Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher und Grundlagen

1.1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Full Flight Sim – Flugsimulation Michael Schneider
Inhaber: Michael Schneider
Raiffeisenstr. 21
64347 Griesheim
E-Mail: info@fullflightsim.de

Weitere Kontaktdaten entnehmen Sie bitte unserem Impressum.

Datenschutzbeauftragter: Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Verpflichtung zur Bestellung besteht (§ 38 BDSG).

1.2 Geltungsbereich

Diese Datenschutzerklärung gilt für die Website https://www.fullflightsim.de sowie für die damit verbundenen Buchungs- und Kommunikationsprozesse. Bei Weiterleitung auf externe Websites gelten die dortigen Datenschutzbestimmungen.

1.3 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage einer oder mehrerer der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen: Einwilligung (lit. a), Vertragsanbahnung/-erfüllung (lit. b), rechtliche Verpflichtung (lit. c) oder berechtigtes Interesse (lit. f). Die jeweils einschlägige Rechtsgrundlage ist bei den einzelnen Verarbeitungen angegeben.

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) werden nicht verarbeitet. Eine automatisierte Entscheidungsfindung oder Profiling (Art. 22 DSGVO) findet nicht statt.

1.4 Datensicherheit

Die Website nutzt eine TLS-/SSL-Verschlüsselung (erkennbar am Schloss-Symbol und “https” in der Browser-Adressleiste). Weitere geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO werden ergriffen.

1.5 Drittlandübermittlungen

Einzelne der genutzten Dienste können Daten in Drittländer (insbesondere USA) übermitteln. Dies ist bei den jeweiligen Diensten ausdrücklich gekennzeichnet. Als Schutzmaßnahmen dienen:

•           bei Anbietern, die unter dem EU-US Data Privacy Framework zertifiziert sind: der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023;

•           ergänzend oder alternativ: EU-Standardvertragsklauseln nach Art. 46 DSGVO.

Trotz dieser Schutzmaßnahmen kann nicht ausgeschlossen werden, dass US-Behörden im Rahmen nationaler Gesetze (u. a. FISA 702, Cloud Act) auf Daten zugreifen, ohne dass Betroffene in der EU wirksame Rechtsmittel haben.

1.6 Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Handels- und steuerrechtliche Aufbewahrungspflichten führen insbesondere bei Buchungs- und Rechnungsbelegen zu einer Speicherung von bis zu zehn Jahren.

 

2. Website-Betrieb und Logfiles

Beim Aufruf der Website verarbeitet der Hoster automatisch folgende Daten, die Ihr Browser übermittelt: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage.

Zweck: Sicherstellung eines störungsfreien Betriebs, Systemsicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien Betrieb). Speicherdauer: spätestens 14 Tage, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.

Hosting-Dienstleister: 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Mit IONOS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Website-Baukasten: Die Website wird technisch über den Baukasten Duda (Duda Inc., Palo Alto, USA) erstellt, der über IONOS MyWebsite bereitgestellt wird. Duda und die darin plattformseitig integrierten Dienste (siehe Abschnitte 4.4 und 4.5) werden nach aktuellem Stand über die bestehende AVV-Kette mit IONOS abgedeckt.

 

3. Cookies und Einwilligungsverwaltung

3.1 Allgemeines

Auf der Website werden Cookies und vergleichbare Technologien eingesetzt. Technisch notwendige Cookies (z. B. für Session-Funktionen) werden auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO gesetzt. Für alle übrigen Cookies wird vor dem Einsatz die Einwilligung der Nutzer eingeholt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

Cookies können in den Browser-Einstellungen abgelehnt oder gelöscht werden; dies kann die Funktionsfähigkeit der Website einschränken.

3.2 Consent-Management (Cookiebot)

Zur Verwaltung von Einwilligungen wird die Consent-Management-Plattform Cookiebot der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark eingesetzt.

Verarbeitete Daten: Consent-ID, Einwilligungsstatus mit Zeitstempel, anonymisierte IP-Adresse, Browser- und Geräteinformationen, URL der aufrufenden Seite, Cookie-Präferenzen.

Zweck: Einholung, Verwaltung und Nachweis von Einwilligungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO (gesetzliche Nachweispflicht bei Einwilligungen). Speicherdauer: Einwilligungsprotokolle werden bis zu drei Jahre gespeichert (Nachweiszwecke). Widerruf: Die Einwilligung kann jederzeit über das Cookie-Einstellungs-Symbol auf der Website widerrufen werden.

Die Datenverarbeitung erfolgt nach Anbieterangaben primär innerhalb der EU; eine Übermittlung in Drittländer kann technisch nicht vollständig ausgeschlossen werden und erfolgt dann auf Grundlage der EU-Standardvertragsklauseln.

Weitere Informationen: https://www.cookiebot.com/de/privacy-policy/

3.3 Google Consent Mode v2

Zur Steuerung der Einwilligung bei Google-Diensten wird der Google Consent Mode v2 eingesetzt. Vor Erteilung der Einwilligung werden keine Cookies gesetzt. Es können im Rahmen der technischen Dienstbereitstellung aggregierte, pseudonymisierte Signale (“cookieless pings”) an Google übertragen werden, die u. a. technisch erforderliche Verbindungsdaten einschließlich der IP-Adresse verarbeiten können. Nach Einwilligung werden zusätzlich Cookies gesetzt und die Messung aktiviert.

Rechtsgrundlage nach Einwilligung: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Die rechtliche Einordnung der cookieless Signale vor Einwilligung wird in der Aufsichtspraxis nicht einheitlich beurteilt. Wer diese Signale vermeiden möchte, kann Google-Dienste über Browser-Einstellungen oder Ad-/Tracker-Blocker blockieren.

 

4. Webanalyse, Tag-Management und Werbung

Die folgenden Dienste werden erst nach Einwilligung über Cookiebot geladen. Ohne Einwilligung werden die jeweiligen Skripte technisch blockiert.

4.1 Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter: Google LLC, USA).

Verarbeitet werden: IP-Adresse (mit IP-Masking gekürzt), Browserdaten, Betriebssystem, Referrer-URL, Zeitstempel, Interaktionen auf der Website, pseudonymisierte Client-ID.

Einstellungen: - IP-Anonymisierung aktiv - Google-Signale deaktiviert - Datenaufbewahrung: 2 Monate (Ereignisdaten), 14 Monate (Nutzerdaten)

Zweck: Reichweitenmessung, Optimierung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Drittlandtransfer: Übermittlung an Google LLC in die USA (Drittland) möglich. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln. Es bestehen die unter 1.5 genannten Restrisiken. Auftragsverarbeitung: mit Google Ireland Limited besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Weitere Informationen: https://policies.google.com/privacy

4.2 Google Tag Manager

Anbieter: Google Ireland Limited.

Der Google Tag Manager dient nach Anbieterangaben ausschließlich der Verwaltung und Ausführung anderer Tags und erfasst selbst keine personenbezogenen Daten. Beim Laden des Skripts wird technisch jedoch eine Verbindung zu Google-Servern hergestellt, wobei die IP-Adresse übertragen wird. Das Skript wird daher erst nach Einwilligung geladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Drittlandtransfer: Übermittlung an Google LLC in die USA (Drittland) möglich. Schutzmaßnahmen wie unter 4.1.

Weitere Informationen: https://policies.google.com/privacy

4.3 Google Ads (Conversion-Tracking und Remarketing)

Anbieter: Google Ireland Limited.

Zur Messung des Werbeerfolgs und für die Anzeige personalisierter Werbung auf Google-Partnerseiten werden Cookies gesetzt. Die Conversion-Cookies verlieren nach 30 Tagen ihre Gültigkeit.

Zweck: Erfolgsmessung von Werbeanzeigen, Remarketing. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Drittlandtransfer: Übermittlung an Google LLC in die USA (Drittland) möglich. Schutzmaßnahmen wie unter 4.1. Auftragsverarbeitung: mit Google Ireland Limited besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Personalisierte Werbung kann zusätzlich unter https://adssettings.google.com deaktiviert werden.

4.4 Snowplow Analytics (plattformseitig über Duda)

Anbieter: Snowplow Analytics Limited, London, Vereinigtes Königreich.

Der Website-Baukasten Duda integriert plattformseitig Snowplow zur Plattform-Diagnostik. Erfasst werden Seitenaufrufe, Sitzungsdauer und technische Geräteinformationen. Das Laden erfolgt nach aktuellem Stand erst nach Einwilligung über Cookiebot.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Drittlandtransfer: Das Vereinigte Königreich gilt aufgrund eines Angemessenheitsbeschlusses der EU-Kommission (28. Juni 2021) als sicheres Drittland.

Weitere Informationen: https://snowplow.io/privacy-policy

4.5 Visitor Analytics / TWIPLA (plattformseitig über Duda)

Anbieter: Visitor Analytics GmbH (TWIPLA), Seestraße 76, 82335 Berg, Deutschland.

Ebenfalls plattformseitig über Duda integriert. Erfasst werden aggregierte, pseudonymisierte Nutzungsstatistiken. Das Laden erfolgt nach aktuellem Stand erst nach Einwilligung über Cookiebot.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Weitere Informationen: https://www.visitor-analytics.io/de/support/rechtliches-datenschutz-zertifikate/

 

5. Buchung und Zahlung

5.1 Buchungssystem (Regiondo)

Anbieter: Regiondo GmbH, Haldenbergerstr. 25, 80997 München.

Das Buchungs- und Shop-System Regiondo ist als iFrame auf den Shop- und Buchungsseiten eingebunden und wird mit Aufruf dieser Seiten geladen. Das iFrame ist zentraler und funktional unverzichtbarer Bestandteil des Shop-Dienstes, den der Nutzer mit dem Aufruf der Shop-Seite ausdrücklich in Anspruch nimmt.

Beim Laden des iFrames übermittelt: IP-Adresse, Browser-/User-Agent-Daten, Referrer-URL. Es werden folgende technisch notwendige Funktions- und Session-Cookies gesetzt: cart-id, currency, frontend_*, rgtr_val sowie Load-Balancer-Cookies (AWSALBTG, AWSALBTGCORS). Nach aktuellem Stand setzt Regiondo innerhalb des iFrames keine Marketing- oder Analyse-Cookies.

Bei einer konkreten Buchung verarbeitet: Name, Anschrift, E-Mail, Telefonnummer, Buchungsdetails, Zahlungsinformationen (siehe 5.2).

Die Daten werden im Regiondo-System gespeichert; eine separate Kundendatenbank des Verantwortlichen besteht nicht.

Zweck: Bereitstellung und Durchführung der Online-Buchung. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (Bereitstellung des vom Nutzer ausdrücklich gewünschten Buchungsvorgangs, einschließlich technisch erforderlicher Funktionen des Buchungssystems) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung/-anbahnung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Auftragsverarbeitung: mit Regiondo wird ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Unterauftragsverarbeiter: Regiondo setzt nach aktuellem Stand u. a. Stripe (Zahlungsabwicklung, siehe 5.2) und Amazon Web Services (Hosting/Load Balancing) als Unterauftragsverarbeiter ein. Die vollständige aktuelle Liste kann bei Regiondo angefordert werden.

Alternativer Kontaktweg: Buchungsanfragen können auch per E-Mail oder Telefon direkt an den Verantwortlichen gerichtet werden.

Weitere Informationen: https://regiondo.de/datenschutz/

5.2 Online-Zahlungsabwicklung

PayPal: Zahlungen per PayPal werden über die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg abgewickelt. PayPal kann für bestimmte Zahlungsarten (Kauf auf Rechnung, Ratenzahlung) eine Bonitätsauskunft bei Wirtschaftsauskunfteien einholen (nach Anbieterangaben u. a. Schufa Holding AG, CRIF GmbH, infoscore Consumer Data GmbH). Score-Werte oder Detailinformationen werden dem Verantwortlichen nicht offengelegt und nicht gespeichert.

Kreditkarte, SEPA-Lastschrift, Apple Pay, Google Pay: Diese Zahlungsarten werden über Stripe (Stripe Payments Europe Ltd., Dublin, Irland) als Unterauftragsverarbeiter von Regiondo abgewickelt. Es besteht kein direktes Vertragsverhältnis zwischen dem Verantwortlichen und Stripe. Stripe kann Daten an die Stripe, Inc. in den USA übermitteln. Bei Apple Pay oder Google Pay werden zusätzlich Daten an Apple Inc. (USA) bzw. Google LLC (USA) übermittelt.

Vollständige Zahlungsdaten (Kartennummern, Bankverbindungen) werden ausschließlich bei den jeweiligen Zahlungsdienstleistern verarbeitet, nicht beim Verantwortlichen.

Zweck: Abwicklung der Zahlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung und Betrugsprävention). Drittlandtransfer: Übermittlungen an Stripe, Inc., Apple Inc. und Google LLC in den USA (Drittland) möglich. Alle genannten US-Unternehmen sind unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln. Es bestehen die unter 1.5 genannten Restrisiken.

Weitere Informationen: - PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full - Stripe: https://stripe.com/de/privacy - Apple: https://www.apple.com/de/legal/privacy/de-ww/ - Google: https://policies.google.com/privacy

5.3 Vor-Ort-Zahlung (SumUp)

Für Kartenzahlungen vor Ort wird gelegentlich ein mobiles Kartenlesegerät der SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland (D02 K580) eingesetzt. Das Gerät wird via Bluetooth mit einem mobilen Endgerät des Verantwortlichen verbunden.

Rollenverteilung: - Für die Abwicklung von Kartenzahlungen (insbesondere Autorisierung, Verarbeitung von Zahlungsdaten sowie Betrugs- und Risikoprüfung) ist SumUp eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. - Für ergänzende Funktionen wie die Bereitstellung des Händler-Dashboards sowie ggf. die Nutzung der Funktion zur Rechnungsstellung erfolgt eine Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen. Hierfür bestehen bzw. werden entsprechende Vereinbarungen zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Verarbeitete Daten: - bei Kartenzahlung: Transaktionsbetrag, Zeitstempel, pseudonymisierte/teilmaskierte Kartendaten (z. B. Kartentyp, letzte 4 Ziffern); vollständige Kartendaten werden ausschließlich von SumUp verarbeitet und nicht beim Verantwortlichen gespeichert; - bei Rechnungsstellung: Name, Anschrift, E-Mail-Adresse, Rechnungspositionen, Zahlungsstatus des Kunden.

Zweck: Abwicklung von Zahlungen vor Ort, gelegentliche Rechnungsstellung, Dokumentation im Rahmen der Buchhaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung), Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Aufbewahrungspflichten). Speicherdauer: Buchungs- und Rechnungsdaten bis zu zehn Jahre nach gesetzlichen Aufbewahrungsfristen.

Weitere Informationen: https://www.sumup.com/de-de/datenschutzbestimmungen/

 

6. Kartendienst (MapBox)

Anbieter: MapBox Inc., 740 15th Street NW, Washington, DC 20005, USA.

MapBox wird auf einzelnen Shop- und Produktseiten über den Duda-Baukasten eingebunden. Die Karten werden erst nach Einwilligung über Cookiebot geladen; vor Einwilligung wird das MapBox-Skript blockiert und es findet keine Datenübertragung an MapBox statt.

Bei aktivierter Einbindung werden übermittelt: IP-Adresse, Browserdaten, grobe Standortapproximation auf Basis der IP-Adresse, Interaktionen mit der Karte. Eine aktive Geolokalisierung des Endgeräts (z. B. über die Browser-Standortfreigabe) findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Drittlandtransfer: MapBox Inc. ist ein US-Unternehmen (Drittland). Als Schutzmaßnahmen dienen die EU-Standardvertragsklauseln. Es bestehen die unter 1.5 genannten Restrisiken.

MapBox ist nach Anbieterangaben Unterauftragsverarbeiter von Duda/IONOS und wird über die bestehende AVV-Kette mit IONOS abgedeckt.

Weitere Informationen: https://www.mapbox.com/legal/privacy

 

7. Kundenbewertungen (Trustindex)

Anbieter: Trustindex Ltd., Budapest, Ungarn.

Das Trustindex-Widget zeigt Kundenbewertungen aus Drittplattformen (z. B. Google) auf der Startseite an. Beim Laden des Widgets werden IP-Adresse und Browserinformationen an Trustindex-Server übertragen. Das Widget wird erst nach Einwilligung über Cookiebot geladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Weitere Informationen: https://www.trustindex.io/privacy-policy

 

8. Kontaktaufnahme

8.1 E-Mail, Telefon und Kontaktformular

Bei Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular werden die übermittelten Daten (u. a. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung der Anfrage verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung). Speicherdauer: Die Daten werden spätestens sechs Monate nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Bei Buchungen gelten die Speicherdauern aus Abschnitt 5.

8.2 Kommunikation über WhatsApp Business

Sofern Kunden über die App WhatsApp Business Kontakt aufnehmen, erfolgt die Kommunikation über die Dienste der WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Konzernmutter: Meta Platforms, Inc., USA).

Verantwortlichkeiten: Für die Bearbeitung der Anfrage ist der Verantwortliche (Full Flight Sim) zuständig. Für die Bereitstellung der Messenger-Infrastruktur und die Verarbeitung von Metadaten (Telefonnummer, Geräteinformationen, Verbindungsdaten) ist Meta als eigenständig Verantwortlicher nach Art. 4 Nr. 7 DSGVO zuständig.

Übermittelte Daten: Telefonnummer, Profilinformationen (soweit freigegeben), Nachrichteninhalte, Metadaten. Nachrichteninhalte sind nach Anbieterangaben Ende-zu-Ende-verschlüsselt; Metadaten werden von Meta eigenständig verarbeitet und können in die USA übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kundenkommunikation). Drittlandtransfer: Übermittlung an Meta Platforms, Inc. in den USA möglich. Meta ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln. Es bestehen die unter 1.5 genannten Restrisiken.

Alternative Kontaktwege: Wer die Datenverarbeitung durch Meta vermeiden möchte, kann den Verantwortlichen per E-Mail (info@fullflightsim.de) oder Telefon erreichen.

Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy-eea

 

9. Buchhaltung (DATEV, Microsoft OneDrive)

Zur Erfüllung steuer- und handelsrechtlicher Pflichten werden folgende Dienstleister eingesetzt:

DATEV eG, Paumgartnerstraße 6–14, 90429 Nürnberg – Buchhaltungs-Dienstleister.

Microsoft OneDrive (Microsoft Ireland Operations Limited, One Microsoft Place, Dublin 18, Irland) – Cloud-Ablage für Buchhaltungsbelege. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Microsoft Products and Services Data Protection Addendum).

Zweck: Buchhaltung, Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung). Speicherdauer: bis zu zehn Jahre nach gesetzlichen Vorgaben. Drittlandtransfer: Bei Microsoft ist eine Übermittlung in die USA nicht vollständig ausschließbar. Microsoft Corporation ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

 

10. Social-Media-Präsenzen

10.1 Facebook- und Instagram-Unternehmensseiten

Der Verantwortliche betreibt Unternehmenspräsenzen auf Facebook und Instagram (Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Meta erhebt bei Besuch dieser Seiten personenbezogene Daten (u. a. IP-Adresse, Geräteinformationen, Interaktionsdaten, ggf. Profildaten eingeloggter Nutzer) und stellt dem Verantwortlichen aggregierte Statistiken (“Page Insights”) zur Verfügung.

10.2 Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Für die Verarbeitung der Insights-Daten besteht zwischen dem Verantwortlichen und Meta eine gemeinsame Verantwortlichkeit (vgl. EuGH, Urteil vom 05.06.2018, Rs. C-210/16 – “Wirtschaftsakademie”). Die Aufteilung der Pflichten ist im Page Controller Addendum von Meta geregelt, einsehbar unter:

https://www.facebook.com/legal/terms/page_controller_addendum

Die Erfüllung der Informationspflichten gegenüber Betroffenen hat Meta übernommen. Weitere Informationen: https://www.facebook.com/privacy/policy und https://help.instagram.com/519522125107875

Zweck: Außendarstellung, Kommunikation mit Interessenten und Kunden, Reichweitenstatistiken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung, Kundenkommunikation und zeitgemäßer Marketing-Kommunikation). Drittlandtransfer: Übermittlung an Meta Platforms, Inc. in den USA möglich. Meta ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

10.3 Verlinkungen auf der Website

Auf der Website https://www.fullflightsim.de sind Links zu den Social-Media-Profilen als einfache Hyperlinks eingebunden. Es werden keine Social-Media-Plugins oder Like-Buttons verwendet. Eine Datenübertragung an Meta erfolgt erst nach aktivem Klick auf den Link und Verlassen der Website.

 

11. Vor-Ort-Verarbeitung

Bei der Durchführung von Simulator-Terminen werden personenbezogene Daten ausschließlich zur Buchungsabwicklung verarbeitet (Überprüfung von Name und Buchungsbestätigung). Gesundheitsdaten werden nicht erhoben.

Foto- oder Videoaufnahmen werden ausschließlich auf ausdrücklichen Wunsch des Kunden angefertigt und dem Kunden übermittelt. Eine Veröffentlichung durch den Verantwortlichen (z. B. auf Social Media) findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung), bei Aufnahmen auf Kundenwunsch zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

 

12. Rechte der betroffenen Personen

Nach DSGVO stehen Ihnen folgende Rechte zu:

•           Auskunft (Art. 15 DSGVO)

•           Berichtigung (Art. 16 DSGVO)

•           Löschung (Art. 17 DSGVO)

•           Einschränkung der Verarbeitung (Art. 18 DSGVO)

•           Datenübertragbarkeit (Art. 20 DSGVO)

•           Widerspruch (Art. 21 DSGVO)

•           Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

•           Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich an den Verantwortlichen (Kontaktdaten siehe Abschnitt 1.1).

12.1 Hinweis auf das Widerspruchsrecht bei berechtigtem Interesse

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO).

Soweit die Verarbeitung zu Zwecken der Direktwerbung erfolgt, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch einzulegen (Art. 21 Abs. 2 DSGVO).

Im Falle eines berechtigten Widerspruchs wird die betreffende Verarbeitung eingestellt, sofern keine zwingenden schutzwürdigen Gründe für eine Fortsetzung bestehen.

 

13. Zuständige Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: www.datenschutz.hessen.de

 

14. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf an geänderte Rechtslage oder geänderte Dienste angepasst. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Stand dieser Fassung: April 2026