Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
MK Digital & Commerce
Mehmet Kayalar
Viktor-von-Scheffel-Str. 41
96215 Lichtenfels
E-Mail: kontakt@herzsiegel.de

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden automatisch Informationen durch den Browser übermittelt und in Server-Log-Dateien gespeichert. Dies umfasst: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen.

3. Kontaktformular

Wenn ihr uns über das Kontaktformular kontaktiert, werden eure Angaben (Name, E-Mail, Nachricht) zur Bearbeitung eurer Anfrage gespeichert. Diese Daten geben wir nicht ohne eure Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

4. Bestelldaten & Hochzeitseinladungen

Bei der Bestellung einer digitalen Hochzeitseinladung erheben wir: Namen des Paares, E-Mail-Adresse, Telefonnummer (optional), Hochzeitsdaten (Datum, Uhrzeit, Location), sowie die von euch gewählten Designoptionen und hochgeladene Bilder. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Zusätzlich speichern wir zur Bestellung — sofern vorhanden — die Herkunfts- bzw. Kampagnen-Information (z.B. UTM-Parameter, Klick-IDs wie fbclid/gclid sowie die verweisende Seite), um auszuwerten, über welche Werbung die Bestellung zustande kam. Diese Daten werden ausschließlich intern verarbeitet und nicht an Werbenetzwerke übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an der Erfolgsmessung unserer Werbung (Art. 6 Abs. 1 lit. f DSGVO).

5. RSVP-Daten

Wenn Gäste über das RSVP-System einer digitalen Einladung zusagen, werden folgende Daten erhoben: Name, E-Mail, Anzahl der Gäste, Ernährungswünsche und ggf. Telefonnummer. Diese Daten werden ausschließlich dem jeweiligen Brautpaar zur Verfügung gestellt und nicht an Dritte weitergegeben. Nach der Hochzeit werden die Daten auf Wunsch gelöscht.

6. Cookies & Einwilligungs-Management

Unsere Website verwendet Cookies in drei Kategorien:

• Notwendig: Für den Betrieb der Seite unverzichtbar (z.B. Cookie-Einstellung, Login-Sitzung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Statistik: Helfen uns zu verstehen, wie die Seite genutzt wird. Werden nur mit eurer Einwilligung gesetzt.
• Marketing: Ermöglichen Ad-Tracking und Remarketing über Meta (Facebook, Instagram) und TikTok. Werden nur mit eurer Einwilligung gesetzt — siehe Abschnitt 7 e/f.

Rechtsgrundlage für Statistik- und Marketing-Cookies ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG. Ihr könnt eure Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen — der Widerruf wirkt ab dem Zeitpunkt der Einstellung.

7. Auftragsverarbeiter & Drittdienste

a) Hosting — Netlify

Unsere Website wird bei Netlify, Inc. (Sitz: USA) gehostet. Netlify verarbeitet Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seiten) zur Bereitstellung der Website. Es besteht ein Angemessenheitsbeschluss gem. EU-US Data Privacy Framework. Datenschutzrichtlinie von Netlify.

b) Datenbank — Supabase

Wir nutzen Supabase (Supabase, Inc., Sitz: USA) zur Speicherung von Bestell- und RSVP-Daten. Unser Datenbankserver befindet sich in der EU (Frankfurt). Supabase fungiert als Auftragsverarbeiter gem. Art. 28 DSGVO. Datenschutzrichtlinie von Supabase.

c) Zahlungsabwicklung — Stripe

Zur Zahlungsabwicklung nutzen wir Stripe (Stripe, Inc., Sitz: USA / Stripe Payments Europe, Ltd., Irland). Bei der Zahlung werden eure Zahlungsdaten (Kartennummer, Ablaufdatum etc.) direkt von Stripe verarbeitet — wir erhalten und speichern keine Kartendaten. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Datenschutzrichtlinie von Stripe.

d) E-Mail-Versand — Resend

Für den Versand von Bestätigungs-E-Mails nutzen wir Resend (Resend, Inc., Sitz: USA). Dabei wird eure E-Mail-Adresse an Resend übermittelt. Es besteht ein Auftragsverarbeitungsvertrag. Datenschutzrichtlinie von Resend.

e) Standortsuche — Google Places API

Zur komfortablen Eingabe eurer Hochzeitslocation bieten wir im Konfigurator eine Standortsuche an, die auf der Google Places API (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) basiert. Die Suchanfrage wird serverseitig über unseren eigenen Server an Google weitergeleitet — eure IP-Adresse wird dabei nicht direkt an Google übermittelt, und es werden hierfür keine Cookies in eurem Browser gesetzt. An Google übermittelt wird ausschließlich der eingegebene Suchtext. Rechtsgrundlage ist unser berechtigtes Interesse an einer komfortablen Eingabe (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung von Google.

f) Reichweitenmessung — Microsoft Clarity

Zur Verbesserung unserer Website nutzen wir Microsoft Clarity der Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Mutterkonzern: Microsoft Corporation, USA). Clarity erstellt anonymisierte Aufzeichnungen von Sitzungen (z.B. Maus- und Scrollbewegungen, Klicks) sowie Heatmaps, damit wir erkennen, wie unsere Seite genutzt wird und wo wir sie verbessern können. Eingaben in Formularfeldern werden dabei standardmäßig maskiert und nicht erfasst.

Verarbeitete Daten: IP-Adresse (durch Microsoft gekürzt/anonymisiert), Browser- und Geräteinformationen, besuchte Seiten sowie Interaktions- und Bewegungsdaten. Clarity setzt hierfür Cookies (u.a. _clck, _clsk).

Rechtsgrundlage: Eure Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Clarity wird ausschließlich nach Aktivierung der Kategorie „Statistik" in unserem Cookie-Banner geladen. Eine Drittlandübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Widerruf: Ihr könnt eure Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Datenschutzerklärung von Microsoft.

g) Meta-Pixel & Conversions API (Facebook, Instagram)

Wir nutzen den Meta-Pixel sowie die Meta Conversions API von Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Mutterkonzern: Meta Platforms, Inc., USA). Damit messen wir die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram, optimieren unsere Kampagnen und können euch passende Anzeigen einblenden (Remarketing).

Verarbeitete Daten: IP-Adresse, Browser-/Geräteinformationen, besuchte Seiten und ausgelöste Aktionen (z.B. Aufruf der Demo, Start eines Bestellvorgangs, abgeschlossener Kauf), Facebook-Cookies (_fbp, _fbc) sowie — wenn ihr ein Formular ausfüllt oder eine Bestellung abschließt — gehashte (SHA-256) personenbezogene Daten wie E-Mail-Adresse, Vor- und Nachname und Bestell-ID. Wir geben diese Daten nur in gehashter Form an Meta weiter, sodass Meta sie nur bei einem bereits bekannten Match zuordnen kann.

Rechtsgrundlage: Eure Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, die ihr über unseren Cookie-Banner erteilt habt.

Drittlandübermittlung: Die Verarbeitung findet teilweise in den USA statt. Es besteht ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework, Meta ist zertifiziert). Zusätzlich nutzen wir EU-Standardvertragsklauseln.

Gemeinsame Verantwortlichkeit: Für die Erhebung der Daten beim Aufruf unserer Website sind wir gemeinsam mit Meta verantwortlich gem. Art. 26 DSGVO. Eine entsprechende Joint-Controller-Vereinbarung wurde geschlossen. Die anschließende Verarbeitung der Daten durch Meta für eigene Zwecke liegt in alleiniger Verantwortung von Meta.

Widerruf: Ihr könnt eure Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Datenschutzrichtlinie von Meta.

h) Produktanalyse — PostHog

Zur Analyse der Nutzung unserer Website (Funnels, Klick- und Scroll-Verhalten sowie anonymisierte Sitzungsaufzeichnungen) nutzen wir PostHog. Anbieter ist die PostHog, Inc. (USA); die Datenverarbeitung erfolgt jedoch ausschließlich auf der EU-Cloud von PostHog (Rechenzentrum in Frankfurt, Deutschland) — es findet keine Übermittlung in die USA statt. Damit erkennen wir, an welcher Stelle Besucher abspringen, und verbessern die Seite. Formulareingaben werden dabei maskiert.

Verarbeitete Daten: Browser- und Geräteinformationen, besuchte Seiten, Interaktions- und Bewegungsdaten sowie — wenn ihr eine Bestellung beginnt — eure E-Mail-Adresse zur Zuordnung des Verlaufs. PostHog setzt hierfür Cookies.

Rechtsgrundlage: Eure Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. PostHog wird ausschließlich nach Aktivierung der Kategorie „Statistik" in unserem Cookie-Banner geladen.

Widerruf: Ihr könnt eure Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Datenschutzerklärung von PostHog.

i) TikTok-Pixel

(Wird vorbereitet — sobald TikTok-Anzeigen geschaltet werden, wird der TikTok-Pixel analog zum Meta-Pixel eingebunden und dieser Abschnitt um die konkreten Angaben des Anbieters TikTok Technology Limited, Irland, ergänzt.)

8. Eure Rechte

Ihr habt das Recht auf:

• Auskunft über eure gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung eurer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung eurer Rechte kontaktiert uns unter kontakt@herzsiegel.de.

9. Beschwerderecht

Ihr habt das Recht, euch bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

10. Aktualität

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026.