Datenschutzerklärung

1. Verantwortlicher

[HIER EINTRAGEN: Name und Anschrift des Verantwortlichen]
E-Mail: [HIER EINTRAGEN: E-Mail-Adresse]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist. Folgende Daten werden verarbeitet:

  • Benutzerkonto: E-Mail-Adresse (für passwordless Login)
  • Hochzeitsseite: Namen der Partner, Hochzeitsdatum, Ort, Texte, Fotos
  • RSVP-Antworten: Name, E-Mail, Gästeanzahl, Ernährungswünsche
  • Gästebuch: Name und Nachricht
  • Fotos: Hochgeladene Bilddateien
  • Zahlungsdaten: Werden direkt von Stripe verarbeitet (siehe Abschnitt 5)

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Missbrauchsschutz)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (wo ausdrücklich erteilt)

4. Cookies und Speichertechnologien

Diese Website verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Authentifizierung und den Login-Status (Rails Session)
  • CSRF-Token: Schutz vor Cross-Site-Request-Forgery
  • Stripe-Cookies: Bei Zahlungsvorgängen setzt Stripe Cookies zur Betrugserkennung

Es werden keine Marketing-, Tracking- oder Analyse-Cookies gesetzt. Ein Cookie-Banner ist daher gemäß der Orientierungshilfe der DSK (Datenschutzkonferenz) nicht erforderlich.

5. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland).

Bei einem Zahlungsvorgang werden Sie auf die gehostete Checkout-Seite von Stripe weitergeleitet. Ihre Zahlungsdaten (Kreditkarte, IBAN etc.) werden direkt von Stripe erfasst und verarbeitet — sie gelangen nicht auf unsere Server.

Stripe ist zertifiziert nach PCI DSS Level 1 und verarbeitet Daten auf Servern in der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

6. Hosting & Speicher

Diese Website wird bei netcup GmbH (Daimlerstr. 25, 76185 Karlsruhe) gehostet. Die Server befinden sich in Deutschland. netcup verarbeitet Daten im Auftrag nach Art. 28 DSGVO.

Hochgeladene Fotos werden bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in deren S3-kompatiblem Object Storage in Deutschland gespeichert. Hetzner verarbeitet diese Daten im Auftrag nach Art. 28 DSGVO.

7. Anmeldung mit Google

Sie können sich bei unserem Dienst mit Ihrem Google-Konto anmelden (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden folgende Daten von Google an uns übermittelt:

  • E-Mail-Adresse
  • Google User ID
  • Profilbild-URL (optional)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf "Weiter mit Google"). Wir speichern keine Google-Zugangsdaten (Access Token, Passwort). Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework und der Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Sie können die Verknüpfung jederzeit unter myaccount.google.com/permissions widerrufen.

8. KI-Design-Generierung

Zur Erstellung personalisierter Hochzeitsdesigns nutzen wir die Claude API von Anthropic (Anthropic PBC, San Francisco, USA). Dabei werden folgende Daten an die API übermittelt:

  • Vornamen der Partner
  • Hochzeitsdatum und Ort
  • Gewählter Design-Stil

Es werden keine Fotos, E-Mail-Adressen oder Zahlungsdaten übermittelt. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

9. Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an uns (siehe Abschnitt 1).

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

10. Aufbewahrungsfristen

  • Benutzerkonten: Bis zur Löschung durch den Nutzer oder nach 2 Jahren Inaktivität
  • Hochzeitsseiten: Free-Tier: 6 Monate nach Hochzeitsdatum. Pro: 2 Jahre. Fotograf: unbegrenzt während des Abos
  • Zahlungsdaten: Gesetzliche Aufbewahrungspflicht (6 bzw. 10 Jahre nach HGB/AO)

Stand: Februar 2026. Wir empfehlen, für die finale Version einen Datenschutz-Generator (z.B. datenschutz-generator.de oder e-recht24.de) zu nutzen oder einen Anwalt zu konsultieren.