Datenschutzerklärung 

Verantwortlicher (Art. 4 Nr. 7 DSGVO)
EasySadaqa
Inhaber: Ahmed Fahim Abajtit
Adalbertsteinweg 23
52070 Aachen, Deutschland
E-Mail: fahim@fahim.es

Stand: 24.02.2026

1. Überblick

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei Nutzung von:

  • Website: easysadaqa.com (WordPress)

  • Portal: portal.easysadaqa.com (SaaS/Verwaltungsportal)

  • EasySadaqa Plattform/Backend (Kiosk-/Tablet-System inkl. Monitoring/Logging)

Wichtig: EasySadaqa ist kein Zahlungsdienstleister. Spenden- und Kartenzahlungen werden über SumUp verarbeitet. EasySadaqa verarbeitet grundsätzlich keine vollständigen Karten-/Kontodaten.

2. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn dies rechtlich erlaubt ist, insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung)

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit, Missbrauchsschutz, Betrieb)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: z. B. Tracking/Analytics)

3. Hosting bei IONOS / Auftragsverarbeitung

Unsere Website, das Portal und die Serverinfrastruktur werden bei IONOS betrieben. Dabei werden personenbezogene Daten verarbeitet (z. B. IP-Adresse, Logdaten sowie Daten, die Nutzer in Formularen/Portal eingeben).

Mit IONOS besteht eine Vereinbarung zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO.
(Hinweis: AVV ist in Ihrem IONOS-Konto dokumentiert; Abschlussdatum: 20.12.2025.)

4. Zugriffsdaten / Server-Logs (Website & Portal)

Beim Besuch unserer Website bzw. des Portals verarbeiten wir technisch notwendige Daten (Server-Logfiles), z. B.:

  • IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, Browser/Device, Statuscodes

  • ggf. Fehler-/Sicherheitslogs

Zweck: Betrieb, Stabilität, IT-Sicherheit, Missbrauchs-/Angriffserkennung, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: grundsätzlich bis zu 90 Tage, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

5. Kontaktaufnahme (Formulare / E-Mail)

Wenn Sie uns kontaktieren (Kontaktformular oder E-Mail), verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, Organisation, E-Mail, Telefonnummer, Nachricht) zur Bearbeitung der Anfrage.

Zweck: Kommunikation, Angebotserstellung, Support, Vertragsanbahnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder lit. f DSGVO.
Speicherdauer: bis Abschluss der Bearbeitung; darüber hinaus nur, soweit rechtlich erforderlich oder zur Abwehr von Ansprüchen.

6. Portal: Kundenkonto, Vertrags-/Stammdaten

Im Portal verarbeiten wir u. a. folgende Datenarten (Beispiele):

  • Organisationsdaten: Organisation, Ansprechpartner, E-Mail, Telefon, Adresse, Land/Ort/PLZ, Sprache

  • Zugangsdaten: Passwort-Hash, Status von Verifikation/Reset/2FA (sofern genutzt)

  • Vertrags-/Plan-Daten: Plan, Status (aktiv/gesperrt), Limits (z. B. Geräteanzahl), interne Notizen

  • Dokumente/Belege: derzeit keine Upload-Funktion im Portal geplant/aktiv (Stand: 24.02.2026); falls später aktiviert, wird diese Datenschutzerklärung entsprechend aktualisiert.

Zweck: Kontoerstellung, Vertragsdurchführung, Verwaltung der Plattform, Abrechnung, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. lit. c DSGVO.

7. Tablets/Devices: Pairing, Betrieb, Metriken, Logs

Für den Betrieb des Kiosk-Systems verarbeiten wir gerätebezogene Daten, z. B.:

  • Gerätekennung (z. B. deviceUid), technische Metadaten (Hersteller/Modell/SDK/App-Version), Status (lastSeenAt, lastScreen, ggf. „blocked“)

  • Pairing-Daten: Verknüpfung Kunde ↔ Device (z. B. Pair-Code/Zuordnung)

  • Tagesmetriken: Tag/Projekt, Anzahl, Summen (in Cent), Währung, App-Version

  • Device-Logs: technische Logs (Fehler-/Statusmeldungen)

Wichtig: Die von den Tablets übertragenen Logs enthalten nach aktuellem Stand keine personenbezogenen Inhalte (Stand: 24.02.2026), sondern ausschließlich technische Informationen.

Zweck: Betrieb, Gerätemanagement, Stabilität, Fehleranalyse, Sicherheit, Reporting/Statistiken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und lit. f DSGVO.
Speicherdauer: Logs/Metriken grundsätzlich bis zu 90 Tage (Logs) bzw. gemäß vertraglich/technisch definierter Reporting-Speicherung; Löschkonzepte werden fortlaufend umgesetzt.

8. Admin-Login: Sicherheits- und Zugriffsdaten (optional Standort)

Zum Schutz der Admin-Konten können Sicherheitsdaten protokolliert werden (z. B. IP, User-Agent, Loginzeit).
Sofern eine Standortabfrage im Admin-Login eingesetzt wird, können auch Standortdaten (lat/lng, Genauigkeit) verarbeitet werden.

Zweck: Missbrauchs-/Betrugserkennung, Schutz vor unbefugten Zugriffen, Audit-Trail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: grundsätzlich bis zu 90 Tage.

9. SumUp (Zahlungsabwicklung / OAuth / Transaktionen)

EasySadaqa nutzt SumUp zur Zahlungsabwicklung für den Kunden.
Der Kunde ist Vertragspartner von SumUp; EasySadaqa ist nicht Zahlungsdienstleister.

EasySadaqa kann für die technische Integration und Anzeige/Synchronisation verarbeiten:

  • technische Integrationsdaten (z. B. OAuth-Token, Merchant-Kennungen)

  • Transaktionsinformationen (z. B. Betrag, Währung, Status, Referenzcodes; ggf. technische Rohdaten aus der SumUp-API)

Zweck: Zahlungsintegration, Statusanzeige, Abgleich/Reporting, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und lit. f DSGVO.

10. Nominatim / OpenStreetMap (Adresssuche)

Im Portal kann eine Adress-Autovervollständigung über Nominatim/OpenStreetMap genutzt werden. Dabei werden Suchbegriffe und technisch notwendige Metadaten (z. B. IP-Adresse) an den Dienst übertragen.

Zweck: Komfortable Adresssuche.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Eingabe).

11. Google reCAPTCHA (Portal)

Zum Schutz vor Bot-Anfragen/Missbrauch setzen wir im Portal Google reCAPTCHA ein.

Zweck: Spam-/Bot-Schutz, IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).
Hinweis: Je nach Konfiguration kann es zu Drittlandübermittlungen (z. B. USA) kommen. Wir nutzen – soweit erforderlich – geeignete Garantien (z. B. Standardvertragsklauseln) und minimieren Datenübermittlungen.

(Wenn du reCAPTCHA lieber strikt erst nach Consent laden willst, dímelo y lo ajusto a Art. 6(1)(a).)

12. Google Analytics (Website & Portal)

Wir verwenden Google Analytics (GA4) auf easysadaqa.com und portal.easysadaqa.com, um Reichweite/Nutzung zu analysieren und unsere Angebote zu verbessern.

Zweck: Statistik/Analyse, Optimierung, Fehler-/Nutzungsverständnis.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Zustimmung über ein Consent-Tool geladen (Opt-In) und kann jederzeit über die Cookie-Einstellungen deaktiviert werden.
Drittlandübermittlung: Je nach Setup können Daten in Drittländer (z. B. USA) übertragen werden; Absicherung über geeignete Garantien.

13. E-Mail Versand (Brevo) / SMTP / IONOS

Für den Versand von transaktionalen E-Mails (z. B. Portal-Mails, Verifikation, Support) verwenden wir Brevo sowie SMTP-Infrastruktur (u. a. IONOS).

Zweck: Zustellung von System-/Vertrags-/Support-E-Mails.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und lit. f DSGVO.
Empfänger: Brevo, ggf. IONOS (Mail).
Auftragsverarbeitung: Brevo wird als Dienstleister eingebunden (AV-Regelungen/DPA).

14. Backups (Jottacloud)

Wir erstellen Backups und speichern diese bei Jottacloud.

Zweck: Datensicherheit, Wiederherstellung bei Fehlern/Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Sicherheit: Backups werden verschlüsselt gespeichert (Stand: 24.02.2026).
Speicherdauer: rollierend gemäß Backup-Konzept.

15. Cookies / Consent (Blocksy)

Wir verwenden ein Consent-Tool (Blocksy), um Einwilligungen für nicht notwendige Technologien einzuholen.
Technisch notwendige Cookies werden eingesetzt, um die Website/Portal bereitzustellen. Analyse/Tracking (z. B. Google Analytics) wird nur nach Einwilligung geladen.

16. Empfänger / Kategorien

Je nach Nutzung können Empfänger sein:

  • IONOS (Hosting/Mail)

  • Brevo (E-Mail Versand)

  • SumUp (Zahlungsdienst)

  • Google (reCAPTCHA, Analytics – Analytics nur nach Consent)

  • Nominatim/OSM (Adresssuche)

  • Jottacloud (Backups)

17. Speicherdauer (Kurzfassung)

  • Sicherheits-/Serverlogs: bis 90 Tage

  • Device-/Admin-Logs: bis 90 Tage

  • Vertrags-/Stammdaten: während Vertragsverhältnis + gesetzliche Aufbewahrung / Nachweis

  • Backups: rollierend, verschlüsselt

18. Betroffenenrechte

Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf von Einwilligungen.
Kontakt: fahim@fahim.es

19. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

20. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich System, Dienste oder Rechtslage ändern.