Datenschutzerklärung

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Hinweis zum Datenschutzbeauftragten

Aufgrund der Unternehmensgröße sind wir gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte Kontaktadresse wenden.

3. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z.B. Cookies zur Authentifizierung oder Zahlungsabwicklung).

Arten von Cookies, die wir verwenden:

• Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich (z.B. Authentifizierungs-Cookies).
• Funktionale Cookies: Diese ermöglichen es uns, Ihre Einstellungen zu speichern (z.B. Spracheinstellung, Dark Mode).
• Analyse-Cookies: Diese helfen uns, die Nutzung unserer Website zu verstehen und zu verbessern.

Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website). Für Analyse-Cookies, die nicht technisch notwendig sind, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse
• Vor- und Nachname
• Optional: Profilbild
• Organisationszugehörigkeit (für Moscheen)

Für wichtige Änderungen, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen, nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Rechtsgrundlage für die Verarbeitung der bei der Registrierung erhobenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen).

4. Hosting und Content Delivery

Vercel (Hosting)

Wir hosten unsere Website bei Vercel Inc. Anbieter ist Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.

Vercel ist ein Cloud-Hosting-Anbieter, der unser Angebot über ein weltweit verteiltes Netzwerk (Content Delivery Network, CDN) ausliefert. Technisch wird dabei jeder Abruf einzelner Seiten unserer Website über Server von Vercel geleitet. Bei diesen Aufrufen werden Verbindungsdaten (IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seite, Zeitpunkt des Aufrufs) von Vercel erfasst.

Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://vercel.com/legal/privacy-policy

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (Data Processing Addendum, DPA) mit dem o.g. Anbieter geschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Content Delivery Network

Um die Ladezeiten unserer Website zu verkürzen, setzen wir ein Content Delivery Network (CDN) ein. Dabei werden Inhalte wie Bilder, Stylesheets oder JavaScript-Dateien über regional verteilte Server ausgeliefert. Das CDN wird über Vercel Edge Network bereitgestellt.

5. Authentifizierung und Benutzerverwaltung

Interne Authentifizierung (Better Auth)

Für die Benutzerauthentifizierung und -verwaltung nutzen wir eine interne Lösung, die auf der Open-Source-Software „Better Auth" basiert. Diese Lösung wird von uns selbst auf unseren Servern betrieben. Das bedeutet, dass Ihre Authentifizierungsdaten (wie Passwörter) nicht an externe Identitätsanbieter (Identity Provider) übertragen werden, sondern sicher und verschlüsselt in unserer eigenen Datenbank gespeichert bleiben.

Dies gewährleistet ein Höchstmaß an Datensouveränität und Sicherheit, da die Daten unseren Hoheitsbereich nicht verlassen.

Folgende Daten werden bei der Authentifizierung verarbeitet:

• E-Mail-Adresse
• Vor- und Nachname
• Profilbild (falls hochgeladen)
• Passwörter (ausschließlich als kryptografischer Hash gespeichert)
• IP-Adresse und Login-Zeitstempel (aus Sicherheitsgründen)
• Geräteinformationen (User-Agent)
• Session-Cookies (technisch notwendig für den Login-Status)
• Daten zur Zwei-Faktor-Authentifizierung (falls aktiviert)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags zur Bereitstellung des Benutzerkontos) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Account-Zugriffe).

Social Login: Sofern Sie sich über einen Drittanbieter (z.B. Google) anmelden oder registrieren („Social Login"), erhalten wir von diesem Anbieter eine Bestätigung Ihrer Identität sowie die von Ihnen freigegebenen Informationen (z.B. E-Mail-Adresse, Name). In diesem Fall gelten ergänzend die Datenschutzbestimmungen des jeweiligen Drittanbieters.

6. Zahlungsabwicklung

Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Anbieter für Kunden innerhalb der EU ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei der Bestellung eines Abonnements oder einer Zahlung werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, SEPA-Daten, Bankverbindung) direkt an Stripe übermittelt. Ihre Zahlungsdaten werden von uns nicht gespeichert. Wir erhalten von Stripe lediglich eine Bestätigung über die erfolgreiche Zahlung.

Folgende Daten werden durch Stripe verarbeitet:

• Name des Karteninhabers / Kontoinhabers
• E-Mail-Adresse
• Rechnungsadresse
• Kreditkartennummer (letzten 4 Ziffern), Ablaufdatum
• SEPA-Lastschriftdaten (bei SEPA-Zahlung)
• Betrag und Währung der Transaktion
• IP-Adresse
• Geräteinformationen
• Umsatzsteuer-ID (falls angegeben)

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Übermittlung der Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung.

Stripe ist PCI-DSS Level 1 zertifiziert und erfüllt damit die höchsten Sicherheitsstandards für die Verarbeitung von Zahlungsdaten.

Weitere Informationen zur Datenschutzpolitik von Stripe finden Sie unter: https://stripe.com/de/privacy

7. Analyse-Tools und Statistiken

PostHog

Wir nutzen PostHog zur Analyse des Nutzerverhaltens auf unserer Website. Anbieter ist PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA.

Wichtig: Wir verwenden die EU-Instanz von PostHog. Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union (Frankfurt, Deutschland) verarbeitet und gespeichert. Es findet keine Datenübertragung in die USA statt.

PostHog erfasst folgende Daten:

• Anonymisierte IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Referrer URL
• Aufgerufene Seiten und Interaktionen
• Zeitpunkt und Dauer des Besuchs
• Bildschirmauflösung

Datenschutzfreundliche Konfiguration: Wir haben PostHog so konfiguriert, dass keine personenbezogenen Daten übermittelt werden:

• Session Recording ist deaktiviert
• Autocapture ist deaktiviert
• Keine externen Abhängigkeiten werden geladen
• Keine Erhebung von PII (Personally Identifiable Information)

Die Nutzung von PostHog erfolgt auf Grundlage unseres berechtigten Interesses an einer Analyse des Nutzerverhaltens gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: https://posthog.com/privacy

8. Fehlerüberwachung und Performance

Sentry

Zur Überwachung von Fehlern und zur Sicherstellung der Anwendungsstabilität nutzen wir Sentry. Anbieter ist Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Sentry ermöglicht uns, Fehler und Performance-Probleme in unserer Anwendung zu erkennen und zu beheben. Im Fehlerfall werden technische Informationen an Sentry übermittelt.

Folgende Daten können erfasst werden:

• Fehlermeldungen und Stack Traces
• Browsertyp und -version
• Betriebssystem
• URL der betroffenen Seite
• Zeitstempel des Fehlers
• Session-ID (anonymisiert)

DSGVO-konforme Konfiguration: Wir haben Sentry so konfiguriert, dass keine personenbezogenen Informationen (PII) wie IP-Adressen oder Benutzernamen übertragen werden (sendDefaultPii: false).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Sicherheit unserer Anwendung).

Sentry speichert Daten gemäß der Standardvertragsklauseln der EU-Kommission und ist SOC 2 Type II zertifiziert.

Weitere Informationen: https://sentry.io/privacy/

9. Video-Streaming und Livestreaming

LiveKit (Self-Hosted)

Für Livestreaming-Funktionen nutzen wir LiveKit, eine Open-Source-Plattform für Echtzeit-Video und -Audio.

Wichtig: Wir betreiben LiveKit auf eigenen Servern bei TubeHosting, einem deutschen Hosting-Anbieter. Alle Streaming-Daten werden ausschließlich auf Servern in Deutschland verarbeitet. Es findet keine Datenübertragung in Drittländer statt.

Bei der Nutzung des Streamings werden verarbeitet:

• Video- und Audiodaten (während des Streams)
• IP-Adresse des Streamers und der Zuschauer
• Verbindungsinformationen
• Identitätsinformationen (Nickname, falls angegeben)
• Raum-ID und Organisationszugehörigkeit

Video- und Audiodaten werden in Echtzeit übertragen und nur gespeichert, wenn die Aufnahmefunktion explizit aktiviert wird. Aufnahmen werden in unserem S3-kompatiblen Speicher abgelegt (siehe Abschnitt Dateispeicherung).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vertraglich vereinbarten Streaming-Dienste) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Livestreaming-Funktionen).

Hosting-Anbieter: TubeHosting ist ein deutscher Anbieter mit Servern in Deutschland. Weitere Informationen: https://tubehosting.de/datenschutz

10. Push-Benachrichtigungen

Firebase Cloud Messaging (FCM)

Für den Versand von Push-Benachrichtigungen an unsere Mobile App nutzen wir Firebase Cloud Messaging (FCM). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Folgende Daten werden verarbeitet:

• Firebase Installation ID (pseudonyme Gerätekennung)
• Push-Token (für die Zustellung der Nachricht)
• Abonnierte Themen (z.B. Organisations-ID für Benachrichtigungen)
• Zeitpunkt des Nachrichtenversands

Arten von Benachrichtigungen:

• Neue Nachrichten und News-Artikel
• Veranstaltungserinnerungen
• Livestream-Ankündigungen
• Gebetszeit-Erinnerungen (falls aktiviert)

Push-Benachrichtigungen werden nur mit Ihrer ausdrücklichen Einwilligung gesendet. Sie können diese Einwilligung jederzeit in den Einstellungen Ihrer Mobile App widerrufen.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Google verarbeitet Daten gemäß den Standardvertragsklauseln der EU-Kommission. Firebase ist SOC 2 zertifiziert.

Weitere Informationen: https://firebase.google.com/support/privacy

11. Dateispeicherung und Cloud-Dienste

Hetzner Object Storage (S3-kompatibel)

Für die Speicherung von Medien (Bilder, Videos, Dokumente) nutzen wir Hetzner Object Storage. Anbieter ist Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Wichtig: Hetzner ist ein deutscher Anbieter. Alle Daten werden ausschließlich in deutschen Rechenzentren gespeichert. Es findet keine Datenübertragung in Drittländer statt.

Gespeicherte Daten:

• Hochgeladene Bilder und Videos
• Mediathek-Inhalte der Organisationen
• Aufnahmen von Livestreams
• Verifizierungsdokumente (verschlüsselt)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vertraglich vereinbarten Dienste).

Weitere Informationen: https://www.hetzner.com/de/legal/privacy-policy