Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und der über sie buchbaren Hochzeitswebseiten ist:

AM-Printery (Inhaber: Annika Markert)
Hauptstraße 60
97228 Rottendorf
Deutschland

E-Mail: info@heiraterei.com
Website: heiraterei.com

2. Überblick der Datenverarbeitung

heiraterei.com ist ein SaaS-Dienst, der es Paaren ermöglicht, eine persönliche Hochzeitswebseite unter einer eigenen Subdomain zu erstellen und zu verwalten. Dabei werden personenbezogene Daten in folgenden Kontexten verarbeitet:

  • Bestellung und Bezahlung einer Hochzeitswebseite
  • Erstellung und Verwaltung der Hochzeitswebseite im Dashboard
  • Besuch der öffentlichen Hochzeitswebseite durch Gäste
  • RSVP-Rückmeldungen von Gästen

3. Daten der Seitenersteller (Kunden)

3.1 Bestellprozess und Zahlung

Bei der Erstellung einer Hochzeitswebseite werden folgende Daten erfasst und verarbeitet:

  • Namen der Partner (Vorname/e)
  • E-Mail-Adresse (für Login und Kommunikation)
  • Hochzeitsdatum und Ort (optional, frei wählbar)
  • Persönliche Geschichte (optional, frei formulierbar)
  • Gewählte Subdomain (z. B. anna-marc.heiraterei.com)
  • Zahlungsdaten (Kreditkarte) – ausschließlich durch Stripe verarbeitet

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Authentifizierung

Der Zugang zum Dashboard erfolgt passwortlos über einen Magic Link, der per E-Mail zugesandt wird. Es werden keine Passwörter gespeichert. Die Authentifizierung wird durch Supabase Auth bereitgestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Speicherdauer

Kundendaten werden für die Laufzeit der gebuchten Hochzeitswebseite (12 Monate) gespeichert. Aus technischen und rechtlichen Gründen (Rechnungsaufbewahrung, Missbrauchsschutz) werden die Daten nach Ablauf für weitere 3 Jahre archiviert und anschließend gelöscht.

4. Daten der Hochzeitsgäste

4.1 Besuch der Hochzeitswebseite

Beim Aufruf einer Hochzeitswebseite (z. B. anna-marc.heiraterei.com) werden durch den Webserver technisch bedingt folgende Daten kurzfristig verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Abrufs
  • Aufgerufene URL
  • Browser- und Betriebssystemversion (User-Agent)

Diese Daten werden nicht dauerhaft gespeichert und nicht mit anderen Daten verknüpft. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

4.2 RSVP-Formular

Wenn Gäste über das RSVP-Formular ihre Zusage oder Absage eintragen, werden folgende Daten gespeichert:

  • Name des Gastes
  • Anzahl der Begleitpersonen
  • Zu- oder Absage
  • Optionale Nachricht

Diese Daten sind ausschließlich für das jeweilige Brautpaar im Dashboard einsehbar. Sie werden für die Dauer der Hochzeitswebseite gespeichert und anschließend mit den übrigen Daten archiviert bzw. gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Brautpaares an der Gästeverwaltung). Da Gäste das Formular freiwillig ausfüllen, liegt zudem eine konkludente Einwilligung vor.

Hinweis für Brautpaare: Als Betreiber eurer Hochzeitswebseite seid ihr für die RSVP-Daten eurer Gäste mitverantwortlich. Informiert eure Gäste vor der Nutzung des Formulars über diese Datenschutzerklärung.

5. Eingesetzte Dienste und Drittanbieter

Supabase (Datenbank & Authentifizierung)

Alle Nutzerdaten, Hochzeitsinhalte und RSVP-Einträge werden in einer PostgreSQL-Datenbank gespeichert, die von Supabase Inc.(325 G Street, San Francisco, CA 94102, USA) betrieben wird. Die Daten werden auf Servern in der EU (Frankfurt, AWS eu-central-1)gespeichert. Supabase ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: supabase.com/privacy.

Stripe (Zahlungsabwicklung)

Zahlungen werden über Stripe Payments Europe, Ltd.(1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) abgewickelt. Kreditkartendaten gelangen zu keinem Zeitpunkt auf unsere Server. Stripe erstellt nach erfolgter Zahlung automatisch eine PDF-Rechnung, die im Dashboard abrufbar ist. Weitere Informationen: stripe.com/de/privacy.

Vercel (Hosting)

Die Website wird über Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet dabei technisch notwendige Verbindungsdaten (IP-Adresse, Anfragezeitpunkt). Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: vercel.com/legal/privacy-policy.

Unsplash (Beispielbilder)

Design-Vorlagen können lizenzfreie Beispielfotos von Unsplash (Splice Inc.) enthalten, die über das Unsplash CDN ausgeliefert werden. Beim Laden dieser Bilder kann die IP-Adresse des Besuchers an Unsplash übertragen werden. Die Bilder stehen unter der Unsplash License (keine Personen, keine erkennbaren Gesichter). Weitere Informationen: unsplash.com/privacy.

6. Cookies und lokale Speicherung

Diese Website verwendet ausschließlich technisch notwendige Cookies und Browserspeicher (LocalStorage/SessionStorage) für:

  • Authentifizierungs-Session (Supabase Auth Token, sicherheitsrelevant)
  • Admin-Session (HMAC-gesichertes Cookie, nur für interne Verwaltung)

Es werden keine Tracking-, Werbe- oder Analyse-Cookies gesetzt. Es wird kein Google Analytics, Facebook Pixel oder ähnliches eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb) sowie § 25 Abs. 2 Nr. 2 TDDDG.

7. Auftragsverarbeitung

Mit Supabase, Stripe und Vercel bestehen bzw. werden Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Die Anbieter verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung hin und nicht für eigene Zwecke.

8. Eure Rechte

Als betroffene Person habt ihr folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Ihr könnt Auskunft über die zu eurer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Unrichtige Daten können jederzeit korrigiert werden – viele Angaben direkt im Dashboard.
  • Löschung (Art. 17 DSGVO): Ihr könnt die Löschung eurer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen könnt ihr die Verarbeitung einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Ihr könnt eure Daten in einem maschinenlesbaren Format anfordern.
  • Widerspruch (Art. 21 DSGVO): Ihr könnt der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Beschwerde (Art. 77 DSGVO): Ihr habt das Recht, euch bei der zuständigen Aufsichtsbehörde zu beschweren.

Zur Ausübung eurer Rechte wendet euch an: info@heiraterei.com

9. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

10. Aktualität dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der rechtlichen oder technischen Rahmenbedingungen anzupassen. Die jeweils aktuelle Version ist unter heiraterei.com/datenschutz abrufbar.