Demo anfordern

Datenschutzhinweise

Stand: 26.01.2026

1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutzgesetze ist die
Unifya UG (haftungsbeschränkt)
August-Klotz-Straße 21
52349 Düren
E-Mail: [email protected]

Vertretungsberechtigte Geschäftsführerin: Inna Klee

Gemäß Art. 4 Nr. 7 DSGVO ist die Unifya UG (haftungsbeschränkt) die verantwortliche Stelle. Bei Fragen zum Datenschutz können Sie sich jederzeit über die oben genannten Kontaktdaten an uns wenden.

2. Hosting durch Cloudflare und Heroku, Salesforce

Unsere Website (www.brueckenwelten.org) wird von Cloudflare, Inc. gehostet. Dies umfasst technische Leistungen wie Serverbetrieb, Speicherplatz und Sicherheitsinfrastruktur. Im Rahmen von Wartung und Support kann Cloudflare Zugriff auf personenbezogene Daten erhalten, die bei der Nutzung unserer Website anfallen.

Anschrift:
Cloudflare Germany GmbH
c/o Design Offices München Atlas
Rosenheimer Straße 143C – 8. Stock
81671 München
Deutschland
Weitere Kontaktmöglichkeiten: cloudflare.com/contact

Zwischen uns und Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Darin verpflichtet sich Cloudflare zur datenschutzkonformen Verarbeitung aller Daten in unserem Auftrag. Etwaige Datenübermittlungen an Standorte außerhalb der EU erfolgen unter Einhaltung der geltenden Datenschutzvorgaben, insbesondere durch den Einsatz geeigneter Garantien gemäß Kapitel V DSGVO.

Weiter betreiben wir eine Webanwendung unter app.brueckenwelten.org, die über Heroku, Salesforce, gehostet wird. Heroku nutzt für die technische Infrastruktur dieser Dienste Amazon Web Services (AWS). Auch hier kann es im Rahmen der Leistungserbringung zu einem Zugriff auf personenbezogene Daten kommen.

Mit Heroku besteht ebenfalls ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Etwaige Datenübermittlungen an AWS-Standorte außerhalb der EU erfolgen unter Einhaltung der geltenden Datenschutzvorgaben, insbesondere durch den Einsatz geeigneter Garantien gemäß Kapitel V DSGVO.

Anschrift:
Heroku, Salesforce
415 Mission Street Suite 300
San Francisco, CA 94105
Weitere Kontaktmöglichkeit: heroku.com/contact

3. Erhebung und Verwendung personenbezogener Daten

3.1 Server-Logfiles

Bei rein informatorischer Nutzung unserer Website – also ohne Registrierung oder aktive Datenübermittlung – werden automatisch folgende Informationen erfasst und temporär gespeichert:

  • IP-Adresse (ggf. anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (zuvor besuchte Seite)
  • Browsertyp und Betriebssystem
  • Name Ihres Internetanbieters

Diese Daten dienen der technischen Sicherheit und dem störungsfreien Betrieb unserer Website. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses. Die Logfiles werden in der Regel nach 30 Tagen gelöscht.

3.2 Fehlererfassung im Browser

Zur Verbesserung der Stabilität und Funktionalität unserer Webanwendung erfassen wir automatisiert technische Fehler, die während der Nutzung im Browser auftreten. Dabei werden insbesondere folgende Informationen verarbeitet:

  • Zeitpunkt und Art des Fehlers
  • Technische Details zur Browser- und Systemumgebung
  • URL der betroffenen Seite
  • ggf. weitere technische Metadaten

Die Erhebung erfolgt standardmäßig anonymisiert, sodass keine Rückschlüsse auf Ihre Identität möglich sind. Sofern Sie ausdrücklich zustimmen, können diese Fehlerdaten mit Ihrem Nutzerkonto verknüpft werden, um eine gezielte Fehleranalyse und individuelle Unterstützung zu ermöglichen.

Rechtsgrundlage für die anonymisierte Erhebung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung). Bei Verknüpfung mit Ihrem Nutzerkonto erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Daten werden ausschließlich zu Analysezwecken verwendet und nicht an Dritte weitergegeben.

3.3 Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachricht), um Ihre Anfrage zu beantworten.

Rechtsgrundlage ist je nach Kontext:

  • Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
  • die Durchführung (vor)vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), oder
  • unser berechtigtes Interesse an einer effizienten Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden nur solange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage und etwaiger Folgefragen erforderlich ist – oder wie es gesetzliche Vorgaben verlangen.

Kontaktformular (Formspark)

Für die technische Verarbeitung unseres Kontaktformulars nutzen wir den Dienst Formspark, einen Form-Backend-Service mit Sitz in Belgien. Die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht sowie technische Daten wie IP-Adresse und Zeitstempel) werden an die Server von Formspark übermittelt und dort verarbeitet.

Mit Formspark besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Daten werden auf Servern in Irland (Europäische Union) gespeichert. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt.

Weitere Informationen: formspark.io/legal/privacy-policy

3.4 Nutzung der Webapp

Wenn Sie die Webapp nutzen, speichern wir Ihren Namen oder ein von Ihnen angegebenes Pseudonym für einen Zeitraum von 40 Tagen. Diese Daten dienen der internen Organisation, Dokumentation und ggf. der Nachbereitung des Events.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Nach Ablauf der 40 Tage erfolgt die automatische Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3.5 Nutzung des Beratungschats in der Webapp

Bei Nutzung unseres Beratungschats innerhalb der Webapp speichern wir die übermittelten Inhalte – einschließlich Nachrichten, Pseudonym und Zeitstempel – für 40 Tage. Dies ist erforderlich, um die Funktion der Webapp zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Nach Ablauf der Frist erfolgt die automatische Löschung.

3.6 Interessen und Teilnahme am Matchmaking in der Webapp

Im Rahmen des Matchmaking-Features speichern wir, welche zustande gekommenen Themen Sie interessieren und an welchen Sie teilnehmen. Dies ist erforderlich, um die Funktion der Webapp zu gewährleisten. Weiter speichern wir die nicht zustande gekommenen Themen anonym.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden für 40 Tage gespeichert und anschließend gelöscht, sofern keine gesetzlichen Vorgaben entgegenstehen.

3.7 Sichtbarkeit von Themenpräferenzen in der Webapp

Wenn Sie innerhalb der Webapp angeben, ob Sie Ihr Thema teilen möchten („Ja, gerne" oder „Vielleicht" bei „Willst du dein Thema teilen"), wird diese Auswahl zusammen mit dem zustande gekommenen Thema gespeichert.

Sobald ein Thema sichtbar geschaltet wird, ist Ihre Auswahl dauerhaft für Veranstaltende einsehbar. Für andere Teilnehmende, die an der Gruppenfindung beteiligt waren, ist Ihre Auswahl vorübergehend in Ihrem Account sichtbar. Nach Abschluss der Gruppenfindung können Teilnehmende in ihrem Account die Themen einsehen, an denen sie beteiligt waren.

Eine Verarbeitung zur allgemeinen Eventvorbereitung erfolgt nicht. Die Verknüpfung zur Person wird nach 40 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.8 Accounterstellung und dauerhafte Datenspeicherung

Bei Erstellung eines Nutzerkontos speichern wir folgende Daten dauerhaft, bis Sie diese manuell löschen oder eine Löschung beantragen:

  • E-Mail-Adresse
  • Name oder Pseudonym
  • Chatverläufe
  • Eventteilnahmen
  • Eigene Themen
  • Themen, an denen Sie teilgenommen haben

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. f DSGVO. Die Löschung kann jederzeit über die App oder per Kontaktaufnahme veranlasst werden.

4. Cookies, lokale Speichermechanismen und ähnliche Technologien

4.1 Identifikationstoken im Browser

Zur Wiedererkennung wird im lokalen Speicher Ihres Browsers ein Identifikationstoken hinterlegt. Es ist 40 Tage gültig und dient der technischen Zuordnung Ihrer Sitzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sie können das Token jederzeit über Ihre Browsereinstellungen löschen.

5. Schriftarten und Content Delivery Networks (CDN)

5.1 Google Fonts

Unsere Website nutzt Schriftarten von Google Fonts, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf unserer Website wird eine Verbindung zu den Servern von Google hergestellt, um die Schriftarten zu laden. Dabei kann Ihre IP-Adresse an Google übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unserer Website).

Weitere Informationen zum Datenschutz bei Google finden Sie unter: policies.google.com/privacy

5.2 Content Delivery Networks

Zur Auslieferung von Inhalten nutzen wir ein Content Delivery Network (CDN) – standardmäßig von Cloudflare. Für die App kann optional das CDN der Amazon Cloudfront von Amazon Web Services (AWS) verwendet werden. In diesem Fall achten wir auf eine DSGVO-konforme Verarbeitung, z. B. durch EU-Server oder geeignete Schutzmechanismen gemäß Art. 46 DSGVO.

Die Verbindung zu den CDN-Servern erfolgt über eine TLS-verschlüsselte Verbindung, um die Integrität und Vertraulichkeit der übertragenen Daten zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer modernen und effizienten Darstellung). Beim Abruf von Inhalten über das CDN kann Ihre IP-Adresse technisch erforderlich sein, um die Verbindung zum jeweiligen Server herzustellen.

6. Sicherheit der Datenübertragung

Unsere Website nutzt eine TLS-Verschlüsselung (Transport Layer Security), um sämtliche Datenübertragungen zwischen Ihrem Browser und unserem Server abzusichern. Dadurch wird gewährleistet, dass Ihre Daten vertraulich bleiben und vor Manipulation oder unbefugtem Zugriff geschützt sind.

Diese Sicherheitsmaßnahme gilt auch für die Kommunikation mit externen Diensten wie Content Delivery Networks (CDNs), sofern diese eingebunden sind.

7. Speicherdauer und Datenlöschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Fristen bestehen. Danach erfolgt die Löschung oder Sperrung gemäß den gesetzlichen Vorgaben.

8. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

9. Widerruf von Einwilligungen

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Eine formlose Mitteilung genügt. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass Ihre Daten rechtswidrig verarbeitet wurden, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden.

Eine Übersicht finden Sie unter: bfdi.bund.de/DE/Infothek/Anschriften_Links

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Unsere Sicherheitsstandards werden regelmäßig überprüft und dem Stand der Technik angepasst.

12. Änderungen dieses Datenschutzhinweises

Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, um ihn an neue rechtliche Anforderungen oder technische Entwicklungen anzupassen. Für Ihren nächsten Besuch gilt die jeweils aktuelle Version.