Datenschutzerklärung.

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

DREEKOPP GbR
Die Macher vom Emsland Quartett
Josef-Hugenberg-Str. 27
49716 Meppen
Deutschland

E-Mail: moin@emsland-hochzeit.de

Gesellschafter: Jens Bergmann, Ulf Masselink, Jan Philip Sasse

2.1. Bei eurer Buchung

Für die Abwicklung eurer Buchung erheben und verarbeiten wir:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Postanschrift (Straße, PLZ, Ort, Land)
• Anlass / Veranstaltung (optional)
• Buchungs-Daten (Termin, Mietzeitraum, Gesamtpreis)
• Zahlart und Zahlungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zweck: Vertragsabwicklung, Rechnungsstellung, Kommunikation zur Buchung.

2.2. Mieter-Statusseite

Mit Bestellcode und Postleitzahl könnt ihr euch in eure Mieter-Statusseite einloggen. Wir setzen dazu ein signed-HTTP-Only-Cookie (elh_mieter_session), das 14 Tage gültig ist. Das Cookie ist technisch notwendig — ohne läuft der Login nicht.

2.3. Foto-Uploads

Bei Abholung und Rückgabe ladet ihr Fotos hoch (12 Pflicht-Slots pro Phase). Diese Fotos dienen der Beweis-Dokumentation des Anhänger-Zustands. EXIF-Metadaten (inkl. eventueller GPS-Daten und Geräte-IDs) werden vor dem Speichern automatisch entfernt.

Optional könnt ihr Hochzeitsfotos mit den LOVE-Buchstaben hochladen und einzeln pro Foto entscheiden, ob wir sie auf unserer Website öffentlich zeigen dürfen (Mood-Gallery). Diese Einwilligung könnt ihr jederzeit widerrufen — schreibt uns kurz an moin@emsland-hochzeit.de.

Rechtsgrundlage Übergabe-/Rückgabe-Fotos: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f (berechtigtes Interesse — Schadens-Doku, Kautions-Abwicklung).
Rechtsgrundlage Hochzeitsfotos öffentlich: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.4. Admin-Bereich

Der Admin-Bereich ist nur für freigegebene Gesellschafter zugänglich. Login via Google OAuth — Google teilt uns dabei eure E-Mail mit. Wir setzen eine Session-Cookie authjs.session-token.

Zur Bereitstellung der Website und zur Vertragsabwicklung nutzen wir folgende Dienste, mit denen Auftragsverarbeitungsverträge bestehen bzw. Standardvertragsklauseln gelten:

• Vercel Inc. (USA) — Hosting der Website + Edge-CDN. Datenübertragung in die USA auf Basis von Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO.
• Vercel Web Analytics + Speed Insights — cookieless Statistiken über aggregierte Seitenaufrufe + Lade- zeiten (kein User-Tracking, kein Fingerprinting, keine personenbezogenen Daten). Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Performance-Messung).
• Neon Inc. (USA / EU-Region) — Datenbank, in der eure Buchungsdaten gespeichert sind. Server-Standort: Frankfurt (EU-Central-1).
• Vercel Blob Storage — Foto-Storage für die Übergabe-Doku. EU-Region (Frankfurt).
• Lexoffice (Haufe-Lexware GmbH & Co. KG) — Rechnungserstellung. Server in Deutschland.
• Resend Inc. (USA) — Mail-Versand (Buchungsbestätigung, Reminder, Zugangs-Code). Datenübertragung USA auf Basis Standardvertragsklauseln.
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) — Zahlungsabwicklung (wenn ihr PayPal als Zahlart wählt). Eigene Datenschutzerklärung von PayPal greift zusätzlich.
• Google Ireland Ltd. — OAuth-Anmeldung für den Admin-Bereich und Synchronisation von Buchungen in unseren internen Google-Kalender (interner Workflow, keine Mieter-Daten an Dritte).

Wir setzen ausschließlich funktional notwendige Cookies — keine Analytics, kein Marketing, kein Cross-Site-Tracking.

• elh_mieter_session — Mieter-Login-Session, 14 Tage gültig, HTTP-Only, signed
• authjs.session-token — Admin-Login-Session, gilt bis Abmeldung

Da diese Cookies technisch notwendig sind, ist nach §25 Abs. 2 TDDDG keine gesonderte Einwilligung erforderlich.

• Buchungsdaten + Rechnungen: 10 Jahre nach Vertragsabschluss (handels- und steuerrechtliche Aufbewahrungspflichten).
• Übergabe-/Rückgabe-Fotos: bis zum Abschluss der Buchung + maximal 1 Jahr (Schadens-Doku).
• Hochzeitsfotos mit Veröffentlichungs-Consent: bis ihr den Consent widerruft.
• Login-Sessions: 14 Tage (Mieter), bis Abmeldung (Admin).
• Empfehlungs-Codes: bis Einlösung oder Buchung-Storno.

Ihr habt jederzeit das Recht auf:

• Auskunft über eure gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung („Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Widerruf einmal erteilter Einwilligungen (z.B. zur Veröffentlichung von Hochzeitsfotos)

Für all das schreibt ihr uns einfach an moin@emsland-hochzeit.de.

Ihr habt das Recht, euch bei einer Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
poststelle@lfd.niedersachsen.de

Wir setzen technische und organisatorische Maßnahmen ein, um eure Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen:

• TLS-Verschlüsselung für alle Verbindungen
• Passwortgeschützte Datenbank-Zugriffe
• EXIF-Stripping bei Foto-Uploads (GPS-Daten + Geräte-IDs raus)
• Admin-Whitelist mit Multi-Faktor über Google-OAuth — Zugang nur für freigegebene Mail-Adressen
• Regelmäßige Datenbank-Backups (Neon-Snapshots)

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn Gesetze sich ändern oder wir unseren Service erweitern. Die aktuelle Version findet ihr immer unter /datenschutz.

Stand: Mai 2026