Chorilo Logo

Säkra din med koden STARTER25 25% rabatt på första året. Så länge lagret räcker!

Integritetspolicy & Datasäkerhet

Senast uppdaterad: 24.12.2025

1. Introduktion och Allmän Information

Vi uppskattar ditt intresse för Chorilo. Dataskydd är en hög prioritet för oss. I denna integritetspolicy informerar vi dig om behandlingen av dina personuppgifter när du använder vår webbplats och vår tjänst "Chorilo".

Ansvarig för behandlingen av dina personuppgifter är Chorilo - Melanie Schneider, Tränkstraße 3, 65558 Holzheim, Tyskland. För frågor om dataskydd eller utövande av dina rättigheter, kontakta oss via e-post på datenschutz@chorilo.com.

2. Besök på Vår Webbplats

2.1 Tillhandahållande av Webbplatsen

För att tillhandahålla vår webbplats behandlar vi tekniskt nödvändiga data som IP-adress, åtkomsttid, webbläsarinformation, operativsystem och språkinställningar för alla webbplatsbesökare. Denna behandling är tekniskt nödvändig för att möjliggöra användningen av vår webbplats (Art. 6(1)(b) GDPR). Data raderas efter ditt besök, om inte enskilda data behandlas vidare för andra ändamål (t.ex. säkerhet).

2.2 Säkerhet och Attackdetektering

För att upptäcka och försvara mot attacker på vår webbplats och tekniska infrastruktur (t.ex. hacking, denial-of-service-attacker) behandlar vi åtkomstdata som IP-adresser, åtkomsttid, besökta undersidor och överförd datavolym för alla webbplatsbesökare. Denna behandling tjänar till att uppfylla vår rättsliga skyldighet att vidta skyddsåtgärder och vårt berättigade intresse av att upprätthålla säkerheten i våra system (Art. 6(1)(c) och (f) GDPR). Data raderas generellt sju (7) dagar efter ditt besök på vår webbplats, om inte ett attackförsök upptäcks. Vid ett upptäckt attackförsök kommer data att behandlas vidare för fullständig teknisk och vid behov rättslig utredning.

3. Cookies

3.1 Allmän Information om Cookies

Vi använder cookies på vår webbplats och i vår tjänst "Chorilo". Cookies är små textfiler som lagras på din enhet. De gör det möjligt för oss att lagra viss användarrelaterad information i samband med användningen av våra tjänster och att känna igen din dator vid ett återbesök.

Vissa cookies är tekniskt nödvändiga för att du ska kunna röra dig fritt på webbplatsen och använda dess funktioner (nödvändiga cookies). Andra cookies hjälper oss att förstå hur besökare använder vår webbplats för att förbättra den (analyticscookies, för närvarande inte i bruk). Sessionscookies lagrar information om dina aktiviteter och raderas när du stänger webbläsaren. Permanenta cookies förblir lagrade under en längre period.

3.2 Cookies inom Chorilo

För att tillhandahålla tjänsten "Chorilo" sätter vi nödvändiga cookies. En SessionID-cookie lagrar ett slumpmässigt identifikationsnummer för att känna igen den korrekt autentiserade användaren. En annan cookie lagrar den valda språkinställningen. En CSRF-cookie lagrar ett annat slumpmässigt identifikationsnummer för att säkra dataöverföring mot vissa attacker (Cross-Site Request Forgery). Denna behandling är tekniskt nödvändig för att möjliggöra säker användning av tjänsten (Art. 6(1)(b) GDPR). Ingen data överförs till tredje part. Dessa cookies raderas vanligtvis vid slutet av webbläsarsessionen, om inte en annan inställning i din webbläsare föreskriver tidigare radering.

4. Användning av Vår Tjänst "Chorilo"

4.1 Behandlade Data och Syfte

För att tillhandahålla tjänsten "Chorilo" och uppfylla användaravtalet behandlar vi följande data för alla användare: Namn, förnamn, e-postadress, lösenordshash, språk och tidszon. För körledare dessutom: Körnamn, förkortat körnamn, körstorlek och körstämmor. För sångare dessutom: Körnamn för de körer sångaren tillhör och körstämma.

Dessutom kan alla användare frivilligt ange adress- och födelsedatumsuppgifter och ladda upp ett foto. Vidare behandlas användningsdata, särskilt innehåll och åtaganden för möten, uppladdade filer (noter, dokument) och kommunikationsdata inom repetitionssessioner.

Dessa data behandlas för att hantera användaradministration och autentisering, möjliggöra kommunikation mellan användare i en kör och underlätta användningen av tjänstens funktioner (t.ex. möteshantering, nothantering, repetitionssessionsfunktioner). Den rättsliga grunden är uppfyllandet av användaravtalet (Art. 6(1)(b) GDPR).

4.2 Mottagare av Data

a) Andra Körmedlemmar

Vissa data (namn, förnamn, e-post [valfritt], foto [valfritt], körstämma, mötesåtaganden) är synliga för andra medlemmar i respektive kör för att möjliggöra organisation och kommunikation inom kören.

b) Hosting

Alla ovan nämnda personuppgifter lagras och behandlas på servrar hos DigitalOcean LLC, 101 Avenue of the Americas, New York, NY 10013, USA, som personuppgiftsbiträde (Art. 28 GDPR) för att tekniskt tillhandahålla tjänsten "Chorilo" (hosting). Serverplatsen är i EU (Frankfurt am Main). Dataöverföring till USA baseras på EU-US Data Privacy Framework (adekvansbeslutet) eller standardavtalsklausuler (Art. 45, 46 GDPR).

c) E-postutskick (Systemmail)

Namn, förnamn och e-postadress överförs till The Rocket Science Group LLC (Mailchimp), 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, som personuppgiftsbiträde (Art. 28 GDPR) för att tekniskt genomföra utskick av systemmail (t.ex. lösenordsåterställning, inbjudningar). Dataöverföring till USA baseras på EU-US Data Privacy Framework (adekvansbeslutet) eller standardavtalsklausuler (Art. 45, 46 GDPR).

d) E-postbehandling (Support)

När du kontaktar oss via e-post (t.ex. på support@chorilo.com) behandlas din e-postadress och innehållet i din förfrågan via servrar hos STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Tyskland, som personuppgiftsbiträde (Art. 28 GDPR) för att ta emot och svara på din förfrågan. Den rättsliga grunden är behandlingen av din begäran (Art. 6(1)(b) GDPR) eller vårt berättigade intresse av att tillhandahålla kundsupport (Art. 6(1)(f) GDPR).

e) Felspårning (Sentry)

För att upptäcka och analysera tekniska fel i vår applikation använder vi tjänsten Sentry från Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Vid ett fel kan tekniska data som enhetsinformation, operativsystem, webbläsare och potentiellt anonymiserade delar av användarinteraktioner och ett anonymiserat användar-ID överföras till Sentry. Detta tjänar vårt berättigade intresse av att förbättra stabiliteten och funktionaliteten i vår tjänst (Art. 6(1)(f) GDPR). Dataöverföring till USA baseras på EU-US Data Privacy Framework (adekvansbeslutet) eller standardavtalsklausuler (Art. 45, 46 GDPR).

f) Push-aviseringar (Firebase Cloud Messaging)

För att skicka push-aviseringar i vår mobilapp använder vi Firebase Cloud Messaging (FCM) från Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, som personuppgiftsbiträde (Art. 28 GDPR). En enhetsspecifik token (FCM-token) behandlas för att skicka aviseringar till din enhet. Dessutom kan tekniska data som enhetstyp och operativsystem överföras. Detta tjänar uppfyllandet av användaravtalet och tillhandahållandet av aviseringsfunktionen (Art. 6(1)(b) GDPR). Dataöverföring till USA baseras på EU-US Data Privacy Framework (adekvansbeslutet) eller standardavtalsklausuler (Art. 45, 46 GDPR).

g) Betalningsbehandling (Stripe)

För att behandla betalningar och prenumerationer använder vi Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA, som personuppgiftsbiträde (Art. 28 GDPR). Vid betalningsbehandling överförs namn, e-postadress, betalningsinformation (kreditkortsdata, IBAN) och faktureringsadress till Stripe. Denna behandling är nödvändig för uppfyllandet av betalningsavtalet (Art. 6(1)(b) GDPR). Stripe är PCI-DSS-certifierad och säkerställer högsta säkerhetsstandarder för betalningsdata. Dataöverföring till USA baseras på EU-US Data Privacy Framework (adekvansbeslutet) eller standardavtalsklausuler (Art. 45, 46 GDPR).

4.3 Lagringstid

Vi lagrar dina personuppgifter endast så länge som är nödvändigt för att uppfylla de syften för vilka de samlades in eller som krävs enligt lag.

Data relaterade till ditt användarkonto (såsom profildata, ensemblemedlemskap, uppladdade noter) lagras så länge ditt konto är aktivt. Om du raderar ditt konto kommer dessa data att tas bort enligt våra dataraderingspolicyer, med förbehåll för lagstadgade lagringsskyldigheter.

Användningsdata och tekniska loggar behålls vanligtvis under en kort period (t.ex. 7 till 30 dagar), om inte längre lagring är nödvändig för felanalys eller säkerhetsskäl.

5. Behandling av Telefonförfrågningar

När du kontaktar oss per telefon, oavsett om det gäller allmänna förfrågningar eller kundsupport, behandlar vi de uppgifter du tillhandahåller, såsom ditt namn, telefonnummer, kundnummer (om tillämpligt) och innehållet i din begäran. Denna behandling är nödvändig för att hantera din begäran enligt Art. 6(1)(b) GDPR. Efter avslutad behandling begränsar vi behandlingen till det specifika syftet (t.ex. avtalsuppfyllelse, nykundsförvärv). När syftet är uppfyllt och lagstadgade lagringsperioder (t.ex. handels- och skatterätt) har löpt ut, kommer dina uppgifter att raderas automatiskt.

6. Behandling av Förfrågningar via Sociala Medier

Om du kontaktar oss via våra profiler på sociala nätverk (t.ex. Facebook, Twitter, LinkedIn, Xing) behandlar vi de uppgifter du har lagrat i din respektive profil för att hantera din begäran enligt Art. 6(1)(b) GDPR. Efter avslutad behandling begränsar vi behandlingen till det specifika syftet. När syftet är uppfyllt och lagstadgade lagringsperioder har löpt ut, kommer dina uppgifter att raderas.

7. Nykundsförvärv och Direktmarknadsföring

För att informera potentiella kunder om våra produkter och tjänster kan vi kontakta företagsanställda per telefon, post, e-post eller via plattformar som Xing och LinkedIn. Därvid behandlar vi uppgifter såsom namn, kontaktuppgifter (postadress, e-post, telefonnummer, plattformsidentifierare), position i företaget och information om potentiellt intresse för våra erbjudanden. Vi erhåller dessa uppgifter antingen direkt från dig (t.ex. på mässor, via kontaktformulär) eller från offentligt tillgängliga källor (plattformsprofiler, kataloger), där det är tillåtet.

Behandlingen av dessa uppgifter baseras på vårt berättigade intresse (Art. 6(1)(f) GDPR) av direktmarknadsföring och ökning av vår försäljning, men endast om du inte har invänt och kontakten ligger inom rimliga förväntningar och inte utgör orimlig träkeri. Du kan när som helst invända mot användningen av dina uppgifter för direktmarknadsföring. Vi kommer att radera dina uppgifter eller avsluta anslutningen på plattformar om du invänder, om det inte längre finns något intresse, eller om ett svar permanent uteblir.

8. Referensprogram

Chorilo erbjuder ett referensprogram där registrerade ensembler kan hänvisa andra ensembler och få provisioner. Följande uppgifter behandlas som en del av detta program:

Om du registrerar dig via en referenslänk och prenumererar på en betald plan, kommer ditt ensemblenamn att visas för den hänvisande ensemblen så att de kan spåra sina referensprovisioner. Detta tjänar transparens och den hänvisande ensemblens berättigade intresse av att spåra sina ersättningsanspråk i enlighet med Art. 6(1)(f) GDPR.

Följande information visas för den hänvisande ensemblen:

  • Namn på den hänvisade ensemblen
  • Provisionsbelopp
  • Transaktionsskapandetid

Inga personuppgifter om enskilda medlemmar i den hänvisade ensemblen delas. Visningen av ensemblenamnet är enbart för spårning av provisionsavräkningar och är standardpraxis i referensprogram. Transaktionen visas endast för den hänvisande ensemblen efter att en betald prenumeration har slutförts.

8. Underhåll och Administration av IT-system

För att säkerställa funktionaliteten och säkerheten i våra IT-system kan våra IT-tjänsteleverantörer potentiellt få tillgång till personuppgifter under underhållsarbete. Dessa åtkomster är strikt begränsade till vad som är nödvändigt och utförs i överensstämmelse med strikta sekretessavtal och tekniska och organisatoriska åtgärder för att skydda dina uppgifter. Den rättsliga grunden är vårt berättigade intresse (Art. 6(1)(f) GDPR) av stabil och säker drift av våra tjänster.

9. Datasäkerhet

Vi implementerar omfattande tekniska och organisatoriska åtgärder för att skydda dina uppgifter från obehörig åtkomst, förlust eller missbruk. Dessa inkluderar krypteringstekniker, åtkomstkontroller och regelbundna säkerhetsgranskningar. Trots alla ansträngningar kan absolut säkerhet inte garanteras för dataöverföring över internet.

10. Dina Rättigheter som Registrerad

Du har rätt att få tillgång till information om de personuppgifter som rör dig (Art. 15 GDPR).

Du kan begära rättelse av felaktiga uppgifter (Art. 16 GDPR).

Vidare har du rätt till radering (Art. 17 GDPR) och begränsning av behandling (Art. 18 GDPR) av dina uppgifter.

Om databehandlingen baseras på ditt samtycke eller ett avtal för databehandling finns och databehandlingen utförs med automatiserade förfaranden, kan du ha rätt till dataöverförbarhet (Art. 20 GDPR). Om du har samtyckt till behandlingen kan du när som helst återkalla ditt samtycke med verkan för framtiden. Lagligheten av den behandling som utförts baserat på samtycket fram till återkallandet påverkas inte av återkallandet.

Du har också rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet om vår behandling av dina personuppgifter.

11. Ändringar av Denna Integritetspolicy

Vi förbehåller oss rätten att anpassa denna integritetspolicy så att den alltid överensstämmer med gällande rättsliga krav eller för att implementera ändringar i våra tjänster i integritetspolicyn, t.ex. vid införande av nya tjänster. Den nya integritetspolicyn kommer då att gälla för ditt nästa besök.

12. Ansvarig Enhet

Den ansvariga enheten enligt dataskyddslagar är:

Chorilo - Melanie Schneider
Tränkstraße 3
65558 Holzheim
Deutschland

E-Mail: [email protected]