Rechtliches · Datenschutz
Datenschutz-erklärung
Diese Erklärung beschreibt, wie personenbezogene Daten bei der Nutzung von VIDEOtrack verarbeitet werden. Sie deckt die aktuellen Funktionen der Website ab: Registrierung mit verpflichtender E-Mail und Aktivierungslink, Accounts, öffentliche Regale, Playlists, Kommentare, Reviews, Likes, Abos, Teilen-Links, Mail-Benachrichtigungen, Adminwerkzeuge, interne Statistik, PWA-Funktionen, TMDb-Importe und eingebettete Trailer.
1. Verantwortlicher
Henric Steuernagel
Hessenring 16
61200 Wölfersheim
Deutschland
E-Mail: contact@13delusions.com
2. Hosting, Serverlogs und Sicherheit
Beim Aufruf der Website können technisch notwendige Zugriffsdaten verarbeitet werden, zum Beispiel IP-Adresse, Datum und Uhrzeit, aufgerufene URL/Datei, Referrer, Browser- und Geräteinformationen, HTTP-Statuscode und übertragene Datenmenge. Das ist erforderlich, um die Seite auszuliefern, die Anwendung stabil zu halten, Fehler zu untersuchen und den Dienst gegen Missbrauch zu schützen.
VIDEOtrack nutzt Schutzmaßnahmen wie HTTPS-orientierte Sicherheitsheader, CSRF-Token, Passwort-Hashing, Login-Rate-Limiting, Same-Origin-Prüfungen, gesperrte Speicherordner, geschützte Uploadordner, Adminbereiche, Cache-Control für dynamische Seiten und getrennte nichtöffentliche Konfigurations-/Speicherbereiche. Fehlgeschlagene und erfolgreiche Logins können zu Sicherheits- und Administrationszwecken protokolliert werden. IP-Adressen werden in der Adminstatistik möglichst nicht im Klartext angezeigt; soweit möglich werden gekürzte Hashes oder aggregierte Werte genutzt.
3. Accounts, E-Mail-Aktivierung und Login
Für Nutzeraccounts speichert VIDEOtrack Daten wie Username, verpflichtende E-Mail-Adresse, E-Mail-Aktivierungsstatus, Passwort-Hash, Rolle, Sprache, Avatar, Profilnotiz, öffentliches Regal, Kommentareinstellungen, Benachrichtigungseinstellungen, Zeitpunkte von Username-Änderungen, Sperrstatus, Einwilligungs-/Bestätigungszeitpunkte sowie Filme, Serien, Playlists, Kommentare, Reviews, Likes und Abos des Nutzers. Passwörter werden nur als Hash gespeichert und nicht per E-Mail versendet.
Neue Accounts müssen ihre E-Mail-Adresse über einen Aktivierungslink bestätigen, bevor ein Login möglich ist. Dafür speichert VIDEOtrack einen gehashten Aktivierungstoken, Ablaufzeit und Versandzeit. Der Aktivierungstoken wird per E-Mail verschickt und nach erfolgreicher Aktivierung entfernt oder ersetzt, wenn eine neue Aktivierungs-Mail angefordert wird.
Der Login nutzt eine technisch notwendige PHP-Session und ein dauerhaftes Remember-Login-Cookie namens vt_remember_login. Das Cookie enthält ein zufälliges Selector-/Token-Paar; der Token selbst wird serverseitig nicht im Klartext gespeichert. Es wird bei Nutzung rotiert oder verlängert und bei Logout, Accountlöschung, Sperrung oder Sicherheits-Invalidierung gelöscht. Moderne Browser können persistente Cookies begrenzen; der Login ist daher als fortlaufend erneuerter Langzeit-Login angelegt und nicht als buchstäblich endloser Login.
4. Speicherung: MySQL, JSON-Fallback und Uploads
Die Installation kann Nutzer-, Film-/Serien-, Playlist-, Kommentar-, Benachrichtigungs- und weitere Daten primär in MySQL schreiben. Serverseitige JSON-Dateien bleiben als Fallback, Import-/Bootstrap-Quelle oder Kompatibilitätsspeicher erhalten. Nutzerdaten, hochgeladene Avatare und Editorbilder liegen so weit wie in der Projektstruktur möglich außerhalb der öffentlichen Anwendungslogik. Öffentlich dargestellte Avatare, Bilder und Share-Card-Assets können über kontrollierte öffentliche Endpunkte oder Uploadpfade ausgeliefert werden.
Account-Exporte und -Importe können ZIP-Dateien mit Accountdaten, Filmen/Serien, Playlists, Kommentaren und referenzierten Uploads erzeugen oder verarbeiten. Adminwerkzeuge können außerdem vorbereitete ZIP-Daten importieren, zum Beispiel für Video-Diary-/Watchlist-Abläufe.
5. Browser-Speicher, Cookies und PWA-Cache
VIDEOtrack nutzt technisch notwendige Speicherung für Login, Sicherheit, CSRF-Schutz, Sprache, Bedienzustand, PWA-/Offline-Verhalten und die Bestätigung dieses Datenschutzhinweises. Dazu können PHP-Session-Cookies, vt_remember_login, vt_privacy_ack, LocalStorage/sessionStorage und Browsercache gehören.
Als Progressive Web App nutzt VIDEOtrack Webmanifest, Installationshilfe, Service Worker und lokalen Browsercache. Statische Assets wie CSS, JavaScript, Icons und ausgewählte Bilder können lokal gecacht werden. HTML-/PHP-Seiten und API-Antworten werden bewusst frisch geladen oder möglichst am Cache vorbeigeführt, damit private Account-/API-Daten nicht absichtlich als dauerhafte Offline-Inhalte durch den Service Worker gespeichert werden.
6. Interne Statistik
Der Adminbereich enthält eine begrenzte interne Statistik. Diese kann Besuchszeit, aufgerufenen Pfad, Referrer/Quelle, UTM-Parameter, Share-/Source-Parameter, PWA-/Homescreen-Anzeigemodus, Gerätetyp, Bildschirmgröße, Browsersprache, Zeitzone, Login-/Gaststatus sowie erfolgreiche oder fehlgeschlagene Loginereignisse enthalten. Länderinformationen können grob aus lokaler Logik, Browsersprache oder Zeitzone abgeleitet werden. Für diese interne Statistik kontaktiert VIDEOtrack keinen externen GeoIP-Dienst. Die Statistik ist auf aktuelle Ereignisse und Tageswerte begrenzt.
7. Öffentliche Regale, Playlists, Kommentare, Reviews, Likes und Abos
Nutzer können Regale und Playlists veröffentlichen. Öffentliche Bereiche können Username, Avatar, Profilnotiz, Film- und Serieneinträge, Bilder, Trailer, Tags, Bewertungen, Reviews, Video-Diary-Einträge, Kommentare, Likes, Abozahlen und Teilen-Links anzeigen. E-Mail-Adressen werden nicht öffentlich angezeigt.
Eingeloggte Nutzer können öffentliche Regale/Einträge/Playlists/Kommentare liken, Nutzer oder Playlists abonnieren, öffentliche Einträge kommentieren, Nutzer/Kommentare/Reviews melden und Teilen-Links kopieren. Je nach Account-Einstellung können Kommentare automatisch freigegeben werden oder eine Freigabe benötigen. Admins können Inhalte im Adminbereich moderieren, bearbeiten, sperren, ausblenden oder löschen.
8. E-Mails und Benachrichtigungen
VIDEOtrack kann E-Mails über die PHP-Mailfunktion des Servers verschicken. Dazu gehören Account-Aktivierungslinks, Passwort-Reset-Mails, Einladungen, Admin-Hinweise zu Registrierungen, Kommentar-/Antwort-Benachrichtigungen, Like- und Abo-Sammelmails, Testmails, Fehlermeldungen, Account-/Kommentar-/Review-Meldungen und optionale Admin-Texte in Sammelmails. Dafür können Empfängeradresse, Username, Nachrichtentext, betroffene Inhalte, technische Mailheader und Zeitpunkte verarbeitet werden.
Mailbenachrichtigungen sind im Accountbereich einstellbar, soweit technisch vorgesehen. Transaktionale Sicherheitsmails wie Aktivierung und Passwort-Reset sind für Accountbetrieb und Sicherheit erforderlich.
9. TMDb, YouTube und externe Dienste
Film- und Seriensuche/-Import fragt Daten bei TMDb ab. Dabei können Suchbegriffe, ausgewählte IDs, Sprach-/Regionsparameter und importierte Metadaten wie Titel, Beschreibungen, Daten, Genres, Laufzeit, Bewertungen, Cast, Bilder und Trailer-Metadaten verarbeitet werden. VIDEOtrack verwendet die TMDb API, wird aber nicht von TMDb unterstützt oder zertifiziert.
Trailer können über YouTube oder YouTube-nocookie eingebettet werden. Das Trailer Deck kann die YouTube-IFrame-API für Wiedergabe, Autoplay-/Mute-Steuerung und Folgevideos laden. Wenn YouTube-Inhalte geladen oder abgespielt werden, können Google/YouTube unter eigener Verantwortung Daten wie IP-Adresse, Browser-/Geräteinformationen und Videonutzungsinformationen verarbeiten.
Die Website kann auf externe Dienste und Websites verlinken, darunter PayPal, Buy Me a Coffee, 13delusions, Trailer Machine und TMDb. Bei externen Links oder eingebundenen Drittanbieterfunktionen gelten die Datenschutzhinweise und Bedingungen des jeweiligen Anbieters.
10. Uploads und Rechte Dritter
Nutzer können Avatare und Editorbilder hochladen oder importierte Drittanbieterbilder und Trailer speichern. Nutzer dürfen nur Material hochladen oder speichern, das sie verwenden dürfen und das keine Rechte Dritter verletzt oder personenbezogene Daten Dritter ohne Erlaubnis enthält. Gemeldete oder rechtswidrige Inhalte können entfernt oder eingeschränkt werden.
11. Rechtsgrundlagen
Die Verarbeitung erfolgt, um die Anwendung und Accounts bereitzustellen, vom Nutzer gewünschte Inhalte zu speichern, Accounts zu aktivieren, angeforderte oder konfigurierte Benachrichtigungen zu versenden, Sicherheit zu gewährleisten, Missbrauch zu verhindern, Fehler zu analysieren, den Adminbereich zu betreiben und gesetzliche Pflichten einzuhalten. Je nach Funktion kommen als Rechtsgrundlagen insbesondere Nutzerverhältnis/vorvertragliche Maßnahmen, Einwilligung, gesetzliche Pflichten und berechtigte Interessen an Betrieb, Sicherheit und Verbesserung der Website in Betracht.
Das Speichern oder Auslesen von Informationen auf dem Endgerät des Nutzers wird auf technisch notwendige Speicherung begrenzt, solange keine optionalen externen Funktionen aktiv genutzt werden. Sollten später optionale nicht notwendige Speicherungen oder vergleichbare Technologien hinzukommen, kann dafür eine gesonderte Einwilligung erforderlich sein.
12. Speicherdauer
Account- und Inhaltsdaten werden gespeichert, solange der Account besteht oder solange sie für Betrieb, Sicherheit, Nachweis, Moderation oder gesetzliche Aufbewahrungspflichten erforderlich sind. Aktivierungs- und Reset-Tokens sind zeitlich begrenzt und werden nur als Hash gespeichert. Login-Rate-Limits, Statistiken und Benachrichtigungsqueues werden soweit technisch möglich begrenzt oder zweckgebunden gehalten. Die Accountlöschung entfernt den Nutzeraccount und zugehörige Nutzerdaten soweit technisch möglich, sofern keine Aufbewahrung aus Sicherheits-, Nachweis-, Moderations- oder Rechtsgründen erforderlich ist.
13. Rechte
Nutzer können je nach gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf von Einwilligungen haben. Anfragen können an die oben genannte Kontaktadresse gestellt werden. Zusätzlich besteht das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.
14. Änderungen
Diese Erklärung kann angepasst werden, wenn sich Website, technische Umsetzung, Rechtslage oder angebundene Dienste ändern. Das Datum oben zeigt die aktuelle Fassung.