Datenschutzerklärung
Transparente Information über die Verarbeitung Ihrer personenbezogenen Daten
Verantwortlicher
Masjidun
Erdem Arpaci
Eckardtstr. 10
44263 Dortmund, Deutschland
E-Mail: info.masjidun@gmail.com
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht bestellt, da die gesetzlichen Voraussetzungen nicht vorliegen.
Auftragsverarbeitung (Art. 28 DSGVO)
Masjidun ist eine Software-as-a-Service (SaaS) Plattform für Moscheen und islamische Gemeinden. In diesem Rahmen verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden (Organisationen/Moscheen) als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Was bedeutet das?
- Die Moschee/Organisation ist der Verantwortliche für die Daten ihrer Mitglieder
- Masjidun verarbeitet diese Daten ausschließlich nach Weisung der Organisation
- Wir nutzen die Daten nicht für eigene Zwecke
- Mit jeder Organisation schließen wir einen Auftragsverarbeitungsvertrag (AVV/DPA)
Welche Daten werden verarbeitet?
- Mitgliederdaten (Namen, Adressen, Kontaktdaten)
- Finanzdaten (Beiträge, Spenden, Zahlungshistorie)
- Kursdaten (Anmeldungen, Teilnahmen)
- Organisationsdaten (Gebetszeiten, Veranstaltungen)
Hosting und Dienstleister
Server-Hosting: Hetzner Online GmbH
Unsere Server werden von der Hetzner Online GmbH betrieben. Die Server befinden sich in Nürnberg, Deutschland. Es findet keine Übermittlung Ihrer Daten in Drittländer außerhalb der EU statt.
Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Datenschutzerklärung von HetznerE-Mail-Kommunikation: Google (Gmail)
Für die E-Mail-Kommunikation nutzen wir Gmail von Google. E-Mails werden auf Servern von Google verarbeitet. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung von GoogleWebanalyse: Google Analytics
Wir nutzen Google Analytics zur Analyse der Webseitennutzung. Dies erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Cookie-Banner). Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse gekürzt wird, bevor sie an Google übermittelt wird.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen
- IP-Anonymisierung ist aktiviert
Authentifizierung: Google OAuth
Für die Anmeldung bieten wir "Login mit Google" an. Dabei werden Ihre E-Mail-Adresse und grundlegende Profilinformationen von Google übermittelt, um Ihr Benutzerkonto zu erstellen oder Sie anzumelden.
KI-Funktionen: Anthropic (Claude)
Für KI-gestützte Funktionen (automatische FiBu-Kategorisierung, Mitgliederzuordnung bei Zahlungen) nutzen wir die Claude API von Anthropic. Dabei werden Transaktionsdaten (Verwendungszweck, Beträge, Gegenpartei) zur Verarbeitung an Anthropic übermittelt.
- API-Daten werden nicht für KI-Training verwendet
- Daten werden nach maximal 30 Tagen gelöscht
- Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Anbieter: Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA
Für die Datenübermittlung in die USA gelten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenschutzerklärung von AnthropicSpeicherdauer und Löschung
Grundsatz: Sofortige Löschung
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Wenn Sie oder Ihre Organisation Daten löschen, werden diese sofort und unwiderruflich aus unseren Systemen entfernt.
Löschfristen im Detail
- Mitgliederdaten: Werden bei Löschung durch die Organisation sofort entfernt
- Benutzerkonto: Bei Kontolöschung werden alle zugehörigen Daten sofort gelöscht
- Organisationsdaten: Bei Kündigung des Abonnements werden alle Daten der Organisation sofort gelöscht
- Server-Logs: Werden nach 7 Tagen automatisch gelöscht
- Rechnungsdaten: Werden gemäß gesetzlicher Aufbewahrungspflichten (10 Jahre) gespeichert
- Backups: Tägliche Sicherungskopien werden verschlüsselt erstellt und nach 7 Tagen automatisch überschrieben
Übersicht der Verarbeitungen
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Texteingaben, Fotografien)
- Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Abonnementdetails)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
Kategorien betroffener Personen
- Kunden und Abonnenten (Organisationen/Moscheen)
- Mitglieder der Organisationen
- Webseitenbesucher und Interessenten
- Kommunikationspartner
Zwecke der Verarbeitung
- Bereitstellung der SaaS-Plattform und ihrer Funktionen
- Verwaltung von Benutzerkonten und Zugangsberechtigungen
- Abwicklung von Zahlungen und Abonnements
- Kundenservice und technischer Support
- Webanalyse zur Verbesserung unseres Angebots (mit Einwilligung)
- Sicherheitsmaßnahmen und Missbrauchsprävention
Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Für Cookies und Webanalyse holen wir Ihre ausdrückliche Einwilligung ein.
Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich für die Bereitstellung unserer Dienste und die Erfüllung des Nutzungsvertrags.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Für steuerrechtliche Aufbewahrungspflichten bei Rechnungsdaten.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Für Sicherheitsmaßnahmen und technische Protokollierung.
Zahlungsabwicklung
Für die Abwicklung von Zahlungen setzen wir externe Zahlungsdienstleister ein.
Stripe
Die Zahlungsabwicklung erfolgt über Stripe. Ihre Zahlungsdaten werden direkt an Stripe übermittelt und dort sicher verarbeitet. Wir speichern keine vollständigen Kreditkartennummern.
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland
Datenschutzerklärung von StripePayPal
Alternativ können Zahlungen über PayPal erfolgen.
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Datenschutzerklärung von PayPalCookies
Wir verwenden Cookies und ähnliche Technologien, um unsere Webseite bereitzustellen und zu verbessern.
Notwendige Cookies
Diese Cookies sind für den Betrieb der Webseite technisch erforderlich (z.B. Session-Cookies für die Anmeldung). Sie können nicht deaktiviert werden.
Präferenz-Cookies
Speichern Ihre Einstellungen wie Sprachauswahl oder Theme-Präferenzen.
Statistik-Cookies (Google Analytics)
Werden nur mit Ihrer Einwilligung gesetzt. Helfen uns zu verstehen, wie die Webseite genutzt wird.
Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder in den Einstellungen anpassen.
Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Auskunftsrecht (Art. 15)
Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
Berichtigung (Art. 16)
Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17)
Sie können die Löschung Ihrer Daten verlangen.
Einschränkung (Art. 18)
Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20)
Sie können Ihre Daten in einem gängigen Format erhalten.
Widerspruch (Art. 21)
Sie können der Verarbeitung widersprechen.
Widerruf von Einwilligungen: Sie können erteilte Einwilligungen jederzeit widerrufen (z.B. für Cookies über die Cookie-Einstellungen).
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Postfach 20 04 44, 40102 Düsseldorf.
Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
info.masjidun@gmail.com
Aktualisierung
Diese Datenschutzerklärung wird bei Bedarf aktualisiert. Die aktuelle Version finden Sie stets auf dieser Seite.
Stand: Januar 2026