Zurück zur Homepage

Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten beim Besuch unserer Website sowie über Ihre Rechte als betroffene Person.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website sowie im Rahmen des Spendenterminals „EasyDonation“ ist:

OP45 IT Solutions UG (haftungsbeschränkt)
Kantstraße 5
32312 Lübbecke, Deutschland

E-Mail: info@easydonation.de

E-Mail: info@easydonation.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b und f DSGVO. Ein internes Verzeichnis von Verarbeitungstätigkeiten liegt vor. Auf Anfrage stellen wir Ihnen gerne eine Zusammenfassung zur Verfügung.

Hinweis zur Nutzung der EasyDonation-Software:

Soweit personenbezogene Daten im Rahmen der Nutzung der EasyDonation-Software verarbeitet werden, erfolgt dies im Auftrag des jeweiligen Kunden gemäß Art. 28 DSGVO.

In diesen Fällen ist der jeweilige Kunde Verantwortlicher im Sinne der DSGVO. EasyDonation handelt als Auftragsverarbeiter und verarbeitet Daten ausschließlich auf Weisung des Kunden.

3. Bereitstellung der Website (Framer Hosting & CDN)

Unsere Website wird unter Verwendung der Plattform Framer B.V. (Niederlande) bereitgestellt. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO (Data Processing Addendum).


  • Umfang der Verarbeitung: Beim Aufruf unserer Website werden technisch bedingt Verbindungsdaten an die Infrastruktur von Framer übertragen. Hierzu gehören IP-Adresse, Datum und Uhrzeit des Abrufs, Referrer-URL, aufgerufene Seite, Browsertyp/-version sowie das Betriebssystem.


  • Technische Module (JSPM): Framer nutzt zur Bereitstellung grundlegender Funktionalitäten und Skripte das Netzwerk von ga.jspm.io. Hierbei werden Ihre IP-Adresse und Browser-Informationen an diesen Dienst übertragen, da die Website ohne diese Komponenten nicht funktionsfähig oder sicher dargestellt werden kann.


  • Drittlandtransfer: Da Framer eine globale Infrastruktur nutzt, kann eine Datenübermittlung in Drittstaaten (insbesondere USA) nicht ausgeschlossen werden. Diese Übermittlungen sind durch die Standardvertragsklauseln (SCCs) der EU-Kommission abgesichert, die Bestandteil des Datenschutzvertrages mit Framer sind.

  • Server-Logfiles: Der Hosting-Anbieter speichert die oben genannten Daten zudem automatisch in sogenannten Server-Logfiles, um die Stabilität und IT-Sicherheit des Betriebs zu gewährleisten.


  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionsfähigen, modernen und gegen Angriffe geschützten Webpräsenz. Da diese Dienste fester Bestandteil der Systemarchitektur von Framer sind, besteht keine technisch zumutbare Möglichkeit, auf diese Datenübertragungen zu verzichten, ohne den Betrieb der Website einzustellen.

4. Content Delivery Network (CDN) & Sicherheitsdienste (Bunny.net & Cloudflare)

Zur schnellen und sicheren Bereitstellung unserer Dienste nutzen wir spezialisierte CDN- und Sicherheits-Dienstleister. Diese schützen unsere Infrastruktur vor Angriffen (z. B. DDoS) und optimieren die Ladezeiten.

  • Bunny.net (BunnyWay d.o.o.): Sitz in Slowenien (EU). Wir nutzen diesen Dienst für die Auslieferung von Inhalten und zur Absicherung. Ein AVV gemäß Art. 28 DSGVO liegt vor.


  • Cloudflare (Cloudflare, Inc.): Sitz in den USA. Wir nutzen Cloudflare ergänzend oder alternativ zur Absicherung (WAF/DNS) und Performance-Optimierung. Die Datenübermittlung ist durch das EU-US Data Privacy Framework (DPF) abgesichert.


Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität unserer IT-Systeme).

5. Zentrale IT-Infrastruktur & Cloud-Services (Hetzner & Netcup)

Für den Betrieb unserer Software-Lösungen (Backends), die Speicherung von Kundendaten sowie die gesamte E-Mail-Kommunikation und deren redundante Sicherung (Backups) nutzen wir die Infrastruktur der deutschen Anbieter Hetzner Online GmbH (Gunzenhausen) und netcup GmbH (Karlsruhe).


  • Umfang der Verarbeitung: Wir betreiben auf diesen Systemen unsere Server-Instanzen und E-Mail-Postfächer. Hierbei werden Bestandsdaten (z. B. Namen, Anschriften), Kontaktdaten sowie Inhalte der geschäftlichen Kommunikation verarbeitet.


  • Sicherheit & Standort: Alle Daten werden ausschließlich in zertifizierten Rechenzentren in Deutschland verarbeitet. Durch die redundante Nutzung beider Anbieter stellen wir höchste Datensicherheit und Verfügbarkeit sicher.


  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Integrität unserer IT-Infrastruktur).


  • AVV: Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

6. Zahlungsabwicklung & Spendenterminal (SumUp & EasyDonation)

Im Rahmen unseres Spendenterminals „EasyDonation“ ermöglichen wir bargeldlose Zahlungen an religiöse Einrichtungen über ein stationäres Terminal.


  • Zahlungsabwicklung durch SumUp: Die eigentliche Zahlungsabwicklung (Verarbeitung von Kreditkarten-, Bank- und Inhaberdaten) erfolgt direkt und ausschließlich durch die SumUp Limited (Irland/UK). Wir haben zu keinem Zeitpunkt Zugriff auf Ihre vollständigen Zahlungsdaten oder Ihre Identität.


  • Datenminimierung durch uns: Auf unseren Servern (Hetzner/Netcup) speichern wir keine Namen und keine Kartendaten. Wir erfassen lediglich den Zahlungsbetrag und den Status der Transaktion.


  • Spendenziele & Transparenz: Zur Förderung der Transparenz innerhalb der religiösen Gemeinschaft können für verschiedene Projekte Spendenziele definiert werden. Je nach gewählter Konfiguration und Einstellung durch die Einrichtung kann das gesammelte Geld transparent auf Displays angezeigt werden. Hierbei werden ausschließlich anonymisierte Summen ohne Personenbezug eingeblendet. Eine Reidentifizierung einzelner Spender durch uns ist ausgeschlossen.


  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).


  • Weitere Infos: Datenschutzbestimmungen von SumUp

7. Zahlungsabwicklung (SOFTWARE & HARDEWARE KOSTEN)

Zur Abwicklung von Zahlungen für unsere eigenen Leistungen (z. B. Softwaregebühren) nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Im Rahmen der Zahlungsabwicklung werden personenbezogene Daten (z. B. Name, IBAN, Zahlungsinformationen) an Stripe übermittelt und dort verarbeitet. Die Belastung erfolgt im Rahmen eines SEPA-Lastschriftmandats durch Stripe.

Stripe handelt hierbei als eigenständig Verantwortlicher im Sinne der DSGVO.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen zum Datenschutz bei Stripe finden Sie unter:
https://stripe.com/de/privacy

7. Kontaktformular

Daten, die Sie in unser Kontaktformular eingeben (z. B. Name, E-Mail, Nachricht), werden verschlüsselt übertragen und über die Infrastruktur von Framer an unsere E-Mail-Server bei Netcup bzw. Hetzner weitergeleitet.


  • Zweck: Bearbeitung Ihrer Anfrage.


  • Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend geklärt ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Datenschutz durch Technik

  • Schriftarten: Wir verzichten auf die dynamische Einbindung externer Schriftarten (z. B. Google Fonts). Alle verwendeten Fonts werden lokal von Framer ausgeliefert. Es erfolgt kein Datentransfer an externe Schriftarten-Anbieter.


  • Nutzeranalyse: Auf dieser Website erfolgt keine Auswertung Ihres Personbezogenen Nutzerverhaltens zu Marketing- oder Trackingzwecken. Wir verwenden keine Cookies zur Analyse oder zur Erstellung von Nutzerprofilen.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:


  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung oder Löschung (Art. 16 & 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)


BESONDERER HINWEIS AUF DAS WIDERSPRUCHSRECHT (Art. 21 DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.


Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

10. Speicherdauer

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen.


  • Technische Verbindungsdaten (Framer/JSPM): Diese werden in der Regel nach Ende der Sitzung (beim Verlassen der Website) gelöscht oder anonymisiert, sofern sie nicht zu Sicherheitszwecken (z.B. DDoS-Abwehr) kurzzeitig zwischengespeichert werden.


  • Kontaktanfragen: Daten aus E-Mails oder dem Kontaktformular speichern wir für die Dauer der Bearbeitung Ihrer Anfrage. Handelt es sich um Geschäftsbriefe, werden diese gemäß den steuer- und handelsrechtlichen Vorgaben für 6 bis 10 Jahre archiviert.


  • Zahlungsdaten (EasyDonation/SumUp): Da wir keine personenbezogenen Zahlerdaten (Namen/Kreditkartendaten) auf unseren Servern speichern, entfällt hier eine Speicherdauer für Personenbezug. Die anonymisierten Geldbeträge werden dauerhaft zur statistischen Auswertung und Anzeige der Spendenziele gespeichert, da sie keinen Rückschluss auf eine natürliche Person zulassen.


  • Kundendaten (Hetzner/Netcup): Daten aus laufenden Vertragsverhältnissen werden für die Dauer des Vertrages und nach dessen Beendigung gemäß den gesetzlichen Verjährungs- und Aufbewahrungsfristen gespeichert.

11. Cookies & Analytics

Unsere Website verwendet keine Cookies zu Analyse-, Tracking- oder Marketingzwecken.

Technisch notwendige Cookies können durch den Hosting-Anbieter gesetzt werden, um den sicheren und fehlerfreien Betrieb der Website zu gewährleisten.

Wir nutzen zudem Framer Analytics zur statistischen Auswertung der Nutzung unserer Website. Dabei werden keine Cookies eingesetzt und keine Nutzerprofile erstellt.

Die Verarbeitung erfolgt in aggregierter Form und dient ausschließlich der Verbesserung unseres Angebots.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

12. SSL-/TLS-Verschlüsselung

Unsere Website nutzt eine SSL-/TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte zu schützen. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und am Schloss-Symbol in der Adresszeile Ihres Browsers.