Datenschutzerklärung

Stand: März 2026 · DSGVO-konform

1. Verantwortlicher

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO für unser Unternehmen aktuell nicht verpflichtend bestellt. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an uns unter der oben genannten E-Mail-Adresse.

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

4. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerrechtliche Aufbewahrungspflichten nach §§ 147 AO, 257 HGB).

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere:

• Verschlüsselte Datenübertragung via HTTPS/TLS
• Passwort-Hashing mit argon2id (aktueller Stand der Technik)
• Regelmäßige Datenbankbackups mit verschlüsselter Übertragung
• Zugangskontrolle und Rollentrennung
• Regelmäßige Sicherheitsupdates der Systemkomponenten

6. Hosting

Unsere Dienste werden auf einem VPS (Virtual Private Server) bei Hostinger gehostet. Der Serverstandort befindet sich in der Europäischen Union. Hostinger verarbeitet Daten gemäß seiner Datenschutzrichtlinie und im Rahmen eines Auftragsverarbeitungsvertrags (AVV) mit uns.

Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern. Weitere Informationen: https://www.hostinger.de/datenschutzrichtlinie

7. Erhebung von Zugriffsdaten und Logfiles

Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Löschung: Logfile-Informationen werden nach spätestens 30 Tagen gelöscht.

8. Registrierung und Nutzerkonto

Nutzer können ein Konto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben mitgeteilt und zum Zwecke der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.

Verarbeitete Daten

• Vorname und Nachname
• E-Mail-Adresse
• Passwort (gespeichert als argon2id-Hash, niemals im Klartext)
• Hochzeitsdatum und -ort (optional, für den Kernservice)
• Hochzeitswebseiten-Konfiguration (Fotos, Texte, Farbauswahl)
• Gästedaten (Name, E-Mail, RSVP-Status, Tischzuordnung)
• Aufgaben, Budgetpositionen, Materialien

Rechtsgrundlage und Speicherdauer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Daten werden gespeichert bis 6 Monate nach dem eingetragenen Hochzeitsdatum. Danach beginnt eine Übergangsfrist von 30 Tagen, in der der Nutzer per E-Mail informiert wird und die Möglichkeit hat, seine Daten zu exportieren. Nach Ablauf der Übergangsfrist werden alle personenbezogenen Daten unwiderruflich gelöscht. Zahlungsrelevante Daten werden gemäß § 147 AO für 10 Jahre in anonymisierter Form aufbewahrt.

Falls kein Hochzeitsdatum eingetragen ist, beginnt die Löschfrist 12 Monate nach dem letzten Login des Nutzers.

9. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen), im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Speicherdauer: Kontaktanfragen werden nach 3 Jahren gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen setzen wir den Zahlungsdienstleister Stripe ein (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; für europäische Kunden: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Zahlungsdaten (insbesondere Kreditkartendaten, Bankverbindungen) werden direkt von Stripe verarbeitet und gelangen zu keiner Zeit auf unsere Server. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungseingang sowie eine Stripe-Kunden-ID.

Die Verarbeitung durch Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF), dem Stripe beigetreten ist. Weitere Informationen: https://stripe.com/de/privacy.

11. E-Mail-Versand (Resend)

Für den transaktionalen E-Mail-Versand (Bestätigungsmails, Benachrichtigungen) nutzen wir den Dienst Resend (Resend Technologies Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Resend verarbeitet ausschließlich die für den E-Mail-Versand notwendigen Daten (E-Mail-Adresse, Versandstatus). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Resend ist dem EU-US Data Privacy Framework beigetreten.

12. Hochzeitswebseiten und Gästedaten

Nutzer können auf unserer Plattform öffentliche oder passwortgeschützte Hochzeitswebseiten erstellen. Im Rahmen dieser Funktion werden von Nutzern Daten über Dritte (Gäste) eingepflegt:

• Namen der Gäste
• E-Mail-Adressen der Gäste (optional)
• RSVP-Status und Menüpräferenzen
• Tischzuordnungen
• Fotos und Medien (hochgeladen vom Nutzer)

Der Nutzer ist bei der Verarbeitung von Gästedaten selbst als datenschutzrechtlicher Verantwortlicher anzusehen. Wir handeln insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Nutzer ist dafür verantwortlich, die Gäste in geeigneter Weise über die Datenverarbeitung zu informieren und ggf. deren Einwilligung einzuholen.

13. Cookies und Tracking

Wir setzen ausschließlich technisch notwendige Cookies ein:

• Session-Cookie (Authentifizierung): Wird beim Login gesetzt und dient der Aufrechterhaltung der Anmeldesitzung. Läuft nach 30 Tagen ab oder beim Ausloggen.
• CSRF-Token: Sicherheits-Cookie zum Schutz vor Cross-Site-Request-Forgery-Angriffen.
• Hochzeitswebseiten-Passwort-Cookie: Speichert die erfolgte Authentifizierung für passwortgeschützte Hochzeitswebseiten. Gilt nur für die jeweilige Webseite.

Wir setzen keine Tracking-Cookies, kein Google Analytics, keine Social-Media-Pixel und keine Werbecookies ein. Es findet keine profilbasierte Nutzerverfolgung statt.

14. Rechte der betroffenen Personen

Als betroffene Person haben Sie folgende Rechte gegenüber uns als Verantwortlichem:

Art. 15 DSGVO – Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.

Art. 16 DSGVO – Recht auf Berichtigung

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Art. 17 DSGVO – Recht auf Löschung

Sie haben das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, oder alternativ, gemäß Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen.

Art. 20 DSGVO – Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. In Ihrem Dashboard unter „Einstellungen → Meine Daten exportieren" können Sie jederzeit einen vollständigen Datenexport (JSON/CSV) abrufen.

Art. 21 DSGVO – Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Art. 7 Abs. 3 DSGVO – Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Art. 77 DSGVO – Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für Deutschland ist die zuständige Aufsichtsbehörde der jeweilige Landesdatenschutzbeauftragte. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de.

15. Datenübermittlung in Drittländer

Bei der Nutzung von Stripe (USA) werden Daten in die USA übermittelt. Die Grundlage hierfür ist das EU-US Data Privacy Framework (DPF), dem Stripe beigetreten ist. Das DPF gewährleistet ein der EU entsprechendes Datenschutzniveau für US-amerikanische Unternehmen, die dem Rahmen angehören.

Bei der Nutzung von Resend (USA) für den E-Mail-Versand erfolgt die Datenübermittlung ebenfalls auf Basis des EU-US Data Privacy Framework oder Standardvertragsklauseln der EU-Kommission.

16. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

17. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserem Unternehmen:

datenschutz@hochzeit.aijo.app