Zum Lidl Onlineshop
Lidl Reisen & Experiences

Datenschutzhinweise auf www.lidl-reisen.de

(Version 3.0, Stand August 2025)

Diese Datenschutzhinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte aus der Datenschutz-Grundverordnung (DSGVO).

1.  Überblick

Die Datenverarbeitung durch die Lidl Digital Trading GmbH & Co. KG kann im Wesentlichen in zwei Kategorien unterteilt werden:

  • Mit Aufruf der Webseite der Lidl Digital Trading GmbH & Co. KG werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Webseite zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen
  • Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der Lidl Digital Trading GmbH & Co. KG erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Reiseveranstalter oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben und durch diese zweckgebunden verarbeitet.

 

2. Verantwortlicher

Verantwortlicher (Art. 4 Ziff. 7 DSGVO) für die nachfolgend dargestellten Datenverarbeitungen ist, soweit nicht anders erwähnt:

Lidl Digital Trading GmbH & Co.KG
Stiftsbergstraße 1
74172 Neckarsulm

mail@lidl-reisen.de
Tel.: 030 - 25 55 95 51 (täglich von 9.00 bis 20.00 Uhr)

 

3. Nutzung unserer Webseite

Zwecke und Rechtsgrundlagen

Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun

  • die IP-Adresse des Endgerätes,
  • das Datum und die Uhrzeit des Zugriffs,
  • der Name und die URL der abgerufenen Datei,
  • die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
  • der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres Endgeräts sowie der
  • Name Ihres Access-Providers

an den Server unserer Webseite gesendet und temporär in einem Log-File für folgende Zwecke gespeichert:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation sowie
  • Auswertung der Systemsicherheit und -stabilität.

 

Die Nutzung unserer Webseite ist durch eine Firewall geschützt. Zu diesem Zweck erfolgt ebenfalls die Protokollierung Ihrer IP-Adresse sowie die Anfrage des Clients (Ziel der Anfrage).

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f DSGVO. Das berechtigte Interesse ergibt sich aus dem Schutz unserer Systeme und der Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten bei jedem Zugriff eines Nutzers auf unsere Webseite.

Empfänger/ Kategorien von Empfängern

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln.

Die Webseite wird in unserem Auftrag auf Servern von IT-Dienstleistern betrieben. Ihre personenbezogenen Daten können zu Support- und Wartungszwecken diesen Dienstleistern zugänglich gemacht werden.

Die im Zusammenhang mit dem Einsatz der Firewall protokollierten Daten sind IT-Dienstleistern zugänglich, da wir diese für den Betrieb unserer Firewall einsetzen.

 

 

Speicherdauer/ Kriterien für die Festlegung der Speicherdauer

Die Log-Files werden für 30 Tage gespeichert. Die Protokollierung durch die Firewall wird für 30 Tage gespeichert.

 

 

4. Kommunikation per E-Mail, Telefon und Kontaktformular

Zwecke und Rechtsgrundlagen

Personenbezogene Daten, die Sie uns im Rahmen Ihrer Anfrage per E-Mail. Telefon oder Kontaktformular übermitteln, verarbeiten wir zur Bearbeitung Ihrer Anfrage.

Unterfällt Ihre Anfrage dabei thematisch einer Vertragsanbahnung oder -durchführung, ist die Rechtsgrundlage für die damit verbundene Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO.

Wenn Sie uns gegenüber eine Meldung im Sinne der Art. 16 und Art. 20 des Gesetzes über Digitale Dienste machen, ist die Rechtsgrundlage für die damit verbundene Datenverarbeitung Art. 6 Abs. 1 S. 1 c) DSGVO.

Im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 f) DSGVO. Unser berechtigtes Interesse ergibt sich aus dem Ziel, Ihre Kundenanfrage zu beantworten und damit die Kundenzufriedenheit zu erhöhen.

Um die Qualität unseres Kundenservices stetig zu verbessern, zeichnen wir Gespräche, die Sie mit unserem Kundenservice führen, auf. Zu Beginn des Gesprächs hören sie eine Ansage, die Sie auf eine mögliche Aufzeichnung hinweist und Ihnen erklärt, wie Sie der Aufzeichnung zustimmen oder diese ablehnen können. Sie stimmen der Aufzeichnung zu, in dem Sie nach der Ansage die Taste “1” auf Ihrem Telefon drücken. Wenn Sie keine Auswahl treffen, wird das Gespräch nicht aufgezeichnet. Rechtsgrundlage für die Aufzeichnung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Empfänger/ Kategorien von Empfängern

Je nach Inhalt der Anfrage kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, insbesondere an Reiseveranstalter als unsere Vertragspartner.

Des Weiteren wird die Webseite in unserem Auftrag auf Servern von IT-Dienstleistern betrieben. Ihre personenbezogenen Daten können zu Support- und Wartungszwecken diesen Dienstleistern zugänglich gemacht werden.

Für den Betrieb unserer Telefonanlagen setzen wir IT-Dienstleister sowie Dienstleister aus dem Bereich der Telekommunikation ein, welche hierfür personenbezogene Daten in unserem Auftrag verarbeiten.

 

Übermittlung an Empfänger in Drittländern

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an Empfänger einem Drittland außerhalb der Europäischen Union/ des Europäischen Wirtschaftsraums übermitteln, insbesondere da einige Reiseveranstalter ihren Sitz in Drittländern haben können. Den konkreten Veranstalter können Sie dem jeweiligen Reiseangebot entnehmen.

Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier.

Für Drittländer ohne Angemessenheitsbeschluss muss von einem niedrigeren Datenschutzniveau als in der EU ausgegangen werden. In diesen Fällen achten wir darauf, dass durch andere Maßnahmen (Garantien), wie z.B. Standardvertragsklauseln der Europäischen Kommission, ein angemessenes Datenschutzniveau gewährleistet wird. Sie haben in diesem Fall die Möglichkeit, auf Anfrage eine Kopie dieser Garantien zu erhalten.

 

Speicherdauer/ Kriterien für die Festlegung der Speicherdauer

Personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen (Anregung, Lob oder Kritik) über diese Webseite, per E-Mail oder soziale Netzwerke zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort gelöscht bzw. anonymisiert. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.

Reklamationen in Zusammenhang mit Ihrer Reise bewahren wir bis zum Ablauf der anwendbaren gesetzlichen Fristen auf, das heißt in der Regel noch zwei Jahre nach Ihrer Rückreise.

Sofern wir mit Ihrer Erlaubnis das Telefongespräch aufzeichnen durften, wird die Aufnahme nach 28 Tagen gelöscht.

Bei Geltendmachung Ihrer datenschutzrechtlichen Betroffenenrechte (siehe Ziffer 15) werden Ihre personenbezogenen Daten für drei Jahre nach finaler Rückantwort zum Nachweis gespeichert, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden. Die Speicherdauer von im Rahmen von Kundenumfragen ggfs. erhobenen personenbezogenen Daten wird bei der konkreten Kundenumfrage vorab mitgeteilt.

Wenn Sie uns gegenüber eine Meldung im Sinne der Art. 16 und Art. 20 des Gesetzes über Digitale Dienste machen, bewahren wir die in diesem Zusammenhang verarbeiteten Daten in Anlehnung an Art. 77 des Gesetzes über Digitale Dienste über einen Zeitraum von fünf Jahren auf. Eine Möglichkeit zur Abgabe einer Meldung finden Sie hier.

 

5. Abwicklung von Reisebuchungen

Zwecke und Rechtsgrundlagen

Tätigkeitsgegenstand der Lidl Digital Trading GmbH & Co. KG auf dieser Webseite ist die Vermittlung von Reiseprodukten anderer Reiseanbieter im Rahmen der behördlich erteilten Genehmigungen. In diesem Zusammenhang verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages erforderlichen Daten. Hierzu zählen insbesondere:

  • Vorname und Nachname,
  • Staatsangehörigkeit,
  • Rechnungs- und Lieferanschrift,
  • E-Mail-Adresse,
  • Rechnungs- und Bezahldaten,
  • Geburtsdatum und
  • Telefonnummer.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 b) DSGVO, d.h., Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung.

Empfänger/ Kategorien von Empfängern

Wir geben Ihre für die Abwicklung der Reiseleistung erforderlichen personenbezogenen Daten an die für die Erfüllung des Reisevertrags beteiligten Reiseveranstalter weiter. Der konkrete Reiseveranstalter ist dem jeweiligen Reiseangebot zu entnehmen. Nähere Informationen zur Datenverarbeitung durch den jeweiligen Reiseveranstalter finden Sie in den Datenschutzhinweisen des jeweiligen Reiseveranstalters.

Übermittlung an Empfänger in Drittländern

Unter Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an Empfänger einem Drittland außerhalb der Europäischen Union/ des Europäischen Wirtschaftsraums übermitteln, insbesondere da einige Reiseveranstalter ihren Sitz in Drittländern haben können. Den konkreten Veranstalter können Sie dem jeweiligen Reiseangebot entnehmen.

Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier.

Für Drittländer ohne Angemessenheitsbeschluss muss von einem niedrigeren Datenschutzniveau als in der EU ausgegangen werden. In diesen Fällen achten wir darauf, dass durch andere Maßnahmen (Garantien), wie z.B. Standardvertragsklauseln der Europäischen Kommission, ein angemessenes Datenschutzniveau gewährleistet wird. Sie haben in diesem Fall die Möglichkeit, auf Anfrage eine Kopie dieser Garantien zu erhalten

Speicherdauer/ Kriterien für die Speicherdauer

Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen, speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren. Sofern die Daten der gesetzlichen Aufbewahrungspflicht nach Steuer- oder Handelsrecht unterliegen, bewahren wir die erforderlichen Informationen des Vertragsverhältnisses für 8 Jahre auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

 

6. Cashback-Erstattung

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Wenn Sie beim Buchen Ihrer Reise einen Cashback-Code nutzen, erhalten Sie im Anschluss zur Geltendmachung einen Erstattungslink an die bei der Reisebuchung angegebene E-Mail-Adresse. Zur Durchführung der Erstattung sind folgende Angaben notwendig:

  • Vorgangsnummer, ggfs. Reisedaten
  • Vorname, Name
  • IBAN/ Bankverbindung

 

Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstaben b) DSGVO, das heißt, dass Sie uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung stellen.

Empfänger/ Kategorien von Empfängern:

Wir setzen im Zusammenhang mit der oben beschriebenen Datenverarbeitung auch Dienstleister für die Bereitstellung von IT-Systemen ein. Diese sind jeweils sorgfältig ausgesucht, werden von uns auditiert und sind zudem vertraglich gemäß Artikel 28 DSGVO verpflichtet.

 

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Daten im Zusammenhang mit der Einlösung von Reisegutscheinen und der Rückerstattung von Gutscheinwerten unterliegen einer gesetzlichen Aufbewahrungspflicht von 12 Jahren gemäß Steuer- oder Handelsrecht. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

 

7. Marketingkommunikation und Werbeinhalte

Sie haben auf unserer Webseite die Möglichkeit, sich für die Marketingkommunikation der Lidl-Gesellschaften und Kooperationspartner anzumelden.

Verantwortlichkeiten

Verantwortliche für in diesem Abschnitt dargestellte Datenverarbeitung sind gemeinsam die Lidl Digital Deutschland GmbH & Co. KG, Bonfelder Str. 2, 74206 Bad Wimpfen und die Lidl Stiftung & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm.

Sie erreichen den Datenschutzbeauftragten unter den genannten postalischen Anschriften, z.H. des Datenschutzbeauftragten oder unter datenschutz@lidl-shop.de.

Hinweis: Bei Anmeldungen zum Lidl-Reisen-Newsletter vor dem 28.10.2024 und sofern Sie noch nicht einem Wechsel auf die gemeinsame Marketingkommunikation der Lidl Digital Deutschland und der Lidl Stiftung zugestimmt haben, ist die Lidl Digital Trading verantwortlich für die Datenverarbeitungen im Zusammenhang mit dem Newsletter-Versand per E-Mail.

Zwecke und Rechtsgrundlagen

Wenn Sie in den Erhalt unserer Marketingkommunikation ausdrücklich eingewilligt haben, nutzen wir Ihre E-Mail-Adresse und ggfs. weitere Daten für die Zusendung von Informationen (s. Abschnitt „Werbeinhalte“) unter Berücksichtigung Ihres Nutzungsprofils (s. Absatz „Personalisiertes Nutzungsprofil“).

Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein. Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, senden wir Ihnen vorab einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen. Gleichermaßen verfahren wir mit Ihrer Mobilfunknummer, sofern Sie uns diese zur Verfügung gestellt haben.

Sie können Ihre Einwilligung zum Erhalt von Marketingkommunikation inklusive der Erstellung von personalisierten Nutzungsprofilen (s. Abschnitt „Personalisiertes Nutzungsprofil“) jederzeit mit Wirkung für die Zukunft widerrufen Dazu genügt z.B. eine Nachricht an uns oder ein Klick auf dem Abmelde-Link am Ende eines jeden Newsletters. Sollten Sie über ein Lidl-Plus-Konto verfügen, können Sie dort ebenfalls Ihre Werbepräferenzen einstellen.

Rechtsgrundlage für die vorgenannten Verarbeitungen ist Art. 6 Abs. 1 S. 1 a) DSGVO durch Ihre Einwilligung in den Erhalt der in Punkt 9 beschriebenen Marketingkommunikation.

 

Werbeinhalte

Die Inhalte der Marketingkommunikation umfassen Informationen über Angebote, Rabattaktionen, Gewinnspiele, Neuigkeiten, Produkte und Dienstleistungen (z.B. Streaming-, Foto-, Strom- und Gas-, Kfz-Verträge-, Zeitungs- und Zeitschriften-, Kinderbücher-, Fitness- und Ernährungs-, Telekommunikation-, Reiseangebote, Rezepte, Umfragen zur Kundenzufriedenheit, Möglichkeit zur Abgabe von Produktbewertungen) aus dem Lidl Onlineshop, der Lidl App, dem Filialgeschäft, den Lidl Webseiten (z.B. www.lidl.de, www.lidl-kochen.de) und Lidl Apps sowie den dort angebotenen Kooperationen von Lidl und ihren wechselnden Partnern (z.B. Lidl Plus Partnervorteile).

Kooperationspartner sind derzeit u.a.:

 

 

Personalisiertes Nutzungsprofil


Mit Ihrer Einwilligung erfassen die folgenden Betreiber von Lidl-Webseiten und Lidl-Apps sowie die Versender von Lidl-Newslettern Ihr Nutzungsverhalten:

  • Lidl Dienstleistung GmbH & Co. KG,
  • Lidl Stiftung & Co. KG,
  • Lidl Digital Trading GmbH & Co. KG,
  • Vodafone GmbH (registrierung.lidl-connect.de).

Die Auswertung des Nutzungsverhaltens umfasst insbesondere folgende Informationen:

  • genutzte Bereiche der jeweiligen Webseite, der mobilen Apps oder des Newsletters,
  • betätigte Links,
  • Zeitpunkt der Öffnung,
  • ausgewählte oder in den Warenkorb gelegte Produkte,
  • Zeit, Dauer und Häufigkeit der Nutzung,
  • Bestellung im Onlineshop oder in der App,
  • Teilnahme an Umfragen,
  • eingelöste Pfandbons,
  • Kaufdaten,
  • Häufigkeit und Aktualität Ihrer Filial-/ Onlineshop-Einkäufe im Falle einer Lidl Plus-Nutzung.

Mit diesen Daten werden personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/ oder E-Mail-Adresse oder Mobilfunknummer erstellt, um eine mögliche werbliche Ansprache mittels Newslettern, SMS, WhatsApp-/ Push-Nachrichten oder On-Site-Werbeeinblendungen und Printwerbung besser auf Ihre persönlichen Interessen ausrichten zu können und unsere Angebote und digitalen Auftritte zu verbessern.

Dieses Nutzungsprofil können wir zudem mit Informationen zu von Ihnen in Onlineshop oder Lidl App gekauften Produkten, Ihren Produktbewertungen, Ihrem Alter und Geschlecht anreichern, wenn Sie uns hierfür Ihre Einwilligung erteilt haben.

Wenn Sie die "Über mich”-Sektion in Lidl Plus ausgefüllt haben, werden diese Daten auch verwendet, um unsere Dienste an Ihre Interessen anzupassen. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 b) DSGVO (Vertrag zwischen der Lidl Stiftung und Ihnen).

 

Empfänger/ Kategorien von Empfängern

Sofern für die Durchführung der Marketingkommunikation externe Auftragsverarbeiter eingesetzt werden, sind diese nach Art. 28 DSGVO vertraglich verpflichtet.

 

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

 

Sofern Sie Ihre Einwilligung zu einzelnen Werbemaßnahmen widerrufen oder bestimmten Werbemaßnahmen widersprechen, werden Ihre Daten aus den entsprechenden (E-Mail-) Verteilern aus technischen Gründen innerhalb von 48h gelöscht.

 

Soweit Sie Widerspruch einlegen, wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial oder der Anzeige von Werbekampagnen kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen.

 

Ihre Anmeldedaten werden anschließend zehn Jahre zu dem Nachweis gespeichert, dass wir die gesetzlichen Anforderungen eingehalten haben.



8. Weitere Werbezwecke

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:
Als Kunde haben Sie mit uns einen Geschäftsbesorgungsvertrag über die Vermittlung von touristischen Leistungen geschlossen, vgl. unsere Allgemeinen Vermittlungsbedingungen. In diesem Fall führen wir Sie als Bestandskunden und verarbeiten Ihre postalischen Kontaktdaten außerhalb des Vorliegens einer konkreten Einwilligung, um Ihnen auf diesem Wege Informationen über neue Reiseprodukte und -dienstleistungen zukommen zu lassen.

Rechtsgrundlage für die vorgenannten Verarbeitungen ist Art. 6 Abs. 1 S. 1 f) DSGVO. Die Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken bzw. zu Werbezwecken Dritter ist ein anerkanntes berechtigtes Interesse.

Gegen die Datenverarbeitung zu vorgenannten Zwecken können Sie jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen, ohne dass dafür andere als die Übermittlungskosten nach den Basistarifen entstehen. Hierfür genügt z.B. eine E-Mail an die unter Ziffer 15 genannten Kontaktdaten.

 

Empfänger/ Kategorien von Empfänger:

Zum Versand unserer postalischen Werbung setzen wir Druckereien ein, die Ihre postalischen Adressdaten zum Druck auf dem Werbematerial erhalten. Diese Dienstleister sind sorgfältig ausgewählt und verarbeiten die genannten Daten ausschließlich weisungsgebunden in unserem Auftrag.

 

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Wenn Sie diesen Werbemaßnahmen widersprechen, wird die betreffende Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt.
Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen. Wir danken für Ihr Verständnis.

 

9. Unser Auftritt in sozialen Netzwerken

Informationen zum Auftritt der Lidl Digital Trading GmbH & Co. KG in den sozialen Medien und der damit verbundenen Datenverarbeitung finden Sie hier.

 

10. Gewinnspiele

Zwecke der Datenverarbeitung/ Rechtsgrundlagen:

Sie haben die Möglichkeit, auf unserer Internetseite, aus unserem Newsletter heraus oder über unsere Social-Media-Auftritte an verschiedenen Gewinnspielen teilzunehmen. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird, oder Sie uns nicht eine weitergehende ausdrückliche Einwilligung erteilt haben, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet.

Rechtsgrundlage für die Datenverarbeitung im Rahmen von Gewinnspielen ist grundsätzlich Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen eines Gewinnspiels ist Artikel 6 Absatz 1 Satz 1 Buchstabe a) DSGVO die Rechtgrundlage für die auf der Einwilligung basierenden Datenverarbeitung. Sofern im Rahmen eines Gewinnspiels Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierfür genügt z.B. eine E-Mail oder ein postalisches Schreiben an die unter Ziffer 15 genannten Kontaktdaten.


Empfänger/ Kategorien von Empfängern:
Wir setzen im Zusammenhang mit der oben beschriebenen Datenverarbeitung auch Dienstleister für die Bereitstellung von IT-Systemen ein. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und sind zudem vertraglich gemäß Artikel 28 DSGVO verpflichtet. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nur dann, sofern dies für die Abwicklung des Gewinnspiels (z.B. Zusendung des Gewinnes über ein Logistikunternehmen) erforderlich ist.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:
Nach Ende des Gewinnspiels und Bekanntgabe der Gewinner werden die personenbezogenen Daten der Teilnehmer gelöscht, Die Daten der Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche von 2 Jahren aufbewahrt, um bei einem Mangel gegebenenfalls eine Nachbesserung oder einen Austausch zu veranlassen. Die Daten, die nach dem Steuer- oder Handelsrecht aufzubewahren sind, werden allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

 

11. Eingebundene Inhalte

11.1 Google reCAPTCHA

Zwecke und Rechtsgrundlagen

Wir nutzen Google reCAPTCHA, um unsere Webseite und Ihre Daten zu schützen sowie automatisierte Aktionen, wie bspw. das missbräuchliche Versenden von Formularen zu verhindern.

Rechtsgrundlage für diese Datenverarbeitung ist § 25 Abs. 2 Nr. 2 TDDDG (für den Einsatz von Cookies und ähnlichen Technologien.). Eine anschließende Datenverarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO. Das berechtigte Interesse ergibt sich aus den dargestellten Zwecken.

Google reCAPTCHA ermittelt, ob die Interaktion mit der Webseite durch einen menschlichen Nutzer oder einen Bot erfolgt. Dazu wird Ihre IP-Adresse durch Google dahingehend überprüft, ob diese in der Vergangenheit einem Bot zugeordnet werden konnten. Sofern die IP-Adresse bereits einem Bot zugeordnet wurde, übermittelt uns Google diese Information. Wir speichern diese IP-Adressen im Anschluss für die Abwehr zukünftiger Angriffe.

Bei der Nutzung von reCAPTCHA werden durch Google Cookies gesetzt, darunter auch solche, die möglicherweise nicht erforderlich sind. Näheres zu den Cookies finden Sie in unseren Cookie-Bestimmungen. Auf die Verarbeitung der Daten durch Google haben wir keinen Einfluss. Weitere Informationen zu der Datenverarbeitung durch Google finden Sie hier: https://policies.google.com/privacy


Übermittlung an Empfänger in Drittländern

Die Überprüfung mittels Google reCAPTCHA erfolgt durch die Google Cloud Platform LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Damit werden Daten in ein Drittland außerhalb der Europäischen Union/ dem Europäischen Wirtschaftsraum übertragen.

Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier. Bei Dienstleistern mit Hauptsitz in den USA gilt dies nur, wenn diese die Datenübermittlung auf das EU-US-Data-Privacy-Framework vom 10.07.2023 (DPF) stützen.

Google Cloud Platform LLC unterliegt dem DPF.

 

11.2. OpenStreetMap

Zwecke und Rechtsgrundlagen

Auf dieser Webseite nutzen wir das Angebot von OpenStreetMap. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 f) DSGVO dar.

Durch den Besuch unserer Webseite erhält der Anbieter von OpenStreetMap, die OpenStreetMap Foundation, die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zur Nutzung der Funktionen von OpenStreetMap ist es im Rahmen der Internetkommunikation notwendig, Ihre IP-Adresse zu verarbeiten.

Auf die konkreten Datenverarbeitungen durch OpenStreetMap haben wir keinen Einfluss. Weitere Informationen zu Zweck und Umfang der Datenverarbeitungen durch OpenStreetMap erhalten Sie in der Datenschutzerklärung des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adresse und Datenschutzhinweise des Anbieters von OpenStreetMap: OpenStreetMap Foundation, St Johns Innovation Centre, Cowley Road, Cambridge, CB4 0WS, https://osmfoundation.org/wiki/Privacy_Policy

Übermittlung an Empfänger in Drittländern

Die Datenverarbeitung findet in der Regel auf Servern von OpenStreetMap in der EU oder Großbritannien statt. Beim Standort Großbritannien handelt es sich um ein Drittland, dem durch Angemessenheitsbeschluss der EU-Kommission ein der DSGVO vergleichbares Datenschutzniveau bescheinigt wurde.


11.3 Einbindung von Partnerinhalten über iFrames

Zwecke und Rechtsgrundlagen

Wir binden Angebote unserer Partnerunternehmen über sog. iFrames auf unserer Webseite ein. Ein iFrame ist ein HTML-Element, welches verwendet wird, um selbständige Webseiten-Inhalte anderer Anbieter auf lidl-reisen.de einzubetten. Sofern Sie auf dieser Webseite und/ oder auf einer nachgeschalteten Unterseite personenbezogene Daten eingeben (z.B. in eine Angebotssuche), werden diese direkt durch das für das jeweilige Angebot verantwortlichen Partnerunternehmen verarbeitet. Die angeschlossenen Partnerunternehmen sind derzeit:

  • Kategorie Skireisen: TravelTrex GmbH, Bonner Str. 484-486, 50968 Köln
  • Kategorie Experiences: Travelcircus GmbH, Aroser Allee 76, 13407 Berlin
  • Kategorie Jochen Schweizer Arena: Jochen Schweizer Arena GmbH, Ludwig-Bölkow-Allee 1, 82024 Taufkirchen bei München

 

Sie erhalten alle erforderlichen rechtlichen Informationen, insbesondere zur datenschutzrechtlichen Verantwortlichkeit, direkt auf den eingebetteten Seiten.

 

12. Einsatz von Cookies und Trackingtechnologien

Verantwortlichkeiten

Für die mit den Marketing-Cookies verbundenen Datenverarbeitungen (siehe Cookies unter der Kategorie „Marketing“ in unseren Cookie-Hinweisen) sind neben uns auch die Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich (Criteo) und Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Facebook) gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Wir setzen im Rahmen der Zusammenarbeit auf unserer Webseite mit Ihrer Einwilligung spezielle Technologien dieser Partner ein, damit wir Ihr Surfverhalten erfassen und auf Sie abgestimmte Werbung auf unserer Webseite oder der Plattform unserer Partner anzeigen können. Dabei können unsere Partner auch die auf unserer Webseite erhobenen Daten mit eigenen Datenbeständen abgleichen.

Sie können sich bei der Ausübung Ihrer Betroffenenrechte bezüglich der Datenverarbeitungen in diesem Absatz neben uns auch an unsere vorstehend genannten Partner wenden.

Weitere Informationen zu diesen Datenverarbeitungen und zur Ausübung Ihrer Betroffenenrechte finden Sie auch in den jeweiligen Datenschutzrichtlinien unserer Partner:

•             Criteo: https://www.criteo.com/de/privacy/
•             Facebook: https://de-de.facebook.com/policy.php .

 

Allgemeine Informationen zu Cookies und Treckingtechnologien

Bei dem Einsatz von Cookies und ähnlichen Technologien zur Verarbeitung von Nutzungsdaten (insbesondere Local Storage) werden beim Besuch unserer Webseite Dateien lokal auf Ihrem Endgerät gespeichert. In ihnen werden Informationen im Zusammenhang mit dem jeweils von Ihnen genutzten Endgeräten abgelegt. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten

Zwecke, Datenarten und Rechtsgrundlagen

Der Einsatz von Cookies und ähnliche Technologien zur Verarbeitung von Nutzungsdaten dient - je nach Kategorie des Cookies bzw. der anderen Technologie – den im Folgenden aufgeführten Zwecken.

Eine Informationsübersicht zu den eingesetzten Cookies und ähnlichen Technologien nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern dieser Kategorie finden in unseren Cookie-Bestimmungen.

  • Technisch notwendig: Dies sind Cookies und ähnlichen Technologien, ohne die Sie unsere Dienste nicht nutzen können, etwa zur richtigen Anzeige unserer Webseite, von Ihnen gewünschten Funktionen, etc.


    Der Einsatz von technisch erforderlichen Cookies und ähnlichen Technologien in der Kategorie „Technisch notwendig“ erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO.

    In Abhängigkeit von der Zwecksetzung werden insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

    • Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten
    • Authentifizierungsdaten zur Identifizierung eines Benutzers nach Anmeldung, um bei weiteren Besuchen Zugang zu autorisierten Inhalten zu erhalten (z.B. Zugang zum Kundenkonto);
    • Sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuchte)
    • Daten zur Wiedergabe von Multimedia-Content (z.B. Abspielen von durch den Nutzer ausgewählten (Produkt-)Videos).

     

  • Komfort: Mithilfe dieser Techniken können wir Ihre tatsächlichen oder vermuteten Präferenzen für die komfortable Nutzung unserer Webseiten berücksichtigen. Beispielsweise können wir anhand Ihrer Einstellungen unsere Webseiten in einer für Sie passenden Sprache anzeigen.


    Der Einsatz von Cookies und ähnlichen Techniken in der Kategorie Komfort erfolgt auf Grundlage von § 25 Abs. 1 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO.

    In Abhängigkeit von der Zwecksetzung werden insbesondere die folgenden Arten personenbezogener Daten verarbeitet und kommen die folgenden Cookies und Trackingtechnologien zum Einsatz:

    • Einstellungen der Benutzeroberflächenanpassung, die nicht mit einer dauerhaften Kennung verknüpft ist (z.B. die aktive Sprachauswahl oder die konkrete Darstellung von Suchanfragen).

     

  • Statistik: Diese Techniken ermöglichen es uns, pseudonyme Statistiken zur Nutzung unserer Dienste zum Zweck deren bedarfsgerechter Gestaltung zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseiten noch besser auf die Gewohnheiten der Nutzer anpassen können.

    Der Einsatz von Cookies und ähnlichen Techniken in der Kategorie Statistik erfolgt auf Grundlage von § 25 Abs. 1 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO.

    In Abhängigkeit von der Zwecksetzung werden insbesondere die folgenden Arten personenbezogener Daten verarbeitet und kommen die folgenden Cookies und Trackingtechnologien zum Einsatz:

    • Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseiten. Diese beinhalten insbesondere:
      • Browser-Typ/-Version,
      • overwendetes Betriebssystem,
      • Referrer-URL (die zuvor besuchte Seite),
      • Hostname des zugreifenden Rechners (IP-Adresse),
      • Uhrzeit der Serveranfrage,
      • individuelle User-ID und
      • ausgelöste Events auf der Webseite (Surfverhalten).

         

      Die IP-Adresse wird dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.

       

     

  • Marketing: Hierdurch können wir und andere Verantwortliche Ihnen für Sie passende Werbeinhalte anzeigen, die auf der Analyse Ihres pseudonymen Nutzungsverhaltens basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Browser oder Endgeräte anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.


Der Einsatz von Cookies und ähnlichen Techniken in der Kategorie Marketing erfolgt auf Grundlage von § 25 Abs. 1 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO.

In Abhängigkeit von der Zwecksetzung werden insbesondere die folgenden Arten personenbezogener Daten verarbeitet und kommen die folgenden Cookies und Trackingtechnologien zum Einsatz:

  • Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseiten. Diese beinhalten insbesondere:
    • IP-Adresse,
    • individuelle User-ID;
    • potenzielle Produktinteressen,
    • ausgelöste Events auf der Webseite (Surfverhalten). 

Die IP-Adressen werden dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.

 

Anhand der User-ID allein ist uns kein Rückschluss auf Ihre Person möglich. Wir führen die User-ID nur dann mit weiteren Daten von Ihnen nur dann zusammen, wenn Sie uns separat Ihre ausdrückliche Einwilligung dazu erteilen.

 

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen/ anpassen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Klicken Sie dazu einfach hier und treffen Sie Ihre Auswahl. Durch das Entfernen der entsprechenden Häkchen widerrufen Sie einfach und unkompliziert Ihre Einwilligung für die jeweiligen Verarbeitungszwecke.

 

Empfänger/ Kategorien von Empfänger sowie Übermittlung in Drittländer

Ihre personenbezogenen Daten können entsprechend der jeweiligen Cookie-Kategorie spezialisierten Dienstleistern aus den Bereichen IT und Online-Marketing zugänglich sein.

Im Rahmen unserer Zusammenarbeit mit der Google Ireland Limited, der Facebook Ireland Limited und der Microsoft Corporation werden die oben genannten Daten zu Statistik- und Marketingzwecken in der Regel auch auf Servern in den USA verarbeitet.

Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier. Bei Dienstleistern mit Hauptsitz in den USA gilt dies nur, wenn diese die Datenübermittlung auf das EU-US-Data-Privacy-Framework vom 10.07.2023 (DPF) stützen.
Die bei dieser Datenverarbeitung eingesetzten Dienstleiste mit Sitz in den USA unterfallen dem Data-Privacy-Framework.


Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Speicherdauer für Cookies können Sie unseren Cookie-Hinweisen entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.

 

13. Einwilligungsmanagement

Zwecke und Rechtsgrundlagen

Auf unserer Webseite setzen wir ein Consent-Management-Tool ein, mit dessen Hilfe wir Ihre Einwilligung in den Einsatz von Cookies und ähnlichen Technologien verwalten.

Soweit wir im Rahmen der Einbindung des Tools technisch erforderliche Cookies und ähnliche Techniken einsetzen, erfolgt dies gemäß § 25 Abs. 2 Nr. 2 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 f) DSGVO zum Zweck und in unserem berechtigten Interesse, auf unserer Webseite datenschutzkonform Cookies und ähnliche Techniken einsetzen und Ihnen einen einfachen Widerruf Ihrer Einwilligungserklärung ermöglichen zu können.

Sofern Sie über unser Consent-Banner eine Einwilligung abgeben, verarbeiten wir folgende Daten:

  • IP-Adresse des Endgerätes,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Datum und Uhrzeit der Einwilligung,
  • einen pseudonymen, zufälligen und verschlüsselten Zustimmungsschlüssel (Einwilligungs-ID),
  • Ihren Einwilligungsstatus, der als Nachweis Ihrer Einwilligung dient.

 

Auf diese Weise ist unsere Webseite in der Lage, Ihren Einwilligungsstatus bei allen nachfolgenden und künftigen Seitenaufrufen prüfen und gemäß Ihrer Entscheidung zum Einsatz von Cookies und ähnlichen Techniken diese beim erneuten Seitenaufruf aktivieren oder deaktivieren zu können.

Die Prüfung erfolgt durch Abgleich der Einwilligungs-ID und des Einwilligungsstatus aus dem „CookieConsent“-Cookie mit den bei Abgabe Ihrer Einwilligung übermittelten Werten, um sicherzustellen, dass sich der Status Ihrer ursprünglichen Einwilligung nicht verändert hat.

 

Empfänger/ Kategorien von Empfänger sowie Übermittlung in Drittländer

Für unser Einwilligungsmanagement setzen wir ein und übermitteln Daten an den Dienstleister OneTrust Technology Ltd, 82 St. John Street, London, Großbritannien.

Die Übermittlung von Daten nach Großbritannien stellt eine Übermittlung außerhalb der Europäischen Union (EU)/ des europäischen Wirtschaftsraumes (EWR) dar.

Einigen Drittländern hat die EU-Kommission durch einen Angemessenheitsbeschluss ein der DSGVO vergleichbares Datenschutzniveau bescheinigt. Eine Übersicht der Drittländer mit Angemessenheitsbeschluss finden Sie hier. Großbritannien unterfällt den Drittländern mit Angemessenheitsbeschluss.


Speicherdauer

Ihre Einwilligungs-ID und Ihr Einwilligungsstatus werden sowohl im Browser Ihres Endgeräts im Cookie „CookieConsent“ als auch auf den Servern von OneTrust für die Dauer von einem Jahr gespeichert.


14. Ihre Betroffenenrechte

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 S. 1 a) oder Art. 9 Abs. 2 a) DSGVO erfolgt, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.

Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten.

Sofern Sie selbst die verarbeiteten Daten selbst zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

 

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 S. 1 f) DSGVO erfolgt, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, wird diese nur dann fortgeführt, wenn wir zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen können, die Ihr Interesse am Widerspruch überwiegen.

 

Wenden Sie sich zur Ausübung Ihrer Betroffenenrechte, bei offenen Fragen oder im Falle von Beschwerden bitte schriftlich oder per E-Mail an den Datenschutzbeauftragten. Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

 

15. Ihr Kontakt zum Datenschutzbeauftragten

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, können Sie sich an den zuständigen Datenschutzbeauftragten beim Verantwortlichen wenden:

Lidl Digital Trading GmbH & Co. KG
z.Hd. des Datenschutzbeauftragten
Stiftsbergstraße 1
74172 Neckarsulm

datenschutz@lidl-reisen.de

 


  • Bestpreis-Garantie
  • Sichere Buchung
  • Persönlich erreichbar
  • Rail & Fly