Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO · Stand: März 2026

1. Verantwortlicher

2. Hosting

Diese Website wird auf Servern der IONOS SE (Elgendorfer Straße 57, 56410 Montabaur) betrieben. IONOS ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit IONOS besteht ein Auftragsverarbeitungsvertrag. Die Server befinden sich in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb unserer Dienste).

3. Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch technische Informationen in sogenannten Server-Logfiles erfasst:

• IP-Adresse des anfragenden Geräts (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• HTTP-Statuscode
• Übertragene Datenmenge
• Browsertyp und Betriebssystem (User-Agent)

Diese Daten werden ausschließlich zur Fehleranalyse und zur Sicherstellung des technischen Betriebs erhoben und nach spätestens 30 Tagen automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name und Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen. Daten werden gelöscht, sobald sie nicht mehr für die Bearbeitung Ihrer Anfrage benötigt werden.

5. Registrierung und Nutzerkonto

Wenn Sie sich auf unserer Plattform als Gastgeber registrieren, erheben wir folgende Daten:

• Name (Vor- und Nachname)
• E-Mail-Adresse
• Passwort (gespeichert als sicherer Hash, nicht im Klartext)
• Firmenname / Name der Unterkunft
• Bevorzugte Sprache
• Datum der Registrierung und des letzten Logins

Registrierungsverfahren (Double Opt-In)

Nach der Registrierung senden wir Ihnen eine Bestätigungs-E-Mail. Ihr Konto wird erst aktiviert, nachdem Sie den enthaltenen Link angeklickt haben (Double Opt-In). So stellen wir sicher, dass die angegebene E-Mail-Adresse tatsächlich Ihnen gehört.

Speicherung und Löschung

Ihre Kontodaten werden für die Dauer der Nutzung des Dienstes gespeichert. Bei Kündigung oder Löschung Ihres Kontos werden Ihre personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Transaktionale E-Mails (Mailgun)

Für den Versand von Bestätigungs- und Benachrichtigungs-E-Mails nutzen wir den Dienst Mailgun der Sinch Email (EU), einem Anbieter mit Servern in der Europäischen Union (API-Endpunkt: api.eu.mailgun.net). Mailgun ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO; ein entsprechender Vertrag besteht.

Übertragen werden ausschließlich die für den E-Mail-Versand notwendigen Daten: E-Mail-Adresse des Empfängers und Nachrichteninhalt. Ihre Daten werden nicht für Werbezwecke durch Mailgun verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Bot-Schutz beim Login und bei der Registrierung (Cloudflare Turnstile)

Zum Schutz unseres Anmelde- und Registrierungs-Formulars vor automatisierten Angriffen (Brute-Force, Massen-Anmeldungen) setzen wir Cloudflare Turnstile der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ein.

Beim Aufruf der Anmelde- oder Registrierungs-Seite werden technische Browser-Signale (z. B. IP-Adresse, User-Agent, Bildschirmauflösung, Browser-Eigenschaften) an Cloudflare übermittelt, um automatisierte Bots von echten Personen zu unterscheiden. In den meisten Fällen läuft die Prüfung im Hintergrund ab, ohne dass Sie etwas tun müssen.

Cloudflare verarbeitet diese Daten auf Servern innerhalb der Europäischen Union (Frankfurt). Für etwaige Übermittlungen in die USA bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO. Es werden keine Tracking-Cookies gesetzt; die übertragenen Daten werden ausschließlich zur Bot-Erkennung verwendet und nicht für Werbe- oder Profiling-Zwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch und automatisierten Angriffen).

Weitere Informationen zum Datenschutz bei Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

8. Cookieless Web-Analytics auf den öffentlichen Seiten (Cloudflare Web Analytics)

Auf unseren öffentlichen Marketing-Seiten (Startseite, Stadt-Seiten und Rechtstexte) setzen wir Cloudflare Web Analytics der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ein, um zu verstehen, welche Inhalte angesehen werden und wie Besucher auf uns aufmerksam werden.

Dieser Dienst arbeitet ohne Cookies und ohne Browser- Fingerprinting. Erfasst werden ausschließlich aggregierte, anonymisierte Statistiken: Seitenaufrufe, Verweildauer, Land, Browser- und Geräte-Typ, Referrer (Herkunfts-Website). Es findet keine personenbezogene Verarbeitung und keine Wiedererkennung einzelner Besucher statt.

Die Auswertung erfolgt auf Cloudflare-Servern, primär innerhalb der Europäischen Union. Etwaige Übermittlungen in die USA sind durch Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert.

Wichtig: Auf unseren eingeloggten Bereichen (Host-Panel, Gast-Check-in) wird Cloudflare Web Analytics nicht geladen — dort findet keinerlei Analyse-Tracking statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer wirtschaftlichen Reichweiten-Auswertung; aufgrund der Cookieless- Anonymisierung ist keine Einwilligung erforderlich).

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

9. Cookies und sonstiges Tracking

Über den oben genannten Bot-Schutz (Turnstile) und die Cookieless-Web- Analytics hinaus verwenden wir keine Werbe-Cookies, kein klassisches Web-Analytics (z. B. Google Analytics) und keine Social-Media- Tracking-Pixel.

Einzig ein technisch notwendiges Session-Cookie wird gesetzt, um Ihre Anmeldung zu verwalten (sog. „Sitzungs-Cookie"). Dieses Cookie wird beim Schließen des Browsers oder nach einer bestimmten Inaktivitätsdauer automatisch gelöscht. Es ist für den Betrieb des Dienstes zwingend erforderlich und bedarf daher keiner Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO).
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen basiert.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: alooa-datenschutz@jakobnet.de

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist:

12. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.

Stand: März 2026