Datenschutzerklärung

1. Einleitung und allgemeine Hinweise

Wir freuen uns über Ihr Interesse an Chorilo. Datenschutz hat für uns einen hohen Stellenwert. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Webseite und unseres Dienstes "Chorilo".

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist Chorilo - Melanie Schneider, Tränkstraße 3, 65558 Holzheim. Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns per E-Mail unter datenschutz@chorilo.com.

2. Besuch unserer Webseite

2.1 Bereitstellung der Webseite

Zum Zweck der Bereitstellung unserer Webseite verarbeiten wir die IP-Adresse, Zugriffszeitpunkt, Informationen zu Browser, Betriebssystem und Spracheinstellung aller Webseitenbesuchenden. Die Verarbeitung ist zur Ermöglichung der Nutzung unserer Webseite technisch erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Daten werden nach dem Ende Ihres Besuchs unserer Webseite gelöscht, soweit nicht einzelne Daten für andere Zwecke weiterverarbeitet werden.

2.2 Sicherheit und Angriffserkennung

Zum Zweck der Erkennung und Abwehr von Angriffen auf unsere Webseite und die technische Infrastruktur (z.B. Hacking, Denial-of-Service-Angriff) verarbeiten wir die IP-Adressen, Zugriffszeitpunkt, aufgerufene Unterseite(n) und übertragenes Datenvolumen aller Webseitenbesuchenden. Die Verarbeitung dient der Erfüllung unserer rechtlichen Pflicht zur Ergreifung von Schutzmaßnahmen und unserem berechtigten Interesse an der Aufrechterhaltung der Sicherheit unserer Systeme (Art. 6 Abs. 1 c und f DS-GVO). Die Daten werden sieben (7) Tage nach Ende Ihres Besuchs unserer Webseite gelöscht, sofern kein Angriffsversuch erkannt wird. Im Falle eines erkannten Angriffsversuchs werden die Daten für die technische und ggf. juristische Aufarbeitung weiterverarbeitet.

3. Cookies

3.1 Allgemeine Informationen zu Cookies

Wir verwenden Cookies auf unserer Webseite und in unserem Dienst "Chorilo". Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es uns, bestimmte benutzerbezogene Informationen im Zusammenhang mit der Nutzung unserer Dienste zu speichern und Ihren Rechner bei einem erneuten Besuch wiederzuerkennen.

Sie können Ihre Browser-Einstellungen anpassen, um die Annahme von Cookies abzulehnen. Möglicherweise können Sie dann nicht alle Funktionen nutzen. Über unser Cookie-Banner können Sie zudem einstellen, welche nicht notwendigen Cookies gesetzt werden dürfen.

3.2 Cookies im Rahmen von Chorilo

Zum Zweck der Bereitstellung des Dienstes "Chorilo" setzen wir notwendige Cookies. Ein SessionID-Cookie speichert eine zufällige Identifikationsnummer, um den jeweils korrekt authentifizierten Benutzer wiederzuerkennen. Ein weiterer Cookie speichert die gewählte Spracheinstellung. Ein CSRF-Cookie speichert eine weitere zufällige Identifikationsnummer zur Absicherung der Datenübertragung gegen bestimmte Angriffe (Cross-Site Request Forgery). Die Verarbeitung ist zur Ermöglichung der sicheren Nutzung des Dienstes technisch erforderlich (Art. 6 Abs. 1 b DS-GVO). Eine Übertragung an Dritte erfolgt nicht. Diese Cookies werden in der Regel am Ende der Browser-Sitzung gelöscht, sofern keine anderweitige Einstellung in Ihrem Webbrowser eine frühere Löschung vorsieht.

4. Nutzung unseres Dienstes "Chorilo"

4.1 Verarbeitete Daten und Zweck

Zum Zweck der Bereitstellung des Dienstes "Chorilo" und der Erfüllung des Nutzungsverhältnisses verarbeiten wir folgende Daten aller Nutzenden: Name, Vorname, E-Mail-Adresse, Passwort-Hash, Sprache und Zeitzone. Bei Chorleiter*innen zusätzlich: Chorname, gekürzter Chorname, Chorgröße und Chorstimmen. Bei Sänger*innen zusätzlich: Chorname der Chöre, denen der/die Sänger*in angehört, und Chorstimme.

Darüber hinaus können alle Nutzenden freiwillig Angaben zu Anschrift und Geburtsdatum machen sowie ein Foto hochladen. Ferner werden Nutzungsdaten verarbeitet, insbesondere Inhalte und Zusagen von Terminen, hochgeladene Dateien (Noten, Dokumente) und Kommunikationsdaten innerhalb von Probesessions.

Diese Daten werden verarbeitet, um die Benutzerverwaltung und Authentifizierung zu realisieren, die Kommunikation zwischen den Nutzenden eines Chors sowie die Nutzung der Funktionen des Dienstes (z.B. Termin-Management, Notenverwaltung, Probesession-Funktionen) zu ermöglichen. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 b DS-GVO).

4.2 Empfänger der Daten

a) Andere Chormitglieder

Bestimmte Daten (Name, Vorname, E-Mail [optional], Foto [optional], Chorstimme, Terminzusagen) sind für andere Mitglieder des jeweiligen Chors sichtbar, um die Organisation und Kommunikation im Chor zu ermöglichen.

b) Hosting

Alle vorgenannten personenbezogenen Daten werden auf Servern von DigitalOcean LLC, 101 Avenue of the Americas, New York, NY 10013, USA, als Auftragsverarbeiter (Art. 28 DS-GVO) gespeichert und verarbeitet, um den Dienst "Chorilo" technisch bereitzustellen (Hosting). Der Serverstandort befindet sich in der EU (Frankfurt am Main). Die Übermittlung in die USA erfolgt auf der Grundlage von Standardvertragsklauseln und ergänzenden Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen (Art. 46 DS-GVO).

c) E-Mail-Versand (System-Mails)

Name, Vorname und E-Mail-Adresse werden an The Rocket Science Group LLC (Mailchimp), 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt, um den Versand von System-E-Mails (z.B. Passwort zurücksetzen, Einladungen) technisch umzusetzen. Die Übermittlung in die USA erfolgt auf der Grundlage von Standardvertragsklauseln und ergänzenden Maßnahmen (Art. 46 DS-GVO).

d) E-Mail-Verarbeitung (Support)

Wenn Sie uns per E-Mail (z.B. an support@chorilo.com) kontaktieren, werden Ihre E-Mail-Adresse und der Inhalt Ihrer Anfrage über Server der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin als Auftragsverarbeiter (Art. 28 DS-GVO) verarbeitet, um Ihre Anfrage entgegenzunehmen und zu beantworten. Rechtsgrundlage ist die Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 b DS-GVO) bzw. unser berechtigtes Interesse an der Bereitstellung von Kundensupport (Art. 6 Abs. 1 f DS-GVO).

e) Fehlererkennung (Sentry)

Zur Erkennung und Analyse technischer Fehler in unserer Anwendung verwenden wir den Dienst Sentry von Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Im Fehlerfall können technische Daten wie Informationen zum Gerät, Betriebssystem, Browser sowie ggf. anonymisierte Teile von Nutzerinteraktionen und eine anonymisierte Nutzerkennung an Sentry übermittelt werden. Dies dient unserem berechtigten Interesse an der Verbesserung der Stabilität und Funktionalität unseres Dienstes (Art. 6 Abs. 1 f DS-GVO). Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 DS-GVO).

4.3 Speicherdauer und Löschung

Die Daten in Ihrem Nutzerkonto werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung Ihres Nutzerkontos durch Sie oder uns werden Ihre personenbezogenen Stammdaten binnen 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht) entgegenstehen und sämtliche wechselseitigen Forderungen erfüllt sind.

Hochgeladene Dateien (Noten etc.) werden mit der Löschung des Kontos gelöscht, es sei denn, sie wurden explizit mit einem Chor geteilt. In diesem Fall bleiben sie für den Chor verfügbar, bis sie von einem/einer Chorleiter*in gelöscht werden.

Logdaten zur Sicherheit (siehe 2.2) werden nach 7 Tagen gelöscht. Daten im Zusammenhang mit Supportanfragen oder Fehlerbehebungen werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine Aufbewahrungspflichten bestehen, spätestens jedoch nach drei Kalenderjahren.

5. Bearbeitung von Telefonanfragen

Wenn Sie uns telefonisch kontaktieren, sei es für allgemeine Anfragen oder Kundensupport, verarbeiten wir die von Ihnen bereitgestellten Daten wie Name, Telefonnummer, Kundennummer (falls vorhanden) sowie den Inhalt Ihrer Anfrage. Diese Verarbeitung ist notwendig, um Ihr Anliegen gemäß Art. 6 Abs. 1 b DSGVO zu bearbeiten. Nach Abschluss der Bearbeitung schränken wir die Verarbeitung auf den spezifischen Zweck ein (z.B. Vertragserfüllung, Neukundenwerbung). Sobald der Zweck erfüllt ist und gesetzliche Aufbewahrungspflichten (z.B. aus Handels- und Steuerrecht) abgelaufen sind, werden Ihre Daten automatisch gelöscht.

6. Bearbeitung von Anfragen über soziale Medien

Wenn Sie uns über unsere Profile in sozialen Netzwerken (z.B. Facebook, Twitter, LinkedIn, Xing) kontaktieren, verarbeiten wir die Daten, die Sie in Ihrem jeweiligen Profil hinterlegt haben, um Ihre Anfrage gemäß Art. 6 Abs. 1 b DSGVO zu bearbeiten. Nach Abschluss der Bearbeitung schränken wir die Verarbeitung auf den spezifischen Zweck ein. Sobald der Zweck erfüllt ist und gesetzliche Aufbewahrungspflichten abgelaufen sind, werden Ihre Daten gelöscht.

7. Neukundenakquise und Direktwerbung

Um potenzielle Kunden über unsere Produkte und Leistungen zu informieren, können wir Mitarbeiter von Unternehmen per Telefon, Post, E-Mail oder über Plattformen wie Xing und LinkedIn kontaktieren. Dabei verarbeiten wir Daten wie Name, Kontaktdaten (Postanschrift, E-Mail, Telefonnummer, Plattform-Kennung), Position im Unternehmen sowie Informationen zum möglichen Interesse an unseren Angeboten. Diese Daten erhalten wir entweder direkt von Ihnen (z.B. auf Messen, über Kontaktformulare) oder aus öffentlich zugänglichen Quellen (Plattformprofile, Verzeichnisse), sofern dies zulässig ist.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 f DSGVO) an Direktwerbung und der Steigerung unseres Absatzes, jedoch nur, wenn Sie dem nicht widersprochen haben und die Kontaktaufnahme im erwartbaren Rahmen liegt und keine unzumutbare Belästigung darstellt. Sie können der Verwendung Ihrer Daten für Direktwerbung jederzeit widersprechen. Wir löschen Ihre Daten oder beenden die Verbindung auf Plattformen, wenn Sie widersprechen, kein Interesse mehr besteht oder eine Reaktion dauerhaft ausbleibt.

8. IT-Wartung und Dienstleister

Unsere IT-Dienstleister (z.B. für Hosting, E-Mail) haben im Rahmen von Wartungs- und Supportarbeiten potenziell Zugriff auf gespeicherte Daten. Dies geschieht zur Fehlerbehebung und zur Sicherstellung der technischen und organisatorischen Maßnahmen. Die Dienstleister wurden sorgfältig ausgewählt, vertraglich zur Vertraulichkeit und Einhaltung des Datenschutzes verpflichtet (Auftragsverarbeitungsverträge gem. Art. 28 DS-GVO) und handeln auf unsere Weisung. Eine Weitergabe Ihrer Daten durch die Dienstleister an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Leistungserbringung unbedingt notwendig und datenschutzkonform geregelt.

9. Datensicherheit (SSL/TLS)

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel bei der Anmeldung oder bei der Übermittlung von Daten innerhalb des Dienstes, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

10. Ihre Rechte

Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte: Recht auf Auskunft (Art. 15 DS-GVO), Recht auf Berichtigung (Art. 16 DS-GVO), Recht auf Löschung (Art. 17 DS-GVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) und Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).

Soweit wir eine Verarbeitung auf Ihre Einwilligung stützen (Art. 6 Abs. 1 a DS-GVO), haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DS-GVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Soweit wir die Verarbeitung auf unser berechtigtes Interesse stützen (Art. 6 Abs. 1 f DS-GVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben unter 1. genannte E-Mail-Adresse (datenschutz@chorilo.com).

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DS-GVO).

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

12. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist: