DATENSCHUTZ­ERKLÄRUNG

Stand: 12. June 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Diese Datenschutzerklärung informiert dich darüber, wie wir mit deinen personenbezogenen Daten umgehen, wenn du weloveurlaub.de besuchst, kommentierst, einen Account anlegst, unseren Newsletter abonnierst oder eine Stellenanzeige inserierst. Personenbezogene Daten sind alle Informationen, mit denen du persönlich identifiziert werden kannst.

Datenerfassung auf dieser Website

Die Datenverarbeitung erfolgt entweder durch deine freiwillige Mitteilung (z.B. bei Kommentaren, Newsletter-Anmeldung, Job-Inserat) oder automatisch durch unsere Server (Server-Logs, technisch notwendige Cookies).

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Thomas Harnisch
Königskinderweg 74f
22457 Hamburg
Deutschland

E-Mail: info@weloveurlaub.de

3. Hosting und Content Delivery (Cloudflare)

Diese Website wird bei einem Hosting-Provider in Deutschland gehostet. Personenbezogene Daten werden auf den Servern des Hosters gespeichert, einschließlich IP-Adressen, Kontaktanfragen, Metadaten und Kommunikationsdaten.

Zusätzlich nutzen wir Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network (CDN) und Sicherheitsdienst. Cloudflare analysiert den Datenverkehr zur Erkennung und Abwehr von Angriffen (z.B. DDoS).

Erfasste Informationen: IP-Adresse, Systemkonfiguration, Internetanbieter-Informationen, besuchte Seiten, Zugriffszeitpunkt.

Datenübermittlung in die USA: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert (angemessenes Datenschutzniveau gemäß Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance).
Weitere Informationen: cloudflare.com/de-de/privacypolicy

4. Server-Logdateien

Beim Aufruf unserer Website erfasst unser Provider automatisch Informationen in Server-Logdateien:

  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am störungsfreien Betrieb).
Speicherdauer: 7 Tage. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

5. Cookies und Tracking (Consent-Layer)

Wir verwenden Cookies und vergleichbare Technologien (Web Beacons, LocalStorage). Cookies sind kleine Textdateien, die im Browser gespeichert werden. Wir unterscheiden zwischen essenziellen und einwilligungspflichtigen Cookies.

5.1 Essenzielle Cookies

Diese Cookies sind technisch notwendig für den Betrieb der Website (z.B. Session-ID, CSRF-Schutz, Speicherung deiner Consent-Entscheidung). Sie werden ohne Einwilligung gesetzt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

5.2 Einwilligungspflichtige Cookies (Marketing, Analyse, Funktional)

Diese Cookies werden ausschließlich nach deiner ausdrücklichen Einwilligung über unseren Consent-Layer gesetzt. Eine Übersicht aller eingebundenen Drittanbieter findest du dort, inklusive Anbieter-Anschrift, Verarbeitungszweck, gesetzten Cookies, Speicherdauer und Datenempfänger.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit über den Consent-Layer:

5.3 Auto-Block unbekannter Tracker

Unser Consent-Tool blockiert standardmäßig alle Drittanbieter-Skripte und Tracking-Pixel, die nicht ausdrücklich freigegeben sind — auch solche, die uns selbst noch nicht bekannt sind. Erst nach deiner Einwilligung zum jeweiligen Service werden die entsprechenden Inhalte geladen.

6. Newsletter

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse zur Zusendung des Newsletters. Wir nutzen das Double-Opt-in-Verfahren: nach der Anmeldung erhältst du eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink wird deine Adresse aufgenommen.

Verarbeitete Daten: E-Mail-Adresse, ggf. Name, IP-Adresse zum Zeitpunkt der Anmeldung, Bestätigungszeitpunkt (Nachweis der Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit über den Abmeldelink in jedem Newsletter oder per E-Mail an info@weloveurlaub.de.
Speicherdauer: bis zum Widerruf der Einwilligung.

7. Kommentare und Nutzer-Account

Beim Erstellen eines Nutzer-Kontos oder Hinterlassen eines Kommentars verarbeiten wir folgende Daten:

  • Name oder Pseudonym
  • E-Mail-Adresse (zur Bestätigung und ggf. Login)
  • Avatar-Bild (optional)
  • Kommentar-Inhalt + Erstellungszeitpunkt
  • IP-Adresse zum Zeitpunkt der Erstellung (zur Spam-Abwehr, anonymisiert nach 30 Tagen)

Login per Drittanbieter (Google, Apple): bei diesen Login-Optionen werden zusätzlich die jeweiligen Provider-Daten verarbeitet. Details zu diesen Anbietern findest du im Consent-Layer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: bis zur Konto-Löschung. Kommentare können nach Konto-Löschung anonymisiert erhalten bleiben (berechtigtes Interesse an der Diskussionsintegrität).

8. Stellenanzeigen / Job-Inserate

Beim Einstellen einer Stellenanzeige verarbeiten wir die übermittelten Firmen- und Kontaktdaten (Firmenname, Anschrift, E-Mail, Telefon, ggf. Bewerber-Link). Die Anzeige wird auf weloveurlaub.de veröffentlicht.

Bewerbungen: Erfolgen nicht direkt über uns, sondern über den im Inserat angegebenen Link/Kontakt der inserierenden Firma. Wir verarbeiten keine Bewerber-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: bis Ablauf der Anzeige + gesetzliche Aufbewahrungsfristen (6 Jahre handelsrechtlich, 10 Jahre steuerrechtlich für Rechnungsdaten).

9. Pressemitteilungen + KI-Recherche

An info@weloveurlaub.de gesendete Pressemitteilungen verarbeiten wir redaktionell. Zur Aufbereitung nutzen wir KI-Dienste (Anthropic Claude für Text-Verarbeitung, Leonardo.ai für Bild-Generierung). Diese Dienste verarbeiten ausschließlich den von uns übermittelten Text-/Bild-Input zur Aufgabenerfüllung.

Anthropic Claude: Anbieter Anthropic PBC, USA. Daten-Übermittlung in die USA, Vertrag zur Auftragsverarbeitung geschlossen.
Leonardo.ai: Anbieter Leonardo Interactive Pty Ltd, Australien. Verträge nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (redaktionelle Berichterstattung im überwiegenden öffentlichen Interesse, Medienprivileg).

10. Drittanbieter-Dienste (Übersicht)

Folgende Dienste können auf weloveurlaub.de eingesetzt werden — jeweils nur nach deiner Einwilligung im Consent-Layer:

  • Google Tag Manager / Google Analytics 4 (Reichweitenmessung) — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutz: policies.google.com/privacy
  • Google Ad Manager (Werbeauslieferung) — Google Ireland Limited.
  • MCANISM (Affiliate-Marketing) — MCANISM Technology GmbH, Paul-Dessau-Straße 1, 22761 Hamburg. Datenschutz: mcanism.com/privacy-policy
  • Cloudflare — siehe Abschnitt 3.

Die jeweils aktuell aktiven Dienste mit allen Details (Anbieter-Adresse, Zwecke, Cookies mit Speicherdauer, Datenempfänger, Drittlandtransfers) findest du im Consent-Layer unter „Einstellungen → Services".

12. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung ("Recht auf Vergessen-werden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Widerspruch gegen Push-Benachrichtigungen der App: jederzeit in den App-Einstellungen → „Push komplett deaktivieren" oder über die iOS-/Android-Systemeinstellungen

Bitte wende dich dazu an: info@weloveurlaub.de. App-lokale Daten kannst du zusätzlich durch Deinstallation der App vollständig entfernen.

13. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
datenschutz-hamburg.de

14. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung an „https://" in der Adresszeile deines Browsers.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets aktuellen rechtlichen Anforderungen entspricht. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Version.