← Zurück

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

FRABANTO AUSTRIA GmbH
Theodor-Körner-Gasse 34, 1210 Wien, Österreich
E-Mail: office@travelclaim.online
Telefon: auf Anfrage
UID: ATU73086117 · FN 486022p · HG Wien

Ein gesonderter Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht bestellt, da die Voraussetzungen hierfür nicht vorliegen. Für Datenschutzanfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Überblick der Verarbeitungen

Wir betreiben die Plattform TravelClaim (erreichbar unter travelclaim.online), über die Passagiere ihre Entschädigungsansprüche gemäß EU-Verordnung 261/2004 geltend machen können. Dabei verarbeiten wir personenbezogene Daten ausschließlich im Rahmen der nachfolgend beschriebenen Zwecke und Rechtsgrundlagen.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch der Website (Server-Logfiles)

Beim Aufrufen unserer Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners (anonymisiert nach 14 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website).

3.2 Im Rahmen des Claim-Verfahrens

Wenn Sie einen Entschädigungsanspruch über unsere Plattform geltend machen, erheben wir folgende Daten:

  • Vollständiger Name des Passagiers
  • E-Mail-Adresse
  • Flugnummer und Flugdatum
  • IBAN (bei Wahl der SEPA-Auszahlung)
  • Wallet-Adresse (bei Wahl der Krypto-Auszahlung)
  • IP-Adresse zum Zeitpunkt der digitalen Unterschrift (als SHA-256-Hash gespeichert – nicht rückverfolgbar)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung – Prüfung und Abwicklung Ihres Entschädigungsanspruchs).

3.3 Boarding Pass Scan (Bildverarbeitung)

Wenn Sie im Claim-Verfahren einen Boarding Pass hochladen, wird das Bild an den KI-Dienst Anthropic (Claude) zur automatisierten Texterkennung übermittelt. Dabei werden folgende Daten aus dem Bild extrahiert:

  • Passagiername
  • Flugnummer und Datum
  • Abflug- und Zielflughafen

Das hochgeladene Bild wird nicht dauerhaft gespeichert. Es wird ausschließlich zur einmaligen Verarbeitung an Anthropic übermittelt und nach der Erkennung verworfen. Anthropic verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie und speichert keine API-Eingaben für Trainingszwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung – Verifizierung der Anspruchsberechtigung).

4. Zwecke der Datenverarbeitung

ZweckRechtsgrundlage
Prüfung des Entschädigungsanspruchs nach EU 261/2004Art. 6 Abs. 1 lit. b DSGVO
Abwicklung der Forderungsabtretung (ABGB §1392 ff.)Art. 6 Abs. 1 lit. b DSGVO
Durchführung der Auszahlung (SEPA / Crypto)Art. 6 Abs. 1 lit. b DSGVO
Versand transaktionaler E-Mails (Bestätigungen)Art. 6 Abs. 1 lit. b DSGVO
Aufbewahrung von Geschäftsunterlagen (BAO, UGB)Art. 6 Abs. 1 lit. c DSGVO
Betrugsbekämpfung, Sicherheit der PlattformArt. 6 Abs. 1 lit. f DSGVO
Wetterprüfung zur AnspruchsvalidierungArt. 6 Abs. 1 lit. f DSGVO

5. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Unser System führt eine automatisierte Vorprüfung Ihres Anspruchs durch. Dabei werden folgende Faktoren automatisch bewertet:

  • Verspätungsdauer des Fluges (Schwelle: mindestens 180 Minuten Ankunftsverspätung gemäß EuGH C-402/07 „Sturgeon“)
  • EU 261/2004 Routenberechtigung (Abflug aus EU oder Ankunft in EU mit EU-Carrier)
  • Wetterbedingungen an Abflug- und Zielflughafen (außergewöhnliche Umstände gem. Art. 5 Abs. 3 EU 261/2004)

Ergebnisse der automatisierten Prüfung:

  • Berechtigt: Keine außergewöhnlichen Umstände erkannt – Anspruch wird automatisch bestätigt.
  • Manuelle Prüfung: Mögliche außergewöhnliche Umstände erkannt – ein Mitarbeiter prüft den Fall vor Auszahlung.
  • Abgelehnt: Eindeutige außergewöhnliche Umstände oder fehlende Voraussetzungen (z. B. Verspätung unter 180 Minuten, Route nicht gedeckt).

Sie haben gemäß Art. 22 Abs. 3 DSGVO das Recht, eine manuelle Überprüfung der automatisierten Entscheidung zu verlangen. Kontaktieren Sie uns dazu unter office@travelclaim.online.

6. Blockchain-Daten (Flare Network)

Zur fälschungssicheren Verifizierung von Flugdaten nutzen wir den Flare Data Connector (FDC) auf dem Flare/Coston2 Netzwerk. Dabei werden keine personenbezogenen Daten auf der Blockchain gespeichert. Die on-chain Attestation enthält ausschließlich:

  • Flugnummer
  • Verspätungsdauer in Minuten
  • Flugstatus (verspätet, gestrichen, umgeleitet)
  • IATA-Codes der Flughäfen

Keine Namen, E-Mail-Adressen, IBANs oder sonstigen personenbezogenen Daten werden on-chain gespeichert.

Wallet-Adressen, die Sie freiwillig zur Auszahlung angeben, sind pseudonyme Kennungen. Eine Zuordnung zu Ihrer Person ist nur in Verbindung mit unserer Datenbank möglich, die entsprechend geschützt ist.

7. Empfänger der Daten / Auftragsverarbeiter

Ihre personenbezogenen Daten werden an folgende Dritte weitergegeben, soweit dies zur Vertragserfüllung oder aufgrund berechtigter Interessen erforderlich ist:

DienstleisterZweckStandortGrundlage
Supabase Inc.Datenbankhosting (PostgreSQL)EU (Frankfurt)AVV gem. Art. 28 DSGVO
Vercel Inc.Website-Hosting, CDN, Serverless FunctionsUSA/EUEU-US DPF, SCCs
Resend Inc.Transaktionaler E-Mail-Versand (Bestätigungen, Auszahlungsbenachrichtigungen)USAEU-US DPF, SCCs
Anthropic PBCKI-gestützte Boarding-Pass-Erkennung und ForderungsschreibenUSAEU-US DPF, SCCs
CheckWX (Aviation Weather)METAR/TAF Flughafenwetter (keine personenbezogenen Daten übermittelt, nur ICAO-Codes)USAKeine PB-Daten
Open-Meteo (open-meteo.com)Historische & aktuelle Wetterdaten (keine personenbezogenen Daten, nur GPS-Koordinaten von Flughäfen)EU (Deutschland)Keine PB-Daten, EU-Hosting
GeoSphere Austria (ehem. ZAMG)Österreichische Wetterstationsdaten (keine personenbezogenen Daten, nur Stations-IDs)ÖsterreichKeine PB-Daten, AT-Hosting
OpenWeatherMap (OpenWeather Ltd)Wetterdaten an Flughäfen – Fallback (keine personenbezogenen Daten übermittelt)UKUK Adequacy Decision
AeroDataBox / RapidAPIFlugdatenabfrage (nur Flugnummer, keine personenbezogenen Daten)USAKeine PB-Daten
ZahlungsdienstleisterSEPA-Überweisungen (Name, IBAN)EUArt. 6 Abs. 1 lit. b DSGVO

8. Internationale Datenübertragung

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übertragung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, sowie ergänzend durch Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Wir stellen sicher, dass alle eingesetzten US-Dienstleister entweder unter dem DPF zertifiziert sind oder SCCs abgeschlossen haben und zusätzliche technische Schutzmaßnahmen (Verschlüsselung, Zugangskontrolle) implementieren.

9. Speicherdauer

  • Claim-Daten: 7 Jahre nach Abschluss des Vorgangs (gesetzliche Aufbewahrungspflicht gemäß BAO § 132 und UGB § 212).
  • Abtretungserklärungen: 30 Jahre (zivilrechtliche Verjährungsfrist gemäß ABGB § 1478).
  • Boarding Pass Bilder: Werden nicht gespeichert (einmalige Verarbeitung zur Texterkennung, danach sofort gelöscht).
  • Server-Logfiles: 14 Tage.
  • E-Mail-Kommunikation: 3 Jahre nach letztem Kontakt, sofern keine gesetzliche Aufbewahrungspflicht besteht.

10. Ihre Rechte nach DSGVO

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
  • Widerrufsrecht: Soweit die Verarbeitung auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: office@travelclaim.online

Wir werden Ihrem Anliegen innerhalb von einem Monat nachkommen (Art. 12 Abs. 3 DSGVO).

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen Rechtsbehelfs haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

12. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL/TLS-Verschlüsselung. Alle Daten, die Sie an uns übermitteln, werden verschlüsselt übertragen.

13. Cookies und lokale Speicherung

Unsere Website verwendet ausschließlich technisch notwendige Cookies und lokale Speichermechanismen für:

  • Session-Verwaltung und Authentifizierung (Supabase Auth)
  • CSRF-Schutz (Cross-Site Request Forgery Prävention)

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Wir verwenden kein Google Analytics, kein Facebook Pixel und keine vergleichbaren Tracking-Dienste. Eine gesonderte Einwilligung ist gemäß § 165 Abs. 3 TKG 2021 (Umsetzung der ePrivacy-Richtlinie) nicht erforderlich, da ausschließlich technisch notwendige Cookies verwendet werden.

14. Keine Profilerstellung

Abgesehen von der in Abschnitt 5 beschriebenen automatisierten Anspruchsprüfung findet kein Profiling gemäß Art. 4 Nr. 4 DSGVO statt. Wir erstellen keine Nutzerprofile zu Marketing- oder Werbezwecken.

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten zu schützen:

  • Verschlüsselung aller Datenübertragungen (TLS 1.3)
  • Verschlüsselung der Datenbank at-rest (AES-256)
  • Hashing sensibler Daten (IP-Adressen werden als SHA-256-Hash gespeichert)
  • Row-Level Security (RLS) in der Datenbank
  • Zugriffsbeschränkung auf personenbezogene Daten (Need-to-know-Prinzip)
  • Regelmäßige Sicherheitsüberprüfungen

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechend zu gestalten oder um Änderungen unserer Leistungen umzusetzen. Die aktuelle Version finden Sie stets auf dieser Seite. Das Datum der letzten Aktualisierung wird oben angezeigt.

17. Kontakt

Für Fragen zum Datenschutz, Auskunftsersuchen oder Beschwerden wenden Sie sich bitte an:

FRABANTO AUSTRIA GmbH
Theodor-Körner-Gasse 34, 1210 Wien
E-Mail: office@travelclaim.online
Betreff: „Datenschutzanfrage“