Zum Inhalt springen
LayoverLink
So funktioniert's Städte EN Auf die Warteliste

Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die ALPHA Counsel and Coaching UG (haftungsbeschränkt), Muthesiusstraße 6, 12163 Berlin, vertreten durch die Geschäftsführerin Monika Katic, E-Mail: admin@layoverlinkapp.com. Die Bestellung eines Datenschutzbeauftragten ist nach anwaltlicher Prüfung derzeit gesetzlich nicht erforderlich.

2. Überblick und Grundsätze

LayoverLink verbindet identitätsverifiziertes fliegendes Personal, das sich in derselben Stadt zum selben Zeitraum auf einem Layover befindet. Wir verarbeiten personenbezogene Daten ausschließlich zweckgebunden, datenminimierend und auf Grundlage der nachfolgend genannten Rechtsgrundlagen. Ein zentrales Gestaltungsprinzip ist Datensparsamkeit: Andere Nutzer sehen ausschließlich Vorname und Airline.

3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

a) Konto- und Registrierungsdaten (Vorname, Airline, E-Mail, Authentifizierungs-Kennung). Zweck: Bereitstellung und Verwaltung des Nutzerkontos. Rechtsgrundlage: Erfüllung des Nutzungsvertrags, Art. 6 Abs. 1 lit. b DSGVO.

b) Verifizierungsmedien (Foto des dienstlichen Ausweises/Crew-Badge und Selfie). Zweck: Manuelle Prüfung der Berechtigung (aktives fliegendes Personal), um den geschützten Charakter des Dienstes und die Sicherheit der Nutzer zu gewährleisten. Rechtsgrundlage: Ihre ausdrückliche Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Die Verifizierungsmedien dienen ausschließlich der manuellen Sichtprüfung durch einen Menschen; eine Verarbeitung besonderer Kategorien personenbezogener Daten i.S.v. Art. 9 DSGVO (insbesondere biometrische Daten) findet dabei nicht statt. Besondere Schutzmaßnahmen: Die Bilder werden ausschließlich einem berechtigten Prüfer über eine passwortgeschützte Admin-Konsole zugänglich gemacht, unmittelbar mit der Prüfentscheidung gelöscht und spätestens nach 30 Tagen automatisch endgültig entfernt.

c) Layover-/Aufenthaltsdaten (Stadt und Datum des Layovers). Zweck: Automatische Zuordnung zu einem stadt- und datumsbezogenen Gruppen-Chat. Rechtsgrundlage: Erfüllung des Nutzungsvertrags, Art. 6 Abs. 1 lit. b DSGVO.

d) Chat-Inhalte (über den Auftragsverarbeiter Stream). Zweck: Bereitstellung der Chat-Funktion; im Chat-Profil werden nur Vorname und Airline angezeigt. Rechtsgrundlage: Erfüllung des Nutzungsvertrags, Art. 6 Abs. 1 lit. b DSGVO.

e) Sicherheits- und Moderationsdaten (Meldungen, Blockierungen, Prüfprotokolle). Zweck: Schutz der Nutzer, Missbrauchsprävention und Erfüllung plattformbezogener Pflichten. Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, sowie rechtliche Verpflichtungen, Art. 6 Abs. 1 lit. c DSGVO.

f) Technische Daten (z. B. Zugriffs- und Fehlerprotokolle). Zweck: Betrieb, Sicherheit und Stabilität des Dienstes. Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

g) Warteliste der Vor-Launch-Website (E-Mail-Adresse, Stadt/Base, Sprache). Zweck: Aufnahme in die Warteliste und Benachrichtigung über den Launch in der jeweiligen Stadt. Rechtsgrundlage: Ihre Einwilligung im Double-Opt-in-Verfahren, Art. 6 Abs. 1 lit. a DSGVO. Zum Nachweis der Einwilligung protokollieren wir ausschließlich beim Bestätigungsklick Zeitpunkt, IP-Adresse und User-Agent (Art. 7 Abs. 1 DSGVO). Der Versand der Bestätigungs- und Launch-E-Mails erfolgt über Brevo (EU); eine Abmeldung ist über den Link in jeder E-Mail jederzeit möglich.

4. Empfänger und Auftragsverarbeiter

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags tätig werden:

  • Stream: Bereitstellung der Chat-Infrastruktur (US-Anbieter; siehe Ziffer 5).
  • Firebase Authentication: Authentifizierung/Anmeldung (Google/Firebase).
  • Hetzner (Deutschland): Betrieb von Servern, Datenbank und verschlüsseltem Speicher in Rechenzentren in Deutschland/EU.
  • IONOS & Supabase (EU): Betrieb der Vor-Launch-Website und Speicherung der Warteliste in der EU-Region (Frankfurt).
  • Brevo (Sendinblue): Versand der Warteliste-E-Mails (Double-Opt-in, Launch); EU-Anbieter (Frankreich).
  • Meta (WhatsApp): Betrieb der stadtbezogenen WhatsApp-Communities, denen Sie freiwillig über einen Link beitreten können (US-Anbieter; siehe Ziffer 5). Wir selbst erheben oder speichern dabei keine Telefonnummern.

Eine Identitäts-Verifizierung durch einen externen Anbieter (Persona) ist technisch vorbereitet, aber derzeit nicht aktiv. Eine Übermittlung an Dritte zu Werbezwecken findet nicht statt.

5. Übermittlung in Drittländer (USA)

Die Kerninfrastruktur (Server, Datenbank, Bildspeicher) läuft bei Hetzner in Deutschland; Website und Warteliste bei IONOS und Supabase in der EU; der E-Mail-Versand über Brevo innerhalb der EU. Soweit einzelne Auftragsverarbeiter Daten außerhalb der EU/des EWR, insbesondere in den USA, verarbeiten (Stream, ggf. Firebase sowie Meta/WhatsApp für die stadtbezogenen Communities), erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags, Ihrer Einwilligung in die Verarbeitung durch diese Auftragsverarbeiter sowie – soweit einschlägig – der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Verifizierungsmedien werden mit der Prüfentscheidung, spätestens nach 30 Tagen, gelöscht. Der Verifizierungsstatus gilt für 12 Monate. Konto- und Chatdaten werden bis zur Löschung des Kontos verarbeitet; die Kontolöschung umfasst die Löschung der Chat-Identität beim Auftragsverarbeiter. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

7. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Zur Ausübung genügt eine Nachricht an admin@layoverlinkapp.com.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, etwa bei der für den Sitz des Verantwortlichen zuständigen Behörde, der Berliner Beauftragten für Datenschutz und Informationsfreiheit.

9. Pflicht zur Bereitstellung

Die Bereitstellung der Konto- und Verifizierungsdaten ist für die Nutzung des Dienstes erforderlich. Ohne Verifizierung ist eine Teilnahme an den Chats nicht möglich. Eine Verpflichtung zur Bereitstellung besteht nicht; ohne die erforderlichen Daten kann der Dienst jedoch nicht genutzt werden.

10. Datensicherheit und Änderungen

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten (u. a. Zugriffsbeschränkung auf Verifizierungsmedien, Verschlüsselung der Bildspeicherung, Löschkonzepte). Diese Datenschutzerklärung kann angepasst werden, um sie an geänderte Rechtslage oder Funktionen anzupassen; es gilt die jeweils bereitgestellte Fassung. Angaben zum Anbieter finden Sie im Impressum.

LayoverLink

LayoverLink — Your crew, in every city.

✓ Nur E-Mail. Keine Telefonnummer. In der EU gehostet. Kein Weiterverkauf deiner Daten, niemals.

Städte & Crew-Gruppen ImpressumDatenschutzerklärungAGBKontakt

© 2026 ALPHA Counsel and Coaching UG (haftungsbeschränkt)

Ein Angebot der ALPHA Counsel and Coaching UG. In der EU gehostet.