Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO und weiterer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
5-Sterne Hochzeit – Die Hochzeitsprofis e. V.
vertreten durch den 1. Vorstand Stephan Zettler
Magirus-Deutz-Straße 12
89077 Ulm
Deutschland
E-Mail: info@5sternehochzeit.com
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt. Anfragen zum Datenschutz richten Sie bitte an die oben genannte E-Mail-Adresse.
2. Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in den Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Wegfall des Zwecks und Ablauf etwaiger Fristen werden die Daten gelöscht oder anonymisiert.
3. Bereitstellung der Website und Hosting
Unsere Website wird auf der Edge-Plattform Cloudflare Workers der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, betrieben. Die Bereitstellung erfolgt über das globale Cloudflare-Netzwerk; Anfragen aus Europa werden bevorzugt in EU-Rechenzentren verarbeitet. Bei jedem Aufruf werden technisch notwendige Verbindungsdaten in Server-Logs verarbeitet (IP-Adresse, Zeitstempel, angeforderte URL, Referrer, User-Agent), um den Betrieb sicherzustellen sowie Angriffe abzuwehren.
Backend-Dienste (Datenbank, Authentifizierung, Datei-Speicher) werden über Supabase (Supabase Inc., 970 Toa Payoh North, Singapur; EU-Region Frankfurt) bezogen. Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Bei Datenübermittlungen in Drittländer (insbesondere USA) wird das angemessene Schutzniveau über Standardvertragsklauseln (Art. 46 DSGVO) und – soweit zertifiziert – über das EU-US Data Privacy Framework abgesichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten und stabilen Bereitstellung).
4. Cookies und ähnliche Technologien
Diese Website setzt ausschließlich technisch notwendige Cookies bzw. lokale Speicher-Einträge (localStorage) ein. Diese sind erforderlich, damit die Login-Sitzung in Deiner 5 Sterne Suite erhalten bleibt, Ihre Cookie-Auswahl gespeichert wird und Ihre Anzeigepräferenz (heller/dunkler Modus) erhalten bleibt. Ein Tracking durch Dritte oder eine Verarbeitung zu Werbezwecken findet nicht statt.
Eingesetzte Speichereinträge im Detail:
sb-<projectref>-auth-token(Supabase Auth, localStorage) – speichert Ihre Sitzung nach dem Login. Notwendig.cookie-consent-v1(localStorage) – speichert Ihre Auswahl im Cookie-Banner. Notwendig.theme(localStorage) – speichert Ihre Farbschema-Präferenz. Notwendig.- Cloudflare-Sicherheits-Cookies (z. B.
__cf_bm) – dienen ausschließlich der Bot-Erkennung und der Abwehr missbräuchlicher Zugriffe. Notwendig.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (unbedingt erforderliche Speicherung zur Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes).
Zum Nachweis der Einwilligungspflicht und ggf. erteilter Einwilligungen protokollieren wir pseudonymisiert: Zeitpunkt, Versions-Hash der Cookie-Liste, ausgewählte Kategorien sowie eine gekürzte User-Agent-Kennung (Tabelle cookie_consents). Eine Verknüpfung mit Ihrer Person erfolgt nicht.
Sie können Ihre Auswahl jederzeit über die aufrufen und ändern.
5. Schriftarten (Google Fonts)
Diese Website bindet Schriftarten von Google Fonts ein (Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf der Seite stellt Ihr Browser eine Verbindung zu Servern von Google her, um die Schriftarten zu laden. Dabei wird Ihre IP-Adresse an Google übertragen. Google setzt hierfür keine Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliches Erscheinungsbild). Eine Übermittlung in Drittländer kann nicht ausgeschlossen werden; sie wird über Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert.
6. Kontaktaufnahme und Angebotsanfrage
Anfragen per E-Mail oder Telefon
Nehmen Sie per E-Mail oder Telefon Kontakt mit uns auf, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung).
Online-Angebotsanfrage („Angebot erhalten")
Über das Formular „Angebot erhalten" können Sie unverbindlich Angebote von Mitgliedern unseres Vereins anfordern. Verarbeitet werden:
- Name des Paares
- E-Mail-Adresse, optional Telefonnummer
- Hochzeitsdatum, PLZ/Ort der Hochzeit
- Gewünschte Leistungs-Kategorien sowie ggf. Freitext
Diese Daten werden in unserer Datenbank gespeichert (Tabellen referral_batches / referrals) und ausschließlich an diejenigen Mitglieder (Dienstleister) weitergeleitet, die für die angefragten Leistungs-Kategorien in Betracht kommen. Die Weiterleitung erfolgt per E-Mail über unseren E-Mail-Versanddienstleister Brevo (siehe Ziffer 7). Die Mitglieder verarbeiten Ihre Anfrage in eigener Verantwortung zur Erstellung eines Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Vereins und seiner Mitglieder an der effizienten Vermittlung). Speicherdauer: bis zum Abschluss der Anfrage bzw. bis zu 24 Monate für interne Statistiken; gesetzliche Aufbewahrungsfristen bleiben unberührt. Sie können jederzeit die Löschung verlangen.
6a. Preisauskunft-Anfragen
Wenn Sie auf einer Dienstleister-Seite die Funktion „Preisauskunft anfordern" nutzen, geben Sie Ihre E-Mail-Adresse an und bestätigen ausdrücklich die Kenntnisnahme dieser Datenschutzerklärung. Anschließend übermitteln wir Ihre E-Mail-Adresse sowie den Zeitpunkt der Anfrage an den jeweils angefragten Dienstleister (Vereinsmitglied). Dies ist erforderlich, damit der Dienstleister Ihre Anfrage zuordnen, Ihnen den ungefähren Preisrahmen bestätigen und Sie bei Bedarf direkt kontaktieren kann.
Verarbeitete Daten: E-Mail-Adresse, Zeitstempel der Anfrage, angefragte Dienstleister-Seite (Slug), Zeitpunkt der Einwilligung (Tabelle price_inquiries). Der Versand der Bestätigungs-E-Mail an Sie sowie der Lead-E-Mail an den Dienstleister erfolgt über unseren E-Mail-Versanddienstleister Brevo (siehe Ziffer 7).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung durch Bestätigung der Checkbox vor Absenden der Anfrage) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und die Löschung Ihrer Daten unter der in Ziffer 1 genannten E-Mail-Adresse verlangen. Speicherdauer: bis zu 24 Monate für interne Statistiken der Mitglieder; gesetzliche Aufbewahrungsfristen bleiben unberührt.
7. Versand transaktionaler E-Mails (Brevo)
Zum Versand transaktionaler E-Mails (z. B. Bestätigungen, Weiterleitung von Angebotsanfragen, Mitglieder-Benachrichtigungen, Passwort-Zurücksetzung) setzen wir den Dienst Brevo der Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich, ein. Brevo verarbeitet hierzu Ihren Namen, Ihre E-Mail-Adresse, den Inhalt der Nachricht sowie technische Metadaten (z. B. Zustellstatus). Server-Standort ist die Europäische Union.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen E-Mail-Versand). Mit Brevo besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Weitere Informationen: brevo.com/legal/privacypolicy.
8. Deine 5 Sterne Suite, Registrierung und Login
Für die Nutzung Deiner geschützten 5 Sterne Suite ist eine Registrierung erforderlich. Die Authentifizierung erfolgt über Supabase Auth. Verarbeitet werden u. a. E-Mail-Adresse, gehashtes Passwort, ein eindeutiger Benutzer-Identifier sowie Anmelde-Metadaten (z. B. Zeitpunkte des Logins). In Ihrem Profil (Tabelle profiles) speichern wir zusätzlich Ihren Anzeigenamen und optional ein Profilbild.
Optional kann der Login über „Mit Google anmelden" erfolgen. Dabei werden Sie an Google weitergeleitet; Google teilt uns nach erfolgreichem Login Ihren Namen und Ihre E-Mail-Adresse mit. Anbieter: Google Ireland Ltd., siehe oben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Auswahl der Anmeldeoption).
In Deiner 5 Sterne Suite werden zusätzlich verarbeitet: Dienstleisterprofile inkl. Bilder (Tabelle providers, Storage-Bucket provider-images), Kontaktverwaltung (contacts), Aufgaben (tasks), Empfehlungen (referrals), Gutscheine (coupons), QR-Codes (qr_codes, qr_scan_events), E-Mail-Signaturen (signature_profiles), SEO-URLs sowie Feature-Wünsche.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaftsverhältnis bzw. Nutzungsvertrag). Speicherdauer: für die Dauer Ihrer Mitgliedschaft bzw. Ihres Nutzerkontos. Nach Löschung des Kontos werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. QR-Codes und Gutscheine
Beim Aufruf eines QR-Codes (Route /qr/<code>) bzw. eines Gutscheins (/gutschein/<code>) protokollieren wir den Aufruf (Tabelle qr_scan_events) anonymisiert: Zeitpunkt, gekürzter User-Agent, Gerätetyp/Browser sowie ein Sitzungs-Hash. Eine Verknüpfung mit Ihrer Person erfolgt nicht. Zweck: statistische Auswertung der Nutzung für das jeweilige Mitglied. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
10. Empfehlungen an Dritte
Über die Empfehlungs-Funktion können Mitglieder Brautpaare (Dritte) an andere Mitglieder weiterempfehlen. Dazu werden – nur mit ausdrücklicher Bestätigung des empfehlenden Mitglieds – Name und Kontaktdaten des Brautpaares verarbeitet. Das empfehlende Mitglied versichert, die erforderliche Einwilligung des Brautpaares eingeholt zu haben.
Information für betroffene Brautpaare gemäß Art. 14 DSGVO: Ihre Kontaktdaten wurden uns von einem Mitglied unseres Vereins zur Vermittlung eines passenden Dienstleisters übermittelt. Sie können jederzeit die Löschung Ihrer Daten unter der in Ziffer 1 genannten E-Mail-Adresse verlangen.
11. Eingebundene Inhalte und Medien
Videos (z. B. unser Titelvideo) hosten wir selbst und binden sie ohne Drittanbieter-Tracker ein. Externe Videoportale (YouTube, Vimeo) werden derzeit nicht eingebunden. Sollte sich dies ändern, wird dies hier ergänzt und – sofern Cookies oder vergleichbare Technologien zum Einsatz kommen – Ihre vorherige Einwilligung über das Cookie-Banner eingeholt.
12. Empfänger und Auftragsverarbeiter
Eine Übersicht der von uns eingesetzten Auftragsverarbeiter:
- Cloudflare, Inc. (USA) – Hosting/CDN/Sicherheit (DPF, SCC, AVV)
- Supabase Inc. (EU-Region Frankfurt) – Datenbank, Auth, Storage (AVV, SCC bei Bedarf)
- Sendinblue SAS / Brevo (Frankreich) – Transaktionaler E-Mail-Versand (AVV)
- Google Ireland Ltd. (Irland) – Schriftarten, optionaler Google-Login (SCC/DPF)
Eine darüber hinausgehende Weitergabe Ihrer Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben.
13. Ihre Rechte
Ihnen stehen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e/f (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die in Ziffer 1 genannte E-Mail-Adresse. Sie haben darüber hinaus das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist für uns: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart.
14. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.