Datenschutzerklärung

1. Allgemeine Hinweise

In dieser Datenschutzerklärung informiert der Seitenbetreiber darüber, welche personenbezogenen Daten bei der Nutzung von myDutyplan.com verarbeitet werden. Personenbezogene Daten sind alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann.

2. Verantwortlicher

Verantwortlich für diese Website ist:

Nicolas Schmidt
Am Hinterfeld 25
84028 Landshut
Deutschland

E-Mail: mail@nicolasschmidt.aero
Telefon: +49 151 22622258

3. Hosting und Server-Logdateien

Die Website wird bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. Beim Aufruf der Website verarbeitet der Hostinganbieter technische Zugriffsdaten. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Datei, Referrer-URL, Browsertyp, Browserversion und verwendetes Betriebssystem gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Seitenbetreibers liegt in der sicheren, stabilen und fehlerfreien Bereitstellung der Website. Soweit erforderlich, besteht mit dem Hostinganbieter ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Öffentlicher Lite-Export

Der öffentliche Lite-Export ermöglicht die Umwandlung eines Jeppesen-Dienstplan-PDFs in eine Kalenderdatei im .ics-Format. Die Auswertung des PDFs erfolgt im Browser. Das ausgewählte PDF wird dabei nicht dauerhaft in einer Datenbank gespeichert. Die erzeugte Kalenderdatei kann kurzzeitig technisch bereitgestellt werden, damit der Kalenderimport auf Endgeräten funktioniert.

Zweck der Verarbeitung ist die Erstellung der gewünschten Kalenderdatei. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der angeforderten Funktion erforderlich ist, sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO zur technischen Bereitstellung eines funktionsfähigen Exports.

5. Registrierung und Nutzerkonto

Für die erweiterten Funktionen von myDutyplan.com ist eine Registrierung erforderlich. Dabei verarbeitet der Seitenbetreiber die bei der Registrierung eingegebenen Daten, insbesondere Vorname, Nachname, Airline, Position, Base, TLC, E-Mail-Adresse und Passwort. Das Passwort wird nicht im Klartext gespeichert, sondern als Passwort-Hash abgelegt. Zusätzlich wird eine eindeutige Nutzerkennung gespeichert, um Dienstplandaten technisch einem Nutzerkonto zuordnen zu können.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Einrichtung und Nutzung des Nutzerkontos und der damit verbundenen Funktionen erforderlich ist.

6. Annahme der Datenschutzerklärung bei Registrierung

Bei der Registrierung muss die Datenschutzerklärung bestätigt werden. Der Seitenbetreiber speichert hierzu den Zeitpunkt der Bestätigung, die zum Zeitpunkt der Bestätigung verwendete IP-Adresse, den User-Agent des Browsers und die verwendete Fassung der Datenschutzerklärung. Diese Speicherung dient dem Nachweis, dass die Datenschutzerklärung im Rahmen der Registrierung zur Kenntnis genommen und bestätigt wurde.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Seitenbetreibers liegt in der Nachweisbarkeit der Registrierung und der zugehörigen Datenschutzbestätigung.

7. Dienstplan-Upload im eingeloggten Bereich

Im eingeloggten Bereich können Nutzer Dienstplan-PDFs hochladen beziehungsweise auswerten lassen. Aus dem Dienstplan können insbesondere Datum, Beginn und Ende von Diensten, Diensttyp, Flugnummern, Abflug- und Zielorte, Standby-Zeiten, freie Tage und weitere im Dienstplan enthaltene Informationen verarbeitet werden.

Die daraus erzeugten Dienstplandaten werden dem jeweiligen Nutzerkonto zugeordnet und in einer MySQL-Datenbank gespeichert. Zur Vermeidung von Datenverwechslungen werden die Datensätze zusätzlich mit der eindeutigen Nutzerkennung gespeichert. Lädt ein Nutzer einen bereits vorhandenen Monat erneut hoch, werden die vorhandenen Daten dieses Monats ersetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Speicherung zur Bereitstellung der erweiterten Dienstplanfunktionen erforderlich ist.

8. Kalenderabo-Link

Nutzer können im eingeloggten Bereich einen persönlichen Kalenderabo-Link verwenden. Über diesen Link werden die gespeicherten Dienstplandaten als abonnierbarer Kalenderfeed im .ics-Format bereitgestellt. Der Link enthält ein Zugriffstoken. Jede Person, die diesen Link kennt, kann den Kalenderfeed abrufen. Der Link sollte deshalb vertraulich behandelt und nicht öffentlich veröffentlicht werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da der Kalenderfeed eine gewünschte Funktion des Nutzerkontos darstellt. Soweit technische Zugriffsdaten beim Abruf des Feeds verarbeitet werden, erfolgt dies ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

9. Passwort vergessen und E-Mail-Versand

Wenn die Funktion „Passwort vergessen“ genutzt wird, verarbeitet der Seitenbetreiber die angegebene E-Mail-Adresse, um einen Link zum Zurücksetzen des Passworts zu versenden. Hierfür wird ein zeitlich begrenztes Reset-Token erzeugt und in gehashter Form gespeichert. Der Versand erfolgt über die konfigurierte E-Mail-Infrastruktur.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist erforderlich, um den Zugang zum Nutzerkonto wiederherzustellen.

10. Kontaktaufnahme

Wenn der Seitenbetreiber per E-Mail oder Telefon kontaktiert wird, werden die übermittelten Daten verarbeitet, um die Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einer vertraglichen oder vorvertraglichen Kommunikation zusammenhängt, und ansonsten Art. 6 Abs. 1 lit. f DSGVO.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nutzerkonto- und Dienstplandaten werden grundsätzlich gespeichert, solange das Nutzerkonto besteht oder bis der Nutzer Daten löscht. Gelöschte Dienstplanmonate werden aus der aktiven Datenbank entfernt. Reset-Tokens werden zeitlich begrenzt gespeichert und anschließend nicht mehr verwendet. Temporäre Exportdateien werden automatisch gelöscht.

12. Empfänger der Daten

Zugriff auf personenbezogene Daten erhalten nur Stellen, die diese Daten zur technischen Bereitstellung, Wartung oder Durchführung der jeweiligen Funktion benötigen. Hierzu können insbesondere der Hostinganbieter und der E-Mail-Dienstleister gehören. Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.

13. Sicherheit

Diese Website nutzt eine SSL- beziehungsweise TLS-Verschlüsselung, sofern sie über HTTPS aufgerufen wird. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt. Passwörter werden nicht im Klartext gespeichert, sondern als Hash abgelegt.

14. Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft über die zu ihrer Person verarbeiteten Daten, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie das Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen.

Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Außerdem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

15. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.