'%3e%3cpath%20d='M22.473%2020.43l-7.083-7.083c-.268-.268-.398-.592-.389-.972a1.37%201.37%200%200%201%20.417-.972%201.34%201.34%200%200%201%20.986-.403%201.34%201.34%200%200%201%20.986.403l8.056%208.055c.148.148.252.301.313.458a1.43%201.43%200%200%201%20.09.514c0%20.185-.03.357-.09.514s-.164.31-.312.458l-8.083%208.083a1.28%201.28%200%200%201-.973.389c-.379-.009-.703-.148-.972-.417a1.34%201.34%200%200%201-.403-.986%201.34%201.34%200%200%201%20.403-.986l7.055-7.056z'%20fill='%23ec4899'/%3e%3c/g%3e%3c/svg%3e)
Privacy Policy
Datenschutzerklärung / Privacy Policy
Deutsche Version
Diese Datenschutzerklärung enthält sowohl eine deutsche als auch eine englische Version. Die deutsche Version ist rechtsverbindlich. Die englische Übersetzung dient nur zur Information.
1. EINLEITUNG UND BEGRIFFSBESTIMMUNGEN
Wir freuen uns sehr über Ihr Interesse an unserer Website https://www.skyreer.aero (im Folgenden „Skyreer“). Der Schutz Ihrer personenbezogenen Daten hat für uns einen besonders hohen Stellenwert. Im Folgenden informieren wir Sie umfassend darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie im Hinblick auf Ihre Daten haben.
Die hier verwendeten Begriffe entsprechen den Definitionen aus Art. 4 DSGVO. Dazu zählen u.a.:
- „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person beziehen.
- „Verarbeitung“: jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z.B. Erheben, Speichern,
Löschen).
- „Betroffene Person“: die Person, deren Daten verarbeitet werden.
- „Verantwortlicher“: die Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet.
- „Einwilligung“: jede von der betroffenen Person freiwillig und unmissverständlich abgegebene Willensbekundung,
dass sie mit der Verarbeitung ihrer Daten einverstanden ist.
2. NAME UND ANSCHRIFT DES VERANTWORTLICHEN
Verantwortlicher (i.S.d. DSGVO) für die Datenverarbeitung auf dieser Website ist:
Philipp Hochstetter
Betreiber der Website „Skyreer.aero“
Bergstraße 33a
51503 Rösrath, Deutschland
Tel.: +49 176 80744746
E-Mail: [email protected]
Website: https://www.skyreer.aero
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist z. B. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Weitere Informationen finden Sie auf https://www.ldi.nrw.de.
3. ALLGEMEINE HINWEISE ZUR DATENVERARBEITUNG
Wir verarbeiten personenbezogene Daten grundsätzlich nur im Rahmen der gesetzlichen Vorschriften (DSGVO, BDSG, TDDDG). Eine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO findet nicht statt. Wir verkaufen keine personenbezogenen Daten an Dritte und geben Daten nur weiter, sofern dies gesetzlich erlaubt oder vorgeschrieben ist (z.B. behördliche Anordnung).
4. ERFASSUNG ALLGEMEINER DATEN UND INFORMATIONEN (SERVER-LOGFILES)
Beim Besuch unserer Website erfasst unser Hosting-Provider (Netcup)
automatisiert allgemeine Informationen (sogenannte „Server-Logfiles“). Dazu gehören
beispielsweise:
- Besuchte Seite/Datei (URLs),
- Datum und Uhrzeit des Abrufs,
- Übertragene Datenmenge,
- Verwendeter Browser und Betriebssystem,
- IP-Adresse (ggf. anonymisiert oder nur kurzzeitig gespeichert),
- Referrer-URL (zuvor besuchte Webseite),
- Internet-Service-Provider,
- sonstige ähnliche Daten, die der Gefahrenabwehr im Falle von Angriffen dienen.
Zweck: Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Fehlerdiagnose, Missbrauchsverhinderung und Sicherheit verarbeitet und nach spätestens 7 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb unserer Website).
5. DATENVERARBEITUNGEN IM EINZELNEN
5.1 REGISTRIERUNG (NUR FÜR AIRLINES UND RECRUITMENT-FIRMEN)
Auf Skyreer können sich ausschließlich Airlines oder Recruitment-Firmen registrieren; die Registrierung
für Privatpersonen ist nicht möglich. Dabei erheben wir folgende Daten:
- Vorname, Nachname,
- E-Mail-Adresse,
- Firmenname.
Registrierungen werden manuell verifiziert, bevor das Konto freigeschaltet wird. Zweck ist die Bereitstellung
eines Nutzerkontos, um Stellenanzeigen zu veröffentlichen und weitere spezielle Funktionen zu nutzen,
sowie die Verhinderung von Fake-Accounts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die Kontoerstellung
Voraussetzung für bestimmte Plattformfunktionen ist).
5.2 KONTAKTFORMULAR
Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihr Vorname, Nachname und Ihre E-Mail-Adresse
erfasst. Diese Daten werden nicht dauerhaft gespeichert, sondern nur zur Bearbeitung Ihrer Anfrage
per E-Mail verwendet. Nach Abschluss der Bearbeitung werden die Daten gelöscht, sofern keine gesetzlichen
Aufbewahrungsfristen bestehen.
Rechtsgrundlage: Je nach Inhalt der Anfrage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
oder lit. b (vorvertragliche Maßnahmen).
5.2a AVIATION FAQ (Fragen-Einsendungen über das Kontaktformular)
Wenn Sie uns Fragen für das Aviation FAQ senden, verarbeiten wir die mitgeteilten Inhalte sowie Ihre
E-Mail-Adresse ausschließlich zur Bearbeitung und ggf. redaktionellen Veröffentlichung
ohne Personenbezug
(keine Namensnennung, keine E-Mail-Veröffentlichung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
redaktioneller Aufbereitung/Missbrauchsvermeidung). Sie können der Veröffentlichung Ihrer
Inhalte jederzeit widersprechen (Art. 21 DSGVO) über
[email protected].
5.3 NEWSLETTER
Nutzer können sich für unseren Newsletter anmelden, um über neue Stellenangebote informiert zu werden.
Dabei werden folgende Daten gespeichert:
- E-Mail-Adresse,
- Zeitpunkt der Anmeldung.
Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eingabe Ihrer
E-Mail-Adresse erhalten Sie eine Bestätigungs-Mail mit einem Link. Erst durch Anklicken dieses
Links ist die Anmeldung abgeschlossen. Wir nutzen
keinen externen Dienstleister und führen
kein Newsletter-Tracking
(z.B. Öffnungs- oder Klicktracking) durch. Sie können den Newsletter jederzeit über den Abmelde-Link
in jeder E-Mail oder durch Nachricht an
[email protected]
abbestellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Daten werden bis
zum Widerruf Ihrer Einwilligung gespeichert.
5.3a JOB-ALERTS (stichwortbezogene Benachrichtigungen)
Sie können individuelle Job-Alerts mit eigenen Suchkriterien anlegen. Hierzu verarbeiten wir Ihre
E-Mail-Adresse sowie die von Ihnen gewählten Filter. Für jeden Job-Alert erhalten Sie eine separate
Benachrichtigungskette; die Abmeldung erfolgt jeweils über den in der jeweiligen E-Mail enthaltenen
Link (für jeden Alert getrennt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: bis zur Abmeldung des jeweiligen Alerts; Protokolldaten zur Einwilligung
(Zeitpunkt) werden zum Nachweis gespeichert.
5.4 AIRLINE INSIGHTS
Nutzer können ohne Registrierung Inhalte zum Bereich „Airline Insights“ beisteuern
(z.B. Gehaltsinformationen, Flottengrößen, Arbeitsbedingungen). Hierbei sind keine
personenbezogenen Angaben zum Verfasser erforderlich. Alle Beiträge werden vor Veröffentlichung
von uns geprüft, um Missbrauch zu verhindern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Community-Informationen).
5.5 MELDUNG VON FEHLERN (REPORTS)
Unsere Nutzer haben die Möglichkeit, Fehler oder Unstimmigkeiten in Stellenanzeigen oder bei Airline
Insights zu melden. Für eine solche Meldung sind keine personenbezogenen Angaben erforderlich. Wir
verwenden die gemeldeten Informationen ausschließlich zur Prüfung und Korrektur des betreffenden
Inhalts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung
und Fehlerbehebung).
5.6 STELLENANZEIGEN (JOB POSTINGS)
Nur verifizierte Accounts (Airlines, Recruiter) können Stellenanzeigen veröffentlichen. Alle im Stellenangebot
enthaltenen Daten werden gespeichert. Die Eingabe erfolgt über ein mehrstufiges Formular (Stepper).
Bewerbungen erfolgen nicht direkt über Skyreer, sondern verlinken auf das
externe Bewerbungsportal der jeweiligen Airline.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da das Posting Teil
der Plattformfunktionen ist).
5.6a REDAKTIONELLE STELLENVERWEISE (Reposts)
Wir veröffentlichen redaktionell kuratierte Hinweise auf Stellenangebote von Airlines. Wir listen
dabei die wesentlichen Fakten als strukturierte Felder (z. B. Jobtitel, Standort,
Vertragsart, erforderliche Lizenzen/Ratings, Mindeststunden, Sprachlevel, Bewerbungsfristen,
Benefits sowie – soweit öffentlich genannt – Gehaltsspannen); einzelne Felder können der
Originalquelle wortgleich entsprechen. Vollständige Fließtexte der
Originalanzeige übernehmen wir nicht.
Datenherkunft: ausschließlich öffentliche Originalquellen der Arbeitgeber
(Karriereseiten der Airlines bzw. deren offizielle Bewerbungsportale); keine automatisierte
Datenerhebung.
Verarbeitung: manuelle Kuratierung; der „Apply“-Button führt direkt zur frei
zugänglichen Originalanzeige. Wir nehmen keine Bewerbungen entgegen und stellen keinen eigenen
Bewerbungsweg bereit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem
aktuellen, redaktionell gepflegten Job-Überblick).
Speicherdauer: bis zum Ablauf der Stelle; spätestens 90 Tage nach Ablauf
löschen oder archivieren wir den Eintrag.
Transparenz/Urheberrecht: Wir respektieren Urheber- und Datenbankrechte der
Rechteinhaber; auf Hinweis korrigieren/entfernen wir Inhalte (Notice-and-Action) zeitnah:
[email protected].
5.7 FLUGSCHULVERZEICHNIS (Flight School Finder)
Wir verarbeiten für unser Flugschulverzeichnis öffentlich zugängliche Informationen
über Flugschulen: Name der Schule, Anschrift, Land/Region, Website-URL und allgemeine
Kontakt-E-Mail (sofern öffentlich),
angebotene Kurse/Lizenzen (Ratings), ggf. Flugzeugmuster und Simulatoren sowie
öffentlich genannte Preise.
Datenherkunft: öffentliche Register und Anbieter-Websites (z. B.
Luftfahrtbehörden, Flugschulseiten).
Zweck/Rechtsgrundlage: redaktionell gepflegtes Verzeichnis; Art. 6 Abs. 1 lit.
f DSGVO (berechtigtes Interesse).
Speicherdauer: bis zur Aktualisierung oder berechtigten Löschung auf Hinweis;
turnusmäßige Reviews mindestens jährlich.
Transparenz: Preisangaben stammen aus öffentlichen Quellen und können sich
ändern; wir übernehmen keine Gewähr für Aktualität/Vollständigkeit.
Berichtigung/Widerspruch: an
[email protected].
6. COOKIES & DRITTANBIETER-DIENSTE
Verarbeitungen, die einen Zugriff auf Informationen in Ihrem Endgerät erfordern, erfolgen ausschließlich im Rahmen von § 25 Abs. 2 TDDDG (technisch unbedingt erforderlich); eine Einwilligung ist hierfür nicht erforderlich. Internationale Datenübermittlungen in Drittländer (z. B. USA) erfolgen – sofern einschlägig – auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO, z. B. EU-US Data Privacy Framework) oder geeigneter Garantien (Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln).
6.1 KEINE TRACKING-COOKIES
Wir setzen keine Tracking- oder Marketing-Cookies ein und erstellen keine nutzerbezogenen Profile.
Technisch notwendige Cookies/Storage-Zugriffe können jedoch durch Sicherheits- und Infrastruktur-Dienste
anfallen (z. B. zur Bot-Abwehr oder zur Aufrechterhaltung einer Sitzung). Diese sind für die Bereitstellung
unseres Dienstes unbedingt erforderlich (§ 25 Abs. 2 TDDDG) und bedürfen keiner Einwilligung.
6.2 ALTCHA (Bot-Schutz)
Wir verwenden Altcha zur Absicherung unserer Online-Formulare (z. B.
Kontaktformular) gegen automatisierte Zugriffe und Spam. Bei Altcha handelt es sich um ein
Open-Source Captcha-System, das vollständig ohne Cookies, Fingerprinting, Drittanbieter-Skripte oder Nutzertracking
arbeitet.
Altcha basiert auf einem mathematischen Beweisverfahren (Proof-of-Work). Dabei wird clientseitig
(im Browser des Nutzers) eine kleine Rechenaufgabe gelöst, die sicherstellt, dass es sich um
einen echten Nutzer und nicht um einen automatisierten Bot handelt. Diese Rechenaufgabe erfolgt
rein lokal auf Ihrem Gerät, es werden
keine personenbezogenen Daten übertragen oder gespeichert.
Es erfolgt keinerlei Verknüpfung mit Drittkonten (z. B. Google, Facebook), keine Analyse Ihres
Nutzerverhaltens und keine serverseitige Profilbildung. Altcha ist eine dezentrale Lösung, die
vollständig mit den Grundsätzen der Datenschutzgrundverordnung (DSGVO) vereinbar ist.
Zweck: Schutz der Website und ihrer Formulare vor missbräuchlichen
automatisierten Zugriffen und Spam.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
IT-Sicherheit und Missbrauchsschutz).
Weitere Informationen: https://altcha.org/docs/privacy
6.3 CLOUDFLARE (CDN & Sicherheit)
Zur Absicherung und performanten Auslieferung unserer Website nutzen wir das Content Delivery Network
(CDN) und Sicherheitsdienste von Cloudflare. Beim Aufruf der Seite werden Verbindungsdaten (u. a.
IP-Adresse, Zeitstempel, Browser/Device-Informationen) verarbeitet. Cloudflare kann – abhängig von
der konkreten Schutzfunktion – essenziell erforderliche Cookies setzen (z. B. „__cf_bm“, „cf_clearance“),
um Anfragen zu validieren, Bot-Traffic zu differenzieren oder temporäre Zugriffstokens zu speichern.
Zweck/Rechtsgrundlage: Stabilität, Sicherheit und Performance (Art. 6 Abs. 1
lit. f DSGVO) i. V. m. § 25 Abs. 2 TDDDG (unbedingt erforderlich).
Drittlandtransfer:
Cloudflare ist im EU-US Data Privacy Framework gelistet (Art. 45 DSGVO); soweit erforderlich, nutzen
wir zusätzlich EU-Standardvertragsklauseln (Art. 46 DSGVO).
Anbieter EU: Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München – Hauptsitz: Cloudflare,
Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Datenschutzhinweise: www.cloudflare.com/privacypolicy/
6.4 PLAUSIBLE ANALYTICS
Wir nutzen Plausible Analytics zur statistischen Analyse der Seitenaufrufe. Plausible arbeitet ohne
Cookies und ohne geräteübergreifendes Tracking. Es werden ausschließlich aggregierte Nutzungsstatistiken
ohne Personenbezug erhoben (z. B. Seitenaufrufe, Geräteklassen, Herkunftsländer). Roh-IP-Adresse
und User-Agent werden dabei nicht in Logs oder Datenbanken gespeichert; zur Zählung von
Tages-Unique-Besuchen wird ein täglich rotierender Salt-Hash verwendet (Löschung der Salts nach 24
Stunden). Die Verarbeitung erfolgt ausschließlich in der EU auf Servern in Deutschland (Hetzner).
Zweck: Datenschutzfreundliche Nutzungsanalyse ohne Personenbezug zur
Optimierung unseres Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Ein
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.
Weitere Informationen: plausible.io/data-policy
7. RECHTSGRUNDLAGEN DER DATENVERARBEITUNG
Je nach Art und Zweck der jeweiligen Verarbeitung stützen wir uns auf folgende Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
- Einwilligung (lit. a): z.B. bei Newsletter-Anmeldungen.
- Vertragserfüllung (lit. b): z.B. bei Registrierung und Nutzung bestimmter Funktionen (Stellenanzeigen).
- Rechtliche Verpflichtung (lit. c): wenn wir gesetzlich zur Verarbeitung bestimmter Daten verpflichtet sind (z.B. steuerliche Aufbewahrungspflichten).
- Berechtigtes Interesse (lit. f): z.B. IT-Sicherheit, Spam-Schutz, anonyme Webanalyse, Bearbeitung von Fehlerreports.
Unser berechtigtes Interesse ergibt sich aus der Notwendigkeit, eine nutzergenerierte Informationsplattform bereitzustellen und die Datenintegrität sicherzustellen. Wir berücksichtigen dabei insbesondere das Interesse der Nutzer an einem stabilen, sicheren und funktionsfähigen Angebot sowie unser Interesse an der Weiterentwicklung und dem Schutz der Plattform. Bei der Verarbeitung von Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO führen wir eine sorgfältige Interessenabwägung durch, um sicherzustellen, dass unsere berechtigten Interessen nicht die Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen.
8. DATENWEITERGABE AN DRITTE
Keine Datenverkäufe: Wir verkaufen keine personenbezogenen Daten an Dritte.
Wir setzen für Hosting, Analysen und Sicherheitsmaßnahmen Drittanbieter als Auftragsverarbeiter ein. Alle Auftragsverarbeiter sind vertraglich über einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO gebunden.
Hosting: Unsere Website wird bei Netcup gehostet; ein Auftragsverarbeitungsvertrag (AVV) liegt vor.
Behördliche Anfragen: Eine Weitergabe personenbezogener Daten an staatliche Einrichtungen erfolgt nur, wenn wir gesetzlich oder per Gerichtsbeschluss/behördliche Anordnung dazu verpflichtet sind.
9. SPEICHERDAUER UND LÖSCHUNG
Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind, oder sofern gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder gesperrt. Beispiele:
- Server-Logfiles: Löschung nach spätestens 7 Tagen.
- Kontaktanfragen: Keine dauerhafte Speicherung; nach Abschluss der Bearbeitung werden die Daten gelöscht (ggf. E-Mail-Archiv, wenn gesetzlich vorgeschrieben).
- Newsletter: Speicherung Ihrer Anmeldedaten bis zur Abmeldung (Widerruf).
- Nutzerkonten: Werden für die Dauer der Nutzung gespeichert und spätestens 30 Tage nach Kontoschließung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- Stellenanzeigen: Werden gespeichert, solange die Anzeige aktiv ist, und spätestens 90 Tage nach Ablauf gelöscht oder archiviert.
- Fehlermeldungen (Reports): Werden nach der Bearbeitung gelöscht, sofern nicht ausnahmsweise Aufbewahrungsfristen bestehen.
- Job-Alerts: E-Mail & Filter bis zur Abmeldung; Opt-in-Protokolldaten (Zeitpunkt) werden zu Nachweiszwecken aufbewahrt.
- Redaktionelle Stellenverweise (Reposts): Bis zum Ablauf der Stelle; spätestens 90 Tage nach Ablauf löschen oder archivieren wir den Eintrag.
- Flugschulverzeichnis: Bis zur Aktualisierung oder berechtigten Löschung auf Hinweis; turnusmäßige Reviews mindestens jährlich.
- Aviation FAQ (Einsendungen): Veröffentlichte Inhalte bis Widerspruch oder Löschbitte; E-Mail-Korrespondenz nach Abschluss der Bearbeitung, soweit keine Aufbewahrungspflichten bestehen.
10. RECHTE DER BETROFFENEN PERSON (DSGVO)
Sie haben als betroffene Person u.a. folgende Rechte:
- Auskunft (Art. 15 DSGVO): Über Ihre gespeicherten Daten und eine Kopie dieser
Daten.
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger bzw. Vervollständigung
unvollständiger Daten.
- Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden“, sofern keine
berechtigten Gründe entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten
Voraussetzungen können Sie verlangen, dass Ihre Daten nur eingeschränkt verarbeitet werden.
- Widerspruch (Art. 21 DSGVO): Gegen die Verarbeitung, wenn sie auf einem
berechtigten Interesse (lit. f) oder öffentlichem Interesse (lit. e) beruht.
- Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem
strukturierten, gängigen und maschinenlesbaren Format.
- Widerruf (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung können Sie
jederzeit für die Zukunft widerrufen (z.B. Newsletter-Abmeldung).
Zusätzlich haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), wenn
Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an
[email protected]. Wir können zum
Nachweis Ihrer Identität ggf. zusätzliche Informationen anfordern.
11. DATENSICHERHEIT
Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Unsere Website verwendet eine SSL- bzw. TLS-Verschlüsselung, erkennbar an „https://“ und dem Schloss-Symbol in der Adressleiste. Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. E-Mail-Kommunikation) Sicherheitslücken aufweisen kann und ein lückenloser Schutz nicht garantiert werden kann.
12. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer Änderungen oder gesetzlicher Vorgaben erforderlich wird. Für Ihren erneuten Besuch gilt dann die jeweils aktualisierte Fassung.
Stand: 24.08.2025
Privacy Policy
English Version
This Privacy Policy includes both an English and a German version. The German version is legally binding. The English translation is provided for informational purposes only.
1. INTRODUCTION AND DEFINITIONS
We greatly appreciate your interest in our website https://www.skyreer.aero (hereinafter “Skyreer”). The protection of your personal data is of utmost importance to us. Below, we provide comprehensive information about what data we collect, how we use it, and what rights you have regarding your data.
The terms used here are based on the definitions contained in Article 4 of the GDPR. They
include, but are not limited to:
- “Personal Data”: any information relating to an identified or identifiable natural person.
- “Processing”: any operation performed on personal data (e.g., collection, storage, deletion).
- “Data Subject”: the individual whose personal data is processed.
- “Controller”: the entity that determines the purposes and means of the processing of personal data.
- “Consent”: any freely given, specific, informed, and unambiguous indication of a data subject’s
wishes, by which they signify agreement to the processing of personal data relating to them.
2. NAME AND ADDRESS OF THE CONTROLLER
The Controller (within the meaning of the GDPR) for data processing on this website is:
Philipp Hochstetter
Operator of the website “Skyreer.aero”
Bergstraße 33a
51503 Rösrath, Germany
Tel.: +49 176 80744746
Email: [email protected]
Website: https://www.skyreer.aero
You have the right to file a complaint with a data protection supervisory authority if you believe that the processing of your personal data violates the GDPR. The competent authority for this website is the State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (LDI NRW). Further information can be found at https://www.ldi.nrw.de.
3. GENERAL INFORMATION ON DATA PROCESSING
We process personal data only in accordance with statutory regulations (GDPR, BDSG, TDDDG). No automated decision-making or profiling pursuant to Article 22 GDPR takes place. We do not sell personal data to third parties and only transfer data if legally permitted or required (e.g., by official order).
4. COLLECTION OF GENERAL DATA AND INFORMATION (SERVER LOG FILES)
When you visit our website, our hosting provider (Netcup) automatically
collects general information (so-called “server log files”). This includes, for example:
- Visited page/file (URLs),
- Date and time of access,
- Amount of data transferred,
- Browser and operating system used,
- IP address (anonymized or stored only briefly),
- Referrer URL (previously visited web page),
- Internet service provider,
- other similar data used for threat defense in the event of attacks.
Purpose: This data is processed exclusively to ensure the technical operation of the website, for error diagnosis, misuse prevention, and security, and is deleted after at most 7 days.
Legal basis: Article 6(1)(f) GDPR (legitimate interest in the secure and trouble-free operation of our website).
5. DATA PROCESSING IN DETAIL
5.1 REGISTRATION (ONLY FOR AIRLINES AND RECRUITMENT FIRMS)
At Skyreer, only airlines or recruitment firms can register; private individuals
cannot. During registration, we collect the following data:
- First name, last name,
- Email address,
- Company name.
Registrations are manually verified before the account is activated. The purpose is to provide a
user account that enables the publication of job postings and other specialized functions, as well
as to prevent fake accounts.
Legal basis: Article 6(1)(b) GDPR (performance of a contract, as creating an account
is a requirement to use certain platform features).
5.2 CONTACT FORM
If you contact us via the contact form, we collect your first name, last name, and email address.
This data is not stored permanently but is used only to process your request via email.
It is deleted after your request has been dealt with, unless statutory retention periods apply.
Legal basis: Depending on the content of the inquiry, Article 6(1)(a) GDPR (consent)
or Article 6(1)(b) GDPR (pre-contractual measures).
5.2a AVIATION FAQ (question submissions via contact form)
When you send us questions for the Aviation FAQ, we process the content you provide and your email
address solely to handle your request and potentially publish an anonymized version (no
names, no email published).
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in editorial curation/abuse
prevention). You may object to publication at any time (Art. 21 GDPR) via
[email protected].
5.3 NEWSLETTER
Users can subscribe to our newsletter to receive information about new job offers. We collect the
following data:
- Email address,
- Date and time of subscription.
Subscription takes place in a double opt-in procedure: After entering your
email address, you will receive a confirmation email containing a link. Your subscription is
only completed after you click that link. We use no external service provider
and do no newsletter tracking
(e.g., no open or click tracking). You may unsubscribe at any time via the link in each newsletter
or by sending an email to
[email protected].
Legal basis: Article 6(1)(a) GDPR (consent). Data is stored until you withdraw your
consent.
5.3a JOB ALERTS (keyword-based notifications)
You can create individual job alerts using your own filters. We process your email address and the
filters you select. Each alert has its own mailing stream; you can unsubscribe each
alert separately via the link included in that alert’s emails.
Legal basis: Art. 6(1)(a) GDPR (consent). Retention: until you
unsubscribe the respective alert; we keep opt-in metadata (timestamp) for compliance.
5.4 AIRLINE INSIGHTS
Users can contribute to the “Airline Insights” section (e.g., salary info, fleet details, working
conditions)
without registration. No personal data from the contributor is required. All entries
are reviewed before publication to prevent misuse.
Legal basis: Article 6(1)(f) GDPR (legitimate interest in community-based information).
5.5 ERROR REPORTS (REPORTS)
Our users can report errors or inaccuracies in job postings or airline insights. This does
not
require personal data. We use any reported information exclusively to check and correct the content
in question.
Legal basis: Article 6(1)(f) GDPR (legitimate interest in quality assurance and
correcting errors).
5.6 JOB POSTINGS
Only verified accounts (airlines, recruiters) can publish job postings. All data in a posting is
stored. The posting form is divided into multiple steps. Applications are not
submitted directly through Skyreer but rather link to the respective airline’s external
application portal.
Legal basis: Article 6(1)(b) GDPR (performance of a contract, as publishing job
postings is part of the platform’s functionality).
5.6a EDITORIAL JOB REFERENCES (Reposts)
We publish editorial references to airline job offers. We display the key facts as
structured fields (e.g., job title, location, contract type, required licences/ratings, minimum
hours, language level, deadlines, benefits and — where publicly stated — salary ranges);
individual fields may be verbatim to the original source. We do not
reproduce the full narrative text of the original posting.
Source: publicly available original employer pages (airline career sites or
their official application portals) only; no automated collection.
Processing: manual curation; the “Apply” button links directly to the publicly
accessible original posting. We do not accept applications and do not provide our own
application pathway.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in offering an up-to-date
editorial overview of jobs).
Retention: until the job expires; entries are deleted or archived no later than
90 days thereafter.
Transparency/copyright: We respect copyright and database rights of
rightsholders; we promptly correct/remove on notice (notice-and-action):
[email protected].
5.7 FLIGHT SCHOOL DIRECTORY (Flight School Finder)
We process publicly available information about flight schools: school name, address,
country/region, website URL and a generic contact email (where public),
offered courses/ratings and, where applicable, aircraft types and simulators, as well as
publicly stated prices.
Source: public registers and provider websites (e.g., aviation authorities,
school sites).
Purpose/legal basis: curated public directory; Art. 6(1)(f) GDPR (legitimate
interest).
Retention: until updated or removed upon justified request; at least annual
reviews.
Transparency: price information is taken from public sources and may change; we
cannot guarantee absolute accuracy/completeness.
Rectification/objection: [email protected].
6. COOKIES & THIRD-PARTY SERVICES
Access to or storage of information on your device only occurs where strictly necessary to provide our service (Section 25(2) TDDDG); no consent is required for such essential operations. International data transfers to third countries (e.g., the U.S.) take place, where applicable, on the basis of an adequacy decision (Art. 45 GDPR, e.g., the EU-U.S. Data Privacy Framework) or appropriate safeguards (Art. 46 GDPR, notably the EU Standard Contractual Clauses).
6.1 NO TRACKING COOKIES
We do not use tracking/marketing cookies and we do not build user profiles. Security and infrastructure
services may set strictly necessary cookies or use equivalent storage (e.g., for bot mitigation or
session continuity). These are essential to provide our service (Section 25(2) TDDDG) and do not
require consent.
6.2 ALTCHA (Bot Protection)
We use Altcha to protect our online forms (e.g., contact form) against
automated access and spam. Altcha is an
open-source captcha system
that operates entirely without cookies, fingerprinting, third-party scripts, or user tracking.
It relies on a small proof-of-work mechanism solved client-side in the user’s browser. This
ensures that the request originates from a human rather than an automated bot. This challenge is
processed locally, and
no personal data is transmitted or stored.
Altcha does not link to any third-party accounts (e.g., Google or Meta), does not track
behavioral data, and does not use server-side profiling. It is a privacy-preserving and fully
decentralized solution that aligns with the principles of the General Data Protection Regulation
(GDPR).
Purpose: Protect our website and forms from automated misuse and spam.
Legal basis: Article 6(1)(f) GDPR (legitimate interest in IT security and abuse
prevention).
Further information: https://altcha.org/docs/privacy
6.3 CLOUDFLARE (CDN & security)
We use Cloudflare’s CDN and security services. When you access our site, connection data (including
IP address, timestamps, browser/device traits) are processed. Depending on the protection feature,
Cloudflare may set strictly necessary cookies (e.g., “__cf_bm”, “cf_clearance”) to validate requests,
distinguish bot traffic, or store temporary access tokens.
Purpose/legal basis: stability, security and performance (Art. 6(1)(f) GDPR) in
conjunction with Section 25(2) TDDDG (strictly necessary).
International transfers:
Cloudflare participates in the EU-U.S. Data Privacy Framework (Art. 45 GDPR); where required, we
also use the EU Standard Contractual Clauses (Art. 46 GDPR).
EU entity: Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Munich – U.S. headquarters:
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Privacy Policy: www.cloudflare.com/privacypolicy/
6.4 PLAUSIBLE ANALYTICS
We use Plausible Analytics for statistical analysis of page views. Plausible operates without cookies
and without cross-device tracking. Only aggregated, non-identifiable usage statistics are produced
(e.g., page views, device classes, visitor countries). Raw IP addresses and user agents are
not stored in logs or databases; to count daily unique visits, a daily rotating salt-hash
is used (salts are deleted after 24 hours). Processing takes place exclusively in the EU on servers
located in Germany (Hetzner).
Purpose: Privacy-friendly usage analytics without storing personal identifiers
to improve our service.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest). A data processing
agreement under Art. 28 GDPR is in place.
Further information: plausible.io/data-policy
7. LEGAL BASES FOR DATA PROCESSING
Depending on the nature and purpose of the processing, we rely on the following legal bases under Article 6(1) GDPR:
- Consent (lit. a): e.g., newsletter sign-ups.
- Contract performance (lit. b): e.g., registration or posting job offers.
- Legal obligation (lit. c): where we are legally required to process certain data (e.g., accounting/tax retention).
- Legitimate interest (lit. f): e.g., IT security, spam protection, anonymous analytics, handling error reports.
Our legitimate interest is based on the necessity to provide a user-generated insights platform and to ensure data integrity. In doing so, we take into account in particular the users’ interest in a stable, secure, and functional website as well as our own interest in the protection and further development of the platform. When processing data on the basis of Article 6(1)(f) GDPR, we perform a careful balancing of interests to ensure that our legitimate interests do not override the fundamental rights and freedoms of the data subjects.
8. DATA SHARING WITH THIRD PARTIES
We do not sell personal data to third parties.
We may use third-party data processors for hosting, analytics, and security measures. All data processors are bound by a Data Processing Agreement (DPA) in accordance with Article 28 GDPR.
Hosting: Our website is hosted by Netcup; a Data Processing Agreement (DPA) is in place.
Requests from authorities: Personal data will only be transferred to government institutions if required by law or by court/official order.
9. DATA RETENTION AND DELETION
We store personal data only for as long as necessary for the respective purpose or as required by legal retention periods. After that, the data is deleted or blocked. Examples:
- Server log files: Deleted after at most 7 days.
- Contact inquiries: Not stored permanently; deleted after the inquiry is resolved (or kept in the email archive if legally required).
- Newsletter: Subscription data is stored until you unsubscribe (withdraw consent).
- User accounts: Stored for the duration of their activity and deleted within 30 days after account termination unless legal obligations require a longer retention period.
- Job postings: Stored as long as the listing is active and deleted or archived within 90 days after expiration.
- Error reports: Deleted after resolving the issue, unless retention is required by law.
- Job alerts: Email & filters until you unsubscribe; opt-in metadata (timestamp) retained for compliance.
- Editorial job references (reposts): Until the job expires; deleted or archived within 90 days thereafter.
- Flight school directory: Until updated or removed upon justified request; at least annual reviews.
- Aviation FAQ (submissions): Published content until objection or removal request; email correspondence deleted after handling unless retention duties apply.
10. RIGHTS OF THE DATA SUBJECT (GDPR)
As a data subject, you have (among others) the following rights:
- Right of access (Art. 15 GDPR): Information about your stored personal data
and a copy of that data.
- Right to rectification (Art. 16 GDPR): Correction of inaccurate or incomplete
data.
- Right to erasure (Art. 17 GDPR): “Right to be forgotten,” provided there are
no overriding reasons to the contrary.
- Right to restriction of processing (Art. 18 GDPR): Under certain
circumstances, you may request that your data be processed only in a limited way.
- Right to object (Art. 21 GDPR): To data processing based on legitimate or
public interest (Art. 6(1)(e) or (f) GDPR).
- Right to data portability (Art. 20 GDPR): Receive your data in a structured,
commonly used, and machine-readable format.
- Right to withdraw (Art. 7(3) GDPR): You can revoke consent at any time with
future effect (e.g., unsubscribing from the newsletter).
In addition, you have the right to lodge a complaint with a supervisory
authority (Art. 77 GDPR) if you believe that the processing of your data violates applicable
data protection law.
To exercise your rights, simply send a notice to
[email protected]. We may request
additional information to verify your identity.
11. DATA SECURITY
We implement appropriate technical and organizational measures to protect your data against loss, misuse, or unauthorized access. Our website uses SSL/TLS encryption, identifiable by “https://” and the padlock icon in your browser’s address bar. Please note that data transmission on the Internet (e.g., email communication) may have security gaps and cannot be fully protected from third-party access.
12. CHANGES TO THIS PRIVACY POLICY
We reserve the right to update this Privacy Policy if required by technical changes or legal obligations. The updated version will apply to your next visit. The date below indicates when this Privacy Policy was last revised.
Last updated: 24.08.2025