Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

TraumtagHelden
Sven Waitz
c/o F2BII E-Commerce#105
Hintergoldingerstrasse 30
8638 Goldingen
Schweiz

E-Mail: sven@traumtaghelden.de

Der Schutz eurer Privatsphäre ist uns ein zentrales Anliegen. Wir verarbeiten personenbezogene Daten gemäss dem Schweizer Bundesgesetz über den Datenschutz (nDSG) sowie, sofern anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO).

2.1 Registrierung und Kontoverwaltung

Bei der Erstellung eines Kontos erfassen wir:

• E-Mail-Adresse und Passwort: Zur Identifizierung und Sicherung eures Kontos (Passwörter werden gehasht gespeichert).
• Partnernamen: Zur Personalisierung eurer Hochzeitsplanung.
• Authentifizierung: Wir nutzen Supabase Auth. Bei einem Login via Google OAuth erhalten wir eure E-Mail und Profilinformationen von Google.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.2 Planungsdaten (Heldenplan & Werkzeuge)

Wir speichern alle von euch eingegebenen Daten in unserer Datenbank (Supabase, Serverstandort: Frankfurt, EU):

• Gästeliste: Namen, Kontaktdaten, RSVP-Status, Notizen und sensible Daten wie Ernährungseinschränkungen/Allergien.
• Budget & Aufgaben: Kategorien, Beträge, Status und Fälligkeiten.
• Dienstleister & Timeline: Kontaktdaten von Dienstleistern, Zeitpläne und Orte.
• Dokumente: Von euch hochgeladene Dateien (max. 5 MB) speichern wir im Google Cloud Storage (Region: EU).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.3 KI-Assistentin „Liora“

Liora nutzt KI-Modelle von Google (Gemini) und OpenAI (GPT-4o).

• Datenübermittlung: Eure Chat-Nachrichten und Planungsdaten werden als Kontext an die Server der Anbieter (USA) gesendet. Diese Daten werden laut Anbieter-Richtlinien bei API-Nutzung nicht zum Training der Modelle verwendet.
• Gedächtnis-Funktion: Nur mit eurer expliziten Einwilligung („Consent“) speichert Liora Fakten über eure Hochzeit dauerhaft. Diese Fakten werden 90 Tage nach eurem Hochzeitsdatum automatisch gelöscht. Ihr könnt einzelne Fakten jederzeit manuell löschen.

Rechtsgrundlage: Einwilligung für die Gedächtnis-Funktion (Art. 6 Abs. 1 lit. a DSGVO), ansonsten Vertragserfüllung.

2.4 Zahlungsabwicklung

Für den Kauf eines Passes (Gäste-Hub Pass oder Planungs-Pass) nutzen wir den Zahlungsdienstleister Stripe. Wir speichern keine Kreditkartendaten. Wir erhalten von Stripe lediglich eine Bestätigung der Zahlung sowie eure Stripe-Customer-ID zur Freischaltung der Funktionen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Wir nutzen verschiedene Tools, um die App zu verbessern und den Erfolg unserer Werbung zu messen.

3.1 Eigenes Analytics-System

Wir erfassen technisch notwendige Daten wie Sitzungsdauer, Seitenaufrufe und Fehlermeldungen (Stack Traces), um die Stabilität der App zu gewährleisten. Dies erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

3.2 Microsoft Clarity & Google Tag Manager

• Microsoft Clarity: Erstellt Heatmaps und anonymisierte Aufzeichnungen von Sitzungen. Dies hilft uns zu verstehen, wo Nutzer Schwierigkeiten haben.
• Google Tag Manager: Dient der technischen Verwaltung unserer Skripte.

Bedingung: Diese Dienste werden nur aktiviert, wenn ihr im Cookie-Banner zustimmt.

3.3 Pinterest Conversions API

Wir nutzen die Pinterest API zur Messung unserer Werbeerfolge. Dabei werden eure E-Mail-Adresse und User-ID in gehashter Form (unleserlich gemacht via SHA256) an Pinterest (USA) übertragen.

Bedingung: Nur bei expliziter Einwilligung im Cookie-Banner.

Für den Versand von System-E-Mails (Verifizierung, Passwort-Reset, Benachrichtigungen) nutzen wir Resend (USA). Eure E-Mail-Adresse und euer Name werden zu diesem Zweck an Resend übertragen.

Wenn ihr Daten eurer Gäste im „Gäste-Hub“ verarbeitet, handelt ihr als Verantwortlicher für diese Daten. TraumtagHelden fungiert hier als euer Auftragsverarbeiter. Ihr seid verpflichtet sicherzustellen, dass ihr die Erlaubnis eurer Gäste habt, diese Daten bei uns zu speichern. Wir schützen diese Daten durch technische Massnahmen (SSL, Zugriffsbeschränkungen).

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission bzw. des Data Privacy Frameworks, um ein angemessenes Datenschutzniveau zu garantieren.

• Kontodaten: Wir speichern eure Daten, solange euer Konto existiert.
• Löschung: Wenn ihr euer Konto löscht, werden durch unser „Cascade Delete“-System alle verknüpften Daten (Gäste, Budget, Fotos, Notizen) unwiderruflich gelöscht.
• KI-Fakten: Werden automatisch 90 Tage nach der Hochzeit gelöscht.
• Gesetzliche Fristen: Rechnungsdaten (via Stripe) müssen wir aufgrund steuerrechtlicher Vorschriften (in der Regel 10 Jahre) aufbewahren.

Ihr habt gegenüber uns folgende Rechte hinsichtlich eurer personenbezogenen Daten:

• Recht auf Auskunft über eure gespeicherten Daten.
• Recht auf Berichtigung unrichtiger Daten.
• Recht auf Löschung (Recht auf Vergessenwerden).
• Recht auf Datenübertragbarkeit (Export eurer Daten).
• Recht auf Widerruf erteilter Einwilligungen (z. B. für das Liora-Gedächtnis oder Tracking).

Bitte sendet uns für eure Anfragen eine E-Mail an: sven@traumtaghelden.de

Beschwerderecht: Wenn ihr der Ansicht seid, dass die Verarbeitung eurer Daten gegen das nDSG oder die DSGVO verstösst, habt ihr das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB): www.edoeb.admin.ch
• EU/Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI): www.bfdi.bund.de

Wir setzen moderne Verschlüsselungstechnologien (SSL/TLS) ein. Der Zugriff auf private Dateien erfolgt über zeitlich begrenzte „Presigned URLs“. Unsere Datenbanken befinden sich in zertifizierten Rechenzentren in der EU (Frankfurt).