Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Für Anfragen zum Datenschutz erreichen Sie uns ebenfalls unter info@bitshift-dynamics.com. Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt.

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Hosting

Wir hosten die Inhalte unserer Website und unseres Dienstes bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend „Hetzner“). Die personenbezogenen Daten, die bei der Nutzung dieser Website erfasst werden, werden auf den Servern von Hetzner innerhalb der Europäischen Union gespeichert.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unseres Dienstes. Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

4. Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Logfiles erfasst werden.

5. Cookies und Sitzungsverwaltung

Unser Dienst verwendet technisch notwendige Cookies, um die Anmeldung und Sitzungsverwaltung zu ermöglichen (Authentifizierung). Diese Cookies sind für den Betrieb der Website erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG gesetzt. Es werden keine Analyse- oder Marketing-Cookies eingesetzt.

6. Registrierung und Nutzerkonto

Wenn Sie ein Konto für unseren Dienst anlegen, verarbeiten wir die von Ihnen angegebenen Daten:

• Name (sofern angegeben)
• E-Mail-Adresse
• verschlüsseltes Passwort (gehasht)
• gewählte Sprache und Tarif
• Zeitpunkt der Registrierung

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald das Konto gelöscht wird, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Inhalte der Hochzeitsseiten

Im Rahmen der Nutzung unseres Dienstes können Sie als Brautpaar eine eigene Hochzeitsseite erstellen und Inhalte verwalten. Dabei verarbeiten wir die von Ihnen und Ihren Gästen eingegebenen Daten, insbesondere:

• Angaben zur Hochzeit (Anzeigename, Datum, Adresse/Subdomain, Gestaltung)
• Gästelisten mit Namen und – sofern angegeben – E-Mail-Adressen
• Zu- und Absagen (RSVP) inklusive Essenswünschen und Anmerkungen
• hochgeladene Fotos und Kommentare in der Galerie
• Save-the-Date-Versand an von Ihnen angegebene Empfänger

Als Ersteller der Hochzeitsseite sind Sie für die von Ihnen erfassten Daten Ihrer Gäste mitverantwortlich. Sie verpflichten sich, Ihre Gäste über die Verarbeitung zu informieren und nur Daten zu hinterlegen, zu deren Erhebung Sie berechtigt sind. Die Verarbeitung erfolgt im Auftrag und auf Weisung des jeweiligen Brautpaars sowie zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

8. Zahlungsabwicklung über Stripe

Für die Abwicklung kostenpflichtiger Tarife nutzen wir den Zahlungsdienstleister Stripe. Für Zahlungen innerhalb der EU ist Anbieter die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend „Stripe“).

Wenn Sie einen kostenpflichtigen Tarif buchen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungsmittel, Rechnungsinformationen) direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten von Stripe Informationen über den Status der Zahlung und das Abonnement, jedoch keine vollständigen Kartendaten. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Einzelheiten finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.

9. E-Mail-Versand über Mailgun

Zum Versand von Transaktions- und Erinnerungs-E-Mails (z. B. Passwort-Zurücksetzen, Erinnerungen, Save-the-Date) nutzen wir den Dienst Mailgun in der EU-Region. Anbieter ist die Sinch Email (Mailgun), betrieben durch Sinch. Beim Versand werden die E-Mail-Adresse des Empfängers sowie der Inhalt der Nachricht an Mailgun übermittelt und auf Servern innerhalb der EU verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen E-Mail-Versand). Mit Mailgun besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

10. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

11. Ihre Rechte

Sie haben jederzeit das Recht:

• Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO)
• die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
• die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
• die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
• der Verarbeitung zu widersprechen (Art. 21 DSGVO)
• Ihre Daten in einem übertragbaren Format zu erhalten (Art. 20 DSGVO)
• eine erteilte Einwilligung jederzeit zu widerrufen

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@bitshift-dynamics.com.

12. Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

13. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt.