Zurück

Vorlage – bitte anpassen. Alle Felder in [eckigen Klammern] ausfüllen und den Text vor der Veröffentlichung rechtlich prüfen lassen. Diese Vorlage ersetzt keine Rechtsberatung.

Datenschutzerklärung

Stand: [Datum einsetzen]

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in dieser App ist:

[Name des Chors / der vertretungsberechtigten Person]
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: [kontakt@kneipenchor-fuerth.de]
Telefon: [optional]

2. Überblick: Was diese App ist

Diese Web-App dient ausschließlich der internen Organisation des Kneipenchor Fürth (Termine, Teilnahme-Rückmeldungen, Umfragen, Songbibliothek, News, FAQ und Mitgliederverwaltung). Sie ist nur für angemeldete, freigeschaltete Mitglieder zugänglich.

3. Welche Daten wir verarbeiten

  • Zugangsdaten: E-Mail-Adresse (für die Anmeldung per Magic-Link, ohne Passwort).
  • Profildaten: Vorname, Nachname, Stimmlage; optional Telefonnummer, Profilbild und Eintrittsdatum.
  • Nutzungsdaten im Chorbetrieb: Teilnahmestatus zu Terminen (dabei / vielleicht / nicht dabei), Antworten auf Umfragen, Zugehörigkeit zu Auftrittsgruppen.
  • Technische Daten: beim Aufruf der App fallen beim Hosting-Dienstleister server- und sicherheitsbedingt Log-Daten an (z. B. IP-Adresse, Zeitpunkt, abgerufene Seite).

Noten, Texte und Probeaufnahmen werden nicht in der App gespeichert, sondern liegen in Google Drive; die App verweist nur per Link darauf (siehe Abschnitt 7).

4. Zwecke und Rechtsgrundlagen

  • Organisation der Mitgliedschaft (Anmeldung, Profil, Termine, Umfragen): Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Mitgliedschaftsverhältnisses) bzw. lit. f (berechtigtes Interesse an einer funktionierenden Chororganisation).
  • Profilbild und E-Mail-Benachrichtigungen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – jederzeit im Profil widerrufbar.
  • Betrieb und Sicherheit (Server-Logs): Art. 6 Abs. 1 lit. f DSGVO.

5. Anmeldung per Magic-Link

Die Anmeldung erfolgt passwortlos: Du erhältst einen einmaligen Anmelde-Link per E-Mail. Hierzu wird deine E-Mail-Adresse verarbeitet. Zur Aufrechterhaltung der Sitzung werden technisch notwendige Cookies gesetzt. Es werden keine Tracking- oder Marketing-Cookies und keine Analyse-Dienste eingesetzt.

6. Empfänger / Auftragsverarbeiter

Zur Bereitstellung der App setzen wir folgende Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:

  • Supabase – Datenbank, Anmeldung und Speicherung der Profilbilder. Hosting in der EU (Region Frankfurt).
  • Vercel – Auslieferung der App (Hosting).
  • Resend – Versand der Anmelde- und Benachrichtigungs-E-Mails.

Soweit dabei eine Übermittlung in Drittländer (z. B. USA) erfolgt, geschieht dies auf Grundlage geeigneter Garantien (EU-Standard­vertrags­klauseln bzw. EU-US Data Privacy Framework). [Vor dem Livegang den tatsächlich genutzten Anbieter-Standort und die jeweilige Grundlage prüfen.]

7. Google Drive (verlinkte Dateien)

Noten, Texte und Aufnahmen werden über Links auf Google Drive bereitgestellt. Beim Öffnen eines solchen Links verlässt du diese App und es gelten die Datenschutzbestimmungen von Google. Wir speichern in der App lediglich die Verweise (URLs), nicht die Dateien selbst.

8. Speicherdauer

Deine Daten werden gespeichert, solange du Mitglied bist bzw. ein Konto besteht. Du kannst dein Konto jederzeit selbst löschen (Profil → „Meine Daten“); dabei werden dein Profil und die zugehörigen Daten entfernt. Von dir erstellte Inhalte (z. B. Termine) bleiben anonymisiert erhalten. Server-Logs des Hosters werden nach dessen üblichen Fristen gelöscht.

9. Deine Rechte

Dir stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) – Export direkt in der App möglich,
  • Berichtigung (Art. 16) – im Profil selbst möglich,
  • Löschung (Art. 17) – Selbstlöschung in der App möglich,
  • Einschränkung der Verarbeitung (Art. 18),
  • Datenübertragbarkeit (Art. 20),
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f (Art. 21),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

10. Datensicherheit

Die Übertragung erfolgt verschlüsselt (HTTPS). Der Zugriff auf Daten ist durch ein Rollen- und Rechtekonzept abgesichert, das serverseitig erzwungen wird; Mitglieder sehen nur die für sie bestimmten Inhalte.

11. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die App oder die Rechtslage ändert. Es gilt jeweils die hier veröffentlichte Fassung.