1. Verantwortliche Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
CommerceHub by Rütimann (Marke: Vamos Reisen)
Inhaber: Leandro Rütimann
Haldeweg 8, 5436 Würenlos, Schweiz
hello@vamosreisen.ch
Bei Fragen zum Datenschutz, Auskunfts- oder Löschanfragen erreichst du uns unter hello@vamosreisen.ch. Wir beantworten Anfragen innerhalb von 30 Tagen.
2. Geltungsbereich
Diese Erklärung gilt für die Website www.vamosreisen.ch sowie für die Vamos Reisen Mobile-App. Wir richten unser Angebot an Personen aus der Schweiz und dem gesamten EU-/EWR-Raum. Daher unterliegen wir sowohl dem revidierten Bundesgesetz über den Datenschutz (revDSG, CH) als auch der Datenschutz-Grundverordnung (DSGVO, EU) im Sinne von Art. 3 Abs. 2 lit. a DSGVO (Anbieten von Waren und Dienstleistungen an Personen in der EU).
3. Welche Daten wir verarbeiten
3.1 Server-Logs
Beim Aufruf unserer Website werden technisch notwendige Daten in Server-Logs gespeichert (IP-Adresse, User-Agent, Referrer, Zeitpunkt). Rechtsgrundlage: berechtigtes Interesse (Betrieb der Website, IT-Sicherheit), Art. 6 Abs. 1 lit. f DSGVO. Aufbewahrung: 30 Tage.
3.2 Kontaktformular & Warteliste
Wenn du uns über das Kontaktformular oder die Warteliste schreibst, speichern wir die von dir übermittelten Daten (Name, Alter, E-Mail, WhatsApp-Nummer, optional Instagram-Handle, Nachricht, Reise-Interessen) ausschliesslich zur Beantwortung deiner Anfrage bzw. Verwaltung der Warteliste. Wir dokumentieren zudem deine Zustimmung zu dieser Datenschutzerklärung mit Zeitstempel und Versionsnummer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) sowie deine ausdrückliche Einwilligung.
3.3 Buchungen
Sobald du einen Trip buchst, verarbeiten wir zusätzlich folgende Daten: Vor- und Nachname, Adresse, Geburtsdatum (für Versicherungs-Empfehlung und Identifikation), Telefonnummer, Reisedaten und Buchungsstatus, Zahlungsbeträge sowie Zustimmungs-Zeitstempel zu AGB und Teilnahmebedingungen.
Zahlungsdaten (Kreditkartennummer, CVC) werden direkt vom Zahlungsdienstleister Stripe verarbeitet — wir selbst speichern niemals Kreditkartendaten. Wir sehen nur eine Stripe-Transaktions-ID, Zahlungsmethode (z. B. "Mastercard") und den Betrag.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen wie z. B. gesetzliche Aufbewahrungspflichten).
3.4 Benutzerkonto
Wenn du ein Konto erstellst, speichern wir E-Mail, Passwort-Hash, Name, optional Telefonnummer und Instagram-Handle, sowie deine Zustimmung zu AGB, Teilnahmebedingungen und Datenschutzerklärung mit Zeitstempel und Versionsnummer.
4. Cookies und Tracking
Wir setzen ausschliesslich technisch notwendige Cookies ein (Session- Verwaltung beim Login, Spracheinstellung). Es findet kein Tracking durch Drittanbieter, Analytics-Cookies oder Werbe-Pixel statt.
5. Hosting & Auftragsverarbeiter
Wir nutzen folgende Auftragsverarbeiter zur Erbringung unserer Dienste:
| Anbieter | Zweck | Standort |
|---|---|---|
| Vercel Inc. | Hosting der Website / App | USA (Standardvertragsklauseln) |
| Supabase Inc. | Datenbank, Auth, Storage | EU / Schweiz (Region eu-central-2 Zürich) |
| Resend Inc. | Versand transaktionaler E-Mails | EU |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | Irland / EU |
Mit allen Anbietern bestehen Auftragsverarbeitungsverträge bzw. EU-Standardvertragsklauseln. Die Übermittlung deiner Daten an Vercel (USA) erfolgt auf Basis der von der EU-Kommission genehmigten Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO.
Innerhalb von Supabase nutzen wir die Postgres-Erweiterungen pg_cron
und pg_net für interne Aufgaben (z. B. Zahlungserinnerungen) — diese
laufen ausschliesslich auf der Supabase-Infrastruktur und stellen keinen
eigenen Auftragsverarbeiter dar.
6. Internationale Datenübermittlung
Da wir Kunden weltweit ansprechen, können personenbezogene Daten in Länder ausserhalb der Schweiz und der EU/EWR übermittelt werden. Die Übermittlung erfolgt nur in Länder mit angemessenem Datenschutzniveau oder unter Einsatz geeigneter Garantien (Standardvertragsklauseln, Binding Corporate Rules).
7. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO / Art. 25 revDSG)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Sende uns dazu einfach eine kurze E-Mail an hello@vamosreisen.ch.
8. Beschwerderecht
Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren:
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern — edoeb.admin.ch
- Deutschland: Datenschutzbehörde des jeweiligen Bundeslandes
- Österreich: Datenschutzbehörde Wien — dsb.gv.at
- EU/EWR allgemein: jede zuständige nationale Aufsichtsbehörde
9. Aufbewahrungsdauer
| Daten | Aufbewahrungsdauer |
|---|---|
| Server-Logs | 30 Tage |
| Anfragen via Kontaktformular | bis zu 24 Monate nach letzter Korrespondenz |
| Warteliste-Einträge | bis zur Austragung |
| Benutzerkonto | bis zur Account-Löschung |
| Buchungs- und Zahlungsdaten | 10 Jahre (gesetzliche Aufbewahrungsfrist nach OR Art. 958f) |
| Zustimmungsprotokoll (legal_acceptances) | 10 Jahre (Beweissicherung) |
10. Datensicherheit
Diese Website nutzt durchgängig SSL/TLS-Verschlüsselung. Passwörter werden ausschliesslich als Hash gespeichert. Zahlungsdaten verlassen niemals den Stripe-PCI-DSS-Level-1-zertifizierten Bereich.
11. Änderungen dieser Erklärung
Wir behalten uns vor, diese Erklärung anzupassen, um sie an geänderte Rechtslage oder Funktions-Erweiterungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite mit dem Datum der letzten Änderung abrufbar.