Datenschutz

Zwecke der Verarbeitung

• Bereitstellung passwortgeschützter Kunden- und Proofing-Galerien
• Dokumentation von Freigaben, Ablehnungen, Bearbeitungs- und Zensurwünschen
• Nachvollziehbarkeit von Downloads, Einwilligungen und Admin-Aktionen

Verarbeitete Daten

• Kundendaten und Galeriezuordnung
• Bildmetadaten, Kommentare, Bewertungen, Proofing-Notizen und Annotationen
• Tracking-Daten zu Views, Downloads und Kommentaren
• Anonymisierte IP-Adresse im Audit-Log bei Consent und Download

Speicherdauer / Löschkonzept

Pro Galerie kann eine Retention-Policy konfiguriert werden: Behalten, Archivieren oder Löschen. Die Frist wird in Tagen gepflegt und bezieht sich auf das Ablaufdatum der Galerie, sonst auf die Finalisierung.

Der Cronjob php tools/prune_galleries.php setzt diese Richtlinien um. Beim Archivieren wird die Galerie aus dem Live-Bereich entfernt und in archive/ verschoben. Beim Löschen werden Dateien und zugehörige Datenbankeinträge entfernt.

Auskunft / Export

Im Admin steht pro Galerie ein DSGVO-Export bereit. Dieser enthält Kundendaten, Bilder, Kommentare, Tracking, Proof-Events und Audit-Log als ZIP.

Einwilligung / Rechtsgrundlagen

Vor Downloads kann eine Einwilligung mit Verlinkung auf AGB/Lizenz und Datenschutz erzwungen werden. Die Zustimmung wird revisionssicher im Audit-Log dokumentiert.