Diese Datenschutzerklärung gilt für den Service hochzeit.aijo.app. Für die Plattform aijo.app gilt eine separate Datenschutzerklärung.
Daten Labor
Inh. Daniel Schorpp
Am Brink 4
31711 Luhden
Deutschland
E-Mail: datenschutz@datenlabor.io
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO für unser Unternehmen aktuell nicht verpflichtend bestellt. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an uns unter der oben genannten E-Mail-Adresse.
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:
| Datenart | Zweck | Rechtsgrundlage |
|---|---|---|
| Name, E-Mail-Adresse | Registrierung, Kontoverwaltung | Art. 6 Abs. 1 lit. b DSGVO |
| Passwort (gehasht mit argon2) | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Hochzeitsdaten (Datum, Ort, Namen) | Kernfunktion der Plattform | Art. 6 Abs. 1 lit. b DSGVO |
| Gästedaten (Name, E-Mail, RSVP) | Gästeverwaltung im Auftrag des Nutzers | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsdaten | Abwicklung der Einmalzahlung über Stripe | Art. 6 Abs. 1 lit. b DSGVO |
| Server-Logfiles (IP, Browser, Zeitstempel) | Betriebssicherheit, Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO |
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere:
Unsere Dienste werden auf einem VPS (Virtual Private Server) bei Hostinger gehostet. Der Serverstandort befindet sich in der Europäischen Union. Hostinger verarbeitet Daten gemäß seiner Datenschutzrichtlinie und im Rahmen eines Auftragsverarbeitungsvertrags (AVV) mit uns.
Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern. Weitere Informationen: https://www.hostinger.de/datenschutzrichtlinie
Zum Schutz vor missbräuchlicher Nutzung setzen wir den Dienst Upstash (Upstash, Inc.) für Redis-basiertes Rate Limiting ein. Dabei werden anonymisierte IP-Adressen und Anfragezähler temporär gespeichert. Upstash verarbeitet Daten auf Servern innerhalb der Europäischen Union. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit). Weitere Informationen: https://upstash.com/trust/privacy.pdf
Zur Datensicherung erstellen wir verschlüsselte, inkrementelle Backups auf einer Hetzner Storage Box (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland). Die Backups sind mit borgbackup Ende-zu-Ende verschlüsselt. Hetzner hat keinen Zugriff auf die entschlüsselten Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherheit).
Diese Website verwendet Schriftarten, die ursprünglich über Google Fonts bezogen wurden. Die Schriftarten werden jedoch nicht von externen Servern geladen. Stattdessen sind alle Schriftarten lokal auf unseren eigenen Servern gespeichert und werden von dort bereitgestellt.
Beim Aufruf unserer Seiten wird keine Verbindung zu Servern von Google oder anderen Drittanbietern hergestellt. Es werden keine personenbezogenen Daten (wie IP-Adressen) an externe Dienste übermittelt. Die Schriftarten sind unter der SIL Open Font License 1.1 lizenziert.
Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Löschung: Logfile-Informationen werden nach spätestens 30 Tagen gelöscht.
Nutzer können ein Konto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben mitgeteilt und zum Zwecke der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Daten werden gespeichert bis 3 Monate nach dem eingetragenen Hochzeitsdatum. Danach beginnt eine Übergangsfrist von 30 Tagen, in der der Nutzer per E-Mail informiert wird und die Möglichkeit hat, seine Daten zu exportieren. Nach Ablauf der Übergangsfrist werden alle personenbezogenen Daten unwiderruflich gelöscht. Zahlungsrelevante Daten werden gemäß § 147 AO für 10 Jahre in anonymisierter Form aufbewahrt.
Falls kein Hochzeitsdatum eingetragen ist, beginnt die Löschfrist 12 Monate nach der Zahlung (Vertragsschluss). Dies entspricht der in den AGB § 7 Abs. 2 geregelten Laufzeit.
Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen), im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Speicherdauer: Kontaktanfragen werden nach 3 Jahren gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Für die Abwicklung von Zahlungen setzen wir den Zahlungsdienstleister Stripe ein (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; für europäische Kunden: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).
Zahlungsdaten (insbesondere Kreditkartendaten, Bankverbindungen) werden direkt von Stripe verarbeitet und gelangen zu keiner Zeit auf unsere Server. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungseingang sowie eine Stripe-Kunden-ID.
Die Verarbeitung durch Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF), dem Stripe beigetreten ist. Weitere Informationen: https://stripe.com/de/privacy.
Für den transaktionalen E-Mail-Versand (Bestätigungsmails, Benachrichtigungen) nutzen wir einen selbst betriebenen SMTP-Server. Der E-Mail-Versand erfolgt ausschließlich über europäische Server. Es werden nur die für den Versand notwendigen Daten verarbeitet (E-Mail-Adresse, Versandstatus). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung in Drittländer findet im Rahmen des E-Mail-Versands nicht statt.
Nutzer können auf unserer Plattform öffentliche oder passwortgeschützte Hochzeitswebseiten erstellen. Im Rahmen dieser Funktion werden von Nutzern Daten über Dritte (Gäste) eingepflegt:
Der Nutzer (Hochzeitsplaner/Brautpaar) ist bei der Verarbeitung von Gästedaten selbst datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Er entscheidet über Zweck und Mittel der Verarbeitung der Gästedaten (welche Gäste eingeladen werden, welche Daten erfasst werden, wer Zugang erhält).
Wir (Daten Labor) handeln insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir verarbeiten die Gästedaten ausschließlich im Auftrag und nach Weisung des Nutzers. Die Einzelheiten der Auftragsverarbeitung sind in unseren Nutzungsbedingungen geregelt.
Der Nutzer ist dafür verantwortlich, die Gäste in geeigneter Weise über die Datenverarbeitung zu informieren und ggf. deren Einwilligung einzuholen. Wir empfehlen, auf der Hochzeitswebseite einen Datenschutzhinweis für Gäste einzubinden.
Sofern Sie als Nutzer das optionale Hochzeits-Fotobuch (Add-on, siehe Abschnitt 14) bestellen, können von Gästen über die Hochzeitswebseite hochgeladene Fotos Bestandteil des an den Druckdienstleister Peecho B.V. übermittelten Druck-PDFs werden. Gäste werden hierauf bereits im Foto-Upload-Formular gesondert hingewiesen.
Sie können auf unserer Plattform als optionales kostenpflichtiges Zusatzprodukt ein individuell gestaltetes Hochzeits-Fotobuch bestellen, das von einem externen Druckdienstleister gedruckt und an die von Ihnen angegebene Lieferadresse versandt wird. Dieses Add-on ist unabhängig vom Grundkauf des Hochzeitsservice und wird separat bestellt und bezahlt.
Auftragsverarbeiter: Peecho B.V., Amsterdam, Niederlande. Peecho verarbeitet die nachfolgend genannten Daten ausschließlich auf unsere dokumentierte Weisung im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
Eine Übermittlung erfolgt ausschließlich dann, wenn Sie aktiv ein Hochzeits-Fotobuch bestellen und den Bestellvorgang abschließen. Ohne Buchung dieses Add-ons werden keine Daten an Peecho übertragen.
Nicht übermittelt werden: die Originaldatei-Fassungen Ihrer hochgeladenen Bilder, Ihre Gästeliste, RSVP-Daten, Ihre Hochzeitswebseiten-Konfiguration, Ihre Account-Daten oder Ihre Zahlungsdaten. Peecho erhält ausschließlich das fertig gerenderte Druck-PDF und die für den Versand notwendigen Adress- und Kontaktdaten.
Zweck: Reproduktion (Druck) und postalischer Versand des bestellten Fotobuchs an die von Ihnen angegebene Lieferadresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für den Add-on-Kaufvertrag). Bezüglich des Verhältnisses zu Peecho als Auftragsverarbeiter: Art. 28 DSGVO.
Peecho setzt zur physischen Durchführung des Drucks ein Netzwerk regionaler Druckereien als Sub-Auftragsverarbeiter ein. Diese Druckereien sind vertraglich auf dieselben Datenschutz-Pflichten verpflichtet wie Peecho selbst (Art. 28 Abs. 4 DSGVO, „back-to-back"). Eine aktuelle Liste der Sub-Auftragsverarbeiter wird vom Verantwortlichen vorgehalten und ist auf Anfrage einsehbar.
Für Aufträge mit Lieferadressen innerhalb Deutschlands werden vorrangig Druckereien in der Europäischen Union bzw. im Europäischen Wirtschaftsraum eingesetzt. Soweit im Einzelfall eine Übermittlung an einen Druckpartner außerhalb der EU/des EWR erfolgt, geschieht dies auf Grundlage der Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss 2021/914, Modul 3 „Verarbeiter zu Unter-Verarbeiter") in Verbindung mit einem vom Verantwortlichen dokumentierten Transfer Impact Assessment und zusätzlichen technischen und organisatorischen Schutzmaßnahmen. Bei US-amerikanischen Sub-Auftragsverarbeitern wird zusätzlich geprüft, ob diese unter dem EU-US Data Privacy Framework (DPF) zertifiziert sind.
Peecho speichert das Druck-PDF und die Bestelldaten ausschließlich für die Dauer der Auftragsabwicklung und löscht sie spätestens innerhalb 90 Kalendertagen nach Auftragsabschluss unwiderruflich. Reine anonyme Auftrags-Metadaten ohne Personenbezug (Format, Seitenzahl, Stückzahl) dürfen für Buchhaltungs- und Statistikzwecke länger aufbewahrt werden. Die regionalen Druckereien als Sub-Auftragsverarbeiter unterliegen der gleichen Speicherdauer.
Bei uns gespeicherte Bestelldaten (Bestellnummer, Lieferadresse, gewähltes Format, Status) werden nach demselben Lebenszyklus gelöscht, der für die übrigen Daten Ihres Hochzeits-Accounts gilt (siehe Abschnitt 9 dieser Datenschutzerklärung). Rechnungsdaten zur Fotobuch-Bestellung werden gemäß § 147 AO und § 257 HGB für 10 Jahre in anonymisierter Form aufbewahrt.
Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gelten auch für die hier beschriebene Verarbeitung. Wenden Sie sich bei Fragen oder Anliegen direkt an datenschutz@datenlabor.io. Wir leiten betroffenenrechtliche Anfragen an Peecho weiter, soweit erforderlich, und unterstützen Sie bei der Durchsetzung Ihrer Rechte.
Wichtig: Sobald der Druck eines Fotobuchs technisch begonnen hat, ist eine Löschung der bereits in den Druckprozess übernommenen Daten nicht mehr möglich. Wir informieren Sie im Bestellvorgang über diesen Zeitpunkt. Sie können einen Löschwunsch bis unmittelbar vor Druckstart äußern; danach bezieht sich Ihr Löschanspruch nur noch auf die bei uns und bei Peecho gespeicherten elektronischen Auftragsdaten, nicht jedoch auf das bereits gedruckte und versandte physische Buch.
Sie tragen als Inhaber des Hochzeits-Accounts die datenschutzrechtliche Verantwortung dafür, dass die im Fotobuch abgebildeten Personen mit der Verarbeitung ihrer Bilder und ggf. mit dem Druck einverstanden sind (Art. 6 Abs. 1 DSGVO i. V. m. §§ 22, 23 KunstUrhG). Wir empfehlen Ihnen, Ihre Hochzeitsgäste vorab über die geplante Verwendung der Fotos und Beiträge in einem gedruckten Fotobuch zu informieren.
Wir setzen ausschließlich technisch notwendige Cookies ein:
Wir setzen keine Tracking-Cookies, kein Google Analytics, keine Social-Media-Pixel und keine Werbecookies ein. Es findet keine profilbasierte Nutzerverfolgung statt.
Als betroffene Person haben Sie folgende Rechte gegenüber uns als Verantwortlichem:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, oder alternativ, gemäß Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht, die Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen.
Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. In Ihrem Dashboard unter „Einstellungen → Meine Daten exportieren" können Sie jederzeit einen vollständigen Datenexport (JSON/CSV) abrufen.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für Deutschland ist die zuständige Aufsichtsbehörde der jeweilige Landesdatenschutzbeauftragte. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de.
Bei der Nutzung von Stripe (USA) werden Daten in die USA übermittelt. Die Grundlage hierfür ist das EU-US Data Privacy Framework (DPF), dem Stripe beigetreten ist. Das DPF gewährleistet ein der EU entsprechendes Datenschutzniveau für US-amerikanische Unternehmen, die dem Rahmen angehören.
Der E-Mail-Versand erfolgt über einen selbst betriebenen SMTP-Server innerhalb der EU. Eine Drittlandübermittlung findet hierbei nicht statt.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail: