Datenschutzrichtlinie — flydeal.ch
Startseite Preise So funktioniert's Kontakt
Anmelden
oder weiter mit
Google Facebook

Datenschutzrichtlinie

Zuletzt aktualisiert: 1. März 2026

Bei flydeal.ch („wir", „uns", „unser" oder „flydeal.ch") glauben wir, dass Privatsphäre ein Grundrecht ist. Diese Datenschutzrichtlinie erläutert im Detail, wie Back Hills Assets LLC, ein im Bundesstaat Delaware, Vereinigte Staaten, gegründetes und eingetragenes Unternehmen, Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie auf unsere Website, mobile Anwendungen und unseren Flugdeal-Benachrichtigungsdienst (zusammenfassend der „Dienst") zugreifen oder diese nutzen.

flydeal.ch operiert im Einklang mit der geltenden Gesetzgebung im Bundesstaat Delaware, Vereinigte Staaten und ist vollständig der Einhaltung der Datenschutz-Grundverordnung der Europäischen Union (EU) 2016/679 („DSGVO") und aller anderen anwendbaren Datenschutzgesetze verpflichtet. Wir handeln als Verantwortlicher für die über den Dienst verarbeiteten personenbezogenen Daten.

Durch die Erstellung eines Kontos, das Abonnieren eines Plans oder die anderweitige Nutzung des Dienstes bestätigen Sie, dass Sie die in dieser Datenschutzrichtlinie beschriebenen Praktiken gelesen und verstanden haben und ihnen zustimmen. Wenn Sie mit dieser Datenschutzrichtlinie nicht einverstanden sind, nutzen Sie bitte unseren Dienst nicht.

1. Informationen, die wir erheben

Wir erheben Informationen auf verschiedene Weisen: direkt von Ihnen, wenn Sie sie bereitstellen, automatisch, wenn Sie mit unserem Dienst interagieren, und gelegentlich von Drittanbietern. Nachfolgend finden Sie einen umfassenden Überblick über die Kategorien der von uns erhobenen Informationen.

1.1 Informationen, die Sie direkt bereitstellen

Wenn Sie ein Konto erstellen, einen Plan abonnieren, Ihre Einstellungen aktualisieren oder uns kontaktieren, können Sie die folgenden Informationen bereitstellen:

  • Kontoregistrierungsinformationen: Ihre E-Mail-Adresse und ein von Ihnen erstelltes Passwort. Ihr Passwort wird vor der Speicherung kryptographisch mit bcrypt gehasht; wir speichern Ihr Passwort niemals im Klartext.
  • Reisepräferenzen: Ihr(e) bevorzugte(n) Abflughafen(-häfen), bevorzugte Zielregionen oder bestimmte Städte, Budgetbereiche, Reisedaten-Flexibilität, Reisedauer-Präferenzen und alle anderen Flugpräferenz-Einstellungen, die Sie im Dienst konfigurieren.
  • Kommunikationspräferenzen: Ihre gewählten Benachrichtigungskanäle (E-Mail), Benachrichtigungshäufigkeit und ob Sie dem Erhalt von Werbekommunikation von uns zustimmen.
  • Zahlungsinformationen: Wenn Sie ein kostenpflichtiges Abonnement abschließen (Basic für ₴612.99/Monat, Pro für ₴1,277.99/Monat oder Ultra für ₴3,832.99/Monat), wird die Zahlung sicher durch unseren externen Zahlungsdienstleister Stripe, Inc. abgewickelt. Wir erheben, speichern oder verarbeiten Ihre vollständige Kreditkartennummer, Debitkartennummer oder Bankverbindung nicht direkt. Stripe übermittelt uns begrenzte Transaktionsinformationen, einschließlich der letzten vier Ziffern Ihrer Karte, Kartenmarke, Ablaufdatum, Rechnungsland und Transaktionskennungen, die wir zur Verwaltung Ihres Abonnements und zur Bereitstellung von Abrechnungsunterstützung speichern.
  • Benutzerdefinierte Routeninformationen: Als Pro-Abonnent können Sie benutzerdefinierte Routen (bestimmte Abflug-Ziel-Paare) konfigurieren, die Sie überwachen möchten. Diese Informationen werden als Teil Ihrer Einstellungen gespeichert.
  • Support-Korrespondenz: Wenn Sie uns per E-Mail oder über eine In-App-Support-Funktion kontaktieren, erfassen wir den Inhalt Ihrer Kommunikation, einschließlich etwaiger Anhänge, zusammen mit Ihrem Namen und Ihrer E-Mail-Adresse, um Ihre Anfrage zu beantworten und zu lösen.
  • Umfrage- und Feedback-Daten: Wenn Sie freiwillig an Umfragen, Feedback-Formularen oder Nutzerforschung teilnehmen, erfassen wir die von Ihnen gegebenen Antworten.

1.2 Automatisch erhobene Informationen

Wenn Sie auf unseren Dienst zugreifen oder ihn nutzen, erheben wir automatisch bestimmte technische und Nutzungsinformationen über Cookies, Server-Protokolle und ähnliche Technologien:

  • Nutzungsdaten: Seiten und Bildschirme, die Sie besuchen, Funktionen, die Sie nutzen, Angebote, die Sie ansehen oder mit denen Sie interagieren, Suchanfragen, die Sie durchführen, Benachrichtigungen, die Sie öffnen oder anklicken, Datum und Uhrzeit Ihrer Besuche, die Dauer Ihrer Sitzungen und Ihre Interaktionsmuster innerhalb des Dienstes.
  • Geräteinformationen: Der Typ des von Ihnen verwendeten Geräts (Desktop, Tablet, Mobilgerät), Ihr Betriebssystem und dessen Version, Browsertyp und -version, Bildschirmauflösung, Geräte-Spracheinstellungen und eindeutige Gerätekennungen, sofern zutreffend.
  • Protokolldaten: Ihre Internet-Protokoll-Adresse (IP-Adresse), Zugriffszeiten und -daten, verweisende und ausgehende URLs, die Seiten unseres Dienstes, die Sie besuchen, und die Links, auf die Sie klicken.
  • Standortdaten: Wir können Ihren ungefähren geografischen Standort anhand Ihrer IP-Adresse ableiten. Wir erfassen keine präzisen GPS-basierten Standortdaten.
  • Cookies und ähnliche Technologien: Wir verwenden Cookies, Web-Beacons, Pixel und ähnliche Tracking-Technologien, um Informationen über Ihre Browsing-Aktivitäten zu sammeln. Alle Details finden Sie in unserer Cookie-Richtlinie.

1.3 Informationen von Dritten

Wir können begrenzte Informationen über Sie von Drittanbietern erhalten, einschließlich:

  • Zahlungsdienstleister: Stripe kann uns Informationen über den Status Ihrer Zahlungen bereitstellen, einschließlich ob eine Transaktion erfolgreich war, fehlgeschlagen ist oder angefochten wurde.
  • Analyseanbieter: Unsere Analysetools können uns aggregierte oder anonymisierte Informationen darüber liefern, wie Benutzergruppen mit unserem Dienst interagieren.

2. Wie wir Ihre Informationen verwenden

Wir verwenden die von uns erhobenen personenbezogenen Daten für die folgenden spezifischen Zwecke:

2.1 Bereitstellung und Betrieb des Dienstes

  • Um Ihr Konto zu erstellen und zu verwalten und Ihre Identität bei der Anmeldung zu authentifizieren.
  • Um Flugpreise von Flughäfen weltweit zu überwachen und personalisierte Flugdeal-Benachrichtigungen basierend auf Ihren Reisepräferenzen, Abflughäfen und Budgeteinstellungen zu erstellen.
  • Um Ihnen Deal-Benachrichtigungen und andere Servicekommunikation per E-Mail zu übermitteln.
  • Um Ihr Abonnement zu verarbeiten und zu verwalten, einschließlich Abrechnung, Zahlungsabwicklung, Plan-Upgrades, -Downgrades und -Kündigungen.
  • Um Kundensupport zu bieten und auf Ihre Anfragen, Wünsche und Beschwerden zu reagieren.

2.2 Verbesserung und Weiterentwicklung des Dienstes

  • Um Nutzungsmuster, Trends und Nutzerverhalten zu analysieren, um zu verstehen, wie unser Dienst genutzt wird, und Verbesserungspotenziale zu identifizieren.
  • Um unsere Flugdeal-Erkennungsalgorithmen, Preismodelle und die Relevanz und Genauigkeit der von uns präsentierten Angebote zu verbessern.
  • Um interne Forschung und Entwicklung durchzuführen, um neue Funktionen, Produkte und Dienste zu entwickeln.
  • Um neue Funktionen zu testen und Fehler zu beheben, bevor sie allen Nutzern zur Verfügung gestellt werden.
  • Um aggregierte, anonymisierte oder pseudonymisierte Daten und Statistiken zu erstellen, die Sie nicht persönlich identifizieren.

2.3 Kommunikation mit Ihnen

  • Um Ihnen wesentliche dienstbezogene Mitteilungen zu senden, wie z. B. Kontoverifizierungs-E-Mails, Abonnementbestätigungen, Rechnungsbelege und Sicherheitswarnungen. Diese Mitteilungen sind für den Betrieb Ihres Kontos erforderlich und sind nicht werblicher Natur.
  • Um Ihnen Werbekommunikation, Newsletter und Sonderangebote zu senden, jedoch nur, wenn Sie Ihre vorherige Einwilligung erteilt haben oder wir ein berechtigtes Interesse daran haben. Sie können sich jederzeit von der Werbekommunikation abmelden.
  • Um Sie über wichtige Änderungen unseres Dienstes, der Nutzungsbedingungen oder dieser Datenschutzrichtlinie zu informieren.

2.4 Sicherheit und Einhaltung gesetzlicher Vorschriften

  • Um Betrug, Missbrauch, Sicherheitsvorfälle und andere schädliche oder unbefugte Aktivitäten zu erkennen, zu verhindern und zu bekämpfen.
  • Um unsere Nutzungsbedingungen und andere Vereinbarungen durchzusetzen.
  • Um geltende Gesetze, Vorschriften, Rechtsverfahren oder durchsetzbare behördliche Anfragen einzuhalten.
  • Um die Rechte, das Eigentum und die Sicherheit von flydeal.ch, unseren Nutzern und der Öffentlichkeit zu schützen.

3. Rechtsgrundlage für die Verarbeitung (DSGVO)

Gemäß der DSGVO sind wir verpflichtet, für jede Verarbeitungstätigkeit, die Ihre personenbezogenen Daten betrifft, eine gültige Rechtsgrundlage zu haben. Wir stützen uns auf die folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO): Verarbeitung, die erforderlich ist, um Ihnen den Dienst bereitzustellen, für den Sie sich angemeldet haben, einschließlich der Erstellung und Verwaltung Ihres Kontos, der Zustellung von Flugdeal-Benachrichtigungen und der Abwicklung von Zahlungen für kostenpflichtige Abonnements.
  • Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO): Wenn Sie eine klare, bejahende Einwilligung zu bestimmten Verarbeitungstätigkeiten erteilt haben, wie z. B. dem Empfang von Werbekommunikation. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird.
  • Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO): Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist, sofern diese Interessen nicht von Ihren Rechten und Freiheiten überwiegt werden. Dies umfasst die Verbesserung des Dienstes, die Analyse von Nutzungsmustern, die Betrugsprävention und die Gewährleistung der Sicherheit unserer Systeme. Wir führen für jede Aktivität im berechtigten Interesse eine Abwägungsprüfung durch und dokumentieren unsere Bewertung.
  • Rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO): Verarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, wie Steuerberichterstattung, regulatorische Compliance und Beantwortung rechtmäßiger Anfragen von Behörden.

4. Datenweitergabe und Offenlegung

Wir verkaufen, vermieten, verleasen oder handeln Ihre personenbezogenen Daten nicht an Dritte zu deren Marketingzwecken. Wir geben Ihre Informationen nur unter den folgenden begrenzten Umständen und nur im erforderlichen Umfang weiter:

4.1 Dienstleister (Unterauftragsverarbeiter)

Wir beauftragen sorgfältig ausgewählte Drittanbieter, die uns beim Betrieb, der Wartung und der Verbesserung des Dienstes unterstützen. Diese Anbieter verarbeiten personenbezogene Daten in unserem Auftrag und sind vertraglich durch Auftragsverarbeitungsverträge gebunden, die sie verpflichten, Ihre Daten gemäß der DSGVO und dieser Datenschutzrichtlinie zu schützen. Unsere aktuellen Dienstleister sind:

  • Amazon Web Services (AWS): Cloud-Infrastruktur und Hosting-Dienste. Unsere primären Server und Datenbanken befinden sich in der Europäischen Union (Region EU-West). AWS verarbeitet Daten gemäß dem AWS DSGVO-Auftragsverarbeitungszusatz.
  • Stripe, Inc.: Sichere Zahlungsabwicklung für Abonnementabrechnungen. Stripe ist PCI DSS Level 1 zertifiziert und verarbeitet Zahlungsdaten gemäß seiner eigenen Datenschutzrichtlinie und Auftragsverarbeitungsvereinbarung. Stripe kann Daten in der EU und den USA verarbeiten.
  • Postmark (ActiveCampaign, LLC): Transaktions- und Benachrichtigungs-E-Mail-Zustellung. Postmark liefert unsere Flugdeal-Benachrichtigungen und dienstbezogenen E-Mails. Postmark verarbeitet Daten in den USA unter Einhaltung von EU-genehmigten Datentransfermechanismen.

4.2 Rechtliche und regulatorische Offenlegung

Wir können Ihre personenbezogenen Daten offenlegen, wenn wir in gutem Glauben davon überzeugt sind, dass eine solche Offenlegung erforderlich ist, um:

  • Geltende Gesetze, Vorschriften oder Rechtsverfahren einzuhalten (wie Gerichtsbeschlüsse, Vorladungen oder behördliche Anfragen).
  • Die Rechte, das Eigentum oder die Sicherheit von flydeal.ch, unseren Nutzern oder Dritten zu schützen und zu verteidigen.
  • Betrug, Sicherheitsprobleme oder technische Probleme zu erkennen, zu verhindern oder zu beheben.
  • Unsere Nutzungsbedingungen oder andere Vereinbarungen durchzusetzen.

4.3 Unternehmensübertragungen

Falls Back Hills Assets LLC an einer Fusion, Übernahme, Umstrukturierung, Insolvenz, Auflösung, einem Verkauf aller oder eines Teils seiner Vermögenswerte oder einer ähnlichen Transaktion beteiligt ist, können Ihre personenbezogenen Daten als Teil dieser Transaktion übertragen werden. Wir werden Sie per E-Mail und/oder durch einen auffälligen Hinweis auf unserer Website über jede Änderung der Eigentumsverhältnisse oder Verwendung Ihrer personenbezogenen Daten sowie über alle Wahlmöglichkeiten, die Sie in Bezug auf Ihre personenbezogenen Daten haben, informieren, bevor eine solche Übertragung wirksam wird.

4.4 Aggregierte und anonymisierte Daten

Wir können aggregierte oder anonymisierte Daten, die Sie nicht direkt identifizieren, mit Dritten für Zwecke wie Branchenanalysen, Marktforschung oder Serviceverbesserung teilen. Diese Daten können nicht verwendet werden, um Sie erneut zu identifizieren.

5. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, wie in dieser Datenschutzerklärung beschrieben, oder wie es gesetzlich vorgeschrieben oder zulässig ist. Unsere spezifischen Aufbewahrungsfristen sind wie folgt:

  • Daten aktiver Konten: Solange Ihr Konto aktiv bleibt und Sie den Dienst weiterhin nutzen.
  • Kontolöschung: Wenn Sie die Löschung Ihres Kontos beantragen, werden wir Ihre personenbezogenen Daten innerhalb von 30 Kalendertagen löschen oder anonymisieren, es sei denn, wir sind gesetzlich verpflichtet, bestimmte Informationen aufzubewahren (zum Beispiel Abrechnungsunterlagen für steuerliche Compliance-Zwecke, die gemäß den geltenden US-Bundes- und Landessteuergesetzen bis zu 10 Jahre aufbewahrt werden können).
  • Inaktive Konten: Wenn Ihr Konto über einen Zeitraum von 24 aufeinanderfolgenden Monaten inaktiv war (keine Anmeldungen, keine Interaktionen mit Benachrichtigungen), können wir Ihnen eine Erinnerungsbenachrichtigung senden. Bleibt das Konto nach der Benachrichtigung weitere 6 Monate inaktiv, können wir Ihre personenbezogenen Daten löschen oder anonymisieren.
  • Zahlungsunterlagen: Abrechnungstransaktionsdaten und Rechnungen werden ab dem Datum der Transaktion bis zu 10 Jahre aufbewahrt, wie es die geltenden US-Bundes- und Landessteuergesetze vorschreiben.
  • Support-Korrespondenz: Kundenservice-Kommunikation wird bis zu 3 Jahre nach der Lösung der Anfrage aufbewahrt, um bei Nachfolgeanfragen zu helfen und unsere Support-Prozesse zu verbessern.
  • Protokolldaten: Serverprotokolle und Zugriffsprotokolle werden zu Sicherheits- und Fehlerbehebungszwecken bis zu 12 Monate aufbewahrt, danach werden sie automatisch gelöscht.
  • Analysedaten: Aggregierte und anonymisierte Analysedaten können unbegrenzt aufbewahrt werden, da sie keine personenbezogenen Daten darstellen.

6. Ihre Rechte gemäß der DSGVO

Als betroffene Person gemäß der DSGVO haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte sind nicht absolut und können bestimmten gesetzlich vorgesehenen Bedingungen und Einschränkungen unterliegen.

6.1 Auskunftsrecht (Artikel 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und falls ja, eine Kopie dieser Daten zusammen mit Informationen darüber zu erhalten, wie sie verarbeitet werden, einschließlich der Zwecke, Datenkategorien, Empfänger, Aufbewahrungsfristen und Ihrer Rechte.

6.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten, die wir über Sie gespeichert haben, zu verlangen und unvollständige Daten vervollständigen zu lassen. Sie können die meisten Ihrer Kontoinformationen auch direkt über die Service-Einstellungen aktualisieren.

6.3 Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, unter anderem wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen (bei einwilligungsbasierter Verarbeitung), wenn Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe vorliegen, oder wenn Daten unrechtmäßig verarbeitet wurden. Dieses Recht ist auch als „Recht auf Vergessenwerden" bekannt.

6.4 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (wie JSON oder CSV) zu erhalten und diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln, wenn die Verarbeitung auf Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

6.5 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten, wenn die Verarbeitung unrechtmäßig ist und Sie die Einschränkung der Löschung vorziehen, wenn wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und die Überprüfung aussteht, ob unsere berechtigten Gründe Ihre überwiegen.

6.6 Widerspruchsrecht (Artikel 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf unseren berechtigten Interessen beruht oder zu Zwecken der Direktwerbung erfolgt. Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, werden wir die Verarbeitung Ihrer Daten zu diesem Zweck ausnahmslos einstellen. Wenn Sie der Verarbeitung aufgrund berechtigter Interessen widersprechen, werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

6.7 Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf stattgefunden hat. Sie können Ihre Einwilligung widerrufen, indem Sie Ihre Benachrichtigungseinstellungen anpassen, E-Mails abbestellen oder uns direkt kontaktieren.

6.8 Recht auf Beschwerde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Sie können sich an Ihre lokale Datenschutzbehörde in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden. Ihre lokale Datenschutzbehörde finden Sie auf der Website des Europäischen Datenschutzausschusses.

6.9 Wie Sie Ihre Rechte ausüben können

Um eines der oben genannten Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Wir werden innerhalb von 30 Tagen nach Eingang auf Ihre Anfrage antworten. Ist die Anfrage besonders komplex oder zahlreich, können wir die Antwortfrist um weitere 60 Tage verlängern, wobei wir Sie innerhalb der ursprünglichen 30-Tage-Frist über die Verlängerung und die Gründe für die Verzögerung informieren werden. Die Ausübung Ihrer Rechte ist kostenlos, außer bei offensichtlich unbegründeten oder übermäßigen Anfragen, bei denen wir eine angemessene Verwaltungsgebühr erheben können.

7. Internationale Datenübermittlungen

Ihre personenbezogenen Daten werden hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet. Einige unserer Dienstleister (wie in Abschnitt 4.1 beschrieben) können jedoch Daten in Ländern außerhalb des EWR verarbeiten, einschließlich der Vereinigten Staaten.

Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, stellen wir sicher, dass angemessene Schutzmaßnahmen zum Schutz Ihrer Daten vorhanden sind, darunter:

  • Angemessenheitsbeschlüsse: Übermittlungen an Länder, die die Europäische Kommission als Länder mit einem angemessenen Datenschutzniveau eingestuft hat.
  • Standardvertragsklauseln (SVK): Wir verwenden die von der Europäischen Kommission genehmigten Standardvertragsklauseln als rechtlichen Mechanismus für Übermittlungen in Länder ohne Angemessenheitsbeschluss.
  • EU-US-Datenschutzrahmen: Soweit zutreffend, nehmen unsere in den USA ansässigen Dienstleister am EU-US-Datenschutzrahmen teil, der von der Europäischen Kommission als ein angemessenes Schutzniveau bietend anerkannt wurde.
  • Ergänzende Maßnahmen: Bei Bedarf setzen wir zusätzliche technische und organisatorische Maßnahmen (wie Verschlüsselung und Pseudonymisierung) ein, um sicherzustellen, dass die übermittelten Daten ein Schutzniveau erhalten, das dem innerhalb des EWR garantierten im Wesentlichen entspricht.

Sie können Informationen über die spezifischen Schutzmaßnahmen, die bei der Übermittlung Ihrer personenbezogenen Daten angewandt werden, anfordern, indem Sie uns unter [email protected] kontaktieren.

8. Datensicherheit

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten sehr ernst und setzen umfassende technische und organisatorische Maßnahmen um, um sie vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Diese Maßnahmen umfassen unter anderem:

  • Verschlüsselung bei der Übertragung: Alle Daten, die zwischen Ihrem Gerät und unseren Servern übertragen werden, sind mit Transport Layer Security (TLS) 1.3 verschlüsselt, der aktuellsten und sichersten Version des Protokolls.
  • Verschlüsselung im Ruhezustand: Alle auf unseren Servern gespeicherten personenbezogenen Daten sind im Ruhezustand mit AES-256-Verschlüsselung verschlüsselt, einem branchenüblichen symmetrischen Verschlüsselungsalgorithmus.
  • Passwortsicherheit: Benutzerpasswörter werden kryptographisch mit bcrypt und einem hohen Kostenfaktor gehasht. Wir speichern Passwörter niemals im Klartext, und unsere Mitarbeiter können Ihr Passwort nicht einsehen.
  • Zugangskontrollen: Wir setzen strenge rollenbasierte Zugangskontrollen nach dem Prinzip der geringsten Berechtigung um. Der Zugang zu personenbezogenen Daten ist auf autorisiertes Personal beschränkt, das ihn zur Erfüllung seiner Aufgaben benötigt und das vertraglichen Vertraulichkeitspflichten unterliegt.
  • Infrastruktursicherheit: Unsere Infrastruktur wird auf AWS innerhalb der Europäischen Union gehostet und profitiert von den umfassenden physischen und umgebungsbezogenen Sicherheitskontrollen von AWS, einschließlich ISO 27001- und SOC 2-Zertifizierungen.
  • Regelmäßige Sicherheitsbewertungen: Wir führen regelmäßige Sicherheitsaudits, Schwachstellenbewertungen und Penetrationstests durch, um potenzielle Sicherheitsschwächen zu identifizieren und zu beheben.
  • Vorfallüberwachung: Wir betreiben kontinuierliche Überwachungs- und Einbruchserkennungssysteme, um potenzielle Sicherheitsvorfälle umgehend zu identifizieren und darauf zu reagieren.
  • Automatische Sicherungen: Wir führen regelmäßige automatische Sicherungen aller Daten durch, um die Verfügbarkeit sicherzustellen und eine Notfallwiederherstellung zu ermöglichen. Sicherungen werden verschlüsselt und sicher innerhalb der EU gespeichert.
  • Sichere Entwicklungspraktiken: Wir folgen sicheren Softwareentwicklungspraktiken, einschließlich Code-Reviews, Abhängigkeitsscans und Sicherheitstests als Teil unseres Entwicklungslebenszyklus.

Obwohl wir robuste Sicherheitsmaßnahmen implementieren, ist keine Übertragungsmethode über das Internet oder Methode der elektronischen Speicherung vollständig sicher. Wir können die absolute Sicherheit Ihrer Daten nicht garantieren, verpflichten uns jedoch, Sicherheitsvorfälle gemäß unseren Verfahren zur Meldung von Datenschutzverletzungen und dem geltenden Recht umgehend zu bearbeiten.

9. Datenschutz für Kinder

Unser Dienst richtet sich nicht an Personen unter 16 Jahren und ist auch nicht darauf ausgelegt, diese anzusprechen. Wir erheben, erfragen oder speichern wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Sie unter 16 Jahre alt sind, versuchen Sie bitte nicht, sich für den Dienst zu registrieren oder uns personenbezogene Daten zu senden.

Wenn wir erfahren, dass wir versehentlich personenbezogene Daten eines Kindes unter 16 Jahren erhoben haben, werden wir umgehend Maßnahmen ergreifen, um diese Informationen aus unseren Aufzeichnungen zu löschen. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend unter [email protected], damit wir geeignete Maßnahmen ergreifen können.

10. Automatisierte Entscheidungsfindung

Unser Dienst verwendet automatisierte Prozesse zur Auswahl und Zustellung von Flugschnäppchen-Benachrichtigungen basierend auf Ihren konfigurierten Präferenzen (wie Abflughäfen, Reiseziele und Budgetbereiche). Dieses automatisierte Matching ist eine Kernfunktion des Dienstes und für die Erfüllung unseres Vertrags mit Ihnen erforderlich.

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindung, die rechtliche Auswirkungen hat oder Sie in ähnlich erheblicher Weise beeinträchtigt, wie in Artikel 22 der DSGVO definiert. Die Ihnen präsentierten Flugschnäppchen sind informativer Natur, und es steht Ihnen jederzeit frei, auf sie zu reagieren oder sie nach eigenem Ermessen zu ignorieren.

11. Links und Dienste Dritter

Unser Dienst kann Links zu Websites, Diensten oder Anwendungen Dritter enthalten, einschließlich Airline-Websites, auf denen Sie Flüge buchen können. Diese Drittanbieterdienste haben ihre eigenen Datenschutzrichtlinien und -praktiken, und wir sind nicht dafür verantwortlich, wie sie Ihre personenbezogenen Daten erheben, verwenden oder schützen. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Drittanbieterdienste zu prüfen, auf die Sie über unseren Dienst zugreifen.

Wenn Sie auf einen Flugschnäppchen-Link klicken und zu einer Fluggesellschaft oder Buchungsplattform weitergeleitet werden, unterliegen die Informationen, die Sie auf dieser Plattform angeben, der Datenschutzrichtlinie dieses Dritten, nicht unserer. flydeal.ch verkauft, bucht oder stellt keine Flugtickets aus, und wir erhalten keine der personenbezogenen Daten, die Sie Fluggesellschaften oder Buchungsplattformen zur Verfügung stellen.

12. Do-Not-Track-Signale

Einige Webbrowser senden "Do Not Track" (DNT)-Signale an die Websites und Online-Dienste, die Sie besuchen. Es gibt derzeit keinen allgemein anerkannten Standard dafür, wie Unternehmen auf DNT-Signale reagieren sollten. Zu diesem Zeitpunkt reagieren wir nicht auf DNT-Signale. Wir betreiben jedoch kein websiteübergreifendes Tracking unserer Nutzer und verwenden keine Werbe-Cookies oder Tracker.

13. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Datenpraktiken, Dienstfunktionen, gesetzlichen Anforderungen oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen widerzuspiegeln. Wenn wir Änderungen vornehmen, werden wir:

  • Das Datum "Zuletzt aktualisiert" oben auf dieser Seite aktualisieren.
  • Bei wesentlichen Änderungen, die erheblich beeinflussen, wie wir Ihre personenbezogenen Daten handhaben, werden wir Sie deutlich benachrichtigen, beispielsweise durch Versenden einer E-Mail an die mit Ihrem Konto verknüpfte Adresse oder durch Anzeige eines deutlichen Hinweises innerhalb des Dienstes, mindestens 30 Tage bevor die Änderungen in Kraft treten.
  • Wo gesetzlich vorgeschrieben, werden wir Ihre Zustimmung zu wesentlichen Änderungen einholen, bevor sie in Kraft treten.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre Daten schützen. Ihre fortgesetzte Nutzung des Dienstes nach dem Wirksamkeitsdatum etwaiger Änderungen stellt Ihre Annahme der überarbeiteten Datenschutzrichtlinie dar.

14. Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie, unseren Datenpraktiken oder Ihren Rechten nach geltendem Datenschutzrecht haben, zögern Sie bitte nicht, uns zu kontaktieren:

  • E-Mail: [email protected]
  • Unternehmen: Back Hills Assets LLC
  • Adresse: 30 N GOULD ST STE R,SHERIDAN, WY 82801,USA

Wir sind bestrebt, auf alle berechtigten Anfragen innerhalb von 30 Tagen zu antworten. Wenn Sie der Meinung sind, dass Ihre Anfrage nicht angemessen behandelt wurde, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes einzureichen. Ihre zuständige Behörde finden Sie auf der Website des Europäischen Datenschutzausschusses.