Datenschutzerklärung
Wir verarbeiten personenbezogene Daten ausschliesslich, um euren Heiratsprozess in Dänemark sauber zu begleiten. Nach DSGVO, revDSG (Schweiz) und den Vorgaben des dänischen Familieretshuset. Diese Seite erklärt, welche Daten, warum, wie lange.
1. Verantwortlicher
Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO und Art. 5 lit. j revDSG ist der im Impressum genannte Anbieter. Anfragen rund um Datenschutz bitte an info@wedding-denmark.com.
2. Welche Daten wir verarbeiten und welche nicht
- Anfragedaten: Namen, Geburtsdaten (nur sofern für die Eheschliessung relevant), Familienstand, Nationalitäten
- Kontaktdaten: E-Mail, Telefon, WhatsApp-Nummer
- Vollmachts- und Vertragsdaten: gebuchtes Paket, Zustimmungen, Versionsnummern, Zeitpunkte der Bestätigung und technische Nachweise der Abgabe
- Behördendokumente: ausschliesslich solche, die das dänische Familieretshuset für den Antrag verlangt: Reisepass oder nationaler Ausweis, Familienstands-/Zivilstandsnachweis, bei Geschiedenen das rechtskräftige Scheidungsurteil, bei Verwitweten die Sterbeurkunde, bei Drittstaatenangehörigen der Aufenthaltstitel oder das Visum
- Zahlungsdaten: verarbeitet über unseren Zahlungsdienstleister; wir speichern keine Kartennummern
- Technische Daten: IP, Browser-Header für Betriebs- und Missbrauchsschutz
Private Beziehungsnachweise: Fotos von euch als Paar, private Chatverläufe, Social-Media-Profile oder Beziehungshistorien erheben wir nicht pauschal. Falls solche Nachweise euren Fall sinnvoll stärken oder Familieretshuset sie im Einzelfall verlangt, verarbeiten wir sie nur nach separater Abstimmung, im minimal notwendigen Umfang und mit manueller Vorprüfung.
3. Rechtsgrundlagen
- Art. 6 (1) (b) DSGVO: Vertragserfüllung
- Art. 6 (1) (c) DSGVO: rechtliche Verpflichtungen
- Art. 9 (2) (g) DSGVO: Übermittlung an die dänische Behörde im öffentlichen Interesse
- revDSG: Vertrag und Einwilligung
4. Empfänger und Auftragsverarbeiter
Mit jedem der unten genannten Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Soweit ein Anbieter ausserhalb der EU/EWR sitzt, kommen zusätzlich Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende technische und organisatorische Massnahmen zum Einsatz, siehe § 4a unten.
- Hosting & Edge-Funktionen: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Datenverarbeitung in der EU-Region Frankfurt (fra1). DPA + SCC abgeschlossen.
- Datenbank, Datei-Storage & Authentifizierung: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Wir nutzen ausschliesslich die EU-Region (Frankfurt). DPA + SCC abgeschlossen.
- Zahlungsabwicklung: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. PCI-DSS Level 1 zertifiziert. Wir speichern keine Kartennummern.
- Transaktionale E-Mails: Namecheap, Inc., 4600 East Washington Street, Suite 305, Phoenix, AZ 85034, USA (Private Email SMTP-Dienst). TLS-verschlüsselte Übertragung. DPA + SCC abgeschlossen.
- OCR / automatische Texterkennung von Dokumenten: Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich (EU). Falls aktiviert, können hochgeladene Dokumente (Pässe, Familienstandsnachweise etc.) zur automatisierten Texterkennung und Klassifizierung an Mistrals Vision-LLM-API übermittelt werden. Übertragung bleibt innerhalb der EU. AVV nach Art. 28 DSGVO abgeschlossen. Mistral speichert die Inputs nicht über die einzelne Request-Lebensdauer hinaus und nutzt sie nicht für Modell-Training (bezahlter Tier). Ihr könnt der OCR-Verarbeitung jederzeit widersprechen (Art. 21 DSGVO) per Email an info@wedding-denmark.com, wir prüfen eure Dokumente dann ausschliesslich manuell.
- WhatsApp-Kontakt (optional): WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Tochter von Meta Platforms, Inc., USA). Wir nutzen WhatsApp Business nur, wenn ihr uns über den WhatsApp-Link bewusst kontaktiert. Eure Telefonnummer und Nachrichteninhalte werden dann von Meta verarbeitet, wir haben darauf keinen Einfluss. Alternativ stehen E-Mail und Telefon zur Verfügung.
- Terminbuchung Beratungsgespräch (optional):Cal.com, Inc., San Francisco, CA, USA. Wenn ihr über unseren „Beratung buchen"-Link ein Video-Gespräch bucht, werden die dort eingegebenen Daten (Vornamen, Nationalitäten, Familienstand, eure Notiz, E-Mail) zur Terminverwaltung an Cal.com übermittelt. Rechtsgrundlage der Übermittlung: Standardvertragsklauseln (Art. 46 DSGVO) bzw. EU-US DPF. Die Nutzung ist optional, ein Gespräch ist alternativ per E-Mail oder Telefon möglich.
- Familieretshuset (Dänemark): gesetzliche Empfängerin der Antragsunterlagen, keine Auftragsverarbeitung im Sinne der DSGVO, sondern eigenständige Verantwortliche.
- Dänische Kommunen, Apostille-Stellen, vereidigte Übersetzer, Postdienstleister: nur soweit für Antrag, Termin, Urkunde, Apostille, Übersetzung oder Versand erforderlich, jeweils eigenständig Verantwortliche.
Alle Dokumente werden von unserem Team manuell geprüft, keine automatisierte Drittanbieter-Auswertung im Sinne von Art. 22 DSGVO. Eine vollständige Liste aller aktuellen Dienstleister und der jeweiligen Verarbeitungsstandorte schicken wir euch auf Anfrage an info@wedding-denmark.com.
4a. Übermittlung in Drittländer
Mehrere der oben genannten Auftragsverarbeiter sind Unternehmen mit Hauptsitz in einem Drittland (USA oder Singapur): Vercel, Supabase, Namecheap und, bei Buchung eines Beratungsgesprächs, Cal.com. Die personenbezogenen Daten werden technisch soweit möglich in der EU verarbeitet (Vercel/Supabase: Frankfurt-Region; Namecheap: TLS-Übertragung), die Muttergesellschaft sitzt jedoch jeweils ausserhalb des EWR. Nach dem Schrems-II-Urteil des EuGH (C-311/18) gilt für solche Konstellationen:
- Rechtsgrundlage:Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, jeweils Modul „Verantwortlicher an Auftragsverarbeiter" (Modul 2)
- Ergänzende Massnahmen: Verschlüsselung in Transit (TLS 1.2+) und at-rest (AES-256), pseudonymisierte Zugriffslogs, EU-only Speicherregionen, MFA für Admin-Zugänge
- EU–US Data Privacy Framework: Vercel und Stripe sind zertifizierte Teilnehmer am EU–US DPF (Stand 2026); für sie gilt der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (Beschluss (EU) 2023/1795) zusätzlich zu den SCC. Namecheap ist kein DPF-Teilnehmer; die Übermittlung stützt sich auf die oben genannten Standardvertragsklauseln.
Eine Kopie der jeweiligen SCC stellen wir euch auf Anfrage an info@wedding-denmark.com zur Verfügung.
5. Speicherdauer
Anfragedaten werden nach 12 Monaten gelöscht, sofern kein Auftrag zustande kommt. Auftragsdaten und Dokumentkopien werden entsprechend handelsrechtlicher Vorgaben 10 Jahre aufbewahrt und danach automatisch gelöscht.
6. Eure Rechte
Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Jederzeit per Mail an info@wedding-denmark.com. Ihr habt ausserdem ein Beschwerderecht bei der zuständigen Datenschutzbehörde eures Wohnsitzstaates.
7. Cookies und Tracking
Wir setzen ausschliesslich technisch notwendige Cookies (Sprachwahl, Login-Session). Wir verwenden überhaupt keine Analyse- oder Tracking-Tools: kein Google Analytics, kein Meta-/Facebook- Pixel, kein Vercel Analytics, keine Werbe-Pixel und kein seitenübergreifendes Tracking. Sollten wir je mehr als cookielose, anonyme Reichweitenmessung einführen, ergänzen wir vorher einen echten Opt-in-Consent-Banner mit Ablehnen-Option (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG), bevor irgendetwas lädt.