Ho·Pla
Sign inGet started

🇩🇪 Deutsch — Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Tim Schneider
Fürstenplatz 20, 40215 Düsseldorf, Deutschland
E-Mail: timtobiasschneider@gmail.com

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

  • Kontodaten: E-Mail-Adresse und Passwort (bei Registrierung per E-Mail) oder Profilinformationen von Google (bei OAuth-Anmeldung)
  • Hochzeitsplanungsdaten: Gästelisten, RSVPs, Kostenpläne, Geschenkelisten und sonstige vom Nutzer erfasste Hochzeitsdetails
  • E-Mail-Kommunikation: E-Mail-Adressen von Gästen, sofern für den Versand von Einladungen oder Benachrichtigungen angegeben
  • Technische Daten: IP-Adresse, Browsertyp und Seitenzugriffe, die von unseren Hosting-Anbietern protokolliert werden

3. Zweck der Verarbeitung

  • Bereitstellung und Betrieb des Hochzeitsplanungs-Dienstes
  • Authentifizierung und Kontoverwaltung
  • Versand von RSVP-Bestätigungen und Einladungs-E-Mails
  • Technischer Betrieb und Sicherheit der Plattform

4. Rechtsgrundlage (Art. 6 DSGVO)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Daten zur Nutzung des Dienstes erforderlich sind, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für den sicheren und stabilen Betrieb der Plattform. Für die Nutzung von Google OAuth gilt zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Speicherdauer

Personenbezogene Daten werden gespeichert, solange das Benutzerkonto aktiv ist oder der Dienst genutzt wird. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzliche Aufbewahrungspflicht besteht.

6. Weitergabe an Dritte

Wir setzen folgende Drittanbieter zur Bereitstellung des Dienstes ein:

  • Supabase Inc. (USA) — Authentifizierung und Datenbankhosting. Datenschutzerklärung: supabase.com/privacy
  • Vercel Inc. (USA) — Hosting und Deployment. Datenschutzerklärung: vercel.com/legal/privacy-policy
  • Resend Inc. (USA) — E-Mail-Versand. Datenschutzerklärung: resend.com/legal/privacy-policy
  • Google LLC(USA) — OAuth-Anmeldung (nur bei Nutzung von “Mit Google anmelden”). Datenschutzerklärung: policies.google.com/privacy

Alle genannten Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert oder bieten anderweitige geeignete Garantien gemäß Art. 46 DSGVO.

7. Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde — zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

8. Kontakt

Für Anfragen zum Datenschutz wenden Sie sich bitte an: timtobiasschneider@gmail.com

🇬🇧 English — Privacy Policy

1. Data Controller

The data controller within the meaning of the General Data Protection Regulation (GDPR) is:

Tim Schneider
Fürstenplatz 20, 40215 Düsseldorf, Germany
Email: timtobiasschneider@gmail.com

2. Data Collected

We process the following personal data:

  • Account data: Email address and password (for email/password sign-up) or profile information from Google (for OAuth sign-in)
  • Wedding planning data: Guest lists, RSVPs, cost plans, gift registries, and other wedding details entered by the user
  • Email communication: Guest email addresses provided for sending invitations or notifications
  • Technical data: IP address, browser type, and page access logs recorded by our hosting providers

3. Purpose of Processing

  • Providing and operating the wedding planning service
  • Authentication and account management
  • Sending RSVP confirmations and invitation emails
  • Technical operation and security of the platform

4. Legal Basis (Art. 6 GDPR)

Processing is based on Art. 6(1)(b) GDPR (performance of a contract) for data necessary to use the service, and Art. 6(1)(f) GDPR (legitimate interests) for the secure and stable operation of the platform. For Google OAuth sign-in, Art. 6(1)(a) GDPR (consent) also applies.

5. Retention Period

Personal data is stored for as long as the user account is active or the service is in use. Following account deletion, data is erased within 30 days unless a statutory retention obligation applies.

6. Third Parties

We use the following third-party processors to provide the service:

  • Supabase Inc. (USA) — Authentication and database hosting. Privacy policy: supabase.com/privacy
  • Vercel Inc. (USA) — Hosting and deployment. Privacy policy: vercel.com/legal/privacy-policy
  • Resend Inc. (USA) — Email delivery. Privacy policy: resend.com/legal/privacy-policy
  • Google LLC(USA) — OAuth sign-in (only when using “Sign in with Google”). Privacy policy: policies.google.com/privacy

All listed providers are certified under the EU-US Data Privacy Framework or offer other appropriate safeguards pursuant to Art. 46 GDPR.

7. Your Rights

You have the right to:

  • Access your stored personal data (Art. 15 GDPR)
  • Rectification of inaccurate data (Art. 16 GDPR)
  • Erasure of your data (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
  • Data portability (Art. 20 GDPR)
  • Object to processing (Art. 21 GDPR)
  • Lodge a complaint with a supervisory authority — the competent authority is the State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia (LDI NRW)

8. Contact

For privacy-related enquiries, please contact: timtobiasschneider@gmail.com