InviteLab
Anmelden
← Zur Startseite

Datenschutzerklärung

Entwurf · noch nicht final. Diese Datenschutzerklärung ist ein erster Entwurf und wird vor dem öffentlichen Launch von einem Datenschutz­beauftragten oder Anwalt geprüft. Sie beschreibt unsere geplanten Verarbeitungen — bitte verlasse dich für rechtliche Auskünfte vorerst auf eine direkte Rückfrage an info@invitelab.de.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist der im Impressum genannte Anbieter. Kontakt: info@invitelab.de.

2. Welche Daten wir verarbeiten

  • Account-Daten: E-Mail-Adresse (für Magic-Link-Login), optional Anzeigename.
  • Event-Daten: Bezeichnung, Datum, Ort, Texte und Bilder, die du selbst für deine Einladung anlegst.
  • Gästedaten: Name und Kontaktdaten der eingeladenen Gäste, Zu- und Absagen, Allergien (verschlüsselt gespeichert), Begleitpersonen.
  • Server-Logs: IP-Adresse, Browsertyp, Zugriffszeitpunkt zur Sicherheits- und Missbrauchsprävention.

3. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Dienstes, Verwaltung der Zu- und Absagen, Versand von Einladungen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Plattform, Missbrauchs­erkennung, Verbesserung des Dienstes.
  • Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO):Verarbeitung von Allergien (Gesundheitsdaten) durch Gäste — diese werden verschlüsselt gespeichert und nach dem Event automatisch gelöscht.

4. Speicherdauer

Gästedaten werden 90 Tage nach dem Event-Datum automatisch gelöscht. Account-Daten bleiben bestehen, bis du dein Konto löschst. Server-Logs werden nach 30 Tagen anonymisiert oder gelöscht.

5. Empfänger und Auftragsverarbeiter

Wir nutzen folgende Dienstleister, mit denen Auftragsverarbeitungs­verträge bestehen:

  • Supabase (Datenbank, Authentifizierung, Storage) — Hosting in Frankfurt (EU).
  • Brevo (E-Mail-Versand transaktional) — Sitz in Frankreich (EU).
  • Vercel (Application-Hosting, CDN) — US-Anbieter mit globalem Edge-Netzwerk; Datenübertragung auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln. Server-Region für die Anwendung: Frankfurt (fra1).

6. Drittlandtransfer

Bei Vercel können Daten in die USA übertragen werden. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten Standardvertragsklauseln und technische Schutzmaßnahmen (Verschlüsselung in Transit und Ruhe).

7. Cookies und Tracking

Wir verwenden derzeit nur technisch notwendige Session-Cookies für den Login. Eine Web-Analyse erfolgt — falls aktiviert — über cookieless Anbieter (z. B. Plausible). Es finden keine Tracking- oder Werbe-Cookies statt.

8. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen bitte an info@invitelab.de.

9. Beschwerderecht

Du kannst dich jederzeit bei einer Datenschutz­aufsichtsbehörde beschweren — z. B. der zuständigen Landesbehörde in Deutschland.