Privacybeleid

voor de interne webapplicatie “YT Stream” (https://fast.imh-group.us) — Vanaf: juni 2025

1. Beheerder

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) is:

IMH Group, Inc.
8 The Green, Ste B
Dover, DE 19901
United States

Gemachtigde vertegenwoordiger: Christian Aberle
Algemeen contact: info@imh-group.us, Telefoon: +1 (302) 212-0640

Privacyverzoeken (inzage, verwijdering, rectificatie, bezwaar): info@imh-group.us

Bedrijfsgegevens zijn ook beschikbaar in de Legal notice of Imprint – IMH Group Inc.

2. Doel van de aanvraag

YT Stream is een interne beheertool van IMH Group, Inc. voor het beheren van YouTube-livestreams (kanalen, afspeellijsten, schema's, media). De toegang is beperkt tot geautoriseerd personeel en beheerders. Er worden geen bezoekerstracking-, marketing- of analysecookies gebruikt.

3. Verwerkte gegevens

  • Gebruikersaccounts: Gebruikersnaam, wachtwoord-hash (bcrypt), rol (beheerder/personeel), activeringsstatus, tijdstempel voor aanmaken.
  • Sessiecookie: technisch vereist voor inloggen en autoriseren (zie sectie 4).
  • Kanaal- en streamconfiguratie: Kanaalnamen, slugs, schema's, afspeellijstitems (bestandspaden/titels), encoderinstellingen.
  • Streamsleutels en OAuth-tokens: versleuteld opgeslagen in de database (Fernet, afgeleid van het applicatiegeheim).
  • Auditlogboek: Tijdstempel, ingelogde gebruikersnaam, actie (bijv. aanmaken, bewerken, starten/stoppen), optionele kanaal-ID en korte details (bijv. kanaalnaam) – geen wachtwoorden of streamsleutels in platte tekst.
  • Beveiliging / snelheidsbeperking: IP-adres bij mislukte inlogpogingen, tijdelijk in geheugen (max. 15 minuten, niet permanent opgeslagen).
  • Operationele en foutlogboeken: technische logs op de server (Plesk EU), inhoud is afhankelijk van serverconfiguratie.

Stafrollen kunnen geen streamsleutels in platte tekst bekijken; beheerders kunnen sleutels beheren. De gebruikersinterface vermijdt bewust het weergeven van onnodige persoonlijke gegevens in berichten.

4. Koekjes

Er wordt alleen een sessiecookie (meestal sessiecookie) ingesteld. Deze cookie is strikt vereist om in te loggen en vereist geen toestemming op grond van artikel 25 TTDSG in combinatie met AVG overweging 28.

  • Alleen HTTPP: ja — geen toegang via JavaScript in de browser.
  • Zelfde site: Lax (Starlette SessionMiddleware).
  • Zeker: in productie met HTTPS of wanneer PUBLIC_BASE_URL https:// gebruikt of vertrouwde proxyheaders zijn ingeschakeld.

Op de inlogpagina staat dat bij het inloggen deze cookie wordt ingesteld. Er is geen cookiebanner voor marketing- of analysecookies, omdat er geen worden gebruikt.

5. Rechtsgrondslagen (art. 6 AVG)

  • Kunst. 6(1)(b): Verwerking om de gebruiksrelatie uit te voeren of de interne dienst aan geautoriseerde gebruikers te leveren.
  • Kunst. 6(1)(f): legitiem belang bij IT-beveiliging, traceerbaarheid van wijzigingen (auditlog), preventie van misbruik (limiet voor inlogsnelheid).

6. Bewaring

  • Gebruikersaccounts: totdat deze wordt gedeactiveerd of verwijderd door een beheerder of op schriftelijk verzoek aan info@imh-group.us.
  • Sessie: tot uitloggen of einde van de browsersessie.
  • Auditlogboek: tot handmatig opschonen of verwijderen van de database; doorgaans voor een langere periode bewaard voor operationele traceerbaarheid. Vermeldingen die betrekking hebben op een gebruiker kunnen op verzoek worden geadresseerd.
  • Limiet inlogsnelheid (IP): maximaal 15 minuten in het geheugen, daarna automatisch verwijderen.
  • Serverlogboeken: volgens het bewaarbeleid van de hostingprovider (Plesk EU).

7. Ontvangers en derden

Gegevens worden niet gedeeld met advertentie- of analysediensten. YT Stream bevat geen ingebouwde tracking (bijvoorbeeld Google Analytics).

Wanneer optionele functies worden gebruikt, kunnen gegevens worden verzonden naar:

  • YouTube/Google: bij gebruik van OAuth of de API, onderworpen aan het privacybeleid van Google.
  • Kwallen: alleen indien geconfigureerd (metagegevensquery's).
  • Hosting (Plesk EU): servergebruik op grond van een gegevensverwerkingsovereenkomst met de aanbieder.

Externe CDN-bronnen (Tailwind, htmx) worden geladen voor de gebruikersinterface; IP-adressen kunnen technisch gezien worden verwerkt door de CDN-provider. In plaats daarvan kunnen lokale statische bestanden worden gebruikt.

8. Technische en organisatorische maatregelen

  • Wachtwoorden worden gehasht met bcrypt en niet opgeslagen in platte tekst.
  • Streamsleutels en OAuth-vernieuwingstokens worden met Fernet-codering in de database opgeslagen.
  • HTTPS is bedoeld voor productie; sessiecookies krijgen de vlag Veilig wanneer ze zijn geconfigureerd.
  • Applicatiegegevens (DATA_DIR: database, logs, cache) bevinden zich buiten de openbare webroot of worden beschermd door serverregels.
  • Alleen toegang na authenticatie; op rollen gebaseerde beperkingen voor het personeel.
  • CSRF-bescherming voor op formulieren gebaseerde acties.

9. Uw rechten

U heeft onder meer de volgende rechten jegens de verantwoordelijke:

  • Toegang (art. 15 AVG)
  • Rectificatie (art. 16 AVG)
  • Wissen (art. 17 AVG)
  • Beperking van de verwerking (art. 18 AVG)
  • Bezwaar maken tegen verwerking op basis van legitieme belangen (art. 21 AVG)
  • Gegevensportabiliteit, indien van toepassing (art. 20 AVG)
  • Een klacht indienen bij een toezichthoudende autoriteit (art. 77 AVG)

Verwijdering van personeelsaccounts: Beheerders kunnen accounts deactiveren in gebruikersbeheer of personeelsaccounts volledig verwijderen. Neem voor verdere verzoeken contact op met info@imh-group.us.

10. Geen verplichting tot gegevensverstrekking

Voor het gebruik van YT Stream is interne autorisatie vereist. Zonder het verstrekken van de gegevens die nodig zijn om in te loggen, is gebruik niet mogelijk.

Legal notice