Zum Inhalt springen
Weyfie

Rechtliches

Datenschutzerklärung (DSGVO)

Informationen zur Verarbeitung personenbezogener Daten bei Nutzung von Weyfie.

1. Verantwortlicher

Patrick Heß | Online Media
Inhaber: Patrick Heß
Agathastr. 18
57482 Wenden
Deutschland
E-Mail: patrick@hessonline.net

2. Datenschutzbeauftragter

Es ist kein Datenschutzbeauftragter benannt.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Bereitstellung der Website und Server-Logdaten

Beim Aufruf der Website werden technische Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte Ressource, HTTP-Status, Referrer und User-Agent.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Registrierung und Anlage von Galerien

Für die Funktion „Galerie anlegen“ wird eine E-Mail-Adresse verarbeitet. Zur Verifizierung wird ein zeitlich befristeter Code erstellt. Nach erfolgreicher Verifizierung werden Nutzerdaten und Galerie-Metadaten gespeichert, insbesondere User-ID, E-Mail-Adresse, Galeriecode, Tarif, Bildlimit und Preis.

Für den Verwaltungszugang werden zeitlich befristete, nutzerbezogene Magic-Links erzeugt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Zugriffsschutz für Galerien und Verwaltung

Der Zugriff auf geschützte Galerien erfolgt über Einlöse-Token und zeitlich befristete JWT-Zugriffstoken. Für Verwaltungsbereiche werden JWTs mit Rollen- und Galeriezuordnung verwendet.

Bei Single-Use-Einlösetokens wird beim Einlösen die Remote-IP-Adresse als Einlöseinformation gespeichert.

Für Benutzerkonten kann optional Passkey-Authentifizierung genutzt werden. Dabei werden Credential-ID, öffentlicher Schlüssel, Algorithmus, Signaturzähler, Label, Zeitstempel und Transportinformationen gespeichert. Admin-Konten verwenden denselben Login-Weg wie normale Benutzerkonten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

7. Verarbeitung von Fotos in Galerien

Bilder werden als Dateien in Galerien gespeichert. Für die Darstellung werden zusätzlich Vorschaubilder (Thumbnails) verarbeitet und gespeichert.

Mobile Gast-Uploads sind nur für Galerien mit aktivierter Upload-Funktion verfügbar. Vor dem Upload wird eine aktive Zustimmung im Upload-Dialog eingeholt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Gast-Uploads zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

8. Meldung von Bildern

Gemeldete Bilder werden bis zur Prüfung aus der öffentlichen Ansicht ausgeblendet. Dabei werden insbesondere Galeriecode, Dateiname, Meldestatus, optionaler Meldehinweis, Meldezeitpunkt und Meldekontext verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. E-Mail-Kommunikation

Das System versendet E-Mails über SMTP für Verifizierungscodes, Login-Magic-Links und Benachrichtigungen zu gemeldeten Bildern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

10. Zahlungsabwicklung mit PayPal

Für kostenpflichtige Galeriepakete wird bei aktivierter PayPal-Integration PayPal eingesetzt. Zur Zahlungsabwicklung werden die erforderlichen Zahlungs- und Transaktionsdaten an PayPal übermittelt und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Webanalyse mit Matomo

Matomo wird als selbst gehostete Webanalyse-Lösung für Seitenaufrufe auf öffentlich zugänglichen Seiten eingesetzt. Die Routen /gallery und /admin sind vom Tracking ausgeschlossen.

Tracking wird erst nach aktiver Auswahl „Alle erlauben“ im Cookie-Banner aktiviert. Dabei werden URL und Seitentitel verarbeitet. Dynamische URL-Bestandteile werden im Frontend vor der Übermittlung normalisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

12. Schriftarten

Die Website verwendet lokal eingebundene Schriftarten, die vom eigenen Webserver ausgeliefert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

13. Browser-Speicher und Cookies

Für Authentifizierung und Sitzungsverwaltung werden JWTs im Browser gespeichert (Local Storage und Cookies). Zusätzlich werden technische Werte im Local Storage für die Steuerung des Installationshinweises der Web-App und für die Speicherung der Cookie-Auswahl verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

14. Empfänger und Drittlandübermittlung

Empfänger personenbezogener Daten können Hosting- und Infrastrukturdienstleister, E-Mail-Dienstleister und PayPal sein.

Bei Einbindungen von PayPal kann eine Datenübermittlung in Drittländer erfolgen. Die Übermittlung erfolgt nur auf Grundlage der gesetzlichen Vorgaben nach Art. 44 ff. DSGVO.

15. Speicherdauer und Löschung

  • Galerie- und Registrierungsdaten: Löschung über den Cleanup-Worker nach 60 Tagen
  • Offene Bildmeldungen und betroffene Bilddateien: Bereinigung über den Cleanup-Worker nach 14 Tagen
  • Verifizierungsdaten im Registrierungsprozess: kurze, technisch begrenzte Speicherfristen

Gesetzliche Aufbewahrungspflichten bleiben unberührt.

16. Rechte betroffener Personen

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

17. Widerruf von Einwilligungen

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

18. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

19. Datensicherheit

Es werden technische und organisatorische Maßnahmen zur Sicherung personenbezogener Daten eingesetzt, insbesondere Zugriffskontrollen, rollenbasierte Berechtigungen, tokenbasierte Zugriffsschutzmechanismen und abgesicherte Authentifizierungsverfahren.

20. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Änderungen der Datenverarbeitung oder der Rechtslage angepasst.

Rechtliches