Datenschutzerklärung

Stand: 24.02.2026

MyWeddingCoach ist eine Web-Applikation zur Hochzeitsplanung. Diese Datenschutzpolicy erklärt, wie wir personenbezogene Daten von Nutzer_innen und ggf. Gäst_innen verarbeiten. Für Cookie-/Endgeräte-Zugriffe gelten zusätzlich die Regeln des TDDDG (ehem. TTDSG).

1. Verantwortliche Stelle

MyWeddingCoach ist eine Marke der CEE360 UG (haftungsbeschränkt).

CEE360 UG (haftungsbeschränkt)
Ulmenweg 5, 23869 Elmenhorst, Deutschland
Handelsregister: HRB 25711 HL
USt-IdNr.: DE318494978
Vertretungsberechtigte Geschäftsführerin: Carina Fahrenkrog

Kontakt Datenschutz: datenschutz@myweddingcoach.de
(Alternativ über die Support-Kontaktwege im Impressum.)

2. Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit das erforderlich ist – z. B. zur Vertragserfüllung, für Sicherheit/Betrieb, aufgrund gesetzlicher Pflichten oder nach Einwilligung. Wir achten auf Datenminimierung, Zweckbindung und angemessene Sicherheitsmaßnahmen.

3. Welche Daten wir verarbeiten

3.1 Daten von Nutzer_innen (Accountinhaber_innen)

  • Accountdaten: E-Mail-Adresse, Name/Profilname, Login-Informationen (z. B. Auth-Token, ggf. Google-User-ID bei Nutzung von „Login mit Google”), Profilbild-URL (sofern über Google Sign-In bereitgestellt), Einstellungen
  • Projekt-/Planungsdaten: Aufgaben, Checklisten, Budget-Infos, Notizen, Hochzeitsdatum, ggf. Dateien/Uploads
  • Support-/Kommunikationsdaten: Inhalte von Support-Anfragen, Feedback, Fehlerreports
  • Technische Nutzungsdaten: IP-Adresse (kurzzeitig), Gerät/Browser, Logfiles (Sicherheit/Fehleranalyse)

3.2 Daten von Gäst_innen (indirekt über Nutzer_innen)

Wenn Nutzer_innen Gäst_innen verwalten (z. B. RSVP), können verarbeitet werden:

  • Gäst*innen-/Haushaltsdaten: Name, Haushalt/Gruppe, RSVP-Status, ggf. weitere Angaben, die das Paar einpflegt.

3.3 Besondere Kategorien (Art. 9 DSGVO)

  • Allergien/Unverträglichkeiten o. Ä. (falls als Feature genutzt): Verarbeitung nur bei ausdrücklicher Einwilligung der betroffenen Person (Gäst*in).

3.4 Zahlungsdaten

  • Zahlungen laufen über Stripe. Wir erhalten in der Regel keine vollständigen Karten- oder Kontodaten, sondern Status/Token/Beleginformationen.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  1. Bereitstellung der App / Vertragserfüllung (Account, Projekte, Speicherung, ggf. Gäst*innen-/RSVP-Funktionen)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

  2. Zahlungsabwicklung & Aboverwaltung (Stripe)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. lit. c DSGVO (gesetzliche Pflichten)

  3. Sicherheit, Missbrauchsvermeidung, Fehleranalyse, Stabilität (Logs, Monitoring, Debugging)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

  4. Support & Kommunikation
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder lit. f DSGVO

  5. Newsletter/Marketing (Brevo), sofern eingesetzt
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst sie jederzeit widerrufen.

  6. Analytics (Plausible), sofern eingesetzt
    Wir nutzen eine datensparsame Auswertung (Plausible ist als self-hosted und cookieless vorgesehen).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – abhängig von der konkreten Konfiguration und den Einstellungen im Consent-Banner.

  7. KI-Funktionen (optional) via OpenRouter (Interviewer: Google Gemini, App: Mistral)
    Wenn Nutzer*innen KI-Funktionen nutzen, können Eingaben/Projekttexte zur Generierung von Vorschlägen verarbeitet werden; im Interviewer mit Google-Gemini-Modellen, in der App mit Mistral-Modellen.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Funktion) und/oder lit. a DSGVO (Einwilligung), je nach Ausgestaltung (Opt-in/Opt-out/Kill-Switch).

  8. Allergien/Unverträglichkeiten (Art. 9 DSGVO)
    Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) + Art. 6 Abs. 1 lit. a DSGVO

  9. Webanalyse und Reichweitenmessung (PostHog Cookieless Mode) Wir nutzen PostHog in einer Konfiguration ohne Speicherung auf Ihrem Endgerät. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und statistischen Auswertung).

  10. Anmeldung über Google Sign-In („Login mit Google”) Wenn du dich über „Login mit Google” registrierst oder anmeldest, erheben wir von Google im Rahmen von OAuth 2.0 / OpenID Connect folgende Daten: Google-User-ID, Name, E-Mail-Adresse und Profilbild-URL. Diese Daten werden ausschließlich zur Erstellung und Zuordnung deines Nutzer*innen-Kontos sowie zur Authentifizierung verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du erteilst die Einwilligung aktiv durch Klick auf „Mit Google anmelden”. Du kannst die Einwilligung jederzeit widerrufen, indem du die Verknüpfung mit Google in deinem Nutzerkonto oder in den Google-Drittanbieter-Einstellungen aufhebst. Ergänzend: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Anmeldung zur Kontoerstellung erforderlich ist.

5. Webanalyse und Reichweitenmessung (PostHog)

Wir nutzen auf unserer Webseiten (start.myweddingcoach.de und app.myweddingcoach.de) den Open-Source-Analysedienst PostHog, um die Nutzung unseres Angebots zu analysieren und das Nutzererlebnis zu verbessern.

5.1 Anonymisierungsverfahren und “Daily Salt”

Zur Zählung von Besuchern verwendet PostHog ein mathematisches Einweg-Verfahren (Hashing). Aus der IP-Adresse und Browser-Merkmalen wird in Kombination mit einem zufälligen, täglich wechselnden Wert (“Daily Salt”) eine Zeichenkette berechnet.

5.2 Hosting in Deutschland

Wir nutzen die PostHog Cloud EU. Alle Daten werden auf Servern innerhalb der Europäischen Union (Frankfurt am Main, Deutschland) verarbeitet. Anbieter ist PostHog Inc. (USA); die Sicherheit der Übermittlung wird durch einen Auftragsverarbeitungsvertrag (AVV) sowie Standardvertragsklauseln bzw. das EU-US Data Privacy Framework gewährleistet.

6. Anmeldung mit Google (Google Sign-In)

Wir bieten die Möglichkeit, sich über „Login mit Google” (Google Sign-In) zu registrieren und anzumelden. Dieser Dienst wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google”), bereitgestellt. Muttergesellschaft ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

6.1 Funktionsweise und verarbeitete Daten

Wenn du auf „Mit Google anmelden” klickst, wirst du zu Google weitergeleitet und kannst dort die Freigabe deiner Daten an MyWeddingCoach bestätigen. Wir erhalten über die Google-Schnittstelle (OAuth 2.0 / OpenID Connect) folgende Daten:

  • Google-User-ID (eindeutige, pseudonyme Kennung)
  • Name (Vor- und Nachname gemäß Google-Profil)
  • E-Mail-Adresse (primäre E-Mail deines Google-Kontos)
  • Profilbild-URL (sofern in deinem Google-Konto hinterlegt)

Wir verwenden diese Daten ausschließlich zur Erstellung bzw. Zuordnung deines MyWeddingCoach-Kontos, zur Authentifizierung und zur Darstellung deines Namens/Profilbilds innerhalb der App. Wir fordern keine Zugriffsrechte auf deine Google-Kontakte, Google-Drive-Daten oder sonstige Google-Dienste an.

6.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du erteilst deine Einwilligung aktiv durch den Klick auf „Mit Google anmelden” und die anschließende Bestätigung im Google-Autorisierungsdialog.

Ergänzend stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Kontenerstellung und Authentifizierung zur Bereitstellung unseres Dienstes erforderlich ist.

6.3 Speicherung auf deinem Endgerät (TDDDG)

Im Rahmen von Google Sign-In können Authentifizierungs-Token und Session-Daten auf deinem Endgerät gespeichert werden. Diese sind für die Anmeldefunktion technisch erforderlich und fallen unter § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung).

6.4 Datenweitergabe und Rolle von Google

Bei Nutzung von Google Sign-In findet eine Datenübermittlung zwischen dir, Google und uns statt. Google verarbeitet deine Daten im Rahmen des Anmeldevorgangs als eigenständige*r Verantwortliche*r gemäß der eigenen Datenschutzerklärung von Google.

Wir haben keinen Einfluss auf Art und Umfang der von Google erhobenen Daten. Informationen zur Datenverarbeitung durch Google findest du in der Datenschutzerklärung von Google.

6.5 Widerruf und Aufhebung der Verknüpfung

Du kannst die Verbindung zwischen deinem MyWeddingCoach-Konto und Google jederzeit aufheben:

Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Bereits in deinem MyWeddingCoach-Konto gespeicherte Daten (Name, E-Mail) bleiben als Accountdaten erhalten, sofern du dein Konto nicht löschst.

6.6 Drittlandübermittlung

Google LLC hat seinen Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) – Google LLC ist unter dem DPF zertifiziert. Ergänzend gelten Standardvertragsklauseln (SCC) als zusätzliche Garantie. Weitere Informationen: Google Privacy Framework.

7. Gäst*innen-Daten: Information nach Art. 14 DSGVO

Wenn Nutzer_innen personenbezogene Daten von Gäst_innen in der App verarbeiten, erhalten Gäst*innen die erforderlichen Informationen nach Art. 14 DSGVO spätestens bei Nutzung des RSVP-Zugangs (z. B. auf der PIN-/Login-Seite) und ggf. zusätzlich über Einladungstexte/Vorlagen.

Quelle der Gäst*innen-Daten: das jeweilige Paar (Nutzer*in).
Zweck: RSVP-/Gästeverwaltung und Hochzeitsorganisation in der App.

Wir verwenden ein Consent-Management (CMP), über das du Einwilligungen erteilen oder widerrufen kannst.

  • Essentielle Technologien: erforderlich für Login (inkl. Google-Sign-In-Token, sofern genutzt), Sicherheit, Session, grundlegende Funktionen (keine Einwilligung erforderlich).
  • Optionale Technologien: z. B. Marketing/Newsletter-Tracking – nur nach Einwilligung.

Konfiguration (Go-Live):

  • Brevo: wird bis zur Einwilligung geblockt.

9. Empfänger_innen / Auftragsverarbeiter_innen (Tools)

Zur Bereitstellung der App setzen wir Dienstleister ein. Soweit erforderlich, schließen wir Verträge zur Auftragsverarbeitung (AVV/DPA).

  • Analytics: PostHog (Cloud EU, Hosting in Frankfurt am Main, Deutschland)

  • Hosting/Server: Hetzner, Vercel (Server in Nürnberg und Frankfurt am Main, Deutschland)

  • Zahlungsdienstleister: Stripe (Checkout/Abos)

  • E-Mail/Newsletter: Brevo (sofern eingesetzt; erst nach Einwilligung)

  • Orte/Locations: Google Places API (sofern genutzt)

  • Authentifizierung: Google Sign-In (Login mit Google; OAuth 2.0 / OpenID Connect). Google ist bei der Anmeldung eigenständige*r Verantwortliche*r (vgl. Abschnitt 6).

  • Analytics: Plausible (self-hosted)

  • KI: OpenRouter (optional; serverseitig) – Interviewer: Google-Gemini-Modelle, App: Mistral-Modelle

  • Backend/DB: Supabase, Vercel (Hosting in Frankfurt am Main, Deutschland)

Hinweis zu Stripe & Stripe Link (Rollen)

10. Drittlandübermittlungen (z. B. USA)

Einige Anbieter*innen können Daten außerhalb des EWR verarbeiten (z. B. USA). In diesen Fällen stützen wir Übermittlungen auf geeignete Garantien (z. B. Standardvertragsklauseln (SCC), EU-US Data Privacy Framework (DPF)) und – wenn erforderlich – zusätzliche Schutzmaßnahmen.

Insbesondere ist Google LLC unter dem EU-US Data Privacy Framework zertifiziert (vgl. Abschnitt 6 zur Anmeldung mit Google).

11. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

  • Analytics-Daten (PostHog): Durch die 24h-Rotation des Salts verlieren die Daten nach einem Tag ihren Personenbezug für eine Wiedererkennung.
  • Account-/Projektdaten: bis zur Löschung durch Nutzer*innen bzw. Löschanfrage; danach Löschung im Produktivsystem nach Prozess.
  • Gäst*innen-/Projektbezug: Ziel ist eine Löschung i. d. R. 90 Tage nach Hochzeitsdatum, sofern keine Gründe für längere Speicherung bestehen (z. B. Supportfälle, gesetzliche Pflichten).
  • Backups: rolling Backups mit Überschreibung innerhalb von 30 Tagen.
  • Abrechnungs-/Buchhaltungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten.

12. KI-Verarbeitung (optional) – Transparenzhinweise

Für einzelne KI-Funktionen im Coach nutzen wir OpenRouter (Routing und Modellzugriff). Dabei trennen wir nach System: Im Interviewer nutzen wir Google-Gemini-Modelle, in der App Mistral-Modelle. Dabei können eure Eingaben, erzeugte Antworten und technisch notwendige Metadaten verarbeitet werden, soweit dies zur Bereitstellung und Sicherheit des Dienstes erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO. Soweit Daten außerhalb der EU verarbeitet werden, nutzen wir geeignete Garantien nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln).

Wenn KI-Funktionen genutzt werden, können Inhalte (z. B. Texteingaben, Projektinformationen) zur Generierung von Vorschlägen verarbeitet werden. KI-Ausgaben können unvollständig oder fehlerhaft sein; bitte prüfe Ergebnisse vor Verwendung.

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (z. B. Verschlüsselung bei Transport, Zugriffsbeschränkungen, Rollen-/Rechtekonzepte, Backup-Strategie). Ein vollständiger Schutz vor allen Risiken ist jedoch nicht möglich.

14. Rechte von Betroffenen (Nutzer_innen & Gäst_innen)

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft

Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft Zur Bearbeitung können wir eine Identitätsprüfung verlangen (z. B. per Code/Token), damit keine unbefugten Auskünfte erfolgen.

15. Beschwerderecht

Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO), insbesondere an deinem Wohn-/Aufenthaltsort oder am Sitz der Verantwortlichen Stelle.

16. Änderungen dieser Datenschutzpolicy

Wir aktualisieren diese Datenschutzpolicy, wenn sich Rechtslage, technische Umsetzung oder Verarbeitungen ändern. Die aktuelle Version ist in der App/Website abrufbar.