← Zurück

Datenschutzerklärung

Diese Erklärung gilt für das geschlossene Kunden-Portal von Simple Moments Fotografie. Für die öffentliche Hauptseite gilt eine separate Datenschutzerklärung.

1. Verantwortliche Stelle

Nadine Fiks
Simple Moments Fotografie
Untere Beernleite 9
92660 Neustadt an der Waldnaab
E-Mail: hello@bysimplemoments.de

2. Zweck des Portals

Dieses Portal dient ausschließlich der geschützten Bereitstellung von im Rahmen eines Foto-Auftrags erstellten Bildern an die jeweiligen Kundinnen und Kunden. Die Anmeldung und Bilderfreigabe sind notwendiger Bestandteil der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3. Welche personenbezogenen Daten werden verarbeitet?

Zur Bereitstellung der Bilder und Abwicklung der Anmeldung verarbeite ich:

  • E-Mail-Adresse — für Login und Versand des Anmelde-Links
  • Anzeigename — für die Begrüßung und Wasserzeichen-Beschriftung
  • Passwort (nur bei Admin-Konten, als Argon2id-Hash; im Klartext nie gespeichert)
  • IP-Adresse — ausschließlich als gesalzener SHA-256-Hash (das Original wird nicht gespeichert; eine Re-Identifikation aus dem Hash ist nicht möglich). Verwendet für Rate-Limiting, Brute-Force-Schutz und Soft-Bindung von Sitzungen.
  • Browser-Kennung (User-Agent) — ebenfalls nur als Hash, zum Schutz vor Cookie-Diebstahl
  • Zeitpunkt von Login, Foto-Aufruf und Download — für Audit-Log und Sicherheits-Nachverfolgung
  • Fotos und Wunschlisten-Markierungen — sofern du Fotos als „Favoriten" markierst oder mit einer Notiz an die Fotografin sendest

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — zur Erfüllung des Foto-Auftrags (Bereitstellung der Fotos)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der technischen Sicherheit des Portals (Brute-Force-Schutz, Audit-Log)

5. Speicherdauer

  • Foto-Originale: bis 12 Monate nach Auftragsabschluss, dann optional Archivierung nach Absprache
  • Konto-Daten (Name, E-Mail): solange das Kunden-Konto aktiv ist; auf Wunsch jederzeit Löschung
  • Audit-Log und Download-Log: 180 Tage, dann automatische Bereinigung
  • Login-Versuch-Statistik: 180 Tage
  • Sitzungen (Sessions): 14 Tage Inaktivität, dann automatische Ungültigkeit
  • Anmelde-Links (Magic-Links): 24 Stunden gültig, danach automatisch verfallen
  • Gerendete Bild-Vorschauen im Cache: 90 Tage seit letztem Aufruf, dann automatische Löschung
  • Gelöschte Fotos: 30-tägige Grace-Period (Wiederherstellung möglich), dann physische Löschung

6. Cookies

Dieses Portal setzt ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Marketing- oder Analyse-Cookies verwendet. Eine separate Einwilligung ist nach § 25 Abs. 2 TTDSG für diese Cookies nicht erforderlich.

NameZweckGültigkeit
sm_sessAnmelde-Sitzung (DB-basiert, nur Hash im Cookie)14 Tage (Kunde) / 8 h (Admin)
sm_flashEinmalige Hinweis-Meldungen nach Aktionen30 Sekunden
sm_pendingZwischenspeicherung zwischen Passwort und 2FA-Eingabe5 Minuten
sm_2fa_codesAnzeige der Recovery-Codes während des 2FA-Setups30 Minuten
sm_trustedOptionales „Gerät 30 Tage merken" für 2FA (freiwillig)30 Tage

7. Wasserzeichen mit E-Mail-Adresse

Bilder, die noch nicht durch die Fotografin freigegeben wurden, werden mit einem dezenten, diagonal über das gesamte Bild gelegten Wasserzeichen versehen. Dieses enthält das Simple-Moments-Logo und die E-Mail-Adresse des jeweils angemeldeten Kunden. Zweck: forensische Nachvollziehbarkeit im Fall einer unautorisierten Weiterverbreitung. Sobald ein Bild von der Fotografin offiziell freigegeben wird, ist es im Portal ohne Wasserzeichen verfügbar.

8. Hosting

Das Portal wird auf Servern der STRATO AG (Pascalstraße 10, 10587 Berlin) in Deutschland gehostet. Die Datenverarbeitung erfolgt in einem deutschen Rechenzentrum, eine Datenübermittlung in Drittländer außerhalb der EU findet nicht statt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem und sicherem Hosting).

9. E-Mail-Versand

Anmelde-Links und Sicherheits-Benachrichtigungen werden über den Mail-Server von STRATO versendet. Eine Weiterleitung von Mail-Inhalten an externe Dienstleister (z. B. Mailchimp, SendGrid) findet nicht statt.

10. Verschlüsselung

Die Verbindung zwischen deinem Browser und dem Portal ist durchgängig über TLS/HTTPS verschlüsselt. Passwörter werden mit Argon2id gehasht. Anmelde-Token werden ausschließlich als SHA-256-Hash in der Datenbank gespeichert.

11. Keine Drittanbieter, kein Tracking

Dieses Portal nutzt keine externen Tracking-, Analyse- oder Werbe-Dienste (kein Google Analytics, keine Facebook-Pixel, keine externen Schriftarten). Alle Schriftarten werden lokal vom Server ausgeliefert. Es findet keinerlei Datenübermittlung an Dritte statt.

12. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

Bei Fragen zu deinen Daten genügt eine kurze Mail an hello@bysimplemoments.de.

13. Änderungen dieser Erklärung

Ich behalte mir vor, diese Datenschutzerklärung an geänderte rechtliche Anforderungen oder geänderte Funktionen des Portals anzupassen. Für den jeweils nächsten Besuch gilt dann die aktuelle Version.

Stand: May 2026