Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
[Dein vollständiger Name]
[Straße und Hausnummer]
[PLZ Ort]
Deutschland
E-Mail: datenschutz@heiratenio.de
2. Welche Daten wir verarbeiten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Kontodaten: Name, E-Mail-Adresse, Passwort-Hash (bei Registrierung)
- Hochzeitsdaten: Namen der Partner, Hochzeitsdatum, Veranstaltungsort
- Gästelisten: Namen, E-Mail-Adressen, Telefonnummern der Gäste
- Besondere Kategorien (Art. 9 DSGVO): Ernährungspräferenzen, Allergien und Unverträglichkeiten der Gäste – nur auf ausdrückliche Angabe im RSVP-Formular
- Fotos: Von Nutzern und Gästen hochgeladene Bilder
- Zahlungsdaten: Verarbeitung ausschließlich durch Stripe (keine Kreditkartendaten auf unseren Servern)
- Nutzungsdaten: Anonymisierte Seitenaufrufe über Plausible Analytics
3. Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung von Konto- und Hochzeitsdaten zur Erbringung unserer Dienstleistung
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Foto-Upload, Zeitkapsel-Nachrichten, KI-Textgenerierung, E-Mail-Benachrichtigungen
- Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung): Verarbeitung von Allergien und Ernährungspräferenzen der Gäste
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrung von Rechnungsbelegen gemäß § 147 AO
4. Auftragsverarbeiter und Drittland-Transfers
Wir setzen folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen haben:
| Dienst | Zweck | Standort | Drittland-Garantie |
|---|---|---|---|
| Supabase (via AWS) | Datenbank, Authentifizierung | EU (Frankfurt) | Kein Drittland-Transfer |
| Stripe | Zahlungsabwicklung | USA / EU | EU-SCCs, EU-US Data Privacy Framework |
| Cloudinary | Foto-Speicherung und -verarbeitung | USA | EU-SCCs |
| Resend | E-Mail-Versand | USA | EU-SCCs |
| OpenAI | KI-Textgenerierung (opt-in) | USA | EU-SCCs, Data Processing Agreement |
| Vercel | Hosting und CDN | EU / Edge | EU-SCCs |
| Plausible Analytics | Anonyme Nutzungsstatistiken | EU | Kein Drittland-Transfer |
| Sentry | Fehler-Monitoring | USA | EU-SCCs |
5. Speicherdauer
- Kontodaten: Bis zur Löschung des Accounts durch den Nutzer. Danach sofortige Löschung aller personenbezogenen Daten.
- Gästelisten und RSVP-Daten: Bis zur Löschung des Accounts durch das Paar
- Zeitkapsel-Nachrichten: Bis zur Zustellung am gewählten Datum, danach automatische Löschung
- Zahlungsbelege: 10 Jahre gemäß steuerrechtlicher Aufbewahrungspflicht (§ 147 AO)
- Anonymisierte Analysedaten (Plausible): Keine personenbezogenen Daten, keine Speicherfrist relevant
6. Deine Rechte
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über dich speichern
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Über Einstellungen → Konto → Account löschen, oder per E-Mail
- Einschränkung (Art. 18 DSGVO): Vorübergehende Einschränkung der Verarbeitung
- Datenportabilität (Art. 20 DSGVO): Export deiner Daten als JSON-Datei (Einstellungen → Konto)
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
- Widerruf der Einwilligung: Jederzeit ohne Angabe von Gründen
Zur Ausübung dieser Rechte wende dich an: datenschutz@heiratenio.de
7. KI-Textgenerierung (OpenAI)
Wenn du die optionale KI-Textgenerierung nutzt, werden die von dir eingegebenen Angaben (Namen, Hochzeitsdatum, Liebesgeschichte) an OpenAI, Inc. (USA) zur Verarbeitung übermittelt. Diese Nutzung ist vollständig freiwillig und erfordert deine ausdrückliche Bestätigung. OpenAI verarbeitet die Daten ausschließlich zur Textgenerierung und nicht zum Training von Modellen (Business API-Bedingungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
8. Cookies und Tracking
Wir setzen ausschließlich technisch notwendige Cookies ein (Session-Management, Authentifizierung). Für Nutzungsstatistiken verwenden wir Plausible Analytics — ein datenschutzkonformes Tool ohne Cookies und ohne Erfassung personenbezogener Daten. Ein Cookie-Banner ist daher nicht erforderlich.
9. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Für Deutschland zuständig ist die Aufsichtsbehörde deines Bundeslandes.