Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website:

Dominik Nolte
Papenkamp 35
30539 Hannover
Deutschland

E-Mail: doni.nolte@gmail.com

2. Allgemeine Hinweise

Der Schutz eurer personenbezogenen Daten ist uns wichtig. Personenbezogene Daten sind alle Daten, mit denen ihr persönlich identifiziert werden könnt. Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit euren Daten passiert, wenn ihr diese Website besucht bzw. unsere Angebote nutzt. Rechtsgrundlagen der DSGVO nennen wir nur, soweit ihr als Betroffene die Einordnung braucht.

3. Hosting und technische Infrastruktur

Diese Website wird bei einem Hosting-Anbieter betrieben, der die Infrastruktur zur Verfügung stellt und dabei ggf. Zugriffs- und Server-Logdaten verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage, übertragene Datenmenge). Die Verarbeitung dient der Bereitstellung der Website und der Sicherheit (z. B. zur Abwehr von Angriffen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung). Bitte ergänzt hier den Namen und die Adresse eures Hosters sowie einen Verweis auf dessen Datenschutzerklärung: [Name und Kontaktdaten des Hosting-Anbieters, Link zur Datenschutzerklärung des Hosters].

4. Supabase (Backend, Authentifizierung, Speicher)

Für Authentifizierung, Datenbank und Dateispeicher (z. B. hochgeladene Bilder zu Aufgaben) nutzen wir Supabase Inc. („Supabase“). Je nach Konstellation kann Supabase als Auftragsverarbeiter im Auftrag des Website-Betreibers tätig werden; die vertraglichen Grundlagen (u. a. Datenverarbeitungsanhang) findet ihr unter https://supabase.com/legal/dpa. Weitere Informationen zur Datenverarbeitung durch Supabase: https://supabase.com/privacy. Es können Übermittlungen in Drittländer stattfinden; dort gelten ggf. die in den Unterlagen von Supabase beschriebenen Garantien (z. B. Standardvertragsklauseln).

Verarbeitete Daten können insbesondere umfassen: Kontodaten von Organisatorinnen und Organisatoren (z. B. E-Mail-Adresse), Inhalte und Metadaten zu Events und Aufgaben, Gästedaten aus Zusagen bzw. Formularen sowie von Nutzerinnen und Nutzern hochgeladene Medien. Zwecke sind die Bereitstellung der Funktionen dieser Webanwendung und die Erfüllung von vor- oder vertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie, soweit erforderlich, berechtigte Interessen an Betrieb und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

5. Zusage / Gästeformular

Wenn ihr über ein Formular eine Zusage oder ähnliche Angaben übermittelt, verarbeiten wir die von euch eingegebenen Daten (z. B. Namen, Teilnehmerzahl), um die Zusage zu dokumentieren und die Hochzeitsplanung zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertrag) bzw. Art. 6 Abs. 1 lit. a DSGVO, falls ihr eine Einwilligung gesondert einholt. Speicherdauer: [z. B. bis 12 Monate nach dem Event, dann Löschung — konkret festlegen].

6. Registrierung und Anmeldung (Organisatorinnen und Organisatoren)

Bei Registrierung und Anmeldung werden die zur Kontoverwaltung erforderlichen Daten verarbeitet (insbesondere E-Mail-Adresse und technische Kennungen). Zweck ist die Nutzung der Organisator-Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald das Konto gelöscht wird und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; ansonsten [Speicherdauer / Kriterien ergänzen].

7. Cookies und ähnliche Technologien

Diese Anwendung kann technisch notwendige Cookies oder vergleichbare Technologien verwenden, z. B. für die Anmeldung oder Sicherheitsfunktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG, soweit unbedingt erforderlich. Wenn ihr darüber hinaus einwilligungsbasierte Cookies oder Analysen nutzt, benötigt ihr eine gesonderte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) und solltet das hier konkretisieren: [Welche Tools, welche Cookies, Speicherdauer, Widerruf].

8. Weitergabe von Daten

Eine Übermittlung personenbezogener Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, ihr eingewilligt habt oder aufgrund berechtigter Interessen (z. B. an IT-Sicherheit) zulässig ist. [Weitere Empfänger namentlich nennen, falls vorhanden.]

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie der Zweck der Verarbeitung es erfordert oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Ausnahmen entgegenstehen.

10. Rechte der betroffenen Personen

Ihr habt im Rahmen der geltenden gesetzlichen Vorgaben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Sofern eine Verarbeitung auf Einwilligung beruht, könnt ihr diese mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

11. Beschwerderecht

Ihr habt das Recht, euch bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung personenbezogener Daten zu beschweren. Zuständig ist typischerweise die Behörde eures gewöhnlichen Aufenthaltsorts oder des Ortes des mutmaßlichen Verstoßes. Eine Liste der Behörden in Deutschland: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

12. Datensicherheit

Wir setzen innerhalb des Rahmens des technisch Möglichen geeignete technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Übertragung vertraulicher Inhalte erfolgt verschlüsselt über TLS/HTTPS, sofern die Website und die Anbindung an Dienste dies unterstützen.

13. Datenschutzbeauftragte:r

Wenn ihr gesetzlich einen Datenschutzbeauftragten benötigt oder freiwillig einen bestellt habt, ergänzt hier die Kontaktdaten. Andernfalls diesen Absatz entfernen: [Name, Anschrift, E-Mail des oder der Datenschutzbeauftragten].