Chorga Logo
Chorga Rechtliche Informationen
Zur Pitch-Seite

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir dich gemäß Art. 13, 14 und 21 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung dieser Anwendung.

Datenschutzbeauftragte Person

Nicht benannt, nicht erforderlich; Ansprechperson: siehe Verantwortliche Stelle.

Begriffe

Im Sinne dieser Erklärung entsprechen die verwendeten Begriffe den Definitionen der Datenschutz-Grundverordnung (DSGVO), insbesondere „personenbezogene Daten“, „Verarbeitung“ und „Verantwortliche Person“.

Verarbeitungszwecke und Datenkategorien

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Dies umfasst insbesondere:

  • Server-Log-Daten (z. B. IP-Adresse, Datum, Uhrzeit, angeforderte Ressourcen, User-Agent) zur Bereitstellung und Absicherung des Dienstes. Die Aufbewahrung von Betriebs-/Zugriffs-Logs ist planabhängig; im Free-Plan von Supabase sind sie in der Regel kurzzeitig (ca. 24 Stunden) einsehbar.
  • Registrierungs- und Profildaten (z. B. Name, E-Mail-Adresse, Benutzername; optional: Chor-/Gruppenzuordnung) zur Verwaltung von Nutzerkonten und Berechtigungen.
  • Einladungsdaten (E-Mail-Adresse und Einladungstoken) zur Aufnahme neuer Mitglieder. Tokens verfallen automatisch nach 30 Tagen und Einträge werden 30 Tage nach Nutzung entfernt.
  • Termindaten, Liedzuordnungen und Teilnahmeinformationen zur Organisation von Chorproben, Gottesdiensten und weiteren Veranstaltungen.
  • Kommunikationsdaten, die du uns über Kontaktformulare oder Support-Anfragen sendest, zur Bearbeitung deiner Anliegen.
  • Derzeit keine Newsletter vorhanden.
  • Deine Bestätigung der Datenschutzerklärung inklusive Zeitstempel der Zustimmung (`privacy_consent_at`).

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und Rechtsgrundlagen: (1) Bereitstellung und Nutzung der Anwendung inklusive Verwaltung von Nutzerkonten – Art. 6 Abs. 1 lit. b DSGVO. (2) Technische Bereitstellung, Sicherheit und Fehleranalyse (z. B. Server-/Fehler-Logs) – Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einem sicheren und stabilen Betrieb. (3) Optionale Profilangaben (z. B. Profilbild, Geburtsdatum und weitere freiwillige Felder), soweit sie nicht zur Vertragserfüllung erforderlich sind – auf Basis deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. (4) Soweit wir gesetzlichen Verpflichtungen unterliegen (z. B. handels- oder steuerrechtliche Aufbewahrung bei entgeltlichen Leistungen), erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

Hosting und Auftragsverarbeitung

Die Anwendung wird auf Servern des Anbieters Supabase, Inc. (USA) betrieben (Hosting/Backend). Supabase verarbeitet personenbezogene Daten in unserem Auftrag; ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) wurde geschlossen. Die Verarbeitung erfolgt in der von uns gewählten Region auf Infrastruktur von Amazon Web Services (z. B. EU/Frankfurt, eu-central-1). Für erforderliche Übermittlungen in Drittländer (u. a. USA, Singapur) setzt Supabase die EU-Standardvertragsklauseln (SCC) ein. Kontakt des Anbieters: privacy@supabase.com.

Empfänger der Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Erfüllung unserer Aufgaben erforderlich ist oder du eingewilligt hast. Derzeit keine weiteren Empfänger vorhanden.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des jeweiligen Zweckes bzw. Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert. Zusätzlich speichern wir technische Metadaten (z. B. Anmeldeversuche und Sitzungskennungen) ausschließlich in der lokalen Speicherung des Endgeräts (Shared Preferences/Local Storage), um den Login zu ermöglichen und Missbrauch zu verhindern. Tracking- oder Marketing-Cookies setzen wir nicht.

Deine Rechte

Dir stehen hinsichtlich der Verarbeitung deiner personenbezogenen Daten die folgenden Rechte zu:

  • Auskunft nach Art. 15 DSGVO über die Verarbeitung deiner personenbezogenen Daten.
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten nach Art. 16 DSGVO.
  • Löschung deiner Daten nach Art. 17 DSGVO, sofern keine gesetzlichen Pflichten entgegenstehen.
  • Einschränkung der Verarbeitung deiner Daten nach Art. 18 DSGVO.
  • Widerspruch gegen bestimmte Verarbeitungen nach Art. 21 DSGVO, insbesondere gegen Direktwerbung.
  • Datenübertragbarkeit gemäß Art. 20 DSGVO, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.
  • Beschwerde bei einer Aufsichtsbehörde, insbesondere bei der für uns zuständigen Behörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), oder in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Anfragen zum Datenschutz

Für Auskünfte, Berichtigung, Löschung oder Widerspruch hinsichtlich deiner Daten sowie für den Widerruf erteilter Einwilligungen kannst du dich jederzeit an uns wenden. Verwende hierzu bitte die oben genannten Kontaktdaten.