Datenschutzerklärung

Stand: Juni 2026

Hinweis (Entwurf): Vorab-Entwurf. Platzhalter (Verantwortlicher) werden vor dem öffentlichen Go-Live ergänzt; der Text wird vor Liveschaltung rechtlich geprüft. Auftragsverarbeiter spiegeln die geplante Architektur wider und werden bei Start final bestätigt.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

[Vor- und Nachname / Firmenname]
[Straße, PLZ, Ort]
E-Mail: info@traumoment.io

2. Allgemeines & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, BDSG). Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertragserfüllung/vorvertragliche Maßnahmen) und lit. f (berechtigtes Interesse). Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben.

3. Hosting (Cloudflare)

Diese Website wird bei Cloudflare, Inc. (101 Townsend St, San Francisco, CA, USA) gehostet (Cloudflare Pages). Beim Aufruf der Seiten werden technisch notwendige Zugriffsdaten (u. a. IP-Adresse in gekürzter Form, Datum/Uhrzeit, abgerufene Datei, Browsertyp) verarbeitet, um die Auslieferung und Sicherheit der Website zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in Drittländer ist durch EU-Standardvertragsklauseln abgesichert.

4. Cookies & Reichweitenmessung

Diese Website setzt keine Tracking- oder Marketing-Cookies. Für eine anonyme Reichweitenmessung kommt – sofern aktiviert – Cloudflare Web Analytics zum Einsatz, das ohne Cookies und ohne Bildung personenbezogener Nutzerprofile arbeitet. Eine Zustimmungspflicht (Cookie-Banner) entsteht hierdurch nicht.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind.

6. Warteliste & Formulare (Tally)

Für unser Warteliste-/Anfrageformular nutzen wir den Dienst Tally (Tally B.V., Niederlande, EU). Verarbeitet werden die von Ihnen angegebenen Daten – z. B. Name, E-Mail-Adresse, Hochzeitsdatum und Stil-Präferenz – zum Zweck der Kontaktaufnahme und Vormerkung (Art. 6 Abs. 1 lit. a/b DSGVO). Der Serverstandort liegt in der EU. Es besteht ein Auftragsverarbeitungsvertrag.

7. Fotos & Erstellung eurer Produkte

Zur Erstellung der gebuchten Produkte (z. B. Couple-Portraits, Papeterie, Erinnerungsbuch) laden Sie Fotos und Angaben zu Ihrer Person bzw. Ihrem Paar hoch. Diese Daten verarbeiten wir ausschließlich zur Vertragserfüllung – also zur Gestaltung Ihrer individuellen Produkte (Art. 6 Abs. 1 lit. b DSGVO).

Soweit hochgeladene Fotos als biometrische bzw. besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) einzuordnen sind, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie im Bestellprozess erteilen und jederzeit widerrufen können.

Zur Bildgenerierung setzen wir den KI-Dienst fal.ai (Features and Labels, Inc., USA) ein. Ihre Fotos werden ausschließlich zur Erstellung Ihrer eigenen Produkte verwendet, nicht zum Training von KI-Modellen und nicht für Werbung. Die Übermittlung in die USA ist durch EU-Standardvertragsklauseln abgesichert. Ihre Fotos und Ergebnisdaten werden nach Abschluss des Auftrags gelöscht (geplante Frist: spätestens nach [z. B. 90 Tagen]) bzw. auf Ihren Wunsch jederzeit früher.

8. Eingesetzte Dienstleister (Auftragsverarbeiter)

Zur Erbringung unserer Leistungen setzen wir folgende sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge bestehen:

Cloudflare, Inc. (USA) – Hosting, Datei-Speicherung, Reichweitenmessung
Tally B.V. (Niederlande, EU) – Formulare/Warteliste
fal.ai / Features and Labels, Inc. (USA) – KI-Bildgenerierung
Anthropic / OpenRouter (USA) – KI-Textgenerierung (z. B. Einladungstexte)
Prodigi (Vereinigtes Königreich) – Druck & Versand der Printprodukte
Stripe Payments Europe, Ltd. (Irland, EU / Stripe Inc., USA) – Zahlungsabwicklung
Resend (USA) – Versand von Transaktions-E-Mails

Übermittlungen in Drittländer (insb. USA, UK) sind durch geeignete Garantien (EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse) abgesichert.

9. Zahlungsabwicklung (Stripe)

Bei kostenpflichtigen Bestellungen erfolgt die Zahlungsabwicklung über Stripe. Die Zahlungsdaten (z. B. Karten- oder Kontodaten) geben Sie direkt bei Stripe ein; wir erhalten keine vollständigen Zahlungsdaten, sondern lediglich die zur Auftragsabwicklung nötigen Bestätigungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Es gilt zusätzlich die Datenschutzerklärung von Stripe.

10. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierzu an info@traumoment.io.

11. Beschwerderecht

Ihnen steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

12. Datensicherheit

Diese Website nutzt eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" und dem Schloss-Symbol in Ihrer Browserzeile.