Datenschutzerklärung

Stand: 07.05.2026

 

1) Verantwortlicher

 

MR IT Manuel Reschke
c/o Online-Impressum #6825
Europaring 90
53757 Sankt Augustin
E-Mail: [email protected]
 

Datenschutzbeauftragter: Es ist kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2) Überblick: Was wir verarbeiten und warum

Wir verarbeiten personenbezogene Daten, um

  • die Website bereitzustellen,
  • Accounts zu betreiben,
  • Bilder hochzuladen/auszuliefern,
  • Missbrauch/Spam zu verhindern,
  • Zahlungen (falls du zahlst) abzuwickeln,
  • mit dir zu kommunizieren (Support/Transaktionsmails).

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Account/Upload),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betrieb, IT-Sicherheit, Missbrauchsabwehr),
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für nicht notwendige Cookies/Tracking),
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung).

3) Hosting (IONOS, Deutschland)

Unsere Website/Server werden bei IONOS betrieben. Dabei werden u. a. technische Logdaten verarbeitet (siehe Abschnitt 4). Mit IONOS wird – soweit erforderlich – eine Vereinbarung zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgeschlossen.

Empfänger: IONOS SE (Auftragsverarbeiter)

4) Server-Logfiles (Aufruf der Website)

Bei jedem Zugriff auf die Website werden durch den Webserver typischerweise verarbeitet:

  • IP-Adresse,
  • Datum/Uhrzeit,
  • abgerufene URL,
  • Referrer (ggf.),
  • User-Agent,
  • Statuscodes/Fehlerdaten.

Zweck: Auslieferung der Website, Stabilität/Fehleranalyse, IT-Sicherheit, Missbrauchs-/Angriffserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. 7–30 Tage, bei Sicherheitsvorfällen länger bis zur Klärung.

5) Account / Registrierung

Bei Erstellung und Nutzung eines Kontos verarbeiten wir:

  • E-Mail-Adresse,
  • Benutzername,
  • Passwort (nur als Hash),
  • Zeitpunkte (Registrierung/Letzter Login),
  • ggf. Status-/Tarifinformationen (z. B. „Supporter“).

Zweck/Rechtsgrundlage: Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO), Sicherheit/Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).

6) Bild-Uploads, Speicherung und Auslieferung

Beim Upload und Hosting von Bildern können wir verarbeiten:

  • Bilddatei und technische Metadaten (Dateigröße, MIME-Type),
  • Hash/Checksumme (z. B. zur Duplikat-Erkennung),
  • Upload-Zeitpunkt,
  • Zuordnung zum Account,
  • gewählte Sichtbarkeit (öffentlich/privat),
  • ggf. EXIF-/Metadaten (wenn im Bild enthalten; z. B. Kameradaten – Geo-Daten können vorkommen, wenn du sie im Bild belässt).

Zweck/Rechtsgrundlage: Bereitstellung des Imagehostings (Art. 6 Abs. 1 lit. b DSGVO), Missbrauchs- und Sicherheitsmaßnahmen (Art. 6 Abs. 1 lit. f DSGVO).
Hinweis: Wenn du nicht willst, dass Standortdaten verbreitet werden, entferne EXIF-GPS vor dem Upload.

Speicherdauer: bis zur Löschung durch dich bzw. Kontolöschung; Backups ggf. verzögert.

7) CDN & Schutz (Cloudflare)

Zur schnelleren und sichereren Auslieferung (Caching, DDoS-Schutz, WAF) nutzen wir Cloudflare. Dabei werden insbesondere IP-Adresse und technische Verbindungs-/Headerdaten verarbeitet, um Inhalte über das Cloudflare-Netz bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere, performante Bereitstellung).
Cloudflare stellt hierfür ein Data Processing Addendum (DPA) bereit.

Drittlandtransfer: Je nach Konfiguration/Service können Daten auch außerhalb der EU verarbeitet werden; Cloudflare beschreibt u. a. Verarbeitung von Metadaten in Rechenzentren in den USA und Europa.

8) E-Mail-Versand (Mailgun)

Für Transaktionsmails (z. B. Bestätigung, Login-Hinweise, Support) nutzen wir Mailgun (Sinch Email). Dabei werden je nach Versandtyp verarbeitet:

  • Empfängeradresse,
  • Mailinhalt (z. B. Bestätigungslink),
  • Versandzeitpunkt,
  • technische Zustelldaten (Logs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kommunikation) und/oder lit. f (Betrieb/Sicherheit).
Mailgun stellt Informationen zur DSGVO sowie eine DPA-Einbindung in die Vertragsbedingungen bereit.

9) Zahlungen / Mitgliedschaften (Patreon und Stripe)

Patreon (Mitgliedschaften/Support):
Wenn du Patreon zur Monetarisierung nutzt, werden für Zahlungen/Mitgliedschaftsverwaltung Daten bei Patreon verarbeitet (z. B. Name, E-Mail, Zahlungsstatus, Transaktionsdetails – je nach Patreon-Flow). Patreon hat eine Creator Data Processing Agreement („Creator Privacy Promise“) / DPA.

Stripe (Direktzahlungen):
Wenn du Zahlungen direkt über Stripe anbietest, verarbeitet Stripe Zahlungs- und Transaktionsdaten. Stripe bietet ein Data Processing Agreement (DPA) an und beschreibt SCCs als Transfermechanismus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags / Bezahlung), Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten, soweit relevant).

10) Cookies / Consent (TDDDG)

Wir verwenden:

  • technisch notwendige Cookies (z. B. Session/Login, Sicherheitsfunktionen) → keine Einwilligung erforderlich, soweit zwingend nötig.
  • nicht notwendige Cookies/Tracking (z. B. Marketing/Analytics, sofern eingesetzt) → nur mit Einwilligung über Consent-Banner nach § 25 TDDDG.

Du kannst Einwilligungen jederzeit über widerrufen/ändern.

11) Chrome-Erweiterung „Easy Screenshot by PixelFox.cc“

Wir stellen eine Chrome-Erweiterung bereit, mit der Nutzer Screenshots und Bilddateien direkt zu ihrem PixelFox.cc-Konto hochladen können.

Die Erweiterung verarbeitet Daten nur, wenn der Nutzer aktiv eine Funktion auslöst, z. B. einen Screenshot erstellt, eine Bilddatei auswählt oder einen Upload startet.

Dabei können insbesondere folgende Daten verarbeitet werden:

- Screenshot- oder Bilddateien, die der Nutzer hochlädt,
- technische Dateidaten wie Dateiname, Dateigröße und MIME-Type,
- Upload-Zeitpunkt,
- Zuordnung zum PixelFox.cc-Konto,
- ggf. im Bild enthaltene Metadaten, z. B. EXIF-Daten,
- der vom Nutzer hinterlegte API-Token oder Login-Status,
- lokale Erweiterungseinstellungen, z. B. Upload-Optionen.

Der API-Token und lokale Einstellungen werden im Browser des Nutzers gespeichert, um die Upload-Funktion bereitzustellen. Diese Daten werden nicht für Werbung, Tracking oder Profilbildung verwendet.

Die Erweiterung verwendet Browser-Berechtigungen ausschließlich für folgende Zwecke:

- `activeTab`: Zugriff auf den aktuell aktiven Tab nur nach einer ausdrücklichen Nutzeraktion, z. B. zur Screenshot-Erstellung.
- `scripting`: Ausführung kleiner Skripte im aktiven Tab nur bei Bedarf und nach Nutzeraktion, z. B. zur Unterstützung der Screenshot- oder Upload-Funktion.
- `clipboardWrite`: Schreiben des erzeugten PixelFox-Links in die Zwischenablage nach erfolgreichem Upload oder nach Klick auf eine Kopieren-Funktion. Die Erweiterung liest keine Zwischenablageinhalte aus.
- `storage`: Lokale Speicherung von Einstellungen, API-Token und Upload-Präferenzen.
- Host-Berechtigung für `https://pixelfox.cc/*`: Kommunikation mit der PixelFox.cc-API für Authentifizierung, Upload und Abruf des Upload-Ergebnisses.

Die Erweiterung erhebt keine Browser-Historie, keine Passwörter, keine Formularinhalte und keine sonstigen Seiteninhalte, die für die Upload-Funktion nicht erforderlich sind. Es findet keine Nutzung der Daten zu Werbezwecken, kein Verkauf von Nutzerdaten und keine Weitergabe an Dritte zu Marketingzwecken statt.

Die Verarbeitung erfolgt zur Bereitstellung der vom Nutzer gewünschten Upload-Funktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Sicherheit und Missbrauchsvermeidung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

12) Empfänger / Auftragsverarbeiter

Je nach Nutzung geben wir Daten an folgende Kategorien weiter:

  • Hosting: IONOS (Auftragsverarbeiter)
  • CDN/Sicherheit: Cloudflare (Auftragsverarbeiter)
  • E-Mail: Mailgun/Sinch Email (Auftragsverarbeiter)
  • Zahlungen: Patreon, Stripe (i. d. R. eigenständig Verantwortliche oder je nach Setup auch (Auftrags-)Verarbeiter; Details in deren DPA/Privacy-Dokumenten)

13) Drittlandübermittlungen

Je nach Dienst (insb. Cloudflare/Mailgun/Patreon/Stripe) kann eine Verarbeitung außerhalb der EU/des EWR stattfinden. In diesen Fällen werden geeignete Garantien (z. B. Standardvertragsklauseln) genutzt, soweit erforderlich. Stripe verweist in Zusammenhang mit Transfers ausdrücklich auf SCCs.

14) Speicherdauer

  • Accountdaten: bis zur Löschung des Kontos; gesetzliche Aufbewahrungspflichten bleiben unberührt.
  • Bilder: bis zur Löschung durch dich; Backups ggf. verzögert.
  • Logs: i. d. R. 7–30 Tage, bei Sicherheitsfällen länger.
  • Zahlungsdaten: nach gesetzlichen Vorgaben (z. B. handels-/steuerrechtlich), soweit du solche Daten selbst speicherst.

15) Deine Rechte

Du hast nach DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f. Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem hast du ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

16) Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (u. a. TLS-Verschlüsselung, Zugriffsbeschränkungen, Passwort-Hashing, Monitoring/Rate-Limits).

17) Änderungen

Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen oder eingesetzte Dienste ändern.