← Zurück zur Startseite

Datenschutzerklärung

www.penksterbox.de  |  Stand: 2026

1. Verantwortlicher

Michael Penkhues (Penkster Foto)
Ruhweg 23, 67307 Göllheim
E-Mail:

2. Zweck und Funktion der Plattform

www.penksterbox.de ist eine HTTPS-gesicherte, passwortgeschützte Bildgalerie-Plattform. Die Plattform ist technisch öffentlich erreichbar, jedoch sind alle Galerien durch individuelle Passwörter geschützt. Zugang erhalten ausschließlich Personen, die Galerie-URL und Passwort vom Betreiber erhalten haben.

Die Plattform wird in folgenden Szenarien genutzt:

Penkster Foto verwaltet alle Galerien über ein gesichertes Admin-Panel. Galerien werden nach Ablauf des vereinbarten Zeitraums gelöscht.

Hinweis: Der Betreiber der jeweiligen Veranstaltung (Auftraggeber) ist nach DSGVO Art. 4 Nr. 7 Verantwortlicher für die auf seiner Veranstaltung erstellten Fotos. Penkster Foto handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO.

3. Hosting

ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68, 02742 Friedersdorf
Server-Standort: Deutschland
Datenschutzerklärung des Hosters

Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag. Server-Logfiles (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite) werden automatisch erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Verarbeitete Daten

Beim Zugriff auf eine Galerie werden folgende Daten verarbeitet:

Fotos gelangen automatisch per Fotobox-Upload oder manuell per FTP durch den Fotografen in die Galerie. Wird ein Bild an der Fotobox gelöscht, wird es automatisch auch aus der Galerie entfernt. Rechtsgrundlage für die Bildverarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Einzelkauf).

5. Session-Cookie (technisch notwendig)

Für den Zugang zu passwortgeschützten Galerien verwenden wir ein technisch notwendiges Session-Cookie mit einem kryptographisch signierten Token (JWT – JSON Web Token). Es werden keine personenbezogenen Daten im Cookie gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

6. Schutz vor Missbrauch (Rate-Limiting)

Zum Schutz vor automatisierten Anmeldeversuchen (Brute-Force) wird die IP-Adresse bei fehlgeschlagenen Login-Versuchen temporär auf dem Server gespeichert. Diese Daten werden nach spätestens 15 Minuten automatisch gelöscht und nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Zugriff auf Galerie-Inhalte

Alle Personen, die Passwort und Galerie-Link kennen, können sämtliche in der Galerie gespeicherten Bilder einsehen und herunterladen. Der Galerie-Zugang ist nicht auf einzelne abgebildete Personen beschränkt. Nutzende sind selbst verantwortlich, den Zugangscode nicht unbefugt weiterzugeben.

8. Keine Weitergabe – keine Tracker

Wir geben Ihre Daten nicht an Dritte weiter. Es werden keine Analyse-Dienste (wie Google Analytics), Social-Media-Plugins, Werbedienste oder externe CDN-Dienste eingebunden. Alle Ressourcen (CSS, JavaScript, Bilder) werden ausschließlich vom eigenen Server ausgeliefert.

✓ Keine Tracker   ✓ Kein CDN   ✓ Keine Werbung

9. Speicherdauer

Galerien werden nach Ablauf des vereinbarten Zeitraums (in der Regel bis 1 Woche nach der Veranstaltung) gelöscht, soweit nichts anderes vereinbart wurde. Server-Logfiles werden nach spätestens 30 Tagen gelöscht. Rate-Limiting-Daten werden nach 15 Minuten automatisch gelöscht.

10. Ihre Rechte (DSGVO Art. 15–22)

Sie können gegenüber uns jederzeit folgende Rechte geltend machen: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Widerspruch (Art. 21) und Datenübertragbarkeit (Art. 20).

Kontakt:

Beschwerden richten Sie an die zuständige Aufsichtsbehörde:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
www.datenschutz.rlp.de