Datenschutzerklärung

Wie wir mit deinen personenbezogenen Daten umgehen – transparent und nach den Vorgaben der DSGVO.

Stand: 25. Juni 2026

Hinweis für den Livegang: Diese Datenschutzerklärung ist vollständig vorformuliert, enthält jedoch Angaben, die von der konkreten Bereitstellung abhängen. Markierte Stellen (so hervorgehoben) – insbesondere Hosting-Anbieter, Zahlungsdienstleister, eingebundene Schriftarten und ein eventueller Einsatz von Google Analytics – müssen vor der Veröffentlichung an die tatsächliche Konfiguration angepasst und rechtlich geprüft werden.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze sowie weiterer datenschutzrechtlicher Bestimmungen ist:

IMAN
Simmeringer Hauptstraße 24
1110 Wien, Österreich
Telefon: +43 664 949 42 96
E-Mail: office@iman.ngo

Bei Fragen zum Datenschutz oder zur Wahrnehmung deiner Rechte wende dich bitte an die oben genannte E-Mail-Adresse. Ein Datenschutzbeauftragter ist [gesetzlich nur unter bestimmten Voraussetzungen erforderlich – bitte prüfen und ggf. Kontaktdaten ergänzen].

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf einer gültigen Rechtsgrundlage. Je nach Verarbeitung stützen wir uns auf:

Art. 6 Abs. 1 lit. a DSGVO – deine Einwilligung (z. B. für optionale Analyse-Dienste).
Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Benutzerkonto, Bestellung eines Exemplars).
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrung).
Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z. B. sicherer und stabiler Betrieb der Website, Abwehr von Missbrauch).

3. Deine Rechte als betroffene Person

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO),
Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
Löschung deiner Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO),
Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f beruhen (Art. 21 DSGVO),
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung genügt eine formlose Nachricht an office@iman.ngo.

4. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen Rechtsbehelfs steht dir das Recht zu, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Zuständig ist insbesondere die Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, www.dsb.gv.at. Nutzerinnen und Nutzer in Deutschland können sich zudem an die für ihren Wohnort zuständige Landesdatenschutzbehörde wenden.

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte – etwa Anfragen, Anmeldungen oder Bestellungen – eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird. Bei aktiver Verschlüsselung können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

[Vor dem Livegang sicherstellen, dass ein gültiges SSL-/TLS-Zertifikat installiert ist und HTTP automatisch auf HTTPS umgeleitet wird.]

6. Hosting

Die Inhalte dieser Website werden bei einem externen Dienstleister (Hoster) gespeichert und bereitgestellt. Dabei können personenbezogene Daten verarbeitet werden, die über die Website erfasst werden – insbesondere Zugriffsdaten, Kontakt-, Konto- und Bestelldaten.

Das Hosting erfolgt zum Zweck eines sicheren, schnellen und zuverlässigen Bereitstellens unseres Online-Angebots auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und – im Rahmen vorvertraglicher und vertraglicher Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO.

Hosting-Anbieter: [Name und Anschrift des Hosting-Anbieters ergänzen]. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen [vor Livegang abschließen und bestätigen].

7. Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die dein Browser automatisch übermittelt. Dies sind:

anonymisierte bzw. gekürzte IP-Adresse,
Datum und Uhrzeit der Anfrage,
aufgerufene Seite/Datei und übertragene Datenmenge,
Meldung über erfolgreichen Abruf (HTTP-Statuscode),
Referrer-URL (zuvor besuchte Seite),
verwendeter Browser und Betriebssystem (User-Agent).

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der technischen Fehleranalyse, der Sicherheit und der Stabilität der Website. Die Logfiles werden für einen begrenzten Zeitraum gespeichert und anschließend gelöscht [konkrete Speicherdauer des Hosters ergänzen, üblich sind 7–14 Tage].

8. Cookies & lokale Speicherung

Diese Website verwendet derzeit ausschließlich technisch notwendige Cookies sowie eine lokale Speicherung im Browser (Local Storage). Es findet kein Tracking und keine Profilbildung zu Werbezwecken statt.

Session-Cookies

Für den Betrieb setzen wir Sitzungs-Cookies ein – etwa ein PHP-Sitzungs-Cookie der Anwendung sowie, nach einer Anmeldung, die Anmelde-Cookies von WordPress/WooCommerce. Sie sind erforderlich, um Sicherheitsfunktionen (z. B. CSRF-Schutz) und den angemeldeten Zustand bereitzustellen, und werden in der Regel beim Schließen des Browsers bzw. beim Abmelden gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; für technisch notwendige Cookies ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich.

Lokale Speicherung (Local Storage)

Lese-Einstellungen wie Lesemodus, Schriftgröße, zuletzt gelesene Sure sowie dein Bestätigen des Cookie-Hinweises werden ausschließlich lokal in deinem Browser gespeichert und nicht an uns übertragen. Du kannst diese Daten jederzeit über die Einstellungen deines Browsers löschen.

Cookie-Einwilligung

Da aktuell nur technisch notwendige Cookies und lokale Speicherfunktionen zum Einsatz kommen, erfolgt ein informierender Hinweis statt einer Einwilligungsabfrage. Sobald einwilligungspflichtige Dienste (z. B. Analyse) eingesetzt werden, werden diese erst nach deiner ausdrücklichen Einwilligung über ein Cookie-Banner geladen (siehe Abschnitt „Google Analytics“).

9. Kontaktformular

Wenn du uns über das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir die von dir angegebenen Daten – Name, E-Mail-Adresse, Betreff und Nachricht – um deine Anfrage zu bearbeiten. Zur Abwehr von Missbrauch und Spam speichern wir zusätzlich technische Angaben (gekürzte IP-Adresse und Browserkennung/User-Agent).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit einem Vertrag bzw. dessen Anbahnung zusammenhängt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Beantwortung von Anfragen).

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Benutzerkonten (Registrierung & Anmeldung)

Du kannst ein kostenloses Benutzerkonto anlegen, um den Koran online zu lesen und Bestellungen zu verwalten. Die Kontoverwaltung erfolgt über das WordPress-/WooCommerce-System. Dabei verarbeiten wir Vorname, Nachname, E-Mail-Adresse sowie ein von dir gewähltes Passwort (das ausschließlich verschlüsselt/als Hash gespeichert wird).

Zweck ist die Bereitstellung des Kontos, die Authentifizierung und die Verwaltung deiner Bestellungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Dein Konto kannst du jederzeit löschen lassen. Daten, die zugleich Bestellungen betreffen, unterliegen ggf. gesetzlichen Aufbewahrungsfristen (siehe „Speicherdauer“).

11. WooCommerce-Bestellungen & Verarbeitung von Kunden- und Bestelldaten

Für die Bestellung eines gedruckten Exemplars verarbeiten wir die im Bestellformular angegebenen Daten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer und Lieferanschrift (Straße, Hausnummer, Postleitzahl, Ort, Land). Die Bestellabwicklung erfolgt vollständig über WooCommerce (auf Basis von WordPress).

Diese Daten verarbeiten wir, um den Vertrag über die Abgabe und den Versand des Exemplars zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO). Zur Auslieferung geben wir die erforderlichen Versanddaten an das beauftragte Versand-/Logistikunternehmen weiter [Versanddienstleister ergänzen, sobald festgelegt].

Bestelldaten werden im Kundenkonto in deiner Bestellhistorie angezeigt. Eine Speicherung erfolgt für die Dauer der Geschäftsbeziehung sowie im Rahmen der gesetzlichen Aufbewahrungsfristen.

12. Spenden & Zahlungsdienstleister

Du kannst die Verbreitung des Projekts durch eine freiwillige Spende unterstützen. Die Zahlungsabwicklung erfolgt über WooCommerce und einen externen Zahlungsdienstleister. Dabei werden die für die Zahlung erforderlichen Daten (z. B. Name, Betrag und Zahlungsdaten) an den jeweiligen Dienstleister übermittelt.

Eingesetzter Zahlungsdienstleister: [bitte ergänzen – z. B. PayPal, Stripe oder SEPA-Lastschrift – inkl. Anbieter, Anschrift und Link zu dessen Datenschutzerklärung].

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Zahlung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten). Zahlungsdaten wie Kreditkarten- oder Kontodaten werden von uns nicht selbst gespeichert, sondern ausschließlich beim Zahlungsdienstleister verarbeitet.

13. Bestell- & System-E-Mails

Im Zusammenhang mit Konten und Bestellungen versendet WooCommerce automatische E-Mails (z. B. Bestellbestätigungen, Statusbenachrichtigungen). Hierfür wird deine E-Mail-Adresse verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Für den E-Mail-Versand wird [Versanddienst/SMTP-Anbieter ergänzen, sofern ein externer Dienst genutzt wird – ggf. AV-Vertrag] eingesetzt.

14. Google Analytics

Aktueller Stand: Auf dieser Website ist derzeit kein Google Analytics und kein vergleichbarer Tracking-Dienst aktiv. Der folgende Abschnitt gilt nur für den Fall, dass Analyse-Dienste später aktiviert werden.

Sofern aktiviert, nutzt diese Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies, um die Nutzung der Website zu analysieren.

Einwilligung als Rechtsgrundlage

Der Einsatz von Google Analytics erfolgt ausschließlich auf Grundlage deiner vorherigen, ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Analyse-Skripte werden erst nach deiner Zustimmung im Cookie-Banner geladen; ohne Einwilligung findet keine Verarbeitung durch Google Analytics statt. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

IP-Anonymisierung

Die IP-Anonymisierung ist aktiviert (Funktion „anonymize_ip“). Deine IP-Adresse wird von Google daher innerhalb der EU/des EWR vor der Übermittlung gekürzt. Eine Übermittlung in die USA und die Verarbeitung dort kann nicht ausgeschlossen werden; Google ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend werden Standardvertragsklauseln herangezogen.

Speicherdauer

Die mit Cookies erfassten Daten zu deiner Nutzung werden in der Regel nach [Aufbewahrungsdauer in Google Analytics konfigurieren, z. B. 14 Monate] automatisch gelöscht.

[Vor Aktivierung von Google Analytics: Auftragsverarbeitungsvertrag mit Google abschließen, Mess-ID eintragen und diesen Abschnitt finalisieren.]

15. Schriftarten & eingebundene Ressourcen

Vor Livegang umzustellen: Die Schriftarten werden derzeit von externen Servern geladen (Google Fonts und onlinewebfonts.com). Dabei wird deine IP-Adresse an diese Anbieter – und damit ggf. in die USA – übertragen. Es wird dringend empfohlen, die Schriftarten lokal selbst zu hosten, sodass keine Verbindung zu Drittservern aufgebaut wird.

Solange die Schriften extern eingebunden sind, gilt: Beim Aufruf einer Seite lädt dein Browser benötigte Schriftarten von den Servern von Google (Google Ireland Limited bzw. Google LLC) und der onlinewebfonts.com-CDN, um Texte einheitlich darzustellen. Hierbei wird deine IP-Adresse an den jeweiligen Anbieter übertragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, ansprechenden Darstellung). Nach erfolgter Selbst-Hostung der Schriftarten entfällt diese Übermittlung; dieser Abschnitt ist dann entsprechend anzupassen.

16. Empfänger & Auftragsverarbeitung

Personenbezogene Daten werden nur an Empfänger weitergegeben, soweit dies zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtung oder eines berechtigten Interesses erforderlich ist bzw. eine Einwilligung vorliegt. Mögliche Empfänger sind:

der Hosting-Anbieter (Bereitstellung der Website und Datenbanken),
der Zahlungsdienstleister (Abwicklung von Spenden),
das Versand-/Logistikunternehmen (Auslieferung bestellter Exemplare),
ein E-Mail-/SMTP-Dienstleister (Versand von Benachrichtigungen),
Google (nur bei externer Schrifteneinbindung bzw. – nach Einwilligung – Google Analytics).

Mit Dienstleistern, die in unserem Auftrag Daten verarbeiten, schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. [Liste der Auftragsverarbeiter und abgeschlossenen AV-Verträge vor Livegang vervollständigen.]

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Server-Logfiles: kurzfristig, anschließend automatische Löschung [Dauer ergänzen].
Kontaktanfragen: bis zur abschließenden Bearbeitung, sofern keine Aufbewahrungspflicht besteht.
Benutzerkonten: bis zur Löschung des Kontos durch dich oder uns.
Bestell- und Spendendaten: für die Dauer der Geschäftsbeziehung und darüber hinaus im Rahmen der gesetzlichen Aufbewahrungsfristen (handels- und steuerrechtlich i. d. R. 7 Jahre in Österreich bzw. bis zu 10 Jahre in Deutschland). [Anwendbare Fristen bestätigen.]

18. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in ein Drittland (insbesondere in die USA) kann im Zusammenhang mit den oben genannten Diensten von Google erfolgen, falls diese eingesetzt werden. In diesem Fall stützen wir die Übermittlung auf geeignete Garantien – das EU-US Data Privacy Framework sowie ergänzend die Standardvertragsklauseln der Europäischen Kommission (Art. 46 DSGVO). Nach Selbst-Hostung der Schriftarten und ohne Einsatz von Analyse-Diensten findet keine entsprechende Drittlandübermittlung statt.

19. Aktualität & Änderungen

Diese Datenschutzerklärung hat den oben genannten Stand. Durch die Weiterentwicklung der Website oder geänderte gesetzliche bzw. behördliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.