Datenschutzerklärung

Stand: 23.01.2026

MyWeddingCoach ist eine Web-Applikation zur Hochzeitsplanung. Diese Datenschutzpolicy erklärt, wie wir personenbezogene Daten von Nutzer_innen und ggf. Gäst_innen verarbeiten. Für Cookie-/Endgeräte-Zugriffe gelten zusätzlich die Regeln des TDDDG (ehem. TTDSG).

1. Verantwortliche Stelle

MyWeddingCoach ist eine Marke der CEE360 UG (haftungsbeschränkt).

CEE360 UG (haftungsbeschränkt)
Ulmenweg 5, 23869 Elmenhorst, Deutschland
Handelsregister: HRB 25711 HL
USt-IdNr.: DE318494978
Vertretungsberechtigte Geschäftsführerin: Carina Fahrenkrog

Kontakt Datenschutz: datenschutz@myweddingcoach.de
(Alternativ über die Support-Kontaktwege im Impressum.)

2. Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit das erforderlich ist – z. B. zur Vertragserfüllung, für Sicherheit/Betrieb, aufgrund gesetzlicher Pflichten oder nach Einwilligung. Wir achten auf Datenminimierung, Zweckbindung und angemessene Sicherheitsmaßnahmen.

3. Welche Daten wir verarbeiten

3.1 Daten von Nutzer_innen (Accountinhaber_innen)

  • Accountdaten: E-Mail-Adresse, Name/Profilname, Login-Informationen (z. B. Auth-Token), Einstellungen
  • Projekt-/Planungsdaten: Aufgaben, Checklisten, Budget-Infos, Notizen, Hochzeitsdatum, ggf. Dateien/Uploads
  • Support-/Kommunikationsdaten: Inhalte von Support-Anfragen, Feedback, Fehlerreports
  • Technische Nutzungsdaten: IP-Adresse (kurzzeitig), Gerät/Browser, Logfiles (Sicherheit/Fehleranalyse)

3.2 Daten von Gäst_innen (indirekt über Nutzer_innen)

Wenn Nutzer_innen Gäst_innen verwalten (z. B. RSVP), können verarbeitet werden:

  • Gäst*innen-/Haushaltsdaten: Name, Haushalt/Gruppe, RSVP-Status, ggf. weitere Angaben, die das Paar einpflegt.

3.3 Besondere Kategorien (Art. 9 DSGVO)

  • Allergien/Unverträglichkeiten o. Ä. (falls als Feature genutzt): Verarbeitung nur bei ausdrücklicher Einwilligung der betroffenen Person (Gäst*in).

3.4 Zahlungsdaten

  • Zahlungen laufen über Stripe. Wir erhalten in der Regel keine vollständigen Karten- oder Kontodaten, sondern Status/Token/Beleginformationen.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  1. Bereitstellung der App / Vertragserfüllung (Account, Projekte, Speicherung, ggf. Gäst*innen-/RSVP-Funktionen)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

  2. Zahlungsabwicklung & Aboverwaltung (Stripe)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. lit. c DSGVO (gesetzliche Pflichten)

  3. Sicherheit, Missbrauchsvermeidung, Fehleranalyse, Stabilität (Logs, Monitoring, Debugging)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

  4. Support & Kommunikation
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder lit. f DSGVO

  5. Newsletter/Marketing (Brevo), sofern eingesetzt
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst sie jederzeit widerrufen.

  6. Analytics (Plausible), sofern eingesetzt
    Wir nutzen eine datensparsame Auswertung (Plausible ist als self-hosted und cookieless vorgesehen).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – abhängig von der konkreten Konfiguration und den Einstellungen im Consent-Banner.

  7. KI-Funktionen (optional) via OpenRouter/OpenAI
    Wenn Nutzer*innen KI-Funktionen nutzen, können Eingaben/Projekttexte zur Generierung von Vorschlägen verarbeitet werden.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Funktion) und/oder lit. a DSGVO (Einwilligung), je nach Ausgestaltung (Opt-in/Opt-out/Kill-Switch).

  8. Allergien/Unverträglichkeiten (Art. 9 DSGVO)
    Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) + Art. 6 Abs. 1 lit. a DSGVO

  9. Webanalyse und Reichweitenmessung (PostHog Cookieless Mode) Wir nutzen PostHog in einer Konfiguration ohne Speicherung auf Ihrem Endgerät. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und statistischen Auswertung).

5. Webanalyse und Reichweitenmessung (PostHog)

Wir nutzen auf unserer Webseiten (start.myweddingcoach.de und app.myweddingcoach.de) den Open-Source-Analysedienst PostHog, um die Nutzung unseres Angebots zu analysieren und das Nutzererlebnis zu verbessern.

5.1 Anonymisierungsverfahren und “Daily Salt”

Zur Zählung von Besuchern verwendet PostHog ein mathematisches Einweg-Verfahren (Hashing). Aus der IP-Adresse und Browser-Merkmalen wird in Kombination mit einem zufälligen, täglich wechselnden Wert (“Daily Salt”) eine Zeichenkette berechnet.

5.2 Hosting in Deutschland

Wir nutzen die PostHog Cloud EU. Alle Daten werden auf Servern innerhalb der Europäischen Union (Frankfurt am Main, Deutschland) verarbeitet. Anbieter ist PostHog Inc. (USA); die Sicherheit der Übermittlung wird durch einen Auftragsverarbeitungsvertrag (AVV) sowie Standardvertragsklauseln bzw. das EU-US Data Privacy Framework gewährleistet.

6. Gäst*innen-Daten: Information nach Art. 14 DSGVO

Wenn Nutzer_innen personenbezogene Daten von Gäst_innen in der App verarbeiten, erhalten Gäst*innen die erforderlichen Informationen nach Art. 14 DSGVO spätestens bei Nutzung des RSVP-Zugangs (z. B. auf der PIN-/Login-Seite) und ggf. zusätzlich über Einladungstexte/Vorlagen.

Quelle der Gäst*innen-Daten: das jeweilige Paar (Nutzer*in).
Zweck: RSVP-/Gästeverwaltung und Hochzeitsorganisation in der App.

Wir verwenden ein Consent-Management (CMP), über das du Einwilligungen erteilen oder widerrufen kannst.

  • Essentielle Technologien: erforderlich für Login, Sicherheit, Session, grundlegende Funktionen (keine Einwilligung erforderlich).
  • Optionale Technologien: z. B. Marketing/Newsletter-Tracking – nur nach Einwilligung.

Konfiguration (Go-Live):

  • Brevo: wird bis zur Einwilligung geblockt.

8. Empfänger_innen / Auftragsverarbeiter_innen (Tools)

Zur Bereitstellung der App setzen wir Dienstleister ein. Soweit erforderlich, schließen wir Verträge zur Auftragsverarbeitung (AVV/DPA).

  • Analytics: PostHog (Cloud EU, Hosting in Frankfurt am Main, Deutschland)
  • Hosting/Server: Hetzner
  • Zahlungsdienstleister: Stripe (Checkout/Abos)
  • E-Mail/Newsletter: Brevo (sofern eingesetzt; erst nach Einwilligung)
  • Orte/Locations: Google Places API (sofern genutzt)
  • Analytics: Plausible (self-hosted)
  • KI: OpenRouter/OpenAI (optional; serverseitig)
  • Backend/DB: z. B. Supabase (sofern eingesetzt)

Hinweis zu Stripe & Stripe Link (Rollen)

9. Drittlandübermittlungen (z. B. USA)

Einige Anbieter*innen können Daten außerhalb des EWR verarbeiten (z. B. USA). In diesen Fällen stützen wir Übermittlungen auf geeignete Garantien (z. B. Standardvertragsklauseln (SCC)) und – wenn erforderlich – zusätzliche Schutzmaßnahmen.

10. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

  • Analytics-Daten (PostHog): Durch die 24h-Rotation des Salts verlieren die Daten nach einem Tag ihren Personenbezug für eine Wiedererkennung.

  • Account-/Projektdaten: bis zur Löschung durch Nutzer*innen bzw. Löschanfrage; danach Löschung im Produktivsystem nach Prozess.

  • Gäst*innen-/Projektbezug: Ziel ist eine Löschung i. d. R. 90 Tage nach Hochzeitsdatum, sofern keine Gründe für längere Speicherung bestehen (z. B. Supportfälle, gesetzliche Pflichten).

  • Backups: rolling Backups mit Überschreibung innerhalb von 30 Tagen.

  • Abrechnungs-/Buchhaltungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten.

11. KI-Verarbeitung (optional) – Transparenzhinweise

Backups: rolling Backups mit Überschreibung innerhalb von 30 Tagen

Abrechnungs-/Buchhaltungsdaten: gemäß gesetzlicher Aufbewahrungspflichten

12. Datensicherheit

Wenn KI-Funktionen genutzt werden, können Inhalte (z. B. Texteingaben, Projektinformationen) zur Generierung von Vorschlägen verarbeitet werden. KI-Ausgaben können unvollständig oder fehlerhaft sein; bitte prüfe Ergebnisse vor Verwendung.

13. Rechte von Betroffenen (Nutzer_innen & Gäst_innen)

Wir setzen technische und organisatorische Maßnahmen ein (z. B. Verschlüsselung bei Transport, Zugriffsbeschränkungen, Rollen-/Rechtekonzepte, Backup-Strategie). Ein vollständiger Schutz vor allen Risiken ist jedoch nicht möglich.

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft

Du hast – je nach Voraussetzungen – folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis berechtigter Interessen
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft
Zur Bearbeitung können wir eine Identitätsprüfung verlangen (z. B. per Code/Token), damit keine unbefugten Auskünfte erfolgen.

14. Beschwerderecht

Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO), insbesondere an deinem Wohn-/Aufenthaltsort oder am Sitz der Verantwortlichen Stelle.

15. Änderungen dieser Datenschutzpolicy

Wir aktualisieren diese Datenschutzpolicy, wenn sich Rechtslage, technische Umsetzung oder Verarbeitungen ändern. Die aktuelle Version ist in der App/Website abrufbar.