Zum Inhalt springen
Weyfie

Rechtliches

Datenschutzerklärung (DSGVO)

Informationen zur Verarbeitung personenbezogener Daten bei Nutzung von Weyfie.

1. Verantwortlicher

Patrick Heß | Online Media
Inhaber: Patrick Heß
Agathastr. 18
57482 Wenden
Deutschland
Telefon: 015678 307055
E-Mail: patrick@hessonline.net

2. Datenschutzbeauftragter

Es ist kein Datenschutzbeauftragter benannt.

3. Rollenverteilung bei Event-Galerien

Diese Datenschutzerklärung beschreibt die Verarbeitungen, für die Weyfie selbst datenschutzrechtlich verantwortlich ist. Dazu zählen insbesondere Registrierung, Login, Sitzungsverwaltung, technische Sicherheit, Zahlungsabwicklung, Plattformschutz sowie der Umgang mit Meldungen zu Bildern.

Der jeweilige Galerie-Inhaber entscheidet, ob Weyfie für einen konkreten Event eingesetzt wird, wer Zugang zur Galerie erhält, ob Mobile Uploads oder eine sichtbare Galerie aktiviert werden und welche Inhalte innerhalb der Galerie veröffentlicht oder geteilt werden. Der Galerie-Inhaber bleibt deshalb für die eventbezogene Teilnehmerinformation und erforderliche Einwilligungen verantwortlich, soweit dies gesetzlich notwendig ist.

Soweit Weyfie Galerieinhalte technisch speichert und bereitstellt, erfolgt dies als Plattformdienst innerhalb des Nutzungsverhältnisses mit dem Galerie-Inhaber. Für das Standardangebot privater Event-Galerien wird aktuell kein pauschaler AVV bereitgestellt.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei besonderen Kategorien personenbezogener Daten, soweit erforderlich)
  • Art. 44 ff. DSGVO und Art. 49 Abs. 1 lit. a DSGVO (Drittlandübermittlung, soweit einschlägig)
  • § 25 Abs. 1 TDDDG (Einwilligung für nicht notwendige Cookies oder vergleichbare Zugriffe auf Endgeräte)
  • § 25 Abs. 2 TDDDG (technisch notwendige Speicherung oder Zugriffe auf Endgeräte)

5. Hosting, Bereitstellung der Website und Server-Logdaten

Beim Aufruf der Website werden technische Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte Ressource, HTTP-Status, Referrer und User-Agent.

Die Website wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Details zum Datenschutz bei Hetzner finden Sie in den Datenschutzhinweisen von Hetzner.

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung. Der Anbieter verarbeitet personenbezogene Daten nur nach Weisung und im Rahmen der gesetzlichen Anforderungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Registrierung und Anlage von Galerien

Für die Funktion „Galerie anlegen“ wird eine E-Mail-Adresse verarbeitet. Zur Verifizierung wird ein zeitlich befristeter Code erstellt. Nach erfolgreicher Verifizierung werden Nutzerdaten und Galerie-Metadaten gespeichert, insbesondere User-ID, E-Mail-Adresse, Galeriecode, Tarif, Bildlimit und Preis.

Für den Verwaltungszugang werden zeitlich befristete, nutzerbezogene Magic-Links erzeugt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Zugriffsschutz für Galerien und Verwaltung

Der Zugriff auf geschützte Galerien erfolgt über Einlöse-Token und zeitlich befristete JWT-Zugriffstoken. Für Verwaltungsbereiche werden JWTs mit Rollen- und Galeriezuordnung verwendet.

Einlöse-Token können einmalig, zeitlich befristet mehrfach oder bis zur Erneuerung unbegrenzt mehrfach nutzbar sein.

Bei Single-Use-Einlösetokens wird beim Einlösen die Remote-IP-Adresse als Einlöseinformation gespeichert.

Für Benutzerkonten kann optional Passkey-Authentifizierung genutzt werden. Dabei werden Credential-ID, öffentlicher Schlüssel, Algorithmus, Signaturzähler, Label, Zeitstempel und Transportinformationen gespeichert. Admin-Konten verwenden denselben Login-Weg wie normale Benutzerkonten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

8. Verarbeitung von Fotos in Galerien

Bilder werden als Dateien in Galerien gespeichert. Für die Darstellung werden zusätzlich Vorschaubilder (Thumbnails) verarbeitet und gespeichert.

Mobile Gast-Uploads sind nur für Galerien mit aktivierter Upload-Funktion verfügbar. Vor dem Upload wird im Upload-Dialog eine aktive Bestätigung abgefragt. Diese Produktbestätigung ersetzt keine weitergehenden gesetzlichen Einwilligungen der erkennbaren Personen.

Die Upload-Bestätigung spricht ausdrücklich auch fremde Urheberrechte und besondere Vorsicht bei Kindern oder Jugendlichen an. Für die inhaltliche Prüfung im Event-Kontext bleiben jedoch der Galerie-Inhaber und die jeweils hochladende Person verantwortlich.

Für die eventbezogene Entscheidung, Fotos in einer konkreten Galerie zu sammeln oder zu veröffentlichen, bleibt der jeweilige Galerie-Inhaber verantwortlich.

Rechtsgrundlage für die plattformseitige Verarbeitung durch Weyfie: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

9. Meldung von Bildern und Moderation

Gemeldete Bilder werden bis zur Prüfung aus der öffentlichen Ansicht ausgeblendet. Dabei werden insbesondere Galeriecode, Dateiname, Meldestatus, optionaler Meldehinweis, Meldezeitpunkt und Meldekontext verarbeitet.

Meldungen dienen dem Plattformschutz, der Reaktion auf Beschwerden und der Missbrauchsabwehr. Weyfie kann gemeldete Inhalte prüfen, ausblenden, löschen oder wieder freigeben.

Dies gilt auch für Anfragen betroffener Personen, Sorgeberechtigter oder Rechteinhaber, insbesondere bei Opt-out-Wünschen, Kinderfotos oder behaupteten Urheberrechtsverletzungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. E-Mail-Kommunikation und Kontaktanfragen

Das System versendet E-Mails über SMTP für Verifizierungscodes, Login-Magic-Links und Benachrichtigungen zu gemeldeten Bildern.

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die dabei mitgeteilten Daten, insbesondere Name, Kontaktdaten, Inhalt der Anfrage und Zeitpunkt der Kontaktaufnahme, zur Bearbeitung Ihres Anliegens.

Kontaktanfragen werden gelöscht, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Nachweisinteressen entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

11. Zahlungsabwicklung mit PayPal

Für kostenpflichtige Galeriepakete wird bei aktivierter PayPal-Integration PayPal eingesetzt. Zur Zahlungsabwicklung werden die erforderlichen Zahlungs- und Transaktionsdaten an PayPal übermittelt und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Webanalyse mit Matomo

Matomo wird als selbst gehostete Webanalyse-Lösung für Seitenaufrufe auf öffentlich zugänglichen Seiten eingesetzt. Die Routen /gallery und /admin sind vom Tracking ausgeschlossen.

Mit Matomo können technische Nutzungsdaten wie URL, Seitentitel, Referrer, Browser- und Geräteinformationen, Zeitpunkt des Seitenaufrufs und Interaktionen auf öffentlich zugänglichen Seiten statistisch ausgewertet werden. Dynamische URL-Bestandteile werden im Frontend vor der Übermittlung normalisiert.

Tracking wird erst nach aktiver Auswahl „Alle erlauben“ im Cookie-Banner aktiviert. Matomo wird auf der eigenen Infrastruktur betrieben; Analysedaten werden nicht an einen externen Matomo-Anbieter weitergegeben. Wird nur technischen Cookies zugestimmt, wird Matomo deaktiviert und vorhandene Matomo-Cookies werden nach Möglichkeit gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

13. Schriftarten

Die Website verwendet lokal eingebundene Schriftarten, die vom eigenen Webserver ausgeliefert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

14. Browser-Speicher und Cookies

Für Authentifizierung und Sitzungsverwaltung werden JWTs im Browser gespeichert (Local Storage und Cookies). Zusätzlich werden technische Werte im Local Storage für die Steuerung des Installationshinweises der Web-App und für die Speicherung der Cookie-Auswahl verwendet.

Technisch notwendige Cookies und vergleichbare Speicherungen dienen der Anmeldung, Sitzungsverwaltung, Sicherheit, Cookie-Auswahl und Bereitstellung gewünschter Funktionen. Nicht notwendige Cookies oder vergleichbare Zugriffe, insbesondere für Matomo, werden nur nach Einwilligung genutzt.

Sie können Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Bei der Deaktivierung technisch notwendiger Cookies kann die Funktionalität der Website eingeschränkt sein. Die Cookie-Auswahl kann über die Cookie-Einstellungen auf der Website angepasst werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO sowie § 25 Abs. 1 und Abs. 2 TDDDG.

15. Empfänger und Drittlandübermittlung

Empfänger personenbezogener Daten können Hosting- und Infrastrukturdienstleister, E-Mail-Dienstleister und PayPal sein.

Personenbezogene Daten werden nur weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht, ein berechtigtes Interesse vorliegt oder eine Einwilligung erteilt wurde. Auftragsverarbeiter werden auf Grundlage entsprechender Vereinbarungen nach Art. 28 DSGVO eingesetzt.

Bei Einbindungen von PayPal kann eine Datenübermittlung in Drittländer erfolgen. Die Übermittlung erfolgt nur auf Grundlage der gesetzlichen Vorgaben nach Art. 44 ff. DSGVO.

16. Speicherdauer und Löschung

Kurz gesagt: Event-Galerien bei Weyfie sind aktuell nicht auf unbegrenzte Speicherung ausgelegt. Die wichtigsten Fristen werden zusätzlich direkt im Produkt angezeigt.

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, speichern wir personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Wenn eine Einwilligung widerrufen wird oder ein berechtigtes Löschersuchen vorliegt, löschen wir die betreffenden Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder andere zulässige Speichergründe entgegenstehen.

  • Galerie- und Registrierungsdaten: Löschung über den Cleanup-Worker nach 60 Tagen
  • Offene Bildmeldungen und betroffene Bilddateien: Bereinigung über den Cleanup-Worker nach 14 Tagen
  • Verifizierungsdaten im Registrierungsprozess: kurze, technisch begrenzte Speicherfristen

Gesetzliche Aufbewahrungspflichten bleiben unberührt.

17. Rechte betroffener Personen

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Sie können insbesondere unentgeltlich Auskunft über gespeicherte personenbezogene Daten, deren Herkunft, Empfänger und Zwecke der Verarbeitung verlangen.

Bei Anfragen zu einer konkreten Event-Galerie kann Weyfie prüfen, ob der jeweilige Galerie-Inhaber für die inhaltliche Entscheidung Ansprechpartner ist. Zugleich kann Weyfie Bilder bis zur Prüfung vorsorglich ausblenden, wenn ein plausibler Lösch-, Opt-out- oder Rechtehinweis eingeht.

Das Recht auf Einschränkung der Verarbeitung besteht insbesondere, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für Rechtsansprüche benötigt werden oder über einen Widerspruch noch nicht entschieden ist.

18. Widerruf von Einwilligungen

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Bei eventbezogenen Fotoveröffentlichungen sollte zusätzlich der jeweilige Galerie-Inhaber informiert werden. Für eine schnelle Eskalation kann der Widerruf auch direkt an Weyfie gemeldet werden, damit das betroffene Bild bis zur Prüfung vorsorglich ausgeblendet werden kann. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

19. Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen.

Werden personenbezogene Daten zur Direktwerbung verarbeitet, können Sie jederzeit Widerspruch gegen diese Verarbeitung einlegen. Weyfie betreibt derzeit keine Direktwerbung auf Grundlage der hier beschriebenen Verarbeitungen.

20. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

21. Datensicherheit

Es werden technische und organisatorische Maßnahmen zur Sicherung personenbezogener Daten eingesetzt, insbesondere Zugriffskontrollen, rollenbasierte Berechtigungen, tokenbasierte Zugriffsschutzmechanismen und abgesicherte Authentifizierungsverfahren.

Die Website nutzt SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist in der Regel an https:// und dem Schloss-Symbol des Browsers erkennbar. Bei Kommunikation per E-Mail kann trotz Schutzmaßnahmen kein lückenloser Schutz vor Zugriffen Dritter garantiert werden.

22. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Änderungen der Datenverarbeitung oder der Rechtslage angepasst.