Cookie-Richtlinie
Letzte Aktualisierung: 12. März 2026 Version: 1.0
1. Was sind Cookies?
Cookies sind kleine Textdateien, die von einer Website auf Ihrem Endgerät (Computer, Tablet, Smartphone) gespeichert werden, wenn Sie diese besuchen. Sie dienen dazu, Ihre Einstellungen und Eingaben zu speichern, damit Sie diese nicht bei jedem Besuch erneut vornehmen müssen, und ermöglichen es der Website, Sie wiederzuerkennen.
Neben Cookies verwenden Websites auch localStorage -- eine ähnliche Technologie, die Daten direkt im Browser speichert. Im Gegensatz zu Cookies werden localStorage-Daten nicht automatisch an den Server gesendet, sondern nur lokal im Browser verwendet.
In dieser Richtlinie verwenden wir den Begriff "Cookies" als Sammelbegriff für Cookies und vergleichbare Technologien wie localStorage, sofern nicht anders angegeben.
2. Welche Cookies verwenden wir?
2.1 Cookies (HTTP-Cookies)
| Name | Anbieter | Zweck | Kategorie | Speicherdauer | Personendaten |
|---|---|---|---|---|---|
sb-*-auth-token |
Supabase (Authentifizierungsdienst) | Speichert das Sitzungs-Token (JWT) fuer die Benutzerauthentifizierung. Ermoeglicht es Ihnen, angemeldet zu bleiben, ohne sich bei jedem Seitenaufruf erneut einloggen zu muessen. | Technisch notwendig | Bis zu 1 Jahr (wird bei Abmeldung geloescht) | Ja -- enthält eine verschluesselte Benutzer-ID und Sitzungsdaten |
sb-*-auth-token-code-verifier |
Supabase (Authentifizierungsdienst) | PKCE-Code-Verifier fuer den OAuth-Anmeldevorgang. Schuetzt den Authentifizierungsfluss vor Abfangangriffen (gemäss RFC 7636). | Technisch notwendig | Dauer des Anmeldevorgangs (temporär) | Nein -- kryptographischer Zufallswert ohne Personenbezug |
__stripe_mid |
Stripe (Zahlungsdienstleister) | Merchant-Identifikator zur Betrugsprävention. Wird von Stripe gesetzt, um betrügerische Zahlungen zu erkennen und zu verhindern. | Technisch notwendig (Zahlungssicherheit) | 1 Jahr | Ja -- pseudonymisierte Gerätekennung |
__stripe_sid |
Stripe (Zahlungsdienstleister) | Sitzungsbezogener Identifikator zur Betrugsprävention. Wird während des Zahlungsvorgangs gesetzt, um die Sicherheit der Transaktion zu gewährleisten. | Technisch notwendig (Zahlungssicherheit) | 30 Minuten | Ja -- pseudonymisierte Sitzungskennung |
Hinweis: Das Sternchen (
*) im Cookie-Namensb-*-auth-tokensteht fuer eine projektspezifische Kennung von Supabase und variiert je nach Konfiguration.
2.2 localStorage (Browserspeicher)
| Name | Anbieter | Zweck | Kategorie | Speicherdauer | Personendaten |
|---|---|---|---|---|---|
bivy-cookie-consent |
bivy | Speichert Ihre Cookie-Einstellung (ob und welche Cookies Sie akzeptiert oder abgelehnt haben). Wird benoetigt, damit Ihre Entscheidung bei zukuenftigen Besuchen respektiert wird. | Technisch notwendig | Dauerhaft (Nutzer werden nach 1 Jahr oder bei Änderung der Cookie-Richtlinie erneut um Einwilligung gebeten) | Nein -- enthält nur die Einstellungsoption (z.B. "accepted" / "rejected") |
NEXT_LOCALE |
Next.js (Framework) | Speichert Ihre bevorzugte Spracheinstellung (z.B. "de" oder "en"), damit die Website bei Ihrem naechsten Besuch in der richtigen Sprache angezeigt wird. | Funktional | Dauerhaft (bis zur manuellen Loeschung durch Sie) | Nein -- enthält nur einen Sprachcode |
3. Cookie-Kategorien erklaert
3.1 Technisch notwendige Cookies
Diese Cookies sind fuer den Betrieb der Website unerlässlich. Ohne sie koennen grundlegende Funktionen wie die Anmeldung, die Navigation zwischen Seiten oder die sichere Abwicklung von Zahlungen nicht gewaehrleistet werden.
Rechtsgrundlage: Technisch notwendige Cookies duerfen ohne Ihre vorgängige Einwilligung gesetzt werden, da sie fuer die Erbringung des von Ihnen ausdruecklich angeforderten Dienstes erforderlich sind (Art. 45c FMG; Art. 5 Abs. 3 ePrivacy-Richtlinie 2002/58/EG).
Auf bivy betrifft dies: Authentifizierungs-Cookies (Supabase), Zahlungssicherheits-Cookies (Stripe) und die Speicherung Ihrer Cookie-Einstellung.
3.2 Funktionale Cookies
Funktionale Cookies ermöglichen es der Website, erweiterte Funktionen und eine personalisierte Darstellung bereitzustellen. Sie werden entweder von uns selbst oder von Drittanbietern gesetzt, deren Dienste wir in unsere Website integriert haben.
Rechtsgrundlage: Die Verarbeitung erfolgt gestützt auf unser berechtigtes Interesse an einer benutzerfreundlichen Darstellung der Website (Art. 31 Abs. 1 DSG). Sie können die Speicherung funktionaler Cookies jederzeit ablehnen oder über Ihren Browser löschen.
Auf bivy betrifft dies: Die Spracheinstellung (NEXT_LOCALE).
Hinweis: Die Spracheinstellung (
NEXT_LOCALE) dient unmittelbar der Bereitstellung des vom Nutzer angeforderten Dienstes und kann daher auch als technisch notwendig eingestuft werden.
3.3 Analyse-/Statistik-Cookies
Derzeit nicht im Einsatz. bivy verwendet aktuell keine Analyse- oder Statistik-Cookies. Sollten wir in Zukunft ein Analysetool einsetzen (z.B. Plausible Analytics, das ohne Cookies arbeitet), werden wir diese Richtlinie entsprechend aktualisieren und Sie informieren.
3.4 Marketing-/Werbe-Cookies
Derzeit nicht im Einsatz. bivy verwendet keine Marketing- oder Werbe-Cookies und betreibt kein nutzerbezogenes Tracking fuer Werbezwecke. Es werden keine Daten an Werbenetzwerke oder Social-Media-Plattformen zu Werbezwecken uebermittelt.
4. Rechtsgrundlage
4.1 Schweizerisches Recht
Die Bearbeitung von Daten mittels Cookies richtet sich nach dem Bundesgesetz ueber den Datenschutz (DSG) und dem Fernmeldegesetz (FMG), insbesondere Art. 45c FMG. Dieser verpflichtet uns, Sie ueber den Einsatz von Cookies und deren Zweck zu informieren und Ihnen die Moeglichkeit zu geben, die Datenbearbeitung abzulehnen.
Fuer technisch notwendige Cookies bedarf es keiner gesonderten Einwilligung. Fuer funktionale Cookies stuetzen wir uns auf unser berechtigtes Interesse (Art. 31 Abs. 1 DSG). Sollten wir kuenftig Analyse- oder Marketing-Cookies einsetzen, werden wir vorgängig Ihre ausdrueckliche Einwilligung einholen.
4.2 EU-/EWR-Recht (fuer Nutzerinnen und Nutzer im Europaeischen Wirtschaftsraum)
Fuer Nutzerinnen und Nutzer aus dem EWR gilt ergaenzend die ePrivacy-Richtlinie (2002/58/EG) in Verbindung mit der Datenschutz-Grundverordnung (DSGVO):
- Technisch notwendige Cookies sind gemäss Art. 5 Abs. 3 der ePrivacy-Richtlinie von der Einwilligungspflicht ausgenommen, da sie fuer die Erbringung des ausdruecklich angeforderten Dienstes unerlässlich sind.
- Funktionale Cookies koennen auf Grundlage des berechtigten Interesses gesetzt werden, sofern eine klare Opt-out-Moeglichkeit besteht.
- Analyse- und Marketing-Cookies wuerden eine ausdrueckliche Einwilligung nach Art. 7 DSGVO erfordern. Solche Cookies setzen wir derzeit nicht ein.
4.3 Leitlinien des EDÖB
Wir orientieren uns an den Leitlinien des Eidgenössischen Datenschutz- und Oeffentlichkeitsbeauftragten (EDÖB) zur Datenbearbeitung mittels Cookies und ähnlicher Technologien (Version 1.1, 6. Oktober 2025). Diese Leitlinien konkretisieren die Anforderungen an die Transparenz, die Einwilligung und die gemeinsame Verantwortlichkeit bei der Verwendung von Cookies.
5. Cookies von Drittanbietern
5.1 Supabase (Authentifizierung)
Supabase ist unser Authentifizierungsdienst. Die von Supabase gesetzten Cookies (sb-*-auth-token, sb-*-auth-token-code-verifier) sind ausschliesslich fuer die sichere Anmeldung und Sitzungsverwaltung erforderlich. Supabase verarbeitet diese Daten in unserem Auftrag in der EU-Region Frankfurt (eu-central-1). Weitere Informationen finden Sie in der Datenschutzrichtlinie von Supabase.
5.2 Stripe (Zahlungsabwicklung)
Stripe ist unser Zahlungsdienstleister. Die Cookies __stripe_mid und __stripe_sid dienen ausschliesslich der Betrugsprävention und der Sicherheit des Zahlungsvorgangs. Sie werden nur gesetzt, wenn Stripe.js auf der Seite geladen wird (z.B. auf Zahlungs- und Abonnementseiten). Stripe verarbeitet Daten als eigenstaendiger Verantwortlicher.
Für die Betrugsprävention handelt Stripe als eigenständige Verantwortliche im Sinne von Art. 26 DSGVO. Es liegt keine gemeinsame Verantwortlichkeit (Joint Controllership) vor, da bivy keinen Einfluss auf Stripes eigenständige Betrugspräventionsmassnahmen hat.
Weitere Informationen finden Sie in der Cookie-Richtlinie von Stripe und der Datenschutzerklärung von Stripe.
6. Wie koennen Sie Cookies verwalten?
6.1 Ueber die bivy Cookie-Einstellungen
Beim ersten Besuch unserer Website werden Sie ueber die eingesetzten Cookies informiert. Sie koennen Ihre Einstellungen jederzeit ueber den Link "Cookie-Einstellungen" im Footer der Website anpassen.
6.2 Ueber Ihren Browser
Sie koennen Cookies auch ueber die Einstellungen Ihres Browsers verwalten, einschränken oder loeschen. Die Vorgehensweise haengt vom verwendeten Browser ab:
- Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies und andere Websitedaten
- Firefox: Einstellungen > Datenschutz & Sicherheit > Cookies und Website-Daten
- Safari: Einstellungen > Datenschutz > Website-Daten verwalten
- Edge: Einstellungen > Cookies und Websiteberechtigungen
Zusätzlich koennen Sie localStorage-Daten ueber die Entwicklerwerkzeuge Ihres Browsers loeschen (Taste F12 > Registerkarte "Application" oder "Speicher").
6.3 Wichtiger Hinweis
Wenn Sie technisch notwendige Cookies blockieren oder loeschen, kann die Funktionalitaet der Website erheblich eingeschraenkt werden. Insbesondere koennen Sie sich moeglicherweise nicht anmelden, und Zahlungsvorgaenge koennen fehlschlagen. bivy uebernimmt keine Haftung fuer Funktionseinschraenkungen, die durch das Blockieren notwendiger Cookies entstehen.
7. Aenderungen dieser Cookie-Richtlinie
Wir behalten uns vor, diese Cookie-Richtlinie jederzeit anzupassen, insbesondere um sie an geaenderte rechtliche Anforderungen, neue Technologien oder eine Aenderung unserer Dienste anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website verfuegbar. Bei wesentlichen Aenderungen werden wir Sie in geeigneter Weise informieren.
Wir empfehlen Ihnen, diese Cookie-Richtlinie regelmaessig zu ueberpruefen.
8. Kontakt
Bei Fragen zu dieser Cookie-Richtlinie oder zum Datenschutz allgemein wenden Sie sich bitte an:
bivy Datenschutz
Schweiz
E-Mail: datenschutz@bivy.ch
Fuer allgemeine Anfragen: hello@bivy.ch
Diese Cookie-Richtlinie ist Bestandteil unserer Datenschutzerklärung und unseres Impressums.