Das Wichtigste
- Auf dieser Plattform werden nur Benutzerdaten gespeichert, die aktiv und bewusst in Formularfelder eingegeben wurden.
- Alle weiteren Daten, wie z.B. die IP-Adresse des Nutzers, werden maximal für die Dauer der Anfragenverarbeitung behalten, jedoch nicht in der Datenbank persistiert.
- Wenn man eine Aktion durchführt, die "Löschen" im Namen hat, werden die Daten sofort aus der aktuellen Datenbank entfernt und sind für keine weitere Anfrage mehr verfügbar.
- Es werden täglich Backups der Datenbank erstellt, welche nach 30 Tagen gelöscht werden.
- Es werden keine Nutzerdaten an Dritte, z.B. externe Dienstleister weitergegeben.
- Die Datenübertragung erfolgt über eine verschlüsselte Verbindung (SSL/TLS), um die Sicherheit personenbezogener Daten bei der Übertragung zu gewährleisten.
Legende
- Plattform
- Die Website / Web-App
choir-management.deinklusive jeder Subdomain. - Betreiber
- Dennis Woithe, der Betreiber der Plattform. Hat sowohl Zugriff auf den Source-Code, den Server, die Datenbank und die Backups.
- Chor
- Die Musikgruppe / der Verein, für den und in dessen Namen die Plattform betrieben wird.
- Chorleitung
- Die Person(en), welche für den Chor verantwortlich sind und in deren Auftrag die Plattform betrieben wird.
- Nutzer
- Jede Person, welche die Plattform nutzt, unabhängig davon, ob sie ein Benutzerkonto hat oder nicht.
- Mitglied
- Jeder Nutzer, welcher ein Konto auf der Plattform angelegt, und bereits der Datenverarbeitung zugestimmt hat.
- Personenbezogene Daten
- Name, Geburtsdatum, E-Mail-Adresse, Anschrift sowie weitere Informationen, die eine natürliche Person identifizieren oder identifizierbar machen.
- Benutzerkonto
- Die mit einem Passwort geschützte Identität eines Mitglieds auf der Plattform, an welche die personenbezogenen Daten gebunden sind.
Informationspflicht bei Erhebung von personenbezogenen Daten nach Art. 13 DSGVO
1a) Name und Kontaktdaten des Verantwortlichen
- Betreiber der Plattform ist Dennis Woithe
- E-Mail-Adresse: dennis_woithe@web.de
- Anschrift: Stadtrade 9, 24113 Kiel, Deutschland
1b) Kontaktdaten des Datenschutzbeauftragten
Der Betreiber der Plattform ist nicht verpflichtet, einen Datenschutzbeauftragten zu benennen,
da er keine personenbezogenen Daten verarbeitet, die eine Benennung eines Datenschutzbeauftragten erforderlich machen.
Bei Fragen zum Datenschutz kann der Betreiber jedoch jederzeit über die oben genannte E-Mail-Adresse kontaktiert werden.
1c) Zwecke der Datenverarbeitung
Personenbezogene Daten werden gespeichert, um Rechnungsstellung, etwa für Mitgliedsbeiträge zu ermöglichen.
E-Mail-Adressen werden gespeichert um sowohl Kommunikation, als auch grundlegende technische Funktionalität, wie das Zurücksetzen von Passwörtern zu ermöglichen.
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage des Artikels 6 Absatz 1 lit. a DSGVO, der expliziten Einwilligung des Nutzers,
da alle Mitglieder der Plattform bei der Registrierung der Verarbeitung ihrer Daten zustimmen müssen.
Sollte eine Einwilligung nicht vorliegen, kann kein Benutzerkonto erstellt, und somit keine personenbezogenen Daten verarbeitet werden.
1e) Empfänger der personenbezogenen Daten
Es gibt zwei Kategorien von Empfängern, die personenbezogene Daten einsehen können:
1. Die Chorleitung, welche den jeweiligen Chor verwaltet; sowie alle Personen, welche sie explizit dazu ermächtigt.
2. Der Betreiber der Plattform, welcher die Datenbank administriert und somit ebenfalls notwendigerweise Zugriff auf die Daten hat.
Der Betreiber übermittelt personenbezogene Daten nicht an Dritte, es sei denn, er ist gesetzlich dazu verpflichtet.
Inwiefern die Chorleitung personenbezogene Daten an Dritte weitergibt, liegt dies in dessen Verantwortung und nicht in der Verantwortung des Betreibers dieser Plattform.
2a) Dauer & Kriterien der Speicherung personenbezogener Daten
Die personenbezogenen Daten eines Mitglieds werden während der gesamten Existenz des Benutzerkontos gespeichert, egal welchen Status dieses Konto gerade hat.
Personenbezogene Daten werden aus der aktiven Datenbank entfernt, sobald das Mitglied sein Benutzerkonto löscht.
Aufgrund von täglichen Backups der Datenbank, existieren die Daten jedoch noch für maximal 30 Tage auf dem Server, bevor sie endgültig gelöscht werden.
Ausgenommen der Backups gibt es gibt keine Versionierung der Daten, d.h. es gibt keine Möglichkeit, gelöschte oder geänderte Daten wiederherzustellen.
2b) Rechte der Mitglieder
Jedes Mitglied kann jederzeit von seinen Rechten auf Auskunft, Berichtigung, maschineller Übertragbarkeit und Löschung der eigenen personenbezogenen Daten Gebrauch machen,
da die eigenen Daten alle über die Profilseite jederzeit einsehbar sind, und immer korrigiert, exportiert oder gelöscht werden können.
2c) Recht auf Widerruf
Jedes Mitglied kann jederzeit seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten widerrufen, indem es sein Benutzerkonto löscht.
Dies kann über die Profilseite in den Einstellungen erfolgen.
2d) Beschwerderecht
Jedes Mitglied hat das Recht, sich beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein,
der zuständigen Landesbehörde für Datenschutz,
zu beschweren, wenn es der Meinung ist, dass die Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt.
2e) Notwendigkeit der Datenbereitstellung
Die Bereitstellung aller, bei der Accounterstellung geforderten, personenbezogener Daten ist für die Registrierung eines Benutzerkontos auf der Plattform zwingend erforderlich.
Ohne jegliche, oder nur mit einem Teil dieser Daten kann kein Benutzerkonto erstellt werden, und somit auch keine Nutzung der Plattform erfolgen.
Der Betreiber der Plattform nimmt sich jederzeit das Recht heraus, bereits erstellte Benutzerkonten zu sperren oder zu löschen, sollten die erforderlichen Daten nicht bereitgestellt werden.
2f) Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling statt, die auf der Verarbeitung personenbezogener Daten basiert.