Donation

Stand: 23. Oktober 2025

Inhaltsübersicht

Geltungsbereich

Diese Datenschutzerklärung gilt für ig-wuerzburg.de (Website) einschließlich ihrer Unterseiten, sowie für unsere Onlinepräsenzen/Accounts bei Facebook, Instagram, TikTok und für unsere Nutzung der Spenden- und Fundraising-Plattform GoFundMe. Plattformen haben eigene Datenschutzregeln; beachten Sie hierzu die Hinweise in den Abschnitten „Präsenzen in sozialen Netzwerken (Social Media)“ und „Spenden- und Fundraising-Plattformen (GoFundMe)“.

Verantwortlicher

Islamische Gemeinschaft Würzburg e.V.
Barbarastraße 31
97074 Würzburg

Vertretungsberechtigte Person: Wail Al Ahmad
E‑Mail: [email protected]
Impressum: https://ig-wuerzburg.de/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta‑, Kommunikations‑ und Verfahrensdaten.
  • Protokolldaten.
  • Mitgliederdaten.

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Mitglieder.
  • Geschäfts‑ und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Organisations‑ und Verwaltungsverfahren.
  • Feedback.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Öffentlichkeitsarbeit.
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben der DSGVO nationale Datenschutzvorgaben in Deutschland gelten (insb. BDSG, TTDSG). Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir diese innerhalb dieser Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht die Interessen oder Grundrechte der Betroffenen überwiegen.
  • Mitgliedschaftsverhältnis (Satzung) (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gelten insbesondere das Bundesdatenschutzgesetz (BDSG) sowie telekommunikations‑ und telemedienrechtliche Vorschriften (z. B. TTDSG) in ihrer jeweils geltenden Fassung.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Hinweise dienen der Informationserteilung nach DSGVO und – soweit einschlägig – nach dem Schweizer DSG. Begriffe der DSGVO werden aus Gründen der Verständlichkeit verwendet; im Rahmen der Geltung des Schweizer DSG gelten dessen gesetzlichen Definitionen.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung von Stand der Technik, Implementierungskosten, Art, Umfang, Umständen und Zwecken der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere der Risiken geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Hierzu gehören insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten (Zugangs‑, Zugriffs‑, Eingabe‑, Weitergabe‑, Verfügbarkeits‑ und Trennkontrolle), Verfahren zur Wahrnehmung von Betroffenenrechten, Datenlöschung sowie Reaktion auf Sicherheitsvorfälle.

Sicherung von Online‑Verbindungen durch TLS/SSL (HTTPS): Zur Absicherung der über unsere Online-Dienste übertragenen Daten setzen wir TLS/SSL ein. Eine gesicherte Verbindung erkennen Sie an „https“ und dem Schloss‑Symbol im Browser.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung kann es zur Übermittlung personenbezogener Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen kommen bzw. zu deren Offenlegung. Hierzu zählen z. B. IT‑Dienstleister oder Anbieter von Inhalten, die in unsere Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen – sofern erforderlich – entsprechende Verträge zur Auftragsverarbeitung oder Vereinbarungen mit Empfängern.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren (z. B. zu administrativen Zwecken) auf Grundlage berechtigter Interessen oder, sofern erforderlich, zur Vertragserfüllung bzw. mit Einwilligung.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (außerhalb der EU/des EWR) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter erfolgt, geschieht dies im Einklang mit den gesetzlichen Vorgaben.

USA/Data Privacy Framework (DPF) & Standardvertragsklauseln (SCC): Für Übermittlungen in die USA stützen wir uns – soweit möglich – auf das EU‑US Data Privacy Framework (DPF). Zusätzlich verwenden wir mit den jeweiligen Anbietern die EU‑Standardvertragsklauseln (SCC) als zusätzliche Garantie. Informationen zum DPF und eine Liste zertifizierter Unternehmen: https://www.dataprivacyframework.gov/. Für Übermittlungen in andere Drittländer nutzen wir geeignete Garantien wie SCC, Einwilligungen oder gesetzlich erforderliche Übermittlungen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung/Archivierung erfordern (z. B. handels‑/steuerrechtliche Aufbewahrungspflichten oder Beweissicherung).

Bei mehreren Angaben zur Aufbewahrungsdauer ist grundsätzlich die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglichen Zweck benötigt werden, aber aus gesetzlichen Gründen aufbewahrt werden müssen, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Typische Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre – Bücher/ Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz und für ihr Verständnis erforderliche Unterlagen (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO; § 14b Abs. 1 UStG; § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB).
  • 8 Jahre – Buchungsbelege (z. B. Rechnungen, Kostenbelege) (§ 147 Abs. 1 Nr. 4, 4a i. V. m. Abs. 3 Satz 1 AO; § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB).
  • 6 Jahre – Übrige Geschäftsunterlagen (z. B. empfangene/abgesandte Handels‑ oder Geschäftsbriefe, sonstige steuerlich relevante Unterlagen) (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO; § 257 Abs. 1 Nr. 2, 3 i. V. m. Abs. 4 HGB).
  • 3 Jahre – Daten zur Berücksichtigung potenzieller Gewährleistungs‑/Schadensersatzansprüche gem. regelmäßiger Verjährungsfrist (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Betroffenenrechte nach Art. 15–21 DSGVO:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Bei Verarbeitung für Direktwerbung besteht ein generelles Widerspruchsrecht.
  • Widerrufsrecht bei Einwilligungen: Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
  • Auskunft: Sie haben das Recht auf Auskunft über die Sie betreffenden Daten sowie weitere Informationen und Kopien gemäß den gesetzlichen Vorgaben.
  • Berichtigung: Sie haben das Recht auf Vervollständigung bzw. Berichtigung unrichtiger Daten.
  • Löschung/Einschränkung: Sie können die unverzügliche Löschung oder alternativ die Einschränkung der Verarbeitung verlangen, soweit gesetzlich vorgesehen.
  • Datenübertragbarkeit: Sie haben das Recht, Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei einer Aufsichtsbehörde: Unbeschadet anderweitiger Rechtsbehelfe können Sie Beschwerde bei einer Aufsichtsbehörde einlegen, insbesondere an Ihrem Aufenthaltsort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes.

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verarbeiten Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder sonstiger Personen (zusammen „Betroffene“), wenn wir mit ihnen in einem Mitgliedschafts‑ oder sonstigen geschäftlichen Verhältnis stehen und unsere Aufgaben wahrnehmen. Die Art, der Umfang und Zweck der Verarbeitung bestimmen sich nach dem zugrunde liegenden Mitgliedschafts‑ oder Vertragsverhältnis.

Wir löschen Daten, die für die satzungs‑ und geschäftsmäßigen Zwecke nicht mehr erforderlich sind; die Erforderlichkeit wird regelmäßig überprüft. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

  • Verarbeitete Datenarten: Bestands‑, Kontakt‑ und Vertragsdaten; Mitgliederdaten (z. B. Name, Alter, Kontaktdaten, Mitgliedsnummer, Beiträge, Teilnahme an Veranstaltungen).
  • Betroffene Personen: Mitglieder.
  • Zwecke der Verarbeitung: Kommunikation; Organisations‑ und Verwaltungsverfahren.
  • Aufbewahrung und Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaftsvertrag/Satzung).

Zahlungsverfahren

Im Rahmen von Vertrags‑ und sonstigen Rechtsbeziehungen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu Zahlungsdienstleister ein.

  • Verarbeitete Datenarten: Bestands‑ und Zahlungsdaten; Vertragsdaten; Nutzungsdaten; Meta‑/Kommunikations‑/Verfahrensdaten.
  • Betroffene Personen: Leistungsempfänger/Auftraggeber; Geschäfts‑ und Vertragspartner; Interessenten.
  • Zwecke der Verarbeitung: Vertragserfüllung; Zahlungsabwicklung; Betrugsprävention.
  • Aufbewahrung und Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.

Weitere Hinweise zu Diensten:

  • PayPal (Spenden & Zahlungen): Zahlungsdienstleistungen für Spenden und sonstige Zahlungen (z. B. PayPal‑Konto, Gastzahlung per Karte). Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22‑24 Boulevard Royal, L‑2449 Luxemburg. Rollenverständnis: PayPal ist in der Regel eigener Verantwortlicher (kein Auftragsverarbeiter). Was wir erhalten: Bestätigung/Negativauskunft zur Zahlung sowie transaktionsbezogene Daten (z. B. Betrag, Datum, Zahlungs-ID, ggf. Name/E‑Mail/Adresse). Wofür wir diese nutzen: Zuordnung der Spende, Danksagung/Kommunikation, Buchführung und – soweit beantragt – Ausstellung von Zuwendungsbestätigungen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Abwicklung der Spende/Leistung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention/IT‑Sicherheit). Datenschutz PayPal: Privacy Statement. Hinweis zur Einbindung: Ein reiner Link oder QR‑Code zu paypal.com überträgt erst bei Klick/Scan Daten an PayPal. Werden jedoch PayPal‑Buttons/SDK als Script eingebunden, können bereits beim Seitenaufruf technisch notwendige Verbindungen/Cookies entstehen – in diesem Fall binden wir die Funktion erst nach Einwilligung oder mittels Zwei‑Klick‑Lösung ein.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um unsere Online‑Dienste bereitzustellen und die Sicherheit sowie Stabilität des Betriebs zu gewährleisten. Hierzu verarbeiten wir u. a. IP‑Adresse, Browser‑/Geräteinformationen sowie Server‑ und Sicherheits‑Logdaten.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta‑/Kommunikations‑/Verfahrensdaten; Protokolldaten; Inhaltsdaten.
  • Betroffene Personen: Nutzer (Webseitenbesucher).
  • Zwecke der Verarbeitung: Bereitstellung des Onlineangebots; Sicherheit, Stabilität und Performance (z. B. DDoS‑Schutz, Caching, WAF); Betrieb der IT‑Infrastruktur.
  • Aufbewahrung und Löschung: Logdaten i. d. R. bis zu 30 Tagen; längere Aufbewahrung zur Beweissicherung möglich.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Hetzner (Hosting & E‑Mail): Bereitstellung von Server‑/Speicherkapazitäten, E‑Mail‑Diensten und Sicherheitsleistungen. Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO. Datenschutz & AVV: Datenschutzhinweise, Auftragsverarbeitungsvertrag (AVV), Datenschutz‑FAQ/TOM. Rechenzentren überwiegend innerhalb der EU (insb. Deutschland).
  • Cloudflare (CDN/WAF/Reverse‑Proxy & DNS): Auslieferung von Inhalten über weltweit verteilte Rechenzentren, DDoS‑/Bot‑Schutz, Web Application Firewall (WAF) und DNS. Dabei werden Anfragen über Cloudflare‑Server geleitet und technisch notwendige Informationen (z. B. IP‑Adresse, User‑Agent, Referrer, Request‑ und Performance‑Daten) verarbeitet; es können technisch erforderliche Cookies/Token gesetzt werden (z. B. zur Bot‑Erkennung). Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Cloudflare Germany GmbH, Rosental 7, 80331 München. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Verfügbarkeit, schnelle Auslieferung). Datenschutz/DPA/SCC/DPF: Privacy Policy, Data Processing Addendum, Standardvertragsklauseln, DPF‑Zertifizierung.

Einsatz von Cookies

„Cookies“ sind Funktionen, mit deren Hilfe Informationen auf Endgeräten gespeichert und aus diesen ausgelesen werden. Sie dienen u. a. der Funktionsfähigkeit, Sicherheit und Nutzerfreundlichkeit von Onlineangeboten sowie der Reichweitenmessung. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Sofern erforderlich, holen wir vorab Ihre Einwilligung ein; andernfalls stützen wir den Einsatz auf berechtigte Interessen (z. B. technisch erforderliche Cookies). Einwilligungen können jederzeit widerrufen werden.

Hinweise zu Rechtsgrundlagen: Ob personenbezogene Daten mithilfe von Cookies verarbeitet werden, hängt von einer Einwilligung ab (Art. 6 Abs. 1 lit. a DSGVO) bzw. von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bei technisch erforderlichen Cookies. Für das Speichern/Auslesen auf Ihrem Endgerät gelten zusätzlich die Vorgaben des TTDSG.

Speicherdauer:

  • Temporäre Cookies (Session‑Cookies): werden spätestens beim Schließen des Browsers gelöscht.
  • Permanente Cookies: bleiben über die Sitzung hinaus gespeichert (Sofern nicht anders angegeben, bis zu zwei Jahre).

Allgemeine Hinweise zum Widerruf/Widerspruch (Opt‑out): Sie können Ihre Einwilligung jederzeit in den „Cookie‑Einstellungen“ widerrufen sowie Cookies über die Browser‑Einstellungen löschen/blockieren.

  • Verarbeitete Datenarten: Meta‑/Kommunikations‑/Verfahrensdaten (z. B. IP‑Adresse, Zeitangaben, IDs).
  • Betroffene Personen: Nutzer.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; Art. 6 Abs. 1 lit. a DSGVO.

Weitere Hinweise zu Verfahren/Diensten:

  • Einwilligungs‑Management (Complianz): Wir setzen eine Consent‑Lösung ein, um Einwilligungen für Cookies/ähnliche Technologien und Drittanbieter zu erfassen, zu protokollieren, zu verwalten und widerrufbar zu machen. Es werden eine pseudonyme Nutzer‑ID, Sprache, Umfang und Zeitpunkte der Einwilligungen serverseitig und/oder im Cookie gespeichert. Dienstanbieter: Ausführung auf Servern unter eigener Verantwortlichkeit; Website: complianz.io, Rechtliches. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Cloudflare Sicherheits‑/Funktions‑Cookies: Cloudflare kann technisch erforderliche Cookies/Token setzen (z. B. zur Bot‑Erkennung, Rate‑Limiting, Challenge‑Abwicklung). Diese Cookies enthalten keine personenbezogenen Inhalte und sind für den Betrieb zwingend erforderlich; eine Einwilligung ist hierfür nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (zwingend erforderliche Sicherheitsmaßnahmen). Details siehe Cloudflare Datenschutz.
  • PayPal‑Buttons/SDK: Wird die PayPal‑Bezahlfunktion als Script (Smart Buttons/SDK) auf unseren Seiten eingebunden, kann es bereits beim Seitenaufruf zu Verbindungen mit PayPal‑Servern kommen. Wir steuern die Einbindung daher über das Consent‑Banner (Laden erst nach Einwilligung) oder nutzen eine Zwei‑Klick‑Lösung (erst nach aktivem Klick). Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für das Setzen/Lesen nicht unbedingt erforderlicher Cookies; Art. 6 Abs. 1 lit. b/f DSGVO für die eigentliche Zahlungsabwicklung nach Ihrer Auswahl.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Publikationsmittel. Die Daten der Leser werden nur insoweit verarbeitet, wie es für Darstellung, Kommunikation und Sicherheit erforderlich ist. Bei Kommentaren/Beiträge können IP‑Adressen auf Grundlage berechtigter Interessen gespeichert werden (z. B. zur Abwehr widerrechtlicher Inhalte/Spam). Angaben der Nutzer (Name, Kontakt‑/Webseiteninformationen, Inhalte) speichern wir bis zum Widerspruch der Nutzer.

  • Verarbeitete Datenarten: Bestands‑/Kontakt‑/Inhalts‑/Nutzungsdaten; Meta‑/Kommunikations‑/Verfahrensdaten.
  • Betroffene Personen: Nutzer.
  • Zwecke: Feedback; Bereitstellung des Onlineangebots; Sicherheitsmaßnahmen; Organisation/Verwaltung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Kontakt‑ und Anfrageverwaltung

Bei Kontaktaufnahme (z. B. per Post, Formular, E‑Mail, Telefon oder Social Media) sowie im Rahmen bestehender Beziehungen verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung erforderlich ist.

  • Verarbeitete Datenarten: Bestands‑/Kontakt‑/Inhaltsdaten; Nutzungs‑ und Meta‑/Kommunikations‑/Verfahrensdaten.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke: Kommunikation; Organisation/Verwaltung; Bereitstellung/Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.

Kontaktformular: Bei Nutzung des Kontaktformulars verarbeiten wir die übermittelten Daten (z. B. Name, E‑Mail, Nachricht) ausschließlich zur Bearbeitung des Anliegens.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (Reichweitenmessung) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen als pseudonyme Werte umfassen. Wir können zudem Testverfahren (A/B‑Tests) einsetzen. Zu diesen Zwecken können Profile erstellt und Informationen im Browser/Endgerät gespeichert und ausgelesen werden. IP‑Adressen werden nur in pseudonymisierter/kürzester Form verarbeitet; Klardaten speichern wir nicht zu Analyse‑/Optimierungszwecken. Die Verarbeitung erfolgt – sofern erforderlich – nach Einwilligung, sonst auf Grundlage berechtigter Interessen. Hinweise zu Cookies siehe oben.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta‑/Kommunikations‑/Verfahrensdaten.
  • Betroffene Personen: Nutzer.
  • Zwecke: Reichweitenmessung; Profile mit nutzerbezogenen Informationen; Bereitstellung/Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: i. d. R. bis zu 2 Jahre (sofern nicht anders angegeben).
  • Sicherheitsmaßnahmen: IP‑Masking/Pseudonymisierung, serverseitige Consent‑Steuerung.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 1 lit. f DSGVO.

Weitere Hinweise zu Diensten:

  • Google Analytics 4 (GA4): Wir nutzen GA4 zur Messung und Analyse der Nutzung unseres Onlineangebots auf Basis einer pseudonymen Nutzer‑ID. GA4 protokolliert/ speichert für EU‑Nutzer keine individuellen IP‑Adressen; IP‑Daten werden für Geolokalisierungs‑Ableitungen über EU‑basierte Domains/Server verarbeitet und anschließend verworfen. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Website/Info: Google AnalyticsDatenschutz. Auftragsverarbeitung/SCC: Google Ads Data Processing Terms. Opt‑out: Browser‑Add‑on, Werbe‑Personalisierung.
  • Google Tag Manager (GTM): GTM verwaltet Website‑Tags zentral. Der Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies mit Nutzerprofilen; Datenverarbeitung erfolgt nur durch die über GTM eingebundenen Dienste. Dabei kann die IP‑Adresse aus technischen Gründen übertragen werden. Dienstanbieter: Google Ireland Limited. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit Tags einwilligungsbedürftig sind). Info: Datenschutz & Sicherheit (GTM).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit Nutzern zu kommunizieren und Informationen anzubieten. Die Datenverarbeitung erfolgt primär in Verantwortung der jeweiligen Plattformbetreiber; wir erhalten ggf. aggregierte Statistiken (“Insights”). Daten können außerhalb der EU/EWR verarbeitet werden. Auskunfts-/Löschungsanfragen können direkt bei den Anbietern geltend gemacht werden; wir unterstützen bei Bedarf.

  • Verarbeitete Datenarten: Kontakt-/Inhalts-/Nutzungsdaten; Meta-/Kommunikations-/Verfahrensdaten.
  • Betroffene Personen: Nutzer.
  • Zwecke: Kommunikation; Öffentlichkeitsarbeit; Feedback.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen); bei Interaktionen mit uns ggf. Art. 6 Abs. 1 lit. a/b DSGVO.

Plattform-spezifische Hinweise:

  • Facebook-Seiten: Gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited für die Erhebung/Übermittlung von Daten der Seitenbesucher (“Seiten-Insights”). Vereinbarung: Page Insights Controller Addendum. Datenschutz: facebook.com/privacy/policy/.
  • Instagram: Plattform der Meta Platforms Ireland Limited; Verarbeitung gemäß Instagram-Datenrichtlinie. Meta folgt dem EU-US Data Privacy Framework (DPF) für Übermittlungen aus der EU, siehe DPF-Hinweise.
  • TikTok: Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irland (EEA-Verantwortlicher). Maßgeblich ist die EEA-Datenschutzerklärung von TikTok; Hinweise und Ansprechpartner stellt TikTok im Hilfe-/Legal-Bereich bereit. Datenübermittlungen in Drittländer erfolgen nach Angaben von TikTok auf Basis geeigneter Garantien (z. B. SCC). Bitte beachten Sie die Einstellungen zur personalisierten Werbung/Privatsphäre direkt in der App.

Hinweise zu Betroffenenrechten und Widerspruchsmöglichkeiten finden Sie in den Datenschutzhinweisen der jeweiligen Plattformen.

Spenden- und Fundraising-Plattformen (GoFundMe)

Zur Durchführung von Online-Spenden oder Fundraising-Aktionen verlinken wir auf oder nutzen Funktionen der Plattform GoFundMe. Bei Aufruf/Interaktion werden personenbezogene Daten unter Verantwortung von GoFundMe verarbeitet. Wir können – je nach Konfiguration und Freigaben – Spenderdaten (z. B. Name, Betrag, Kommentar, Kontaktangaben) erhalten, um die Spende zuzuordnen, Dankesnachrichten zu senden und ggf. Zuwendungsbestätigungen auszustellen.

  • Verarbeitete Datenarten (bei uns): Bestands-/Kontaktdaten, Spendenangaben (Betrag, Datum, ggf. Zweck), Kommunikationsdaten.
  • Betroffene Personen: Spender/Unterstützer.
  • Zwecke der Verarbeitung: Abwicklung und Dokumentation von Zuwendungen; Kommunikation/Dank; ggf. Ausstellung von Bescheinigungen; Finanz-/Nachweispflichten.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Spende), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Öffentlichkeitsarbeit/Transparenz, z. B. Spenderlisten, soweit zulässig und nicht widersprochen).
  • Aufbewahrung: nach steuer-/vereinsrechtlichen Vorgaben; siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Empfänger: Interne Stellen (Kassen-/Buchführung); ggf. Behörden/Steuerberater.

Hinweise zu GoFundMe (eigene Verantwortlichkeit des Anbieters): GoFundMe Inc. (USA) und GoFundMe Ireland Limited (EU) verarbeiten Daten gemäß der GoFundMe Privacy Notice (EU-spezifische Angaben inkl. Rechtsgrundlagen, Beschwerderecht, Garantien für Drittlandübermittlungen wie Standardvertragsklauseln). Weitere Informationen und DPO-/DSR-Kontakte: Privacy Notice (PDF), Privacy Center.

Einbindung von Inhalten Dritter (z. B. Gebetszeiten‑Widget)

Einbindung von Inhalten Dritter (z. B. Gebetszeiten‑Widget)

Wir binden auf unserer Website Inhalte Dritter über iframes ein (z. B. das Gebetszeiten‑Widget von Mawaqit). Beim Aufruf der Seite wird der Drittanbieter technisch darüber informiert, dass Ihre IP‑Adresse die entsprechende Unterseite aufgerufen hat; zudem werden Browser‑/Geräteinformationen und ggf. Referrer‑Daten übertragen. Der Drittanbieter kann eigene Cookies/vergleichbare Technologien setzen.

  • Verarbeitete Datenarten: IP‑Adresse, technische Nutzungsdaten (Header/Request), ggf. Standort‑/Spracheinstellungen, Zeitstempel.
  • Betroffene Personen: Nutzer.
  • Zwecke: Bereitstellung eingebetteter Funktionen/Inhalte (Gebetszeiten).
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent‑Banner). Soweit die Einbindung strikt technisch erforderlich und ohne Tracking erfolgt, zusätzlich Art. 6 Abs. 1 lit. f DSGVO.
  • Mawaqit: mawaqit.net – Hinweise zur Nutzung/API/Widget im Hilfebereich: Mawaqit Help.

Cloudflare Turnstile: Zum Schutz von Formularen gegen Bots kann „Cloudflare Turnstile“ verwendet werden. Dabei werden technische Nutzungsdaten verarbeitet; es werden keine klassischen Bilder‑CAPTCHAs angezeigt. Dienstanbieter: Cloudflare, Inc. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzerklärung. Wir passen sie an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erfordern. Soweit Einwilligungen oder individuelle Benachrichtigungen erforderlich werden, informieren wir hierüber gesondert.

Sofern wir Adressen/Kontaktinformationen von Unternehmen/Organisationen angeben, beachten Sie bitte, dass sich diese ändern können; prüfen Sie die Angaben vor Kontaktaufnahme.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die verwendeten Begrifflichkeiten (gesetzliche Definitionen der DSGVO/Schweizer DSG sind maßgeblich):

  • Bestandsdaten: Angaben zur Identifikation/Verwaltung von Vertragspartnern, Konten, Profilen (z. B. Namen, Adressen, E‑Mail, Telefonnummern, Geburtsdaten, IDs).
  • Inhaltsdaten: Inhalte und zugehörige Metadaten (Texte, Bilder, Videos, Audio, Tags, Beschreibungen, Autoren‑/Zeitangaben).
  • Kontaktdaten: Kommunikationsangaben (Telefon, Post‑/E‑Mail‑Adresse, Social‑Media‑Handles, Messenger‑IDs).
  • Meta‑, Kommunikations‑ und Verfahrensdaten: Informationen über Verarbeitung/Übermittlung/Verwaltung von Daten (z. B. Dateieigenschaften, Protokolle, Zeitstempel, IP‑Adressen, IDs, Workflow‑/Audit‑Logs).
  • Mitgliederdaten: Daten zu Mitgliedschaften (Identifikation, Status/Dauer, Beiträge, Teilnahme an Veranstaltungen, Präferenzen).
  • Nutzungsdaten: Informationen zur Nutzung digitaler Angebote (Seitenaufrufe, Verweildauer, Klickpfade, Geräte/OS, Interaktionen, Standortdaten, Zeitstempel).
  • Personenbezogene Daten: Alle Informationen zu einer identifizierten/identifizierbaren natürlichen Person.
  • Profile mit nutzerbezogenen Informationen: Automatisierte Verarbeitung zur Analyse/Bewertung/Vorhersage persönlicher Aspekte (z. B. Interessen, Interaktionen); häufig unter Einsatz von Cookies/Web‑Beacons.
  • Protokolldaten: Ereignis‑/Aktivitätsinformationen aus Systemen/Netzwerken (Zeitstempel, IP, Benutzeraktionen, Fehlermeldungen).
  • Reichweitenmessung: Auswertung von Besucherströmen/Interessen; häufig pseudonyme Cookies/Web‑Beacons.
  • Verantwortlicher: Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).
  • Vertragsdaten: Angaben zu vertraglichen Beziehungen (Leistungsgegenstand, Laufzeiten, Preise, Zahlungsbedingungen, Kündigungsrechte).
  • Zahlungsdaten: Informationen zur Zahlungsabwicklung (Kreditkarten‑/Bankdaten, Transaktionen, Rechnungen, Verifizierungsdaten).