Datenschutzerklärung

Gültig ab: 22. März 2026

Version 1.0

Diese Datenschutzerklärung erläutert, wie Marotino CY LTD („TUCETO“, „wir“, „uns“) Ihre personenbezogenen Daten erhebt, verwendet und schützt. Wir erfüllen die Anforderungen der EU-Datenschutz-Grundverordnung (GDPR), des California Consumer Privacy Act (CCPA/CPRA), des Virginia Consumer Data Protection Act (VCDPA) sowie aller geltenden Datenschutzgesetze.

1. Verantwortliche Stelle

Marotino CY LTD
Evripidou 9A, 3031 Limassol, Cyprus
USt-IdNr.: CY60017620T
Kontakt: support@tuceto.com

2. Welche Daten wir erheben und warum

2.1 Von Ihnen bereitgestellte Daten

Wenn Sie Ihre Buchungs-E-Mail an go@tuceto.com weiterleiten, extrahiert unser Parser ausschließlich Folgendes:

  • Flugnummer
  • Route (Abflug- und Ankunftsflughafen)
  • Datum und Abflugzeit
  • Vorname des Passagiers

Wir extrahieren oder speichern NICHT: Passnummern, Ausweisnummern, Zahlungskartendaten, Vielfliegernummern, Sitzplatzreservierungen, Gepäckinformationen, Ticketpreise, vollständige Buchungsreferenzen oder sonstige Daten aus Ihrer E-Mail.

Die Original-E-Mail wird nach der Verarbeitung automatisch und umgehend von unseren Servern gelöscht. Wir bewahren keine Kopien, Sicherungen oder Archive Ihrer Buchungsbestätigung auf.

2.2 Konto- und Kontaktdaten

Um Benachrichtigungen zustellen zu können, speichern wir:

  • Ihre E-Mail-Adresse (zur Identifizierung Ihres Kontos)
  • Ihre Telefonnummer (zum Versand von SMS-/WhatsApp-Benachrichtigungen)
  • Ihren Abonnementtarif und Zahlungsstatus

3. Rechtsgrundlage der Verarbeitung (GDPR Art. 6)

Wir verarbeiten Ihre Daten auf folgender Grundlage:

  • Einwilligung (Art. 6(1)(a)) — Sie entscheiden sich aktiv, Ihre Buchungs-E-Mail an uns weiterzuleiten. Dies ist eine ausdrückliche, freiwillige Handlung.
  • Vertragserfüllung (Art. 6(1)(b)) — Die Verarbeitung ist erforderlich, um den Flugbenachrichtigungsdienst zu erbringen, für den Sie sich angemeldet haben.
  • Berechtigtes Interesse (Art. 6(1)(f)) — Grundlegende Analysen zur Aufrechterhaltung der Dienstqualität und zur Missbrauchsprävention.

4. Datenminimierung & Löschung

Dies ist der Kern unserer Arbeitsweise: Wir lesen nur, was wir benötigen, und löschen alles Übrige.

  • Flugdaten (Flugnummer, Route, Uhrzeit) werden automatisch 48 Stunden nach Abflug Ihres Fluges gelöscht. Ausnahmslos.
  • Ihre Kontodaten (E-Mail, Telefonnummer) werden so lange aufbewahrt, wie Sie den Dienst nutzen. Eine Löschung können Sie jederzeit beantragen — siehe Abschnitt 7.
  • Wir führen keine langfristigen Sicherungskopien von Flugdaten. Gelöschte Daten sind unwiderruflich gelöscht.

5. An wen wir Daten weitergeben

Wir verkaufen Ihre Daten nicht. Punkt.

Wir geben die minimal erforderlichen Daten an folgende Stellen weiter:

  • SMS-/WhatsApp-Zustellungsanbieter — Ausschließlich Ihre Telefonnummer und der Benachrichtigungsinhalt, die zur Zustellung der Nachrichten erforderlich sind. Gebunden durch Auftragsverarbeitungsverträge (GDPR Art. 28).
  • Cloud-Hosting-Anbieter — Ausschließlich EU-basierte Server. Daten verschlüsselt im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.3).
  • Zahlungsdienstleister — Nur für kostenpflichtige Tarife. Wir sehen oder speichern niemals Ihre vollständige Kartennummer.

Alle Auftragsverarbeiter sind durch schriftliche Auftragsverarbeitungsverträge gebunden und müssen die GDPR-Standards einhalten. Eine aktuelle Liste der Auftragsverarbeiter ist auf Anfrage unter support@tuceto.com erhältlich.

6. Internationale Datenübermittlungen

Ihre Daten werden auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Sollte ein Auftragsverarbeiter außerhalb der EU/des EWR tätig sein, gewährleisten wir angemessene Schutzmaßnahmen durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), ergänzt durch zusätzliche technische Maßnahmen, soweit nach dem Schrems-II-Urteil erforderlich.

7. Ihre Rechte

7.1 Nach der GDPR (EU-/EWR-Nutzer)

Sie haben das Recht auf:

  • Auskunft über Ihre personenbezogenen Daten und Erhalt einer Kopie
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung Ihrer Daten („Recht auf Vergessenwerden“) — wir löschen alles innerhalb von 30 Tagen
  • Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerruf der Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird
  • Beschwerde beim zyprischen Datenschutzbeauftragten (dataprotection.gov.cy) oder bei Ihrer zuständigen Aufsichtsbehörde

7.2 Nach dem CCPA/CPRA (Einwohner Kaliforniens)

Als Einwohner Kaliforniens haben Sie das Recht:

  • Zu erfahren, welche personenbezogenen Daten wir erheben, verwenden und offenlegen
  • Ihre personenbezogenen Daten löschen zu lassen
  • Dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen — wir verkaufen oder teilen Ihre Daten nicht, daher ist dieses Recht automatisch gewahrt
  • Nichtdiskriminierung — wir behandeln Sie nicht anders, weil Sie Ihre Rechte ausüben

Zur Ausübung dieser Rechte senden Sie eine E-Mail an support@tuceto.com mit dem Betreff „CCPA-Anfrage“. Wir antworten innerhalb von 45 Tagen.

7.3 Nach dem VCDPA (Einwohner Virginias)

Einwohner Virginias haben vergleichbare Rechte auf Auskunft, Berichtigung, Löschung und Erhalt einer Kopie ihrer personenbezogenen Daten sowie auf Widerspruch gegen zielgerichtete Werbung, Datenverkauf oder Profiling. Wir führen keine dieser Aktivitäten durch. Kontaktieren Sie support@tuceto.com, um Ihre Rechte auszuüben.

8. Sicherheitsmaßnahmen

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter:

  • AES-256-Verschlüsselung im Ruhezustand für alle gespeicherten Daten
  • TLS 1.3-Verschlüsselung für alle Daten bei der Übertragung
  • E-Mail-Authentifizierung (SPF, DKIM, DMARC) für die Domain tuceto.com
  • Strenge Zugriffskontrollen — nur autorisierte Systeme verarbeiten Ihre Daten; kein Mensch liest Ihre E-Mails
  • Automatische Datenlöschung — Flugdaten werden 48 Stunden nach Abflug gelöscht

9. Cookies & Tracking

Die TUCETO-Website (tuceto.com) verwendet ausschließlich essenzielle Cookies, die für die Funktionalität der Website erforderlich sind. Wir verwenden keine Werbe-Cookies, Tracking-Pixel oder Analyse-Tools von Drittanbietern, die einzelne Nutzer identifizieren.

10. Datenschutz von Minderjährigen

TUCETO richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Sollten Sie der Ansicht sein, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns umgehend, und wir werden diese löschen.

11. Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

  • Den zyprischen Datenschutzbeauftragten innerhalb von 72 Stunden benachrichtigen (GDPR Art. 33)
  • Betroffene Nutzer unverzüglich benachrichtigen, wenn die Verletzung ein hohes Risiko darstellt (GDPR Art. 34)
  • Den Generalstaatsanwalt von Kalifornien benachrichtigen, wenn 500 oder mehr Einwohner Kaliforniens betroffen sind (CCPA)

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch einen Hinweis auf tuceto.com mindestens 14 Tage vor Inkrafttreten mitgeteilt.

13. Kontakt

Bei Fragen, Datenauskünften oder Bedenken hinsichtlich Ihres Datenschutzes:

Marotino CY LTD
Evripidou 9A, 3031 Limassol, Cyprus
E-Mail: support@tuceto.com
USt-IdNr.: CY60017620T

Mit der Nutzung von TUCETO bestätigen Sie, dass Sie diese Allgemeinen Geschäftsbedingungen und diese Datenschutzerklärung gelesen und verstanden haben und ihnen zustimmen.

© 2026 Marotino CY LTD. Alle Rechte vorbehalten.