Datenschutzerklärung

Verantwortlicher (Art. 4 Nr. 7 DSGVO)
EasySadaqa
Inhaber: Ahmed Fahim Abajtit
Adalbertsteinweg 23
52070 Aachen, Deutschland
E-Mail: info@easysadaqa.de

Stand: 14.03.2026

1. Überblick

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei Nutzung von:

  • Website: easysadaqa.com (WordPress)

  • Portal: portal.easysadaqa.com (SaaS/Verwaltungsportal)

  • EasySadaqa Plattform/Backend (Kiosk-/Tablet-System inkl. Monitoring/Logging)

Wichtig: EasySadaqa ist kein Zahlungsdienstleister. Spenden- und Kartenzahlungen werden über SumUp verarbeitet. EasySadaqa verarbeitet grundsätzlich keine vollständigen Karten-/Kontodaten. Die Zahlungsabwicklung, Autorisierung und Auszahlung erfolgt im Verantwortungsbereich des Zahlungsdienstleisters bzw. der jeweiligen Organisation (Kunde) als Händlerkonto.

2. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn dies rechtlich erlaubt ist, insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung)

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit, Missbrauchsschutz, Betrieb, Nachvollziehbarkeit)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: z. B. Tracking/Analytics)

Soweit wir Einwilligungen einsetzen (z. B. für Google Analytics), können diese jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen werden.

3. Hosting bei IONOS / Auftragsverarbeitung

Unsere Website, das Portal und die Serverinfrastruktur werden bei IONOS betrieben. Dabei werden personenbezogene Daten verarbeitet (z. B. IP-Adresse, Logdaten sowie Daten, die Nutzer in Formularen/Portal eingeben).

Mit IONOS besteht eine Vereinbarung zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO.
(Hinweis: AVV ist in Ihrem IONOS-Konto dokumentiert; Abschlussdatum: 20.12.2025.)

Dienstanbieter (Hosting/Mail):
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

4. Zugriffsdaten / Server-Logs (Website & Portal)

Beim Besuch unserer Website bzw. des Portals verarbeiten wir technisch notwendige Daten (Server-Logfiles), z. B.:

  • IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, Browser/Device, Statuscodes

  • ggf. Fehler-/Sicherheitslogs (z. B. zur Angriffserkennung)

Zweck: Betrieb, Stabilität, IT-Sicherheit, Missbrauchs-/Angriffserkennung, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: grundsätzlich bis zu 90 Tage, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

5. Kontaktaufnahme (Formulare / E-Mail)

Wenn Sie uns kontaktieren (Kontaktformular oder E-Mail), verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, Organisation, E-Mail, Telefonnummer, Nachricht) zur Bearbeitung der Anfrage.

Zweck: Kommunikation, Angebotserstellung, Support, Vertragsanbahnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder lit. f DSGVO.
Speicherdauer: bis Abschluss der Bearbeitung; darüber hinaus nur, soweit rechtlich erforderlich (z. B. Nachweis-/Aufbewahrungspflichten) oder zur Abwehr von Ansprüchen.

6. Portal: Kundenkonto, Vertrags-/Stammdaten

Im Portal verarbeiten wir u. a. folgende Datenarten (Beispiele):

  • Organisationsdaten: Organisation, Ansprechpartner, E-Mail, Telefon, Adresse, Land/Ort/PLZ, Sprache

  • Zugangsdaten: Passwort-Hash, Status von Verifikation/Reset/2FA (sofern genutzt)

  • Vertrags-/Plan-Daten: Plan, Status (aktiv/gesperrt), Limits (z. B. Geräteanzahl), interne Notizen

  • Dokumente/Belege: derzeit keine Upload-Funktion im Portal geplant/aktiv (Stand: 24.02.2026); falls später aktiviert, wird diese Datenschutzerklärung entsprechend aktualisiert.

Zweck: Kontoerstellung, Vertragsdurchführung, Verwaltung der Plattform, Abrechnung, Support, Missbrauchsschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. lit. c DSGVO.

7. Tablets/Devices: Pairing, Betrieb, Metriken, Logs

Für den Betrieb des Kiosk-Systems verarbeiten wir gerätebezogene Daten, z. B.:

  • Gerätekennung (z. B. deviceUid), technische Metadaten (Hersteller/Modell/SDK/App-Version), Status (lastSeenAt, lastScreen, ggf. „blocked“)

  • Pairing-Daten: Verknüpfung Kunde ↔ Device (z. B. Pair-Code/Zuordnung)

  • Tagesmetriken: Tag/Projekt, Anzahl, Summen (in Cent), Währung, App-Version

  • Device-Logs: technische Logs (Fehler-/Status-/Diagnosemeldungen)

Wichtig: Die von den Tablets übertragenen Logs enthalten nach aktuellem Stand keine personenbezogenen Inhalte (Stand: 24.02.2026), sondern ausschließlich technische Informationen.

Zweck: Betrieb, Gerätemanagement, Stabilität, Fehleranalyse, IT-Sicherheit, Reporting/Statistiken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und lit. f DSGVO.
Speicherdauer: Logs/Metriken grundsätzlich bis zu 90 Tage (Logs) bzw. gemäß vertraglich/technisch definierter Reporting-Speicherung; Löschkonzepte werden fortlaufend umgesetzt.

8. Admin-Login: Sicherheits- und Zugriffsdaten (optional Standort)

Zum Schutz der Admin-Konten können Sicherheitsdaten protokolliert werden (z. B. IP, User-Agent, Loginzeit).
Sofern eine Standortabfrage im Admin-Login eingesetzt wird, können auch Standortdaten (lat/lng, Genauigkeit) verarbeitet werden.

Zweck: Missbrauchs-/Betrugserkennung, Schutz vor unbefugten Zugriffen, Audit-Trail, technische Nachvollziehbarkeit von administrativen Änderungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: grundsätzlich bis zu 90 Tage, sofern keine sicherheitsrelevante Untersuchung längere Speicherung erfordert.

9. SumUp (Zahlungsabwicklung / OAuth / Transaktionen)

EasySadaqa nutzt SumUp zur Zahlungsabwicklung für den Kunden. Der Kunde ist Vertragspartner von SumUp; EasySadaqa ist nicht Zahlungsdienstleister.

EasySadaqa kann für die technische Integration und Anzeige/Synchronisation verarbeiten:

  • technische Integrationsdaten (z. B. OAuth-Token, Merchant-Kennungen, User-IDs),

  • Transaktionsinformationen (z. B. Betrag, Währung, Status, Referenzcodes; ggf. technische Rohdaten/„Raw JSON“ aus der SumUp-API), soweit dies für Synchronisation, Statusanzeige, Reporting und Support erforderlich ist.

Zweck: Zahlungsintegration, Statusanzeige, Abgleich/Reporting, Support sowie Missbrauchs-/Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und lit. f DSGVO.

Dienstanbieter (Zahlung):
SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland.
(Hinweis: Je nach Land/Vertrag kann eine andere SumUp-Gesellschaft verantwortlich sein; maßgeblich sind die Angaben im jeweiligen SumUp-Vertrag/Impressum.)

10. Nominatim / OpenStreetMap (Adresssuche)

Im Portal kann eine Adress-Autovervollständigung über Nominatim/OpenStreetMap genutzt werden. Dabei werden Suchbegriffe und technisch notwendige Metadaten (z. B. IP-Adresse) an den Dienst übertragen.

Zweck: Komfortable Adresssuche und Vermeidung von Eingabefehlern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Eingabe).

11. Google reCAPTCHA (Portal)

Zum Schutz vor Bot-Anfragen/Missbrauch setzen wir im Portal Google reCAPTCHA ein.

Zweck: Spam-/Bot-Schutz, IT-Sicherheit, Schutz vor automatisierten Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).
Hinweis: Je nach Konfiguration kann es zu Drittlandübermittlungen (z. B. USA) kommen. Wir nutzen – soweit erforderlich – geeignete Garantien (z. B. Standardvertragsklauseln) und minimieren Datenübermittlungen.

Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ggf. Google LLC, USA als verbundenes Unternehmen).

12. Google Analytics (Website & Portal)

Wir verwenden Google Analytics (GA4) auf easysadaqa.com und portal.easysadaqa.com, um Reichweite/Nutzung zu analysieren und unsere Angebote zu verbessern.

Zweck: Statistik/Analyse, Optimierung, Fehler-/Nutzungsverständnis.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Zustimmung über ein Consent-Tool geladen (Opt-In) und kann jederzeit über die Cookie-Einstellungen deaktiviert werden.
Drittlandübermittlung: Je nach Setup können Daten in Drittländer (z. B. USA) übertragen werden; Absicherung über geeignete Garantien.

Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ggf. Google LLC, USA als verbundenes Unternehmen).

13. E-Mail Versand (Brevo) / SMTP / IONOS

Für den Versand von transaktionalen E-Mails (z. B. Portal-Mails, Verifikation, Support) verwenden wir Brevo sowie SMTP-Infrastruktur (u. a. IONOS).

Zweck: Zustellung von System-/Vertrags-/Support-E-Mails sowie sichere Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und lit. f DSGVO.
Empfänger: Brevo, ggf. IONOS (Mail).

Dienstanbieter (E-Mail):
Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland.

14. Backups (Jottacloud)

Wir erstellen Backups und speichern diese bei Jottacloud.

Zweck: Datensicherheit, Wiederherstellung bei Fehlern/Angriffen, Sicherstellung der Verfügbarkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Sicherheit: Backups werden verschlüsselt gespeichert (Stand: 24.02.2026).
Speicherdauer: rollierend gemäß Backup-Konzept.

Dienstanbieter (Backup):
Jottacloud / Jotta AS, Norwegen.

15. Versanddienstleister (z. B. DHL) – Hardwarelieferung

Sofern wir Hardware (z. B. Tablet, 3D-Stand/Support, Forex-Platte) versenden, geben wir zur Zustellung notwendige Daten an den Versanddienstleister weiter.

Welche Daten werden übermittelt (typischerweise):

  • Name des Ansprechpartners bzw. Organisationsname (Empfängername),

  • Lieferadresse (Straße, Hausnummer, PLZ, Ort, Land),

  • ggf. E-Mail-Adresse (z. B. für Zustellbenachrichtigungen/Sendungsstatus),

  • ggf. Telefonnummer (z. B. für Avisierung oder Rückfragen des Zustellers),

  • Sendungs-/Paketinformationen (z. B. Paketnummer/Tracking-ID).

Zweck: Lieferung/Zustellung von Hardware, Sendungsverfolgung, Zustellkommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Dienstanbieter (Versand):
DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland.
(Je nach Versandart können weitere Unternehmen der DHL-Gruppe beteiligt sein.)

16. Cookies / Consent (Blocksy)

Wir verwenden ein Consent-Tool (Blocksy), um Einwilligungen für nicht notwendige Technologien einzuholen. Technisch notwendige Cookies werden eingesetzt, um die Website/Portal bereitzustellen. Analyse/Tracking (z. B. Google Analytics) wird nur nach Einwilligung geladen.

17. Empfänger / Kategorien

Je nach Nutzung können Empfänger sein:

  • IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (Hosting/Mail)

  • Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland (E-Mail Versand)

  • SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland (Zahlungsdienstleister des Kunden)

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (reCAPTCHA; Google Analytics nur nach Einwilligung; ggf. Google LLC, USA)

  • Nominatim/OpenStreetMap (Adresssuche)

  • Jottacloud / Jotta AS, Norwegen (Backups)

  • DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland (Hardwareversand)

18. Speicherdauer (Kurzfassung)

  • Sicherheits-/Serverlogs: bis 90 Tage

  • Device-/Admin-Logs: bis 90 Tage

  • Vertrags-/Stammdaten: während Vertragsverhältnis + gesetzliche Aufbewahrung / Nachweis

  • Backups: rollierend, verschlüsselt

  • Versanddaten: soweit für Lieferung erforderlich; danach gemäß Aufbewahrungspflichten

19. Betroffenenrechte

Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf von Einwilligungen.
Kontakt: info@easysadaqa.de

20. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

21. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich System, Dienste oder Rechtslage ändern.