Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Beyza Berk
davetsy – Digitale Einladungskarten
Auf dem Damm 106
47137 Duisburg
E-Mail: support@davetsy.de

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Einladungstexte, Fotos, Videos, Sprachnachrichten), Nutzungsdaten (z. B. besuchte Seiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Zahlungsdaten (verarbeitet durch Stripe).

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Erstellung und Bereitstellung von Einladungskarten, Verarbeitung von Rückmeldungen, Zahlungsabwicklung.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verbesserung unseres Angebots, Sicherheit der Plattform, anonyme Nutzungsanalyse.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung erteilt haben.

4. Erhebung und Nutzung von Daten

4.1 Einladungskarten erstellen

Bei der Erstellung einer Einladungskarte werden folgende Daten verarbeitet: Namen der einladenden Personen, Veranstaltungsdaten (Datum, Uhrzeit, Ort), persönliche Nachrichten, Kontaktdaten sowie E-Mail-Adresse des Erstellers. Diese Daten werden in unserer Datenbank (Supabase) gespeichert und sind über den generierten Einladungslink abrufbar.

4.2 Rückmeldungen und Gästeantworten

Wenn Gäste auf eine Einladung antworten, werden deren Name, Teilnahmestatus, Personenanzahl und ggf. eine Nachricht gespeichert. Diese Daten sind nur über das Dashboard des Erstellers einsehbar. Der Ersteller der Einladung ist als Verantwortlicher für die von seinen Gästen erhobenen Daten selbst verantwortlich.

4.3 Erinnerungen (Fotos, Videos & Sprachnachrichten)

Gäste können Fotos, Videos und Sprachnachrichten hochladen. Diese Medien werden in Supabase Storage gespeichert und sind über das Dashboard des Erstellers zugänglich. Sämtliche hochgeladene Medien werden 6 Monate nach dem Event-Datum automatisch und unwiderruflich gelöscht.

4.4 Songwünsche

Gäste können Musikwünsche einreichen. Dabei werden der Name (sofern angegeben) und der Songwunsch gespeichert. Diese Daten sind ausschließlich über das Dashboard des Erstellers einsehbar.

5. Auftragsverarbeitung

Der Ersteller einer Einladungskarte sammelt über unsere Plattform personenbezogene Daten seiner Gäste (Namen, Rückmeldungen, Medien). In diesem Verhältnis handelt davetsy als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Der Ersteller bleibt Verantwortlicher für die Daten seiner Gäste und ist verpflichtet, seine Gäste über die Datenverarbeitung zu informieren.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung des Vertragszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

Einladungsdaten und Rückmeldungen: Bis 6 Monate nach dem Event-Datum, danach automatische Löschung.

Hochgeladene Medien (Fotos, Videos, Sprachnachrichten): Bis 6 Monate nach dem Event-Datum, danach automatische und unwiderrufliche Löschung.

Einladungslinks: Aktiv bis 7 Tage nach dem Event-Datum.

Zahlungsdaten: Werden ausschließlich von Stripe gespeichert und verarbeitet. Wir speichern lediglich den Zahlungsstatus und die Stripe-Transaktions-ID.

Server-Logfiles: Werden automatisch nach 30 Tagen gelöscht.

7. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

8. Hosting und Infrastruktur

8.1 Vercel

Unsere Website wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Bei jedem Seitenaufruf werden technisch notwendige Daten (IP-Adresse, Zeitpunkt, aufgerufene Seite) in Server-Logfiles gespeichert.

8.2 Supabase

Als Datenbank und Dateispeicher nutzen wir Supabase Inc. (970 Toa Payoh North, #07-04, Singapore 318992). Alle Einladungsdaten, Rückmeldungen und hochgeladene Medien werden dort gespeichert.

9. Datenübermittlung in Drittländer

Einige unserer Dienstleister (Vercel, Supabase) haben ihren Sitz in den USA bzw. betreiben Server außerhalb des Europäischen Wirtschaftsraums (EWR). Die Datenübermittlung erfolgt auf Grundlage von:

EU-US Data Privacy Framework: Vercel und Stripe sind unter dem EU-US Data Privacy Framework zertifiziert, welches ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet.

Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO): Sofern kein Angemessenheitsbeschluss vorliegt, stützen wir die Datenübermittlung auf die von der EU-Kommission genehmigten Standardvertragsklauseln.

10. E-Mail-Versand

Für transaktionale E-Mails (z. B. Bestellbestätigung, Zugangslinks) nutzen wir Resend (Resend Inc., 2261 Market Street #4486, San Francisco, CA 94114, USA). Es werden ausschließlich die E-Mail-Adresse und der Name des Empfängers sowie der Inhalt der jeweiligen E-Mail übermittelt. Es erfolgt kein Newsletter-Versand ohne ausdrückliche Einwilligung.

Datenschutzerklärung von Resend: resend.com/legal/privacy-policy

11. Cookies und lokaler Speicher

Wir verwenden keine Tracking-Cookies, keine Werbe-Pixel und keine Analyse-Tools, die personenbezogene Daten erfassen. Auf der öffentlichen Website werden keine Cookies gesetzt.

Technisch notwendiger lokaler Speicher (localStorage) wird ausschließlich für folgende Zwecke verwendet:

Spracheinstellungen der Einladung, Duplikatschutz bei Rückmeldungen und Songwünschen, temporäre Wizard-Daten bei der Einladungserstellung, Status-Speicher für einmalige Hinweise (z. B. PWA-Installations-Hinweis). Diese Daten werden ausschließlich lokal auf dem Gerät des Nutzers gespeichert und nicht an unsere Server übermittelt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich).

Session-Cookies im internen Admin-Bereich: Im internen Cockpit-Bereich (nicht öffentlich zugänglich) werden zwei technisch notwendige Session-Cookies (HttpOnly, Secure) für die Authentifizierung gesetzt. Diese betreffen ausschließlich Mitarbeiter-Logins, nicht Endnutzer.

Hinweis zu Stripe: Beim Klick auf „Bezahlen" wird der Nutzer auf die Checkout-Seite von Stripe weitergeleitet. Auf dieser externen Seite (stripe.com) werden Cookies von Stripe gesetzt — siehe Stripe-Cookie-Erklärung. Auf davetsy.de selbst werden durch Stripe keine Cookies gesetzt.

12. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.

Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.

Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, maschinenlesbaren Format übergeben.

Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.

Kontakt für Datenschutzanfragen: support@davetsy.de

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine Liste der Aufsichtsbehörden finden Sie unter: bfdi.bund.de

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unserer Dienste oder der Rechtslage. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.