Datenschutz

Wir verarbeiten so wenig personenbezogene Daten wie möglich. Keine Marketing-Tracker, kein Google Analytics, kein Facebook-Pixel, keine Werbe-Cookies. Für Betrieb und Login setzen wir ausgewählte Auftragsverarbeiter ein (siehe Abschnitt 3); Schriftarten laden wir über Bunny Fonts ohne Google-Fonts-Tracking.

1. Verantwortlicher

2. Zugriffsdaten / Server-Logs

Beim Aufruf unserer Website werden technisch notwendige Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderter Pfad, HTTP-Status, übertragene Datenmenge sowie Browser- und Systemhinweise. Entstehen solche Protokolle bei unseren Infrastrukturdienstleistern (z. B. Hosting, DNS, Sicherheitsfunktionen), richten sich Art und Speicherdauer nach deren dokumentierten Vorgaben; wir stellen die Verarbeitung nur in dem Umfang ein, der für den sicheren und stabilen Betrieb nötig ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Stabilität und Sicherheit der Website).

3. Hosting, Domain und weitere Auftragsverarbeiter

Zur Bereitstellung von weddybee beauftragen wir folgende Anbieter als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Mit jedem besteht — soweit gesetzlich erforderlich — ein Auftragsverarbeitungsvertrag (AVV) bzw. die vertraglichen Regelungen des jeweiligen Anbieters für die Auftragsverarbeitung.

3.1 Hosting (Vercel)

Die Webanwendung (Next.js) wird über Vercel Inc. (Anschrift und Konzernmutter in den USA) bereitgestellt. Wir konfigurieren das Projekt so, dass die Ausführung und Speicherung der Anwendung ausschließlich in Rechenzentren in der EU bzw. im EWR erfolgt. Es werden dabei u. a. Request-Metadaten verarbeitet, die für den Betrieb der Anwendung erforderlich sind. Details: vercel.com/legal/privacy-policy.

3.2 Domain, DNS und Netzwerk (Cloudflare)

Für Domain, DNS und ggf. zugehörige Netzwerk- bzw. Sicherheitsfunktionen nutzen wir Cloudflare Inc., USA. Dabei können insbesondere IP-Adressen und technische Anfragedaten verarbeitet werden. Details: cloudflare.com/privacypolicy.

3.3 Authentifizierung (Clerk)

Registrierung, Login und Sitzungsverwaltung erfolgen über Clerk Inc., USA. Clerk verarbeitet hierzu u. a. E-Mail-Adresse, Authentifizierungs-Token und ggf. Profilangaben, die du bei der Anmeldung angibst. Details: clerk.com/legal/privacy.

3.4 Datenbank und Echtzeit-Backend (Convex)

Inhalte und Funktionen der Anwendung (z. B. Hochzeitsseiten, Blöcke, Gäste- und RSVP-Daten) werden in der Convex-Cloud gespeichert und synchronisiert (Anbieter: Convex Inc., USA). Wir nutzen ausschließlich eine EU-Deployment-Region, sodass eure Anwendungsdaten in der EU bzw. im EWR gehostet werden. Details: convex.dev/legal/privacy.

3.5 Drittlandübermittlung

Für Vercel (Hosting der App) und Convex (Anwendungsdatenbank) setzen wir auf Infrastruktur in der EU bzw. im EWR; die eigentliche Datenhaltung dieser Dienste erfolgt damit in der Regel nicht außerhalb der EU.

Unabhängig davon haben mehrere Anbieter Unternehmenssitze oder Muttergesellschaften in den USA (u. a. Vercel, Convex, Cloudflare, Clerk, Resend sowie Stripe als Zahlungsdienstleister hinter Clerk Billing). Es kann daher nicht ausgeschlossen werden, dass im Einzelfall Zugriffe aus den USA, technische Verwaltung oder weitere Verarbeitungen außerhalb der EU stattfinden. Soweit eine Übermittlung in ein Drittland erfolgt und kein Angemessenheitsbeschluss der EU-Kommission greift, stützen wir uns — soweit erforderlich — auf EU-Standardvertragsklauseln und/oder die vom jeweiligen Anbieter beschriebenen Garantien und Zusatzmaßnahmen gemäß Art. 46 DSGVO. Die jeweils geltenden Informationen findest du in den Datenschutzhinweisen der Anbieter.

4. Schriftarten (Fonts)

Wir verwenden Bunny Fonts (bunny.net) — DSGVO-konformer Spiegel von Google Fonts. Die Schriften werden über bunny.net geladen und gemäß Anbieter ohne Cookies, ohne Tracking und ohne Datenübertragung in Drittländer ausgeliefert. Beim Laden wird technisch bedingt deine IP-Adresse an den Bunny.net-Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies

Auf öffentlichen Seiten setzen wir keine Marketing-Cookies und keine Werbe-Tracker. Für den Login nutzt Clerk technisch notwendige Cookies bzw. vergleichbare Mechanismen, damit deine Sitzung sicher bestehen bleibt (ohne diese ist eine Anmeldung nicht möglich). Im Checkout setzt Stripe zusätzlich technisch notwendige Cookies zur Betrugsabwehr, Karten-Authentifizierung (3-D-Secure) und sicheren Verarbeitung der Zahlung. Eine Übersicht mit Namen der gängigen Clerk- und Stripe-Cookies findest du unter Cookies.

6. Nutzerkonto und Hochzeitsseite

Wenn du ein Konto erstellst, werden Stammdaten für Login und Vertrag (z. B. E-Mail-Adresse, Passwort als Hash, Name) über Clerk verarbeitet. Inhalte deiner Hochzeitsseite (Texte, Bilder, Einstellungen), Gästelisten und zugehörige Anwendungsdaten werden in der Convex-Datenbank gespeichert und nur im Rahmen der App-Funktionen genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Kontos. Du kannst dein Konto jederzeit selbst löschen; gesetzliche Aufbewahrungsfristen (z. B. § 147 AO für Rechnungen) bleiben unberührt.

7. RSVP / Gästeantworten

Wenn deine Gäste das RSVP-Formular ausfüllen, verarbeiten wir Name, Antwort (Zu-/Absage) und optionale Felder (z. B. Diät, Plus-One). Die Daten werden in Convex gespeichert, dir im Dashboard angezeigt und nicht zu Werbezwecken an Dritte verkauft oder vermarktet.

8. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (Einladungen, Bestätigungs- und Sicherheits-Mails) nutzen wir Resend (Anbieter: Resend, Inc., USA). Wir betreiben Resend in der EU-Region (Frankfurt), sodass Nachrichteninhalte und Versand-Metadaten innerhalb der EU verarbeitet werden. Mit Resend besteht ein Auftragsverarbeitungsvertrag (AVV / DPA).

Welche Daten verarbeitet werden:

• Name und E-Mail-Adresse der eingeladenen Person sowie Inhalt der Einladungs-Mail (inkl. persönlicher Nachricht, falls gesetzt).
• Absender-/Antwortadresse der Paarkonten sowie Betreff und Vorschau.
• Versand-Metadaten: Zeitpunkt, Zustellstatus, Bounce/Spam-Reports und eindeutige Nachrichten-IDs für Logging und Fehlersuche.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — der Versand ist Kernfunktion der Plattform).

Drittlandübermittlung: Resend hat seinen Konzernsitz in den USA. Übermittlungen werden — soweit erforderlich — auf EU-Standardvertragsklauseln (Art. 46 DSGVO) gestützt; Inhalte verbleiben über die EU-Region in der EU.

Details: resend.com/legal/privacy-policy.

9. Bezahlung (Clerk Billing & Stripe)

Für die Abwicklung von Abonnements (Fest, Fest+ und vergleichbare Pläne) nutzen wir Clerk Billing als Bezahlfunktion innerhalb unseres Authentifizierungsdienstes Clerk Inc., USA. Clerk Billing setzt zur eigentlichen Zahlungsverarbeitung Stripe, Inc. (USA) bzw. die Stripe-EU-Tochter ein. Stripe ist damit Unterauftragsverarbeiter im Sinne von Art. 28 Abs. 4 DSGVO.

Welche Daten verarbeitet werden:

• E-Mail-Adresse und Nutzer-ID aus deinem Clerk-Konto sowie der gewählte Plan (z. B. Fest, Fest+).
• Rechnungs- und Zahlungsdaten, die du im Checkout eingibst (z. B. Karteninhaber, Kartennummer, Ablaufdatum, CVC, ggf. Rechnungsadresse, Steuer-ID, Land, Postleitzahl).
• Transaktionsmetadaten (Betrag, Währung, Status, Zeitpunkt, Abrechnungsperiode, Statement-ID, ggf. SCA-/3-D-Secure-Belege).
• Technische Daten, die Stripe für Betrugsabwehr verarbeitet (u. a. IP-Adresse, Browserdaten, Gerätekennzeichen — siehe Stripe-Hinweise).

Wo die Eingabe passiert: Die Zahlungsdaten gibst du in eingebetteten Stripe-Komponenten (Payment Element) ein. Karten- und Bankdaten werden direkt an Stripe übertragen und nicht auf unseren Servern gespeichert. Wir erhalten von Stripe bzw. Clerk nur abgeleitete Informationen (z. B. Kartentyp, letzte vier Ziffern, Status der Zahlung, Rechnungs-IDs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Rechnungspflichten, z. B. §§ 147 AO, 14 UStG, 257 HGB) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsabwehr und sicherer Abwicklung).

Drittlandübermittlung: Clerk und Stripe haben Konzernsitze in den USA. Übermittlungen in die USA werden — soweit erforderlich — auf EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. den Angemessenheitsbeschluss „EU-US Data Privacy Framework" gestützt; zusätzlich greifen die von Clerk und Stripe beschriebenen technischen und organisatorischen Maßnahmen. Details siehe Abschnitt 3.5.

Speicherdauer: Rechnungs- und Zahlungsdaten bewahren wir bzw. unsere Dienstleister für die Dauer der gesetzlichen Aufbewahrungsfristen auf (steuer- und handelsrechtlich i. d. R. bis zu 10 Jahre nach Ende des Kalenderjahres). Übrige Daten löschen wir, sobald sie für die Vertragsabwicklung nicht mehr erforderlich sind.

Weitere Informationen findest du bei den Anbietern: clerk.com/legal/privacy und stripe.com/de/privacy.

10. Deine Rechte

Nach DSGVO hast du folgende Rechte:

• Auskunft über gespeicherte Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung deiner Daten (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Zur Ausübung deiner Rechte genügt eine formlose Mail an help@weddybee.com.

11. Aufsichtsbehörde

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de

12. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben oder unsere Dienste ändern. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung.