Datenschutzerklärung

Informationen zur Datenverarbeitung gemäß DSGVO

Allgemeine Hinweise

Wir als Betreiber dieser Website nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. In den nachfolgenden Abschnitten erläutern wir, welche Daten wir erheben, wofür wir sie nutzen und auf welcher Rechtsgrundlage dies geschieht.

Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir nutzen jedoch aktuelle technische und organisatorische Maßnahmen (wie SSL/TLS-Verschlüsselung) um Ihre Daten so gut wie möglich zu schützen.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website (im Sinne von Art. 4 Abs. 7 DSGVO) ist:

DITIB – Türkisch Islamische Gemeinde zu Vaihingen an der Enz e.V.
Hauffstraße 14
71665 Vaihingen an der Enz, Deutschland

E-Mail: info@ditib-vai.de
Telefon: 0170 7770730

Als verantwortliche Stelle entscheiden wir über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten. Für Fragen zum Datenschutz können Sie sich jederzeit an uns über die oben angegebenen Kontaktdaten wenden.

Cookies und Tracking-Verzicht

Diese Website verwendet keine Tracking-Cookies oder Analysetools. Es werden keine Dienste wie Google Analytics o.ä. eingesetzt, und es finden keine Profilbildungen oder Auswertungen Ihres Nutzungsverhaltens statt. Cookies setzen wir lediglich ein, soweit sie für den technischen Betrieb der Seite erforderlich sind oder zur Umsetzung von von Ihnen ausdrücklich gewünschten Funktionen dienen (§ 25 Abs. 2 Nr. 2 TDDDG). Beispielsweise kann ein Cookie eingesetzt werden, um Ihre Einwilligung zur Kartenanzeige (Google Maps) zu speichern, damit Sie diese Entscheidung nicht bei jedem Besuch erneut treffen müssen. Jeder darüberhinausgehende Zugriff auf Informationen in Ihrem Endgerät oder das Setzen von Cookies erfolgt nur mit Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG). Social-Media-Plugins werden von uns nicht eingebunden – unsere Social-Media-Verweise sind nur einfache Links, sodass ohne Ihr Zutun keine Daten an Social-Media-Anbieter fließen.

Webhosting und Server-Logdaten (GitHub Pages)

Unsere Website wird bei GitHub Pages gehostet, einem Hosting-Dienst der GitHub, Inc., 88 Colin P. Kelly Jr St, San Francisco, CA 94107, USA. Beim Aufruf unserer Website werden durch GitHub automatisch Server-Logfiles erstellt. Diese Logfiles enthalten z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, die aufgerufene Seite, den sogenannten Referrer (die zuvor besuchte Seite) sowie Angaben zu Browser und Betriebssystem. GitHub speichert diese Log-Daten zu dem Zweck, die Auslieferung der Website zu ermöglichen und die Sicherheit und Stabilität der Systeme zu gewährleisten, was unserem berechtigten Interesse an einer zuverlässigen Bereitstellung der Website gem. Art. 6 Abs. 1 lit. f DSGVO entspricht.

Wir haben keinen direkten Zugriff auf diese Logfiles; GitHub übermittelt uns keine personenbezogenen Statistiken oder Auswertungen daraus. Es findet kein Tracking Ihrer Nutzung durch uns statt. Die Logdaten werden von GitHub ausschließlich zur technischen Bereitstellung der Webseiten und zur Gefahrenabwehr verarbeitet und anschließend automatisch gelöscht, sobald der Zweck erfüllt ist (nach Angaben von GitHub in der Regel nach kurzer Zeit).

Empfänger der Daten ist GitHub Inc. als technischer Dienstleister. Eine Übermittlung der Log-Daten in die USA kann dabei nicht ausgeschlossen werden, da GitHub-Server dort betrieben werden (Serverstandort USA). GitHub hat jedoch nach eigenen Angaben Compliance-Maßnahmen für internationale Datenübermittlungen implementiert und nutzt insbesondere die EU-Standardvertragsklauseln (Standard Contractual Clauses – SCCs) als Garantien, um ein angemessenes Datenschutzniveau bei Datentransfers sicherzustellen. Weitere Informationen dazu finden Sie in der GitHub-Datenschutzerklärung (Abschnitt „GitHub Pages").

Hinweis: Bei rein statischen Websites wie dieser geht die Aufsichtsbehörde davon aus, dass im Verhältnis zwischen Website-Betreiber und Hosting-Anbieter keine Auftragsverarbeitung vorliegt, soweit der Hoster die IP-Adressen nur kurzzeitig zur Bereitstellung und Sicherung der Verbindung verarbeitet. GitHub Pages wird hier als technischer Dienst eingesetzt, ohne dass wir GitHub umfangreiche weisungsgebundene Verarbeitungen vornehmen lassen.

E-Mail-Kommunikation und Dienste von Strato

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail), werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Ihre E-Mail-Adresse, Name und der Inhalt Ihrer Nachricht) zum Zweck der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen verarbeitet. Die Bereitstellung dieser Daten erfolgt freiwillig; ohne Ihre E-Mail-Adresse können wir jedoch nicht antworten.

Unsere E-Mail- und Domain-Dienste werden von Strato AG, Pascalstraße 10, 10587 Berlin bereitgestellt. Das bedeutet, dass Ihre E-Mails über Server von Strato versendet und empfangen werden und dort gespeichert sein können. Mit Strato haben wir einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der gewährleistet, dass Strato die personenbezogenen Daten unserer Website-Besucher und Kommunikationspartner nur nach unseren Weisungen und im Einklang mit der DSGVO verarbeitet. Strato verarbeitet die E-Mails und zugehörigen Verbindungsdaten (z.B. Absender, Empfänger, Zeitpunkte) zur technischen Zustellung und Speicherung der Kommunikation. Strato selbst protokolliert zudem aus Sicherheitsgründen Zugriffe auf das E-Mail-System und unsere Domain in Logfiles (z.B. zur Erkennung von Serverproblemen oder unbefugten Zugriffsversuchen). Diese Log-Daten bei Strato (wie IP-Adressen und Zeitstempel) werden entsprechend den Vorgaben von Strato nach Ablauf kurzer Fristen automatisiert gelöscht, sofern keine Aufbewahrung zu Beweiszwecken erforderlich ist.

Die Verarbeitung Ihrer Kommunikationsdaten erfolgt zur Beantwortung Ihrer Anfrage und somit zur Erfüllung unserer (vor)vertraglichen Pflichten bzw. auf Grundlage unseres berechtigten Interesses an der effektiven Kommunikation mit Anfragenden (Art. 6 Abs. 1 lit. b oder lit. f DSGVO). Die Nutzung von Strato als E-Mail-Provider erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der E-Mail-Kommunikation. Ihre Angaben werden vertraulich behandelt. Ohne Ihre Einwilligung geben wir diese Daten nicht an Dritte weiter.

Wir weisen darauf hin, dass auch bei der Kommunikation per E-Mail keine absolute Vertraulichkeit garantiert werden kann (siehe Hinweis oben zur Internet-Datenübertragung). Soweit erforderlich (z.B. bei sensiblen Inhalten) bieten wir Ihnen gerne auch alternative Kommunikationswege (Briefpost oder persönliches Gespräch) an.

Einbindung von Drittanbieterdiensten und -inhalten

Auf unserer Website werden folgende externe Dienste eingebunden, die wir Ihnen zur Verfügung stellen, um bestimmte Funktionen zu ermöglichen. Dabei können – je nach Dienst – personenbezogene Daten an die jeweiligen Anbieter übertragen werden. Wir haben diese Dienste sorgfältig ausgewählt und binden sie datenschutzfreundlich ein. Im Einzelnen informieren wir Sie nachfolgend über die Art und den Zweck der Datenverarbeitung bei diesen Drittanbietern, die Rechtsgrundlage, sowie – falls relevant – einen möglichen Datenexport in Drittländer (außerhalb der EU).

Google Maps (Kartenanzeige)

Unsere Website bietet Ihnen an, den Standort unserer Moschee über Google Maps anzusehen. Dieses Kartenmaterial wird erst geladen, nachdem Sie aktiv eingewilligt haben, da hierbei personenbezogene Daten an Google übertragen werden.

Anbieter und Datenkategorien: Der Kartendienst wird bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aktivieren von Google Maps (durch Ihre Einwilligung und anschließendes Laden der Karte) wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden personenbezogene Daten, insbesondere Ihre IP-Adresse sowie ggf. weitere technische Nutzungsdaten an Google übermittelt, um die Karte in Ihrem Browser darzustellen. Google erfasst darüber hinaus Ihre Interaktionen mit der Karte (z.B. angeklickte Routen, Orte etc.) und verarbeitet diese Nutzungsinformationen zu eigenen Zwecken. Google kann hierfür auch Cookies auf Ihrem Endgerät setzen, um Ihr Nutzungsverhalten zu verfolgen und die Kartenfunktionen bereitzustellen. Bitte beachten Sie, dass wir nicht genau nachvollziehen können, welche Daten Google im Einzelnen erhebt und speichert, da Google hierzu nur begrenzt transparente Informationen bereitstellt. Wir gehen jedoch davon aus, dass mindestens die oben genannten technischen Daten (IP-Adresse, Geräte-/Browserinformationen) und Ihre Kartenaktivitäten betroffen sind.

Zweck und Rechtsgrundlage: Die Einbindung von Google Maps erfolgt, um Ihnen eine interaktive Anfahrtkarte bereitzustellen und somit den Standort unserer Gemeinde für Besucher leicht auffindbar zu machen. Dies stellt einen benutzerfreundlichen Service dar, den viele Besucher erwarten. Rechtsgrundlage für die damit verbundene Datenverarbeitung durch Google ist Ihre freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, i.V.m. § 25 Abs. 1 TDDDG (für das Setzen/Auslesen etwaiger Cookies oder vergleichbarer Technologien). Ohne Ihre Einwilligung wird Google Maps nicht geladen, und es erfolgt keine Datenübertragung an Google. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie entweder in unseren [Cookie-Einstellungen] (sofern vorhanden) die Option für Google Maps wieder deaktivieren oder indem Sie die Seite neu laden und die Einbindung der Karte nicht erneut bestätigen. Bereits gesetzte Google-Cookies können Sie über die Einstellungen Ihres Browsers löschen.

Datenweitergabe in Drittländer: Google Ireland kann die erhobenen Daten an Konzernunternehmen in den USA (Google LLC, Sitz in California) weitergeben. Für die USA besteht seit Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des neuen EU-USA Data Privacy Framework (DPF). Google LLC ist nach diesem Datenschutzabkommen zertifiziert, wodurch ein dem EU-Recht grundsätzlich gleichwertiges Datenschutzniveau für Datenübermittlungen in die USA bestätigt wurde. Die Übermittlung Ihrer Daten in die USA ist daher auf Grundlage von Art. 45 DSGVO zulässig. Daneben haben wir mit Google einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen und – soweit erforderlich – die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) mit Google vereinbart, um ein zusätzliches Schutzniveau zu gewährleisten.

Wir weisen jedoch darauf hin, dass trotz dieser Maßnahmen ein Restrisiko nicht gänzlich ausgeschlossen werden kann. Insbesondere unterliegt Google als US-Unternehmen möglicherweise US-amerikanischen Gesetzen, die es dortigen Behörden erlauben, auf personenbezogene Daten zuzugreifen. Auf solche eventuellen Zugriffe haben wir keinen Einfluss.

Weitere Informationen: Details zum Umgang mit Nutzerdaten finden Sie in der Google-Datenschutzerklärung. Dort erfahren Sie u.a., zu welchen Zwecken Google Ihre Daten nutzt und welche Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben.

Gebetszeiten (Diyanet Gebetszeiten-Daten)

Auf unserer Website zeigen wir die täglichen islamischen Gebetszeiten für Vaihingen an der Enz an. Hierfür nutzen wir die öffentlich zugänglichen Gebetszeiten-Informationen der Türkischen Religionsbehörde Diyanet (namazvakitleri.diyanet.gov.tr) – ein staatlicher Online-Dienst aus der Türkei, der weltweit Gebetszeiten nach offizieller Berechnung bereitstellt.

Datenverarbeitung: Die Gebetszeiten werden von unserem Server automatisch von der Diyanet-Website abgerufen und in unsere Seite eingebunden. Wichtig: Ihr Browser stellt dabei keine direkte Verbindung zu den Diyanet-Servern her. Die Anfrage erfolgt ausschließlich von unserem Server, sodass Ihre IP-Adresse und andere personenbezogene Daten nicht an Diyanet übermittelt werden. Es findet somit keine Datenübertragung von Ihnen als Website-Besucher an Dritte statt. Die Gebetszeiten werden als reiner Text-Inhalt in die Seite integriert, ohne dass externe Ressourcen in Ihrem Browser geladen werden.

Zweck und Rechtsgrundlage: Die Darstellung der Gebetszeiten erfolgt in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), unseren Webseitenbesuchern – insbesondere Gemeindemitgliedern – einen hilfreichen Service zu bieten, nämlich stets aktuelle, offizielle Gebets- und Azan-Zeiten nach Diyanet-Berechnung anzuzeigen. Die Bereitstellung dieser Informationen gehört zum inhaltlichen Angebot unserer Moschee-Website. Als DITIB-Gemeinde orientieren wir uns an den offiziellen Gebetszeiten der Diyanet.

Weitere Hinweise: Weitere Informationen zum Diyanet-Service finden Sie auf namazvakitleri.diyanet.gov.tr. Bei Fragen können Sie uns gerne kontaktieren.

Kontaktformular

Auf unserer Website bieten wir Ihnen ein Kontaktformular an, über das Sie uns schnell und unkompliziert eine Nachricht senden können. Um Ihre Anfrage bearbeiten zu können, erheben wir im Kontaktformular folgende personenbezogene Daten:

  • Name: Damit wir Sie persönlich ansprechen und die Anfrage zuordnen können
  • E-Mail-Adresse: Damit wir Ihnen antworten können
  • Betreff: Zur Kategorisierung und schnelleren Bearbeitung Ihrer Anfrage
  • Nachricht: Der Inhalt Ihrer Anfrage oder Mitteilung

Technische Verarbeitung: Wenn Sie das Formular absenden, werden die von Ihnen eingegebenen Daten über eine verschlüsselte HTTPS-Verbindung an unseren Server bei Strato AG, Pascalstraße 10, 10587 Berlin übermittelt. Dort wird Ihre Nachricht automatisch per E-Mail an unsere Kontaktadresse (info@ditib-vai.de) weitergeleitet. Die E-Mail wird über die SMTP-Server von Strato versendet, die in Deutschland betrieben werden. Strato verarbeitet die Daten in unserem Auftrag gemäß einem abgeschlossenen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Die Übermittlung und Speicherung erfolgen ausschließlich auf Servern in Deutschland, es findet keine Weitergabe an Drittländer statt.

Zweck und Rechtsgrundlage: Die Verarbeitung Ihrer über das Kontaktformular übermittelten Daten erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der effizienten Beantwortung von Anfragen). Die Angabe Ihrer Daten im Formular erfolgt freiwillig; ohne die Bereitstellung Ihrer E-Mail-Adresse können wir Ihre Anfrage jedoch nicht beantworten.

Spam-Schutz und Sicherheit: Zum Schutz vor missbräuchlicher Nutzung des Formulars setzen wir folgende Sicherheitsmaßnahmen ein:

  • Honeypot-Feld: Ein für den Nutzer unsichtbares Feld dient zur Erkennung automatisierter Spam-Bots. Wird dieses Feld ausgefüllt, wird die Anfrage automatisch abgelehnt.
  • Rate-Limiting: Um massenhaftes Absenden zu verhindern, kann über das Formular nur alle 5 Minuten pro IP-Adresse eine Anfrage gesendet werden. Die zugehörigen Zeitstempel werden temporär auf unserem Server gespeichert und nach Ablauf der Sperrfrist automatisch gelöscht.

Diese Maßnahmen dienen unserem berechtigten Interesse am Schutz unserer IT-Systeme und der Gewährleistung eines störungsfreien Betriebs (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Ihre über das Kontaktformular übermittelten Daten werden von uns nur so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage und für eventuelle Rückfragen erforderlich ist. In der Regel löschen wir Ihre Daten nach vollständiger Erledigung des Anliegens, spätestens jedoch nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. aus steuerrechtlichen Gründen) eine längere Speicherung erfordern. Falls Sie uns ausdrücklich um weitergehende Speicherung bitten (z.B. für einen längerfristigen Kontakt oder Newsletter-Versand), würden wir hierfür eine separate Einwilligung von Ihnen einholen.

Ihre Rechte: Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Widerspruch gegen die Verarbeitung Ihrer über das Kontaktformular übermittelten Daten. Wenden Sie sich hierfür bitte an die oben genannten Kontaktdaten. Weitere Details zu Ihren Rechten finden Sie im Abschnitt „Ihre Rechte als betroffene Person" weiter unten.

Online-Spenden via PayPal

Auf unserer Website bieten wir die Möglichkeit, Spenden online über PayPal zu tätigen, um unsere Gemeinde finanziell zu unterstützen. Hierfür stellen wir entweder einen entsprechenden PayPal-Spendenbutton oder einen Link auf unsere PayPal-Spendenseite bereit.

Anbieter: Der Zahlungsdienst PayPal wird betrieben von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Wenn Sie auf die Spenden-Schaltfläche klicken, werden Sie entweder zu PayPal weitergeleitet oder es öffnet sich ein Eingabeformular von PayPal. Die eigentliche Zahlungstransaktion und Dateneingabe erfolgt direkt bei PayPal. PayPal agiert hierbei als eigenständiger Verantwortlicher für die Datenverarbeitung. Das bedeutet, dass alle für die Zahlungsabwicklung notwendigen personenbezogenen Daten von Ihnen direkt durch PayPal erhoben und verarbeitet werden. Dies umfasst in der Regel z.B. Name, E-Mail-Adresse, Zahlungsbetrag, gewähltes Zahlungsmittel (Konto- oder Kreditkartendaten) und ggf. weitere Informationen, die zur Abwicklung und Sicherheit der Zahlung erforderlich sind (wie Gerätekennungen, IP-Adresse, Zeitpunkt, und – laut PayPal – ggf. auch Standort- und Gerätedaten zur Betrugsprävention). Auf die Dateneingabe bei PayPal haben wir keinen Zugriff; wir erhalten von PayPal nach erfolgreicher Spende lediglich die für uns relevanten Informationen zur Buchhaltung, z.B. den Namen des Spenders, die Höhe und Uhrzeit der Spende und ggf. eine von Ihnen hinterlassene Mitteilung.

Zweck und Rechtsgrundlage: Wenn Sie sich entscheiden zu spenden, erfolgt die damit zusammenhängende Datenverarbeitung zur Durchführung der Zahlungstransaktion. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen) – die „vertragliche" Beziehung entsteht hier zwischen Ihnen und uns in Form Ihrer freiwilligen Spende und unserer Verpflichtung, diese entgegenzunehmen und ordnungsgemäß zu verbuchen. PayPal verarbeitet die Daten zum Zweck der Zahlungsabwicklung in eigener Verantwortung (auch hier gestützt auf Art. 6 Abs. 1 lit. b DSGVO gegenüber Ihnen als Nutzer). Darüber hinaus kann PayPal die Daten zur Betrugsprävention, Identitäts- und Bonitätsprüfung und zur Verbesserung seiner Services verwenden – darauf haben wir keinen Einfluss. Soweit hierbei zusätzliche Datenverarbeitungen erfolgen (z.B. Bonitätsauskünfte oder Scoring), liegen diese in PayPals Verantwortung; Informationen dazu entnehmen Sie bitte der PayPal-Datenschutzerklärung.

Weitergabe und Drittländer: Im Rahmen der Zahlung werden Daten von PayPal Europe gegebenenfalls an andere Unternehmen der PayPal-Unternehmensgruppe weitergegeben. Insbesondere kann eine Übermittlung an die Muttergesellschaft PayPal, Inc. in den USA stattfinden. Für Datentransfers in die USA besteht zwar seit 2023 ein EU-Angemessenheitsbeschluss (Data Privacy Framework); PayPal, Inc. ist jedoch nach aktuellem Stand nicht nach dem EU-US Privacy Framework zertifiziert. Das bedeutet, dass für eine Übermittlung in die USA andere Garantien erforderlich sind. PayPal stützt sich nach eigener Aussage auf Standarddatenschutzklauseln (SCCs) als geeignete Garantien für solche Transfers. Gleichwohl weisen wir darauf hin, dass bei Datenübermittlungen in die USA – mangels DPF-Zertifizierung von PayPal – theoretisch ein niedrigeres Datenschutzniveau und behördliche Zugriffsmöglichkeiten bestehen können (siehe dazu auch den Abschnitt Datenweitergabe in Drittstaaten unten). PayPal ist nicht als Auftragsverarbeiter für uns tätig, sondern als eigenständige Stelle; ein besonderer Auftragsverarbeitungsvertrag ist daher nicht erforderlich.

Hinweise: Die Nutzung von PayPal auf unserer Seite ist freiwillig. Alternativ stehen Ihnen auch traditionelle Zahlungsmethoden (z.B. Banküberweisung) zur Verfügung, falls Sie PayPal nicht nutzen möchten. Weitere Informationen zum Datenschutz bei PayPal, insbesondere zu Zweck und Umfang der Verarbeitung, den eingesetzten Verfahren und Ihren Rechten, entnehmen Sie bitte der offiziellen PayPal-Datenschutzerklärung.

Wir speichern die Spendeninformationen, die wir von PayPal erhalten (Spendename, Betrag, Datum, Transaktions-ID), in unserer Buchhaltung. Diese Daten verwenden wir ausschließlich für die Buchführung, Spendenverwaltung und ggf. zur Ausstellung von Zuwendungsbestätigungen. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. b DSGVO (vertragliche Abwicklung Ihrer Spende) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten, z.B. steuerrechtliche Aufbewahrungspflichten). Wir löschen diese Spenden-bezogenen Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre ab Jahresende der Spende gemäß Abgabenordnung), sofern nicht im Einzelfall eine längere Speicherung erforderlich ist oder Sie uns zur weiteren Speicherung (z.B. für regelmäßige Spenderkommunikation) eingewilligt haben.

Links zu sozialen Netzwerken (Facebook & Instagram)

Unsere Website verlinkt auf Online-Präsenzen unserer Gemeinde in sozialen Netzwerken, insbesondere auf Facebook und Instagram (beides betrieben von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Diese Links erkennen Sie am jeweiligen Logo der Anbieter. Es handelt sich hierbei um reine Hyperlinks. Wenn Sie unsere Seiten besuchen, werden keine Daten automatisch an Facebook oder Instagram übertragen, da wir bewusst auf aktive Einbindungs-Plugins (wie z.B. Like-Buttons oder Feeds) verzichten. Erst wenn Sie einen solchen Link anklicken, verlassen Sie unsere Website und rufen die Seiten des jeweiligen sozialen Netzwerks auf. Dabei wird Ihre IP-Adresse sowie ggf. weitere Nutzerdaten (wie z.B. welche Seite Sie vorher besucht haben – Referrer) an den entsprechenden Anbieter übertragen. Falls Sie zu diesem Zeitpunkt bei dem sozialen Netzwerk mit Ihrem Benutzerkonto angemeldet sind, kann der Anbieter Ihren Seitenabruf ggf. Ihrem Account zuordnen. Das gilt ebenso für Interaktionen auf der Plattform (z.B. Klick auf „Gefällt mir" oder das Schreiben von Kommentaren); diese erfolgen dann unmittelbar auf der Plattform des sozialen Netzwerks und unterliegen deren Datenschutzrichtlinien.

Hinweis zu unseren Social-Media-Seiten: Wir betreiben eigene Präsenzseiten auf Facebook und Instagram, um mit Interessierten und Mitgliedern zu kommunizieren und über unsere Gemeinde zu informieren. Wenn Sie eine unserer Seiten auf diesen Netzwerken besuchen, gelten primär die Datenschutzbestimmungen und Nutzungsbedingungen des jeweiligen Plattformbetreibers. Meta Platforms verarbeitet dabei Ihre personenbezogenen Daten (z.B. Ihre Profilinformationen, Beiträge, etc.) für eigene Zwecke der Werbung, Marktforschung und zur bedarfsgerechten Gestaltung der Plattform. Wir erhalten von Facebook/Instagram anonymisierte Statistiken über die Nutzung unserer Seite (sog. „Insights"-Daten). Auf die individuelle Datenverarbeitung durch Meta haben wir jedoch keinen Einfluss; diese erfolgt in eigener Verantwortung von Meta. Soweit wir in diesem Zusammenhang selbst (mit)verantwortlich sind (insbesondere für die von Meta bereitgestellten Seiten-Insights), haben wir mit Meta eine Vereinbarung über die gemeinsame Verantwortung gemäß Art. 26 DSGVO geschlossen. Darin wird im Wesentlichen festgelegt, dass Meta primär für die Erfüllung der Betroffenenrechte und Informationspflichten hinsichtlich der Seiten-Insights verantwortlich ist.

Rechtsgrundlage: Das Setzen der Links auf unserer Website beruht auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, unseren Webauftritt mit unseren Social-Media-Präsenzen zu verknüpfen. Wenn Sie unsere Social-Media-Seiten besuchen oder dort mit uns interagieren, geschieht dies auf freiwilliger Basis; die Rechtsgrundlagen für die Datenverarbeitung auf den Plattformen richten sich nach Art. 6 Abs. 1 lit. a (Einwilligung) oder lit. f DSGVO (berechtigtes Interesse der Plattform und von uns an Öffentlichkeitsarbeit), je nachdem, ob Sie dem jeweiligen Betreiber gegenüber eingewilligt haben (z.B. durch Akzeptieren dessen Cookies) oder nicht.

Datenübertragung in Drittländer: Bitte beachten Sie, dass Meta Daten von Nutzern gegebenenfalls auch außerhalb der EU verarbeitet, insbesondere auf Servern in den USA. Meta ist zwar nach dem EU-US Data Privacy Framework zertifiziert, so dass für übermittelte EU-Daten ein grundsätzlich angemessenes Schutzniveau bestätigt ist. Dennoch können – wie oben beschrieben – in den USA besondere Risiken (Behördendatenzugriffe) nicht vollständig ausgeschlossen werden.

Weitere Informationen: Sobald Sie unsere Website über einen Social-Media-Link verlassen und sich auf der Plattform befinden, liegen Umfang und Zweck der Datenverarbeitung im Verantwortungsbereich des jeweiligen sozialen Netzwerks. Informationen dazu finden Sie in den Datenschutzerklärungen von Facebook bzw. Instagram. Dort erhalten Sie auch Auskunft über Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre auf der jeweiligen Plattform.

Datenweitergabe in Drittländer

Wie in den obigen Abschnitten angedeutet, werden im Rahmen der Nutzung mancher Dienste (GitHub Pages, Google Maps, ggf. PayPal und Meta/Facebook) personenbezogene Daten in Drittstaaten außerhalb der EU verarbeitet oder übertragen. Dies betrifft vor allem die Vereinigten Staaten von Amerika (USA), in denen einige unserer Dienstleister ansässig sind oder Server betreiben. Wir möchten Sie darauf ausdrücklich hinweisen: In solchen Drittstaaten kann ein Datenschutzniveau gelten, das nicht dem der Europäischen Union entspricht. Insbesondere sind Unternehmen in den USA unter Umständen verpflichtet, personenbezogene Daten an amerikanische Sicherheitsbehörden herauszugeben, ohne dass Sie hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre in den USA gespeicherten Daten zu Überwachungszwecken verarbeiten, auswerten und langfristig speichern. Auf diese staatlichen Zugriffe haben wir als privater Websitebetreiber keinerlei Einfluss.

Wir treffen jedoch – wo immer möglich – Maßnahmen, um ein angemessenes Datenschutzniveau bei internationalen Datenübermittlungen sicherzustellen. Hierzu zählen der Abschluss von EU-Standardvertragsklauseln (SCCs) mit Dienstleistern in Drittstaaten, interne Datenschutzvereinbarungen sowie die sorgfältige Auswahl von Anbietern, die eine transparente Datenverarbeitung zusichern. Außerdem begrüßen wir das neue EU-US Data Privacy Framework (DPF): Für zertifizierte US-Unternehmen gilt dadurch ein der EU vergleichbares Datenschutzniveau als anerkannt. So ist z.B. Google LLC DPF-zertifiziert, was Datentransfers im Rahmen von Google Maps erleichtert. Allerdings sind nicht alle unsere US-Partner DPF-zertifiziert (Beispiel: PayPal ist aktuell nicht im DPF registriert). In solchen Fällen stützen wir uns weiterhin auf die genannten Standardklauseln und risikominimierende Maßnahmen. Sollte eine Datenübermittlung im Einzelfall nicht angemessen abgesichert werden können, werden wir Sie um Einwilligung bitten oder darauf verzichten, die fragliche Funktion bereitzustellen.

Speicherdauer und Löschung

Soweit in dieser Datenschutzerklärung nicht speziellere Speicherdauern genannt wurden, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Verarbeitung entfällt. Das heißt, wir speichern Ihre Daten nur so lange, wie es zur Erreichung der hier genannten Zwecke erforderlich ist und eine einschlägige Rechtsgrundlage dies erlaubt. Entfällt der Verarbeitungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die entsprechenden Daten routinemäßig und gemäß den gesetzlichen Vorschriften gesperrt oder gelöscht.

Sofern Sie ein berechtigtes Löschersuchen stellen (siehe unten „Ihre Rechte"), prüfen wir umgehend die Voraussetzungen und löschen Ihre Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstige überwiegende Berechtigungen unsererseits entgegenstehen. Für bestimmte Daten bestehen etwa handels- und steuerrechtliche Aufbewahrungspflichten von 6 bis 10 Jahren (gemäß § 257 HGB, § 147 AO). In solchen Fällen erfolgt die Löschung nach Ablauf dieser Fristen. Wenn Sie eine Einwilligung in die Datenverarbeitung erteilt haben und diese widerrufen, werden die betreffenden Daten – soweit nicht anders rechtmäßig begründet – ebenfalls unverzüglich gelöscht.

Ihre Rechte als betroffene Person

Als von einer Datenverarbeitung betroffene Person im Sinne der DSGVO stehen Ihnen die folgenden Rechte zu. Sie können sich diesbezüglich jederzeit formlos unter den oben angegebenen Kontaktdaten an uns wenden.

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Insbesondere können Sie Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger und geplanten Speicherdauern verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben ein Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, die wir von Ihnen gespeichert haben.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn wir die Daten unrechtmäßig verarbeitet haben.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter den gesetzlich bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies kann z.B. der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten – für die Dauer der Überprüfung dürfen die Daten dann nur noch gespeichert, aber nicht anderweitig verarbeitet werden.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem können Sie verlangen, dass wir diese Daten einem Dritten (z.B. einem anderen Dienstanbieter) übermitteln, soweit dies technisch machbar ist.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die wir auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) vornehmen, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern wir Ihre Daten für Direktwerbung (z.B. Newsletter) verwenden würden, könnten Sie der Verarbeitung zum Zwecke derartiger Werbung jederzeit widersprechen; wir würden Ihre Daten dann nicht mehr für diese Zwecke nutzen. (Hinweis: Aktuell versenden wir jedoch keine werblichen Newsletter.)
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung erteilt haben (z.B. für die Anzeige von Google Maps), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Nach Widerruf werden wir die betreffenden Datenverarbeitungen einstellen, soweit keine andere Rechtsgrundlage greift.
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Ihnen steht ferner das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Sie können sich dafür an die für uns zuständige Behörde wenden (Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Heilbronner Straße 35, 70191 Stuttgart, E-Mail: poststelle@lfdi.bwl.de) oder an die Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts. Das Beschwerderecht gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Hinweis: Zur Ausübung Ihrer Rechte und für weitere Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden (Kontaktdaten siehe oben bei Verantwortliche Stelle). Wir werden Ihre Anliegen nach Maßgabe der gesetzlichen Vorgaben erfüllen und Ihnen spätestens innerhalb eines Monats antworten.

Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Dezember 2025. Wir überprüfen sie regelmäßig im Hinblick auf Gesetzesänderungen oder Anpassungen unseres Webangebots und werden – falls erforderlich – Aktualisierungen vornehmen. Die jeweils aktuelle Fassung finden Sie stets an dieser Stelle auf unserer Website. Bei grundlegenden Änderungen, die Ihre Einwilligung betreffen oder für Sie sonst erheblich sind, werden wir Sie auf Wunsch auch per E-Mail informieren.