Datenschutzerklärung

für Vuela (vuela.aero und app.vuela.aero)

Stand: April 2026


1. Verantwortlichkeit und Geltungsbereich

1.1 Betreiber

Firma Open Digital (Verein)
Sitz 8400 Winterthur, Schweiz
Allgemeiner Kontakt info@opendigital.ch
Datenschutzkontakt privacy@opendigital.ch

1.2 Geltungsbereich und Rollen

Diese Datenschutzerklärung gilt für beide Vuela-Angebote:

Marketing-Website (vuela.aero): Auf der öffentlichen Website ist Open Digital Verantwortlicher im Sinne der DSGVO / des DSG. Wir verarbeiten Daten von Website-Besucher:innen (z.B. Anfragen über das Kontaktformular).

Anwendung (app.vuela.aero): In der Anwendung betreibt Open Digital Vuela als Auftragsverarbeiter im Auftrag der jeweiligen Organisation (z.B. Motorfluggruppe, Haltergemeinschaft, Einzelhalter), die als Verantwortlicher im Sinne der DSGVO / des DSG gilt. Wenn Sie als Pilot:in oder Mitglied von Ihrer Organisation zu Vuela eingeladen wurden, richten Sie Anfragen zur Datenverarbeitung bitte an Ihre Organisation.

Falls Sie selbst als Einzelperson ein Konto in der Anwendung erstellt haben, sind Sie selbst Verantwortlicher für die von Ihnen erfassten Daten.


2. Welche Daten wir verarbeiten

Marketing-Website (vuela.aero)

2.1 Daten aus dem Kontaktformular

Wenn Sie das Kontaktformular auf vuela.aero benutzen, erfassen wir:

  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (optional)
  • Nachricht (optional)

Diese Daten werden in unserer Firebase-Firestore-Datenbank gespeichert (siehe Abschnitt 4) und ausschliesslich zur Bearbeitung Ihrer Anfrage und für allfällige Anschlussfragen verwendet.

2.2 Technische Daten beim Besuch

Beim Aufruf der Website werden automatisch erhoben:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs

Diese Daten werden in den Server-Protokollen der Infrastrukturanbieter (Firebase Hosting / Google Cloud) verarbeitet und dienen dem Betrieb und der Sicherheit.

Anwendung (app.vuela.aero)

2.3 Kontodaten

Bei der Registrierung und Nutzung:

  • E-Mail-Adresse
  • Passwort (nur als Hash gespeichert)
  • Benutzer-ID

2.4 Mitgliedsdaten

Innerhalb einer Organisation:

  • Vorname, Nachname
  • Mitgliedsnummer
  • E-Mail-Adresse (bei Einladung)
  • Rolle (Manager oder Mitglied)
  • Benachrichtigungseinstellungen

2.5 Flugdaten

Bei der Erfassung von Flügen:

  • Flugzeug-Immatrikulation
  • Zeiten (Block-Off/On, Start/Landung)
  • Abflug- und Zielflugplatz
  • Flugart, Anzahl Landungen, Personen an Bord
  • Betriebsstunden und Zählerstände
  • Treibstoff- und Ölangaben
  • Pilot, Fluglehrer, Eigentümer (Name, Mitgliedsnummer)
  • Bemerkungen (Freitext)
  • Tankquittungen (hochgeladene Dateien)

2.6 Wartungsdaten (Techlog)

  • Technische Beschreibungen und Status
  • Autor (Vorname, Nachname)
  • Anhänge (Dokumente, Bilder)
  • Massnahmen und Statusverlauf

2.7 Reservationsdaten

  • Reservationszeitraum
  • Reservierender (Name)
  • Bemerkungen

2.8 Zahlungsdaten

  • Abo-Plan und Abrechnungsintervall
  • Rechnungen (Betrag, Zeitraum, Status)
  • Bei Online-Zahlung: Stripe-Kundennummer (Kreditkarten- oder Zahlungsdaten werden ausschliesslich von Stripe verarbeitet und sind dem Anbieter nicht zugänglich)
  • Bei Zahlung auf Rechnung: Rechnungsempfänger (Name, Adresse, E-Mail)

2.9 Technische Daten

Bei jedem Zugriff auf die Anwendung werden automatisch erhoben:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs

Diese Daten werden ausschliesslich durch die Infrastrukturanbieter (Google Cloud) in deren Serverprotokollen verarbeitet und dienen der Sicherstellung des Betriebs und der Sicherheit. Serverprotokolle werden von Google Cloud in der Regel 30 Tage aufbewahrt und danach automatisch gelöscht.


3. Zweck und Rechtsgrundlage

Zweck Rechtsgrundlage (DSGVO)
Bearbeitung Ihrer Anfrage über das Kontaktformular Vertragserfüllung / vorvertragliche Massnahme (Art. 6 Abs. 1 lit. b)
Bereitstellung und Betrieb von Vuela Vertragserfüllung
Benutzerauthentifizierung Vertragserfüllung
E-Mail-Benachrichtigungen (Einladungen, Flugbemerkungen, Techlog) Vertragserfüllung
Zahlungsabwicklung und Rechnungsstellung Vertragserfüllung
Abo-Hinweise (Testphase-Ablauf) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Sicherstellung des Betriebs (Serverprotokolle) Berechtigtes Interesse
Gesetzliche Aufbewahrungspflichten Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)

Hinweis zum Schweizer Datenschutzgesetz (DSG): Das DSG verlangt — anders als die DSGVO — keine spezifische Rechtsgrundlage für jede Datenbearbeitung. Unter dem DSG ist die Bearbeitung von Personendaten zulässig, sofern sie nicht widerrechtlich in die Persönlichkeitsrechte der betroffenen Personen eingreift (Art. 30 ff. DSG). Die oben genannten Zwecke stehen im Einklang mit diesen Grundsätzen.


4. Empfänger und Drittdienste

4.1 Google Cloud / Firebase

Firma Google Ireland Limited, Dublin, Irland
Zweck Hosting der Website, Datenbank (auch für Kontaktformular-Anfragen), Authentifizierung, Cloud Functions, Dateispeicherung
Standort Datenbank: Europa (eur3), Cloud Functions: Zürich (europe-west6), Storage: EU, Authentifizierung: USA
Garantien Firebase Data Processing and Security Terms, EU-Standardvertragsklauseln (SCCs)

Firebase Authentication wird derzeit ausschliesslich in US-Rechenzentren betrieben. Der Datentransfer ist über EU-Standardvertragsklauseln abgesichert.

4.2 Stripe

Firma Stripe Payments Europe, Limited, Dublin, Irland
Zweck Zahlungsabwicklung (nur bei Online-Zahlung in der Anwendung)
Standort EU (Irland)
Garantien PCI DSS Level 1, Stripe Data Processing Agreement

Stripe wird nur eingesetzt, wenn Sie eine Online-Zahlungsart wählen (z.B. Kreditkarte, TWINT, Apple Pay, Google Pay). Bei Zahlung auf Rechnung erfolgt keine Datenübermittlung an Stripe.

4.3 Mailgun

Firma Mailgun Technologies, Inc. (Sinch AB), Stockholm, Schweden
Zweck E-Mail-Versand (Einladungen, Benachrichtigungen, Abo-Hinweise)
Standort EU (Frankfurt, Deutschland)
Garantien Mailgun Data Processing Addendum, EU-Standardvertragsklauseln (SCCs)

4.4 jQuery UI CSS (CDN)

Firma jQuery Foundation, ausgeliefert über code.jquery.com
Zweck Auslieferung von Stylesheets der Bibliothek jQuery UI
Standort Globales CDN

Beim Aufruf der Website wird ein Stylesheet direkt von code.jquery.com geladen. Dabei wird Ihre IP-Adresse an den CDN-Betreiber übertragen.


5. Datentransfer in Drittländer

Dienst Zielland Schutzmechanismus
Firebase Authentication USA EU-Standardvertragsklauseln (SCCs)
Firebase Hosting (CDN) Global EU-Standardvertragsklauseln (SCCs)
jQuery UI CDN Global – (öffentlich gehostete Ressource)
Mailgun (Firmensitz) USA; Datenverarbeitung in EU EU-Standardvertragsklauseln (SCCs), EU-US Data Privacy Framework

Bei der Auslieferung der Webanwendung über das Firebase CDN werden transiente HTTP-Metadaten (insbesondere IP-Adressen) an weltweiten Edge-Standorten verarbeitet. Die eigentlichen Anwendungsdaten werden ausschliesslich in Europa verarbeitet.


6. Aufbewahrung und Löschung

6.1 Anfragen über das Kontaktformular

Daten aus dem Kontaktformular werden für die Bearbeitung Ihrer Anfrage gespeichert und nach Abschluss des Kontakts gelöscht, spätestens jedoch nach 12 Monaten ohne weiteren Kontakt.

6.2 Anwendung – während des Abonnements

Alle Daten werden für die Dauer des Abonnements gespeichert. Gelöschte Einträge (Flüge, Mitglieder, Flugzeuge) werden als gelöscht markiert (Soft Delete), aber nicht sofort physisch entfernt.

6.3 Anwendung – nach Ablauf des Abonnements

Nach Ablauf des Abonnements wird die Organisation in den Lesemodus versetzt. Die Daten bleiben vollständig erhalten.

6.4 Datenlöschung

Auf Wunsch des Verantwortlichen oder 90 Tage nach Ablauf des Abonnements werden alle personenbezogenen Daten unwiderruflich gelöscht (sofern keine gesetzliche Aufbewahrungspflicht besteht). Details regelt der AVV (Abschnitt 11 des AVV).


7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht Beschreibung
Auskunft (Art. 15 DSGVO / Art. 25 DSG) Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Berichtigung (Art. 16 DSGVO / Art. 6 Abs. 5 DSG) Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO / Art. 6 Abs. 5 DSG) Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Einschränkung (Art. 18 DSGVO) Sie können die Einschränkung der Verarbeitung verlangen.
Datenportabilität (Art. 20 DSGVO / Art. 28 DSG) Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
Widerspruch (Art. 21 DSGVO) Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Anfragen zu Daten aus dem Kontaktformular auf vuela.aero richten Sie bitte an privacy@opendigital.ch.

Anfragen zu Daten innerhalb der Anwendung (app.vuela.aero) richten Sie bitte an Ihre Organisation (den Verantwortlichen). Falls Sie sich direkt an uns wenden, leiten wir Ihre Anfrage an den zuständigen Verantwortlichen weiter.

Beschwerderecht

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
  • EU: Zuständige Aufsichtsbehörde Ihres Wohnsitzmitgliedstaates

8. Cookies und lokale Speicherung

Vuela verwendet keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern.

Für den Betrieb der Anwendung werden technisch notwendige Daten im Browser gespeichert (z.B. Authentifizierungs-Tokens in der lokalen Speicherung). Diese dienen ausschliesslich der Aufrechterhaltung Ihrer Sitzung und der Funktionsfähigkeit der Anwendung.


9. Änderungen

Der Anbieter kann diese Datenschutzerklärung bei Bedarf anpassen, insbesondere bei Änderungen der Datenverarbeitung oder der rechtlichen Anforderungen. Die jeweils aktuelle Fassung ist auf vuela.aero abrufbar.


10. Kontakt

Bei Fragen zum Datenschutz:

  • E-Mail: privacy@opendigital.ch
AGB | AVV | Datenschutz | Impressum