Shia Alliance

Privacy Policy

Stand: 16.03.2026

1. Verantwortlicher

Hamed Nokhostin

Roseggerstraße 16

41564 Kaarst

Deutschland

E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Bearbeitung von Event-Einreichungen, zur Verwaltung veröffentlichter Inhalte sowie zur technischen Sicherheit des Angebots erforderlich ist.

3. Welche Daten verarbeitet werden

a) Beim Aufruf der Website

Beim Aufruf der Website können technisch erforderliche Daten verarbeitet werden, etwa IP-Adresse, Datum und Uhrzeit des Zugriffs, angefragte Inhalte, Informationen zum Browser und Betriebssystem sowie Referrer-Daten, soweit diese beim Betrieb der Website oder durch den später gewählten Hosting-Anbieter anfallen.

b) Bei der Nutzung der Event-Suche und Kartenansicht

Bei der Nutzung von Kartenfunktionen können technische Nutzungsdaten verarbeitet und an den Kartendienst übermittelt werden, soweit dies zur Darstellung der Karte erforderlich ist.

c) Bei einer Event-Einreichung

Wenn Sie ein Event einreichen, verarbeite ich die von Ihnen eingegebenen Angaben, insbesondere Eventdaten sowie personenbezogene Angaben wie Name der Kontaktperson, E-Mail-Adresse, Telefonnummer und Einwilligungen. Dazu gehören auch:

  • die Einwilligung zur Speicherung/Verarbeitung der übermittelten personenbezogenen Daten im Einreichungs- und Prüfprozess,
  • sowie – getrennt davon – die Einwilligung, ob Kontaktangaben öffentlich angezeigt werden dürfen.

d) Im Admin-Bereich

Für den geschützten Admin-Bereich werden nur administrative Anmeldedaten verarbeitet. Es gibt keine öffentliche Nutzerregistrierung für allgemeine Besucher.

4. Zwecke und Rechtsgrundlagen

a) Bereitstellung der Website und IT-Sicherheit

Die Verarbeitung technisch erforderlicher Zugriffsdaten erfolgt zur sicheren und stabilen Bereitstellung der Website sowie zur Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

b) Bearbeitung von Event-Einreichungen

Die Verarbeitung der im Einreichungsformular angegebenen personenbezogenen Daten erfolgt zum Zweck der Prüfung, Bearbeitung und Verwaltung der Event-Einreichung. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die im Formular ausdrücklich eingeholt wird.

c) Öffentliche Anzeige von Kontaktangaben

Soweit Sie im Einreichungsformular gesondert einwilligen, können Kontaktperson, E-Mail-Adresse und Telefonnummer auf der öffentlichen Event-Seite angezeigt werden. Diese öffentliche Anzeige erfolgt ausschließlich auf Grundlage der hierfür separat erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

d) Verwaltung des geschützten Admin-Bereichs

Die Verarbeitung administrativer Authentifizierungsdaten erfolgt zur Verwaltung und Absicherung des geschützten Admin-Bereichs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Empfänger und eingesetzte Dienste

a) Supabase

Für Datenbank und Authentifizierung wird Supabase eingesetzt. Dabei können personenbezogene Daten verarbeitet werden, soweit dies für Speicherung, Datenbankbetrieb und Admin-Authentifizierung erforderlich ist.

b) Mapbox

Für Kartenfunktionen wird Mapbox eingesetzt. Beim Laden einer Karte können technische Daten, insbesondere IP-Adresse und browserbezogene Informationen, an Mapbox übermittelt werden.

c) Hosting

Der Hosting-Anbieter für den späteren Produktivbetrieb ist derzeit noch nicht abschließend festgelegt. Diese Datenschutzerklärung wird vor dem öffentlichen Produktivstart um die Angaben zum tatsächlich eingesetzten Hoster und zu dessen Server-Log-Verarbeitung ergänzt.

d) Weitere Dienste

Zum jetzigen Stand sind öffentlich zugängliche Nutzerkonten, Newsletter, Kontaktformulare für allgemeine Besucher, Social-Plugins und eingebettete Drittinhalte außer den genannten Kartenfunktionen nicht Gegenstand dieser Datenschutzerklärung. Falls solche Funktionen später hinzukommen, wird diese Datenschutzerklärung entsprechend ergänzt.

6. Drittlandübermittlungen

Soweit Daten an Anbieter außerhalb der EU/des EWR oder an Anbieter mit möglichem Zugriff aus Drittstaaten übermittelt werden, erfolgt dies nur auf Grundlage der jeweils einschlägigen datenschutzrechtlichen Voraussetzungen und geeigneter Garantien.

7. Speicherdauer

Personenbezogene Daten werden nicht länger gespeichert, als es für die jeweiligen Zwecke erforderlich ist. Für diese Website gilt folgende Speichersystematik:

  • Event-Einreichungen, die nicht veröffentlicht werden: grundsätzlich bis zu 12 Monate nach Abschluss der Prüfung oder endgültigen Ablehnung.
  • Personenbezogene Daten zu veröffentlichten Einreichungen und Moderationsvorgängen: grundsätzlich bis zu 12 Monate nach Ende der Veranstaltung oder nach der letzten administrativen Bearbeitung, soweit keine längere Aufbewahrung zur Verteidigung gegen Ansprüche oder zur Missbrauchsabwehr erforderlich ist.
  • Nachweise über erteilte Einwilligungen: so lange, wie dies zum Nachweis der Rechtmäßigkeit der Verarbeitung erforderlich ist.
  • Technische Zugriffsdaten / Server-Logs: nur so lange, wie dies für den sicheren Betrieb und die Fehlersuche erforderlich ist; die konkrete Dauer richtet sich nach dem später eingesetzten Hosting-Anbieter und wird vor dem Produktivstart ergänzt.

8. Pflicht zur Bereitstellung von Daten

Die Bereitstellung der im Einreichungsformular als erforderlich gekennzeichneten Daten ist notwendig, damit eine Event-Einreichung geprüft und bearbeitet werden kann. Ohne diese Angaben kann die Einreichung nicht verarbeitet werden. Wenn Sie die erforderliche Einwilligung zur Speicherung und Verarbeitung Ihrer personenbezogenen Daten nicht erteilen, kann die Einreichung nicht angenommen werden.

9. Ihre Rechte

Sie haben insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
  • sowie – bei einer Verarbeitung auf Grundlage berechtigter Interessen – ein Widerspruchsrecht

Außerdem haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

10. Zuständige Datenschutzaufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

E-Mail: [email protected]

Telefon: +49 (0)211 38424-0

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.