Datenschutz

Datenschutzerklärung für MET FlyWings

GĂĽltig ab: 09.08.2025 · Geltung: EU/EWR (DSGVO), Vereinigtes Königreich (UK GDPR/PECR)

1. Verantwortlicher

SUKAY GMBH LIMITED
128 City Road, EC1V 2NX London, Vereinigtes Königreich
Telefon: +49 69 75795873 · E-Mail: info@metflywings.com

Wir betreiben die Website metflywings.com. Wir handeln als Vergleichs-/Vermittlungsplattform (Affiliate/Referral). Verträge ĂĽber Reiseleistungen werden direkt zwischen Ihnen und dem jeweiligen Anbieter (z. B. Fluggesellschaft/OTA/Hotelportal) geschlossen; wir nehmen keine Zahlungen entgegen und stellen keine Tickets aus. Die UK-Ansässigkeit unterliegt einem EU-Angemessenheitsbeschluss; Details zu DrittlandĂĽbermittlungen siehe Abschnitt 8.

1.1 Datenschutzbeauftragter (DPO)

Es wurde kein Datenschutzbeauftragter benannt, da die gesetzlichen Voraussetzungen hierfĂĽr derzeit nicht vorliegen. FĂĽr Datenschutzanfragen kontaktieren Sie uns bitte unter info@metflywings.com.

1.2 EU‑Vertreter nach Art. 27 DSGVO

Sofern keine Niederlassung in der EU/EEA bestünde, benennen wir einen EU‑Vertreter gemäß Art. 27 DSGVO; dessen Kontaktdaten werden hier bekanntgegeben. (Aktuell bestehen Operationen innerhalb der EU.)

2. Überblick – Zwecke & Rechtsgrundlagen

  • Bereitstellung der Website & IT‑Sicherheit (Server‑Logs, Missbrauchsabwehr) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Kommunikation (Kontakt per E‑Mail/Telefon) – Art. 6 Abs. 1 lit. b (vorvertraglich/Vertrag) oder lit. f.
  • Consent‑basierte Technologien (z. B. externe Inhalte/Tracking) – Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG / im UK‑Zielmarkt PECR.

Hinweis Cookies/Endgerätezugriffe (DE): Nicht erforderliche Cookies/Tracker werden erst nach Ihrer Einwilligung gesetzt (§ 25 TDDDG). (TTDSG wurde 2024 in TDDDG umbenannt). FĂĽr UK‑Nutzer gelten die PECR‑Regeln analog (Einwilligung auĂźer „strictly necessary“).

3. Hosting und Auftragsverarbeitung

Die Website wird bei SiteGround Spain S.L., Madrid (EU) gehostet. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Standort und Unterauftragnehmer können sich ändern; maĂźgeblich ist die jeweils aktuelle Vereinbarung des Hosters.

4. Datenkategorien, Zwecke, Speicherdauern

4.1 Server‑Logfiles

  • Daten: IP‑Adresse, Datum/Uhrzeit, URL/Referrer, User‑Agent, Fehlercodes.
  • Zweck: Betrieb, Sicherheit (z. B. Abwehr von Angriffen), Fehleranalyse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Dauer: i. d. R. max. 30 Tage, danach Löschung/Anonymisierung (sofern keine sicherheitsrelevante Auswertung erforderlich).

4.2 Kommunikation (E‑Mail/Telefon/Kontakt)

  • Daten: Name, Kontaktdaten, Nachrichteninhalte, Metadaten.
  • Zweck: Bearbeitung Ihrer Anfrage, RĂĽckfragen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
  • Dauer: bis Abschluss der Anfrage; bei Geschäftsbriefen 6–10 Jahre nach HGB/AO (sofern anwendbar).

4.3 Affiliate-/Referral‑Links (Kein Zahlungsverkehr bei uns)

  • Daten bei uns: Klick‑Zeitpunkt, Zielanbieter, evtl. anonymer Ref‑Code.
  • Zweck: Weiterleitung an Drittanbieter; Provisionsabrechnung ohne Personenbezug soweit möglich.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; endgerätebezogene Speicherung/Lesen nur mit Einwilligung gem. § 25 TDDDG / PECR.
  • Hinweis: Vertrag/Zahlung/Ticketing erfolgen ausschlieĂźlich beim Drittanbieter unter dessen Datenschutzbestimmungen.

4.4 Eingebettete Inhalte (Optional – nur nach Aktivierung)

YouTube/Vimeo werden blockiert bis zur Einwilligung (2‑Klick‑Lösung/Consent‑Banner). Bei Aktivierung erhält der Anbieter Ihre IP und ggf. setzt Cookies/ähnliche Technologien. YouTube „privacy‑enhanced“ reduziert Cookies, ersetzt aber nicht die Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 TDDDG / PECR.

4.5 Social‑Media‑Elemente (Shariff)

Sofern Social‑Buttons eingebunden sind, nutzen wir Shariff: Es erfolgt keine Verbindung zu Facebook/Instagram/X … vor Ihrem aktiven Klick. Danach verarbeitet der jeweilige Anbieter Daten in eigener Verantwortung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a (fĂĽr etwaige Endgerätezugriffe) bzw. lit. f.

4.6 Schriften (Google Fonts – lokal)

Zur einheitlichen Darstellung binden wir Google Fonts lokal ein; es besteht keine Verbindung zu Google zur Schriftauslieferung. (Bei Remote‑Einbindung wäre Einwilligung erforderlich.)

5. Cookies/Consent‑Management

Wir setzen ein Consent‑Management‑Tool (CMP) ein. DarĂĽber können Sie Einwilligungen erteilen/widerrufen und Details (Anbieter, Zwecke, Speicherdauern, Empfänger, DrittlandĂĽbermittlungen) einsehen. Nicht erforderliche Technologien sind opt‑in. (DE: § 25 TDDDG; UK: PECR). Zentral verwaltete Einwilligungen (EinwV) werden berĂĽcksichtigt, sobald allgemein verfĂĽgbar/anwendbar.

6. Empfänger & Kategorien von Daten

  • Auftragsverarbeiter: Hosting/IT‑Dienstleister (z. B. SiteGround).
  • Eigenständige Verantwortliche: Anbieter, zu denen wir weiterleiten (Fluggesellschaften/OTAs/Hotels, Zahlungsdienste beim Anbieter), Plattformen externer Inhalte (YouTube/Vimeo), soziale Netzwerke.

Eine Liste der aktuell eingebundenen Dienste inkl. Empfänger/Drittländer finden Sie jederzeit im CMP (aktualisiert bei jeder Ă„nderung).

7. Speicherdauer – Grundsatz

Wir speichern personenbezogene Daten nur solange erforderlich für den Zweck bzw. entsprechend gesetzlicher Aufbewahrungspflichten; anschließend Löschung/Anonymisierung. (Beispiele siehe Abschnitt 4.)

8. Datenübermittlungen in Drittländer

  • UK: Die Europäische Kommission hat am 28.06.2021 einen Angemessenheitsbeschluss fĂĽr das Vereinigte Königreich erlassen; Ăśbermittlungen in das UK sind zulässig. Die Geltung ist aktuell bis 27.12.2025 vorgesehen.
  • USA und andere Drittländer: Sofern Sie zustimmen und ein Drittanbieterdienst in den USA aktiv wird, kann eine Ăśbermittlung an US‑Anbieter erfolgen. FĂĽr DPF‑zertifizierte US‑Empfänger bestehen Angemessenheitsentscheidungen; ansonsten setzen wir auf Standardvertragsklauseln (SCC) u. ä. Garantien. Details entnehmen Sie bitte dem CMP/den Dienstlisten.

9. Rechtsgrundlagen im Ăśberblick

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. nicht erforderliche Cookies, externe Medien).
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung (Kommunikation auf Ihre Anfrage).
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtspflichten (z. B. Aufbewahrung).
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Betrieb/Sicherheit der Website, Betrugsprävention).

10. Ihre Rechte (EU/EEA & UK)

Sie haben – jeweils nach MaĂźgabe der anwendbaren Gesetze – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), DatenĂĽbertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf von Einwilligungen mit Wirkung fĂĽr die Zukunft. Zur Geltendmachung genĂĽgt eine Nachricht an info@metflywings.com.

Widerspruch (Art. 21 DSGVO): Sie können jederzeit der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f widersprechen; bei Direktwerbung gilt dies ohne Abwägung.

11. Beschwerderecht – Aufsichtsbehörden

Sie können sich bei jeder Datenschutzaufsichtsbehörde beschweren. FĂĽr uns naheliegend ist z. B.:

Der Hessische Beauftragte fĂĽr Datenschutz und Informationsfreiheit (HBDI)
Gustav‑Stresemann‑Ring 1, 65189 Wiesbaden · poststelle@datenschutz.hessen.de Â· +49 611 1408‑0.

FĂĽr Nutzer im Vereinigten Königreich ist die Information Commissioner’s Office (ICO) zuständig:
Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, United Kingdom · Tel: +44 303 123 1113 · ico.org.uk.

12. Keine Zahlungen bei uns / Verantwortlichkeit der Anbieter

Buchungen/Zahlungen/Tickets erfolgen ausschlieĂźlich beim Drittanbieter (z. B. Airline/OTA). Wir erhalten keine Zahlungsdaten und sind nicht Vertragspartner der Reiseleistung. Es gelten deren Datenschutzinformationen.

13. Datensicherheit

Wir verwenden TLS/SSL‑VerschlĂĽsselung und angemessene technische und organisatorische MaĂźnahmen gemäß Art. 32 DSGVO. Dennoch kann keine InternetĂĽbertragung absolut sicher sein.

14. Minderjährige

Unsere Angebote richten sich nicht an Personen unter 16 Jahren. Sofern dennoch eine Einwilligung erforderlich wäre, ist regelmäßig die Zustimmung der Erziehungsberechtigten einzuholen (Art. 8 DSGVO).

15. Keine automatisierten Einzelentscheidungen

Wir treffen keine Entscheidungen ausschlieĂźlich auf automatisierter Verarbeitung einschlieĂźlich Profiling, die rechtliche Wirkung entfalten (Art. 22 DSGVO).

16. Externe Links

Externe Links (z. B. zu Anbietern/Plattformen) sind klar gekennzeichnet; beim Klick verlassen Sie unsere Website. FĂĽr die Inhalte/Verarbeitung dort ist der jeweilige Anbieter verantwortlich.

17. Aktualität dieser Erklärung

Stand: 09.08.2025.
Wir passen diese Erklärung an, wenn sich Rechtslage, Technologien oder Dienstleister ändern. Wesentliche Änderungen kommunizieren wir im CMP/auf dieser Seite.