🔒 Datenschutzrichtlinie

Willkommen bei der Datenschutzrichtlinie von Pashtun Hujra (die „Richtlinie"). Diese Richtlinie erläutert, welche personenbezogenen Daten wir von Ihnen erheben, wenn Sie unsere Plattform und die damit verbundenen Dienste, Anwendungen und Inhalte (zusammen die „Dienste") nutzen, sowie wie wir Ihre personenbezogenen Daten verwenden, verarbeiten und schützen.

Pashtun Hujra („Pashtun Hujra", „wir" oder „uns") ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten („Datenverantwortlicher"). Durch die Nutzung unserer Dienste stimmen Sie der Erhebung, Verarbeitung und Nutzung Ihrer Daten gemäß dieser Datenschutzrichtlinie zu. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, dürfen Sie unsere Dienste nicht nutzen.

Wir verwenden die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union als Kern-Standard für den Schutz Ihrer Daten — unabhängig davon, wo Sie sich befinden. In Teil B finden Sie zusätzliche Hinweise, die speziell für Ihr Land oder Ihre Region gelten.

§ 1 — WER WIR SIND

Verantwortlicher im Sinne der Datenschutzgesetze:

Schwaben Apps

Eschenhofstr. 46, 86154 Augsburg, Deutschland

E-Mail: pashtunhujra@gmail.com

Vollständiges Impressum: schwabenapps

Pashtun Hujra ist eine Social-Media-Plattform als native mobile App für iOS und Android. Wir bieten unsere Dienste weltweit an und unterstützen 29 Sprachen.

§ 2 — WELCHE DATEN WIR ERHEBEN

a. Daten, die Sie uns bei der Registrierung zur Verfügung stellen:

• E-Mail-Adresse — für Login, E-Mail-Verifizierung und Kontowiederherstellung
• Passwort — als kryptographischer Hash gespeichert (Klartext-Passwort wird nie gespeichert)
• Anzeigename — Ihr öffentlich sichtbarer Name
• Geburtsdatum — für die Altersverifikation (Mindestalter: 18 Jahre)
• Zustimmungsdatum — Zeitpunkt Ihrer Einwilligung in Nutzungsbedingungen und Datenschutzrichtlinie

b. Daten, die Sie freiwillig in Ihrem Profil ergänzen:

• Benutzername (z. B. @beispiel)
• Profilbild und Bannerbild
• Bio-Text (Beschreibung über Sie)
• Steckbrief (optionale Profilkarte mit persönlichen Angaben)
• Telefonnummer (optional, für zusätzliche Verifizierung)

c. Inhalte, die Sie erstellen:

• Beiträge — Texte, Fotos, Videos (gespeichert bei Cloudflare R2)
• Dual-Posts — Beiträge, die gleichzeitig als Feed-Beitrag und Viral-Video veröffentlicht werden
• Triple-Posts — Beiträge, die gleichzeitig als Feed-Beitrag, Viral-Video und Challenge-Beitrag veröffentlicht werden
• Viral-Videos — Kurzvideos im Vollbildformat
• Stories — Inhalte, die nach 24 Stunden automatisch gelöscht werden
• Umfragen (Polls) — Umfragen mit bis zu vier Antwortmöglichkeiten, Farbschema-Auswahl und optionalem Ablaufdatum
• Kommentare — Reaktionen auf Beiträge anderer Nutzer
• Chat-Nachrichten — Ende-zu-Ende verschlüsselt (siehe § 5)
• Sprachnachrichten — Audio-Aufnahmen im Chat
• GIFs und Sticker — über Giphy- und Sticker-Dienste ausgewählt
• Live-Streams — Echtzeit-Video-Übertragungen
• Hujra-Audio-Räume — Audio-Gruppenräume (Aufnahmen möglich)
• Entwürfe — lokal und serverseitig gespeicherte Beitragsentwürfe

d. Soziale Interaktionen:

• Freundesliste — User-IDs Ihrer Freunde
• Freundschaftsanfragen — gesendet und empfangen
• Likes — auf Beiträge, Virals und Kommentare
• Follower/Following — bei Business-Profilen
• Erwähnungen (@Mentions)
• Challenge-Teilnahmen
• Umfrage-Abstimmungen — Ihre gewählte Antwort bei Umfragen anderer Nutzer
• Geschenke — gesendete und empfangene virtuelle Geschenke (Typ, Menge, Absender/Empfänger, Zeitpunkt)
• Blockierungen und Stummschaltungen

e. Coins-System-Daten:

• Coins-Kontostand und Transaktionsverlauf (Verdienen und Ausgeben)
• Monatliche Coins-Statistik (wird pro Kalendermonat berechnet und am Monatsanfang zurückgesetzt)
• Tägliche Einladungszählung (maximal 4 Einladungen pro Tag, Zähler wird um Mitternacht zurückgesetzt)
• Login-Streaks und tägliche Login-Daten
• Zeitpunkte und Art der Aktivitäten, für die Coins vergeben werden

f. Business-Profil-Daten (optional):

• Business-Profilinformationen (Name, Bio, Kategorie)
• Interne Analytics-Daten (Likes, Views, Kommentare, Shares — nicht an Dritte weitergegeben)
• Follower-Anzahl und Follower-Liste
• Tägliche Statistiken (automatisch generiert)

g. Technische und automatisch erhobene Daten:

• Geräteinformationen — Modell, Betriebssystem, App-Version
• IP-Adresse — für Sicherheitszwecke und ungefähre Standortbestimmung
• FCM-Token — für Push-Benachrichtigungen (Firebase Cloud Messaging)
• Absturz- und Fehlerberichte — zur Verbesserung der App-Stabilität
• E2EE Public Key — Ihr öffentlicher RSA-Schlüssel für die Verschlüsselung (siehe § 5)

h. Standortdaten (nur mit ausdrücklicher Zustimmung):

• GPS-Koordinaten — für die Social Map, Standort-Tagging in Beiträgen
• Ortsname — z. B. „Berlin, Germany" (über Reverse Geocoding ermittelt)
• Automatische Updates — alle 5 Minuten, nur wenn Standortfreigabe aktiv
• Standortdaten können jederzeit in den Privatsphäre-Einstellungen deaktiviert werden

i. Werbedaten (optional):

• Ob und wann Sie eine Werbung angesehen haben (Zeitstempel) — für die Coins-Belohnung
• Anzahl der angesehenen Werbungen pro Stunde (max. 3 pro Stunde)
• Wir verfolgen NICHT, welche Werbung Sie sich ansehen, und erstellen kein Werbeprofil

j. Inhaltsfilter-Einstellungen:

• Ihre gewählte Inhaltsfilter-Stufe (Normal, Sensibel, Versteckt) — lokal und serverseitig gespeichert

k. Datenexport-Protokoll:

• Zeitpunkte, an denen Sie Ihre Daten heruntergeladen haben — zu Sicherheitszwecken

l. Problem-Meldungen:

• Über die Funktion „Problem melden" (Einstellungen → Hilfe & Support) übermittelte Berichte, einschließlich Beschreibung, optionalem Screenshot und automatisch beigefügten Geräteinformationen (Gerätemodell, Betriebssystem, App-Version)

m. Akzentfarben-Einstellungen:

• Die von Ihnen gewählte Akzentfarbe für die App-Personalisierung — lokal und serverseitig gespeichert

n. Videokompression:

• Bei Uploads von Videos wird automatisch eine Videokompression durchgeführt, um die Dateigröße zu reduzieren. Die Kompression erfolgt ausschließlich lokal auf Ihrem Gerät, bevor das Video hochgeladen wird. Wir speichern keine unkomprimierten Originalvideos.

o. Offline-Cache:

• Bereits geladene Inhalte (Feed, Profile, Chat-Verläufe) werden lokal auf Ihrem Gerät zwischengespeichert (bis zu 50 MB), damit diese auch ohne Internetverbindung verfügbar sind. Der Cache wird bei erneuter Verbindung automatisch synchronisiert. Lokal zwischengespeicherte Daten werden nicht an unsere Server übertragen, sofern Sie keine Aktion ausführen (z. B. einen Beitrag erstellen).

§ 3 — WIE WIR IHRE DATEN VERWENDEN

Wir verwenden Ihre Daten für folgende Zwecke:

• Bereitstellung der Dienste — Konto erstellen, Beiträge veröffentlichen, Nachrichten senden, Freundschaften verwalten
• Verifizierung — Bestätigung Ihrer E-Mail-Adresse und Altersverifikation (18+)
• Personalisierung — Feed-Algorithmus basierend auf Ihren Interessen und Interaktionen (siehe § 10)
• Freund-Vorschläge — basierend auf gemeinsamen Freunden („Vielleicht kennen Sie auch?")
• Benachrichtigungen — Push-Benachrichtigungen über neue Nachrichten, Likes, Kommentare, Freundschaftsanfragen (mit Ihrer Zustimmung)
• Coins-System — Verwaltung des Coins-Kontostands, Transaktionsverlauf, Login-Streaks, monatliche Statistiken
• Business-Analytics — Interne Statistiken für Business-Profile (Likes, Views, Kommentare, Follower-Entwicklung)
• Sicherheit — Schutz vor Missbrauch, Spam, Betrug und unbefugtem Zugriff
• Link-Sicherheit — Prüfung geteilter Links auf Phishing und Malware (lokal in der App, keine externe API)
• Moderation — Durchsetzung der Gemeinschaftsrichtlinien (Verwarnungen, Sperrungen)
• Verbesserung — Fehlerbehebung, App-Stabilität, Performance-Optimierung
• Werbung — Anzeige optionaler Werbung zum Verdienen von Coins (keine personalisierte Werbung, kein Tracking)
• Inhaltsfilter — Speicherung Ihrer Filtereinstellungen zur Anpassung der Inhaltssichtbarkeit
• Datenexport — Bereitstellung Ihrer Daten in einem maschinenlesbaren Format (JSON)
• Geschenke — Verarbeitung von Geschenk-Transaktionen innerhalb der Plattform
• Umfragen — Speicherung und Anzeige Ihrer Umfragen sowie Abstimmungsergebnisse
• Videokompression — Automatische Optimierung hochgeladener Videos für schnellere Uploads und geringeren Datenverbrauch
• Problem-Meldungen — Bearbeitung Ihrer gemeldeten technischen Probleme und Fehler
• Akzentfarben — Speicherung Ihrer Farbeinstellungen zur Personalisierung der App
• Offline-Cache — Lokale Zwischenspeicherung bereits geladener Inhalte für den Offline-Zugriff
• Gesetzliche Pflichten — Einhaltung gesetzlicher Vorgaben und Behördenanfragen

WIR VERKAUFEN IHRE PERSONENBEZOGENEN DATEN NIEMALS AN DRITTE.

§ 4 — RECHTSGRUNDLAGEN DER VERARBEITUNG

Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen (DSGVO Art. 6 als Kern-Standard):

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Bereitstellung und Nutzung der Dienste (Konto, Beiträge, Chat, Freundschaften, Coins-System, Umfragen)
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für optionale Funktionen: Standortfreigabe, Push-Benachrichtigungen, Kamera- und Mikrofon-Zugriff, Biometrie
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — für Sicherheitsmaßnahmen, Link-Sicherheitsprüfung, Feed-Personalisierung, Freund-Vorschläge, App-Verbesserung, Videokompression
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — für die Einhaltung gesetzlicher Anforderungen und Behördenanfragen

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen — in den App-Einstellungen unter „Privatsphäre" oder „Berechtigungen". Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf der Einwilligung beruhte.

§ 5 — ENDE-ZU-ENDE-VERSCHLÜSSELUNG (E2EE)

Private Chat-Nachrichten in Pashtun Hujra werden Ende-zu-Ende verschlüsselt. Wir verwenden ein hybrides Verschlüsselungsverfahren:

• RSA (asymmetrisch) — für den sicheren Schlüsselaustausch. Beim ersten Login wird ein RSA-Schlüsselpaar generiert. Der Private Key wird ausschließlich lokal auf Ihrem Gerät gespeichert (in der Secure Storage des Betriebssystems). Der Public Key wird in Firestore hinterlegt, damit andere Nutzer Ihnen verschlüsselte Nachrichten senden können.
• AES (symmetrisch) — für die eigentliche Nachrichtenverschlüsselung. Jede Nachricht wird mit einem einmaligen AES-Schlüssel verschlüsselt, der wiederum mit dem RSA-Public-Key des Empfängers verschlüsselt wird.

Was das bedeutet: Weder Pashtun Hujra noch Dritte können den Inhalt Ihrer privaten Nachrichten lesen. Auf unseren Servern werden ausschließlich verschlüsselte Daten gespeichert. Bei einem Gerätewechsel können alte Nachrichten nicht entschlüsselt werden, da der Private Key nur auf dem ursprünglichen Gerät existiert.

Einschränkung: Trotz aller Schutzmaßnahmen kann keine Methode der elektronischen Übertragung 100 % Sicherheit garantieren. Pashtun Hujra haftet nicht für unbefugten Zugriff durch Umstände außerhalb unserer Kontrolle.

§ 6 — APP-SICHERHEIT (PIN & BIOMETRIE)

Pashtun Hujra bietet zusätzliche Sicherheitsmechanismen zum Schutz Ihres Kontos:

• PIN-Sperre — Sie können eine 4- oder 6-stellige PIN einrichten, die beim Öffnen der App abgefragt wird. Die PIN wird als SHA-256-Hash ausschließlich lokal auf Ihrem Gerät in der Secure Storage gespeichert. Nach 5 fehlgeschlagenen Versuchen wird die App für 2 Minuten gesperrt. Die Klartext-PIN wird zu keinem Zeitpunkt an unsere Server übertragen.
• Biometrische Authentifizierung — Sie können Face ID (iOS), Touch ID (iOS) oder Fingerprint (Android) zur App-Entsperrung nutzen. Biometrische Daten werden ausschließlich vom Betriebssystem Ihres Geräts verarbeitet und gespeichert. Pashtun Hujra hat keinen Zugriff auf Ihre biometrischen Daten — wir erhalten lediglich ein Ja/Nein-Ergebnis der Authentifizierung.
• Chat-Sperre — Sie können Ihre Chats zusätzlich mit PIN oder Biometrie schützen. Die Chat-Sperre erfordert eine Authentifizierung, bevor auf den Chat-Bereich zugegriffen werden kann. Die Einstellung wird als boolescher Wert (aktiviert/deaktiviert) in Ihren Sitzungseinstellungen in Firestore gespeichert. Es werden keine zusätzlichen biometrischen Daten erhoben.
• Login-Benachrichtigungen — Sie können benachrichtigt werden, wenn sich jemand in Ihr Konto einloggt.
• Alle Geräte abmelden — Sie können alle aktiven Sitzungen beenden.

Einmalige Berechtigungsabfrage: Nach der ersten Anmeldung oder Registrierung werden Sie einmalig um Erteilung aller benötigten Geräteberechtigungen gebeten (Kamera, Mikrofon, Fotos, Standort, Benachrichtigungen). Sie können einzelne Berechtigungen ablehnen oder die Abfrage überspringen. Abgelehnte Berechtigungen können jederzeit in den Geräteeinstellungen nachträglich erteilt werden.

§ 7 — DATENSPEICHERUNG & SICHERHEIT

Ihre Daten werden bei folgenden Anbietern gespeichert:

• Firebase / Google Cloud (Firestore, Auth, FCM) — für Benutzerdaten, Authentifizierung, Chat-Nachrichten (verschlüsselt), Beiträge, Kommentare, Likes, Freundschaften, Einstellungen, Coins-Daten, Umfragen, Business-Analytics, Push-Benachrichtigungen. Aktueller Server-Standort: USA. Eine Migration in die EU (europe-west) ist geplant.
• Cloudflare R2 — für alle Mediendateien (Profilbilder, Bannerbilder, Post-Fotos, Post-Videos, Story-Medien, Chat-Medien, Thumbnails, Stream-Medien). Cloudflare R2 nutzt ein globales Netzwerk mit S3-kompatibler Speicherung.

Sicherheitsmaßnahmen:

• Verschlüsselung bei der Übertragung (TLS/SSL)
• Verschlüsselung im Ruhezustand (Google Cloud / Cloudflare Standard-Verschlüsselung)
• Ende-zu-Ende-Verschlüsselung für Chat-Nachrichten (RSA + AES)
• Passwörter als kryptographische Hashes gespeichert (Firebase Auth)
• PIN als SHA-256-Hash lokal gespeichert
• E2EE Private Keys nur lokal auf dem Gerät (Secure Storage)
• R2-Credentials sicher in Umgebungsvariablen (.env), nicht im Client-Code

§ 8 — WEITERGABE AN DRITTE & AUFTRAGSVERARBEITER

WIR VERKAUFEN IHRE PERSONENBEZOGENEN DATEN NICHT.

Auftragsverarbeiter (verarbeiten Daten in unserem Auftrag):

• Google / Firebase (Google LLC, USA) — Firestore-Datenbank, Firebase Authentication, Firebase Cloud Messaging, Firebase Hosting
• Cloudflare (Cloudflare, Inc., USA) — R2 Object Storage für alle Mediendateien, CDN für Web-Hosting

Drittanbieter-APIs (Daten werden bei Nutzung an deren Server gesendet):

• Giphy (Meta Platforms, USA) — GIF-Suche und -Anzeige im Chat. Es werden Suchanfragen an die Giphy-API gesendet.
• Deezer (Deezer SA, Frankreich) — Musiksuche und Vorschau-URLs für Musik in Beiträgen/Stories. Es werden Suchanfragen an die Deezer-API gesendet.
• MusicBrainz (MetaBrainz Foundation, USA) — Musikmetadaten-Suche. Es werden Suchanfragen gesendet.
• Saavn / JioSaavn (Saavn Media, Indien) — Musiksuche. Es werden Suchanfragen gesendet.
• Google STUN-Server (Google LLC, USA) — für WebRTC-Verbindungen (Video- und Audioanrufe, Hujra-Räume, Live-Streams). STUN-Server werden nur für die NAT-Traversal genutzt; Audio-/Video-Daten fließen direkt zwischen den Teilnehmern (Peer-to-Peer).
• Twemoji CDN / jsdelivr — für statische Sticker-Bilder. Es werden nur Bild-URLs geladen, keine Nutzer-Daten gesendet.
• Google Fonts (Noto Emoji) — für animierte Emoji-Sticker. Es werden nur Bild-URLs geladen.

Weitergabe an Behörden:

Wir geben Daten an Strafverfolgungsbehörden weiter, wenn wir gesetzlich dazu verpflichtet sind. Bei verschlüsselten Chat-Nachrichten können wir nur die verschlüsselten Daten herausgeben — eine Entschlüsselung ist uns technisch nicht möglich.

§ 9 — SPEICHERDAUER

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Kontodaten (Profil, E-Mail, Geburtsdatum) — solange Ihr Konto aktiv ist. Nach Kontolöschung: innerhalb von 90 Tagen gelöscht.
• Beiträge, Virals, Kommentare, Umfragen — solange Ihr Konto aktiv ist oder bis Sie diese manuell löschen.
• Stories — automatische Löschung nach 24 Stunden.
• Chat-Nachrichten (verschlüsselt) — solange der Chat besteht oder bis ein Teilnehmer sie löscht.
• Freundesliste & Anfragen — solange das Konto aktiv ist.
• Coins-Daten — monatliche Statistik wird am Monatsanfang zurückgesetzt. Transaktionsverlauf: solange das Konto aktiv ist.
• Standortdaten — letzte bekannte Position. Wird bei Deaktivierung der Standortfreigabe gelöscht.
• FCM-Token — wird bei Logout, Gerätewechsel oder Kontolöschung gelöscht.
• Business-Analytics — solange das Business-Profil besteht.
• Login-Daten & Sicherheitslogs — bis zu 12 Monate für Sicherheitszwecke.
• Problem-Meldungen — bis zu 12 Monate nach Bearbeitung, danach gelöscht.
• Offline-Cache — lokal auf Ihrem Gerät gespeichert; wird bei Kontolöschung oder Deinstallation der App automatisch gelöscht.
• Backup-Kopien — können aus technischen Gründen bis zu 90 Tage nach Löschung bestehen bleiben.

Nach der Kontolöschung werden alle Ihre Daten innerhalb von 90 Tagen aus unseren aktiven Systemen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Inhalte, die bereits von anderen Nutzern geteilt oder zitiert wurden, können in anonymisierter Form bestehen bleiben.

Vor der endgültigen Kontolöschung werden Sie aufgefordert, die Nutzungsbedingungen und diese Datenschutzrichtlinie erneut durchzulesen und ausdrücklich zu bestätigen, dass Sie mit der Löschung einverstanden sind.

§ 10 — AUTOMATISIERTE ENTSCHEIDUNGEN & PROFILING

Pashtun Hujra verwendet automatisierte Systeme, die Ihre Nutzungsdaten verarbeiten. Keine dieser Entscheidungen hat rechtliche oder ähnlich erhebliche Auswirkungen auf Sie.

a. Feed-Algorithmus (Personalisierung):

Ihr Feed wird durch einen Algorithmus sortiert, der folgende Faktoren berücksichtigt:

• Engagement — Likes, Kommentare, Shares und Views eines Beitrags
• Interessen — Hashtags, mit denen Sie häufig interagieren
• Aktualität — neuere Beiträge werden bevorzugt
• Beziehung — Beiträge von Freunden erhalten einen Bonus
• Boost — Beiträge können durch Coins hervorgehoben werden

b. Freund-Vorschläge:

Wir schlagen Ihnen Nutzer vor, die gemeinsame Freunde mit Ihnen haben („Freunde von Freunden"). Es werden keine externen Datenquellen (z. B. Telefonbuch, E-Mail-Kontakte) verwendet.

c. Link-Sicherheitsprüfung:

Links, die in der App geteilt werden, werden lokal auf dem Gerät gegen eine Liste bekannter sicherer Domains geprüft. Es werden keine Links an externe Server zur Prüfung gesendet.

d. Inhaltsmoderation:

Gemeldete Inhalte werden von uns überprüft. Wir verwenden derzeit keine automatisierte Inhaltsmoderation oder KI. Alle Moderationsentscheidungen werden manuell getroffen.

§ 11 — INTERNATIONALE DATENÜBERTRAGUNG

Da wir Dienste von Google (Firebase) und Cloudflare nutzen, können Ihre Daten in die USA und andere Länder außerhalb Ihres Wohnsitzlandes übertragen werden. Wir stellen sicher, dass folgende Schutzmaßnahmen bestehen:

• EU-US Data Privacy Framework (DPF) — Google LLC und Cloudflare, Inc. sind unter dem EU-US Data Privacy Framework zertifiziert.
• EU-Standardvertragsklauseln (SCCs) — Unsere Auftragsverarbeitungsverträge mit Google und Cloudflare enthalten Standard Contractual Clauses gemäß dem Beschluss der EU-Kommission.
• Verschlüsselung — Alle Datenübertragungen erfolgen verschlüsselt (TLS). Chat-Nachrichten sind zusätzlich Ende-zu-Ende verschlüsselt.

Geplant: Wir planen, unsere Firebase-Instanz von den USA in die EU (europe-west) zu migrieren.

§ 12 — BIOMETRISCHE DATEN

Biometrische Daten (Fingerabdruck, Gesichtserkennung) für die optionale App-Sperre und Chat-Sperre werden ausschließlich lokal auf Ihrem Gerät vom Betriebssystem verarbeitet und gespeichert. Pashtun Hujra:

• hat keinen Zugriff auf Ihre biometrischen Daten
• speichert keine biometrischen Daten auf unseren Servern
• überträgt keine biometrischen Daten über das Internet
• erhält lediglich ein Ja/Nein-Ergebnis vom Betriebssystem

§ 13 — KINDERSCHUTZ & MINDESTALTER

Unsere Dienste sind ausschließlich für Personen ab 18 Jahren bestimmt. Bei der Registrierung wird das Geburtsdatum abgefragt und eine Altersverifikation durchgeführt. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen.

Wenn wir erfahren, dass ein Minderjähriger ein Konto erstellt hat, werden wir das Konto und alle zugehörigen Daten umgehend löschen. Eltern oder Erziehungsberechtigte können uns unter pashtunhujra@gmail.com kontaktieren.

§ 14 — IHRE RECHTE

Je nach Ihrem Wohnsitzland stehen Ihnen verschiedene Rechte bezüglich Ihrer personenbezogenen Daten zu. Die folgenden Rechte gelten als Mindeststandard für alle Nutzer:

• Auskunftsrecht — Erfahren Sie, welche Daten wir über Sie gespeichert haben
• Berichtigungsrecht — Korrigieren Sie unrichtige Daten
• Löschungsrecht — Löschen Sie Ihr Konto und Ihre Daten (Einstellungen → Konto → Konto löschen)
• Einschränkungsrecht — Schränken Sie die Verarbeitung Ihrer Daten ein
• Datenübertragbarkeit — Laden Sie Ihre Daten als JSON-Datei herunter (Einstellungen → Konto → Meine Daten)
• Widerspruchsrecht — Widersprechen Sie der Verarbeitung Ihrer Daten
• Widerrufsrecht — Widerrufen Sie Ihre Einwilligung jederzeit

Um Ihre Rechte auszuüben, nutzen Sie die Funktionen in der App oder kontaktieren Sie uns: pashtunhujra@gmail.com. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

Weitere länderspezifische Rechte finden Sie in Teil B.

§ 15 — COOKIES & TRACKING

Unsere mobile App verwendet keine Cookies. Wir verwenden kein Google Analytics, kein Facebook Pixel und keine Werbe-Tracking-SDKs.

Die einzigen Dienste, die automatisch Daten erheben, sind:

• Firebase Cloud Messaging — für Push-Benachrichtigungen (FCM-Token)
• Firebase Crashlytics (falls aktiviert) — für Absturzberichte

Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren.

§ 16 — DATENEXPORT & DATENPORTABILITÄT

Sie können eine Kopie aller Ihrer personenbezogenen Daten in der App herunterladen: Einstellungen → Konto → Meine Daten → Daten herunterladen.

Der Export enthält: Profildaten, Beiträge, Kommentare, Stories, Freundesliste, Chat-Nachrichten (verschlüsselte als „[encrypted]" markiert), Likes, Freundschaftsanfragen und Einstellungen. Die Daten werden als JSON-Datei exportiert.

Die folgenden Abschnitte enthalten zusätzliche Informationen, die speziell für Nutzer in bestimmten Ländern oder Regionen gelten.

§ 17 — 🇪🇺 EU/EWR — DSGVO

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, gelten die Bestimmungen der Verordnung (EU) 2016/679 (DSGVO).

Zusätzliche Rechte:

• Recht auf Beschwerde (Art. 77) — Bei der zuständigen Datenschutz-Aufsichtsbehörde Ihres Landes (Liste: edpb.europa.eu)
• Automatisierte Entscheidungen (Art. 22) — Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung.
• Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit möglich (siehe § 4).

Datenübertragung: Die Übertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework und EU-Standardvertragsklauseln (SCCs).

Online-Streitbeilegung: https://ec.europa.eu/consumers/odr

§ 18 — 🇬🇧 UK — UK GDPR

Wenn Sie im Vereinigten Königreich ansässig sind, gelten die UK GDPR und der Data Protection Act 2018.

Beschwerdeinstanz: Information Commissioner's Office (ICO) — ico.org.uk

Datenübertragung: Auf Grundlage der UK Extension des EU-US Data Privacy Framework und UK IDTA bzw. UK Addendum zu EU-SCCs.

§ 19 — 🇨🇭 SCHWEIZ — DSG

Wenn Sie in der Schweiz ansässig sind, gelten zusätzlich die Bestimmungen des revidierten Bundesgesetzes über den Datenschutz (DSG, seit 01.09.2023).

Beschwerdeinstanz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch

§ 20 — 🇹🇷 TÜRKEI — KVKK

Wenn Sie in der Türkei ansässig sind, gelten die Bestimmungen des KVKK (Gesetz Nr. 6698).

Ihre Rechte nach Art. 11 KVKK:

• Recht zu erfahren, ob Ihre Daten verarbeitet werden
• Recht auf Informationen über die Verarbeitung
• Recht auf Berichtigung unvollständiger oder unrichtiger Daten
• Recht auf Löschung oder Vernichtung Ihrer Daten
• Recht auf Widerspruch gegen ausschließlich automatisierte Verarbeitung
• Recht auf Schadensersatz bei rechtswidriger Verarbeitung

Datenübertragung: Mit Ihrer ausdrücklichen Einwilligung bei der Registrierung gemäß Art. 9 KVKK.

Beschwerdeinstanz: Kişisel Verileri Koruma Kurumu — kvkk.gov.tr

§ 21 — 🇸🇦🇦🇪🇶🇦 ARABISCHE LÄNDER

Saudi-Arabien (PDPL): Sie haben Rechte auf Auskunft, Berichtigung und Löschung. Beschwerdeinstanz: SDAIA — sdaia.gov.sa

Vereinigte Arabische Emirate (PDPL): Rechte auf Zugang, Berichtigung, Löschung, Einschränkung und Übertragbarkeit. Beschwerdeinstanz: UAE Data Office — uaedataoffice.ae

Katar (Law No. 13/2016): Rechte auf Zugang, Berichtigung und Löschung.

Bahrain (Law No. 30/2018): Rechte auf Zugang, Berichtigung, Löschung und Widerspruch.

§ 22 — 🇵🇰 PAKISTAN

Pakistan hat derzeit kein umfassendes Datenschutzgesetz. Der Prevention of Electronic Crimes Act (PECA) 2016 und Artikel 14 der Verfassung schützen Ihre Privatsphäre.

Unabhängig davon gewähren wir Ihnen die gleichen Rechte wie in § 14 beschrieben.

Inhaltsmoderation: Pashtun Hujra hält sich an die Vorgaben der Pakistan Telecommunication Authority (PTA).

§ 23 — 🇦🇫 AFGHANISTAN

Afghanistan verfügt derzeit über kein umfassendes Datenschutzgesetz. Artikel 37 der afghanischen Verfassung (2004) garantiert das Recht auf Privatsphäre der Kommunikation.

Wir gewähren Ihnen als Nutzer in Afghanistan die gleichen Datenschutzrechte wie allen anderen Nutzern.

§ 24 — 🇮🇳 INDIEN — DPDPA 2023

Wenn Sie in Indien ansässig sind, gelten die Bestimmungen des Digital Personal Data Protection Act, 2023 (DPDPA).

Ihre Rechte:

• Recht auf Auskunft (Sec. 11)
• Recht auf Berichtigung und Löschung (Sec. 12)
• Recht auf Beschwerde (Sec. 13) — beim Data Protection Board of India
• Recht auf Benennung eines Nominees (Sec. 14) — im Todesfall

Kinderschutz: Der DPDPA verbietet Tracking von Minderjährigen. Unser Mindestalter von 18 Jahren erfüllt diese Anforderung.

§ 25 — 🇺🇸 USA — CCPA/CPRA & STATE PRIVACY LAWS

Wenn Sie in Kalifornien ansässig sind (CCPA/CPRA):

• Recht auf Auskunft (Right to Know)
• Recht auf Löschung (Right to Delete) — Einstellungen → Konto → Konto löschen
• Recht auf Opt-Out (Right to Opt-Out) — Wir verkaufen Ihre Daten nicht.
• Recht auf Nicht-Diskriminierung
• Recht auf Berichtigung (Right to Correct)
• Recht auf Einschränkung sensibler Daten (Right to Limit)

Kategorien erhobener Daten (CCPA): Identifikatoren, persönliche Informationen, Alter, Internet-Aktivität, Geolokalisierung, Audio/Visual, Interessen-Profil.

DO NOT SELL OR SHARE: Wir verkaufen oder teilen Ihre Daten nicht für Werbezwecke.

Weitere US-Bundesstaaten mit Privacy Laws: Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Oregon, Texas, Montana, Iowa, Indiana, Tennessee.

COPPA: Da unser Mindestalter bei 18 Jahren liegt, erheben wir keine Daten von Kindern unter 13.

§ 26 — 🇨🇦 KANADA — PIPEDA & QUEBEC LAW 25

Wenn Sie in Kanada ansässig sind, gelten PIPEDA und — für Quebec — zusätzlich Loi 25.

Ihre Rechte: Zugang, Berichtigung, Widerruf der Einwilligung, Beschwerde.

Beschwerdeinstanz: Office of the Privacy Commissioner of Canada — priv.gc.ca

Quebec: Commission d'accès à l'information du Québec (CAI) — cai.gouv.qc.ca

§ 27 — 🇦🇺 AUSTRALIEN — PRIVACY ACT & APPs

Wenn Sie in Australien ansässig sind, gelten der Privacy Act 1988 und die Australian Privacy Principles (APPs).

Ihre Rechte: Zugang & Berichtigung (APP 12, 13), Anonymität (APP 2), Beschwerderecht (APP 1).

Übermittlung ins Ausland (APP 8): Wir stellen sicher, dass Google und Cloudflare vergleichbare Standards einhalten.

Bei Datenpannen: Benachrichtigung gemäß dem Notifiable Data Breaches (NDB) Scheme.

Beschwerdeinstanz: Office of the Australian Information Commissioner (OAIC) — oaic.gov.au

§ 28 — 🇮🇷 IRAN

Iran hat kein umfassendes Datenschutzgesetz. Artikel 25 der iranischen Verfassung garantiert das Briefgeheimnis und das Recht auf Vertraulichkeit der Kommunikation. Wir gewähren Ihnen als Nutzer im Iran die gleichen Datenschutzrechte wie allen anderen Nutzern (siehe § 14).

Hinweis: Internetnutzung in Iran unterliegt regulatorischen Einschränkungen. Die Nutzung von Pashtun Hujra erfolgt auf eigene Verantwortung.

§ 29 — 🇷🇺 RUSSLAND — PERSONENDATENGESETZ (FZ-152)

Wenn Sie in Russland ansässig sind, gelten die Bestimmungen des Bundesgesetzes Nr. 152-FZ „Über personenbezogene Daten".

Ihre Rechte: Auskunft, Berichtigung, Löschung, Widerruf der Einwilligung, Beschwerde.

Datenlokalisierung: Art. 18 Abs. 5 FZ-152 verlangt die Speicherung personenbezogener Daten russischer Bürger auf Servern in Russland. Wir prüfen derzeit die Umsetzung. Bis dahin stimmen russische Nutzer der internationalen Datenspeicherung zu.

Beschwerdeinstanz: Roskomnadzor (Föderaler Dienst für die Überwachung im Bereich der Telekommunikation) — rkn.gov.ru

§ 30 — 🇧🇩 BANGLADESCH — DIGITALES SICHERHEITSGESETZ & DSA 2018

Bangladesch hat derzeit kein umfassendes Datenschutzgesetz. Das Digital Security Act 2018 und Artikel 43 der Verfassung schützen die Privatsphäre.

Wir gewähren Ihnen als Nutzer in Bangladesch die gleichen Datenschutzrechte wie allen anderen Nutzern (siehe § 14).

Inhaltsmoderation: Pashtun Hujra hält sich an die Vorgaben der Bangladesh Telecommunication Regulatory Commission (BTRC).

§ 31 — 🇮🇩 INDONESIEN — UU PDP (GESETZ NR. 27/2022)

Wenn Sie in Indonesien ansässig sind, gelten die Bestimmungen des Undang-Undang Pelindungan Data Pribadi (UU PDP), Gesetz Nr. 27/2022.

Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit.

Einwilligung: Ihre ausdrückliche Einwilligung bei der Registrierung deckt die Datenverarbeitung ab.

Inhaltsmoderation: Einhaltung der ITE-Gesetze (UU ITE) und Anweisungen des Ministeriums für Kommunikation und Informatik (Kominfo).

Beschwerdeinstanz: Kominfo — kominfo.go.id

§ 32 — 🇺🇿🇹🇯🇹🇲🇰🇬🇰🇿 ZENTRALASIEN (Usbekistan, Tadschikistan, Turkmenistan, Kirgisistan, Kasachstan)

Die Länder Zentralasiens verfügen über unterschiedliche Datenschutzstandards:

Usbekistan 🇺🇿: Gesetz „Über personenbezogene Daten" (2019). Rechte: Auskunft, Berichtigung, Löschung.

Kasachstan 🇰🇿: Gesetz „Über personenbezogene Daten und deren Schutz" (Nr. 94-V, 2013). Rechte: Auskunft, Berichtigung, Löschung, Widerruf.

Kirgisistan 🇰🇬: Gesetz „Über personenbezogene Daten" (2008). Rechte: Auskunft, Berichtigung, Löschung.

Tadschikistan 🇹🇯: Gesetz „Über personenbezogene Daten" (2018). Rechte: Auskunft, Berichtigung.

Turkmenistan 🇹🇲: Kein umfassendes Datenschutzgesetz. Die Verfassung schützt die Privatsphäre.

Für alle Nutzer in Zentralasien gelten mindestens die gleichen Rechte wie in § 14 beschrieben.

§ 33 — 🇲🇾 MALAYSIA — PDPA 2010

Wenn Sie in Malaysia ansässig sind, gelten die Bestimmungen des Personal Data Protection Act 2010 (PDPA, Act 709).

Ihre Rechte: Auskunft (Sec. 12), Berichtigung (Sec. 34), Widerruf der Einwilligung (Sec. 38), Verhinderung von Direktmarketing (Sec. 39).

Datenlokalisierung: Art. 129 PDPA regelt die grenzüberschreitende Datenübertragung. Ihre Einwilligung bei der Registrierung autorisiert die internationale Speicherung.

Beschwerdeinstanz: Jabatan Perlindungan Data Peribadi (JPDP) — pdp.gov.my

§ 34 — 🇧🇾 BELARUS — DATENSCHUTZGESETZ (NR. 99-Z)

Wenn Sie in Belarus ansässig sind, gelten die Bestimmungen des Gesetzes Nr. 99-Z „Über den Schutz personenbezogener Daten" (2021).

Ihre Rechte: Auskunft, Berichtigung, Löschung, Widerruf der Einwilligung, Beschwerde.

Beschwerdeinstanz: Nationales Zentrum zum Schutz personenbezogener Daten — cpd.by

§ 35 — ÄNDERUNGEN DIESER RICHTLINIE

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie über die App benachrichtigen. Die aktuelle Version ist jederzeit in der App und auf unserer Website einsehbar.

§ 36 — KONTAKT & BESCHWERDEINSTANZEN

Für Datenschutzanfragen:

Schwaben Apps

Eschenhofstr. 46, 86154 Augsburg, Deutschland

E-Mail: pashtunhujra@gmail.com

Bearbeitungsfrist: 30 Tage.

Beschwerdeinstanzen:

🇪🇺 EU/EWR: Zuständige Aufsichtsbehörde — edpb.europa.eu

🇬🇧 UK: ICO — ico.org.uk

🇨🇭 Schweiz: EDÖB — edoeb.admin.ch

🇹🇷 Türkei: KVKK — kvkk.gov.tr

🇸🇦 Saudi-Arabien: SDAIA — sdaia.gov.sa

🇦🇪 VAE: UAE Data Office — uaedataoffice.ae

🇮🇳 Indien: Data Protection Board of India

🇺🇸 USA (Kalifornien): California Attorney General — oag.ca.gov/privacy

🇨🇦 Kanada: OPC — priv.gc.ca

🇦🇺 Australien: OAIC — oaic.gov.au

🇷🇺 Russland: Roskomnadzor — rkn.gov.ru

🇮🇩 Indonesien: Kominfo — kominfo.go.id

🇲🇾 Malaysia: JPDP — pdp.gov.my

🇧🇾 Belarus: CPD — cpd.by

URHEBERRECHTE

Alle Inhalte dieser Datenschutzrichtlinie sind urheberrechtlich geschütztes Eigentum von Pashtun Hujra. Der Name „Pashtun Hujra", das App-Logo und alle zugehörigen Kennzeichen sind Marken von Pashtun Hujra.

© 2026 Pashtun Hujra. Alle Rechte vorbehalten.