Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

E-Mail: yusuf@moschee-finder.de

Ein Datenschutzbeauftragter ist nach den gesetzlichen Vorgaben derzeit nicht zu bestellen.

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ich verarbeite personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der angebotenen Funktionen erforderlich ist oder Sie eingewilligt haben.

Datensparsamkeit ist ein tragendes Prinzip dieses Angebots: Es gibt keine Nutzerkonten, kein Tracking und keine Analyse-Werkzeuge. Wo Funktionen eine Eingabe erfordern (Formulare), ist die E-Mail-Adresse in der Regel das einzige personenbezogene Pflichtfeld.

3. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

• Auskunft (Art. 15 DSGVO) — ob und welche Daten ich über Sie verarbeite;
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten;
• Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
• Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Datenübertragbarkeit (Art. 20 DSGVO);
• Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen;
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die oben genannte E-Mail-Adresse (yusuf@moschee-finder.de).

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:

Sie können sich auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts wenden.

4. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf dieser Website werden durch den eingesetzten Hosting-Dienst automatisch Informationen erfasst, die Ihr Browser an den Server übermittelt. Dies sind insbesondere: die IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, die aufgerufene Adresse (URL) und der HTTP-Statuscode, die übertragene Datenmenge, der anfragende Browser (User-Agent) und ggf. die Referrer-URL.

Zweck: Auslieferung der Website, Gewährleistung eines störungsfreien Verbindungsaufbaus, Systemsicherheit und Schutz vor missbräuchlicher Nutzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Empfänger / Hosting: Die Website wird auf der Infrastruktur von Cloudflare betrieben (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet die Verbindungsdaten als Auftragsverarbeiter auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO) und stellt zugleich Funktionen zum Schutz vor Angriffen und Überlastung bereit; hierzu kann ein technisch notwendiges Cookie (__cf_bm) gesetzt werden. Zur Drittlandübermittlung siehe Abschnitt 13.

Speicherdauer: Verbindungs- und Sicherheitsdaten werden nur für die Dauer der Verarbeitung durch den Hosting-Dienst und nach dessen Vorgaben gespeichert und anschließend gelöscht.

5. Kartendarstellung

Zur Anzeige der Moschee-Standorte auf einer interaktiven Karte wird die quelloffene Bibliothek MapLibre GL verwendet, die im Browser ausgeführt wird. Das Kartenmaterial (Vektor-Kacheln, Schrift- und Symboldaten) wird selbst gehostet und über die Cloudflare-Infrastruktur ausgeliefert; es findet keine Einbindung externer Kartenanbieter (z. B. Google Maps oder Mapbox) statt.

Beim Anzeigen der Karte ruft Ihr Browser die Kartendaten von der Auslieferungs-Adresse ab; dabei wird technisch bedingt Ihre IP-Adresse an den Hosting-Dienst (Cloudflare, siehe Abschnitt 4) übertragen. Eine darüber hinausgehende Auswertung Ihres Nutzungsverhaltens findet nicht statt.

Die Kartendaten basieren auf OpenStreetMap (© OpenStreetMap-Mitwirkende, ODbL) sowie auf Protomaps. Die entsprechenden Quellenhinweise werden in der Karte angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Standortdarstellung).

6. Schriftarten

Die auf dieser Website verwendeten Schriftarten werden lokal eingebunden, das heißt von der eigenen Auslieferungs-Infrastruktur geladen, nicht von Servern Dritter. Insbesondere werden keine Google Fonts über externe Server nachgeladen. Es findet daher beim Laden der Schriften keine Übertragung personenbezogener Daten an Dritte statt.

7. Schutz vor Spam und missbräuchlicher Nutzung

7.1 Cloudflare Turnstile

Zum Schutz der Eingabeformulare (Abschnitte 8–10) vor automatisierten Anfragen (Bots, Spam) wird Cloudflare Turnstile eingesetzt, ein Dienst der Cloudflare, Inc. (Anschrift siehe Abschnitt 4). Turnstile prüft, ob die Eingabe durch einen Menschen erfolgt. Hierzu kann die IP-Adresse sowie technische Informationen zu Ihrem Gerät und Browser an Cloudflare übermittelt und ausgewertet werden; Cloudflare nutzt dabei nach eigenen Angaben Verfahren, die ohne klassische Tracking-Cookies auskommen.

Zweck: Abwehr von Spam und automatisiertem Missbrauch der Formulare. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Zur Drittlandüber­ mittlung siehe Abschnitt 13.

7.2 Begrenzung der Anfragehäufigkeit (Rate-Limiting)

Um Missbrauch der Formular-Schnittstellen zu verhindern, wird die Häufigkeit von Anfragen pro IP-Adresse kurzfristig begrenzt. Die IP-Adresse wird hierfür nur flüchtig im Arbeitsspeicher ausgewertet und nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Infrastruktur).

8. Korrektur von Moschee-Daten

Über das Formular „Daten korrigieren" (auf der jeweiligen Moschee-Seite sowie unter /daten-korrigieren/) können Sie Hinweise zu fehlerhaften oder veralteten Angaben übermitteln.

Verarbeitete Daten: die von Ihnen vorgeschlagene Korrektur (Freitext) und ein optionaler Quellenhinweis, Ihre E-Mail-Adresse (für eventuelle Rückfragen) sowie der Bezug zur betreffenden Moschee.

Zweck: Bearbeitung Ihres Korrekturhinweises, Sicherung der Datenqualität des Verzeichnisses und ggf. Rückfrage bei Ihnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung in die Verarbeitung Ihrer E-Mail-Adresse zur Rückfrage, die Sie über die Checkbox im Formular erteilen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Richtigkeit der bereitgestellten Informationen) hinsichtlich des Korrektur-Inhalts.

Empfänger: Die Eingaben werden in der Datenbank des Dienstleisters Supabase (Supabase, Inc.) gespeichert und verarbeitet. Supabase ist als Auftragsverarbeiter (Art. 28 DSGVO) tätig.

Speicherdauer: Ihre E-Mail-Adresse wird spätestens 12 Monate nach Eingang des Hinweises anonymisiert; der sachliche Inhalt des Hinweises kann zur Dokumentation der Datenpflege darüber hinaus in nicht mehr personenbeziehbarer Form aufbewahrt werden. Sie können die Löschung Ihrer E-Mail-Adresse jederzeit vorab verlangen.

9. Newsletter

Über das Newsletter-Formular können Sie sich für einen E-Mail-Newsletter anmelden (u. a. zu neuen Moscheen und Aktualisierungen). Verarbeitete Daten: Ihre E-Mail-Adresse.

Verfahren (Double-Opt-In): Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit der Bitte, die Anmeldung über einen Bestätigungslink zu bestätigen. Erst nach dieser Bestätigung erhalten Sie den Newsletter. So wird sichergestellt, dass die Anmeldung tatsächlich von Ihnen stammt.

Zweck: Versand des Newsletters. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Empfänger: Versand und Verwaltung der Newsletter-Empfänger erfolgen über den Dienst Brevo (Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo ist als Auftragsverarbeiter (Art. 28 DSGVO) tätig und verarbeitet die Daten auf Servern innerhalb der Europäischen Union.

Widerruf / Abmeldung: Sie können den Newsletter jederzeit abbestellen, etwa über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an yusuf@moschee-finder.de. Mit der Abmeldung wird Ihre Einwilligung widerrufen. Speicherdauer: bis zum Widerruf Ihrer Einwilligung (Abmeldung).

10. Gebetszeiten-Benachrichtigung (Warteliste)

Für einzelne Moscheen können Sie sich in eine Warteliste eintragen, um benachrichtigt zu werden, sobald Gebetszeiten verfügbar sind. Verarbeitete Daten: Ihre E-Mail-Adresse sowie die von Ihnen gewählte Stadt/Moschee.

Hinweis zu besonderen Datenkategorien (Art. 9 DSGVO): Die Eintragung in eine solche Benachrichtigungsliste kann Rückschlüsse auf Ihre religiöse Überzeugung zulassen. Diese Daten gehören zu den besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO). Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung, die Sie über die Checkbox im Formular erteilen.

Zweck: einmalige Benachrichtigung, sobald die Gebetszeiten-Funktion für die gewählte Moschee verfügbar ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. a in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

Empfänger: Verwaltung und Versand erfolgen über Brevo (Anschrift siehe Abschnitt 9), EU-Server, Auftragsverarbeitung nach Art. 28 DSGVO. Widerruf: jederzeit per Abmeldelink oder Nachricht an yusuf@moschee-finder.de. Speicherdauer: bis zum Widerruf bzw. bis zum Versand der Benachrichtigung und Wegfall des Zwecks.

11. Lieblings-Moscheen (lokale Speicherung im Browser)

Mit der Funktion „Lieblings-Moscheen" können Sie Moscheen merken. Hierfür wird ausschließlich im lokalen Speicher Ihres Browsers (localStorage) eine Liste der von Ihnen markierten Moscheen abgelegt. Diese Liste enthält lediglich Kennungen der Moscheen, keine personenbezogenen Daten und keine Anmeldedaten. Die Liste verlässt Ihr Gerät nicht und wird nicht an einen Server übertragen, um Sie zu identifizieren.

Das Speichern erfolgt durch Ihre aktive Auswahl und ist für die von Ihnen angeforderte Merk-Funktion erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Sie können die gespeicherten Einträge jederzeit löschen, indem Sie die Markierungen entfernen oder die Websitedaten in Ihrem Browser löschen.

Wenn Sie die Detailansicht Ihrer Lieblings-Moscheen aufrufen, werden die Kennungen zum Abruf der zugehörigen Anzeigeinhalte an den Server übermittelt; hierbei werden keine personenbeziehbaren Kennungen (kein Nutzer-Identifikator, keine E-Mail) verarbeitet.

12. Empfänger und Auftragsverarbeiter im Überblick

Mit allen genannten Auftragsverarbeitern bestehen bzw. werden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Eine Weitergabe Ihrer Daten zu anderen als den beschriebenen Zwecken erfolgt nicht.

13. Datenübermittlung in Drittländer

Beim Einsatz von Cloudflare (Hosting und Turnstile) kann eine Verarbeitung von Daten auch außerhalb der Europäischen Union, insbesondere in den USA, erfolgen. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend werden Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 DSGVO) zugrunde gelegt. Hierdurch wird ein angemessenes Datenschutzniveau für die Übermittlung gewährleistet.

Brevo verarbeitet die Daten auf Servern innerhalb der EU. Bei Supabase wird auf eine Verarbeitung innerhalb der EU bzw. auf das Bestehen geeigneter Garantien (Standardvertragsklauseln) geachtet.

14. Keine Analyse, kein Tracking, keine automatisierte Entscheidung

Diese Website verwendet keine Analyse- oder Tracking-Werkzeuge, keine Zählpixel und kein Profiling. Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt. Über die in dieser Erklärung beschriebenen technisch notwendigen Cookies hinaus werden keine Cookies zu Werbe- oder Analysezwecken gesetzt.

15. Externe Links

Diese Website enthält Links zu externen Angeboten (z. B. Routenplanung über Karten-Dienste oder Social-Media-Profile der jeweiligen Moscheen). Beim Anklicken solcher Links verlassen Sie diese Website; auf die Datenverarbeitung der verlinkten Anbieter habe ich keinen Einfluss. Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

16. Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Eingabeformulare sind durch Spam-Schutz und Anfragebegrenzung abgesichert (Abschnitt 7). Es werden geeignete technische und organisatorische Maßnahmen getroffen, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen (Art. 32 DSGVO).

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den oben angegebenen Stand. Durch die Weiterentwicklung der Website oder aufgrund geänderter rechtlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Es gilt jeweils die hier abrufbare aktuelle Fassung.