QuikRSVP („wir", „uns" oder „unser") respektiert Ihre Privatsphäre und verpflichtet sich, Ihre personenbezogenen Daten zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere Dienste nutzen.
Durch die Nutzung von QuikRSVP stimmen Sie den in dieser Richtlinie beschriebenen Datenpraktiken zu. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, nutzen Sie bitte unsere Dienste nicht.
| Datentyp | Beispiele | Zweck |
|---|---|---|
| Kontoinformationen | Name, E-Mail, Passwort | Kontoerstellung und Authentifizierung |
| Veranstaltungsinformationen | Veranstaltungsname, Datum, Ort, Namen des Paares | Erstellung und Verwaltung von RSVP-Formularen |
| Gästedaten | Namen der Gäste, E-Mail, Telefon, Ernährungspräferenzen, RSVP-Antworten | Verwaltung von Gästelisten und Antworten |
| Zahlungsinformationen | Bankkontodaten, Steuernummer (für Registry-Eigentümer) | Verarbeitung von Auszahlungen der Geschenkregistrierung über Stripe |
| Kontaktlisten | Von Ihnen importierte Kontakte (über CSV, vCard, Geräteauswahl oder Google Contacts) für Nachrichtenkampagnen | Versand von Veranstaltungseinladungen und Erinnerungen |
| Organisationsdaten (Corporate-Tarif) | Organisationsname, Logo, E-Mail-Adressen und Rollen der Teammitglieder, gemeinsames Kontaktverzeichnis, Kampagnenverlauf, Abonnementstatus, Stripe-Kunden-ID | Betrieb des Corporate-Dashboards, Teamzusammenarbeit, Abrechnung |
| Verbundenes Google-Konto (optional) | E-Mail-Adresse, Anzeigename und OAuth-Refresh-Token des Google-Kontos, das Sie zum Versand von E-Mail-Kampagnen verbinden | Versand von Kampagnen-E-Mails von Ihrer eigenen Gmail-Adresse über die Gmail API |
| Spendendaten (Veranstaltungen mit aktivierter Spendensammlung) | Name des Spenders, E-Mail, Telefon, Spendenbetrag, optionaler öffentlicher Kommentar, optionale Widmung („zu Ehren von" / „im Gedenken an"), Gift-Aid-Erklärung (UK) | Verarbeitung der Spende, Erstellung steuerkonformer Quittungen, Anzeige der letzten Spender auf der öffentlichen Seite (anonyme Umschaltung entfernt den Namen aus der öffentlichen Anzeige), Ermöglichung der Einreichung von Gift-Aid-Ansprüchen bei HMRC durch die begünstigte Wohltätigkeitsorganisation, sofern zutreffend |
| Steuerquittungsdaten für Wohltätigkeitsorganisationen (Veranstaltungen mit aktivierter Spendensammlung) | Rechtlicher Name der Wohltätigkeitsorganisation, EIN (USA), CRA-Registrierungsnummer (Kanada), Charity-Commission-Nummer (UK), Abschnitt-46-Nummer (Israel), Name des bevollmächtigten Unterzeichners, Adresse der Wohltätigkeitsorganisation | Erstellung von rechtskonformen, steuerlich absetzbaren Spendenquittungen, zu deren Ausstellung an ihre Spender die Wohltätigkeitsorganisation gesetzlich verpflichtet ist |
Wenn Sie für ein spendenfähiges Event auf QuikRSVP spenden, werden folgende Informationen öffentlich auf der Landingpage des Events angezeigt, es sei denn, Sie aktivieren zum Zeitpunkt der Spende das Kontrollkästchen „Diese Spende anonym machen“:
Ihre E-Mail-Adresse, Telefonnummer und der vollständige Spenderdatensatz werden unter keinen Umständen öffentlich angezeigt — sie bleiben nur für die empfangende Wohltätigkeitsorganisation (zur Ausstellung von Quittungen und für steuerliche Zwecke) und für QuikRSVP zum Betrieb des Dienstes sichtbar. Die tatsächlichen Namen anonymer Spender bleiben für die empfangende Wohltätigkeitsorganisation zu steuerlichen Zwecken weiterhin sichtbar; unterdrückt wird nur die öffentliche Anzeige.
Sie können jederzeit die Entfernung Ihres Namens und Kommentars von der öffentlichen Spenderwand beantragen, indem Sie sich an den Event-Gastgeber oder den QuikRSVP-Support wenden. Die Anonymisierung einer zuvor öffentlichen Spende ist reversibel (wir bewahren den zugrunde liegenden Spendendatensatz aus Gründen der Steuerkonformität und der Rückerstattungsabwicklung auf).
Wir verwenden erfasste Informationen, um:
Wir geben Ihre Informationen an Drittanbieter weiter, die beim Betrieb unseres Dienstes unterstützen:
Wenn Sie die Geschenkregistrierungsfunktion nutzen, werden Ihre Zahlungs- und Identitätsinformationen mit Stripe, Inc. zur Zahlungsabwicklung und Identitätsverifizierung geteilt.
Wichtig: Bitte lesen Sie die Datenschutzrichtlinie von Stripe, um zu verstehen, wie diese mit Ihren Daten umgehen. Durch die Nutzung unserer Geschenkregistrierung ermächtigen Sie uns, Ihre Informationen im für deren Dienste erforderlichen Umfang mit Stripe zu teilen.
Einladungen und Benachrichtigungen per E-Mail werden über SendGrid versendet. E-Mail-Adressen der Empfänger und Nachrichteninhalte werden von SendGrid gemäß dessen Datenschutzrichtlinie verarbeitet.
Wenn Sie Nachrichten über WhatsApp senden, werden die Telefonnummern der Empfänger und der Nachrichteninhalt über die WhatsApp Business API verarbeitet. Siehe Datenschutzrichtlinie von WhatsApp.
Wenn Event-Gastgeber sich dafür entscheiden, Einladungen per SMS zu versenden, werden die Telefonnummern der Empfänger und der Nachrichteninhalt über unseren SMS-Anbieter (Brevo/Sendinblue) gemäß dessen Datenschutzrichtlinie verarbeitet.
Datenschutz mobiler Informationen: Wir werden Ihre Mobiltelefonnummer oder andere im Zusammenhang mit dem SMS-Versand erfasste personenbezogene Daten nicht zu Werbe- oder Marketingzwecken an Dritte weitergeben, verkaufen oder vermieten. Mobile Informationen werden ausschließlich zur Zustellung von Event-Einladungsnachrichten verwendet, wie vom Event-Gastgeber angefordert.
SMS-Empfänger können mit STOP antworten, um zukünftige Nachrichten abzubestellen, oder mit HELP, um Unterstützung zu erhalten. Es können die üblichen Nachrichten- und Datengebühren anfallen. Die Nachrichtenhäufigkeit variiert je nach Event- Aktivität.
Wir verwenden Firebase zur Authentifizierung und Datenspeicherung. Siehe Firebase-Datenschutz.
Wir verwenden das Meta-Pixel auf unserer Website, um die Wirksamkeit unserer Werbung zu messen, zu verstehen, wie Besucher mit unserer Website interagieren, und um relevante Zielgruppen auf Facebook und Instagram zu erreichen.
Wir haben die Funktion Automatic Advanced Matching von Meta aktiviert, die gehashte (SHA-256-verschlüsselte) Versionen der von Ihnen bereitgestellten personenbezogenen Daten — wie Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer, Ihr Geburtsdatum, Ihren Standort und Ihr Geschlecht — an Meta Platforms, Inc. senden kann. Dies hilft Meta dabei, Conversions unseren Anzeigen zuzuordnen und die Anzeigenrelevanz zu verbessern. Diese Daten werden vor der Übermittlung gehasht, und Meta gibt an, dass sie ausschließlich für Abgleichzwecke verwendet werden.
Durch die Nutzung unseres Dienstes erkennen Sie an, dass diese Daten auf diese Weise mit Meta geteilt werden können. Sie können der Verwendung Ihrer Daten durch Meta zu Werbezwecken widersprechen, indem Sie Metas Datenschutzzentrum besuchen oder Ihre Anzeigeneinstellungen in Ihren Facebook-Kontoeinstellungen anpassen. Weitere Einzelheiten finden Sie in Metas Datenschutzrichtlinie.
Wir können Informationen außerdem weitergeben:
Wenn Sie sich dafür entscheiden, die Funktion „Aus Google-Kontakten importieren" in unserem Kampagnen-Assistenten zu nutzen, fordern wir über den OAuth-Zustimmungsbildschirm von Google Lesezugriff auf Ihre Google-Kontakte an. Sie können diese Berechtigung jederzeit erteilen oder verweigern.
Worauf wir zugreifen. Wenn Sie den Zugriff autorisieren, lesen wir die Namen, E-Mail-Adressen und Telefonnummern der Kontakte in Ihrem Google-Konto. Wir greifen nicht auf Fotos, Adressen, Geburtstage, Notizen oder andere Felder zu.
Wie wir es verwenden. Die Kontakte werden Ihnen in einer Auswahlliste angezeigt, sodass Sie auswählen können, welche Sie zu Ihrer spezifischen Kampagne hinzufügen möchten. Nur die von Ihnen ausdrücklich ausgewählten Kontakte werden importiert. Wir erstellen keine Kopie Ihres vollständigen Google-Adressbuchs auf unseren Servern.
Wo es gespeichert wird. Die von Ihnen ausgewählten Kontakte werden als Teil der Kampagne gespeichert, die Sie erstellen – ebenso wie Kontakte, die Sie per CSV hochladen oder manuell eingeben. Wir führen keine separate Datenbank, die Ihre Google-Kontakte spiegelt.
Was wir nicht tun. Wir ändern, ergänzen oder löschen keine Kontakte in Ihrem Google-Konto – unser Zugriff ist rein lesend. Wir verwenden Ihre Kontaktdaten nicht für Werbung, das Training von Modellen des maschinellen Lernens oder Marketing. Wir geben sie an niemanden weiter außer an die E-Mail- und SMS-Zustelldienstleister, die zum Versand der von Ihnen erstellten Kampagnennachrichten erforderlich sind.
Widerruf des Zugriffs. Sie können den Zugriff von QuikRSVP auf Ihre Google-Kontakte jederzeit widerrufen, indem Sie myaccount.google.com/permissions besuchen und QuikRSVP entfernen. Der Widerruf des Zugriffs löscht keine Kontakte, die bereits in eine bestehende Kampagne importiert wurden; um diese zu entfernen, bearbeiten oder löschen Sie die Kampagne selbst.
Offenlegung zur eingeschränkten Nutzung (Limited Use). Die Nutzung und Weitergabe von über Google-APIs erhaltenen Informationen an andere Apps durch QuikRSVP erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use).
Administratoren des Unternehmensplans können optional ein Google-Konto verbinden, damit QuikRSVP Kampagnen-E-Mails über die Gmail API von ihrer Adresse aus versenden kann.
Was wir anfordern. Wir fordern nur den Bereich gmail.send sowie
grundlegende Profilinformationen (userinfo.email, userinfo.profile)
an, damit wir wissen, von welcher Adresse aus gesendet werden soll. Wir fordern
keinen Zugriff auf Ihre Nachrichten, Entwürfe, Labels, Einstellungen,
Kontakte oder andere Gmail-Daten an.
Wie wir es verwenden. Wenn Sie eine Kampagnen-E-Mail an einen Kontakt senden und die Option „Über Gmail senden" ausgewählt ist, erstellt QuikRSVP die Nachricht und ruft die Gmail API auf, um sie zu versenden. Die gesendete E-Mail erscheint in Ihrem eigenen Gmail-Ordner „Gesendet". Antworten gehen an Ihren Posteingang, nicht an QuikRSVP.
Was wir speichern. Wir speichern ein sicheres OAuth-Refresh-Token (erforderlich, um die Verbindung zwischen Sitzungen aufrechtzuerhalten), Ihre verbundene E-Mail-Adresse, Ihren Anzeigenamen sowie einen Zähler, wie viele Sendungen Sie täglich zu Kontingentzwecken vorgenommen haben. Wir speichern keine Inhalte von Nachrichten über den von Ihnen in QuikRSVP verfassten Kampagnentext hinaus.
Widerruf des Zugriffs. Sie können den Zugriff von QuikRSVP auf Ihre
Gmail-Sendeberechtigung jederzeit über die Seite „Organisationseinstellungen" in Ihrem
Dashboard oder über
myaccount.google.com/permissions
widerrufen. Nach dem Widerruf werden zukünftige Kampagnen stattdessen über die eigene
Versanddomain von QuikRSVP (events.quikrsvp.com) gesendet.
Was wir nicht tun. Wir lesen Ihren Posteingang nicht. Wir verkaufen, teilen oder übertragen keine Gmail-API-Daten an Werbetreibende oder Datenhändler. Wir verwenden Gmail-Daten nicht zum Trainieren von Modellen des maschinellen Lernens. Wir versenden keine E-Mails von Ihrem Konto außer den Kampagnen, die Sie ausdrücklich innerhalb von QuikRSVP verfassen und auslösen.
Offenlegung zur eingeschränkten Nutzung (Limited Use). Die Nutzung von Informationen aus Google-APIs durch QuikRSVP erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use).
Wenn Sie Kampagnen-E-Mails über die eigene Versanddomain von QuikRSVP versenden (nicht über Ihr verbundenes Gmail-Konto), werden die Nachrichten über Brevo (ehemals Sendinblue), unseren E-Mail-Dienstanbieter, geleitet. Brevo verarbeitet die E-Mail-Adressen der Empfänger, den Inhalt Ihrer Nachricht sowie Metadaten zu Zustellereignissen (gesendet, zugestellt, geöffnet, unzustellbar, Spam-Beschwerde, Abmeldung). Brevo handelt im Auftrag von QuikRSVP als Auftragsverarbeiter und unterliegt der Datenschutzrichtlinie von Brevo.
Bei WhatsApp-Kampagnen (verfügbar in Einzelplänen) werden Nachrichten über YCloud, unseren WhatsApp-Business- Lösungsanbieter, versendet. YCloud leitet Ihre Nachrichten an die WhatsApp Business Platform von Meta weiter, die sie an die Empfänger zustellt. YCloud verarbeitet im Auftrag von QuikRSVP Telefonnummern der Empfänger, Nachrichteninhalte, Vorlagen-Metadaten und Zustellereignisse.
Wir verwenden Microsoft Clarity, um zu erfassen, wie Besucher unsere Website nutzen und mit ihr interagieren, mittels Verhaltensmetriken, Heatmaps und Sitzungswiedergaben. Dies hilft uns, unsere Produkte und Dienstleistungen zu verbessern. Daten zur Website-Nutzung werden mithilfe von Erst- und Drittanbieter-Cookies sowie anderen Tracking-Technologien erfasst, um die Beliebtheit von Produkten und Dienstleistungen sowie Online-Aktivitäten zu ermitteln. Wir verwenden diese Informationen außerdem zur Website-Optimierung, zu Betrugs- und Sicherheitszwecken sowie zur Information von Produktentscheidungen.
Clarity ist standardmäßig so konfiguriert, dass die Inhalte von Formularfeldern maskiert werden, sodass die Werte, die Sie in RSVP-Formulare eingeben (z. B. Ihr Name, Ihre E-Mail-Adresse oder Telefonnummer), nicht an Microsoft übermittelt werden. Sitzungswiedergaben erfassen Seiteninteraktionen (Klicks, Scrollen, Mausbewegungen) statt personenbezogener Informationen. Clarity wird auf den internen Admin-Seiten von QuikRSVP nicht geladen.
Weitere Informationen darüber, wie Microsoft Ihre Daten erhebt und verwendet, finden Sie in der Datenschutzerklärung von Microsoft.
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
Hinweis: Keine Übertragungsmethode über das Internet ist zu 100 % sicher. Auch wenn wir uns bemühen, Ihre Daten zu schützen, können wir keine absolute Sicherheit garantieren.
Wir bewahren Ihre Daten so lange auf, wie es zur Erbringung unserer Dienste und zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist:
Wenn Sie ein Unternehmens-(Organisations-)Abonnement kündigen, werden die Daten Ihrer Organisation nach einem gestaffelten Zeitplan aufbewahrt, um Ihnen Zeit zur Reaktivierung oder zum Export zu geben:
Sie können Ihr Abonnement jederzeit innerhalb des 90-Tage-Zeitraums reaktivieren, woraufhin alle Organisationsdaten (Veranstaltungen, Antworten, Kontakte, Team-Einstellungen, Kampagnenverlauf) wiederhergestellt werden. Sie können auch eine vorzeitige Löschung der Daten Ihrer Organisation per E-Mail beim Support beantragen; verifizierte Anfragen werden innerhalb von 30 Tagen bearbeitet.
Bestimmte Daten können über diesen Zeitraum hinaus aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist (z. B. Steuerunterlagen für Abonnementzahlungen) oder in anonymisierter/aggregierter Form, die Sie nicht identifiziert.
OAuth-Token und die verbundene E-Mail-Adresse für die Gmail-Sendeintegration werden so lange aufbewahrt, wie die Verbindung aktiv ist. Wenn Sie Gmail trennen (über das Panel „Organisationseinstellungen“ oder über myaccount.google.com/permissions), ruft QuikRSVP den Token-Widerrufs-Endpunkt von Google auf und löscht das gespeicherte Aktualisierungstoken (Refresh Token), das Zugriffstoken sowie die Metadaten des verbundenen Kontos aus unserer Datenbank. Dies ist nicht rückgängig zu machen — eine spätere erneute Verbindung mit Gmail erfordert einen neuen Autorisierungsvorgang.
Je nach Ihrem Wohnsitz können Ihnen die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zustehen:
Gemäß der DSGVO stehen Ihnen zusätzliche Rechte zu, einschließlich des Rechts, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Unsere Rechtsgrundlage für die Verarbeitung umfasst Einwilligung, Vertragserfüllung und berechtigte Interessen.
Einwohner Kaliforniens haben das Recht:
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@quikrsvp.com. Wir werden innerhalb von 30 Tagen antworten.
QuikRSVP ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie den Verdacht haben, dass wir Informationen von einem Kind erhoben haben, kontaktieren Sie uns bitte umgehend.
Ihre Daten können in andere Länder als Ihr eigenes übermittelt und dort verarbeitet werden, einschließlich der Vereinigten Staaten. Diese Länder können über abweichende Datenschutzgesetze verfügen. Durch die Nutzung unseres Dienstes willigen Sie in solche Übermittlungen ein.
Wir stellen sicher, dass für internationale Übermittlungen angemessene Schutzmaßnahmen bestehen, einschließlich Standardvertragsklauseln, sofern erforderlich.
Wir verwenden Cookies und ähnliche Technologien, um Ihr Erlebnis zu verbessern. Dazu gehören Verhaltensanalysen und Session-Replay-Technologie (bereitgestellt von Microsoft Clarity, siehe Abschnitt 4.12), die Seiteninteraktionen wie Klicks, Scrollen und Mausbewegungen aufzeichnet, damit wir verstehen und verbessern können, wie die Website funktioniert. Eingabewerte von Formularen werden maskiert und nicht erfasst. Ausführliche Informationen finden Sie in unserer Cookie-Richtlinie.
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum „Zuletzt aktualisiert“ anpassen. Ihre fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Zustimmung.
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte:
Ihre Privatsphäre ist uns wichtig. Vielen Dank, dass Sie QuikRSVP Ihr Vertrauen bei der Verwaltung Ihrer Informationen schenken.