DSGVO-Konformität
Zuletzt aktualisiert: June 18, 2026
Unser Engagement für die DSGVO
RiFa Holding & Advertising GmbH ("LobbyFlight", "wir", "uns" oder "unser") verpflichtet sich, Ihre personenbezogenen Daten zu schützen und Ihre Datenschutzrechte gemäß der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 zu respektieren. Diese Seite beschreibt, wie wir die DSGVO-Anforderungen erfüllen und Ihre Rechte als betroffene Person schützen.
Ihre Rechte gemäß DSGVO
Als betroffene Person gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
1. Auskunftsrecht (Artikel 15)
Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und wenn ja, Zugang zu den Daten und Informationen darüber, wie sie verarbeitet werden.
2. Recht auf Berichtigung (Artikel 16)
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen und unvollständige personenbezogene Daten vervollständigen zu lassen.
3. Recht auf Löschung/"Recht auf Vergessenwerden" (Artikel 17)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, oder wenn Sie Ihre Einwilligung widerrufen.
4. Recht auf Einschränkung der Verarbeitung (Artikel 18)
Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken.
5. Recht auf Datenübertragbarkeit (Artikel 20)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
6. Widerspruchsrecht (Artikel 21)
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken oder auf Basis berechtigter Interessen zu widersprechen.
7. Rechte bei automatisierter Entscheidungsfindung (Artikel 22)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfaltet.
Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
- Einwilligung (Artikel 6(1)(a)): Wenn Sie ausdrücklich unserer Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke zustimmen
- Vertrag (Artikel 6(1)(b)): Wenn die Verarbeitung für die Erfüllung unserer Servicevereinbarung mit Ihnen erforderlich ist
- Rechtliche Verpflichtung (Artikel 6(1)(c)): Wenn wir gesetzlich verpflichtet sind, Ihre Daten zu verarbeiten
- Berechtigte Interessen (Artikel 6(1)(f)): Wenn die Verarbeitung für unsere berechtigten Interessen erforderlich ist, außer wenn Ihre Rechte überwiegen
Datenschutzmaßnahmen
Wir implementieren angemessene technische und organisatorische Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten:
Technische Maßnahmen
- • Ende-zu-Ende-Verschlüsselung für die Datenübertragung
- • Sicheres Passwort-Hashing (bcrypt)
- • Regelmäßige Sicherheitsupdates und Patches
- • Firewall- und Intrusion-Detection-Systeme
- • Regelmäßige Datensicherungen
Organisatorische Maßnahmen
- • Mitarbeiterschulung zum Datenschutz
- • Zugangskontrolle und Autorisierung
- • Datenverarbeitungsvereinbarungen mit Partnern
- • Regelmäßige Datenschutz-Folgenabschätzungen
- • Verfahren zur Reaktion auf Vorfälle
Datenverarbeitungsaktivitäten
| Datenkategorie | Zweck | Rechtsgrundlage | Aufbewahrungsfrist |
|---|---|---|---|
| Kontoinformationen | Servicebereitstellung | Vertrag | Vertragsdauer + 6 Jahre |
| Zahlungsdaten | Abrechnung und Rechnungsstellung | Vertrag, Rechtliche Verpflichtung | 10 Jahre (Steuerrecht) |
| Nutzungsdaten | Service-Verbesserung | Berechtigtes Interesse | 90 Tage |
| Marketingdaten | Newsletter, Promotionen | Einwilligung | Bis zum Widerruf der Einwilligung |
| Support-Daten | Kundenservice | Vertrag, Berechtigtes Interesse | 3 Jahre |
Internationale Datenübermittlungen
Wenn wir personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, stellen wir angemessene Schutzmaßnahmen sicher:
- EU-US Data Privacy Framework-Zertifizierung für US-Übermittlungen
- Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
- Angemessenheitsbeschlüsse für Länder mit gleichwertigem Datenschutzniveau
- Verbindliche Unternehmensregeln (BCRs) für konzerninterne Übermittlungen
Drittanbieter-Datenverarbeiter
Wir arbeiten mit sorgfältig ausgewählten Drittanbieter-Verarbeitern zusammen, die DSGVO-konform sind:
Stripe (Zahlungsabwicklung)
Standort: USA | Schutzmaßnahme: Privacy Shield, SCCs
Vercel (Hosting & Infrastruktur)
Standort: USA | Schutzmaßnahme: SCCs, ISO 27001
Google Analytics (Analyse)
Standort: USA | Schutzmaßnahme: Privacy Shield, SCCs
AviationStack (Flugdaten-API)
Standort: Deutschland | Schutzmaßnahme: EU-basierte Verarbeitung
Meldung von Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir:
- Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen
- Alle Verletzungen dokumentieren, einschließlich der Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen
- Betroffene Personen unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko zur Folge hat
- Vollständig mit den Aufsichtsbehörden bei deren Untersuchung zusammenarbeiten
Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
Wir implementieren Datenschutz-durch-Technikgestaltung-Prinzipien in all unseren Betriebsabläufen:
- Datenminimierung - wir erheben nur Daten, die für bestimmte Zwecke erforderlich sind
- Zweckbindung - Daten werden nur für die angegebenen Zwecke verwendet
- Datenschutzeinstellungen sind standardmäßig auf den höchsten Schutz eingestellt
- Regelmäßige Datenschutz-Folgenabschätzungen für neue Funktionen
- Pseudonymisierung und Verschlüsselung, wo möglich
Datenschutz für Kinder
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir erfahren, dass ein Kind unter 16 Jahren uns personenbezogene Daten bereitgestellt hat, werden wir Maßnahmen ergreifen, um diese Informationen zu löschen.
Ausübung Ihrer Rechte
Um eines Ihrer DSGVO-Rechte auszuüben, kontaktieren Sie uns bitte über die unten angegebenen Informationen. Wir werden auf Ihre Anfrage innerhalb eines Monats antworten, wobei komplexe Anfragen bis zu drei Monate dauern können.
Wichtig: Um Ihre Privatsphäre zu schützen, müssen wir möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Wir werden niemals eine Gebühr für die Ausübung Ihrer Rechte erheben, es sei denn, Anfragen sind offensichtlich unbegründet oder übermäßig.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten (DSB) ernannt, um unsere DSGVO-Konformität zu überwachen:
Datenschutzbeauftragter
RiFa Holding & Advertising GmbH
E.v. Behringstra\u00dfe 14
9500 Villach, Austria
E-Mail: info@lobbyflight.com
Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie glauben, dass Ihre Rechte verletzt wurden. Die federführende Aufsichtsbehörde für unsere Organisation ist:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Austria
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Aktualisierungen dieser Richtlinie
Wir können diese DSGVO-Konformitätsinformationen von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neuen Informationen auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren.