Startseite
Anmelden

Datenschutz

1. Verantwortlicher

Ihr Bilddatenbank-Team
Musterstr. 1
12345 Musterstadt
E-Mail: impressum@meine-bilddatenbank.de
Telefon: 0172 - 890 91 05

2. Übersicht der Datenverarbeitung

Diese Bilddatenbank verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung des Dienstes. Wir setzen keine externen Tracking-Dienste (wie Google Analytics) ein.

Arten der verarbeiteten Daten:

  • Bestandsdaten (Name, Firma, Adresse)
  • Kontaktdaten (E-Mail, Telefon)
  • Zugangsdaten (Benutzername, Passwort in verschlüsselter Form)
  • Nutzungsdaten (Download-Protokolle, Login-Zeitpunkte)
  • Technische Daten (IP-Adresse bei Downloads)

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung des Kundenkontos und der Download-Funktionen
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherheit des Systems, Schutz vor Missbrauch, Protokollierung von Downloads

4. Kundenkonto und Registrierung

Bei der Registrierung werden folgende Daten erhoben:

  • Benutzername
  • E-Mail-Adresse
  • Name
  • Firma (optional)
  • Telefon (optional)
  • Passwort (wird nur als kryptografischer Hash gespeichert)

Diese Daten sind zur Vertragserfüllung erforderlich und werden bis zur Löschung des Kontos gespeichert.

5. Zwei-Faktor-Authentifizierung (2FA)

Zur Erhöhung der Kontosicherheit bieten wir optionale Zwei-Faktor-Authentifizierung an:

  • E-Mail-Codes: Einmalcodes werden an Ihre E-Mail-Adresse gesendet
  • Authenticator-App (TOTP): Ein geheimes Token wird verschlüsselt auf unserem Server gespeichert

Diese Daten werden ausschließlich zur Authentifizierung verwendet.

6. Downloads und Protokollierung

Bei jedem Download werden folgende Daten protokolliert:

  • Heruntergeladene Datei
  • Benutzer-ID
  • Zeitpunkt des Downloads
  • IP-Adresse

Zweck: Nachweis der Lizenznutzung, Abrechnung von Download-Kontingenten, Schutz vor Missbrauch.
Speicherdauer: Die Download-Protokolle werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre) gespeichert.

7. Cookies und Sessions

Diese Website verwendet ausschließlich technisch notwendige Session-Cookies:

CookieZweckSpeicherdauer
app_sessionSitzungsverwaltung, Login-StatusSitzungsende bzw. 2 Stunden Inaktivität

Diese Cookies sind für den Betrieb der Website zwingend erforderlich. Eine Einwilligung ist gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

8. E-Mail-Versand

Wir versenden E-Mails in folgenden Fällen:

  • Bestätigung der Registrierung
  • Passwort-Zurücksetzung
  • Zwei-Faktor-Authentifizierungscodes
  • Benachrichtigungen zu Ihrem Konto

Der Versand erfolgt über unseren eigenen Mailserver. Es werden keine Daten an Dritte übermittelt.

9. FTP-Übertragung (optional)

Wenn Sie die optionale FTP-Funktion nutzen, speichern wir Ihre FTP-Zugangsdaten verschlüsselt. Diese werden ausschließlich zur Übertragung von Medien an Ihren Server verwendet.

10. Speicherdauer

  • Kontodaten: Bis zur Löschung des Kontos
  • Download-Protokolle: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Login-Protokolle: 90 Tage
  • Session-Daten: Automatische Löschung nach Sitzungsende

11. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten bestehen
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Sie zuständige Behörde richtet sich nach Ihrem Wohnort.

Liste der Aufsichtsbehörden: www.bfdi.bund.de

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • SSL/TLS-Verschlüsselung der Datenübertragung
  • Passwörter werden nur als kryptografische Hashes gespeichert
  • Schutz vor Brute-Force-Angriffen durch Login-Sperren
  • Optionale Zwei-Faktor-Authentifizierung
  • Regelmäßige Sicherheitsupdates

14. Keine Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet nicht statt, es sei denn, Sie konfigurieren selbst einen FTP-Server in einem Drittland.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Dezember 2024