1. Verantwortlicher Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist: Christine Sadrinna Freie Rednerin, [Anschrift laut Impressum eintragen], E-Mail: christine@zusammenvollkommen.de.
2. Datenschutzbeauftragter (falls vorhanden)
Sofern kein Datenschutzbeauftragter bestellt ist, können Sie sich bei allen Datenschutzanfragen direkt an den Verantwortlichen wenden.
3. Allgemeine Hinweise zur Datenverarbeitung und Zweck
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, und nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken. Typische Zwecke sind der Betrieb und die Sicherheit der Webseite, die Bearbeitung von Anfragen, die Anbahnung und Durchführung von Leistungen (z.B. im Zusammenhang mit Hochzeits-/Eventanfragen), die Zahlungsabwicklung sowie – sofern Sie einwilligen – die Analyse und Optimierung der Webseite (z.B. mittels Analytics und Cookies). Rechtsgrundlagen sind je nach Verarbeitung insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z.B. sichere und stabile Bereitstellung der Webseite) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. für nicht notwendige Cookies/Tracking und ggf. SMS).
4. Aufruf der Webseite, Server-Logs und Hosting
Beim Besuch dieser Webseite werden technisch notwendige Daten verarbeitet, die Ihr Browser an den Server übermittelt. Dazu gehören regelmäßig IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite/Datei, Referrer-URL, Browsertyp/-version, Betriebssystem, Spracheinstellungen sowie ggf. Geräteinformationen. Diese Verarbeitung ist erforderlich, um die Webseite auszuliefern, Stabilität und Sicherheit zu gewährleisten und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb). Die Webseite wird gehostet bei: „Framer“, Serverstandort: [EU/EWR]. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, soweit dieser als Auftragsverarbeiter tätig wird. Die Speicherdauer von Server-Logdaten beträgt: 30 Tage, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.
5. Cookies, Consent-Banner und Einwilligungsverwaltung Unsere Webseite verwendet Cookies und ähnliche Technologien (z.B. Local Storage, Pixel, Tags). Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen bereitzustellen (z.B. Seitennavigation, Sicherheit, Consent-Speicherung). Darüber hinaus setzen wir – nur nach Ihrer Einwilligung – Cookies/Technologien für Statistik, Analyse und ggf. Marketing ein, insbesondere im Zusammenhang mit Google-Diensten (z.B. Google Analytics). Die Steuerung erfolgt über ein Cookie-/Consent-Banner: [Name des Consent-Tools/Anbieters eintragen]. Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähiger Webseite) und – soweit einschlägig – § 25 Abs. 2 TTDSG (Endgerätezugriff, wenn technisch erforderlich). Rechtsgrundlage für alle nicht notwendigen Cookies/Technologien ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
6. Kontaktaufnahme und Formulare (Framer Forms) mit Weiterleitung über Zapier/Webhook
Wenn Sie uns über ein Formular kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Nachricht, ggf. Event-/Hochzeitsdaten, je nach Felddefinition). Die Formularfunktion wird über „Framer Forms“ bereitgestellt: Die über das Formular übermittelten Daten werden per Webhook (HTTPS) an Zapier weitergeleitet, um die Anfrage automatisiert in interne Prozesse zu überführen. Anbieter: Zapier Inc. Dabei können personenbezogene Daten in Drittländer (insbesondere USA) übertragen werden. Rechtsgrundlage für die Verarbeitung Ihrer Anfrage ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. Durchführung vorvertraglicher Maßnahmen), sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Bearbeitung von Anfragen). Mit den eingesetzten Dienstleistern werden – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Für Drittlandübermittlungen stützen wir uns – sofern keine Angemessenheitsentscheidung vorliegt – auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln (Art. 46 DSGVO).
7. Verarbeitung mit OpenAI (ChatGPT) zur Unterstützung bei der Nachrichtenerstellung Zur Unterstützung bei der internen Bearbeitung nutzen wir OpenAI ChatGPT für einen eng begrenzten Zweck: Es werden nach Ihrer Angabe lediglich der Name und der Nachrichtentext (oder Teile davon) verarbeitet, um eine Nachricht an uns zu formulieren bzw. zu strukturieren. Sensible Inhalte und interne Kundendetails (z.B. private Hochzeits-/Personendaten, interne Notizen) sollen dabei nicht übermittelt werden; wir wenden Datenminimierung an. Nach Ihrer Angabe werden die übermittelten Inhalte nicht zum Training der Modelle genutzt. Anbieter: OpenAI, [OpenAI-Rechtseinheit/Adresse eintragen]. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Bearbeitung einer auf einen Vertrag gerichteten Anfrage erforderlich ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung und Formulierung von Kommunikation). Soweit eine Drittlandübermittlung (z.B. USA) stattfindet, erfolgt diese auf Basis geeigneter Garantien nach Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln). Konkrete Informationen: [Link/Hinweis auf OpenAI-DPA/SCC bzw. eingesetzte „Zero Data Retention“/Enterprise-Einstellungen eintragen]. Speicherdauer: Wir speichern die durch OpenAI erzeugten Inhalte nur so lange, wie es für die Bearbeitung erforderlich ist, und ansonsten gemäß den unter „Speicherdauer“ beschriebenen Grundsätzen.
8. Automatisierte Dankes-SMS über Twilio
Wenn Sie uns Ihre Telefonnummer bereitstellen, kann automatisiert eine Dankes-SMS generiert und versendet werden. Hierfür nutzen wir Twilio: Twilio Inc. Verarbeitet werden insbesondere Telefonnummer, ggf. Name sowie der Inhalt der SMS. Rechtsgrundlage ist je nach Ausgestaltung entweder Art. 6 Abs. 1 lit. b DSGVO (wenn die SMS erforderlich ist, um eine von Ihnen gewünschte Kommunikation/Leistung bereitzustellen) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), insbesondere wenn die SMS nicht zwingend erforderlich ist oder werblichen Charakter haben könnte. Da Twilio regelmäßig Daten in Drittländern (insbesondere USA) verarbeiten kann, erfolgt die Übermittlung auf Basis geeigneter Garantien nach Art. 46 DSGVO (z.B. EU-Standardvertragsklauseln).
9. Webanalyse und Google-Dienste (z.B. Google Analytics) nur mit Einwilligung Wir nutzen Google-Dienste wie Google Analytics, um die Nutzung der Webseite zu analysieren und unser Angebot zu verbessern. Anbieter ist in der Regel Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; eine Datenübermittlung an Google LLC (USA) kann nicht ausgeschlossen werden. Verarbeitet werden können insbesondere Online-Kennungen (Cookie-IDs), IP-Adresse (in der Regel gekürzt/gekürzt konfigurierbar), Geräte- und Browserinformationen, Seitenaufrufe, Verweildauer, Referrer-URL und Interaktionen. Die Einbindung erfolgt ausschließlich, wenn Sie über das Cookie-/Consent-Banner eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die Cookie-Einstellungen anpassen: [Link/Mechanismus eintragen]. Für Drittlandübermittlungen nutzen wir geeignete Garantien nach Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln) oder – falls von Google angeboten/anzuwenden – weitere anerkannte Mechanismen.
IP-Anonymisierung aktiv: ja
Datenaufbewahrung: 1 Monate
Google Signals: nein
Werbefunktionen: nein.
Speicherdauer richtet sich nach der in Google Analytics konfigurierten Aufbewahrungsfrist: 90 Tage.
10. Kommunikation und Zusammenarbeit über Microsoft 365 (Outlook, Teams, Word etc.) Unsere interne Kommunikation und Dokumentenverarbeitung erfolgt über Microsoft 365 (z.B. Outlook, Teams, Word). Anbieter: [Microsoft Ireland Operations Limited/Microsoft Deutschland GmbH – genaue Vertragseinheit eintragen]. Nach Ihrer Angabe erfolgt die Verarbeitung in europäischen Rechenzentren. Je nach Konfiguration kann Microsoft als Auftragsverarbeiter tätig werden; es besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Wir verarbeiten darüber insbesondere Kontaktdaten, Kommunikationsinhalte sowie ggf. Vertrags- und Projektdaten, soweit dies für die Kommunikation und Durchführung unserer Leistungen erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente interne Organisation und sichere Kommunikation). Eine Übermittlung in Drittländer kann je nach Produkt-/Tenant-Einstellungen und Support-Fällen nicht vollständig ausgeschlossen werden; in solchen Fällen stützen wir uns auf geeignete Garantien nach Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).
11. Zahlungsabwicklung über Stripe Für die Abwicklung von Zahlungen nutzen wir Stripe. Anbieter in der EU ist typischerweise Stripe Payments Europe, Ltd. (Irland) bzw. weitere Stripe-Gesellschaften je nach Zahlungsart. Stripe verarbeitet dabei Daten, die für die Zahlungsabwicklung erforderlich sind, insbesondere Name, E-Mail-Adresse, Rechnungs-/Adressdaten sowie Zahlungsdaten (z.B. Token, Kartendaten in der Stripe-Umgebung, IBAN bei SEPA, Informationen zur verwendeten Zahlungsmethode) und Transaktionsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags und Zahlungsabwicklung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z.B. steuer- und handelsrechtliche Vorgaben). Stripe kann Daten auch zur Betrugsprävention und Sicherheit verarbeiten; hierfür ist regelmäßig Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung und Missbrauchsprävention) einschlägig. Je nach Zahlungsart und Stripe-Setup kann eine Übermittlung in Drittländer (z.B. USA) stattfinden; diese erfolgt auf Basis geeigneter Garantien nach Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).
12. Empfänger, Auftragsverarbeitung und gemeinsame Verantwortlichkeit Wir geben personenbezogene Daten nur weiter, wenn dies für die genannten Zwecke erforderlich ist, eine Einwilligung vorliegt oder eine rechtliche Erlaubnis besteht. Empfänger können insbesondere Hosting-Anbieter, Formular-/Automationsdienste (Framer Forms, Zapier), Kommunikations- und Kollaborationstools (Microsoft 365), Zahlungsdienstleister (Stripe), Analyseanbieter (Google) und Versanddienstleister für SMS (Twilio) sein. Soweit Dienstleister als Auftragsverarbeiter tätig sind, schließen wir Verträge nach Art. 28 DSGVO. Ob einzelne Anbieter als eigenständige Verantwortliche handeln (z.B. typischerweise Zahlungsdienstleister für Teile der Verarbeitung) hängt von der konkreten Ausgestaltung ab.
13. Drittlandübermittlungen Wenn wir Dienste einsetzen, deren Anbieter oder Unterauftragsverarbeiter in Ländern außerhalb der EU/des EWR sitzen oder dort auf Daten zugreifen können (z.B. USA), stellen wir sicher, dass hierfür eine Rechtsgrundlage besteht und geeignete Garantien verwendet werden. Dies erfolgt regelmäßig über EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie ergänzende technische und organisatorische Maßnahmen, soweit erforderlich.
14. Speicherdauer und Löschung Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. Handels- und Steuerrecht) oder berechtigte Interessen (z.B. Nachweisführung bei Ansprüchen) eine weitere Speicherung erfordern.
15. Sicherheit (technische und organisatorische Maßnahmen) Wir schützen Ihre Daten durch angemessene technische und organisatorische Maßnahmen. Dazu gehören insbesondere Zugriffsbeschränkungen, Berechtigungskonzepte, Verschlüsselung bei der Übertragung (HTTPS/TLS), sowie – je nach System – Protokollierung und Schutz vor unbefugtem Zugriff. Unsere Dienstleister werden sorgfältig ausgewählt und – soweit erforderlich – vertraglich nach Art. 28 DSGVO verpflichtet.
16. Ihre Rechte als betroffene Person Sie haben das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten (Art. 15 DSGVO). Sie haben außerdem das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 18 DSGVO), soweit die gesetzlichen Voraussetzungen vorliegen. Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), wenn wir Daten auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten. Wenn wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen (Art. 21 DSGVO). Wenn sich Ihr Widerspruch gegen Direktwerbung richtet, verarbeiten wir die Daten hierfür nicht mehr. Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird. Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde an Ihrem Wohnort oder am Sitz unseres Unternehmens.
17. Pflicht zur Bereitstellung von Daten Im Rahmen von Anfragen und Vertragsbeziehungen müssen Sie diejenigen Daten bereitstellen, die zur Bearbeitung der Anfrage, zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich sind. Ohne diese Daten kann die Anfrage ggf. nicht bearbeitet bzw. ein Vertrag nicht durchgeführt werden. Angaben zu Webanalyse/Tracking sind freiwillig und werden nur nach Einwilligung verarbeitet.
18. Keine Nutzung von Kundendaten für KI-Training und Umgang mit sensiblen Inhalten Nach unserem derzeitigen Prozess verwenden wir keine KI-Systeme, um interne, sensible Informationen über Kundendaten, Hochzeits- oder persönliche Details zu trainieren. Soweit KI-Tools eingesetzt werden (z.B. zur Textunterstützung), achten wir auf Datenminimierung und verwenden nur die erforderlichen Inhalte (z.B. Name und Nachricht), wie in dieser Datenschutzerklärung beschrieben. Bitte beachten Sie dennoch, dass Sie selbst steuern, welche Informationen Sie in Freitextfelder eingeben; wenn möglich, vermeiden Sie besonders sensible Angaben.
19. Aktualität und Änderungen dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: März 2026. Wir passen sie an, wenn sich Rechtslage, Webseite, eingesetzte Dienste oder Datenverarbeitungen ändern. Die jeweils aktuelle Version finden Sie jederzeit auf https://zusammenvollkommen.de.