Datenschutz

Einleitung

In dieser Datenschutzerklärung informieren wir, der MGV Bernshausen e.V. (Gemischter Chor und TonArtB), Am Baumgarten 4, 36110 Schlitz-Bernshausen, (nachfolgend „Verein“ genannt), über die anfallenden personenbezogenen Daten gem. DSGVO bei (1) dem Besuch dieser Webseite sowie (2) bei der Begründung und Durchführung der Mitgliedschaft im Verein.

 

Welche Daten werden erhoben und welchem Zweck dient dies?

(1)

Beim Aufruf jeder Webseite werden autmatisch die nachfolgenden Daten (Server-Logfiles) verarbeitet:

  • IP‑Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / URL
  • Referrer‑URL (von welcher Seite der Nutzer kommt)
  • Browsertyp und ‑version
  • Betriebssystem
  • Menge der übertragenen Daten
  • HTTP‑Statuscodes

Diese Daten werden durch den Anbieter der Vereinssoftware "Clubdesk" (reeweb AG) DSGVO-konform erhoben, anonymisiert gespeichert und nicht weitergeleitet oder mit anderen Datenquellen kombiniert. Die Verarbeitung dient der statistischen Auswertung zur Analyse und Sicherstellung von Sicherheit und Stabilität der Webseite sowie der Fehleranalyse bzw. Nachvollziehbarkeit von Störungen. Dies entspricht der Rechtsgrundlage "berechtigtes Interesse" gem. Art. 6 Abs. 1 lit. f) DSGVO. Die Löschung erfolgt i.d.R. innerhalb eines Monats.

Zum Betrieb der Webseite werden Daten in Textdateien auf dem Endgerät des Benutzers gespeichert ("Cookies"). Hierbei werden lediglich technisch notwendige Daten gespeichert, nicht weitergeleitet und beim Verlassen der Webseite wieder gelöscht. 

Teilweise werden externe Inhalte Dritter angezeigt. Hierbei handelt es sich aktuell um Google Maps (Infos zu Ortsangaben z.B. zum Proben- oder Auftrittsort) sowie (im geschützten Mitgliederbereich) YouTube. Hierzu wird auf die Datenschutzerklärungen dieser Anbieter verwiesen:

https://www.google.com/privacypolicy.html

https://www.google.de/intl/de/policies/privacy

 

(2)

Zur Begründung und Durchführung der Mitgliedschaft im Verein werden personenbezogene Daten der Mitglieder verarbeitet.

Die nachfolgend mit einem Stern (*) gekennzeichneten Daten sind für die Mitgliedschaft unbedingt erforderlich, die übrigen Daten werden für eine effiziente und vollständige Mitgliederverwaltung erhoben.

Sensible Daten im Sinne des Art. 9 DSGVO sind für die Vereinstätigkeiten nicht erforderlich und werden nicht erhoben oder verarbeitet.

Datenkategorien

Stammdaten 

Anrede
Vorname*
Nachname*
Geburtstdatum

Kontaktdaten

Straße, Hausnummer*
PLZ Ort*
Telefon (Festnetz)
Telefon (Mobil)
E-Mail-Adresse

Vereinsdaten

Eintrittsdatum
Mitgliedsstatus (aktiv / passiv)
Chorzugehörigkeit
Singstimme

Finanzdaten

IBAN
BIC
Kontoinhaber
Einzugsermächtigung
Umsatzdaten

Weitere Daten

Bild- und/oder Tonaufzeichnungen

Einwilligung Datenverarbeitung

Sonstige Daten für spezielle Zwecke (z.B. Teilnahme an Veranstaltungen)

 

Verarbeitungszwecke und deren Rechtsgrundlage(n)

Ordungsgemäße Mitgliederverwaltung (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen DSGVO Art. 6 Absatz 1 lit. b, legitimes Interesse DSGVO Art. 6 Absatz 1 lit. f)

Finanzbuchhaltung des Vereins / Mitgliedsbeiträge (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen DSGVO Art. 6 Absatz 1 lit. b)

Organisation und Durchführung von Chorproben (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen DSGVO Art. 6 Absatz 1 lit. b)

Organisation von Veranstaltungen (legitimes Interesse DSGVO Art. 6 Absatz 1 lit. f)

Öffentlichkeitsarbeit / Führung einer Webseite (legitimes Interesse DSGVO Art. 6 Absatz 1 lit. f)

Datenlöschung

Alle personenbezogenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Bei der Übermittlung von Daten mittels Kontaktformular auf der Webseite sind die Löschfristen der betreffenden Daten im Formular aufgeführt. 

Die Datenlöschung nach dem Ausscheiden eines Vereinsmitglieds erfolgt nach der Feststellung des Jahresabschlusses für das Jahr, in dem das Mitglied ausgeschieden ist. Steuerliche Aufbewahrungsfrisen (bis 10 Jahre) werden hierbei beachtet.

Daten mit Relevanz für die Vereinschronik sind von der Datenlöschung ausgenommen; allerdings findet eine Verarbeitung ausschließlich im Rahmen der Führung der Chronik statt. Beispiele sind: Vorstandsmitglieder, Chorleiter, Sponsoren.

Im Rahmen der Rechnungsführung namentlich genannte Personen (z.B. Jubilare, für die ein Geschenk angeschafft wurde) werden nur unkenntlich gemacht, sorfern die gesetzliche Aufbewahrungsfrist abgelaufen ist und die Löschung explizit beauftragt wurde.

Datenweiterleitung

Zur Durchführung der o.g. Verarbeitungszwecke ist es erforderlich, entsprechende Daten an die nachfolgend aufgeführten Dienstleister weiterzuleiten. Dies sind im Einzelnen:

Hessischer Sängerbund e.V., Mauerweg 25, 61440 Oberursel, (bis 31.12.2025) bzw. Hessischer Chorverband e.V., Weiherstr. 4, 61137 Schöneck (ab 01.01.2026)

Sparkasse Oberhessen, Kaiserstraße 155, 61169 Friedberg (Abwicklung Beitragszahlungen; sonstige unbare Zahlungen) - Name, IBAN

reeweb.AG, Picassoplatz 8, 4052 Basel, Schweiz (Vereinsverwaltung Clubdesk)

Soziale Netzwerke

Der Verein unterhält keine eigenen Social-Media-Seiten oder nutzt deren Dienste. Es steht den Mitgliedern allerdings frei, im Rahmen der Selbstorganisation solche Dienste zu nutzen; dies liegt explizit außerhalb der Verantwortung des Vereins.

 

Technisch-organisatorische Maßnahmen ("TOMs")

Zum Schutz der personenbezogenen Daten werden diese grundsätzlich ausschließlich über die Vereinssoftware "Clubdesk" verwaltet. Mit dem Betreiber der Software (reeweb AG) besteht ein Auftragsverarbeitungsvertrag (AVV), der die Zuständigkeiten, Rechte und Pflichten der datenschutzkonformen Verarbeitung personenbezogener Daten zwischen Verein und Softwareanbieter regelt.

Die Software ermöglicht eine passwortgesicherte, rollengesteuerte Zugriffssteuerung zu den personenbezogenen Daten. Das Rollenkonzept kann auf Nachfrage eingesehen werden. Mindestkonventionen für die Passwortwahl werden softwareseitig überwacht.

In Einzelfällen (siehe Verarbeitungszwecke) können durch berechtigte Personen (i.d.R. Vorstandsmitglieder) Kopien der Daten auf privaten Rechnern oder analog angefertigt werden. Diese werden nach Abschluss des unmittelbaren Verarbeitungszwecks auf den privaten Geräten gelöscht, ggfs. notwendige oder gewünschte Auswertungskopien werden in die Vereinssoftware Clubdesk hochgeladen und dort archiviert..

Welche Rechte haben Personen bezüglich ihrer Daten?

Nachfolgend sind die wesentlichen Rechte der DSGVO aufgeführt.

  • Widerspruchsrecht (Art. 21 DSGVO)
    • Widerspruch gegen die Verwendung zur Direktwerbung (Abs. 2) - Hinweis: Wir betreiben weder eigene Direktwerbung noch leiten wir Daten zur Direktwerbung an Dritte weiter.
    • Widerspruch aufgrund besonderer persönlicher Gründe (Abs. 1) 
  • Auskunftsrecht (Art. 15 DSGVO
  • Recht auf Berichtigung oder Vervollständigung (Art. 16 DSGVO)
  • Recht auf Datenlöschung (Art. 17 DSGVO) - vgl. Abschnitt "Datenlöschung"
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)