Datenschutzerklärung
für velya.app und my.velya.app
Stand: 21. Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Jan Bender — Velya
Kölner Straße 19
64293 Darmstadt
Deutschland
E-Mail: info@velya.app
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit eine Verarbeitung gesetzlich gestattet ist.
2.2 Rechtsgrundlagen
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
2.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Bereitstellung der Website und Erstellung von Logfiles
3.1 Beschreibung und Umfang
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei kurzzeitig in den Logfiles unseres Hosting-Anbieters gespeichert:
- IP-Adresse des Nutzers (gekürzt/anonymisiert, soweit technisch möglich)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und Referrer-URL
- Verwendeter Browser, Betriebssystem und Endgerätetyp
- Übertragene Datenmenge und HTTP-Statuscode
3.2 Rechtsgrundlage und Zweck
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung der technischen Funktionsfähigkeit, IT-Sicherheit und Stabilität unserer Website sowie in der Abwehr von Angriffen.
3.3 Dauer der Speicherung
Die Logfiles werden in der Regel nach spätestens 30 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.
4. Registrierung und Nutzerkonto
Zur Nutzung von Velya legen wir für Sie ein Nutzerkonto an. Hierfür verarbeiten wir die von Ihnen angegebenen Daten, insbesondere:
- Name, Vorname
- E-Mail-Adresse
- Unternehmensbezeichnung (sofern angegeben)
- Passwort (verschlüsselt gespeichert)
- Bei kostenpflichtigem Tarif: Rechnungsanschrift
- Bei optionaler Einwilligung: Produkt-Updates per E-Mail
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für Produkt-Updates Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Daten werden gespeichert, solange das Nutzerkonto besteht. Nach Beendigung des Vertragsverhältnisses bzw. nach manueller Kontolöschung in den Einstellungen werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insbesondere § 147 AO, § 257 HGB — bis zu 10 Jahre für steuer- und handelsrechtlich relevante Unterlagen wie Rechnungen).
5. Nutzungsdaten innerhalb der Software
Innerhalb der Software verarbeiten wir die von Ihnen eingestellten Inhalte ausschließlich, um Ihnen die vertraglich vereinbarten Leistungen zur Verfügung zu stellen. Dies umfasst insbesondere die Daten Ihrer Hochzeitsprojekte (Brautpaare, Mitwirkende, Aufgaben, Termine, Budgets, Dateien).
Diese Daten verarbeiten wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO in Ihrem Auftrag. Sie als Nutzer von Velya sind insoweit datenschutzrechtlich Verantwortlicher gegenüber den betroffenen Personen (z. B. Brautpaaren, Mitwirkenden). Ein Auftragsverarbeitungsvertrag (AVV) wird Ihnen bei Bedarf bereitgestellt.
6. Mitwirkenden-Portal
Velya bietet ein Mitwirkenden-Portal an, über das Brautpaare und ggf. weitere Personen (z. B. Team, Dienstleister) Zugang zu bestimmten Inhalten ihrer Hochzeit erhalten können. Für die Verarbeitung der dort hinterlegten Daten ist der jeweilige Velya-Nutzer (Hochzeitsplaner) verantwortlich. Velya stellt insoweit lediglich die technische Infrastruktur bereit.
Beim Login ins Mitwirkenden-Portal verarbeiten wir die E-Mail-Adresse bzw. den Zugangscode der betroffenen Person zum Zweck der Authentifizierung (Art. 6 Abs. 1 lit. b DSGVO).
7. Eingesetzte Dienstleister (Auftragsverarbeiter)
Wir setzen für den Betrieb von Velya folgende sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ausschließlich im Auftrag und nach unseren Weisungen verarbeiten. Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit erforderlich.
7.1 Hosting der Webseite (Vercel)
Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.
Hosting-Region: Frankfurt am Main (fra1), Bundesrepublik Deutschland.
Vercel stellt die technische Infrastruktur für die Auslieferung unserer Webseite zur Verfügung. Die Datenverarbeitung selbst erfolgt in der EU. Da der Anbieter seinen Sitz in den USA hat und ein Zugriff aus den USA nicht vollständig ausgeschlossen werden kann, stützen wir die Übermittlung ergänzend auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ggf. den EU-US Data Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren Bereitstellung).
Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy
7.2 Datenbank und Backend (Supabase)
Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 (US-Konzernmutter).
Hosting-Region: Frankfurt am Main (eu-central-1), Bundesrepublik Deutschland.
Supabase stellt die Datenbank-, Authentifizierungs- und Speicher-Infrastruktur zur Verfügung. Alle Kundendaten werden in der EU gespeichert und verarbeitet. Da der Anbieter Konzerngesellschaften außerhalb der EU hat, stützen wir die Übermittlung ergänzend auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzerklärung von Supabase: https://supabase.com/privacy
7.3 Zahlungsabwicklung (Stripe)
Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Bei Buchung eines kostenpflichtigen Tarifs werden die Zahlungsdaten ausschließlich an Stripe übermittelt. Wir selbst erhalten weder Kartennummer noch Bankverbindung; uns wird lediglich der Erfolg der Zahlung sowie die zur Rechnungsstellung erforderlichen Stammdaten mitgeteilt.
Stripe kann Daten an seine Konzerngesellschaft in den USA (Stripe, Inc.) übermitteln. Stripe stützt diese Übermittlungen auf EU-Standardvertragsklauseln und die Selbstzertifizierung unter dem EU-US Data Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
7.4 E-Mail-Versand (Brevo)
Anbieter: Brevo SAS (vormals Sendinblue), 106 boulevard Haussmann, 75008 Paris, Frankreich.
Für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigungen, Benachrichtigungen) sowie — bei Einwilligung — Marketing-Kontakte setzen wir Brevo ein. Brevo verarbeitet die Daten überwiegend innerhalb der EU.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO (Marketing mit Einwilligung).
Datenschutzerklärung von Brevo: https://www.brevo.com/de/legal/privacypolicy/
7.5 Web-Analyse und Performance (Vercel Analytics)
Wir nutzen Vercel Web Analytics und Speed Insights zur aggregierten Auswertung von Seitenaufrufen und Ladezeiten. Diese Dienste setzen keine Marketing-Cookies ein und dienen nicht der Erstellung personenbezogener Nutzerprofile. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung unseres Angebots).
8. Schriftarten (Self-hosted Fonts)
Wir verwenden auf unserer Website Schriftarten, die wir lokal auf unseren eigenen Servern hosten (über Next.js zur Build-Zeit eingebunden). Es findet keine Verbindung zu Servern Dritter (insbesondere nicht zu Google) für das Laden der Schriftarten statt. Eine Übermittlung personenbezogener Daten an Dritte erfolgt durch das Laden der Schriftarten nicht.
9. Kontaktaufnahme und Beta-Interesse
Bei einer Kontaktaufnahme per E-Mail an info@velya.app oder andere E-Mail-Adressen des Anbieters werden die übermittelten personenbezogenen Daten (mindestens die E-Mail-Adresse, ggf. Name und weitere freiwillig angegebene Daten) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert.
Über das Beta-Interesse-Formular auf velya.app verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail, optional Agentur/Instagram) zur Bearbeitung Ihrer Anfrage und ggf. zur Aufnahme in unsere Beta-Liste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern Sie optional in Marketing-Kommunikation einwilligen.
Rechtsgrundlage für E-Mail-Anfragen ist Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage auf einen Vertragsabschluss gerichtet ist) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind, regelmäßig spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.
10. Cookies und ähnliche Technologien
Wir verwenden auf unserer Website ausschließlich technisch notwendige Cookies, insbesondere:
- Session-Cookies zur Aufrechterhaltung der Login-Sitzung (Supabase Auth)
- Cookie zur Speicherung Ihrer Sprachwahl (NEXT_LOCALE), sofern gesetzt
Diese Cookies sind für den Betrieb der Website zwingend erforderlich; ohne sie könnten zentrale Funktionen wie das Anmelden oder die Sprachauswahl nicht bereitgestellt werden.
Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (technische Notwendigkeit) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO.
Cookies zu Marketing-, Analyse- oder Tracking-Zwecken setzen wir derzeit nicht ein. Sollte sich dies in Zukunft ändern, werden wir eine entsprechende Einwilligungslösung (Consent-Banner) implementieren und diese Datenschutzerklärung anpassen.
11. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:
11.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können vom Verantwortlichen Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
11.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
11.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit gesetzliche Voraussetzungen vorliegen und keine Aufbewahrungspflichten entgegenstehen.
11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
11.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird.
11.7 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
11.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.
Eine Liste aller Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html
12. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
Die Übertragung Ihrer personenbezogenen Daten erfolgt verschlüsselt über das HTTPS-Protokoll (TLS). Passwörter werden ausschließlich als Hash-Werte gespeichert und sind für uns nicht im Klartext einsehbar.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs aktuelle Datenschutzerklärung.
— Ende der Datenschutzerklärung —