PhotoPrism® Datenschutzhinweise

In diesen Datenschutzhinweisen erfahren Sie, welche Daten wir speichern, wie wir sie verwenden und unter welchen Umständen wir sie ggf. weitergeben.

• Wir können diese Datenschutzhinweise und andere dienstleistungsspezifische Richtlinien aktualisieren, (1) um Änderungen an unseren Produkten, Dienstleistungen oder Geschäftsabläufen widerzuspiegeln, (2) um relevante Vorschriften einzuhalten und neue Praktiken widerzuspiegeln, oder (3) um die Lesbarkeit zu verbessern und Klarstellungen vorzunehmen, die von unseren Benutzern gewünscht werden.
• Wir können einen deutlicheren Hinweis (einschließlich E-Mail-Benachrichtigungen) geben, wenn wir wesentliche Änderungen vornehmen, von denen alle unsere Nutzer wissen sollten.

Diese Informationen wurden zuletzt am 23. Oktober 2024 aktualisiert und aus dem Englischen übersetzt. Das Original finden Sie unter photoprism.app/privacy.

Datenschutz-Grundverordnung (DSGVO)

Lesen Sie unsere Informationen zur Datenschutz-Grundverordnung (DSGVO), um mehr über Ihre Rechte als Nutzer im Europäischen Wirtschaftsraum (EWR) und unser fortlaufendes Engagement zum Schutz Ihrer Privatsphäre zu erfahren.

Mehr erfahren ›

Umfang und Zielgruppe

(a) Unser Team bei der PhotoPrism UG („PhotoPrism“, „wir“ oder „uns“) möchte, dass diese Informationen für jeden leicht verständlich sind. Aus diesem Grund sind die von uns angeführten Beispiele keine erschöpfenden technischen Spezifikationen, und wir verwenden nach Möglichkeit allgemeine Begriffe.

(b) Ein Großteil unseres Quellcodes ist auf GitHub unter github.com/photoprism öffentlich zugänglich und kann dort jederzeit von jedem eingesehen werden, der sich für Implementierungsdetails und aktuelle Änderungen interessiert.

(c) Angesichts der Komplexität der heutigen Internet-Infrastruktur und des Tempos der technischen Innovation ist es unmöglich, eine vollständige Liste von Datentypen und Feldnamen für jeden denkbaren Anwendungsfall bereitzustellen. Die Daten, die wir tatsächlich sehen (und theoretisch speichern) können, hängen weitgehend davon ab, was externe Dienste und unsere Benutzer uns zur Verfügung stellen, sowie von den zugrunde liegenden Protokollen und Bibliotheken.

Richtlinien für die Verarbeitung von personenbezogenen Daten

(a) Der Schutz der Privatsphäre unserer Nutzer ist Teil unserer Mission.

(b) Wir werden Ihre personenbezogenen Daten stets vertraulich, angemessen und in Übereinstimmung mit dem Gesetz verarbeiten.

(c) Wir vermeiden es, personenbezogene Daten länger als nötig zu speichern.

(d) Ihre persönlichen Daten dürfen nur verwendet und weitergegeben werden, wenn dies notwendig ist, um:

• Ihre Anfragen zu bearbeiten, Serviceanfragen zu validieren und zu verifizieren und die angeforderten Dienstleistungen zu erbringen
• Sie über bevorstehende Änderungen oder Verbesserungen unserer Dienstleistungen zu informieren
• Sie über verdächtige Aktivitäten, Quota-Limits oder andere Probleme im Zusammenhang mit Ihrem Konto zu informieren
• unsere Rechte, unser Eigentum und unsere Sicherheit, sowie die unserer Nutzer und der Öffentlichkeit zu schützen
• geltenden Gesetzen, Vorschriften, rechtlichen Verfahren oder behördlichen Anfragen nachzukommen
• die Privatsphäre und Daten unserer Nutzer zu schützen sowie die Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße
• Betrug, Sicherheitslücken oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu beheben, einschließlich der Verhinderung von Spam/Malware

(e) Wenn wir Ihre Daten an externe Dienstleister oder andere Geschäftspartner weitergeben, stellen wir sicher, dass diese sich zur Einhaltung dieser Richtlinien und anderer angemessener Vertraulichkeits- und Sicherheitsmaßnahmen verpflichten.

Ihre Rechte und Wahlmöglichkeiten

(a) Durch die Nutzung der von uns angebotenen Software und Dienstleistungen erklären Sie sich mit der Erfassung und Verwendung dieser Daten einverstanden, einschließlich der Übermittlung dieser Daten nach Deutschland und/oder in andere Länder zur Speicherung, Verarbeitung und Nutzung durch uns.

(b) Wenn Sie nicht als Einzelperson, sondern im Namen Ihres Unternehmens, einer Regierung oder einer anderen Organisation, für die Sie handeln (z. B. als Angestellter oder Regierungsbeamter), zustimmen, dann bedeutet „Sie“ oder „Kunde“ Ihre Organisation und Sie binden Ihre Organisation an diese Richtlinien und unsere Nutzungsbedingungen. Sie garantieren, dass Sie die rechtliche Befugnis und Autorität dazu haben.

(c) Sie können auf viele Bereiche unserer Website ohne Authentifizierung zugreifen und auch grundlegende Funktionen unserer Software offline und/oder ohne Anmeldung nutzen, was den Umfang und die Art der von uns erfassten Daten begrenzt.

(d) Wenn Sie sich für den Erhalt von Newslettern und/oder allgemeinen Produktbenachrichtigungen angemeldet haben, können Sie diese jederzeit abbestellen. Klicken Sie dazu auf den Link „Abmelden“ oder „Opt-out“ in den E-Mails, die Sie erhalten. Auch wenn Sie sich abmelden, können wir Sie weiterhin kontaktieren, wenn es Probleme mit Ihrem Kundenkonto gibt, z.B. bei fehlgeschlagenen Transaktionen, und um die von Ihnen angeforderten Dienstleistungen zu erbringen, Ihnen bei der Lösung von Problemen zu helfen, Fragen zu beantworten, geltende Gesetze und Vorschriften einzuhalten und für ähnliche Zwecke.

Produkte und Dienstleistungen von Drittanbietern

Sie können sich dafür entscheiden, Produkte oder Dienste Dritter in Verbindung mit der Software von PhotoPrism zu nutzen oder zu erwerben. PhotoPrism ist jedoch nicht verantwortlich für Handlungen oder Unterlassungen von Dritten, einschließlich des Zugriffs Dritter auf Ihre Daten oder deren Verwendung.

Nicht erfasste Daten

Hosting auf dem eigenen Server

(a) Das Hosten unserer Software auf Ihrem eigenen Server ist der einfachste Weg, die Kontrolle über Ihre Daten zu behalten und Ihre Privatsphäre bestmöglich zu schützen. Daten, die Ihr privates Netzwerk nicht verlassen, können von niemand erfasst werden, auch nicht von uns.

(b) Wenn Sie unsere Software auf einem öffentlichen Server außerhalb Ihres Heimnetzwerks installieren oder Ihren privaten Server mit dem öffentlichen Internet verbinden, müssen Sie ihn immer hinter einem sicheren HTTPS-Reverse-Proxy wie Traefik oder Caddy betreiben. Ihre Dateien und Passwörter werden sonst im Klartext übertragen und können von jedermann abgefangen werden, einschließlich Ihres Providers, Hackern und Regierungen.

(c) Es liegt in Ihrer persönlichen Verantwortung, Sicherungskopien Ihrer privaten Daten zu erstellen und dafür zu sorgen, dass diese sicher aufbewahrt werden. Laden Sie keine unverschlüsselten Sicherungskopien Ihrer privaten Daten in die Cloud hoch.

(d) Die Nutzung bestimmter Funktionen erfordert die Kommunikation mit externen Diensten, um die erforderlichen Daten abzurufen, z. B. Standortinformationen und Satellitenbilder, die aufgrund hoher Wartungs- und Systemanforderungen sowie Lizenzbeschränkungen nicht in der herunterladbaren App enthalten sind.

Daten, die möglicherweise erfasst und gespeichert werden

1. Service-Konten

Dies betrifft nur die auf unseren Servern gespeicherten Benutzer- und Kundenkonten, nicht jedoch das Hosten unserer Software auf Ihrem eigenen Server. Es ist Ihre Entscheidung, ob Sie sich registrieren möchten, um zusätzliche Funktionen und Vorteile zu genießen.

(a) Um die angeforderten Produkte und Dienstleistungen bereitstellen zu können, erheben wir möglicherweise persönliche Daten, potenziell personenbezogene Daten und andere vertrauliche Daten (die als Hash gespeichert werden, der nach Möglichkeit nicht rückgängig gemacht werden kann). Diese Daten können von Ihnen, unseren Partnern oder automatisch von unseren Backend-Diensten bereitgestellt werden. Dazu können Ihr vollständiger Name, E-Mail-Adressen, Telefonnummern, Privat- und Rechnungsadressen, Handles und Links zu sozialen Medien, Benutzernamen, Spracheinstellungen, Registrierungsdatum, Datum der letzten Authentifizierung, Datum der letzten Datenänderung, gehashte Passwörter, eindeutige IDs, IP-Adressen und kryptographische Token gehören.

(b) Bei kostenpflichtigen Produkten und Dienstleistungen fragen wir Sie möglicherweise nach einem Gutscheincode und/oder Rechnungsinformationen, die zusätzlich Ihren Firmennamen, Ihre Kontaktdaten sowie Ihre Umsatzsteuer-ID oder Steuernummer umfassen können.

Anwendungsbeispiel:

(1) Persönliche Daten, Anforderungs- und Authentifizierungsdaten, einschließlich Browsertyp, Spracheinstellung, IP-Adresse, Uhrzeit, Land, E-Mail, Benutzername, die URL Ihres GitHub-Profils und kryptografische Token können erhoben werden, wenn Sie sich mit Ihrem GitHub-Konto authentifizieren, um zu beweisen, dass Sie ein bestehender Sponsor sind.

(2) Wenn ein solcher Authentifizierungsversuch bei GitHub erfolgreich ist, speichern unsere Server einige der angegebenen Daten, je nachdem, was für die Durchführung der grundlegenden Geschäftsvorgänge, eine benutzerfreundliche Schnittstelle für Sie und uns sowie für die Einhaltung von Gesetzen und Vorschriften erforderlich ist. So müssen wir zum Beispiel immer wissen, in welchem Land Sie wohnen, um den korrekten Steuerbetrag abführen zu können.

(3) Wenn ein neues Servicekonto in unserer Backend-Datenbank erstellt wird, werden eine oder mehrere eindeutige IDs generiert, die in Zukunft zur Identifizierung dieses Kontos und der damit verbundenen Daten verwendet werden können.

(4) Sie können dann in unserem Kundencenter einen gültigen API-Schlüssel für Ihre private PhotoPrism-Instanz erhalten (sofern verfügbar), damit Sie hochauflösende Weltkarten genießen und Ihre Foto-Metadaten mit Ortsangaben anreichern können, die von den Backend-Diensten, die wir für Sie pflegen, abgerufen werden.

(5) Nachdem Sie Ihrer privaten PhotoPrism-Instanz einen solchen gültigen API-Schlüssel zugewiesen haben, kann diese damit beginnen, fehlende Ortsangaben von unseren Backend-Diensten abzurufen. Solche Backend-Anfragen bestehen aus einem Hauptteil (dem Ort, für den Sie die Details haben möchten) und einem Header-Teil, der die öffentliche IP-Adresse Ihrer privaten Serverinstanz enthält (das kann die gleiche sein wie Ihre öffentliche IP-Adresse zu Hause, wenn Sie sie zu Hause hosten). Die Header-Daten der HTTP-Anfrage werden normalerweise zumindest für einen kurzen Zeitraum gespeichert, es sei denn, die Anfrage schlägt fehl und Ihr Server kann unser Backend nicht erreichen. Dies ist üblich, um unsere Infrastruktur vor Denial-of-Service-Angriffen zu schützen, um einen Lastausgleich zu implementieren oder um die Anfragerate zu begrenzen.

In den folgenden Abschnitten erfahren Sie mehr über verwandte Anwendungsfälle mit gleichen, ähnlichen und anderen Daten.

2. Externe Dienstleister

2.1 Zahlungs-Dienstleister

Wir haben oder hatten Geschäftsbeziehungen mit den folgenden Unternehmen und Dienstleistern, um Mitgliedschaften, Spenden, Produkte und Dienstleistungen abzurechnen und/oder unsere Konten zu verwalten:

• Stripe
• GitHub Sponsors
• Payoneer
• Patreon
• PayPal
• OLINDA Zweigniederlassung Deutschland

Wenn Sie mehr über die erhobenen Daten und deren Verarbeitung erfahren möchten, können Sie auf den jeweiligen Link klicken, um die Datenschutzbestimmungen einzusehen.

Im Allgemeinen gilt Folgendes:

(a) Wenn Sie die Website besuchen, können dieselben grundlegenden Informationen wie in Abschnitt 9 beschrieben erfasst werden, einschließlich Ihrer IP-Adresse, zumindest für eine begrenzte Zeit, um (i) die angeforderten Dienste zu erbringen, (ii) einen Lastausgleich durchzuführen oder Ratenbeschränkungen durchzusetzen, (iii) geltende Gesetze einzuhalten und (iv) Betrug, Sicherheitsprobleme oder technische Probleme zu erkennen, zu verhindern oder darauf zu reagieren, einschließlich der Verhinderung von Spam/Malware.

(b) Wenn Sie sich anmelden, werden Sie nach Ihren Kreditkarten- und Rechnungsdaten gefragt, die neben Ihrem persönlichen Namen, Ihrer Adresse, Ihrem Geburtstag, Ihrer E-Mail-Adresse und Ihrer Telefonnummer auch Ihren Firmennamen und Ihre Kontaktinformationen enthalten können. Einige dieser Informationen können an uns weitergegeben werden, insbesondere um Ihr Konto einzurichten, die Zahlung zu überprüfen und Steuerberichte zu erstellen.

2.2 E-Mail-Dienstleister

Die folgenden Anbieter verarbeiten E-Mails, die wir senden und/oder empfangen:

• Google
• Postmark
• Mailgun Technologies (Mailjet)

Wenn Sie mehr über die erhobenen Daten und deren Verarbeitung erfahren möchten, können Sie auf den jeweiligen Link klicken, um die Datenschutzbestimmungen einzusehen.

Im Allgemeinen sind E-Mail-Nachrichten nicht Ende-zu-Ende-verschlüsselt und es gilt Folgendes:

(a) Ihr Provider, unsere Provider und jeder Provider, der dazwischen liegt, protokolliert im Falle einer Weiterleitung die Transaktionen zumindest für eine kurze Zeitspanne.

(b) Diese Daten, zu denen Ihre E-Mail-Adresse und potenziell persönlich identifizierbare Informationen wie Internet-Protokoll (IP)-Adressen gehören, werden zur Bereitstellung des Dienstes verwendet und können auch zur Einhaltung geltender Gesetze und zur Aufdeckung, Verhinderung oder Behebung von Betrug, Sicherheitslücken oder technischen Problemen, einschließlich der Verhinderung von Spam/Malware, verwendet werden.

2.3 Hosting, Community-Chat und Foren

Wir nutzen die folgenden Anbieter für das Hosting unserer Dokumentation, Chats, Demo-Instanzen, Quellcodes, Installationspakete und Docker-Images:

• Hetzner Online GmbH
• DigitalOcean
• New Vector Ltd / Gitter
• sipgate GmbH
• GitHub
• Docker Hub
• Oracle Cloud

Wenn Sie mehr über die erhobenen Daten und deren Verarbeitung erfahren möchten, können Sie auf den jeweiligen Link klicken, um die Datenschutzbestimmungen einzusehen.

2.4 Content Delivery Networks (CDN)

(1) Unser primärer CDN-Anbieter ist bunny.net. Dieser hat seinen Firmensitz in der EU und erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) bzw. General Data Protection Regulation (GDPR). Besuchen Sie bunny.net/privacy und bunny.net/gdpr, um mehr über den Schutz Ihrer Daten zu erfahren.

(2) Darüber hinaus kann unsere Website Inhalte von externen Content Delivery Networks bzw. Content Providern wie YouTube und Google enthalten, siehe policies.google.com/privacy.

3. Kommunikation und Feedback

Wenn Sie mit uns in Kontakt treten, speichern wir Ihre Anfrage, um Ihnen bei der Lösung von Problemen zu helfen, Fragen zu beantworten oder Sie zu benachrichtigen, wenn Sie es wünschen:

(a) Die von uns erfassten Daten umfassen persönliche Informationen wie Name, Firmenname, Land, Sprache, Telefonnummern und E-Mail-Adressen, damit wir direkt mit Ihnen kommunizieren können, auch wenn Sie kein Kunde sind.

(b) Je nachdem, wie Sie mit uns in Kontakt treten, können die Daten zusätzliche persönliche oder potenziell persönlich identifizierende Informationen enthalten, wie in den Abschnitten 2 und 9 beschrieben.

4. Newsletter und Produktbenachrichtigungen

(a) Die Anmeldung zu Newslettern und Produktbenachrichtigungen erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen.

(b) Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldung zum Newsletter wird protokolliert, um den Anmeldevorgang gemäß den gesetzlichen Bestimmungen nachweisen zu können. Dazu gehört die Speicherung des Logins und der Bestätigungszeit sowie der IP-Adresse.

(c) Sie sollten davon ausgehen, dass alle Anfragen an unseren E-Mail-Server sowie die unserer Servicepartner aus Sicherheitsgründen und zur Verhinderung von Missbrauch protokolliert werden.

5. Uploads, öffentliche Foren, Empfehlungen und Testimonials

Dieser Abschnitt GILT NUR FÜR DATEN, die Sie absichtlich preisgeben, um sie anderen zur Verfügung zu stellen, mit ihnen zu kommunizieren oder sie mit Ihrem Einverständnis zur Verfügung zu stellen, zum Beispiel um unsere ÖFFENTLICHE DEMO zu testen. Um Missverständnisse zu vermeiden, lesen Sie bitte diese Bedingungen sorgfältig durch.

(a) Hochladen von Inhalten. Sie sind für Ihre Nutzung unserer Dienste und für alle Inhalte, die Sie bereitstellen, teilen, synchronisieren oder hochladen, verantwortlich, einschließlich der Einhaltung der geltenden Gesetze, Regeln und Vorschriften. Bitte respektieren Sie die Rechte und die Privatsphäre anderer, so wie wir sie respektieren. Durch das Hochladen Ihrer Inhalte auf einen unserer Dienste, einschließlich unserer ÖFFENTLICHEN DEMO, auf die jeder ohne Passwort zugreifen kann, erteilen Sie uns die Erlaubnis, diese Inhalte in Übereinstimmung mit unseren Nutzungsbedingungen zu nutzen (z.B. zu hosten, anzuzeigen oder zu konvertieren).

(b) Entfernung von Inhalten. Wenn Sie Ihre Inhalte aus unseren Diensten entfernen, werden unsere Systeme diese Inhalte innerhalb eines angemessenen Zeitraums nicht mehr öffentlich zugänglich machen, es sei denn, Sie haben bereits Kopien Ihrer Inhalte mit anderen geteilt, bevor Sie sie entfernt haben. Wenn Ihre Inhalte öffentlich zugänglich waren, ist es möglich, dass Suchmaschinen wie Google Ihre Inhalte weiterhin finden und sie als Teil ihrer Suchergebnisse anzeigen.

(c) Öffentliche Foren. Wir können auf unserer Website, in unserer App und/oder in unserer Dokumentation auf Diskussionsforen, Blogs, Social-Media-Seiten oder Chaträumen (zusammenfassend „Foren“ genannt) verweisen. Alle persönlichen Informationen, die Sie in solchen Foren zur Verfügung stellen, können von anderen Besuchern dieser Foren gelesen, erfasst oder verwendet werden und können dazu verwendet werden, Ihnen unerwünschte Nachrichten zu senden. Wir sind nicht verantwortlich für die persönlichen Informationen, die Sie in diesen Foren zur Verfügung stellen.

(d) Empfehlungen. Benutzer, einschließlich einmaliger Besucher und Kunden, können sich dafür entscheiden, unser Empfehlungsprogramm zu nutzen, um Freunden von unseren Produkten und Dienstleistungen zu erzählen. Wenn Sie das Empfehlungsprogramm nutzen, fragen wir nach dem Namen und der E-Mail-Adresse Ihres Freundes und senden ihm automatisch eine einmalige E-Mail, in der wir ihn zum Besuch unserer Website einladen. Wir speichern diese Informationen nicht dauerhaft.

(e) Testimonials. Wir können auf unserer Website, in unserer App und/oder in unserer Dokumentation eine Liste von Nutzern und Erfahrungsberichten veröffentlichen, die persönliche Informationen wie Namen und Titel enthalten. Wir werden die Zustimmung jedes Nutzers einholen, bevor wir Informationen in einer solchen Liste oder in Erfahrungsberichten veröffentlichen.

6. Entwickler-Tools

PhotoPrism betreibt eine Reihe von Webdiensten, die uns helfen, unsere Software in Zusammenarbeit mit der Open-Source-Community zu entwickeln und zu pflegen, wie z.B. translate.photoprism.app, um die Übersetzungen auf dem neuesten Stand zu halten.

(a) Da viele dieser Apps und Tools ursprünglich für den internen Gebrauch entwickelt wurden, ohne ein hohes Maß an Datenschutz zu berücksichtigen, bitten wir Sie, keine persönlichen Daten wie Ihren echten Namen oder Ihre persönliche E-Mail-Adresse einzugeben, wenn Sie möchten, dass diese privat bleiben.

(b) Seien Sie sich bewusst, dass solche Informationen unerwartet in Protokollen, Quellcode, Übersetzungsdateien, Commit-Nachrichten und Pull Request-Kommentaren auftauchen können.

7. Reverse Geocoding API

Falls aktiviert, bietet unser datenschutzfreundlicher Reverse Geocoding Service globale Standortinformationen, um Ihren Foto- und Video-Metadaten basierend auf den GPS-Koordinaten Details wie Land, Bundesland, Stadt, Standorttyp und Schlüsselwörter hinzuzufügen:

(a) Unsere Dienste sind so konzipiert, dass Ihre Privatsphäre so gut wie möglich geschützt wird. Zum Beispiel werden API-Anfragen nicht protokolliert, außer wie hier beschrieben. Wir könnten lediglich den Cache analysieren, der keine persönlich identifizierbaren Informationen enthält, um zu erfahren, welche Länder oder Regionen bei unseren Nutzern beliebt sind.

(b) Die API nähert sich den Koordinaten und kodiert sie mit einer ungenauen S2-Zellen-ID, die weder die Hausnummer noch andere Daten zur Identifizierung einer bestimmten Wohnadresse enthält, außer möglicherweise in sehr dünn besiedelten Gebieten der Welt. Selbst dann können wir den Standort nicht zu einem Nutzer, einer Person, einem Bild oder einem Zeitpunkt zurückverfolgen.

(c) Wir können die IP-Adresse Ihres Servers und andere HTTP-Anfrage-Header für eine begrenzte Zeit, in der Regel weniger als 20 Minuten, speichern, um Missbrauch zu verhindern, eine Ratenbegrenzung einzuführen und einen Lastausgleich durchzuführen.

(d) Da der Datenverkehr zu unserer API über HTTPS verschlüsselt wird, kann niemand, der die Server-zu-Server-Kommunikation abfängt, die genaue Anfrage und Antwort sehen; lediglich die Tatsache, dass Sie Daten mit unserem Backend ausgetauscht haben.

8. Interaktive Weltkarten

(a) Wenn Sie die in unseren Apps und Diensten integrierten interaktiven Weltkarten (mit Ausnahme der detailarmen Offline-Karte) nutzen, speichert die MapTiler AG mit Sitz in Zug, Schweiz, Ihre IP-Adresse für einen begrenzten Zeitraum, der für die Durchführung von Sicherheitsüberprüfungen erforderlich ist; das dokumentierte Maximum beträgt 20 Minuten. Danach wird sie automatisch verworfen.

(b) Dies ist notwendig, um bösartige Aktivitäten auf ihrer Infrastruktur zu erkennen und zu blockieren, sowie für Buchhaltungszwecke. Besuchen Sie maptiler.com/privacy-policy, um mehr zu erfahren.

9. Webanalyse, Request Logs und Statistiken

In diesem Abschnitt geht es um Daten, die uns in den standardisierten HTTP-Anfrage-Headern übermittelt werden, die Browser und andere HTTP-Clients automatisch als Teil des Protokolls senden. Sie können einen VPN-Anbieter verwenden und Anwendungen wie unsere außerhalb Ihres Heimnetzwerks hosten, um zu vermeiden, dass die Anfrage-IP persönlich identifizierbar ist.

Plausible Analytics

Wenn Sie eine unserer Websites besuchen oder eine App verwenden, die mit einem unserer Backend-Services kommuniziert, können wir Ihre Anfrage über unseren selbst gehosteten Analysedienst verfolgen:

(a) Plausible Analytics sammelt die unten aufgeführten grundlegenden Informationen, jedoch (i) auf eine datenschutzfreundlichere Art und Weise, ohne Cookies zu verwenden, und (ii) speichert niemals IP-Adressen in seiner Datenbank oder seinen Protokollen. Der Quellcode ist offen und unter der AGPL-3.0 License verfügbar.

(b) Plausible Analytics liefert einfache, anonymisierte Statistiken, die darauf basieren, (i) wann und wie oft eine URL besucht wurde, (ii) zu welchem Land die anfragende IP-Adresse wahrscheinlich gehört und (iii) welcher Browser- und Betriebssystemhersteller erkannt wurde.

(c) Diese Statistiken werden von unserem Team intern verwendet, um zu ermitteln, welche Funktionen, Seiten oder anderen Ressourcen für die Besucher am wertvollsten sind. Wir geben keine dieser Informationen an Dritte weiter und speichern sie nicht länger als nötig.

Grundlegende Informationen

Dies sind die grundlegenden Informationen, die von jedem erfasst werden können, unabhängig davon, ob er oder sie ein Konto bei uns hat bzw. Kunde ist:

• die aufgerufene URL
• das Datum und die Uhrzeit der Anfrage
• Angaben zu Browser und Betriebssystem
• Spracheinstellungen, wie in Ihrem Browser konfiguriert
• die verweisende Website, falls vorhanden

Internet-Protokoll (IP)-Adressen

Die erfassten Informationen können auch potenziell personenbezogene Daten wie Internet-Protokoll (IP)-Adressen enthalten:

(a) Ihre IP-Adresse kann, zumindest für eine begrenzte Zeit, im Speicher und in Logs gespeichert werden, die automatisch von Docker, Traefik oder anderen Anwendungen und Diensten, die Teil unserer Infrastruktur sind, erstellt werden. Sofern nicht anders angegeben, analysieren wir sie nicht routinemäßig und verwenden sie nur, um (i) die angeforderten Dienste bereitzustellen, (ii) Load Balancing durchzuführen oder Rate Limits durchzusetzen, (iii) geltende Gesetze einzuhalten und (iv) Betrug, Sicherheitslücken oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu beheben, einschließlich der Verhinderung von Spam/Malware.

(b) Die in Abschnitt 2 aufgeführten externen Dienstleister können ebenfalls Informationen über jede Anfrage sammeln und analysieren. In der Regel speichern sie die IP-Adresse zumindest für eine begrenzte Zeit im Speicher oder in Logs, um (i) die angeforderten Dienste bereitzustellen, (ii) Load Balancing durchzuführen oder Rate Limits durchzusetzen, (iii) geltende Gesetze einzuhalten und (iv) Betrug, Sicherheitslücken oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu beheben, einschließlich der Verhinderung von Spam/Malware.

URL-Shortener und Click-Tracking

Wir können diese grundlegenden Informationen auch erfassen, wenn Sie einigen der Links auf unserer Website und in unserer Dokumentation folgen, insbesondere über standardisierte Kurz-URLs:

(a) Standardisierte Kurz-URLs werden verwendet, um (i) tote Links zu identifizieren und zu vermeiden, insbesondere zu externen Ressourcen, die wir nicht kontrollieren, und (ii) um die Wartung zu vereinfachen und den Overhead zu reduzieren, so dass mehr Zeit für den technischen Support und die Entwicklung von Funktionen zur Verfügung steht, die von unseren Benutzern gewünscht werden.

(b) Kurz-URLs werden mit einer selbst gehosteten Kutt-Instanz verwaltet. Der Quellcode ist offen und unter der MIT-Lizenz verfügbar.

(c) Sowohl Plausible Analytics als auch Kutt stellen einfache, anonymisierte Statistiken zur Verfügung, die darauf basieren, wann und wie oft einem Link gefolgt wurde, zu welchem Land die anfragende IP-Adresse wahrscheinlich gehört und welcher Browser- und Betriebssystemhersteller erkannt wurde. Diese Statistiken werden von unserem Team intern verwendet, um herauszufinden, welche Funktionen, Seiten oder anderen Ressourcen für die Besucher am interessantesten sind. Wir geben keine dieser Informationen an Dritte weiter und speichern sie nicht länger als nötig.

10. Informationen zur Fehlersuche und -behebung

Unsere Anwendungen und Backend-Dienste können Informationen im Falle von Softwarefehlern speichern. Diese Informationen sind nur für den internen Gebrauch bestimmt und werden unter keinen Umständen an Dritte weitergegeben. Ihre persönlichen Daten werden aus den Fehlerberichten entfernt, bevor sie übermittelt werden, und enthalten nur technische Details oder eine anonyme Kennung.

Weitere Fragen?

Falls Sie weitere Fragen zu diesen Datenschutzhinweisen, der Datenschutz-Grundverordnung (DSGVO) oder anderen datenschutzbezogenen Themen haben, können Sie uns unter privacy@photoprism.app kontaktieren. Besuchen Sie photoprism.app/contact, um unsere vollständigen, gesetzlich vorgeschriebenen Kontaktinformationen einzusehen. Wir tun unser Bestes, um Ihnen innerhalb von fünf Werktagen oder weniger zu antworten.