← Zurück

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit euren personenbezogenen Daten passiert, wenn ihr hochzeitsplaner.io nutzt. Personenbezogene Daten sind alle Daten, mit denen ihr persönlich identifiziert werden könnt.

Wer ist verantwortlich?

Jonas Thomsen
c/o POSTFLEX PFX-247-008
Emsdettener Straße 10
48268 Greven
E-Mail: kontakt@hochzeitsplaner.io

Wie erfassen wir eure Daten?

Eure Daten werden erhoben, wenn ihr uns diese mitteilt (z. B. bei der Registrierung, Erstellung einer Hochzeitsseite oder einer Dienstleister-Anfrage). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Browsertyp, IP-Adresse, Zeitpunkt des Zugriffs).

Wofür nutzen wir eure Daten?

  • Bereitstellung und Betrieb der Plattform
  • Erstellung und Verwaltung digitaler Hochzeitsseiten
  • Verwaltung von Gästelisten und Rückmeldungen
  • Vermittlung von Dienstleister-Anfragen
  • Zahlungsabwicklung
  • Verbesserung unseres Angebots
  • Versand von E-Mail-Benachrichtigungen (transaktional)

Welche Rechte habt ihr?

Ihr habt jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Details findet ihr in Abschnitt 9.

2. Hosting & Infrastruktur

2.1 Vercel

Unsere Plattform wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel betreibt Server in der EU (Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting). Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

2.2 Supabase

Für Datenbank, Authentifizierung und Dateispeicherung nutzen wir Supabase Inc. Unser Supabase-Projekt ist in der EU-Region (Frankfurt) gehostet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO. Supabase unterliegt dem EU-US Data Privacy Framework.

3. Datenerfassung auf der Plattform

3.1 Cookies

Unsere Plattform verwendet Cookies. Technisch notwendige Cookies (z. B. Session-Cookies) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Für nicht notwendige Cookies (z. B. Marketing/Conversion-Tracking) holen wir eure Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG ein.

Folgende Cookies setzen wir ein:

  • Session-Cookie: Technisch notwendig für Anmeldung und Nutzung
  • Cookie-Consent-Cookie: Speichert eure Cookie-Einstellungen
  • Google Ads Cookies (mit Einwilligung): Conversion-Tracking

3.2 Server-Log-Dateien

Unser Hosting-Anbieter erfasst automatisch: Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse, Zeitpunkt der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreiem Betrieb).

3.3 Registrierung & Login

Bei der Registrierung erheben wir eure E-Mail-Adresse und ein Passwort. Das Passwort wird ausschließlich als Hash (bcrypt) gespeichert — wir kennen euer Passwort nicht und können es nicht im Klartext einsehen.

3.4 Soziale Anmeldung (Google OAuth)

Alternativ könnt ihr euch über Google Sign-In anmelden (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wir erhalten euren Namen und eure E-Mail-Adresse. DPF-zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung der sozialen Anmeldung ist freiwillig. Datenschutzerklärung: policies.google.com/privacy

3.5 Hochzeitsdaten

Im Rahmen der Hochzeitsplanung speichern wir die von euch eingegebenen Daten: Namen des Paares, Hochzeitsdatum, Location, Gästeinformationen (Name, E-Mail, RSVP-Status, Menüwahl, Allergien), Budgetdaten, Zeitplan, Songwünsche, Gästebucheinträge und hochgeladene Fotos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.6 Gäste-Zugang

Gäste erhalten Zugang über einen einzigartigen Link mit Token und ein vom Brautpaar festgelegtes Passwort. Das Gäste-Passwort wird ebenfalls gehasht gespeichert. Gäste müssen sich nicht registrieren — es werden nur die vom Gast freiwillig angegebenen Daten (RSVP, Menüwahl, Allergien, Songwünsche, Fotos, Gästebucheinträge) gespeichert. Die Gästedaten werden ausschließlich im Rahmen der Hochzeitsverwaltung verwendet und nicht an Dritte weitergegeben.

3.7 Dienstleister-Anfragen

Bei einer Anfrage an einen Dienstleister erfassen wir: Namen, E-Mail-Adresse, Nachricht und ggf. Hochzeitsdatum. Diese Daten werden an den angefragten Dienstleister weitergeleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

4. Datensicherheit

  • Alle Verbindungen sind SSL/TLS-verschlüsselt (HTTPS)
  • Passwörter werden mit bcrypt gehasht, nie im Klartext gespeichert
  • Datenbankzugriff ist durch Row Level Security (RLS) abgesichert — jedes Brautpaar sieht nur die eigenen Daten
  • Gäste-Portale sind passwortgeschützt und Token-basiert
  • Alle Daten werden auf EU-Servern (Frankfurt) gespeichert
  • Regelmäßige automatische Datenbank-Backups

5. Analyse & Marketing

5.1 Google Ads Conversion-Tracking

Wir nutzen Google Ads Conversion-Tracking der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei Klick auf eine Google-Anzeige wird ein Conversion-Cookie gesetzt. Damit können wir nachvollziehen, ob eine Anzeige zu einer Registrierung geführt hat. Wir erhalten dabei keine personenbezogenen Daten — nur statistische Gesamtauswertungen. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Ihr könnt die Erfassung jederzeit über eure Cookie-Einstellungen widerrufen. Datenschutzerklärung: policies.google.com/privacy

6. Zahlungsabwicklung

6.1 Stripe

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei einem Kauf werden eure Zahlungsdaten (z. B. Kreditkartennummer, Name) direkt von Stripe verarbeitet. Wir speichern keine vollständigen Zahlungsdaten — lediglich eine Stripe-Kunden-ID und Transaktionsinformationen (Betrag, Datum, Status). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung: stripe.com/de/privacy

7. Drittanbieter & Plugins

7.1 Google Fonts (extern)

Wir laden Schriften von Google Fonts (Google Ireland Limited). Dabei wird eure IP-Adresse an Google übermittelt. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Schriftdarstellung). Datenschutzerklärung: policies.google.com/privacy

7.2 Spotify Web API

Bei der Songwunsch-Suche werden Suchanfragen an die Spotify Web API (Spotify AB, Schweden) gesendet. Es werden keine persönlichen Daten an Spotify übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. E-Mail-Kommunikation

Wir versenden technisch notwendige E-Mails wie Registrierungsbestätigungen, Passwort-Zurücksetzungen, Zahlungsbestätigungen und Benachrichtigungen über Gäste-Rückmeldungen. Diese E-Mails sind für den Betrieb der Plattform erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Eure Rechte

Ihr habt jederzeit das Recht auf:

  • Auskunft über eure gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung eurer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Kontaktiert uns hierfür unter: kontakt@hochzeitsplaner.io

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Im Einzelnen:

  • Nutzerkonto-Daten: Bis zur Kontolöschung durch den Nutzer
  • Gästedaten: Bis zur Löschung der Hochzeitsseite oder des Nutzerkontos
  • Zahlungsdaten: Gemäß steuer- und handelsrechtlichen Aufbewahrungspflichten (bis zu 10 Jahre)
  • Server-Log-Dateien: 30 Tage

Nach Löschung eures Accounts werden alle zugehörigen Daten (Gäste, Fotos, Budget, etc.) innerhalb von 30 Tagen vollständig und unwiderruflich von unseren Servern entfernt.

11. Datenweitergabe in Drittstaaten

Einige der von uns genutzten Dienste haben ihren Sitz außerhalb der EU/des EWR (insbesondere USA). Die Datenübertragung erfolgt auf Basis von:

  • EU-US Data Privacy Framework (DPF) bei zertifizierten Unternehmen
  • Standardvertragsklauseln der EU-Kommission
  • Angemessenheitsbeschlüsse der EU-Kommission

12. SSL/TLS-Verschlüsselung

Diese Plattform nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennt ihr an „https://“ in der Adresszeile und dem Schloss-Symbol in eurem Browser.

13. Beschwerderecht

Ihr habt das Recht, euch bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn ihr der Ansicht seid, dass die Verarbeitung eurer Daten gegen die DSGVO verstößt.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Es gilt die jeweils aktuelle Fassung.

Letzte Aktualisierung: April 2026