Datenschutzerklärung

Willkommen bei The Muslim Post (der „Website“, zugänglich unter https://themuslimpost.org). Diese Datenschutzerklärung soll Ihnen helfen zu verstehen, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen. Wir respektieren Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, zu schützen.

1. Von uns erhobene Daten

Wir können Ihre personenbezogenen Daten auf folgende Weisen erheben und verarbeiten:

1. Informationen, die Sie direkt bereitstellen: Wenn Sie ein Konto registrieren, unseren Newsletter abonnieren oder uns kontaktieren, können Sie freiwillig personenbezogene Daten wie Ihre E-Mail-Adresse, Ihren Namen und Ihr Passwort angeben.
2. Informationen von Google Sign-In: Wenn Sie sich über Google anmelden, greifen wir auf die folgenden Daten aus Ihrem Google-Konto zu: Ihre E-Mail-Adresse, Ihren Anzeigenamen und die URL Ihres Profilfotos. Diese werden über Standard-OAuth 2.0-Scopes (openid, email, profile) bezogen. Wir fordern keinen Zugriff auf andere Google-Dienste, Dateien oder sensible Daten an.
3. Informationen von anderen sozialen Logins: Wenn Sie sich über Facebook oder X (Twitter) anmelden, erhalten wir ähnliche grundlegende Profilinformationen (Name, E-Mail, Profilbild), wie von diesen Plattformen autorisiert.
4. Automatisch erhobene Informationen: Wir können automatisch Informationen über Ihre Nutzung der Website durch Cookies, Protokolldateien und Analysetools erheben, wie z. B. Ihre IP-Adresse, Ihren Browsertyp, Zugriffszeiten, angesehene Seiten und Sitzungsdaten.

2. Wie wir Ihre Informationen verwenden

Die von uns erhobenen Informationen werden für folgende Zwecke verwendet:

1. Zur Erstellung und Verwaltung Ihres Benutzerkontos und zur Authentifizierung Ihrer Identität.
2. Zur Bereitstellung und Pflege der Funktionen und Dienste der Website.
3. Zur Personalisierung Ihrer Erfahrung und zur Anzeige relevanter Inhalte.
4. Zur Kommunikation mit Ihnen, einschließlich der Beantwortung von Anfragen und dem Versand von Benachrichtigungen.
5. Zur Analyse der Website-Nutzung und zur Verbesserung unserer Dienste.
6. Zur Erfüllung gesetzlicher Verpflichtungen oder zur Durchsetzung rechtlicher Ansprüche.

3. Wie wir Google-Nutzerdaten verwenden

Wir verwenden Daten, die über Google Sign-In erhalten werden, ausschließlich für die folgenden Zwecke:

1. Authentifizierung: Ihre Google-E-Mail-Adresse und Konto-ID werden ausschließlich zur Überprüfung Ihrer Identität und zur Erstellung oder Verknüpfung Ihres Kontos auf unserer Plattform verwendet.
2. Profilanzeige: Ihr Name und Ihr Profilfoto von Google werden verwendet, um Ihr Benutzerprofil zu befüllen. Ihr Profilfoto wird heruntergeladen und auf unseren sicheren Medienservern gespeichert, damit es unabhängig von Google bereitgestellt werden kann.
3. Kein zusätzlicher Zugriff: Wir greifen nicht auf Ihr Google Drive, Gmail, Google Kalender, Kontakte oder andere Google-Dienste zu. Wir verwenden Google-Nutzerdaten nicht für Werbung, Analyseprofilierung oder das Training von KI/ML-Modellen.

Unsere Nutzung und Weitergabe von Informationen, die über Google APIs empfangen werden, an andere Apps erfolgt gemäß der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung.

4. Weitergabe und Offenlegung von Daten

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir geben Google-Nutzerdaten nicht an Dritte weiter, außer wie unten beschrieben:

1. Infrastrukturanbieter: Ihre Daten werden auf Servern gespeichert, die von Supabase (Datenbank-Hosting) und Cloudflare (Medienspeicherung und CDN) betrieben werden. Diese Anbieter agieren als Auftragsverarbeiter in unserem Auftrag und sind durch Datenverarbeitungsvereinbarungen gebunden.
2. Analysedienste: Wir verwenden datenschutzorientierte Analysetools (PostHog, Google Analytics, Microsoft Clarity), um Nutzungsmuster der Website zu verstehen. Diese Tools können anonymisierte oder pseudonymisierte Nutzungsdaten erheben.
3. Gesetzliche Anforderungen: Wir können Ihre Informationen offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder zum Schutz unserer rechtlichen Ansprüche erforderlich ist.
4. Geschäftsübertragungen: Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Daten an die Nachfolgegesellschaft übertragen werden.

5. Datenspeicherung und -schutz

Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:

1. Datenbanksicherheit: Benutzerdaten werden in einer PostgreSQL-Datenbank gespeichert, die von Supabase gehostet wird, mit Verschlüsselung im Ruhezustand und während der Übertragung, Zeilenebenensicherheit und regelmäßigen Backups.
2. Passwortschutz: Benutzerpasswörter werden vor der Speicherung mittels bcrypt mit einem Kostenfaktor von 10 gehasht. Wir speichern niemals Passwörter im Klartext.
3. Medienspeicherung: Profilbilder und hochgeladene Medien werden auf Cloudflare R2 mit Zugriffskontrollen gespeichert.
4. Transportsicherheit: Die gesamte Datenübertragung zwischen Ihrem Browser und unseren Servern wird mittels TLS/HTTPS verschlüsselt.
5. Umgang mit OAuth-Tokens: OAuth-Zugriffstoken von Google und anderen Anbietern werden sicher in unserer Datenbank gespeichert und nur für den Authentifizierungsprozess verwendet.

6. Datenaufbewahrung und -löschung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie Ihr Konto aktiv ist oder wie es zur Bereitstellung unserer Dienste erforderlich ist. Insbesondere:

1. Kontodaten: Ihre Profilinformationen, einschließlich der über Google Sign-In erhaltenen Daten, werden aufbewahrt, bis Sie die Löschung des Kontos beantragen.
2. Sitzungsdaten: Anmeldesitzungsaufzeichnungen werden zu Sicherheitsprüfungszwecken aufbewahrt und nach Ablauf automatisch gelöscht.
3. Analysedaten: Anonymisierte Nutzungsdaten können auf unbestimmte Zeit für statistische Zwecke aufbewahrt werden.

Wie Sie die Löschung beantragen können: Sie können die Löschung Ihres Kontos und aller damit verbundenen personenbezogenen Daten jederzeit beantragen, indem Sie uns unter support@themuslimpost.org kontaktieren. Nach Erhalt einer verifizierten Löschanfrage werden wir Ihre personenbezogenen Daten, einschließlich aller über Google Sign-In erhaltenen Daten, innerhalb von 30 Tagen dauerhaft entfernen. Dies umfasst Ihre Profilinformationen, Authentifizierungstoken, hochgeladene Medien und Aktivitätsprotokolle.

7. Ihre Rechte

Gemäß DSGVO und anderen anwendbaren Datenschutzgesetzen haben Sie die folgenden Rechte:

1. Recht auf Auskunft: Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
2. Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.
3. Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen.
4. Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
5. Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
6. Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten aufgrund berechtigter Interessen zu widersprechen.
7. Recht auf Widerruf der Einwilligung: Sie können den Google Sign-In-Zugriff jederzeit über Ihre Seite mit den Google-Kontoberechtigungen widerrufen.

8. Verwendung von Cookies

Unsere Website verwendet Cookies und ähnliche Technologien, um Ihre Erfahrung zu verbessern. Cookies sind kleine Dateien, die auf Ihrem Gerät gespeichert werden und uns helfen, Ihre Anmeldesitzung aufrechtzuerhalten, Ihre Präferenzen zu speichern und den Website-Verkehr zu analysieren. Sie können Cookies über Ihre Browsereinstellungen verwalten oder löschen, beachten Sie jedoch, dass dies Ihre Fähigkeit zur Nutzung bestimmter Funktionen der Website beeinträchtigen kann.

9. Links zu Drittanbietern

Die Website kann Links zu anderen Websites enthalten. Wir sind nicht verantwortlich für die Datenschutzrichtlinien oder Inhalte dieser Websites. Wir ermutigen Sie, die Datenschutzrichtlinien aller von Ihnen besuchten Websites zu überprüfen.

10. Datenschutz für Kinder

Unsere Website richtet sich nicht an Kinder unter 13 Jahren. Sollten wir feststellen, dass wir versehentlich personenbezogene Daten von einem Kind unter 13 Jahren erhoben haben, werden wir Schritte unternehmen, um die Informationen so schnell wie möglich zu löschen.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Alle Änderungen werden auf dieser Seite veröffentlicht, und die aktualisierte Datenschutzerklärung tritt sofort nach Veröffentlichung in Kraft. Wir ermutigen Sie, diese Seite regelmäßig zu überprüfen.

12. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Rechte ausüben möchten oder die Löschung von Daten beantragen müssen, kontaktieren Sie uns bitte unter:

E-Mail: support@themuslimpost.org

Website: https://themuslimpost.org