Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO: Jawir (Inhaber: Kerim Küçük) c/o Impressumservice Dein-Impressum Stettiner Str. 41 35410 Hungen E-Mail: info@jawir.ch

2. Grundsatz

Wir erheben personenbezogene Daten nur in dem Umfang, der für den Betrieb von Jawir notwendig ist. Wir verkaufen keine Daten, schalten keine personalisierte Werbung und setzen keine Tracking-Dienste ein, die dein Verhalten über mehrere Seiten hinweg erfassen.

3. Beim Aufruf der Website automatisch verarbeitete Daten

Wenn du die Website aufrufst, übermittelt dein Browser technisch notwendige Informationen an unseren Hoster. Dazu gehören IP-Adresse, Zeitpunkt der Anfrage, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Browser-Typ und Betriebssystem. Diese Daten werden ausschließlich zur Auslieferung und Absicherung des Dienstes sowie in anonymisierter Form zur Fehlersuche verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Speicherdauer: in der Regel 14 Tage in Server-Logs, danach automatisch gelöscht.

4. Hosting (Hetzner)

Die Website wird auf Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland betrieben. Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

5. Registrierung und Login (Supabase)

Für die Registrierung und den Login nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, Singapore). Deine Anmeldedaten (E-Mail-Adresse, verschlüsseltes Passwort, optional hinterlegte Passkeys) werden auf Supabase-Servern innerhalb der EU (Region Frankfurt, Deutschland) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung). Mit Supabase besteht ein Auftragsverarbeitungsvertrag sowie, für Datenflüsse in Drittstaaten durch Support-Zugriffe, EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

6. Passkey-Authentifizierung (WebAuthn)

Wenn du einen Passkey einrichtest, speichert dein Endgerät einen privaten kryptographischen Schlüssel. Jawir erhält und speichert ausschließlich den zugehörigen öffentlichen Schlüssel, eine Credential-ID, einen Zähler und einen Gerätenamen (z.B. „iPhone"), den wir aus dem User-Agent ableiten. Biometrische Daten (Fingerabdruck, Face ID) verlassen dein Gerät niemals und werden von uns nicht verarbeitet.

7. Transaktionale E-Mails (Postmark)

Für den Versand technisch notwendiger E-Mails (Bestätigungs-Mails, Passwort-Zurücksetzen, Benachrichtigungen zu Änderungen an deiner Moschee-Verwaltungs-Anfrage) nutzen wir Postmark (Wildbit LLC, USA). Übertragen werden deine E-Mail-Adresse sowie der Inhalt der jeweiligen Transaktions-E-Mail. Der Versand erfolgt auf Basis EU-Standardvertragsklauseln (Art. 46 DSGVO).

8. Kartenansicht und Geocoding

Für die interaktive Karte laden wir Karten-Kacheln von OpenFreeMap (openfreemap.org), für die Adress-Suche nutzen wir den Photon-Dienst von Komoot (komoot.de). Bei der Nutzung dieser Dienste wird deine IP-Adresse an den jeweiligen Anbieter übermittelt. Wir übertragen keine Authentifizierungs- oder Profildaten an diese Dienste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Kartenansicht).

9. Profil-Daten

Wenn du ein Konto erstellst, speichern wir zusätzlich zu deinen Anmeldedaten optional einen Anzeigenamen, ein Profilbild, deine Zuhause-Moschee und gespeicherte Moscheen. Sofern du Moschee-Vorstand bist und eine Verwaltung anforderst, speichern wir zusätzlich deinen vollen Namen, deine Rolle in der Moschee, eine Kontaktnummer und ggf. Nachweisunterlagen (z.B. Vereinsregister-Auszug). Diese Daten werden ausschließlich zur Identitätsprüfung verwendet und nicht veröffentlicht.

10. Meldungen (Report-Funktion)

Wenn du über den „Melden"-Knopf einen Inhalt als fehlerhaft, gefälscht oder missbräuchlich meldest, speichern wir die eingegebenen Angaben (Kategorie, Beschreibung, ggf. deine Kontakt-E-Mail sowie bei eingeloggten Nutzern die Nutzer-ID) zusammen mit der Ziel-ID, Zeitpunkt, IP-Adresse und User-Agent. Diese Daten werden zur Bearbeitung der Meldung und zur Missbrauchsprävention verarbeitet und nach Abschluss in der Regel 12 Monate aufbewahrt.

11. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Anmeldung, die Sicherung von WebAuthn-Challenges sowie die Aufrechterhaltung deiner Sitzung. Es werden keine Tracking- oder Marketing-Cookies gesetzt. Eine Einwilligung im Sinne von § 25 TDDDG ist für technisch notwendige Cookies nicht erforderlich.

12. Weitergabe an Dritte

Eine Weitergabe deiner Daten an Dritte erfolgt nur im Rahmen der oben genannten Auftragsverarbeiter sowie, soweit gesetzlich zulässig, an Strafverfolgungsbehörden auf Basis eines entsprechenden Auskunftsverlangens.

13. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Kontaktiere uns dafür unter info@jawir.ch.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes.

14. Konto-Löschung

Du kannst dein Konto jederzeit in den Einstellungen unter /einstellungen eigenständig löschen. Bei der Löschung werden alle mit deinem Konto verknüpften persönlichen Daten unverzüglich entfernt. Nachweispflichtige Protokolldaten (z.B. Audit-Logs zu Moschee-Änderungen, solange du eine Moschee verwaltet hast) werden gemäß gesetzlicher Aufbewahrungspflichten aufbewahrt.

15. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald sich Verarbeitungen oder Dienstleister ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Das Datum der letzten Änderung findest du ganz oben.