1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
DREEKOPP GbR
Die Macher vom Emsland Quartett
Josef-Hugenberg-Str. 27
49716 Meppen
Deutschland
E-Mail: moin@emsland-hochzeit.de
Gesellschafter: Jens Bergmann, Ulf Masselink, Jan Philip Sasse
2. Welche Daten wir erheben — und wofür
2.1. Bei eurer Buchung
Für die Abwicklung eurer Buchung erheben und verarbeiten wir:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (optional)
- Postanschrift (Straße, PLZ, Ort, Land)
- Anlass / Veranstaltung (optional)
- Buchungs-Daten (Termin, Mietzeitraum, Gesamtpreis)
- Zahlart und Zahlungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zweck: Vertragsabwicklung, Rechnungsstellung, Kommunikation zur Buchung.
2.2. Mieter-Statusseite
Mit Bestellcode und Postleitzahl könnt ihr euch in eure Mieter-Statusseite einloggen. Wir setzen dazu ein signed-HTTP-Only-Cookie (elh_mieter_session), das 14 Tage gültig ist. Das Cookie ist technisch notwendig — ohne läuft der Login nicht.
2.3. Foto-Uploads
Bei Abholung und Rückgabe ladet ihr Fotos hoch (12 Pflicht-Slots pro Phase). Diese Fotos dienen der Beweis-Dokumentation des Anhänger-Zustands. EXIF-Metadaten (inkl. eventueller GPS-Daten und Geräte-IDs) werden vor dem Speichern automatisch entfernt.
Optional könnt ihr Hochzeitsfotos mit den LOVE-Buchstaben hochladen und einzeln pro Foto entscheiden, ob wir sie auf unserer Website öffentlich zeigen dürfen (Mood-Gallery). Diese Einwilligung könnt ihr jederzeit widerrufen — schreibt uns kurz an moin@emsland-hochzeit.de.
Rechtsgrundlage Übergabe-/Rückgabe-Fotos: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f (berechtigtes Interesse — Schadens-Doku, Kautions-Abwicklung).
Rechtsgrundlage Hochzeitsfotos öffentlich: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
2.4. Admin-Bereich
Der Admin-Bereich ist nur für freigegebene Gesellschafter zugänglich. Login via Google OAuth oder Magic-Link an die hinterlegte E-Mail-Adresse. Wir setzen eine Session-Cookie authjs.session-token.
2.5. Cookielose Besuchsstatistik
Um zu verstehen, welche Seiten gefragt sind und über welche Quellen Besucher zu uns kommen, betreiben wir auf eigenem Server eine vollständig cookielose und pseudonymisierte Besuchsstatistik. Pro Seitenaufruf speichern wir:
- aufgerufene Seite (Pfad, ohne Query-Parameter)
- Herkunftsseite (nur Hostname, z. B.
google.com— keine Suchbegriffe, keine vollständige URL) - Geräteklasse (mobil / Tablet / Desktop) — abgeleitet aus dem User-Agent, der nicht gespeichert wird
- Länder-Code (z. B. „DE") aus dem CDN-Header
- einen kurzen, täglich rotierenden Pseudonym-Hash, der eine Wiedererkennung innerhalb eines Tages erlaubt
Wichtig: Wir speichern keine IP-Adresse, keinen User-Agent-String, keine Cookies und keinen Tracking-ID. Der Pseudonym-Hash entsteht aus IP, User-Agent und einem täglich rotierenden Server-Geheimnis (Salt). Nach Salt-Rotation um Mitternacht UTC ist eine Zuordnung zu einer Person mathematisch nicht mehr möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der reichweitenarmen, aggregierten Reichweitenmessung). Da kein Zugriff auf Endgeräte-Informationen im Sinne von § 25 TDDDG erfolgt und keine Cookies oder vergleichbare Technologien eingesetzt werden, ist keine Einwilligung erforderlich.
Zusätzlich nutzen wir Vercel Web Analytics und Vercel Speed Insights (cookielos, ebenfalls ohne personenbezogene Daten). Details siehe Abschnitt 3.
3. Eingesetzte Dienste (Auftragsverarbeiter)
Zur Bereitstellung der Website und zur Vertragsabwicklung nutzen wir folgende Dienste, mit denen Auftragsverarbeitungsverträge bestehen bzw. Standardvertragsklauseln gelten:
- Vercel Inc. (USA) — Hosting der Website + Edge-CDN. Datenübertragung in die USA auf Basis von Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO.
- Vercel Web Analytics + Speed Insights — cookieless Statistiken über aggregierte Seitenaufrufe + Lade- zeiten (kein User-Tracking, kein Fingerprinting, keine personenbezogenen Daten). Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Performance-Messung).
- Neon Inc. (USA / EU-Region) — Datenbank, in der eure Buchungsdaten gespeichert sind. Server-Standort: Frankfurt (EU-Central-1).
- Vercel Blob Storage — Foto-Storage für die Übergabe-Doku. EU-Region (Frankfurt).
- Lexoffice (Haufe-Lexware GmbH & Co. KG) — Rechnungserstellung. Server in Deutschland.
- Resend Inc. (USA) — Mail-Versand (Buchungsbestätigung, Reminder, Zugangs-Code). Datenübertragung USA auf Basis Standardvertragsklauseln.
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) — Zahlungsabwicklung (wenn ihr PayPal als Zahlart wählt). Eigene Datenschutzerklärung von PayPal greift zusätzlich.
- Google Ireland Ltd. — OAuth-Anmeldung für den Admin-Bereich und Synchronisation von Buchungen in unseren internen Google-Kalender (interner Workflow, keine Mieter-Daten an Dritte).
4. Cookies
Wir setzen ausschließlich funktional notwendige Cookies — keine Analytics-Cookies, kein Marketing, kein Cross-Site-Tracking. Unsere Besuchsstatistik (Abschnitt 2.5) arbeitet vollständig ohne Cookies.
elh_mieter_session— Mieter-Login-Session, 14 Tage gültig, HTTP-Only, signedauthjs.session-token— Admin-Login-Session, gilt bis Abmeldung
Da diese Cookies technisch notwendig sind, ist nach § 25 Abs. 2 TDDDG keine gesonderte Einwilligung erforderlich.
5. Speicherdauer
- Buchungsdaten + Rechnungen: 10 Jahre nach Vertragsabschluss (handels- und steuerrechtliche Aufbewahrungspflichten).
- Übergabe-/Rückgabe-Fotos: bis zum Abschluss der Buchung + maximal 1 Jahr (Schadens-Doku).
- Hochzeitsfotos mit Veröffentlichungs-Consent: bis ihr den Consent widerruft.
- Login-Sessions: 14 Tage (Mieter), bis Abmeldung (Admin).
- Empfehlungs-Codes: bis Einlösung oder Buchung-Storno.
- Besuchsstatistik: aggregierte Roh-Einträge werden nach 12 Monaten automatisch gelöscht. Der Pseudonym-Hash ist bereits nach 24 Stunden mathematisch nicht mehr einer Person zuordenbar (tägliche Salt-Rotation).
6. Eure Rechte
Ihr habt jederzeit das Recht auf:
- Auskunft über eure gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung („Recht auf Vergessenwerden", Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf einmal erteilter Einwilligungen (z.B. zur Veröffentlichung von Hochzeitsfotos)
Für all das schreibt ihr uns einfach an moin@emsland-hochzeit.de.
7. Beschwerderecht bei der Aufsichtsbehörde
Ihr habt das Recht, euch bei einer Aufsichtsbehörde zu beschweren. Zuständig für uns ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
poststelle@lfd.niedersachsen.de
8. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um eure Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen:
- TLS-Verschlüsselung für alle Verbindungen
- Passwortgeschützte Datenbank-Zugriffe
- EXIF-Stripping bei Foto-Uploads (GPS-Daten + Geräte-IDs raus)
- Admin-Whitelist mit Multi-Faktor über Google-OAuth — Zugang nur für freigegebene Mail-Adressen
- Regelmäßige Datenbank-Backups (Neon-Snapshots)
9. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn Gesetze sich ändern oder wir unseren Service erweitern. Die aktuelle Version findet ihr immer unter /datenschutz.
Stand: Juni 2026
Hinweis
Diese Erklärung ist eine sorgfältige Standard-Vorlage, basierend auf den tatsächlich von uns eingesetzten Diensten. Für eine rechtsverbindliche Prüfung empfehlen wir die Vorlage von einem Anwalt prüfen zu lassen. Bei Fragen oder fehlenden Punkten: moin@emsland-hochzeit.de.

