media-player.appmedia-player.app

Datenschutzerklärung

Stand: 19. Februar 2026

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir im Rahmen unserer Website media-player.app und der zugehörigen SaaS-Plattform erheben, verarbeiten und speichern.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

TopRed Media GmbH
Witthöpen 30
27389 Fintel
Deutschland

Telefon: +49 (0) 4261 1842690
E-Mail: info@topred-media.com

2. Übersicht der Verarbeitungen

Im Rahmen unserer Dienste verarbeiten wir folgende Kategorien von Daten:

  • Bestandsdaten (Name, E-Mail-Adresse, Organisationsname)
  • Authentifizierungsdaten (gehashte Passwörter, API-Token)
  • Technische Gerätedaten (Geräte-ID, Hardware-Profil, Firmware-Version)
  • Telemetriedaten (CPU-Temperatur, Arbeitsspeicher, Festplattenauslastung)
  • Server-Logdaten (IP-Adresse, User-Agent, Zeitstempel)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erfüllung des Nutzungsvertrags erforderlich ist, insbesondere Kontoerstellung, Authentifizierung und Bereitstellung der Plattformfunktionen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Gewährleistung der IT-Sicherheit, Betrugsprävention, Fehlerdiagnose und Verbesserung unserer Dienste.

4. Bestandsdaten (Konto)

Bei der Registrierung erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (gespeichert als Bcrypt-Hash, nicht im Klartext)
  • Organisationsname und Kennung (Tenant)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Diese Daten sind für die Kontoerstellung und Nutzung der Plattform erforderlich.

5. Authentifizierung und Sitzungsdaten

Für die sichere Nutzung der Plattform verarbeiten wir:

  • API-Token (SHA256-gehasht gespeichert, nicht im Klartext)
  • Sitzungsdaten (verschlüsselt in Cookies gespeichert)
  • Passwort-Reset-Token (gehasht, verfallen nach 60 Minuten)

API-Token werden mit dem Zeitpunkt der letzten Nutzung und einem optionalen Ablaufdatum gespeichert. Sie können Token jederzeit über das Dashboard widerrufen.

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Analyse-, Tracking- oder Werbe-Cookies eingesetzt.

CookieZweckSpeicherdauer
auth_tokenAuthentifizierung im SaaS-Dashboard30 Tage
i18n_localeSpracheinstellung (DE, EN, ES, AF, PL, NDS)Sitzung
XSRF-TOKENSchutz vor Cross-Site-Request-ForgerySitzung

Es werden keine Cookies an Dritte weitergegeben. Es findet kein Tracking statt.

7. Gerätedaten (Player)

Für die Verwaltung der Digital-Signage-Geräte (Player) speichern wir folgende technische Daten:

  • Geräte-ID (UUID), vom System generiert
  • Gerätename (vom Administrator vergeben)
  • Hardware-Profil, Firmware-Version und Docker-Image-Version
  • Geräte-Token (SHA256-gehasht gespeichert)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Es handelt sich um technische Gerätedaten, nicht um personenbezogene Daten natürlicher Personen.

8. Telemetrie und Monitoring

Die Player-Geräte senden in regelmäßigen Intervallen (Standard: 60 Sekunden) technische Statusdaten an unsere Server:

  • CPU-Temperatur
  • CPU-Auslastung (Load Average)
  • Arbeitsspeicher-Auslastung (Prozent)
  • Festplatten-Auslastung (Prozent)
  • Aktueller Wiedergabestatus

Diese Daten sind rein technischer Natur und enthalten keine personenbezogenen Informationen. Sie dienen der Betriebsüberwachung und Fehlerdiagnose.

9. Playout-Events

Zur Wiedergabe-Dokumentation (Proof of Play) erfassen wir, welcher Inhalt wann und wie lange auf welchem Gerät abgespielt wurde. Diese Daten enthalten keine personenbezogenen Informationen der Betrachter — es werden keine Kameras, Mikrofone oder sonstige Sensoren zur Erfassung von Zuschauerdaten eingesetzt.

10. Inhaltsdaten

Hochgeladene Medien (Bilder, Videos, HTML-Dateien) werden mit folgenden Metadaten gespeichert: Dateiname, SHA256-Prüfsumme, MIME-Type, Dateigröße, Dimensionen und ggf. Videolänge. Die Dateien werden in der EU gespeichert (siehe Abschnitt Hosting).

Für den Inhalt hochgeladener Medien ist der jeweilige Nutzer (Tenant) als eigenständiger Verantwortlicher zuständig. Sollten hochgeladene Inhalte personenbezogene Daten enthalten (z. B. Bilder identifizierbarer Personen), liegt die datenschutzrechtliche Verantwortung beim Nutzer.

11. Hosting und Infrastruktur

Unsere Infrastruktur wird ausschließlich innerhalb der Europäischen Union betrieben:

  • Anwendungsserver: Standort Deutschland
  • Datenbank: PostgreSQL, gehostet in der EU
  • Dateispeicherung: AWS S3, Region eu-central-1 (Frankfurt, Deutschland)

12. Server-Logdateien

Bei jedem Zugriff auf unsere Server werden automatisch folgende Daten in Logdateien gespeichert:

  • IP-Adresse des zugreifenden Systems
  • Aufgerufene URL und HTTP-Methode
  • Browser-Kennung (User-Agent)
  • Datum und Uhrzeit des Zugriffs

Die Logdateien werden nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung ist zur Sicherstellung eines sicheren und stabilen Serverbetriebs erforderlich.

13. Drittanbieter-Dienste

Wir setzen keine Analyse-, Tracking- oder Werbe-Dienste ein. Es werden keine Daten an Google Analytics, Facebook, oder vergleichbare Anbieter übermittelt.

Amazon Web Services (AWS) S3

Für die Speicherung von Mediendateien nutzen wir AWS S3 in der Region eu-central-1 (Frankfurt). AWS verarbeitet Daten im Auftrag auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Es werden ausschließlich Mediendateien und deren Metadaten gespeichert, keine personenbezogenen Nutzerdaten.

14. Datenweitergabe und Übermittlung in Drittländer

Es findet keine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums statt. Sämtliche Datenverarbeitung erfolgt auf Servern in Deutschland bzw. der EU.

15. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselte Datenübertragung per HTTPS/TLS auf allen Verbindungen
  • Passwörter werden ausschließlich als Bcrypt-Hash gespeichert (12 Runden)
  • API- und Geräte-Token werden als SHA256-Hash gespeichert
  • Strikte Mandantentrennung (Tenant-Isolation) auf Datenbankebene — kein mandantenübergreifender Zugriff möglich

16. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

DatenkategorieSpeicherdauer
Kontodaten (Name, E-Mail)Bis zur Löschung des Kontos
Sitzungsdaten120 Minuten (Sitzungsdauer)
Server-Logdateien14 Tage (automatische Rotation)
Passwort-Reset-Token60 Minuten
Medien und InhalteBis zur Löschung durch den Nutzer

17. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@topred-media.com.

18. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der rechtlichen Rahmenbedingungen anzupassen. Die aktuelle Fassung ist jederzeit unter media-player.app/legal/privacy abrufbar.