Datenschutzerklärung

Beim Aufruf unserer Webseite erhebt der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt:

• IP-Adresse des anfragenden Rechners (ggf. anonymisiert)
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Webseite, von der die Anforderung kommt (Referrer-URL)
• Browsertyp und Browserversion
• Betriebssystem des Nutzers

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der technischen Funktionsfähigkeit und Sicherheit. Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach 30 Tagen automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies: Wir setzen Cookies ein, die für den Betrieb der Webseite und App zwingend erforderlich sind (z. B. Session-Cookies für Authentifizierung, Spracheinstellungen). Diese sind gemäß § 25 Abs. 2 TDDDG von der Einwilligungspflicht ausgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Analyse- und Marketing-Cookies: Für nicht technisch notwendige Cookies (z. B. Google Analytics) holen wir gem. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO vor dem Setzen Ihre ausdrückliche Einwilligung über unseren Cookie-Consent-Banner ein.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Webseite widerrufen. Darüber hinaus können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden.

• Vor- und Nachnamen der Gäste
• Zusage-Status (zugesagt, offen, abgesagt)
• Gruppenzugehörigkeit (z. B. Familie, Freunde)
• Menüwahl und Allergien / Unverträglichkeiten
• Notizen

• Namen des Brautpaares
• Hochzeitsdatum
• Titelbild (vom Nutzer hochgeladen)
• Persönliche Nachrichten und Texte
• Informationen zu Tagesablauf, Anfahrt, Dresscode, Übernachtung

Diese Funktionen verarbeiten primär sachbezogene Daten (Tischnamen, Aufgabenlisten, Zeitpläne, Beträge). Soweit dabei personenbezogene Daten eingegeben werden (z. B. Gast-Namen im Sitzplan, Personenzuweisungen im Ablaufplan), gelten die Regelungen dieser Datenschutzerklärung.

Der Zugang zum Nutzerkonto kann mit dem Partner geteilt werden. Beide Personen haben dabei Zugriff auf sämtliche im Konto gespeicherten Daten. Der kontoerstellende Nutzer ist dafür verantwortlich, den Partner über die Datenverarbeitung zu informieren.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (Muttergesellschaft: Stripe, Inc., USA).

Stripe verarbeitet Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung) sowie Transaktionsdaten (Betrag, Zeitpunkt, Währung). Wir erhalten von Stripe lediglich eine Bestätigung der Zahlung, eine Referenz-ID sowie die letzten vier Ziffern der verwendeten Karte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit eine Datenübermittlung in die USA erfolgt, geschieht dies auf Basis des EU-U.S. Data Privacy Framework (DPF), unter dem Stripe zertifiziert ist, sowie auf Grundlage von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung: https://stripe.com/de/privacy

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Bei Zahlung über PayPal werden Sie auf die Webseite von PayPal weitergeleitet. PayPal verarbeitet Ihre Zahlungsdaten sowie Transaktionsdaten. Wir erhalten von PayPal lediglich eine Bestätigung der Zahlung sowie Ihre PayPal-E-Mail-Adresse und ggf. Ihren PayPal-Namen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). PayPal hat seinen Sitz in der EU (Luxemburg); eine Übermittlung in Drittländer erfolgt ggf. durch PayPal auf Basis eigener Garantien.

Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Google Analytics erhebt insbesondere:

• Geräte- und Browserinformationen
• IP-Adresse (anonymisiert, s. u.)
• Besuchte Seiten und Verweildauer
• Referrer-URL (Herkunftsseite)
• Ungefährer geografischer Standort (auf Basis der anonymisierten IP)
• Interaktionen mit der Webseite (Klicks, Scrollverhalten)

Google Analytics 4 anonymisiert IP-Adressen standardmäßig. Die vollständige IP-Adresse wird nicht gespeichert und nicht an Google-Server in den USA übermittelt.

Der Einsatz von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung wird über unseren Cookie-Consent-Banner eingeholt. Ohne Ihre Einwilligung werden keine Google-Analytics-Cookies gesetzt und keine Daten an Google übermittelt.

Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO). Zusätzlich haben wir mit Google Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Die in Google Analytics gespeicherten Daten werden gemäß unserer Konfiguration nach 14 Monaten automatisch gelöscht.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Einwilligung über die Cookie-Einstellungen auf unserer Webseite widerrufen. Alternativ können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Weitere Informationen: https://policies.google.com/privacy

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA (in der EU vertreten durch OpenAI Europe Core, Dublin, Irland).

Die Verarbeitung erfolgt über die OpenAI API. Die eingegebenen Daten werden an die Server von OpenAI übermittelt, dort verarbeitet und das Ergebnis an WedJourney zurückgegeben.

Je nach genutzter Funktion werden folgende Daten an OpenAI übermittelt:

• Hochzeitsdatum und ungefähre Vorlaufzeit (für Checklisten-Generierung)
• Freitext mit Gastnamen (für den KI-Gäste-Import)
• Sonstige vom Nutzer eingegebene Texte, die für die jeweilige KI-Funktion erforderlich sind

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die KI-Funktionen Bestandteil des von uns angebotenen Dienstes sind. Der Nutzer löst die jeweilige KI-Funktion durch eine aktive Handlung aus (z. B. Klick auf „Checkliste generieren" oder „Gäste importieren").

OpenAI hat seinen Sitz in den USA. Für Kunden im Europäischen Wirtschaftsraum (EWR) ist der Vertragspartner OpenAI Ireland Ltd., Dublin, Irland. Soweit eine Übermittlung personenbezogener Daten in die USA erfolgt, geschieht dies auf Grundlage von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO, die Bestandteil des Data Processing Addendum (DPA) zwischen uns und OpenAI sind. OpenAI stellt im Rahmen des DPA sicher, dass geeignete technische und organisatorische Maßnahmen zum Schutz der Daten getroffen werden.

Die über die OpenAI API übermittelten Daten werden von OpenAI nicht zum Training oder zur Verbesserung von KI-Modellen verwendet. Dies ist vertraglich im Data Processing Addendum (DPA) zwischen uns und OpenAI festgelegt und entspricht den Standardbedingungen der OpenAI API.

Datenschutzerklärung von OpenAI: https://openai.com/policies/privacy-policy

Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.

Unsere Webseite und App werden bei Vercel gehostet. Vercel betreibt ein globales Edge-Netzwerk mit Serverstandorten auch in der Europäischen Union. Beim Aufruf der Webseite werden durch den Hosting-Anbieter automatisch die in § 4.1 genannten Server-Logfiles erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung). Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert; zusätzlich gelten Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit Vercel einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) gem. Art. 28 DSGVO abgeschlossen.

Anbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992 (Serverstandort für unser Projekt: Europäische Union).

Supabase verarbeitet in unserem Auftrag die von Nutzern eingegebenen Daten (Nutzerkontodaten, App-Daten gemäß § 6) sowie Authentifizierungsdaten (E-Mail, verschlüsseltes Passwort, Session-Tokens).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Infrastruktur). Wir haben mit Supabase einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) gem. Art. 28 DSGVO abgeschlossen. Die für WedJourney relevante Datenverarbeitung erfolgt auf Servern innerhalb der EU.

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (in der EU vertreten durch Cloudflare Portugal, Lda., Largo Rafael Bordalo Pinheiro 29, 1200-369 Lisboa, Portugal).

Zum Schutz unserer Webseite und App vor automatisierten Zugriffen (Bots, Spam) setzen wir Cloudflare Turnstile ein. Cloudflare Turnstile analysiert das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale (z. B. IP-Adresse, Verweildauer, Mausbewegungen), um zwischen menschlichen Nutzern und Bots zu unterscheiden. Dabei werden technische Daten (IP-Adresse, Browser- und Geräteinformationen) an Cloudflare übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Schutz vor Missbrauch). Der Einsatz von Turnstile ist gemäß § 25 Abs. 2 TDDDG von der Einwilligungspflicht ausgenommen, da er zur Bereitstellung eines sicheren Dienstes unbedingt erforderlich ist.

Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich gelten Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

Anbieter: Upstash, Inc., 1160 Battery Street East, Suite 100, San Francisco, CA 94111, USA.

Für die Zwischenspeicherung von Daten (Caching) und die Begrenzung von Anfragen (Rate-Limiting) nutzen wir Upstash Redis, einen serverlosen Redis-Dienst. Dabei werden technische Daten wie IP-Adressen und Anfrage-Metadaten temporär verarbeitet. Es werden keine personenbezogenen Nutzerdaten dauerhaft bei Upstash gespeichert; die gecachten Daten verfallen automatisch nach kurzer Zeit (Time-to-Live).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Performanceoptimierung und dem Schutz vor Missbrauch durch Rate-Limiting).

Soweit eine Datenübermittlung in die USA erfolgt, geschieht dies auf Grundlage von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung: https://upstash.com/trust/privacy.pdf

Anbieter: Sendinblue GmbH (Markenname: Brevo), Köpenicker Str. 126, 10179 Berlin, Deutschland.

Für den Versand von Transaktions- und Service-E-Mails (z. B. Registrierungsbestätigung, E-Mail-Verifizierung, Passwort-Reset, Kaufbestätigung, Sicherheitsbenachrichtigungen) nutzen wir den Dienst Brevo. Dabei werden die E-Mail-Adresse des Empfängers, der Zeitpunkt des Versands sowie der Zustellstatus verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Transaktions-E-Mails sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für sicherheitsrelevante Benachrichtigungen. Brevo hat seinen Sitz in Deutschland und verarbeitet Daten auf Servern innerhalb der EU. Ein Transfer in Drittländer findet nicht statt. Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen. Versandprotokolle werden für 30 Tage gespeichert und anschließend automatisch gelöscht.

Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger, die geplante Speicherdauer sowie Ihre weiteren Rechte.

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Sie können viele Daten auch selbst in Ihrem Nutzerkonto bearbeiten.

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern kein gesetzlicher Aufbewahrungsgrund entgegensteht. Sie können Ihr Nutzerkonto jederzeit in den Kontoeinstellungen löschen. Dabei werden sämtliche Daten innerhalb von 30 Tagen gelöscht.

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: