Es stellt HTML-Seiten, JSON-Manifeste und ZIP-Pakete bereit. Personenbezogene Daten entstehen vor allem durch Serverlogs und Kontaktaufnahme.
Datenschutz
Datenschutzhinweise
Die Datenschutzseite ist wieder als vollständige statische Informationsseite hergestellt – passend zum Update-Center, den Downloads und den Produktseiten.
Übersicht
Welche Daten können anfallen?
Diese Hinweise beschreiben die öffentliche Update-Server-Seite. Datenschutz innerhalb einzelner WordPress-Installationen hängt von der jeweiligen Gemeinde-/Projektseite ab.
Serverzugriffe
Beim Aufruf von Seiten, JSON-Manifesten oder ZIP-Paketen können technische Serverlogs entstehen.
- IP-Adresse
- Zeitpunkt
- URL/Statuscode/User-Agent
Updateprüfungen
WordPress-Installationen können die JSON-Manifeste abrufen, um verfügbare Versionen zu prüfen.
- keine Benutzerprofile im Update-Center
- keine öffentliche Paketindexierung
- Downloads aus
packages/
Kontakt
Wenn per Mail Kontakt aufgenommen wird, werden die freiwillig übermittelten Angaben zur Bearbeitung verwendet.
- Name/E-Mail falls angegeben
- Inhalt der Anfrage
- technische Rückfragen
Cookies, lokale Einstellungen und externe Ressourcen
Cookies
Das statische Update-Center setzt für die reine Seitenanzeige keine Tracking-Cookies. Funktionen wie Kontrastmodus können lokal im Browser gespeichert werden.
Schriften
Die öffentliche Update-Center-Seite kann Webfonts laden. In produktiven WordPress-Projekten kann das Baptisten-Schriften-Modul lokale Schriftbereitstellung unterstützen.
Keine Analysewerbung
Es ist keine Werbeplattform und kein Nutzerkonto-System im Update-Center vorgesehen.
WordPress-Seiten
Für Datenschutz, Cookies, Karten, Videos, Instagram, ChurchTools oder Translator auf einer konkreten Gemeindewebsite ist die jeweilige Website verantwortlich.
Betroffenenrechte und Kontakt
Auskunft, Berichtigung, Löschung oder Rückfragen können über die im Impressum genannten Kontaktdaten gestellt werden. Bei technischen Logs können gesetzliche Aufbewahrungs- und Sicherheitsinteressen zu beachten sein.
Downloadzählung bei Baptisten Tools
Zweck
Bei eigenständigen Software-Downloads, aktuell Songmaster, wird eine öffentliche Zahl eindeutiger Downloads angezeigt. Wiederholte Downloads desselben Browsers/Geräts sollen nicht erneut in die Gesamtzahl einfließen.
Technische Erkennung
Dafür wird das technisch notwendige First-Party-Cookie bt_tools_visitor gesetzt. Ergänzend wird serverseitig ein HMAC-Hash aus IP-Adresse, User-Agent und bevorzugter Sprache gebildet. Der Hash ist nicht rückrechenbar.
Speicherung
In der Downloadstatistik werden keine Roh-IP-Adressen und keine Klarnamen gespeichert. Gespeichert werden ausschließlich Hashwerte, Zeitpunkte, Tool-Slug und heruntergeladene Versionen.
Einordnung
Die Zählung dient der technischen Bereitstellung, Missbrauchsbegrenzung und transparenten Reichweitenanzeige. Sie ist eine datenschutzfreundliche Näherung pro Browser/Gerät und keine Personenidentifikation.
Songmaster-Bestellungen, Lizenzanfragen und Liedimport-Prüfung
Bestelldaten und Sitzung
Vor einer PayPal-Weiterleitung werden Bestellnummer, Zeitpunkt, Paket, Betrag, Lizenz-E-Mail-Adresse, Gemeinde oder Organisation, gewünschter Hinweistext, Ansprechpartner und Bestellstatus serverseitig gespeichert. Beim einmaligen 15-Euro-Unterstützungsbeitrag ist die E-Mail-Adresse freiwillig. Für Formularschutz und Bestellschritte wird ein technisch notwendiges, nur für die Sitzung gültiges First-Party-Session-Cookie verwendet.
Zweck
Die Daten werden benötigt, um die Bestellung zuzuordnen, eine persönliche Lizenzdatei auszustellen, Zahlung und Leistungsumfang zu prüfen, Support zu erbringen und eine Rechnung oder Zahlungsbestätigung zu erstellen.
PayPal
Erst nach einer vollständigen Bestellübersicht erfolgt die Weiterleitung zu PayPal. An PayPal werden Paket, Betrag und interne Bestellnummer übermittelt. Die Songmaster-Lizenz-E-Mail-Adresse wird nicht unnötig als sichtbarer URL-Parameter an PayPal übertragen. PayPal verarbeitet Zahlungsdaten in eigener Verantwortung.
Zahlungsstatus
Die Rückleitung des Browsers setzt eine Bestellung nicht automatisch auf bezahlt. Eine Transaktion wird separat serverseitig verifiziert. Dabei werden unter anderem Empfänger, Bestellnummer, Betrag, Währung, Transaktionsnummer und Zahlungsstatus geprüft.
Aufbewahrung
Nicht abgeschlossene Bestellungen können nach 30 Tagen gelöscht werden. Abgeschlossene Vorgänge können für Rechnung, Gewährleistung und gesetzliche Nachweise länger aufbewahrt werden. Nicht mehr benötigte Kontakt- und Zusatzdaten werden gelöscht oder reduziert.
Liedimport-Dateien
Für die kostenlose Machbarkeitsprüfung werden Name, Gemeinde oder Organisation, E-Mail-Adresse, bisherige Software, Dateiformat, ungefähre Liedanzahl und eine Beispieldatei verarbeitet. Die Datei wird in einem nicht öffentlich erreichbaren Serverordner gespeichert und nach Abschluss der Prüfung gelöscht, sofern keine weitere Aufbewahrung vereinbart ist.
Keine Zahlungsdaten auf der Website
Auf dieser Website werden keine PayPal-Passwörter, Kreditkartendaten oder PayPal-Zugangsdaten gespeichert. Die eigentliche Zahlung findet bei PayPal statt.
Kontakt und Löschung
Rückfragen, Auskunfts- oder Löschanliegen können über die im Impressum genannten Kontaktdaten gestellt werden. Gesetzliche Aufbewahrungspflichten können einer sofortigen vollständigen Löschung einzelner Rechnungsdaten entgegenstehen.
CCLI-Einzelsuche „Feiern & Loben“
Umfang der Abfrage
Die Suchseite verarbeitet ausschließlich eine vom Nutzer eingegebene Liednummer zwischen 1 und 500. Es wird keine Gesamtliste an den Browser übertragen und es gibt keine Export- oder Bulk-Schnittstelle.
Missbrauchsschutz
Zur Begrenzung automatisierter Abfragen wird ein technisch notwendiges Formular-Token verwendet, das an das First-Party-Cookie bt_tools_visitor gebunden ist. Zusätzlich werden höchstens 15 Suchanfragen pro Minute und technischem Zugriff zugelassen.
Speicherung
Für das Rate-Limit wird ein nicht rückrechenbarer HMAC-Hash aus IP-Adresse und User-Agent mit kurzzeitigen Zeitstempeln gespeichert. Die eingegebene Liednummer und Roh-IP-Adresse werden in dieser Suchbegrenzung nicht protokolliert.
Datenquelle
Die verschlüsselte Songmaster-Backup-Datei und ihr Schlüssel sind nicht öffentlich verfügbar und werden im Livebetrieb nicht benötigt. Verwendet wird nur eine private serverseitige Minimal-Tabelle aus Liednummer, Titel und CCLI-Angabe.