Datenschutzerklärung

1. Verantwortlicher

Simon Scholz

c/o Block Services

Stuttgarter Str. 106

70736 Fellbach

E-Mail: kontakt@churchflow.team

2. Allgemeines

Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.

Unsere Dienste werden ausschließlich auf Servern in Deutschland (IONOS SE, Elgendorfer Str. 57, 56410 Montabaur) betrieben.

3. Hosting

Unsere Website (churchflow.team) und die Anwendung (app.churchflow.team) werden gehostet bei:

IONOS SE

Elgendorfer Str. 57

56410 Montabaur

Deutschland

Der Einsatz von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen und sicheren Betrieb). Mit IONOS besteht ein Auftragsverarbeitungsvertrag.

4. Website-Analyse (Matomo)

Auf churchflow.team setzen wir Matomo ein, eine Open-Source-Software zur Analyse des Nutzerverhaltens. Matomo wird ausschließlich auf unseren eigenen Servern in Deutschland betrieben – es werden keine Daten an Dritte übermittelt.

Matomo ist so konfiguriert, dass IP-Adressen anonymisiert werden (IP-Masking). Es werden keine Cookies gesetzt. Eine Identifizierung einzelner Personen ist nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).

5. Registrierung und Nutzerkonto

Bei der Registrierung auf app.churchflow.team erheben wir folgende Daten:

Persönliche Nutzerdaten:

  • Vorname und Nachname
  • E-Mail-Adresse

Bei Registrierung einer Gemeinde zusätzlich:

  • Name der Gemeinde
  • Anschrift der Gemeinde

Diese Daten sind zur Bereitstellung unserer Leistungen erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Einladung weiterer Nutzer

Koordinatoren und Administratoren einer Gemeinde können weitere Personen einladen. Dabei wird die E-Mail-Adresse der eingeladenen Person verarbeitet. Die einladende Gemeinde ist in diesem Zusammenhang selbst Verantwortlicher im Sinne der DSGVO. ChurchFlow verarbeitet diese Daten ausschließlich im Auftrag der jeweiligen Gemeinde.

7. Authentifizierung (Keycloak)

Die Anmeldung erfolgt über Keycloak, ein Open-Source-Identitätsmanagementsystem. Keycloak wird ausschließlich auf unseren eigenen Servern in Deutschland betrieben. Bei der Anmeldung wird ein Session-Cookie gesetzt, das technisch notwendig ist und keine Tracking-Funktion hat.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein:

CookieZweckSpeicherdauer
Session-Cookie (Keycloak)AuthentifizierungSitzungsdauer
OAuth2-Proxy CookieSicherung der Anmeldung (HttpOnly)Sitzungsdauer

Diese Cookies sind für den Betrieb der Anwendung zwingend erforderlich. Eine Einwilligung ist nach Art. 6 Abs. 1 lit. b DSGVO nicht erforderlich.

9. Echtzeit-Kommunikation (SignalR)

Für die Echtzeit-Funktionen innerhalb der Anwendung nutzen wir SignalR. Dies betrifft folgende Bereiche:

  • Chat (Kommunikation zwischen Gemeindemitgliedern)
  • Dienstplanung (Live-Aktualisierungen von Dienstplan-Änderungen)
  • Veranstaltungsplanung (Echtzeit-Synchronisierung von Veranstaltungsdaten)
  • Ablaufplanung (Live-Kollaboration an Ablaufplänen)
  • Dienstgruppen (Echtzeit-Updates bei Gruppenänderungen)

Die Verbindung wird ausschließlich über unsere eigenen Server in Deutschland hergestellt. Es werden keine Daten an Dritte übermittelt.

10. Marketing-Kommunikation

Mit deiner ausdrücklichen Einwilligung verarbeiten wir deine E-Mail-Adresse sowie deinen Vor- und Nachnamen für den Versand von Informationen zu ChurchFlow (z. B. Produktneuigkeiten, Updates).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen widerrufen werden – entweder in den Kontoeinstellungen der App oder per E-Mail an kontakt@churchflow.team.

Für den E-Mail-Versand setzen wir Brevo SAS (7 rue de Madrid, 75008 Paris, Frankreich) ein. Mit Brevo besteht ein Auftragsverarbeitungsvertrag. Brevo verarbeitet die Daten ausschließlich innerhalb der EU.

11. Speicherung und Löschung

Allgemein

Nutzerdaten werden nach Löschung des Accounts unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungs- und Vertragsdaten werden gemäß den gesetzlichen Aufbewahrungsfristen bis zu 10 Jahre gespeichert (§ 147 AO).

Technisches Löschkonzept (PII-Externalisierung)

ChurchFlow basiert auf einem Event-Sourcing-System. Um das Recht auf Löschung nach Art. 17 DSGVO vollständig zu gewährleisten, setzen wir das Side-Store-Pattern ein:

  • Personenbezogene Daten (Vorname, Nachname, E-Mail) werden außerhalb des Event-Streams in einer separaten, geschützten Tabelle gespeichert.
  • Domain-Events enthalten ausschließlich eine anonyme Benutzer-ID – keine Klarnamen oder E-Mail-Adressen.
  • Der Event-Stream selbst wird bei einer Löschung nicht physisch verändert (strukturelle Integrität bleibt erhalten).

Self-Service: Eigene Daten löschen (Art. 17 DSGVO)

Eingeloggte Benutzer können ihre eigenen personenbezogenen Daten jederzeit über die Anwendung selbst löschen:

  • App: Einstellungen → Konto → Konto löschen

Beim Löschvorgang werden alle PII-Daten aus der Datenbank entfernt und ein BenutzerGelöscht-Event emittiert. Dieses Event anonymisiert alle Einträge des Benutzers in allen Modulen (Dienstplanung, Kommunikation, Ablaufplanung) – Namensbezüge werden durch [Benutzer gelöscht] ersetzt.

Administratoren können über DELETE /api/dsgvo/{benutzerId} auch andere Benutzer löschen.

Auskunftsrecht (Art. 15 DSGVO)

Du kannst jederzeit eine Übersicht aller über dich gespeicherten personenbezogenen Daten abrufen:

  • API: GET /api/dsgvo/auskunft

Die Auskunft enthält: Stammdaten (Name, E-Mail), Rolle, Status, Dienst-Zuweisungen sowie verfasste Nachrichten.

Datenportabilität (Art. 20 DSGVO)

Du kannst deine Daten als maschinenlesbares JSON-Archiv herunterladen:

  • API: GET /api/dsgvo/export

Der Download enthält dieselben Daten wie die Auskunft in einem portablen JSON-Format.

12. Deine Rechte

Du hast gegenüber uns folgende Rechte:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich an: kontakt@churchflow.team

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Baden-Württemberg ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Königstraße 10a

70173 Stuttgart

www.baden-wuerttemberg.datenschutz.de

13. Aktualität

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Wir behalten uns vor, sie bei Änderungen unserer Dienste anzupassen.