Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?

Verantwortlich ist Tarek Abdullah. Kontakt: tarek@hijab-modest.de

Wie erfassen wir Ihre Daten?

Wir erfassen nur Daten, die Sie uns aktiv mitteilen (z.B. Newsletter-Anmeldung, Kontaktanfrage) sowie technisch notwendige Daten beim Besuch der Website (IP-Adresse zur Auslieferung, anonymisierte Analytics).

2. Hosting

Diese Website wird gehostet bei:

[Bei Production-Deploy ausfüllen: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland]

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Der Betreiber dieser Seite nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG).

4. Newsletter (Buttondown)

Für den Versand unseres Wochen-Newsletters nutzen wir Buttondown LLC (USA), einen DSGVO-konformen Newsletter-Service. Die E-Mail-Versand-Server stehen in der EU; der Datentransfer in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Adäquanzbeschluss).

Was wir speichern:

• E-Mail-Adresse (von dir aktiv eingegeben)
• Datum der Anmeldung
• IP-Adresse zum Zeitpunkt der Anmeldung (Anti-Spam, gelöscht nach 30 Tagen)
• Status der Bestätigung (Double-Opt-In)
• Lese-/Öffnungs-Tracking ist deaktiviert — wir sehen nicht, ob oder wann du eine E-Mail öffnest.

Speicherdauer: solange dein Abo aktiv ist, plus 30 Tage nach Abbestellen.

Deine Rechte: Abbestellen jederzeit über den Link am Ende jeder Newsletter-Mail, oder per Mail an redaktion@hijab-modest.de.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Double-Opt-In).

5. Reichweitenmessung (selbst gehostet)

Wir betreiben eine eigene, selbst gehostete Reichweitenmessung auf unserem Server in Deutschland — kein Plausible, kein Google Analytics, keine Daten-Übermittlung an Dritte. Die Auswertung ist cookielos und benötigt keine Einwilligung.

Was passiert bei einem Seitenaufruf:

1. Dein Browser sendet uns: aufgerufener Pfad (z. B. /seide-vs-bambus/) und ggf. die Verweisquelle (Referrer-Domain).
2. Unser Server schlägt anhand deiner IP-Adresse das Land nach (MaxMind GeoLite2) und berechnet einen tagessalzigen SHA-256-Hash aus IP + User-Agent + Sprache + einem geheimen Server-Salt, der täglich rotiert. Der Hash ist auf 16 Hex-Zeichen gekürzt.
3. Die IP-Adresse wird innerhalb derselben Funktion verworfen — sie trifft nie eine Datenbank, kein Log, keine Datei.
4. Gespeichert wird: Zeitstempel, Pfad, Referrer-Domain, Land (2 Buchstaben), Browser/OS/Gerät (grobe Kategorien), Hash, Bot-Flag.

Warum kein Cookie nötig ist: der Hash rotiert mit dem täglichen Salt — ein Wiederbesucher am nächsten Tag erscheint als neue Session und ist über mehrere Tage hinweg technisch unverkettbar. Das ist strenger als z. B. Plausibles 24-h-Window.

Was wir sehen: aggregierte Tages-Statistiken zu Seitenaufrufen, Browser-Familie, OS, Gerätetyp (Mobil/Desktop/Tablet), Land und Verweisquelle. Keine individuelle Nutzerhistorie, keine Profile, kein Cross-Site-Tracking.

Aufbewahrung: Roh-Events 90 Tage, dann automatischer Löschvorgang. Tagesaggregate ohne Personenbezug bleiben länger erhalten.

Bot-Filterung: Crawler und Scanner werden über User-Agent-Listen und Header-Heuristiken erkannt; ihre Aufrufe werden gespeichert, aber in der Auswertung ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweiten-Verstehen mit minimal-invasiven Methoden). § 25 TTDSG ist nicht einschlägig, weil wir keine Informationen aus deinem Endgerät auslesen oder darin ablegen.

Code-Transparenz: der gesamte Analytics-Stack ist Open Source und liegt im Verzeichnis analytics/ unseres Repositories. Die Hash-Funktion ist als Unit-Test überprüfbar.

6. Cookies

Diese Website setzt im normalen Betrieb keine Cookies. Ausnahme:

• Wenn du in der Kommentarsektion einen Account erstellst (Remark42), setzt ein technisch notwendiges Login-Cookie. Ohne Anmeldung wird nichts gesetzt.
• Lokaler Speicher (localStorage) wird nur für UI-State (z.B. ob du ein Banner geschlossen hast) genutzt, nicht für Tracking.

Unsere selbst gehostete Reichweitenmessung und Buttondown setzen auf hijab-modest.de keine Cookies.

6a. Kommentare (Remark42)

Wir verwenden für unsere Kommentar-Funktion das Open-Source-System Remark42, das wir selbst auf unserem eigenen Server hosten — keine Drittanbieter wie Disqus oder Facebook Comments.

Was wir speichern:

• Kommentar-Inhalt
• Username (falls angegeben — kann anonym sein)
• E-Mail-Adresse (nur falls du E-Mail-Auth nutzt — wird nicht öffentlich angezeigt)
• IP-Adresse (anonymisiert, nur für Spam-Schutz, gelöscht nach 7 Tagen)
• Zeitstempel des Kommentars
• Bei Anmeldung über Social-Auth (z.B. Google): nur Username + E-Mail

Speicherdauer: Kommentare bleiben dauerhaft sichtbar bis du Löschung beantragst. Nach 365 Tagen werden Threads geschlossen (keine neuen Kommentare möglich, alte bleiben sichtbar).

Wo: Alle Daten liegen auf unserem eigenen Server in Deutschland. Keine Drittländer.

Deine Rechte: Per E-Mail an tarek@hijab-modest.de kannst du jederzeit Auskunft, Korrektur oder Löschung deiner Kommentare verlangen.

Cookies: Remark42 setzt nur ein technisch notwendiges Login-Cookie (falls du anmeldest). Kein Tracking.

7. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten. Kontakt: tarek@hijab-modest.de

Beschwerderecht: Sie können sich an die zuständige Aufsichtsbehörde wenden (Berliner Beauftragte für Datenschutz und Informationsfreiheit).