TheBigDayPage
Startseite

Datenschutzerklärung

1. Verantwortlicher

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze ist:

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
E-Mail (für Datenschutzanfragen): privacy@thebigdaypage.com
Weitere Unternehmensinformationen finden Sie im Impressum.

2. Allgemeine Informationen zur Datenverarbeitung

Diese Datenschutzerklärung gilt für die Nutzung unserer Website und der Webanwendung „TheBigDayPage“ (nachfolgend „der Dienst“).

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Einige Daten sind jedoch für die Funktionalität unserer Dienste erforderlich. Beispielsweise benötigen Benutzerkonten, Foto-Uploads, Abonnements und die Zahlungsabwicklung über Drittanbieter (wie Stripe) bestimmte personenbezogene Daten, um ordnungsgemäß zu funktionieren.

Wenn Sie die angeforderten Daten nicht bereitstellen, können Sie bestimmte Funktionen möglicherweise nicht nutzen, z. B. den Zugriff auf Ihre persönliche Hochzeitsseite, das Abonnieren kostenpflichtiger Fotogalerie-Tarife oder das Absenden von Kontaktformularen.

Diese Erklärung beschreibt die Arten personenbezogener Daten, die wir erheben, die Zwecke und Rechtsgrundlagen der Verarbeitung sowie Ihre Rechte als betroffene Person.

3. Personenbezogene Daten, die wir erheben & Zwecke der Verarbeitung

Beim Besuch der Website

Erhobene Daten: IP-Adresse, Browsertyp, Zugriffszeit
Zweck: Technische Funktionalität, IT-Sicherheit (z. B. Schutz vor Angriffen) und Nutzungsanalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Bis zu 30 Tage (Daten werden von der Vercel- und Appwrite-Infrastruktur in der EU verarbeitet)

Vercel Web Analytics

Wir nutzen Vercel Web Analytics zur Messung von Seitenaufrufen, Routen und aggregierten Nutzungsmustern. Dieses Analytics-Setup verwendet keine Cookies und verarbeitet ausschließlich anonyme, aggregierte Daten. Es werden keine persönlichen Kennungen oder vollständigen IP-Adressen für Analysezwecke gespeichert, und Sitzungsdaten werden nicht länger als 24 Stunden aufbewahrt. Datenpunkte können Seite/Route, Referrer, Geräte-/Browsertyp und -version, Netzwerktyp und Land (ISO-Code) umfassen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, leistungsfähigen Dienst und Reichweitenmessung ohne Tracking). Anbieter: Vercel Inc. (EU-Verarbeitung mit Schutzmaßnahmen). Soweit Übermittlungen außerhalb der EU stattfinden, werden diese durch Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Weitere Informationen finden Sie in den Datenschutzhinweisen von Vercel.

PostHog Produktanalyse

Wir nutzen PostHog, um zu verstehen, wie Benutzer mit der Anwendung interagieren (z. B. welche Vorlage ausgewählt wird, wann Hochzeitseinstellungen gespeichert werden, wann Medien hochgeladen werden, wann ein Abonnement-Tarif geändert wird). PostHog ist ausschließlich mit In-Memory-Persistenz konfiguriert — es werden keine Cookies oder localStorage verwendet, d. h. es werden keine persönlichen Kennungen zwischen Sitzungen gespeichert. Daten werden ausschließlich auf der PostHog EU Cloud-Infrastruktur (eu.i.posthog.com) verarbeitet, sodass alle Daten innerhalb der Europäischen Union verbleiben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Verständnis der Produktnutzung ohne persönliches Profiling). Anbieter: PostHog Inc. (EU Cloud). Weitere Informationen finden Sie in der Datenschutzrichtlinie von PostHog.

Bot-Erkennung (BotID)

Wir setzen Bot-Erkennungstechnologie (BotID) an bestimmten Endpunkten ein, um automatisierten Missbrauch und Betrug zu verhindern (z. B. Newsletter-Anmeldungen, Zahlungsinitiierung, Medien-Uploads und E-Mail-Versand). Diese Technologie analysiert Geräte- und Browser-Umgebungssignale — wie Browserverhalten und JavaScript-Ausführungscharakteristiken — um menschliche Besucher von automatisierten Bots zu unterscheiden. Es werden keine persönlichen Profile erstellt und die Daten werden nicht für Werbe- oder Trackingzwecke verwendet. Die Verarbeitung erfolgt vollständig in Ihrem Browser; es werden keine Fingerabdruckdaten an Dritte übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Dienste vor automatisiertem Missbrauch und Betrug).

Bei der Kontoerstellung oder Nutzung der App

Erhobene Daten: E-Mail-Adresse, Passwort (gehasht) und hochzeitsbezogene Informationen wie Namen des Paares, Hochzeitsdatum, Ort und persönliche Nachrichten
Zweck: Erstellung und Verwaltung von Benutzerkonten, Bereitstellung des Zugangs zu persönlichen Hochzeitsseiten, Speicherung und Anzeige hochgeladener Inhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Bei der Nutzung kostenpflichtiger Funktionen (über Stripe)

Erhobene Daten: E-Mail-Adresse, Zahlungsmethode, Rechnungsdaten, IP-Adresse
Zweck: Zahlungsabwicklung
Auftragsverarbeiter: Stripe Payments Europe Ltd.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Bei der Kontaktaufnahme (z. B. über das Kontaktformular)

Erhobene Daten: E-Mail-Adresse, optional Name und Nachrichteninhalt
Zweck: Beantwortung von Anfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

E-Mail-Kommunikation

E-Mail-Versand

Dienstanbieter: Resend (Server in Irland)
Zweck: Zustellung transaktionaler System-E-Mails wie Registrierungsbestätigungen oder Abonnement-Erinnerungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung und berechtigtes Interesse)

E-Mail-Empfang

Dienstanbieter: Zoho Mail
Zweck: Empfang und Bearbeitung eingehender Supportanfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)
Hinweis: Daten können in Drittländern verarbeitet werden (z. B. Indien, USA), abgesichert durch EU-Standardvertragsklauseln (Art. 46 DSGVO)

Marketing- und Erinnerungs-E-Mails

Zweck: Von Zeit zu Zeit können wir E-Mails mit hilfreichen Erinnerungen (z. B. Tipps zur Bewahrung von Erinnerungen nach der Hochzeit), Upgrade-Angeboten oder anderen werblichen Nachrichten senden, die auf Ihren Kontostatus zugeschnitten sind (z. B. nach Ihrem Hochzeitsdatum oder nach mehreren Monaten kostenloser Nutzung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Hinweis: Diese E-Mails werden nur gesendet, wenn Sie während der Registrierung ausdrücklich zugestimmt haben. Sie können sich jederzeit über den Link in der E-Mail oder durch Kontaktaufnahme unter privacy@thebigdaypage.com abmelden.

Newsletter-Abonnement

Wenn Sie unseren Newsletter über unsere Website abonnieren (z. B. auf der Coming-Soon- oder Landingpage), erheben und verarbeiten wir die folgenden personenbezogenen Daten:

Erhobene Daten: E-Mail-Adresse, IP-Adresse zum Zeitpunkt der Registrierung, Datum und Uhrzeit der Registrierung und Bestätigung (Double-Opt-in)
Zweck: Um Ihnen regelmäßige Updates, Ankündigungen und Marketingmitteilungen zu TheBigDayPage zu senden
Dienstanbieter: Resend (Server in Irland)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Hinweis: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den Abmeldelink in jedem Newsletter klicken oder uns unter privacy@thebigdaypage.com kontaktieren

4. Zusammenfassung der Rechtsgrundlagen

Die folgende Tabelle fasst die Rechtsgrundlagen für verschiedene Verarbeitungszwecke zusammen:

  • Kontoerstellung & Anmeldung: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
  • Websitebetrieb & Sicherheit: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Zahlungsabwicklung über Stripe: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
  • Support-/Kontaktanfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)
  • Hosting von Hochzeitsseiten & Galerien: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
  • Sitzungs-/Missbrauchsschutz: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

E-Mail-Szenarien & Rechtsgrundlagen

  • 1. Registrierung: Kontoerstellung und Bestätigung – Art. 6 Abs. 1 lit. b DSGVO
  • 2. Passwortzurücksetzung: Zurücksetzungslinks – Art. 6 Abs. 1 lit. b DSGVO
  • 3. Abonnementbestätigung: Willkommens-E-Mail, Stripe-Bestätigung – Art. 6 Abs. 1 lit. b DSGVO
  • 4. Zahlungserinnerungen / fehlgeschlagene Zahlungen: Benachrichtigungen über Abonnementprobleme – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • 5. Support-Antworten: Antworten auf Kontaktformulare oder E-Mails – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)
  • 6. Funktionale Updates (nicht werblich): Funktionsinformationen für aktive Nutzer – Art. 6 Abs. 1 lit. f DSGVO
  • 7. Werbe-Newsletter oder Kampagnen: Nur mit ausdrücklicher Einwilligung – Art. 6 Abs. 1 lit. a DSGVO

5. Datenempfänger

  • Hosting: Vercel Inc. (USA) – abgesichert durch EU-Standardvertragsklauseln (SCC)
  • Backend-Infrastruktur: Appwrite Ltd. (Frankfurt, Deutschland) – als Auftragsverarbeiter gemäß Art. 28 DSGVO
  • Medienspeicherung und -bereitstellung: Amazon Web Services (AWS S3) – wird zum Speichern und Bereitstellen hochgeladener Mediendateien verwendet; der Verarbeitungsstandort hängt von der konfigurierten AWS-Region ab und kann Drittlandübermittlungen mit entsprechenden Schutzmaßnahmen umfassen.
  • Zahlungsabwicklung: Stripe Payments Europe Ltd.
  • E-Mail-/Newsletter-Versand: Resend Inc. (Irland) – als Auftragsverarbeiter gemäß Art. 28 DSGVO; Daten können im Rahmen von SCC übermittelt werden, wenn Unterauftragsverarbeiter außerhalb der EU ansässig sind.
  • E-Mail-Empfang: Zoho Corporation – Datenübermittlung in Drittländer (z. B. Indien, USA) basierend auf SCC (Art. 46 DSGVO)
  • Ratenbegrenzung und Missbrauchsprävention: Upstash, Inc. (Redis-Infrastruktur) – wird für Anfragedrosselung und Missbrauchsprävention verwendet; technische Anfragemetadaten (einschließlich IP-basierter und nutzerbasierter Ratenbegrenzungskennungen) können verarbeitet werden.
  • Produktanalyse: PostHog Inc. (EU Cloud, eu.i.posthog.com) – nur In-Memory, keine sitzungsübergreifenden Kennungen

6. Datenübermittlung in Drittländer

Soweit personenbezogene Daten in Länder außerhalb des EWR übermittelt werden, stützen wir uns auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere die Standardvertragsklauseln (SCCs) der Europäischen Kommission, sofern kein Angemessenheitsbeschluss vorliegt. Darüber hinaus führen wir Transfer-Folgenabschätzungen durch und implementieren ergänzende Schutzmaßnahmen, soweit erforderlich.

Relevante Dienstanbieter können sein:

  • Stripe (Zahlungsabwicklung)
  • Vercel (Hosting und Analytik)
  • Amazon Web Services (Medienspeicherung und -bereitstellung)
  • Upstash (Ratenbegrenzung und Missbrauchsprävention)
  • Zoho (E-Mail-Dienste)

7. Speicherfristen

  • Benutzerkontodaten: Werden für die Dauer des aktiven Kontos aufbewahrt. Nach der Löschung können einige personenbezogene Daten (z. B. E-Mail-Adresse, Zahlungshistorie) bis zu 12 Monate aufbewahrt werden, um gesetzlichen Verpflichtungen nachzukommen oder eingeschränkten Support nach der Löschung zu bieten.
  • Zahlungsdaten: 7 Jahre (zur steuerlichen Compliance)
  • Hochgeladene Fotos & Videos: Werden aufbewahrt, solange Ihr Konto aktiv ist. Wenn ein kostenpflichtiges Abonnement durch Nichtverlängerung oder Kündigung zum Periodenende endet, wird die Löschung der Medien nach einer Nachfrist von sechs (6) Monaten, entsprechend einhundertdreiundachtzig (183) Kalendertagen nach Ende der Berechtigung, eingeplant. Bei Berechtigungsentzug, z. B. bei vollständiger Rückerstattung oder verlorenem Zahlungsstreitfall, wird die Löschung der Medien nach dreißig (30) Kalendertagen ab dem Entzugsereignis eingeplant. Bei Ablauf eines kostenlosen Tarifs wird die Löschung der Medien nach einer zusätzlichen Nachfrist von ungefähr sechs (6) Monaten eingeplant. Die Löschung wird durch geplante Hintergrundjobs durchgeführt; nach der Verarbeitung werden Medien dauerhaft entfernt.
  • Server-Logs (IP-Adressen): Bis zu 30 Tage
  • Supportanfragen: Bis zu 6 Monate nach Lösung
  • Newsletter-Abonnements: Newsletter-Daten (E-Mail-Adresse, Einwilligungsprotokolle): Werden gespeichert, bis Sie Ihre Einwilligung widerrufen oder den Newsletter abbestellen. Nach der Abmeldung können Daten bis zu 6 Monate aufbewahrt werden, ausschließlich um den rechtmäßigen Einwilligungswiderruf zu dokumentieren.

8. Rechte der betroffenen Person

Gemäß der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob wir personenbezogene Daten über Sie verarbeiten und, falls ja, eine Kopie dieser Daten zusammen mit weiteren Informationen zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn bestimmte Voraussetzungen erfüllt sind.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aufgrund unserer berechtigten Interessen oder für Direktmarketingzwecke widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Basiert die Verarbeitung auf einer Einwilligung, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht: Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einreichen. Für Österreich ist dies die Datenschutzbehörde (DSB).

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter privacy@thebigdaypage.com kontaktieren.

Wir werden Ihre Anfrage unverzüglich und in jedem Fall innerhalb eines Monats gemäß Art. 12 DSGVO beantworten.

Wir führen keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling durch, die rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt im Sinne von Art. 22 DSGVO.

9. Cookies & ähnliche Technologien

Wir verwenden Cookies und ähnliche Browser-Speichertechnologien nur dort, wo dies technisch für den Betrieb des Dienstes erforderlich ist. Dies umfasst Sitzungscookies für die Authentifizierung (über Appwrite), Zahlungssitzungscookies (über Stripe) und Sitzungsspeicher, der während Newsletter-Bestätigungs- und Erneut-Senden-Abläufen verwendet wird. Die Authentifizierung wird über ein sicheres, HTTP-only Appwrite-Sitzungscookie verwaltet; es werden keine Authentifizierungstoken in den localStorage geschrieben — alle im Speicher gehaltenen Token werden beim Ende der Sitzung gelöscht.

Diese Cookies und Speichereinträge werden ausschließlich für technisch notwendige Zwecke verwendet, werden nicht für Werbezwecke eingesetzt und bedürfen keiner Einwilligung nach DSGVO/ePrivacy-Richtlinie, sofern sie für die Bereitstellung des angeforderten Dienstes zwingend erforderlich sind. Dementsprechend verwenden wir kein Cookie-Consent-Banner.

Detaillierte Informationen zu bestimmten Cookies und Browser-Speicherzwecken finden Sie in unserer Cookie-Richtlinie.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Dienste, rechtliche Anforderungen oder technische Entwicklungen widerzuspiegeln. Das Datum der letzten Änderung wird stets unten angegeben.

Zuletzt aktualisiert: March 3, 2026

Datenschutzerklärung — TheBigDayPage