Skip to content

Datenschutzerklärung

Dernière mise à jour : 5/13/2026

Datenschutzerklärung

Version: 1.0 — Stand: 25. April 2026

Diese Datenschutzerklärung beschreibt, wie Meetricks, LLC (nachfolgend „Meetricks", „SkyEntry", „wir", „uns") personenbezogene Daten der Nutzerinnen und Nutzer (nachfolgend „Sie", „die/der Nutzer:in") der Website skyentry.co und der zugehörigen Dienste (die „Dienste") erhebt, verwendet, weitergibt und schützt.

Sie ergänzt unsere Allgemeinen Geschäftsbedingungen, unsere Cookie-Richtlinie und unsere Erstattungsrichtlinie und wird durch eine eigenständige DSGVO-Notiz vertieft, die die Pflichten gemäß Verordnung (EU) 2016/679 wiedergibt.

---

1. Verantwortlicher

Verantwortlicher im Sinne von Artikel 4 (7) der Datenschutz-Grundverordnung („DSGVO") ist:

> Meetricks, LLC > 1013 Centre Rd, Suite 403A > Wilmington, DE 19805 > Vereinigte Staaten von Amerika > Geschäftliche Marke: SkyEntry — skyentry.co > Kontakt: contact@skyentry.co

Meetricks, LLC ist eine nach US-amerikanischem Recht gegründete Gesellschaft (Bundesstaat Delaware). Im Einklang mit der strategischen Entscheidung des Herausgebers wurde derzeit kein Vertreter in der Europäischen Union gemäß Artikel 27 DSGVO bestellt. Sie können dennoch sämtliche Rechte direkt bei uns unter contact@skyentry.co ausüben; diese Adresse ist die einzige Anlaufstelle für jede Anfrage zu Ihren personenbezogenen Daten.

Es wurde kein dedizierter Datenschutzbeauftragter (DSB) benannt. DSGVO-Anfragen werden durch das Management von Meetricks, LLC bearbeitet, das über dieselbe Adresse erreichbar ist.

---

2. Kategorien der erhobenen Daten

Wir verfolgen einen Ansatz nach Zweck und Kategorie. Die folgenden sieben Kategorien decken sämtliche personenbezogenen Daten ab, die wir im Rahmen der Dienste erheben oder verarbeiten können.

2.1 Identitätsdaten

  • Vor- und Nachname
  • Geburtsdatum (sofern vom Flughafenpartner oder von der Fluggesellschaft verlangt)
  • Anrede
  • Staatsangehörigkeit (sofern für den Fast-Track-Dienst erforderlich)

    • 2.2 Kontaktdaten

  • E-Mail-Adresse
  • Telefonnummer (Mobil, für Servicebenachrichtigungen und SMS-Bestätigungen)
  • Postalische Rechnungsadresse, falls zutreffend

    • 2.3 Transaktionsdaten

  • Einzelheiten zu erworbenen Diensten (Datum, Flughafen, Terminal, gebuchtes Zeitfenster)
  • Abonnement- und Zahlungshistorie (Beträge, Währungen, Daten)
  • Stripe-Transaktionskennungen (Token, Payment Intent)
  • Kartendaten werden nicht von uns gespeichert: Zahlungsdaten werden direkt von Stripe erhoben und gespeichert (zertifiziert nach PCI DSS Level 1)

    • 2.4 Technische Daten

  • IP-Adresse
  • Browsertyp, -version und -kennung
  • Betriebssystem und Gerätetyp
  • Aufgerufene Seiten, Datum und Uhrzeit, Sitzungsdauer
  • Cookie- und Pixel-Identifikatoren (siehe Cookie-Richtlinie)

    • 2.5 Profildaten

  • Anmeldedaten (E-Mail + Passwort, mit bcrypt gehasht — Passwörter werden niemals im Klartext gespeichert)
  • Spracheinstellungen (FR, EN, DE, ES, IT)
  • Benachrichtigungseinstellungen (E-Mail, SMS, Browser-Push)
  • In das Konto hochgeladene Bilder (gegebenenfalls Reisebelege)

    • 2.6 Nutzungsdaten

  • Seiteninteraktionen, Klicks, Nutzerpfade
  • Vergangene, abgebrochene oder stornierte Buchungen
  • Support-Tickets und Nachrichten an Support und KI-Helpdesk

    • 2.7 Marketing-Daten

  • Erteilte oder widerrufene Einwilligungen (Newsletter, Werbung, Produktinformationen)
  • Reaktionen auf Kampagnen (Öffnungs- und Klickraten)
  • Attributionsquellen (UTMs, Empfehlungen, Affiliates)

    • 2.8 Reisedaten (dienstspezifisch)

    > Da SkyEntry seinem Wesen nach ein Fast-Track-Dienst am Flughafen ist, verarbeiten wir spezifische reisebezogene Daten, die Sie uns übermitteln oder die wir von unserem Partner HighPass erhalten:

  • Nummer und Art des Reisedokuments (Reisepass oder Personalausweis je nach Zielland)
  • Ablaufdatum des Dokuments
  • Flugnummer und Fluggesellschaft
  • Flughafen, Terminal und gewähltes Zeitfenster
  • Status der Buchung beim Flughafenpartner (bestätigt, no-show, supplier-failed)

Diese Daten sind für die Erbringung des Dienstes zwingend erforderlich und werden niemals zu Werbezwecken verwendet. Sie werden ausschließlich für die Dauer der Leistungserbringung an den Flughafenpartner HighPass weitergegeben.

---

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Jede Verarbeitung beruht auf einer eindeutig identifizierten Rechtsgrundlage:

| Zweck | Rechtsgrundlage | DSGVO-Verweis | |---|---|---| | Erstellung und Verwaltung Ihres Kontos | Vertragserfüllung | Art. 6 (1) (b) | | Buchung, Bestätigung und Abwicklung eines Fast-Tracks | Vertragserfüllung | Art. 6 (1) (b) | | Zahlung, Abonnement und Abrechnung über Stripe | Vertragserfüllung | Art. 6 (1) (b) | | Aufbewahrung von Buchhaltungsunterlagen und Rechnungen | Rechtliche Verpflichtung | Art. 6 (1) (c) | | Sicherheit, Betrugsprävention und Protokollierung | Berechtigtes Interesse | Art. 6 (1) (f) | | Aggregierte Statistik und Verbesserung des Dienstes | Berechtigtes Interesse | Art. 6 (1) (f) | | Newsletter und werbliche E-Mails | Einwilligung | Art. 6 (1) (a) | | Nicht-essentielle Reichweitenmessungs-Cookies | Einwilligung | Art. 6 (1) (a) | | Antworten auf rechtmäßige Anfragen von Behörden | Rechtliche Verpflichtung | Art. 6 (1) (c) |

Beim Berufen auf das berechtigte Interesse haben wir eine Interessenabwägung gegenüber Ihren Rechten und Freiheiten vorgenommen, im Einklang mit Erwägungsgrund 47 der DSGVO. Sie können einer auf das berechtigte Interesse gestützten Verarbeitung jederzeit widersprechen (siehe § 8).

---

4. Auftragsverarbeiter und Empfänger Ihrer Daten

Im Einklang mit Artikel 28 DSGVO sind alle unsere Auftragsverarbeiter vertraglich gebunden. Keiner von ihnen verarbeitet Ihre Daten über die uns anvertraute Leistung hinaus auf eigene Rechnung.

| Auftragsverarbeiter | Zweck | Standort | Garantien für die Übermittlung | |---|---|---|---| | Railway Corp. (548 Market St #95960, San Francisco CA 94104, USA) | Anwendungs- und Datenbank-Hosting | USA (Multi-Region, mindestens `us-west2`) | EU-US-Standardvertragsklauseln | | Stripe Payments Europe Ltd. | Zahlungen, Abonnements, Verwaltung der Zahlungsmittel | Irland (EU) | Innereuropäische Verarbeitung — kein Transfer außerhalb des EWR | | HighPass | Buchung und Abwicklung des Fast-Tracks am Flughafen (auf Microsoft Azure betriebener Branchenpartner) | Europäische Union / Vereinigtes Königreich — Azure-Hosting | EU-US-Standardvertragsklauseln, sofern zutreffend | | Resend, Inc. | Versand transaktionaler E-Mails und eingehender E-Mail-Webhook | USA | EU-US-Standardvertragsklauseln | | Anthropic, PBC | KI-Helpdesk (Kundensupport mit Claude) | USA | EU-US-Standardvertragsklauseln und Datenverarbeitungsvereinbarung (DPA) | | Twilio Inc. (soweit zutreffend) | SMS-Versand zur Servicebenachrichtigung | USA | EU-US-Standardvertragsklauseln | | Upstash, Inc. | Rate Limiting, transiente Redis-Warteschlange | USA / EU je nach Region | EU-US-Standardvertragsklauseln, sofern zutreffend | | Google LLC | Google OAuth, Google Analytics 4, Google Tag Manager, Google Wallet, Google Ads (Conversion-Messung) | USA | EU-US-Standardvertragsklauseln | | Apple Inc. | Apple-Wallet-Pass-Erzeugung | USA | EU-US-Standardvertragsklauseln | | Mozilla, Microsoft, Google (via Web-Push VAPID) | Browser-Push-Benachrichtigungen | USA und EU je nach Browser | EU-US-Standardvertragsklauseln, sofern zutreffend | | Discord, Inc. | Interne Benachrichtigungs-Webhooks (Zahlungen, Support) — erhält keine Passagierdaten | USA | EU-US-Standardvertragsklauseln |

Diese Liste kann sich im Laufe der Zeit ändern; jede Anpassung führt zu einer Aktualisierung dieser Erklärung und gegebenenfalls zu einer geeigneten Information.

---

5. Internationale Datentransfers

Ein Teil Ihrer Daten wird in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt, insbesondere in die USA (Hosting bei Railway, E-Mails über Resend, KI von Anthropic, Google Analytics, Apple Wallet usw.).

Diese Übermittlungen werden durch die Standardvertragsklauseln abgesichert, die die Europäische Kommission am 4. Juni 2021 verabschiedet hat (Durchführungsbeschluss (EU) 2021/914). Sofern der Auftragsverarbeiter unter dem EU-US Data Privacy Framework zertifiziert ist (z. B. Google, Stripe, Anthropic), stützen wir uns zusätzlich auf diese Zertifizierung.

> Wichtiger Hinweis. Meetricks, LLC selbst ist in den Vereinigten Staaten ansässig. Die bloße Nutzung des Dienstes führt zu einer Übermittlung Ihrer Daten in die USA. Mit der Registrierung oder einer Buchung nehmen Sie diese Übermittlung zur Kenntnis. Unbeschadet zwingender Vorschriften des Rechts Ihres Wohnsitzlandes erfolgen diese Übermittlungen unter strikter Beachtung von Kapitel V der DSGVO.

---

6. Speicherdauer

| Datenkategorie | Speicherdauer | Grundlage | |---|---|---| | Aktives Kundenkonto | Dauer der Vertragsbeziehung + 3 Jahre nach dem letzten Kontakt | Handelsrechtliche Verjährung | | Buchungs- und Reisedaten (Pass, Flug, Terminal, Slot) | 6 Monate nach dem Reisedatum, anschließend Löschung oder Anonymisierung | Strikt erforderlich für Leistungserbringung und Nachbetreuung | | Rechnungen und Buchhaltungsbelege | 10 Jahre ab Geschäftsjahresende | Steuer- und Buchhaltungspflicht | | Zahlungsdaten (Stripe-Token) | Abonnementdauer + Chargeback-Frist (180 Tage) | Vertragserfüllung | | Cookies und technische Kennungen | Maximal 13 Monate | CNIL-Empfehlung (Beschluss Nr. 2020-091) | | Marketingdaten (Interessenten-E-Mails) | 3 Jahre ab dem letzten Kontakt | CNIL-Empfehlung | | Verbindungs- und Sicherheitsprotokolle | Maximal 1 Jahr | Artikel L.34-1 des französischen Post- und Telekommunikationsgesetzes | | Support-Tickets und KI-Helpdesk-Verläufe | 24 Monate | Servicequalität und kontinuierliche Verbesserung | | DSGVO-Anträge (Nachweis der Ausübung) | 5 Jahre | Compliance-Nachweis |

Nach Ablauf der Aufbewahrungsfrist werden Daten sicher gelöscht oder unwiderruflich anonymisiert, sofern keine gesetzliche Pflicht etwas anderes vorschreibt.

---

7. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu schützen:

  • TLS-Verschlüsselung (1.2+) der gesamten Kommunikation zwischen Browser und unseren Servern
  • Passwort-Hashing mit bcrypt (Cost ≥ 10)
  • Beschränkter, protokollierter Datenbankzugriff für autorisierte Mitarbeiter
  • Regelmäßige verschlüsselte Backups
  • Periodische Sicherheitstests und Protokollierung administrativer Zugriffe
  • Stripe und HighPass sind nach PCI DSS bzw. ISO 27001 nach dem Stand der Technik zertifiziert

Kein System ist vollständig risikofrei; Sie nehmen zur Kenntnis, dass die Übertragung von Daten über das Internet ein Restrisiko enthält. Im Falle einer Datenschutzverletzung mit voraussichtlich hohem Risiko für Ihre Rechte und Freiheiten benachrichtigen wir Sie unter den Bedingungen von Artikel 34 DSGVO.

---

8. Ihre Rechte (Art. 15 bis 22 DSGVO)

Sie können jederzeit folgende Rechte geltend machen:

1. Auskunftsrecht (Art. 15) — Bestätigung verlangen, ob Daten verarbeitet werden, und gegebenenfalls eine Kopie erhalten. 2. Recht auf Berichtigung (Art. 16) — unrichtige oder unvollständige Daten korrigieren lassen. 3. Recht auf Löschung („Recht auf Vergessenwerden", Art. 17) — Löschung Ihrer Daten in den von der DSGVO vorgesehenen Fällen verlangen. 4. Recht auf Einschränkung (Art. 18) — die vorübergehende Aussetzung einer Verarbeitung im Streitfall verlangen. 5. Recht auf Datenübertragbarkeit (Art. 20) — Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten oder direkt an einen anderen Verantwortlichen übermitteln lassen. 6. Widerspruchsrecht (Art. 21) — einer auf berechtigtem Interesse beruhenden Verarbeitung widersprechen, insbesondere zu Direktwerbezwecken. 7. Widerruf der Einwilligung (Art. 7 §3) — bei einwilligungsbasierten Verarbeitungen jederzeit und ohne Begründung. 8. Recht hinsichtlich automatisierter Entscheidungen (Art. 22) — keiner ausschließlich automatisierten Entscheidung mit Rechtswirkung unterworfen zu werden. Aktuell finden in unseren Diensten keine vollautomatisierten Verarbeitungen mit Rechtswirkung Sie betreffend statt.

Ausübung Ihrer Rechte

Senden Sie Ihre Anfrage per E-Mail an contact@skyentry.co und geben Sie an:

  • den Gegenstand Ihres Antrags;
  • gegebenenfalls eine Kopie eines Ausweisdokuments bei begründeten Zweifeln an Ihrer Identität (das Dokument wird nach Bearbeitung gelöscht).

    • Wir antworten innerhalb eines Monats nach Eingang Ihres Antrags. Diese Frist kann unter Berücksichtigung der Komplexität und Anzahl der Anfragen um zwei weitere Monate verlängert werden; in diesem Fall werden wir Sie informieren.

    Beschwerderecht bei einer Aufsichtsbehörde

    Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen:

  • In Frankreich: Commission Nationale de l'Informatique et des Libertés (CNIL) — [cnil.fr/plaintes](https://www.cnil.fr/plaintes), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • In Deutschland: die zuständige Datenschutzbehörde Ihres Bundeslandes (z. B. BfDI auf Bundesebene)
  • Vollständige Liste: [edpb.europa.eu](https://edpb.europa.eu/about-edpb/about-edpb/members_en)

---

9. Minderjährige

Die Dienste richten sich ausschließlich an volljährige Personen (ab 18 Jahren). Wir erheben wissentlich keine Daten von Personen unter 15 Jahren. Wenn Sie der Ansicht sind, dass uns ein Kind ohne Zustimmung der/des Erziehungsberechtigten Daten übermittelt hat, kontaktieren Sie uns bitte unter contact@skyentry.co: Wir werden die Daten unverzüglich löschen.

Wenn ein minderjähriger Reisender in einer Buchung eines volljährigen Kontoinhabers enthalten ist, sichert dieser zu, die elterliche Sorge auszuüben und die erforderlichen Einwilligungen eingeholt zu haben.

---

10. Cookies und Tracker

Unser Einsatz von Cookies und Trackern ist in unserer [Cookie-Richtlinie](/cookies) ausführlich beschrieben. Sie können Ihre Einstellungen jederzeit über das Einwilligungsbanner oder die Schaltfläche „Cookies verwalten" im Footer ändern.

---

11. Automatisierte Entscheidungen und Profiling

Wir treffen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung Ihnen gegenüber. Unser KI-Helpdesk (auf Grundlage von Anthropic Claude) bearbeitet First-Level-Anfragen; jede impactvolle Entscheidung (komplexe Erstattung, Eskalation) wird von einer/einem menschlichen Mitarbeiter:in von Meetricks, LLC geprüft und freigegeben.

---

12. Anwendbares Recht

Unbeschadet der Verordnung (EU) 2016/679 und zwingender Vorschriften des Rechts Ihres Wohnsitzlandes unterliegt diese Datenschutzerklärung dem Recht des Bundesstaates Delaware (USA). Die Gerichte von Delaware sind für jeden Streitfall zuständig, vorbehaltlich zwingender verbraucherrechtlicher Vorschriften, die Verbraucher:innen in der Europäischen Union schützen.

---

13. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung an rechtliche, technische oder betriebliche Änderungen anpassen. Wesentliche Änderungen werden Ihnen per E-Mail oder über ein Banner auf der Website mit angemessener Vorlauffrist mitgeteilt. Anwendbar ist stets die Fassung, die zum Zeitpunkt der jeweiligen Verarbeitung auf skyentry.co/privacy veröffentlicht ist.

---

14. Kontakt

Bei jeder Frage zu dieser Erklärung oder zu Ihren personenbezogenen Daten:

> Meetricks, LLC > 1013 Centre Rd, Suite 403A, Wilmington, DE 19805, USA > E-Mail: contact@skyentry.co

---

Referenzdokument — Version 1.0 — Stand: 25. April 2026 Diese Erklärung wird auf Französisch, Englisch, Deutsch, Spanisch und Italienisch veröffentlicht. Bei Auslegungsunterschieden sind die französische und die englische Fassung maßgeblich.