← Zur Startseite

Datenschutzerklärung

Verarbeitungshinweise nach Art. 13 DSGVO

Datenschutzerklärung

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Maximilian Jonas

Im Breiten Triesch 7

54422 Züsch

Deutschland

E-Mail: maxjonasdev@gmail.com

Weitere Pflichtangaben siehe Impressum.

2. Hosting & Infrastruktur

Für das Hosting nutzen wir Vercel Inc. (USA). Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO durch deren Data Processing Addendum (DPA), das automatisch Teil der Nutzungsbedingungen ist. Vercel verarbeitet Daten ausschließlich nach unserer Weisung und hat technische und organisatorische Maßnahmen zum Datenschutz implementiert.

Datenübermittlung Drittland: Server-Standort teilweise USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: Vercel Privacy Policy

3. Zwecke, Rechtsgrundlagen, Kategorien, Speicherdauer

3.1 Upload & Bereitstellung von Hochzeitsfotos

Daten: Fotos (ggf. enthaltene Personenbilder & Metadaten), Zeitpunkt Upload, Wedding-ID

Zweck: Gemeinsames Sammeln & Anzeigen der Veranstaltungsfotos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Nutzung durch Besteller) i.V.m. Einwilligung der Gäste in das Hochladen ihrer Fotos (konkludent)

Speicherdauer: Bis Löschung durch Admin/Brautpaar oder automatischer Löschung nach 12 Monaten nach Event – anschließend endgültige Entfernung.

3.2 Zugriffsschutz (Passwörter / Tokens)

Daten: Gehashte Zugangspasswörter, temporäre JWT-Tokens (Wedding-ID, Rolle)

Zweck: Authentifizierung & Autorisierung für Gast-/Admin-Bereich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / lit. f (Sicherheit & Missbrauchsprävention)

Speicherdauer: Passwörter bis Account-Löschung; Tokens verfallen nach 1h (vgl. technische Konfiguration).

3.3 Server-Logs & Audit-Logs

Daten: IP-Adresse, User-Agent, Zeitstempel, Request-URL, durchgeführte Aktionen

Zweck: Betriebssicherheit, Fehleranalyse, Missbrauchserkennung, Nachweis gemäß Art. 30 DSGVO

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

Speicherdauer: Audit-Logs in Datenbank: 2 Jahre gemäß Art. 30 DSGVO. Server-Logs (Vercel): 1-30 Tage je nach Hosting-Plan. Längere Aufbewahrung nur bei sicherheitsrelevanten Vorfällen.

3.4 E-Mail Versand (Onboarding)

Daten: E-Mail-Adresse, Wedding-ID, QR-Code (Upload-Link), Passworthinweise

Zweck: Versand der Einrichtungsbestätigung & Zugangsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Dienstleister: Resend (USA) als Auftragsverarbeiter. Datenübermittlung gemäß Art. 46 DSGVO (Standardvertragsklauseln).

Speicherdauer: E-Mail-Inhalte werden nicht dauerhaft gespeichert, außer systembedingten Versandlogs beim Anbieter für Nachweis & Fehleranalyse, Löschung nach Anbieterfristen.

3.5 Zahlungsabwicklung (Stripe)

Daten: Zahlungs-ID, Session-ID, Zahlungsbetrag, Zeitstempel, ggf. E-Mail-Adresse. Kartendaten werden ausschließlich bei Stripe verarbeitet, keine Speicherung bei uns.

Zweck: Abwicklung der Lizenz-/Nutzungsgebühr

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) + Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c i.V.m. § 147 AO)

Dienstleister: Stripe Inc. (USA/EU) ist eigener Verantwortlicher für die Zahlungsverarbeitung. Datenübermittlung teilweise in die USA gemäß Art. 46 DSGVO (Standardvertragsklauseln). Weitere Informationen: Stripe Datenschutzerklärung

Speicherdauer: Abrechnungsdaten nach steuerrechtlichen Vorgaben bis zu 10 Jahre.

4. Keine Tracking-Cookies / Lokale Speicherung

Es werden keine Cookies zu Analyse-, Tracking- oder Marketingzwecken gesetzt. Ein Cookie-Banner ist deshalb nicht erforderlich (TTDSG-Konformität).

LocalStorage: Theme-Präferenz (theme) & temporäre Zugriffstokens (wedding_token_{weddingId}). Löschung jederzeit lokal möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendig zur Nutzung) bzw. lit. f (komfortable Darstellung).

4.1 Vercel Analytics (anonymisiert)

Zur Verbesserung der Nutzererfahrung setzen wir Vercel Analytics ein – eine datenschutzfreundliche Analyse-Lösung ohne Cookies.

Verarbeitete Daten: Anonymisierte Seitenaufrufe, Geräteinformationen (Browsertyp, Bildschirmgröße), Ladezeiten – ohne personenbezogene Daten, IP-Adressen oder dauerhafte Nutzer-IDs.

Zweck: Performance-Monitoring & technische Optimierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung)

Da ausschließlich anonymisierte Daten ohne Personenbezug erhoben werden, ist keine Einwilligung erforderlich. Weitere Infos: Vercel Analytics Privacy

5. Empfänger / Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein (Art. 28 DSGVO):

  • Hosting & Analytics: Vercel – Infrastruktur, Auslieferung & anonymisierte Performance-Daten
  • E-Mail Versand: Resend – Transaktionsmails
  • Zahlungsdienstleister: Stripe – Zahlungsabwicklung (eigener Verantwortlicher; Datenschutzhinweise Stripe beachten)
  • Speicher: AWS S3 – Medien-Dateien, Supabase Storage – Datenbank

Es findet keine sonstige Weitergabe an Dritte statt, außer gesetzliche Verpflichtung.

6. Ihre Rechte

Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)

Zur Ausübung genügt eine formlose Mitteilung per E-Mail an uns.

7. Sicherheit

TLS-Verschlüsselung, Passwort-Hashing (bcrypt), Zugriffsbeschränkungen & regelmäßige Updates schützen Ihre Daten vor unbefugtem Zugriff.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist in der Regel die Aufsichtsbehörde Ihres Bundeslandes.

9. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Verpflichtung nach Art. 37 DSGVO bzw. § 38 BDSG besteht.

10. Stand

Letzte Aktualisierung: 24.10.2025 – Diese Erklärung kann aufgrund technischer oder rechtlicher Änderungen angepasst werden.