Datenschutz
Datenschutzhinweise (B2C) – Privatkunden
1 Geltungsbereich
Unternehmen: FlyMe GmbH
Adresse: Alte Grasseler Str. 2, 38108 Braunschweig, Deutschland
E-Mail: info@flyme-charter.de
Vertreten durch: Dipl.-Ing. Michael Senger
FlyMe GmbH ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) für alle auf dieser Website und im Rahmen der Buchungsabwicklung verarbeiteten personenbezogenen Daten.
2 Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen der DSGVO:
| Artikel | Zweck |
|---|---|
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung – z.B. Newsletter, Cookies |
| Art. 6 Abs. 1 lit. b DSGVO | Vertragserfüllung – Buchungsabwicklung |
| Art. 6 Abs. 1 lit. c DSGVO | Rechtliche Verpflichtung – Steuerrecht, Handelsrecht |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigtes Interesse – Sicherheit, Betrugsprävention |
3 Website-Analyse
3.1 Hosting & technischer Betrieb
Die Website flyme-charter.de wird auf einem Server in der EU/EWR gehostet. Bei jedem Aufruf werden automatisch folgende Daten gespeichert:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Abrufs
- Aufgerufene URL
- Browser und Betriebssystem
- Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Betriebssicherheit)
Speicherdauer: 30 Tage
3.2 Analyse-Tool
Wir nutzen Google Analytics, einen Webanalysedienst der Google LLC, Mountain View, USA (EU-Vertretung: Google Ireland Ltd., Dublin).
- IP-Anonymisierung aktiv
- Datenverarbeitung: USA – Standardvertragsklauseln (SCC)
- Opt-Out: tools.google.com/dlpage/gaoptout
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung über Cookie-Banner
4 LinkedIn Ads & Retargeting
Wir nutzen den LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Dublin, um Conversions zu messen und Retargeting-Kampagnen durchzuführen.
- Verarbeitete Daten: URL, IP-Adresse, Geräteeigenschaften, Zeitstempel
- Übermittlung in die USA möglich – Standardvertragsklauseln
- Opt-Out: LinkedIn Opt-Out
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Speicherdauer: 90 Tage
5 WhatsApp Business Kommunikation
Unsere Website bietet die Möglichkeit, über WhatsApp mit uns zu kommunizieren. Dafür nutzen wir die WhatsApp Business API über Superchat GmbH oder Userlike GmbH.
Verarbeitete Daten:
- WhatsApp-Profilname
- Telefonnummer
- Nachrichteninhalte
- Zeitstempel
- Technische Verbindungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 12 Monate
6 Stripe Zahlungsabwicklung
Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd., Dublin, Irland.
Verarbeitete Daten:
- Name, E-Mail-Adresse, Rechnungsadresse
- Zahlungsmittelinformationen (verschlüsselt)
- Transaktionsbetrag und Datum
- Rechnungsnummer
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Speicherdauer: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
Datenschutz: stripe.com/de/privacy
7 E-Mail-Marketing & Newsletter
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. Ihren Namen.
- Double-Opt-In Verfahren
- Abmeldung jederzeit über Link im Newsletter möglich
Verarbeitete Daten: E-Mail-Adresse, Name (optional), Anmeldedatum, IP-Adresse
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Speicherdauer: Bis Widerruf der Einwilligung
8 Buchungs- und Anfrageprozess
| Datenkategorie | Zweck | Speicherdauer |
|---|---|---|
| Name, Kontaktdaten | Kommunikation & Buchung | Vertragsdauer + 3 Jahre |
| Reisedaten | Leistungserbringung | Vertragsdauer + 10 Jahre |
| Zahlungsdaten | Rechnungsstellung | 10 Jahre |
| Kommunikationshistorie | Rückverfolgbarkeit | 3 Jahre |
9 Drittanbieter Übersicht
| Dienst | Land | Rechtsgrundlage | Datenschutz |
|---|---|---|---|
| Stripe Payments Europe | Irland | Art. 6 Abs. 1 lit. b | stripe.com/privacy |
| Superchat | Deutschland | Art. 6 Abs. 1 lit. b und f | superchat.de/datenschutz |
| Google Analytics | USA | Art. 6 Abs. 1 lit. a | Google Privacy |
| LinkedIn Insight Tag | USA/Irland | Art. 6 Abs. 1 lit. a | LinkedIn Privacy |
10 Ihre Rechte als betroffene Person
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung jederzeit möglich (Art. 7 DSGVO)
Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
lfd.niedersachsen.de
11 Cookies & Tracking
| Kategorie | Zweck | Anbieter | Speicherdauer |
|---|---|---|---|
| Technisch notwendig | Session, Sicherheit | FlyMe | Session – 1 Jahr |
| Analyse | Nutzungsstatistik | Google Analytics | bis 2 Jahre |
| Marketing | Retargeting | 90 Tage |
12 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist jederzeit auf unserer Website verfügbar.
Letzte Aktualisierung: 16.03.2026
Data Protection Notice (B2C) / Privacy Policy (Private Customers)
1 Scope
Company: FlyMe GmbH
Address: Alte Grasseler Str. 2, 38108 Braunschweig, Germany
Email: info@flyme-charter.de
Represented by: Dipl.-Ing. Michael Senger
FlyMe GmbH is the controller within the meaning of the General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG) for all personal data processed on this website and in connection with the booking process.
2 Legal Bases for Processing
We process personal data on the basis of the following legal grounds under the GDPR:
| Article | Purpose |
|---|---|
| Art. 6(1)(a) GDPR | Consent – e.g. newsletter, cookies |
| Art. 6(1)(b) GDPR | Contract performance – booking processing |
| Art. 6(1)(c) GDPR | Legal obligation – tax law, commercial law |
| Art. 6(1)(f) GDPR | Legitimate interest – security, fraud prevention |
3 Website Analytics
3.1 Hosting & Technical Operations
The website flyme-charter.de is hosted on a server within the EU/EEA. Each time the website is accessed, the following data is automatically stored:
- IP address (anonymised)
- Date and time of access
- URL accessed
- Browser and operating system
- Referrer URL
Legal basis: Art. 6(1)(f) GDPR – Legitimate interest (operational security)
Storage period: 30 days
3.2 Analytics Tool
We use Google Analytics, a web analytics service provided by Google LLC, Mountain View, USA (EU representative: Google Ireland Ltd., Dublin).
- IP anonymisation active
- Data processing: USA – Standard Contractual Clauses (SCC)
- Opt-out: tools.google.com/dlpage/gaoptout
Legal basis: Art. 6(1)(a) GDPR – Consent via cookie banner
4 LinkedIn Ads & Retargeting
We use the LinkedIn Insight Tag provided by LinkedIn Ireland Unlimited Company, Dublin, to measure conversions and run retargeting campaigns.
- Data processed: URL, IP address, device properties, timestamp
- Transfer to the USA possible – Standard Contractual Clauses
- Opt-out: LinkedIn Opt-Out
Legal basis: Art. 6(1)(a) GDPR – Consent
Storage period: 90 days
5 WhatsApp Business Communication
Our website offers the option to communicate with us via WhatsApp. For this purpose, we use the WhatsApp Business API via Superchat GmbH or Userlike GmbH.
Data processed:
- WhatsApp profile name
- Phone number
- Message content
- Timestamp
- Technical connection data
Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures) and Art. 6(1)(f) GDPR (legitimate interest)
Storage period: 12 months
6 Stripe Payment Processing
For payment processing, we use Stripe Payments Europe Ltd., Dublin, Ireland.
Data processed:
- Name, email address, billing address
- Payment information (encrypted)
- Transaction amount and date
- Invoice number
Legal basis: Art. 6(1)(b) GDPR – Contract performance
Storage period: 10 years (tax law retention obligation)
Privacy policy: stripe.com/de/privacy
7 Email Marketing & Newsletter
If you subscribe to our newsletter, we process your email address and, where applicable, your name.
- Double opt-in procedure
- Unsubscription possible at any time via the link in the newsletter
Data processed: Email address, name (optional), registration date, IP address
Legal basis: Art. 6(1)(a) GDPR – Consent
Storage period: Until withdrawal of consent
8 Booking & Inquiry Process
| Data Category | Purpose | Storage Period |
|---|---|---|
| Name, contact details | Communication & booking | Contract duration + 3 years |
| Travel data | Service delivery | Contract duration + 10 years |
| Payment data | Invoicing | 10 years |
| Communication history | Traceability | 3 years |
9 Third-Party Service Providers Overview
| Service | Country | Legal Basis | Privacy Policy |
|---|---|---|---|
| Stripe Payments Europe | Ireland | Art. 6(1)(b) | stripe.com/privacy |
| Superchat | Germany | Art. 6(1)(b)(f) | superchat.de/datenschutz |
| Google Analytics | USA | Art. 6(1)(a) | Google Privacy |
| LinkedIn Insight Tag | USA/Ireland | Art. 6(1)(a) | LinkedIn Privacy |
10 Your Rights as a Data Subject
- Right of access (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure (Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right to withdraw consent at any time (Art. 7 GDPR)
Supervisory authority:
The State Commissioner for Data Protection of Lower Saxony
Prinzenstraße 5, 30159 Hannover
lfd.niedersachsen.de
11 Cookies & Tracking
| Category | Purpose | Provider | Storage Period |
|---|---|---|---|
| Strictly necessary | Session, security | FlyMe | Session – 1 year |
| Analytics | Usage statistics | Google Analytics | up to 2 years |
| Marketing | Retargeting | 90 days |
12 Changes to this Privacy Policy
We reserve the right to amend this privacy policy as required. The current version is available on our website at all times.
Last updated: 16 March 2026
Datenschutzhinweise (B2B) – Firmenkunden
1 Verantwortlicher
Unternehmen: FlyMe GmbH
Adresse: Alte Grasseler Str. 2, 38108 Braunschweig, Deutschland
E-Mail: info@flyme-mobility.de
Vertreten durch: Dipl.-Ing. Michael Senger
FlyMe GmbH ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) für alle auf dieser Website und im Rahmen der Buchungsabwicklung verarbeiteten personenbezogenen Daten.
2 Gegenstand und Anwendungsbereich
Diese Datenschutzhinweise richten sich an Geschäftskunden (Unternehmen, Organisationen, Körperschaften) sowie deren Kontaktpersonen, Mitarbeiter und Vertreter, die mit FlyMe GmbH in Geschäftsbeziehung stehen.
Als natürliche Personen (Ansprechpartner, Bevollmächtigte, Mitarbeiter des Kunden) haben diese Personen Rechte gemäß DSGVO, auch wenn das Unternehmen selbst keine betroffene Person im Sinne der DSGVO ist.
3 Verarbeitete Datenkategorien
| Datenkategorie | Konkrete Daten | Herkunft |
|---|---|---|
| Stammdaten Ansprechpartner | Name, Vorname, Position/Titel, Abteilung | Direkte Erhebung |
| Kontaktdaten | E-Mail (geschäftlich), Telefon, Mobilnummer | Visitenkarte, Anfrage, Website |
| Kommunikationsdaten | E-Mail-Korrespondenz, WhatsApp-Nachrichten, Telefonnotizen | Direkte Kommunikation |
| Buchungs- & Transaktionsdaten | Flugrouten, Reisedaten, Passagieranzahl, Sonderwünsche | Beauftragung |
| Zahlungsdaten | Rechnungsadresse, Zahlungsweg, Transaktions-ID | Buchungsabwicklung |
| Vertragsdaten | Rahmenvertrag, Konditionen, Vollmachten | Vertragsschluss |
4 Verarbeitungszwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage | Erläuterung |
|---|---|---|
| Anbahnung & Durchführung des Vertrags | Art. 6 Abs. 1 lit. b DSGVO | Buchungsabwicklung, Angebotserstellung |
| Erfüllung rechtlicher Pflichten | Art. 6 Abs. 1 lit. c DSGVO | Steuerrecht, Handelsrecht, GoBD |
| Geschäftskorrespondenz & CRM | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) | Kontaktpflege, Angebotsverfolgung |
| B2B-Newsletter & Marktinformation | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) | Brancheninformationen an Entscheider |
| LinkedIn Marketing | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Retargeting, Kampagnen |
| WhatsApp-Kommunikation | Art. 6 Abs. 1 lit. b und f DSGVO | Servicekommunikation |
Hinweis zum berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) im B2B-Kontext:
Bei Kontaktpersonen von Unternehmen ist das berechtigte Interesse an geschäftlicher Kommunikation regelmäßig gegeben, da die Kontaktdaten in ihrer beruflichen Funktion erhoben wurden. UWG §7 Abs. 3 erlaubt zudem B2B-Direktmarketing an bestehende Kunden unter bestimmten Voraussetzungen.
5 Speicherdauer
| Datenkategorie | Speicherfrist | Rechtsgrundlage |
|---|---|---|
| Geschäftskorrespondenz | 6 Jahre nach Ende GJ | § 257 HGB |
| Rechnungen & Buchungsbelege | 10 Jahre | § 147 AO |
| Verträge & Rahmenverträge | 10 Jahre nach Vertragsende | § 147 AO, § 195 BGB |
| Angebote (nicht angenommen) | 3 Jahre | Verjährungsfrist § 195 BGB |
| CRM-Kontaktdaten | Dauer der Geschäftsbeziehung + 3 Jahre | Art. 6 Abs. 1 lit. f DSGVO |
| WhatsApp-Kommunikation | 12 Monate | Art. 6 Abs. 1 lit. f DSGVO |
| Zahlungsdaten | 10 Jahre | § 147 AO |
6 Eingesetzte Dienste und Auftragsverarbeiter
Folgende Drittanbieter verarbeiten personenbezogene Daten in unserem Auftrag oder als eigenständige Verantwortliche:
6.1 Stripe – Zahlungsabwicklung
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland
Zweck: Abwicklung von Zahlungen, Rechnungsstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
AVV: Ja, nach Art. 28 DSGVO
Drittlandtransfer: USA – EU-US DPF Framework
Datenschutz: stripe.com/de/privacy
6.2 Superchat / Userlike – WhatsApp Business API
Anbieter: Superchat GmbH, Wallstraße 16, 10179 Berlin (alternativ: Userlike GmbH, Köln)
Zweck: Geschäftskommunikation via WhatsApp
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO – Vertrag/berechtigtes Interesse
AVV: Ja
Drittlandtransfer: Kein Drittlandtransfer (EU-Hosting)
6.3 LinkedIn – Marketing & Retargeting
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Zweck: Zielgruppenbasiertes Marketing, Reichweite
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (via Cookie-Banner)
Drittlandtransfer: USA – Standardvertragsklauseln
Opt-Out: linkedin.com/psettings/guest-controls/retargeting-opt-out
6.4 E-Mail-Marketing
Anbieter: [ANBIETER EINTRAGEN – z.B. Brevo, CleverReach, Mailchimp]
Zweck: B2B-Newsletter, Marktinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (bestehende Kunden)
Abmeldung: Jederzeit über Link im Newsletter
7 Weitergabe personenbezogener Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:
- Airline-Partner und Kooperationspartner: Weitergabe der buchungsrelevanten Daten (Name, Reisedaten, Passagieranzahl) zur Leistungserbringung – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
- Steuerberater/DATEV: Weitergabe von Rechnungsdaten im Rahmen der Buchführung – Art. 6 Abs. 1 lit. c DSGVO
- Behörden: Bei gesetzlicher Verpflichtung (z.B. Steuerbehörden, Luftfahrtbehörden) – Art. 6 Abs. 1 lit. c DSGVO
- Keine Weitergabe zu Werbezwecken an Dritte
8 Rechte der betroffenen Kontaktperson
Als natürliche Person (Ansprechpartner, Mitarbeiter des Unternehmenskunden) haben Sie folgende Rechte:
| Recht | Umfang im B2B-Kontext |
|---|---|
| Auskunft (Art. 15) | Vollumfänglich – Auskunft über alle gespeicherten personenbezogenen Daten zur Person |
| Berichtigung (Art. 16) | Vollumfänglich – Korrektur unrichtiger personenbezogener Daten |
| Löschung (Art. 17) | Eingeschränkt – soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen |
| Einschränkung (Art. 18) | Vollumfänglich anwendbar |
| Widerspruch (Art. 21) | Bei Verarbeitung auf Basis berechtigten Interesses jederzeit möglich |
| Datenportabilität (Art. 20) | Nur bei Einwilligung oder Vertragserfüllung |
| Beschwerde (Art. 77) | Vollumfänglich – LfD Niedersachsen |
Ausübung Ihrer Rechte:
E-Mail: info@flyme-charter.de
Post: FlyMe GmbH, Datenschutz, Alte Grasseler Str. 2, 38114 Braunschweig
Aufsichtsbehörde: LfD Niedersachsen – lfd.niedersachsen.de – Prinzenstraße 5, 30159 Hannover
9 Informationspflicht nach Art. 13 und 14 DSGVO
Bei Erhebung von Daten direkt bei der betroffenen Person (Art. 13 DSGVO) wird diese zum Zeitpunkt der Erhebung informiert. Bei Daten, die nicht direkt bei der betroffenen Person erhoben wurden (Art. 14 DSGVO, z.B. Kontaktdaten vom Unternehmen genannt), erfolgt die Information:
- Innerhalb eines Monats nach Erhebung
- Im Rahmen der ersten Kontaktaufnahme
- Spätestens bei erster Kommunikation mit der Kontaktperson
10 Auftragsdatenverarbeitung
Sofern FlyMe GmbH im Rahmen der Geschäftsbeziehung personenbezogene Daten Ihrer Mitarbeiter oder Kunden im Auftrag Ihres Unternehmens verarbeitet, ist gemäß Art. 28 DSGVO ein Auftragsverarbeitungsvertrag (AVV) abzuschließen.
Für AVV-Anfragen:
info@flyme-charter.de
/ info@flyme-mobility.de
11 Änderungen dieser Datenschutzhinweise
FlyMe GmbH behält sich vor, diese Datenschutzhinweise bei Bedarf zu aktualisieren. Bei wesentlichen Änderungen werden bestehende Geschäftskunden gesondert informiert. Die jeweils aktuelle Version ist auf unserer Website verfügbar.
Letzte Aktualisierung: 16.03.2026
Data Protection Notice (B2B) – Business Customers
1 Controller
Company: FlyMe GmbH
Address: Alte Grasseler Str. 2, 38108 Braunschweig, Germany
Email: info@flyme-mobility.de
Represented by: Dipl.-Ing. Michael Senger
FlyMe GmbH is the controller within the meaning of the General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG) for all personal data processed on this website and in connection with the booking process.
2 Subject Matter and Scope
These data protection notices are addressed to business customers (companies, organisations, legal entities) and their contact persons, employees and representatives who have a business relationship with FlyMe GmbH.
As natural persons (contact persons, authorised representatives, employees of the customer), these individuals have rights under the GDPR, even though the company itself is not a data subject within the meaning of the GDPR.
3 Categories of Data Processed
| Data Category | Specific Data | Source |
|---|---|---|
| Contact master data | Name, first name, position/title, department | Direct collection |
| Contact data | Email (business), phone, mobile number | Business card, enquiry, website |
| Communication data | Email correspondence, WhatsApp messages, call notes | Direct communication |
| Booking & transaction data | Flight routes, travel dates, passenger numbers, special requirements | Commission |
| Payment data | Billing address, payment method, transaction ID | Booking process |
| Contract data | Framework agreement, terms, powers of attorney | Contract conclusion |
4 Purposes of Processing and Legal Bases
| Purpose | Legal Basis | Explanation |
|---|---|---|
| Pre-contractual & contractual measures | Art. 6(1)(b) GDPR | Booking processing, quotation |
| Compliance with legal obligations | Art. 6(1)(c) GDPR | Tax law, commercial law, GoBD |
| Business correspondence & CRM | Art. 6(1)(f) GDPR (Legitimate interest) | Contact management, follow-up |
| B2B newsletter & market information | Art. 6(1)(f) GDPR (Legitimate interest) | Industry updates to decision-makers |
| LinkedIn Marketing | Art. 6(1)(a) GDPR (Consent) | Retargeting, campaigns |
| WhatsApp communication | Art. 6(1)(b) and (f) GDPR | Service communication |
Note on legitimate interest (Art. 6(1)(f) GDPR) in the B2B context:
For contact persons of companies, a legitimate interest in business communication is generally established where contact data was collected in their professional capacity. German UWG Section 7(3) also permits B2B direct marketing to existing customers under certain conditions.
5 Retention Periods
| Data Category | Retention Period | Legal Basis |
|---|---|---|
| Business correspondence | 6 years after end of financial year | Section 257 HGB |
| Invoices & booking records | 10 years | Section 147 AO |
| Contracts & framework agreements | 10 years after contract end | Section 147 AO, Section 195 BGB |
| Quotations (not accepted) | 3 years | Statute of limitations, Section 195 BGB |
| CRM contact data | Duration of business relationship + 3 years | Art. 6(1)(f) GDPR |
| WhatsApp communication | 12 months | Art. 6(1)(f) GDPR |
| Payment data | 10 years | Section 147 AO |
6 Services and Data Processors
The following third-party providers process personal data on our behalf or as independent controllers:
6.1 Stripe – Payment Processing
Provider: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Ireland
Purpose: Payment processing, invoicing
Legal basis: Art. 6(1)(b) GDPR – Contract performance
DPA: Yes, pursuant to Art. 28 GDPR
Third-country transfer: USA – EU-US DPF Framework
Privacy policy: stripe.com/de/privacy
6.2 Superchat / Userlike – WhatsApp Business API
Provider: Superchat GmbH, Wallstraße 16, 10179 Berlin (alternatively: Userlike GmbH, Cologne)
Purpose: Business communication via WhatsApp
Legal basis: Art. 6(1)(b) and (f) GDPR – Contract/Legitimate interest
DPA: Yes
Third-country transfer: No third-country transfer (EU hosting)
6.3 LinkedIn – Marketing & Retargeting
Provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
Purpose: Targeted marketing, reach
Legal basis: Art. 6(1)(a) GDPR – Consent (via cookie banner)
Third-country transfer: USA – Standard Contractual Clauses
Opt-out: linkedin.com/psettings/guest-controls/retargeting-opt-out
6.4 Email Marketing
Provider: [TO BE ADDED – e.g. Brevo, CleverReach, Mailchimp]
Purpose: B2B newsletter, market information
Legal basis: Art. 6(1)(f) GDPR – Legitimate interest (existing customers)
Unsubscribe: At any time via link in newsletter
7 Disclosure of Personal Data
Your personal data is only disclosed to third parties in the following cases:
- Airline partners and cooperation partners: Transfer of booking-relevant data (name, travel data, passenger numbers) for service delivery – Legal basis: Art. 6(1)(b) GDPR
- Tax advisor/DATEV: Transfer of invoice data within accounting – Art. 6(1)(c) GDPR
- Authorities: Where legally required (e.g. tax authorities, aviation authorities) – Art. 6(1)(c) GDPR
- No disclosure for advertising purposes to third parties
8 Rights of Data Subject Contact Persons
As a natural person (contact person, employee of the business customer) you have the following rights:
| Right | Scope in B2B Context |
|---|---|
| Access (Art. 15) | Full scope – information about all stored personal data relating to the individual |
| Rectification (Art. 16) | Full scope – correction of inaccurate personal data |
| Erasure (Art. 17) | Restricted – unless statutory retention obligations apply |
| Restriction (Art. 18) | Fully applicable |
| Objection (Art. 21) | Possible at any time where processing is based on legitimate interest |
| Data portability (Art. 20) | Only for consent or contract-based processing |
| Complaint (Art. 77) | Full scope – State Commissioner for Data Protection of Lower Saxony |
To exercise your rights:
Email: info@flyme-charter.de
Post: FlyMe GmbH, Data Protection, Alte Grasseler Str. 2, 38114 Braunschweig
Supervisory authority: State Commissioner for Data Protection of Lower Saxony – lfd.niedersachsen.de – Prinzenstraße 5, 30159 Hannover
9 Duty to Inform pursuant to Art. 13 and 14 GDPR
Where data is collected directly from the data subject (Art. 13 GDPR), they are informed at the time of collection. Where data was not collected directly from the data subject (Art. 14 GDPR, e.g. contact data provided by the company), information is provided:
- Within one month of collection
- At first point of contact
- At the latest at first communication with the contact person
10 Data Processing Agreement (DPA)
Where FlyMe GmbH processes personal data of your employees or customers on behalf of your company in connection with the business relationship, a Data Processing Agreement (DPA) pursuant to Art. 28 GDPR must be concluded.
For DPA requests:
info@flyme-charter.de
/ info@flyme-mobility.de
11 Changes to these Data Protection Notices
FlyMe GmbH reserves the right to update these data protection notices as required. In the event of material changes, existing business customers will be separately notified. The current version is always available on our website.
Last updated: 16 March 2026