Datenschutzerklärung

Stand: 4. Juni 2026

Präambel

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Sie gilt für alle Verarbeitungen personenbezogener Daten im Rahmen unserer Website sowie unserer externen Onlinepräsenzen, etwa unseres Social-Media-Profils (nachfolgend zusammenfassend „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch zu verstehen.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Jonathan Schreiner
Venloer Straße 497
50825 Köln
Deutschland
E-Mail: jonnysmanagement@icloud.com

Die vollständigen Anbieterangaben finden Sie in unserem Impressum.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen zusammen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen).
  • Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern).
  • Inhaltsdaten (z. B. Inhalt einer Nachricht oder Anfrage).
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
  • Protokolldaten (z. B. Server-Logfiles).

Kategorien betroffener Personen

  • Nutzer (z. B. Besucher dieser Website).
  • Kommunikationspartner (z. B. Personen, die uns kontaktieren).

Zwecke der Verarbeitung

  • Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit.
  • Kommunikation und Beantwortung von Anfragen.
  • Sicherheitsmaßnahmen.
  • Betrieb der informationstechnischen Infrastruktur.
  • Öffentlichkeitsarbeit (Social-Media-Präsenz).

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben der DSGVO nationale Datenschutzvorgaben gelten können. Sofern im Einzelfall speziellere Rechtsgrundlagen maßgeblich sind, teilen wir Ihnen diese in dieser Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern die Interessen und Grundrechte der betroffenen Person nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich gelten die nationalen Regelungen zum Datenschutz, insbesondere das Bundesdatenschutzgesetz (BDSG). Ferner können Landesdatenschutzgesetze zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe und der Trennung. Zudem berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Auswahl von Hard- und Software sowie Verfahren entsprechend dem Grundsatz des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS-/SSL-Verschlüsselung (HTTPS):Zum Schutz der über unser Onlineangebot übertragenen Daten nutzen wir eine TLS-/SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung kann es vorkommen, dass Daten an andere Stellen, Unternehmen oder Personen übermittelt bzw. ihnen gegenüber offengelegt werden. Empfänger können insbesondere mit IT-Aufgaben beauftragte Dienstleister sein (siehe Abschnitt „Bereitstellung des Onlineangebots und Webhosting“). In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit den Empfängern Ihrer Daten ab.

Bereitstellung des Onlineangebots und Webhosting

Um unser Onlineangebot bereitzustellen, verarbeiten wir die IP-Adresse der Nutzer, die erforderlich ist, um die Inhalte und Funktionen an den Browser oder das Endgerät der Nutzer zu übermitteln. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und funktionsfähigen Bereitstellung.

Server-Logfiles: Beim Aufruf unseres Onlineangebots verarbeiten die von uns eingesetzten Infrastruktur-Dienstleister (Hosting: Vercel; Datenbank und Medien: Supabase) systembedingt Zugriffsdaten in Server-Logfiles. Hierzu können die abgerufene Seite, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge, Browsertyp und -version, das Betriebssystem, die Referrer-URL sowie die IP-Adresse gehören. Diese Verarbeitung dient der Auslieferung, dem stabilen Betrieb und der Sicherheit (z. B. der Abwehr von Angriffs- und Überlastungsversuchen). Die Protokollierung erfolgt durch die jeweiligen Anbieter auf deren Infrastruktur; die Speicherdauer richtet sich nach deren Vorgaben. Eine darüber hinausgehende, eigene Protokollierung richten wir nicht ein.

Hosting (Vercel): Unser Onlineangebot wird bei der Vercel Inc. (USA) gehostet. Die Auslieferung erfolgt über die Serverregion Frankfurt am Main (eu-central-1) innerhalb der Europäischen Union. Mit Vercel besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Soweit im Einzelfall ein Zugriff aus den USA in Betracht kommt, ist Vercel unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die EU-Standardvertragsklauseln.

Datenbank und Medien (Supabase): Die Inhalte dieser Website (Unterkünfte, Bilder, Ausstattung) werden über den Dienst Supabase (Supabase, Inc., USA) bereitgestellt; die Speicherung erfolgt in der Serverregion Irland (eu-west-1) innerhalb der EU. Beim Laden einer Seite ruft Ihr Browser bzw. unser Server Daten und Bilder von Supabase ab, wobei Ihre IP-Adresse an Supabase übermittelt wird. Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO; soweit ein Zugriff aus den USA in Betracht kommt, ist dieser durch die EU-Standardvertragsklauseln abgesichert.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (insb. IP-Adressen); Protokolldaten.
  • Betroffene Personen: Nutzer (Websitebesucher).
  • Zwecke: Bereitstellung des Onlineangebotes; informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Server-Logfiles nach Maßgabe der eingesetzten Anbieter (Vercel, Supabase); im Übrigen entsprechend dem Abschnitt zur Datenspeicherung und Löschung.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Einsatz von Cookies und Einwilligungsverwaltung

Cookies sind kleine Textdateien bzw. Funktionen, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Auf den öffentlichen Seiten setzen wir ausschließlich technisch notwendige Cookies ein: Ein Cookie speichert Ihre Cookie-Auswahl; im passwortgeschützten Administrationsbereich kommt zusätzlich ein Anmelde-Cookie zum Einsatz. Diese Cookies sind nach § 25 Abs. 2 TDDDG einwilligungsfrei, da sie für den Betrieb der Website unbedingt erforderlich sind; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Analyse-, Tracking- oder Marketing-Cookies werden derzeit nicht eingesetzt. Zur Verwaltung von Einwilligungen nutzen wir eine Einwilligungs-Management-Lösung. Sollten künftig optionale Cookies hinzukommen, werden diese erst nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) gesetzt. Ihre Auswahl können Sie jederzeit über den Link „Cookie-Einstellungen“ im Seitenfuß ändern oder mit Wirkung für die Zukunft widerrufen.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. Angaben zur Cookie-Auswahl).
  • Betroffene Personen: Nutzer (Websitebesucher).
  • Zwecke: Funktionsfähigkeit und Sicherheit des Onlineangebotes; Verwaltung von Einwilligungen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); ggf. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns – etwa zur Buchungsanfrage per E-Mail an jonnysmanagement@icloud.com – verarbeiten wir die übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage), um Ihr Anliegen zu bearbeiten. Ein Kontaktformular setzen wir nicht ein. Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Verarbeitete Datenarten: Bestands- und Kontaktdaten (z. B. Name, E-Mail-Adresse); Inhaltsdaten (Inhalt der Anfrage).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke: Kommunikation; Beantwortung von Anfragen und Anbahnung von Buchungen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten eine Onlinepräsenz bei Instagram, um mit den dort aktiven Nutzern zu kommunizieren und über unser Angebot zu informieren. Wenn Sie unserem Instagram-Link folgen, gelten die Datenschutzbestimmungen des Anbieters. Wir weisen darauf hin, dass dabei Daten der Nutzer auch außerhalb der Europäischen Union verarbeitet werden können und im Regelfall für Marktforschungs- und Werbezwecke verwendet werden, etwa um Nutzungsprofile zu erstellen. Auskunfts- und Betroffenenrechte können am wirksamsten gegenüber dem Anbieter geltend gemacht werden, da nur dieser Zugriff auf die Nutzerdaten hat.

  • Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
  • Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Nutzer (Websitebesucher).
  • Zwecke: Kommunikation; Öffentlichkeitsarbeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
  • Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF).

Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram unter privacycenter.instagram.com/policy.

Externe Links und Buchungsplattformen

Unsere Website verlinkt auf externe Angebote – insbesondere unsere Profile bei Airbnb und Booking.com sowie Instagram – und bietet auf den Unterkunftsseiten einen Link zur Anzeige der Adresse bei Google Maps. Diese Inhalte sind nicht eingebettet: Erst wenn Sie einen solchen Link aktiv anklicken, werden Daten (z. B. Ihre IP-Adresse und die Referrer-URL) an den jeweiligen Anbieter übermittelt. Auf deren Verarbeitung haben wir keinen Einfluss; es gelten die Datenschutzbestimmungen des jeweiligen Anbieters (u. a. Google, Airbnb, Booking.com, Instagram/Meta).

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrunde liegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, soweit gesetzliche Pflichten oder berechtigte Interessen (z. B. zur Rechtsverfolgung) eine längere Aufbewahrung erfordern. Bei mehreren Angaben zur Aufbewahrungsdauer ist stets die längste Frist maßgeblich.

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare und Buchungsbelege u. Ä. (§ 147 AO, § 14b UStG, § 257 HGB).
  • 8 Jahre – Buchungsbelege wie Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4, 4a AO, § 257 HGB).
  • 6 Jahre – übrige Geschäftsunterlagen, z. B. empfangene und abgesandte Handels- und Geschäftsbriefe (§ 147 AO, § 257 HGB).
  • 3 Jahre – Daten zur Berücksichtigung möglicher Gewährleistungs- und Schadensersatzansprüche entsprechend der regelmäßigen Verjährungsfrist (§§ 195, 199 BGB).

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Werden Ihre Daten zum Zweck der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch hiergegen einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung über die Verarbeitung Sie betreffender Daten und Auskunft hierüber sowie eine Kopie der Daten zu verlangen.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
  • Recht auf Löschung und Einschränkung: Sie haben das Recht, die Löschung Sie betreffender Daten bzw. alternativ eine Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei der Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde an unserem Sitz ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren. Wir passen sie an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sofern Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. eine Einwilligung) oder eine sonstige individuelle Benachrichtigung erfordern, informieren wir Sie entsprechend.