Zum Inhalt springen
Weyfie

Rechtliches

Datenschutzerklärung (DSGVO)

Informationen zur Verarbeitung personenbezogener Daten bei Nutzung von Weyfie.

1. Verantwortlicher

Patrick Heß | Online Media
Inhaber: Patrick Heß
Agathastr. 18
57482 Wenden
Deutschland
E-Mail: patrick@hessonline.net

2. Datenschutzbeauftragter

Es ist kein Datenschutzbeauftragter benannt.

3. Rollenverteilung bei Event-Galerien

Diese Datenschutzerklärung beschreibt die Verarbeitungen, für die Weyfie selbst datenschutzrechtlich verantwortlich ist. Dazu zählen insbesondere Registrierung, Login, Sitzungsverwaltung, technische Sicherheit, Zahlungsabwicklung, Plattformschutz sowie der Umgang mit Meldungen zu Bildern.

Der jeweilige Galerie-Inhaber entscheidet, ob Weyfie für einen konkreten Event eingesetzt wird, wer Zugang zur Galerie erhält, ob Mobile Uploads oder eine sichtbare Galerie aktiviert werden und welche Inhalte innerhalb der Galerie veröffentlicht oder geteilt werden. Der Galerie-Inhaber bleibt deshalb für die eventbezogene Teilnehmerinformation und erforderliche Einwilligungen verantwortlich, soweit dies gesetzlich notwendig ist.

Soweit Weyfie Galerieinhalte technisch speichert und bereitstellt, erfolgt dies als Plattformdienst innerhalb des Nutzungsverhältnisses mit dem Galerie-Inhaber. Für das Standardangebot privater Event-Galerien wird aktuell kein pauschaler AVV bereitgestellt.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5. Bereitstellung der Website und Server-Logdaten

Beim Aufruf der Website werden technische Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte Ressource, HTTP-Status, Referrer und User-Agent.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Registrierung und Anlage von Galerien

Für die Funktion „Galerie anlegen“ wird eine E-Mail-Adresse verarbeitet. Zur Verifizierung wird ein zeitlich befristeter Code erstellt. Nach erfolgreicher Verifizierung werden Nutzerdaten und Galerie-Metadaten gespeichert, insbesondere User-ID, E-Mail-Adresse, Galeriecode, Tarif, Bildlimit und Preis.

Für den Verwaltungszugang werden zeitlich befristete, nutzerbezogene Magic-Links erzeugt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Zugriffsschutz für Galerien und Verwaltung

Der Zugriff auf geschützte Galerien erfolgt über Einlöse-Token und zeitlich befristete JWT-Zugriffstoken. Für Verwaltungsbereiche werden JWTs mit Rollen- und Galeriezuordnung verwendet.

Bei Single-Use-Einlösetokens wird beim Einlösen die Remote-IP-Adresse als Einlöseinformation gespeichert.

Für Benutzerkonten kann optional Passkey-Authentifizierung genutzt werden. Dabei werden Credential-ID, öffentlicher Schlüssel, Algorithmus, Signaturzähler, Label, Zeitstempel und Transportinformationen gespeichert. Admin-Konten verwenden denselben Login-Weg wie normale Benutzerkonten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

8. Verarbeitung von Fotos in Galerien

Bilder werden als Dateien in Galerien gespeichert. Für die Darstellung werden zusätzlich Vorschaubilder (Thumbnails) verarbeitet und gespeichert.

Mobile Gast-Uploads sind nur für Galerien mit aktivierter Upload-Funktion verfügbar. Vor dem Upload wird im Upload-Dialog eine aktive Bestätigung abgefragt. Diese Produktbestätigung ersetzt keine weitergehenden gesetzlichen Einwilligungen der erkennbaren Personen.

Die Upload-Bestätigung spricht ausdrücklich auch fremde Urheberrechte und besondere Vorsicht bei Kindern oder Jugendlichen an. Für die inhaltliche Prüfung im Event-Kontext bleiben jedoch der Galerie-Inhaber und die jeweils hochladende Person verantwortlich.

Für die eventbezogene Entscheidung, Fotos in einer konkreten Galerie zu sammeln oder zu veröffentlichen, bleibt der jeweilige Galerie-Inhaber verantwortlich.

Rechtsgrundlage für die plattformseitige Verarbeitung durch Weyfie: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

9. Meldung von Bildern und Moderation

Gemeldete Bilder werden bis zur Prüfung aus der öffentlichen Ansicht ausgeblendet. Dabei werden insbesondere Galeriecode, Dateiname, Meldestatus, optionaler Meldehinweis, Meldezeitpunkt und Meldekontext verarbeitet.

Meldungen dienen dem Plattformschutz, der Reaktion auf Beschwerden und der Missbrauchsabwehr. Weyfie kann gemeldete Inhalte prüfen, ausblenden, löschen oder wieder freigeben.

Dies gilt auch für Anfragen betroffener Personen, Sorgeberechtigter oder Rechteinhaber, insbesondere bei Opt-out-Wünschen, Kinderfotos oder behaupteten Urheberrechtsverletzungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. E-Mail-Kommunikation

Das System versendet E-Mails über SMTP für Verifizierungscodes, Login-Magic-Links und Benachrichtigungen zu gemeldeten Bildern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

11. Zahlungsabwicklung mit PayPal

Für kostenpflichtige Galeriepakete wird bei aktivierter PayPal-Integration PayPal eingesetzt. Zur Zahlungsabwicklung werden die erforderlichen Zahlungs- und Transaktionsdaten an PayPal übermittelt und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Webanalyse mit Matomo

Matomo wird als selbst gehostete Webanalyse-Lösung für Seitenaufrufe auf öffentlich zugänglichen Seiten eingesetzt. Die Routen /gallery und /admin sind vom Tracking ausgeschlossen.

Tracking wird erst nach aktiver Auswahl „Alle erlauben“ im Cookie-Banner aktiviert. Dabei werden URL und Seitentitel verarbeitet. Dynamische URL-Bestandteile werden im Frontend vor der Übermittlung normalisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

13. Schriftarten

Die Website verwendet lokal eingebundene Schriftarten, die vom eigenen Webserver ausgeliefert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

14. Browser-Speicher und Cookies

Für Authentifizierung und Sitzungsverwaltung werden JWTs im Browser gespeichert (Local Storage und Cookies). Zusätzlich werden technische Werte im Local Storage für die Steuerung des Installationshinweises der Web-App und für die Speicherung der Cookie-Auswahl verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

15. Empfänger und Drittlandübermittlung

Empfänger personenbezogener Daten können Hosting- und Infrastrukturdienstleister, E-Mail-Dienstleister und PayPal sein.

Bei Einbindungen von PayPal kann eine Datenübermittlung in Drittländer erfolgen. Die Übermittlung erfolgt nur auf Grundlage der gesetzlichen Vorgaben nach Art. 44 ff. DSGVO.

16. Speicherdauer und Löschung

Kurz gesagt: Event-Galerien bei Weyfie sind aktuell nicht auf unbegrenzte Speicherung ausgelegt. Die wichtigsten Fristen werden zusätzlich direkt im Produkt angezeigt.

  • Galerie- und Registrierungsdaten: Löschung über den Cleanup-Worker nach 60 Tagen
  • Offene Bildmeldungen und betroffene Bilddateien: Bereinigung über den Cleanup-Worker nach 14 Tagen
  • Verifizierungsdaten im Registrierungsprozess: kurze, technisch begrenzte Speicherfristen

Gesetzliche Aufbewahrungspflichten bleiben unberührt.

17. Rechte betroffener Personen

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Bei Anfragen zu einer konkreten Event-Galerie kann Weyfie prüfen, ob der jeweilige Galerie-Inhaber für die inhaltliche Entscheidung Ansprechpartner ist. Zugleich kann Weyfie Bilder bis zur Prüfung vorsorglich ausblenden, wenn ein plausibler Lösch-, Opt-out- oder Rechtehinweis eingeht.

18. Widerruf von Einwilligungen

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Bei eventbezogenen Fotoveröffentlichungen sollte zusätzlich der jeweilige Galerie-Inhaber informiert werden. Für eine schnelle Eskalation kann der Widerruf auch direkt an Weyfie gemeldet werden, damit das betroffene Bild bis zur Prüfung vorsorglich ausgeblendet werden kann.

19. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

20. Datensicherheit

Es werden technische und organisatorische Maßnahmen zur Sicherung personenbezogener Daten eingesetzt, insbesondere Zugriffskontrollen, rollenbasierte Berechtigungen, tokenbasierte Zugriffsschutzmechanismen und abgesicherte Authentifizierungsverfahren.

21. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Änderungen der Datenverarbeitung oder der Rechtslage angepasst.