Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO) ist:

Verein für Afghanistan-Förderung e.V. (Bright Afghan)
Alaunbachweg 12, 53229 Bonn, Deutschland
Telefon: +49 (0) 228 481077
E-Mail: info@brightafghan.org
Vertreten durch: Abdul Jalil Hekmat (1. Vorsitzender)

2. Datenschutzbeauftragter

Gemäß Art. 37 DSGVO sind wir als kleiner gemeinnütziger Verein derzeit nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns unter der oben genannten Adresse.

3. Hosting

Diese Website wird gehostet bei der Vercel Inc., 340 Pine Street, Suite 900, San Francisco, CA 94104, USA (nachfolgend „Vercel“).

Bei jedem Aufruf unserer Website werden durch Vercel automatisch Informationen in sogenannten Server-Logfiles erfasst. Dabei handelt es sich um:

• IP-Adresse des anfragenden Geräts (anonymisiert)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL
• Referrer-URL (zuvor besuchte Seite)
• Browsertyp und -version
• Betriebssystem
• HTTP-Statuscode

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website). Die Daten werden nach 30 Tagen gelöscht.

Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Vercel hat sich dem EU-US Data Privacy Framework angeschlossen. Weitere Informationen: https://vercel.com/legal/privacy-policy

3.1 Vercel Analytics

Wir nutzen Vercel Analytics, einen datenschutzfreundlichen Webanalysedienst der Vercel Inc. Vercel Analytics erfasst anonymisierte Nutzungsdaten wie Seitenaufrufe, Verweildauer und verwendete Gerätetypen. Es werden keine Cookies gesetzt und keine personenbezogenen Daten (wie IP-Adressen) gespeichert oder an Dritte weitergegeben.

Vercel Analytics wird nur aktiviert, wenn Sie dem über unseren Cookie-Consent-Banner zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Weitere Informationen: https://vercel.com/docs/analytics/privacy-policy

4. Cookies und Cookie-Consent

4.1 Was sind Cookies?

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, die Website funktionsfähig zu machen, Einstellungen zu speichern oder das Nutzerverhalten zu analysieren.

4.2 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, ohne die der Betrieb der Website nicht möglich wäre. Diese Cookies erfordern keine Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG). Dazu gehören:

• Spracheinstellung – speichert die gewählte Sprache (Deutsch/Englisch)
• Session-Cookie – für die sichere Anmeldung im Mitgliederbereich (sofern genutzt)
• CSRF-Token – Schutz vor Cross-Site-Request-Forgery

4.3 Cookie-Consent-Banner

Beim erstmaligen Besuch unserer Website wird Ihnen ein Cookie-Consent-Banner angezeigt, über den Sie der Nutzung optionaler Cookies (z. B. Analyse, Marketing) zustimmen oder diese ablehnen können. Sie haben die Möglichkeit, alle Cookies zu akzeptieren, nur essenzielle Cookies zuzulassen oder eine individuelle Auswahl zu treffen. Ihre Einwilligung wird in Ihrem Browser (localStorage) gespeichert und kann jederzeit über die Cookie-Einstellungen im Footer der Website widerrufen werden.

Rechtsgrundlage: § 25 Abs. 1 TTDSG (Einwilligung für nicht-essenzielle Cookies) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Speicherung der Consent-Entscheidung selbst ist technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG).

4.4 Optionale Cookies (nur mit Einwilligung)

Für optionale Cookies holen wir vorab Ihre ausdrückliche Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO ein. Diese Einwilligung können Sie jederzeit widerrufen. Derzeit setzen wir folgende optionale Dienste ein:

• Vercel Analytics – zur anonymisierten Analyse der Websitenutzung (siehe Abschnitt 3.1)

5. Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) bei uns gespeichert und ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Die Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Die Übertragung der Formulardaten erfolgt per TLS-Verschlüsselung. Der E-Mail-Versand erfolgt über den Dienst Resend (Resend Inc., San Francisco, CA, USA, Datenschutz). Die Datenübertragung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Es werden ausschließlich die für den E-Mail-Versand erforderlichen Daten (Empfänger-E-Mail-Adresse, Betreff, Nachrichteninhalt) übermittelt.

6. Spendenabwicklung und Zahlungsdienstleister

Für die Abwicklung von Spenden setzen wir den Dienst Twingle ein (Twingle GmbH, Franklinstraße 27, 10587 Berlin, Datenschutz).

Bei der Nutzung des Spendenformulars werden folgende Daten an Twingle übermittelt und dort verarbeitet:

• Vor- und Nachname
• E-Mail-Adresse
• Anschrift (für Spendenbescheinigung)
• Spendenbetrag und -rhythmus
• Gewählte Zahlungsmethode und Zahlungsdaten

Die Datenübertragung an Twingle erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie für die Ausstellung der Spendenbescheinigung Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung). Spenderdaten werden gemäß den steuerrechtlichen Aufbewahrungsfristen (10 Jahre) aufbewahrt.

Twingle betreibt seine Server in Deutschland und ist vollständig DSGVO-konform. Alle Spenderdaten werden ausschließlich auf deutschen Servern verarbeitet und gespeichert.

Twingle vermittelt Zahlungen über Drittanbieter wie PayPal, Stripe oder SEPA. Für deren Verarbeitung gelten die jeweiligen Datenschutzbestimmungen dieser Anbieter.

7. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zum Versand unserer Neuigkeiten aus Projekten und Vereinsaktivitäten. Die Einwilligung erfolgt im Double-Opt-in-Verfahren.

7.1 E-Mail-Versand über Resend

Für den Versand des Newsletters nutzen wir den Dienst Resend (Resend Inc., San Francisco, CA, USA, Datenschutz). Die Datenübertragung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

7.2 Datenspeicherung über Supabase

Die Verwaltung und Speicherung der Newsletter-Abonnentendaten (E-Mail-Adresse, Anmeldezeitpunkt, Bestätigungsstatus) erfolgt über Supabase (Supabase Inc., San Francisco, CA, USA, Datenschutz). Die Datenübertragung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Daten werden in einer geschützten Datenbank gespeichert und ausschließlich für den Newsletter-Versand verwendet.

Sie können den Newsletter jederzeit abbestellen, indem Sie auf den Abmelde-Link in jeder Newsletter-E-Mail klicken oder uns per E-Mail an info@brightafghan.org informieren. Nach dem Widerruf Ihrer Einwilligung werden Ihre Daten aus dem Newsletter-Verteiler gelöscht.

8. Content-Management-System (Sanity)

Für die Verwaltung unserer Website-Inhalte nutzen wir Sanity (Sanity AS, Stortorvet 7, 0155 Oslo, Norwegen, Datenschutz). Das CMS verarbeitet ausschließlich redaktionelle Inhalte unserer Website (Projekttexte, Bilder, Neuigkeiten). Personenbezogene Daten der Website-Besucher werden durch das CMS nicht verarbeitet.

9. Mitgliederbereich und Authentifizierung

Der Mitgliederbereich (Dashboard) unserer Website ist ausschließlich für autorisierte Vereinsmitglieder und Mitarbeiter zugänglich. Zur Anmeldung werden folgende Daten verarbeitet:

• E-Mail-Adresse und Passwort (bei E-Mail-Anmeldung)
• Google-Account-Daten (bei Anmeldung via Google OAuth 2.0)

Bei der Nutzung von Google OAuth werden Sie an die Anmeldeseite von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland weitergeleitet. Die hierbei von Google verarbeiteten Daten unterliegen den Datenschutzbestimmungen von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies erfordern:

• Server-Logfiles: 30 Tage
• Kontaktanfragen: bis zur abschließenden Bearbeitung, danach Löschung
• Spenderdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht, § 147 AO)
• Newsletter-Abonnenten: bis zum Widerruf der Einwilligung
• Account-Daten (Mitgliederbereich): bis zur Löschung des Accounts

11. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber uns:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem maschinenlesbaren Format übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse beruht.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@brightafghan.org

12. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:

13. Datensicherheit

Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS/SSL-Verschlüsselung (Transport Layer Security). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir treffen nach dem Stand der Technik geeignete technische und organisatorische Sicherheitsmaßnahmen (Art. 32 DSGVO), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die rechtlichen Rahmenbedingungen oder unsere Datenverarbeitung ändert. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden wir Sie in geeigneter Weise informieren.

Stand: März 2026