für Vuela (vuela.aero und app.vuela.aero)
Stand: April 2026
| Firma | Open Digital (Verein) |
| Sitz | 8400 Winterthur, Schweiz |
| Allgemeiner Kontakt | info@opendigital.ch |
| Datenschutzkontakt | privacy@opendigital.ch |
Diese Datenschutzerklärung gilt für beide Vuela-Angebote:
Marketing-Website (vuela.aero): Auf der öffentlichen Website ist Open Digital Verantwortlicher im Sinne der DSGVO / des DSG. Wir verarbeiten Daten von Website-Besucher:innen (z.B. Anfragen über das Kontaktformular).
Anwendung (app.vuela.aero): In der Anwendung betreibt Open Digital Vuela als Auftragsverarbeiter im Auftrag der jeweiligen Organisation (z.B. Motorfluggruppe, Haltergemeinschaft, Einzelhalter), die als Verantwortlicher im Sinne der DSGVO / des DSG gilt. Wenn Sie als Pilot:in oder Mitglied von Ihrer Organisation zu Vuela eingeladen wurden, richten Sie Anfragen zur Datenverarbeitung bitte an Ihre Organisation.
Falls Sie selbst als Einzelperson ein Konto in der Anwendung erstellt haben, sind Sie selbst Verantwortlicher für die von Ihnen erfassten Daten.
Wenn Sie das Kontaktformular auf vuela.aero benutzen, erfassen wir:
Diese Daten werden in unserer Firebase-Firestore-Datenbank gespeichert (siehe Abschnitt 4) und ausschliesslich zur Bearbeitung Ihrer Anfrage und für allfällige Anschlussfragen verwendet.
Beim Aufruf der Website werden automatisch erhoben:
Diese Daten werden in den Server-Protokollen der Infrastrukturanbieter (Firebase Hosting / Google Cloud) verarbeitet und dienen dem Betrieb und der Sicherheit.
Bei der Registrierung und Nutzung:
Innerhalb einer Organisation:
Bei der Erfassung von Flügen:
Bei jedem Zugriff auf die Anwendung werden automatisch erhoben:
Diese Daten werden ausschliesslich durch die Infrastrukturanbieter (Google Cloud) in deren Serverprotokollen verarbeitet und dienen der Sicherstellung des Betriebs und der Sicherheit. Serverprotokolle werden von Google Cloud in der Regel 30 Tage aufbewahrt und danach automatisch gelöscht.
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bearbeitung Ihrer Anfrage über das Kontaktformular | Vertragserfüllung / vorvertragliche Massnahme (Art. 6 Abs. 1 lit. b) |
| Bereitstellung und Betrieb von Vuela | Vertragserfüllung |
| Benutzerauthentifizierung | Vertragserfüllung |
| E-Mail-Benachrichtigungen (Einladungen, Flugbemerkungen, Techlog) | Vertragserfüllung |
| Zahlungsabwicklung und Rechnungsstellung | Vertragserfüllung |
| Abo-Hinweise (Testphase-Ablauf) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Sicherstellung des Betriebs (Serverprotokolle) | Berechtigtes Interesse |
| Gesetzliche Aufbewahrungspflichten | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
Hinweis zum Schweizer Datenschutzgesetz (DSG): Das DSG verlangt — anders als die DSGVO — keine spezifische Rechtsgrundlage für jede Datenbearbeitung. Unter dem DSG ist die Bearbeitung von Personendaten zulässig, sofern sie nicht widerrechtlich in die Persönlichkeitsrechte der betroffenen Personen eingreift (Art. 30 ff. DSG). Die oben genannten Zwecke stehen im Einklang mit diesen Grundsätzen.
| Firma | Google Ireland Limited, Dublin, Irland |
| Zweck | Hosting der Website, Datenbank (auch für Kontaktformular-Anfragen), Authentifizierung, Cloud Functions, Dateispeicherung |
| Standort | Datenbank: Europa (eur3), Cloud Functions: Zürich (europe-west6), Storage: EU, Authentifizierung: USA |
| Garantien | Firebase Data Processing and Security Terms, EU-Standardvertragsklauseln (SCCs) |
Firebase Authentication wird derzeit ausschliesslich in US-Rechenzentren betrieben. Der Datentransfer ist über EU-Standardvertragsklauseln abgesichert.
| Firma | Stripe Payments Europe, Limited, Dublin, Irland |
| Zweck | Zahlungsabwicklung (nur bei Online-Zahlung in der Anwendung) |
| Standort | EU (Irland) |
| Garantien | PCI DSS Level 1, Stripe Data Processing Agreement |
Stripe wird nur eingesetzt, wenn Sie eine Online-Zahlungsart wählen (z.B. Kreditkarte, TWINT, Apple Pay, Google Pay). Bei Zahlung auf Rechnung erfolgt keine Datenübermittlung an Stripe.
| Firma | Mailgun Technologies, Inc. (Sinch AB), Stockholm, Schweden |
| Zweck | E-Mail-Versand (Einladungen, Benachrichtigungen, Abo-Hinweise) |
| Standort | EU (Frankfurt, Deutschland) |
| Garantien | Mailgun Data Processing Addendum, EU-Standardvertragsklauseln (SCCs) |
| Firma | jQuery Foundation, ausgeliefert über code.jquery.com |
| Zweck | Auslieferung von Stylesheets der Bibliothek jQuery UI |
| Standort | Globales CDN |
Beim Aufruf der Website wird ein Stylesheet direkt von
code.jquery.com geladen. Dabei wird Ihre IP-Adresse an den
CDN-Betreiber übertragen.
| Dienst | Zielland | Schutzmechanismus |
|---|---|---|
| Firebase Authentication | USA | EU-Standardvertragsklauseln (SCCs) |
| Firebase Hosting (CDN) | Global | EU-Standardvertragsklauseln (SCCs) |
| jQuery UI CDN | Global | – (öffentlich gehostete Ressource) |
| Mailgun (Firmensitz) | USA; Datenverarbeitung in EU | EU-Standardvertragsklauseln (SCCs), EU-US Data Privacy Framework |
Bei der Auslieferung der Webanwendung über das Firebase CDN werden transiente HTTP-Metadaten (insbesondere IP-Adressen) an weltweiten Edge-Standorten verarbeitet. Die eigentlichen Anwendungsdaten werden ausschliesslich in Europa verarbeitet.
Daten aus dem Kontaktformular werden für die Bearbeitung Ihrer Anfrage gespeichert und nach Abschluss des Kontakts gelöscht, spätestens jedoch nach 12 Monaten ohne weiteren Kontakt.
Alle Daten werden für die Dauer des Abonnements gespeichert. Gelöschte Einträge (Flüge, Mitglieder, Flugzeuge) werden als gelöscht markiert (Soft Delete), aber nicht sofort physisch entfernt.
Nach Ablauf des Abonnements wird die Organisation in den Lesemodus versetzt. Die Daten bleiben vollständig erhalten.
Auf Wunsch des Verantwortlichen oder 90 Tage nach Ablauf des Abonnements werden alle personenbezogenen Daten unwiderruflich gelöscht (sofern keine gesetzliche Aufbewahrungspflicht besteht). Details regelt der AVV (Abschnitt 11 des AVV).
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15 DSGVO / Art. 25 DSG) | Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. |
| Berichtigung (Art. 16 DSGVO / Art. 6 Abs. 5 DSG) | Sie können die Berichtigung unrichtiger Daten verlangen. |
| Löschung (Art. 17 DSGVO / Art. 6 Abs. 5 DSG) | Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht. |
| Einschränkung (Art. 18 DSGVO) | Sie können die Einschränkung der Verarbeitung verlangen. |
| Datenportabilität (Art. 20 DSGVO / Art. 28 DSG) | Sie können Ihre Daten in einem maschinenlesbaren Format erhalten. |
| Widerspruch (Art. 21 DSGVO) | Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen. |
Anfragen zu Daten aus dem Kontaktformular auf vuela.aero richten Sie bitte an privacy@opendigital.ch.
Anfragen zu Daten innerhalb der Anwendung (app.vuela.aero) richten Sie bitte an Ihre Organisation (den Verantwortlichen). Falls Sie sich direkt an uns wenden, leiten wir Ihre Anfrage an den zuständigen Verantwortlichen weiter.
Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen:
Vuela verwendet keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern.
Für den Betrieb der Anwendung werden technisch notwendige Daten im Browser gespeichert (z.B. Authentifizierungs-Tokens in der lokalen Speicherung). Diese dienen ausschliesslich der Aufrechterhaltung Ihrer Sitzung und der Funktionsfähigkeit der Anwendung.
Der Anbieter kann diese Datenschutzerklärung bei Bedarf anpassen, insbesondere bei Änderungen der Datenverarbeitung oder der rechtlichen Anforderungen. Die jeweils aktuelle Fassung ist auf vuela.aero abrufbar.
Bei Fragen zum Datenschutz: