Datenschutzhinweise

Datenschutz für Bestellungen, Konten und persönliche Seiten

Diese Hinweise erklären, welche personenbezogenen Daten wir bei Moments verarbeiten, wenn du eine digitale Seite erstellst, bestellst, bezahlst, nutzt oder ein Kundenkonto verwendest.

1. Verantwortlicher und Kontakt

Verantwortlicher ist der im Impressum genannte Betreiber von Moments. Für Datenschutzanfragen kannst du die dort angegebenen Kontaktmöglichkeiten verwenden.

2. Verarbeitete Daten

Wir verarbeiten insbesondere E-Mail-Adresse, Kundenkonto-ID, Bestellnummer, Checkout-Token, Kundenland, Produkt, Plan, Betrag, Währung, Zahlungsart, Zahlungsstatus, Rechnungsdaten sowie die für die persönliche Seite eingegebenen Inhalte wie Namen, Texte, Termine, Orte, Geschenk- und Reveal-Inhalte, Bilder, Bildtitel, Quizfragen, RSVP-Angaben, Allergiehinweise, Nachrichten und Abstimmungsdaten.

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Vertragsdurchführung, Erstellung und Freischaltung der Seite, Zahlungsprüfung, Rechnungsstellung, Kundenkommunikation, Kontoverwaltung, Datenexporten, Löschanfragen, Missbrauchsvermeidung und technischen Sicherheit. Rechtsgrundlagen sind insbesondere Vertragserfüllung, rechtliche Pflichten und berechtigte Interessen; Einwilligungen werden verarbeitet, soweit sie im Checkout oder bei Funktionen erforderlich sind.

4. Zahlungsabwicklung

Bei Überweisung verarbeiten wir Referenz, Status und Zuordnungsdaten intern. Bei PayPal werden PayPal-Bestell- und Capture-IDs sowie Zahlungsstatus gespeichert. Internationale Bestellungen werden über Stripe Managed Payments abgewickelt; Stripe kann dabei Belege, Steuern und Zahlungsdaten als Merchant of Record verarbeiten. Kreditkarten- oder vollständige Zahlungsinstrumentdaten speichern wir nicht in Moments.

5. E-Mails, Rechnungen und Benachrichtigungen

Wir nutzen deine E-Mail-Adresse für Bestellbestätigungen, Zahlungsinformationen, Freischaltungslinks, Passwort-Reset-Links, Konto- und Supportkommunikation. Interne Benachrichtigungen informieren den Betreiber über neue Bestellungen. Rechnungen und Belege können zur Erfüllung steuerlicher Pflichten erzeugt und gespeichert werden.

6. Zugriff, Sicherheit und technische Daten

Passwörter werden als Hashes gespeichert; Checkout-Tokens, Reset-Tokens und Zugangsdaten dienen der sicheren Zuordnung. Die Anwendung kann technisch notwendige Cookies für Sprache, Anmeldung, Session und Schutzfunktionen verwenden. Beim Seitenaufruf können Server- und Sicherheitslogs mit IP-Adresse, Zeitpunkt, URL, User-Agent und Fehlerdaten entstehen.

7. Empfänger und Dienstleister

Daten können an Hosting-, E-Mail-, Zahlungs- und technische Dienstleister übermittelt werden, soweit dies für Betrieb, Zahlung, Sicherheit oder Kommunikation erforderlich ist. Dazu können insbesondere PayPal und Stripe gehören. Dienstleister werden nach Möglichkeit vertraglich eingebunden; gesetzliche Auskunfts- oder Aufbewahrungspflichten bleiben vorbehalten.

8. Speicherdauer, Archivierung und Löschung

Aktive Bestell- und Seitendaten werden gespeichert, solange dies für Bereitstellung, Vertragsabwicklung, Sicherheit oder Nachweise erforderlich ist. Bezahlte Seiten werden grundsätzlich nach 6 Monaten, bei Hochzeit Plus nach 18 Monaten archiviert oder aus den aktiven Daten entfernt; Bildordner können dabei als Archivdatei gespeichert werden. Bei Kontolöschung werden Konto, aktive und archivierte Bestellungen, aktive Seiten, Bildordner und Bildarchive gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Datenexport und nicht exportierte Sicherheitsdaten

Im Kundenkonto kannst du einen ZIP-Datenexport anfordern. Er kann Konto-, Bestell-, Archiv-, Seiten-, Bild- und Rechnungsdaten enthalten. Passwort-Hashes, Reset-Tokens, Checkout-Tokens und Seitenpasswort-Hashes werden aus Sicherheitsgründen nicht exportiert.

10. Deine Rechte

Du hast nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde. Bereits gesetzlich aufzubewahrende Rechnungs- oder Geschäftsdaten können von einer sofortigen Löschung ausgenommen sein.