Rechtliches

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und der Plattform VJENY im Sinne des Schweizer Bundesgesetzes über den Datenschutz (DSG) und, sofern anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO):

VJENY

Melani Kovac
Langenthalstrasse 13
4950 Huttwil
Kanton Bern, Schweiz

E-Mail: datenschutz@vjeny.com
Website: vjeny.com

Marke: VJENY – betrieben unter Kovac Technologies

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website vjeny.com, die Subdomains (app.vjeny.com, guest.vjeny.com), individuelle Hochzeitswebseiten der Nutzer sowie alle damit verbundenen Dienste und Funktionen der Plattform VJENY.

Sie richtet sich an alle Nutzer der Plattform, insbesondere:

  • Brautpaare, die ein Konto erstellen und die Plattform nutzen
  • Hochzeitsgäste, die über QR-Code oder Link auf die Hochzeitswebseite zugreifen
  • Websitebesucher, die vjeny.com ohne Konto besuchen

3. Rechtsgrundlagen

Schweizer Recht (DSG)

Die Verarbeitung personenbezogener Daten erfolgt gestützt auf das Bundesgesetz über den Datenschutz (DSG, revidierte Fassung vom 1. September 2023) und die Verordnung über den Datenschutz (DSV). Sofern keine gesetzliche Grundlage besteht, holen wir eine ausdrückliche Einwilligung ein.

EU-Recht (DSGVO)

Für Nutzer im Europäischen Wirtschaftsraum (EWR) stützen wir die Verarbeitung auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. Marketing, Analytics)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z.B. Kontoverwaltung, Zahlungsabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z.B. Buchhaltung, Steuern)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z.B. Sicherheit, Missbrauchsprävention)

4. Welche Daten wir erheben

4.1 Bei Besuch der Website (ohne Konto)

  • IP-Adresse (anonymisiert gespeichert)
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Aufgerufene Seiten und Unterseiten

Diese Daten werden automatisch durch unseren Hosting-Anbieter erfasst und dienen der Systemsicherheit sowie der Fehleranalyse.

4.2 Bei Kontoerstellung (Brautpaare)

  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, bcrypt/argon2)
  • Hochzeitsdatum und -ort
  • Namen der Partner
  • Sprach- und Zeitzoneneinstellungen

4.3 Bei Nutzung der Plattform

  • Gästelisten (Namen, E-Mail, RSVP-Status, Essenswünsche)
  • Hochzeitsinhalte (Texte, Bilder, Zeitplan, Budgetdaten)
  • Kommunikationsdaten (Nachrichten an Gäste)
  • Dokumente (hochgeladene Dateien)
  • Nutzungsdaten (Aktivitätsprotokoll innerhalb der Plattform)

4.4 Hochzeitsgäste

Wenn Gäste über einen QR-Code oder Link auf eine Hochzeitswebseite zugreifen, können folgende Daten erhoben werden:

  • Name (vom Brautpaar eingetragen)
  • RSVP-Antwort und Begleitpersonen
  • Essenswünsche / Allergien
  • IP-Adresse (technisch bedingt, anonymisiert)

Hinweis: Das Brautpaar ist verantwortlich für die Einholung der erforderlichen Einwilligungen seiner Gäste zur Datenverarbeitung. VJENY stellt hierfür die technische Infrastruktur bereit, fungiert aber nicht als eigenständiger Verantwortlicher für die Gästedaten.

4.5 Zahlungsdaten

Bei der Zahlungsabwicklung werden folgende Daten an unseren Zahlungsdienstleister Stripe übermittelt:

  • Name des Karteninhabers
  • Kreditkartennummer (wird nur von Stripe verarbeitet, nie auf unseren Servern gespeichert)
  • Ablaufdatum und CVC
  • Rechnungsadresse

Wir selbst speichern keine Kreditkartendaten. Wir erhalten von Stripe lediglich eine Transaktions-ID, den Zahlungsstatus und die letzten vier Ziffern der Karte.

5. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschliesslich für folgende Zwecke:

  • Bereitstellung und Betrieb der Plattform VJENY
  • Erstellung und Verwaltung von Benutzerkonten
  • Erstellung und Hosting von Hochzeitswebseiten
  • Gästeverwaltung und RSVP-Funktionalität
  • Zahlungsabwicklung
  • Kommunikation mit Nutzern (Support, Benachrichtigungen)
  • Verbesserung und Weiterentwicklung der Plattform
  • Sicherheit und Missbrauchsprävention
  • Erfüllung gesetzlicher Aufbewahrungspflichten

6. Drittanbieter und Auftragsverarbeiter

Für den Betrieb der Plattform setzen wir die folgenden Drittanbieter ein, mit denen Auftragsverarbeitungsverträge (AVV/DPA) geschlossen wurden, soweit erforderlich:

6.1 Vercel Inc. – Hosting & Deployment

Zweck: Hosting der Website, Server-Side Rendering, Edge-Netzwerk
Daten: IP-Adresse, HTTP-Request-Daten, Server-Logfiles
Sitz: San Francisco, CA, USA
Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework, Standardvertragsklauseln (SCC)
Datenschutz: vercel.com/legal/privacy-policy

6.2 PlanetScale Inc. – Datenbank

Zweck: Speicherung aller Nutzer- und Plattformdaten (MySQL-kompatibel)
Daten: Alle in Abschnitt 4 genannten Daten (verschlüsselt at rest und in transit)
Sitz: San Francisco, CA, USA (Server: AWS us-east / eu-west)
Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework, Standardvertragsklauseln (SCC)
Datenschutz: planetscale.com/legal/privacy

6.3 Cloudinary Ltd. – Bildverarbeitung & CDN

Zweck: Speicherung, Optimierung und Auslieferung von Bildern (Profilbilder, Hochzeitsfotos, Template-Bilder)
Daten: Hochgeladene Bilddateien, Metadaten (Dateiname, Grösse, Format)
Sitz: Santa Clara, CA, USA
Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework, Standardvertragsklauseln (SCC)
Datenschutz: cloudinary.com/privacy

6.4 Stripe Inc. – Zahlungsabwicklung

Zweck: Verarbeitung von Kreditkartenzahlungen und Abonnements
Daten: Zahlungsdaten (siehe 4.5), E-Mail-Adresse, Rechnungsadresse
Sitz: San Francisco, CA, USA (Europäische Niederlassung: Dublin, Irland)
Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework, Standardvertragsklauseln (SCC)
Zertifizierung: PCI DSS Level 1 (höchste Sicherheitsstufe für Zahlungsdaten)
Datenschutz: stripe.com/privacy

6.5 Cloudflare Inc. – DNS & Sicherheit

Zweck: DNS-Verwaltung, DDoS-Schutz
Daten: IP-Adresse, HTTP-Header
Sitz: San Francisco, CA, USA
Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework, Standardvertragsklauseln (SCC)
Datenschutz: cloudflare.com/privacypolicy

7. Datentransfer in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von:

  • EU-US Data Privacy Framework (DPF) – für zertifizierte Unternehmen
  • Standardvertragsklauseln (SCC) – gemäss Art. 46 Abs. 2 lit. c DSGVO und Art. 16 Abs. 2 lit. d DSG
  • Angemessenheitsbeschluss – sofern vorhanden

Wir stellen sicher, dass alle Auftragsverarbeiter ein angemessenes Datenschutzniveau bieten und geeignete technische und organisatorische Massnahmen zum Schutz Ihrer Daten treffen.

8. Cookies und Tracking

Unsere Website verwendet Cookies. Details zu den verwendeten Cookie-Typen, deren Zweck und Speicherdauer finden Sie in unserer Cookie-Richtlinie.

Essenzielle Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Sie umfassen Session-Cookies, Spracheinstellungen und CSRF-Schutz.

Funktionale Cookies

Speichern Nutzereinstellungen wie Sprachpräferenz und Theme-Auswahl, um die Benutzererfahrung zu verbessern.

Analyse-Cookies

Werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt und dienen der anonymisierten Analyse der Websitenutzung. Derzeit setzen wir keine Analyse-Cookies von Drittanbietern ein.

Sie können Cookies jederzeit in Ihren Browsereinstellungen verwalten oder löschen. Das Deaktivieren von essenziellen Cookies kann die Funktionalität der Website einschränken.

9. SSL/TLS-Verschlüsselung

Diese Website nutzt eine SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen zwischen Ihrem Browser und unseren Servern. Dies gewährleistet, dass Ihre Daten während der Übertragung nicht von Dritten eingesehen werden können. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol in der Browserzeile.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Kontodaten: Bis zur Löschung des Kontos durch den Nutzer, spätestens 30 Tage nach dem Hochzeitsdatum (sofern nicht anders vereinbart)
  • Gästedaten: Gleichlaufend mit dem Konto des Brautpaars
  • Hochzeitsinhalte: Gleichlaufend mit dem Konto; auf Wunsch ist ein Export vor der Löschung möglich
  • Zahlungsdaten: 10 Jahre gemäss Schweizer Buchhaltungspflicht (OR Art. 958f)
  • Server-Logfiles: Maximal 30 Tage
  • Kommunikationsdaten: 12 Monate nach der letzten Interaktion

Nach Ablauf der Aufbewahrungsfrist werden die Daten unwiderruflich gelöscht oder vollständig anonymisiert.

11. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Nach Schweizer DSG

  • Auskunftsrecht (Art. 25 DSG): Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen
  • Berichtigungsrecht (Art. 32 DSG): Sie können die Berichtigung unrichtiger Daten verlangen
  • Löschungsrecht (Art. 32 DSG): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Datenherausgabe (Art. 28 DSG): Sie können die Herausgabe Ihrer Daten in einem gängigen elektronischen Format verlangen

Zusätzlich nach EU-DSGVO (für EWR-Bürger)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitungen auf Basis berechtigter Interessen
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit, ohne Angabe von Gründen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: datenschutz@vjeny.com

Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen. Zur Identitätsprüfung kann ein Ausweisdokument erforderlich sein.

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer personenbezogenen Daten, insbesondere:

  • Verschlüsselung aller Datenübertragungen (TLS 1.2+)
  • Verschlüsselung der Datenbank at rest
  • Passwort-Hashing mit modernen Algorithmen (bcrypt/argon2)
  • Regelmässige Sicherheitsupdates und Patches
  • Zugriffskontrolle und Prinzip der minimalen Rechte
  • Automatische Backups

13. Daten von Minderjährigen

Die Plattform VJENY richtet sich an volljährige Personen. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (bzw. unter 13 Jahren, je nach anwendbarem Recht). Sollten wir feststellen, dass wir Daten von Minderjährigen erhoben haben, werden diese umgehend gelöscht.

14. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

15. Meldung von Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten (Data Breach) werden wir:

  • Die zuständige Aufsichtsbehörde (EDÖB bzw. EU-Datenschutzbehörde) innerhalb von 72 Stunden benachrichtigen, sofern die Verletzung ein Risiko für betroffene Personen darstellt
  • Betroffene Personen unverzüglich informieren, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht
  • Die Datenpanne dokumentieren und Massnahmen zur Behebung ergreifen

16. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstösst, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren:

Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch

Deutschland

Zuständige Landesdatenschutzbehörde Ihres Bundeslandes

Österreich

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at

Kroatien

Agencija za zaštitu osobnih podataka (AZOP)
Fra Grge Martića 14, 10000 Zagreb
azop.hr

17. Kontakt für Datenschutzanfragen

Bei Fragen, Auskunftsersuchen oder Beschwerden zum Datenschutz erreichen Sie uns unter:

VJENY – Datenschutz
Melani Kovac
Langenthalstrasse 13
4950 Huttwil, Schweiz
E-Mail: datenschutz@vjeny.com

18. E-Mail-Nutzung

Vjeny versendet ausschliesslich transaktionale E-Mails, die durch explizite Benutzeraktionen ausgelöst werden. Beispiele sind Bestätigungen bei der Kontoregistrierung, Passwort-Zurücksetzen, RSVP-Bestätigungen und Benachrichtigungen, die Paare an ihre eingeladenen Gäste senden.

Wir versenden keine Marketing-E-Mails, Werbekampagnen oder Newsletter. Empfänger erhalten nur dann E-Mails, wenn sie mit der Plattform interagieren oder direkt von einem Paar eingeladen werden.

Das typische Sendevolumen ist niedrig und eventbasiert. Wir überwachen aktiv Bounces und Beschwerden und unterdrücken betroffene Adressen automatisch.

Weitere Informationen finden Sie in unserer E-Mail-Richtlinie.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen, neue Funktionen oder geänderte Datenverarbeitungspraktiken anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: Februar 2026