media-player.appmedia-player.app

Privaatheidsbeleid

Laas opgedateer: 19 Februarie 2026

Ons neem die beskerming van jou persoonlike data ernstig. Hierdie privaatheidsbeleid lig jou in oor watter data ons versamel, verwerk en stoor in verband met ons webwerf media-player.app en die gepaardgaande SaaS-platform.

1. Databestuurder

Die databestuurder in die sin van die Algemene Verordening oor Databeskerming (DSGVO/GDPR) is:

TopRed Media GmbH
Witthöpen 30
27389 Fintel
Duitsland

Telefoon: +49 (0) 4261 1842690
E-pos: info@topred-media.com

2. Oorsig van Dataverwerking

In die loop van die verskaffing van ons dienste verwerk ons die volgende kategorieë data:

  • Rekeningdata (naam, e-posadres, organisasienaam)
  • Verifikasiedata (gehashde wagwoorde, API-tokens)
  • Tegniese toesteldata (toestel-ID, hardewareprofiel, fermwareweergawe)
  • Telemetriedata (SVE-temperatuur, geheuegebruik, skyfgebruik)
  • Bedienerlogdata (IP-adres, gebruikersagent, tydstempels)

3. Regsgronde

Die verwerking van persoonlike data is gebaseer op die volgende regsgronde:

  • Nakoming van kontrak (Art. 6(1)(b) DSGVO/GDPR): Verwerking wat nodig is vir die nakoming van die diensooreenkomste, veral rekeningskepping, verifikasie en verskaffing van platformkenmerke.
  • Wettige belang (Art. 6(1)(f) DSGVO/GDPR): Verwerking om IT-sekuriteit, bedrogvoorkoming, foutdiagnose en verbetering van ons dienste te verseker.

4. Rekeningdata

Tydens registrasie versamel ons die volgende data:

  • Volle naam
  • E-posadres
  • Wagwoord (gestoor as 'n Bcrypt-hash, nooit in gewone teks nie)
  • Organisasienaam en identifiseerder (huurder)

Regsgrondslag: Nakoming van kontrak (Art. 6(1)(b) DSGVO/GDPR). Hierdie data is nodig vir rekeningskepping en gebruik van die platform.

5. Verifikasie- en sessiedata

Vir veilige gebruik van die platform verwerk ons:

  • API-tokens (gestoor as SHA256-hashes, nooit in gewone teks nie)
  • Sessiedata (versleuteld in koekies gestoor)
  • Wagwoordhersteltokens (gehash, verval ná 60 minute)

API-tokens word gestoor met hul laaste gebruikstydstempel en 'n opsionele vervaldatum. Jy kan tokens te eniger tyd via die kontrolepaneel herroep.

6. Koekies

Ons gebruik slegs tegnies noodsaaklike koekies. Geen analise-, opsporing- of advertensiekoekies word gebruik nie.

KoekieDoelDuur
auth_tokenVerifikasie in die SaaS-kontrolepaneel30 dae
i18n_localeTaalvoorkeur (DE, EN, ES, AF, PL, NDS)Sessie
XSRF-TOKENKruis-webwerf versoekvervalsingbeskermingSessie

Geen koekies word met derde partye gedeel nie. Geen opsporing vind plaas nie.

7. Toesteldata (Speler)

Vir die bestuur van digitale uitstallingtoestelle (spelers) stoor ons die volgende tegniese data:

  • Toestel-ID (UUID), stelsel-gegenereer
  • Toestelnaam (toegeken deur die administrateur)
  • Hardewareprofiel, fermwareweergawe en Docker-beeldweergawe
  • Toesteltoken (gestoor as SHA256-hash)

Regsgrondslag: Nakoming van kontrak (Art. 6(1)(b) DSGVO/GDPR). Dit is tegniese toesteldata, nie persoonlike data van natuurlike persone nie.

8. Telemetrie en Monitering

Spelertoestelle stuur tegniese statusdata na ons bedieners op gereelde intervalle (verstek: 60 sekondes):

  • SVE-temperatuur
  • SVE-las (lasgemiddelde)
  • Geheuegebruik (persentasie)
  • Skyfgebruik (persentasie)
  • Huidige afspeelstatus

Hierdie data is suiwer tegnies en bevat geen persoonlike inligting nie. Dit word gebruik vir operasionele monitering en foutdiagnose.

9. Afspeelgebeurtenisse

Vir afspeeldokumentasie (bewys van afspeel) teken ons aan watter inhoud op watter toestel gespeel is, wanneer en vir hoe lank. Hierdie data bevat geen persoonlike inligting oor kykers nie — geen kameras, mikrofone of ander sensors word gebruik om gehoordata vas te vang nie.

10. Inhouddata

Opgelaaide media (beelde, video's, HTML-lêers) word gestoor met die volgende metadata: lêernaam, SHA256-kontrolesom, MIME-tipe, lêergrootte, afmetings en videoduur waar van toepassing. Lêers word binne die EU gestoor (sien Huisvestingsafdeling).

Die inhoud van opgelaaide media is die verantwoordelikheid van die onderskeie gebruiker (huurder) as 'n onafhanklike databestuurder. As opgelaaide inhoud persoonlike data bevat (bv. beelde van identifiseerbare individue), berus die databeskermingsverantwoordelikheid by die gebruiker.

11. Huisvesting en Infrastruktuur

Ons infrastruktuur word uitsluitlik binne die Europese Unie bedryf:

  • Toepassingsbediener: geleë in Duitsland
  • Databasis: PostgreSQL, gehuisves in die EU
  • Lêerberging: AWS S3, streek eu-central-1 (Frankfurt, Duitsland)

12. Bedienerlogboeklêers

Elke keer as ons bedieners besoek word, word die volgende data outomaties in logboeklêers gestoor:

  • IP-adres van die toegangstelsel
  • Versoekte URL en HTTP-metode
  • Blaaieridentifiseerder (gebruikersagent)
  • Datum en tyd van toegang

Logboeklêers word outomaties ná 14 dae uitgevee.

Regsgrondslag: Wettige belang (Art. 6(1)(f) DSGVO/GDPR). Berging is nodig om veilige en stabiele bedienerwerking te verseker.

13. Derdepartydienste

Ons gebruik geen analise-, opsporing- of advertensiedienste nie. Geen data word aan Google Analytics, Facebook of vergelykbare verskaffers oorgedra nie.

Amazon Web Services (AWS) S3

Vir die stoor van medialêers gebruik ons AWS S3 in die eu-central-1-streek (Frankfurt). AWS verwerk data namens ons op grond van 'n dataverwerkingsooreenkoms (DVA) ingevolge Art. 28 DSGVO/GDPR. Slegs medialêers en hul metadata word gestoor — geen persoonlike gebruikersdata nie.

14. Data-oordragte na Derde Lande

Geen persoonlike data word na lande buite die Europese Unie of die Europese Ekonomiese Gebied oorgedra nie. Alle dataverwerking vind plaas op bedieners in Duitsland en die EU.

15. Datasekuriteit

Ons implementeer omvattende tegniese en organisatoriese maatreëls om jou data te beskerm:

  • Versleutelde data-oordrag via HTTPS/TLS op alle verbindings
  • Wagwoorde word uitsluitlik as Bcrypt-hashes gestoor (12 rondtes)
  • API- en toesteltokens word as SHA256-hashes gestoor
  • Streng huurder-isolasie op databasvlak — geen kruishuurder-toegang moontlik nie

16. Databewaring en Uitvee

Persoonlike data word slegs gestoor solank as wat nodig is vir die onderskeie verwerkingsdoel:

DatakategorieBewaringstydperk
Rekeningdata (naam, e-pos)Tot rekeninguitvee
Sessiedata120 minute (sessieduur)
Bedienerlogboeklêers14 dae (outomatiese rotasie)
Wagwoordhersteltokens60 minute
Media en inhoudTot uitvee deur die gebruiker

17. Jou Regte as Datasubjek

Kragtens die DSGVO/GDPR het jy die volgende regte:

  • Reg op toegang (Art. 15 DSGVO/GDPR): Jy mag inligting versoek oor die persoonlike data wat ons oor jou stoor.
  • Reg op regstelling (Art. 16 DSGVO/GDPR): Jy mag regstelling van onakkurate data versoek.
  • Reg op uitvee (Art. 17 DSGVO/GDPR): Jy mag uitvee van jou data versoek, mits geen wetlike bewaringsverpligting van toepassing is nie.
  • Reg op beperking (Art. 18 DSGVO/GDPR): Jy mag beperking van die verwerking van jou data versoek.
  • Reg op data-oordraagbaarheid (Art. 20 DSGVO/GDPR): Jy mag jou data in 'n masjienleesbare formaat versoek.
  • Reg op beswaar (Art. 21 DSGVO/GDPR): Jy mag te eniger tyd beswaar maak teen die verwerking van jou data op grond van wettige belange.

Om jou regte uit te oefen, kontak asseblief info@topred-media.com.

18. Reg om 'n Klag in te Dien

As jy glo dat die verwerking van jou persoonlike data die DSGVO/GDPR oortree, het jy die reg om 'n klag by 'n toesighoudende owerheid in te dien. Die toesighoudende owerheid wat vir ons verantwoordelik is, is:

Die Landesbeauftragte für den Datenschutz Niedersachsen (Nedersakse Databeskermingsowerheid)
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

19. Wysigings aan Hierdie Privaatheidsbeleid

Ons behou die reg voor om hierdie privaatheidsbeleid op te dateer in reaksie op veranderinge in ons dienste of die regsraamwerk. Die huidige weergawe is altyd beskikbaar by media-player.app/legal/privacy.