Datenschutzerklärung

LMH Last Minute Holiday GmbH
Chausseestrasse 1
15745 Wildau
Deutschland

Telefon: 03375 507131
E-Mail: compliance@lmh-holiday.de

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet bei jedem Seitenaufruf automatisch die IP-Adresse des Nutzers sowie technische Metadaten (Browser-Typ, Betriebssystem, Referrer-URL, Zeitstempel). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website). Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

Wir verwenden ein eigenes Consent-Management. Beim ersten Besuch werden Sie gefragt, welche Cookie-Kategorien Sie zulassen möchten:

• Essenziell — für den technischen Betrieb der Seite (immer aktiv). Dazu gehören Supabase-Session-Cookies und Consent-Speicherung.
• Funktional — z.B. gespeicherte Präferenzen
• Statistik — anonymisierte Nutzungsanalyse (Umami) und serverseitige Ereignisprotokollierung
• Marketing — derzeit nicht verwendet

Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen" im Footer der Website widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wir nutzen Umami Cloud zur anonymisierten Besucheranalyse. Umami speichert keine Cookies und erhebt keine personenbezogenen Daten. Es werden keine IP-Adressen gespeichert. Die Datenverarbeitung erfolgt auf Servern in der EU. Umami wird nur geladen, wenn Sie der Kategorie "Statistik" zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Zur Verbesserung unseres Angebots erfassen wir serverseitig anonymisierte Nutzungsereignisse (z.B. Suchvorgänge, Seitenaufrufe) zusammen mit einer anonymen Session-ID. Sofern Sie eingeloggt sind, wird die Nutzer-ID zugeordnet. Browser-Typ (User-Agent) wird bei bestimmten Formularen mitgespeichert. Diese Daten werden nur erhoben, wenn Sie der Kategorie "Statistik" zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Für Benutzerkonten und Reisedaten nutzen wir Supabase(929 108th Ave NE, Suite 800, Bellevue, WA 98004, USA). Bei der Registrierung werden E-Mail-Adresse und ein gehashtes Passwort gespeichert. Gespeicherte Reisepläne enthalten die von Ihnen eingegebenen Reisedaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Datentransfer in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Für die Flugsuche übermitteln wir Suchanfragen (Abflugort, Zielort, Datum, Personenanzahl) an die Amadeus IT Group SA (C/ Salvador de Madariaga 1, 28027 Madrid, Spanien). Es werden keine personenbezogenen Daten übermittelt — die Suche erfolgt ohne Nutzerkonto-Verknüpfung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Für die Hotelsuche übermitteln wir Suchanfragen an die Booking.com B.V. (Herengracht 597, 1017 CE Amsterdam, Niederlande). Auch hier werden keine personenbezogenen Nutzerdaten übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Für Buchungslinks nutzen wir den Dienst Travelpayouts(Travelpayouts Limited). Beim Klick auf einen Affiliate-Link werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Travelpayouts kann dabei Cookies setzen, um die Vermittlung nachzuverfolgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Finanzierung des Angebots).

Zum Schutz unserer Formulare vor automatisierten Zugriffen nutzen wir Cloudflare Turnstile (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA). Turnstile verarbeitet technische Daten (IP-Adresse, Browser-Informationen) zur Bot-Erkennung. Es werden keine sichtbaren CAPTCHAs angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.

Wenn Sie uns per WhatsApp kontaktieren, werden Ihre Nachricht und Telefonnummer über Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland) verarbeitet. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir empfehlen, keine sensiblen Daten per WhatsApp zu senden.

Wenn Sie eine Rückruf-Anfrage stellen, speichern wir Ihren Namen, Telefonnummer und ggf. E-Mail-Adresse, bevorzugte Uhrzeit, Reiseziel und Nachricht. Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Im Rahmen der Bearbeitung wird eine Benachrichtigung an unser Team über Slack (Salesforce Inc., USA) gesendet, die Ihren Namen und Ihre Kontaktdaten enthält. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Zur Anzeige von Reise- und Sicherheitshinweisen rufen wir Daten von der API des Auswärtigen Amtes der Bundesrepublik Deutschland ab. Dabei werden keine personenbezogenen Daten Ihrer Nutzer an das Auswärtige Amt übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information der Nutzer).

Hochgeladene Bilder und Videos werden bei Cloudflare R2(Cloudflare Inc., USA) gespeichert. Es werden keine personenbezogenen Nutzerdaten an Cloudflare übermittelt. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Für den Versand transaktionaler E-Mails nutzen wir Resend Inc.(USA). Dabei wird Ihre E-Mail-Adresse an Resend übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Datentransfer in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Unser Feedback-Formular erfasst eine Bewertung (1-5 Sterne), optional einen NPS-Score (0-10), eine Freitext-Nachricht, eine anonyme Session-ID sowie den Browser-Typ (User-Agent). Sofern Sie eingeloggt sind, wird Ihre Nutzer-ID zugeordnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots).

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Benutzerkonten — bis zur Kontolöschung durch den Nutzer; danach werden alle verknüpften Daten gelöscht (Kaskadenlöschung)
• Rückruf-Anfragen — 90 Tage nach Abschluss der Bearbeitung
• Consent-Einträge — 3 Jahre (Nachweis der Einwilligung gemäß DSGVO)
• Nutzungsereignisse — 12 Monate
• Feedback — 12 Monate
• Geteilte Reisen — automatischer Ablauf nach 90 Tagen (konfigurierbar)

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

Sie haben folgende Rechte gegenüber dem Verantwortlichen:

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Löschung Ihrer personenbezogenen Daten
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter compliance@lmh-holiday.de.

Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
www.lda.brandenburg.de

Kathrin Burghaus
E-Mail: compliance@lmh-holiday.de

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung gilt.