Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Verantwortliche Stelle
Butterflies IT UG (haftungsbeschränkt)
Hagenower Str. 73
19061 Schwerin
E-Mail: info@butterflies-it.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3. Datenerfassung auf dieser Website
Registrierung
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen. Die eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes, für das Sie sich registriert haben. Bei der Registrierung erfassen wir: E-Mail-Adresse, Name (optional). Die Registrierung erfolgt mit Double-Opt-In-Verfahren.
Newsletter
Wenn Sie den Newsletter empfangen möchten, benötigen wir von Ihnen eine E-Mail-Adresse. Die Anmeldung erfolgt freiwillig mit Double-Opt-In-Verfahren. Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail abbestellen.
Reiseberichte
Wenn Sie Reiseberichte verfassen, werden diese mit Ihrem Nutzernamen veröffentlicht. Standortdaten werden nur gespeichert, wenn Sie diese explizit angeben. Hochgeladene Bilder werden auf unseren Servern gespeichert.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung der Anfrage gespeichert. Wir senden Ihnen eine automatische Bestätigungs-E-Mail.
4. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über Ihre gespeicherten Daten (§ 15 DSGVO)
- Berichtigung unrichtiger Daten (§ 16 DSGVO)
- Löschung Ihrer Daten (§ 17 DSGVO)
- Einschränkung der Verarbeitung (§ 18 DSGVO)
- Datenübertragbarkeit (§ 20 DSGVO)
- Widerspruch gegen die Verarbeitung (§ 21 DSGVO)
Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
5. Hosting
Diese Website wird auf einem Server in Deutschland gehostet. Der Hoster erhebt in sogenannten Logfiles Informationen, die Ihr Browser automatisch übermittelt (IP-Adresse, Browsertyp, Betriebssystem, Referrer URL, Uhrzeit der Anfrage). Diese Daten werden für maximal 7 Tage gespeichert und dienen der Sicherstellung eines störungsfreien Betriebs.
6. Cookies & Einwilligung
Wir verwenden Cookies und ähnliche Technologien auf dieser Website. Beim ersten Besuch werden Sie über einen Cookie-Banner um Ihre Einwilligung gebeten. Sie können Ihre Einstellungen jederzeit ändern:
Cookie-Kategorien im Überblick
| Kategorie | Cookie / Technologie | Zweck | Speicherdauer |
|---|---|---|---|
| Essentiell (immer aktiv) | access_token | JWT-Authentifizierung für eingeloggte Nutzer | 15 Minuten |
| refresh_token | Automatische Sitzungsverlängerung | 7–30 Tage | |
| hg_cookie_consent | Speichert Ihre Cookie-Einstellungen (localStorage) | 12 Monate | |
| Funktional (optional) | hg_travel_data | Speichert Reisedaten (Datum, Personen) für Formulare (localStorage) | Dauerhaft |
| Session-ID | Anonyme Sitzungs-ID für Reiseplaner (sessionStorage) | Sitzungsende | |
| Marketing & Affiliate (optional) | CHECK24-Widget, CJ-Affiliate-Links (FeWo-direkt, Expedia), Awin (Flightright, we-are.travel, travSIM, e-hoi.de, TravelSecure, touriDat, Berge & Meer) | Lädt das Pauschalreisen-Vergleichswidget von CHECK24 bzw. leitet über CJ-Tracking-Links zu FeWo-direkt und Expedia weiter. Fluggastrechte- und Kurzurlaub-Links werden über das Awin-Netzwerk zu Flightright bzw. we-are.travel weitergeleitet. Dabei können Cookies von check24.net, tkqlhce.com, dpbolvw.net bzw. awin1.com gesetzt werden. | Variabel (Drittanbieter) |
| Analyse (optional) | Google Analytics 4, Google Ads (Google Ireland Limited) | Anonyme Websitestatistik und Conversion-Messung für Werbeanzeigen. IP-Adressen werden anonymisiert. Google Consent Mode v2 ist aktiviert – ohne Ihre Einwilligung werden keine Daten erfasst. Google Ads Remarketing wird nur mit Marketing-Einwilligung geladen. | bis zu 14 Monate |
Rechtsgrundlage: Essenzielle Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gesetzt. Funktionale, Marketing- und Analyse-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO aktiviert.
7. Externe Dienste
Bilder (Unsplash)
Wir binden Bilder über den Dienst Unsplash (unsplash.com) ein. Beim Laden der Bilder wird eine Verbindung zu Unsplash-Servern hergestellt, wobei Ihre IP-Adresse übermittelt wird. Die Fotografen werden namentlich genannt.
Kartendienst (MapLibre / ESRI)
Für den interaktiven 3D-Globus verwenden wir die Open-Source-Bibliothek MapLibre GL JS mit Satellitenkarten von ESRI. Beim Laden der Kartenbilder wird eine Verbindung zu ESRI-Servern hergestellt.
Webanalyse (Google Analytics 4)
Wir nutzen Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Auswertung der Websitenutzung. Google Analytics wird erst nach Ihrer ausdrücklichen Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung werden keinerlei Daten an Google übermittelt. Wir setzen Google Consent Mode v2 ein, damit Google vor der Einwilligung keine Cookies setzt und keine Daten erfasst.
Bei aktivierter Analyse werden folgende Daten verarbeitet: Seitenaufrufe, Verweildauer, verwendetes Gerät und Browser, ungefährer Standort (auf Basis der anonymisierten IP-Adresse). Die IP-Anonymisierung ist aktiviert (anonymize_ip), sodass Ihre vollständige IP-Adresse nicht gespeichert wird. Die Daten werden auf Servern von Google in der EU verarbeitet. Die Aufbewahrungsdauer beträgt maximal 14 Monate.
Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
E-Mail-Versand (Brevo)
Für den Versand von E-Mails (Verifizierung, Passwort-Reset, Newsletter) nutzen wir den Dienst Brevo (ehemals Sendinblue). Die Verarbeitung erfolgt auf Servern in der EU.
8. Reiseplaner & Analyse-Events
Unser Reiseplaner erfasst anonyme Nutzungsereignisse (z. B. gewählter Urlaubstyp, Suchparameter, Klicks auf Partnerlinks), um die Qualität der Empfehlungen zu verbessern. Diese Daten werden mit einer zufällig generierten Session-ID verknüpft, die ausschließlich im Session-Storage Ihres Browsers gespeichert wird und beim Schließen des Tabs gelöscht wird. Es werden keine Cookies gesetzt und keine personenbezogenen Daten (Name, E-Mail, IP-Adresse) in den Analyse-Events gespeichert.
9. Affiliate-Links & Vermittlung
HolidayGenie enthält Affiliate-Links zu verschiedenen Reiseanbietern, insbesondere CHECK24, FeWo-direkt und Expedia (über das CJ Affiliate-Netzwerk). Wenn Sie einen solchen Link anklicken oder das CHECK24-Widget nutzen, werden Sie auf die Website des jeweiligen Anbieters weitergeleitet. Ab diesem Zeitpunkt gilt die Datenschutzerklärung des jeweiligen Anbieters. Wir erhalten ggf. eine Provision für vermittelte Buchungen oder Abschlüsse. Es entstehen Ihnen dadurch keine Mehrkosten. Affiliate-Links sind mit einem „*“ gekennzeichnet.
CHECK24 Pauschalreisen-Widget: Das Widget wird erst nach Ihrer Einwilligung in Marketing-Cookies geladen. Beim Laden wird ein Script von files.check24.net eingebunden, das Cookies setzen kann. Details finden Sie in der Datenschutzerklärung von CHECK24.
FeWo-direkt (CJ Affiliate by Conversant): Links zu Ferienwohnungen auf FeWo-direkt werden über das CJ-Affiliate-Netzwerk (Commission Junction / Conversant LLC) weitergeleitet. Beim Klick auf einen solchen Link wird eine Verbindung zu Servern von CJ (tkqlhce.com / www.anrdoezrs.net) hergestellt, wobei Ihre IP-Adresse und ein Tracking-Cookie übermittelt werden, um die Vermittlung zuzuordnen. Details finden Sie in der Datenschutzerklärung von CJ/Conversant sowie der Datenschutzerklärung von FeWo-direkt.
Expedia (CJ Affiliate by Conversant): Links zu Hotels und Unterkünften auf Expedia.de werden ebenfalls über das CJ-Affiliate-Netzwerk weitergeleitet. Beim Klick wird eine Verbindung zu Servern von CJ (dpbolvw.net) hergestellt. Details finden Sie in der Datenschutzerklärung von Expedia.
Flightright (Awin-Netzwerk): Links zur Prüfung von Fluggastrechte-Ansprüchen werden über das Awin-Affiliate-Netzwerk (awin1.com) weitergeleitet. Beim Klick wird eine Verbindung zu Servern von Awin hergestellt, wobei ein Tracking-Cookie mit einer Laufzeit von 30 Tagen gesetzt werden kann. Bei erfolgreicher Vermittlung erhalten wir eine Provision. Details finden Sie in der Datenschutzerklärung von Awin sowie der Datenschutzerklärung von Flightright.
We-are.travel (Awin-Netzwerk): Links zu Kurzurlaub- und Hotelangeboten auf we-are.travel werden ebenfalls über das Awin-Affiliate-Netzwerk weitergeleitet. Beim Klick wird eine Verbindung zu Servern von Awin (awin1.com) hergestellt, wobei ein Tracking-Cookie mit einer Laufzeit von 48 Tagen gesetzt werden kann. Details finden Sie in der Datenschutzerklärung von we-are.travel.
travSIM (Awin-Netzwerk): Links zu Reise-SIM-Karten auf travSIM.de werden über das Awin-Affiliate-Netzwerk weitergeleitet. Beim Klick wird eine Verbindung zu Servern von Awin (awin1.com) hergestellt, wobei ein Tracking-Cookie mit einer Laufzeit von 33 Tagen gesetzt werden kann. Details finden Sie in der Datenschutzerklärung von travSIM.
e-hoi.de (Awin-Netzwerk): Links zu Kreuzfahrt-Angeboten auf e-hoi.de werden über das Awin-Affiliate-Netzwerk weitergeleitet. Beim Klick wird eine Verbindung zu Servern von Awin (awin1.com) hergestellt, wobei ein Tracking-Cookie mit einer Laufzeit von 233 Tagen gesetzt werden kann. Details finden Sie in der Datenschutzerklärung von e-hoi.de.
TravelSecure (Awin-Netzwerk): Links zu Reiseversicherungen auf travelsecure.de (Würzburger Versicherungs-AG) werden über das Awin-Affiliate-Netzwerk weitergeleitet. Beim Klick wird eine Verbindung zu Servern von Awin (awin1.com) hergestellt, wobei ein Tracking-Cookie mit einer Laufzeit von 120 Tagen gesetzt werden kann. Details finden Sie in der Datenschutzerklärung von TravelSecure.
touriDat (Awin-Netzwerk): Links zu Hotelgutscheinen und Kurzreisen auf touridat.com werden über das Awin-Affiliate-Netzwerk weitergeleitet. Beim Klick wird eine Verbindung zu Servern von Awin (awin1.com) hergestellt, wobei ein Tracking-Cookie mit einer Laufzeit von 83 Tagen gesetzt werden kann. Details finden Sie in der Datenschutzerklärung von touriDat.
Berge & Meer (Awin-Netzwerk): Links zu Pauschalreisen und Rundreisen auf berge-meer.de werden über das Awin-Affiliate-Netzwerk weitergeleitet. Beim Klick wird eine Verbindung zu Servern von Awin (awin1.com) hergestellt, wobei ein Tracking-Cookie mit einer Laufzeit von 170 Tagen gesetzt werden kann. Details finden Sie in der Datenschutzerklärung von Berge & Meer.
10. Datensicherheit
Wir verwenden HTTPS-Verschlüsselung für die gesamte Website. Passwörter werden gehasht gespeichert (bcrypt). JWT-Tokens werden in HttpOnly-Cookies mit Secure-Flag übertragen. Nach 5 fehlgeschlagenen Login-Versuchen wird das Konto temporär gesperrt.
11. Löschung & Kontodaten
Sie können Ihr Konto jederzeit in den Profileinstellungen löschen. Die Löschung erfolgt als Soft-Delete (30 Tage Wiederherstellungsfrist), danach werden alle personenbezogenen Daten endgültig gelöscht.
Stand: März 2026