CDN Jazzchor Chornfeld

Datenschutzerklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten die App von Jazzchor Chornfeld verarbeitet, wofür, auf welcher Rechtsgrundlage und wie lange.

Verantwortlicher

Martin Berelson
Emilienstr. 14
04107 Leipzig
E-Mail: martinberelson@googlemail.com

Welche Daten wir verarbeiten und wofür

Stammdaten

Vorname, Nachname und E-Mail-Adresse sind für die Mitgliedschaft in der App nötig (Anmeldung, Erinnerungen). Telefonnummer, Foto und Geburtstag sind freiwillig und dienen jeweils einem einzelnen Zweck (z. B. Geburtstagsliste) — du entscheidest in „Konto" selbst, ob andere Mitglieder diese Angaben sehen dürfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaftsverhältnis).

Termine, Zu-/Absagen, Anwesenheit

Probe- und Auftrittstermine, deine Zu- oder Absage sowie erfasste Anwesenheiten (Probennachweis). Wer die Zu-/Absagen zu einem Termin sehen darf, legt die Leitung pro Termin fest. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Repertoire, Dateien, Neuigkeiten, Aufgaben

Noten, Audiodateien, Setlisten, Dokumente, Neuigkeiten und Aufgaben sind vereinsinterne Arbeitsmaterialien; sichtbar nur für berechtigte Mitglieder/Gruppen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO (Vereinsorganisation).

Fotos und Videos

Medien-Alben sind ausschließlich vereinsintern sichtbar, nie öffentlich. Jedes Foto hat einen „Bitte entfernen"-Button — auf Wunsch wird es entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Vereinsleben dokumentieren), bei erkennbaren Personen zusätzlich gestützt auf deine Einwilligung, die du jederzeit widerrufen kannst.

Umfragen

Bei als anonym gekennzeichneten Umfragen ist die einzelne Stimme für niemanden einsehbar, auch nicht für die Vereinsleitung — nur das aggregierte Ergebnis. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO.

Beiträge/Finanzen

Beitragsmodell, Zahlungsstatus und, falls genutzt, SEPA-Mandate. Sichtbar ausschließlich für Vorstand und Kasse — selbst die Chorleitung sieht diese Daten nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Beitragspflicht) sowie lit. c DSGVO (gesetzliche Aufbewahrungspflicht nach § 257 HGB / § 147 AO).

Einwilligungen und Zugriffsprotokoll

Erteilte und widerrufene Einwilligungen (z. B. zu Fotos) speichern wir zum Nachweis (Art. 7 Abs. 1 DSGVO). Schreibende Admin-Zugriffe auf personenbezogene Daten protokollieren wir 12 Monate lang, um Missbrauch erkennen und nachweisen zu können (Art. 6 Abs. 1 lit. f DSGVO); dieses Protokoll ist ausschließlich für den Vorstand einsehbar und kann von niemandem nachträglich verändert werden.

Push-Benachrichtigungen

Wenn du das in „Konto" aktivierst, erhält dein Gerät Web-Push-Benachrichtigungen. Der Benachrichtigungsinhalt selbst ist immer generisch (nur Titel + Link) — Termindetails lädt die App erst nach dem Öffnen nach. Du kannst das jederzeit pro Gerät wieder deaktivieren.

Cookies und lokale Speicherung

Die App setzt ein technisch notwendiges Sitzungs-Cookie für den Login. Für die Offline-Nutzung als installierbare App speichert dein Browser bereits besuchte Seiten und geöffnete Noten-PDFs lokal auf deinem Gerät (kein Server-Zugriff nötig); dieser Speicher wird beim Abmelden automatisch geleert. Wir setzen keine Analyse-, Marketing- oder Drittanbieter-Cookies ein und nutzen kein Google- oder sonstiges Tracking.

Empfänger und Auftragsverarbeitung

Die App läuft auf einem Server in Deutschland/der EU. Für den Mailversand (Anmelde-Links, Erinnerungen) nutzen wir einen E-Mail-Anbieter mit Sitz in der EU. Mit beiden besteht ein Auftragsverarbeitungsvertrag. Eine Übermittlung deiner Daten in Länder außerhalb der EU/des EWR findet nicht statt.

Speicherdauer

Nach Austritt werden Kommunikations- und Stammdaten grundsätzlich nach 90 Tagen gelöscht. Eigene Uploads (Dateien/Medien) bleiben als Vereinsarchiv erhalten, der Bezug zu dir wird dabei entfernt; Fotos, auf denen du zu sehen bist, werden auf Verlangen entfernt. Einwilligungen bewahren wir 3 Jahre nach Widerruf bzw. Austritt zum Nachweis auf. Buchungsrelevante Finanzdaten müssen wir gesetzlich 10 Jahre aufbewahren; dein Name wird dafür gesperrt statt gelöscht und ist danach nur noch für Vorstand/Kasse sichtbar. Das Zugriffsprotokoll wird automatisch nach 12 Monaten gelöscht.

Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) gegen die Verarbeitung deiner Daten. Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Wende dich dafür an die oben genannte Kontaktadresse.

Beschwerderecht

Du kannst dich außerdem jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren, zuständig ist in der Regel: Der Sächsische Datenschutzbeauftragte.

Bereitstellungspflicht

Vorname, Nachname und E-Mail-Adresse benötigen wir zwingend für deine Mitgliedschaft in der App — ohne sie ist eine Nutzung nicht möglich. Alle übrigen Angaben (Telefon, Foto, Geburtstag) sind freiwillig.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO findet nicht statt.