Wichtly

Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Wichtly.

Stand: 10. Dezember 2025

1. Verantwortlicher

Verantwortlich im Sinne des Schweizer Datenschutzgesetzes (revDSG) und der EU-Datenschutzgrundverordnung (DSGVO) ist:

Andrea S.

Zürich, Schweiz

📧 info@wichtly.com

(Hinweis: Dies ist eine privat betriebene Plattform ohne juristische Person.)

2. Erhebung und Speicherung personenbezogener Daten

2.1 Registrierung und Nutzung

Zur Registrierung werden erhoben:

  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Name (optional)
  • Zeitstempel der Registrierung

2.2 Wichtelaktionen

Bei Erstellung und Teilnahme an Wichtelaktionen verarbeiten wir:

  • Aktionsname, Beschreibung, Budget, Datum
  • Namen und E-Mail-Adressen der Teilnehmenden
  • Wunschlisten und Zuordnungen

2.3 Automatisch erfasste Daten

Beim Zugriff auf die Website:

  • IP-Adresse, Datum, Uhrzeit
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Die Bereitstellung dieser Daten ist für den Betrieb des Dienstes erforderlich.

3. Zweck der Verarbeitung

Wir verarbeiten Ihre Daten ausschliesslich zur:

  • Bereitstellung und Verwaltung Ihres Benutzerkontos
  • Organisation von Wichtelaktionen
  • E-Mail-Benachrichtigung über Einladungen und Ereignisse
  • Zahlungsabwicklung (Stripe)
  • IT-Sicherheit und Fehleranalyse

Es werden keine besonders schützenswerten Personendaten verarbeitet.

4. Rechtsgrundlage

  • revDSG (Schweiz): Art. 6 revDSG (Vertragserfüllung, Einwilligung, berechtigtes Interesse)
  • DSGVO (EU): Art. 6 Abs. 1 lit. a–f DSGVO

5. E-Mail-Benachrichtigungen

Wir senden E-Mails zur Durchführung der Dienstleistung (Einladungen, Zuordnungen, Erinnerungen, System- oder Transaktionsmails).

Reminder-Mails können deaktiviert werden; transaktionsbezogene Mails nicht, da sie zur Vertragserfüllung notwendig sind.

6. Weitergabe von Daten

Eine Weitergabe erfolgt ausschliesslich an:

  • Supabase (EU) – Datenbank und Authentifizierung
  • SendGrid (USA) – E-Mail-Versand
  • Stripe (USA/EU) – Zahlungsabwicklung

Alle Partner sind Auftragsverarbeiter gemäss Art. 9 revDSG / Art. 28 DSGVO.

Bei Übermittlungen in Drittländer erfolgt dies auf Basis der EU-Standardvertragsklauseln (SCCs).

7. Speicherdauer

  • Account-Daten: bis zur Löschung des Kontos
  • Wichtelaktionen: bis zur Löschung durch Organisator
  • Zahlungsdaten: gemäss gesetzlicher Aufbewahrungsfrist (10 Jahre)
  • Server-Logs: max. 90 Tage

Nach Ablauf der Fristen werden Daten gelöscht oder anonymisiert.

8. Rechte der betroffenen Personen

Sie haben gemäss Art. 25 ff. revDSG und Art. 15–21 DSGVO das Recht auf:

  • Auskunft, Berichtigung, Löschung, Einschränkung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung

Anfragen richten Sie bitte an info@wichtly.com.

Wir beantworten sie in der Regel innerhalb von 30 Tagen.

9. Datensicherheit

Wir schützen Ihre Daten durch:

  • SSL/TLS-Verschlüsselung
  • Passwort-Hashing (bcrypt)
  • Zugriffsbeschränkungen (Need-to-know-Prinzip)
  • Regelmässige Backups und Updates

10. Cookies und lokale Speicherung

Wichtly verwendet ausschliesslich technisch notwendige Cookies und Local Storage Einträge für:

  • Sitzungs- und Authentifizierungsverwaltung
  • Funktionale Benutzereinstellungen

Es erfolgt keine Profilbildung oder Tracking durch Dritte.

11. Drittanbieter-Dienste

  • Supabase (EU): Datenbank + Auth, EU-Server
  • SendGrid (USA): Versand von System- und Einladungsemails, SCC-Datenschutzgarantien
  • Stripe (EU/USA): Zahlungsabwicklung; keine Speicherung von Zahlungsdaten auf unseren Servern

12. Hosting und technische Infrastruktur

12.1 Hosting der Website (Vercel)

Die Website wird über Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, betrieben. Dabei werden technische Nutzungsdaten wie IP-Adresse, Browserinformationen und Logfiles verarbeitet, um die Auslieferung der Website und die Systemsicherheit sicherzustellen.

Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs).

Weitere Informationen: https://vercel.com/legal/privacy-policy

12.2 Datenbank und Authentifizierung (Supabase)

Für Speicherung von Nutzerdaten, Login, Wichtelaktionen, Wunschlisten und technischen Metadaten verwenden wir Supabase, betrieben von Supabase Inc. Die Daten werden ausschliesslich auf Servern in der EU gespeichert.

Supabase agiert als Auftragsverarbeiter gemäss Art. 9 revDSG / Art. 28 DSGVO.

Weitere Informationen: https://supabase.com/privacy

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen. Die aktuelle Version ist jederzeit unter wichtly.com/privacy abrufbar.

Über wesentliche Änderungen informieren wir per E-Mail.

Fragen zum Datenschutz?

Bei Fragen zur Verarbeitung Ihrer persönlichen Daten oder zur Ausübung Ihrer Rechte kontaktieren Sie uns gerne:

Datenschutz bei Wichtly

E-Mail: info@wichtly.com