MoshPix

Datenschutz

Datenschutzerklärung gemäß DSGVO & TDDDG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Christian Zwarg
Am Petersbach 11
87466 Oy Mittelberg
E-Mail: kontakt@moshpix.meme

2. Hosting & Auftragsverarbeiter

Diese Anwendung wird selbst gehostet (Self-Hosting) auf einem privaten Server. Server-Standort und betriebliche Verantwortung liegen beim oben genannten Betreiber.

Für Teilbereiche des Betriebs setzen wir folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit allen Dienstleistern wurden entsprechende Verträge zur Auftragsverarbeitung geschlossen:

  • Cloudflare Inc. (CDN/Reverse-Proxy, USA — mit Standardvertragsklauseln)
  • Brevo SAS (E-Mail-Versand, Frankreich)

3. Erfasste Daten und Rechtsgrundlagen

3.1 Beim Besuch (alle Nutzer)

Beim Aufrufen der Seiten verarbeiten wir folgende Daten zur Sicherheit und Stabilität sowie zur anonymen Reichweitenmessung:

  • Anonymisierte Seitenaufrufe (Pfad, Zeitstempel, gehashte Visitor-ID; gespeichert maximal 90 Tage)
  • Server-Log-Daten (IP-Adresse, User-Agent, Zeitstempel) — werden vom Reverse-Proxy für die Dauer der technischen Erforderlichkeit gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Reichweitenmessung).

3.2 Bei Registrierung

Wir verarbeiten:

  • Benutzername (frei wählbar)
  • E-Mail-Adresse
  • Passwort (gespeichert als bcrypt-Hash, niemals im Klartext)
  • Optional: Anzeigename

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Nutzungsvertrages).

3.3 Beim Hochladen von Fotos/Videos

  • Die hochgeladenen Medien-Dateien selbst
  • EXIF-Metadaten der Originaldatei (sofern in der Datei enthalten — können Aufnahmezeitpunkt, Kameramodell und ggf. GPS-Koordinaten enthalten)
  • Selbst angegebener Uploader-Name
  • Bei Gästebuch-Beiträgen: optionaler Beitragstext

Hinweis zu EXIF: Die hochgeladene Originaldatei behält ihre EXIF-Metadaten unverändert. Aus den EXIF-Daten extrahieren wir ein kleines Subset (Aufnahmezeitpunkt, Kamera-Modell, ggf. GPS), um Foto- Filter und Sortierung zu ermöglichen. Die automatisch generierten Vorschau-Bilder (Previews) werden serverseitig neu kodiert und enthalten keine EXIF-Metadaten mehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Upload-Funktion).

3.4 Bei fehlgeschlagenen Login-Versuchen

  • Gehashter IP-Tag (mit serverseitigem Salt) und Endpoint, zum Schutz vor Brute-Force-Angriffen. Diese Einträge werden automatisch nach 24 Stunden gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

4. Cookies

Die Speicherung von Informationen in der Endeinrichtung des Nutzers (Cookies) erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da diese für die Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes unbedingt erforderlich sind.

Konkret nutzen wir folgende Cookies, alle technisch notwendig:

  • session — Login-Sitzung
  • moshpix_upload_*, moshpix_gb_* — Upload-/Gästebuch-Berechtigungen pro Galerie
  • vid — anonyme Visitor-ID für eigene Reichweitenmessung (90 Tage Speicherdauer, kein Profiling, keine Drittweitergabe)

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Daher ist auch keine Einwilligung über ein Cookie-Banner erforderlich.

5. E-Mail-Versand

Wenn die Passwort-Reset-Funktion aktiviert ist, wird beim Anfordern eines Reset-Links eine E-Mail über einen vom Betreiber konfigurierten SMTP-Dienstleister versendet (siehe Auftragsverarbeiter oben). Es werden keine Marketing-E-Mails versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Account-Wiederherstellung).

6. Kontaktformular

Wenn du uns über das Kontaktformular eine Anfrage schickst, verarbeiten wir folgende Daten:

  • Den von dir eingegebenen Namen
  • Deine E-Mail-Adresse (optional, nur wenn du eine Antwort erhalten möchtest)
  • Kategorie, Betreff und Nachrichteninhalt
  • Eine gehashte Form deiner IP-Adresse (zum Schutz vor Spam)
  • Datum und Uhrzeit der Anfrage

Diese Daten werden in unserem System mit einer eindeutigen Ticket-ID gespeichert, damit wir dir gezielt antworten können. Beantwortete Tickets werden nach 30 Tagen automatisch geschlossen und nach weiteren 30 Tagen vollständig gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung deiner Anfrage und IT-Sicherheit).

7. Weitergabe an Dritte

Wir geben deine personenbezogenen Daten nicht an Dritte weiter, abgesehen von den in Abschnitt 2 genannten Auftragsverarbeitern, die ausschließlich auf Weisung und im Rahmen der DSGVO tätig werden. Hochgeladene Fotos sind nur für Personen sichtbar, die Zugriff auf den Galerie-Code haben (bei privaten Galerien zusätzlich nur für eingeloggte Nutzer / Gruppen-Mitglieder).

8. Deine Rechte

Du hast nach der DSGVO jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung falscher Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Eingeloggte Nutzer können ihren Account inkl. aller Inhalte eigenständig über Profil → Account löschen entfernen. Bei Fotos/Videos in fremden Galerien wende dich bitte an den Betreiber unter kontakt@moshpix.meme.

9. Speicherdauer

  • Account-Daten: bis zur Löschung durch den Nutzer
  • Hochgeladene Medien: bis zur Löschung durch Uploader oder Galerie-Owner; archivierte Galerien werden nach geplantem Datum endgültig gelöscht
  • Kontaktformular-Tickets: 30 Tage nach Beantwortung wird automatisch geschlossen, weitere 30 Tage später vollständig gelöscht
  • Page-View-Statistik: 90 Tage
  • Brute-Force-Logs: 24 Stunden
  • Server-Logs: gemäß Konfiguration des Reverse-Proxy

10. Änderungen

Diese Datenschutzerklärung wird bei Bedarf an geänderte Funktionalitäten oder rechtliche Vorgaben angepasst. Die jeweils aktuelle Version ist immer auf dieser Seite einsehbar.