1. Verantwortlicher und verarbeitete Daten
Der Verantwortliche ist der Betreiber des Chords365-Dienstes: Benjámin Szabó. Kontakt: [email protected]. Bei der Nutzung des Dienstes verarbeiten wir in erster Linie die Daten, die für die Erstellung des Kontos, die Gruppenarbeit, die Verwaltung von Setlists und Kalendereinträgen sowie für den sicheren Betrieb des Dienstes erforderlich sind.
- Konto- und Identifizierungsdaten: Name, E-Mail-Adresse, vom Google-Konto erhaltene Identifizierungsdaten, Anmelde-Tokens und Sitzungskennungen.
- Nutzungs- und Gruppendaten: Gruppenmitgliedschaft, Gruppen-Admin-Rollen sowie Daten zu Songs, Setlists, Terminen, Kalendereinträgen, Einstellungen und Gerätekopplung.
- Technische und Sicherheitsdaten: Serverprotokolle, Fehlermeldungen, Browser- und Geräteinformationen, IP-Adresse, Cookies und ähnliche Technologien, soweit diese für den Betrieb, die Sicherheit oder eine einwilligungsbasierte statistische Fehlerverfolgung erforderlich sind.
2. Verarbeitungszwecke und Rechtsgrundlagen
Wir verarbeiten die Daten zur Bereitstellung des Dienstes, zur Verwaltung des Benutzerkontos, zur Ermöglichung der Anmeldung, zum Betrieb der Gruppenzusammenarbeit, zur Aufbewahrung der Benutzereinstellungen, zur Kundenbetreuung, zur Missbrauchsvermeidung, zur Aufdeckung von Fehlern und zur Geltendmachung oder Verteidigung rechtlicher Ansprüche. Die wesentlichen Rechtsgrundlagen sind: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Schritte, berechtigtes Interesse am sicheren und zuverlässigen Betrieb des Dienstes, Erfüllung rechtlicher Verpflichtungen sowie Einwilligung bei jenen optionalen Cookies und Fehlerverfolgungsfunktionen, für die eine Einwilligung erforderlich ist.
3. Empfänger und Auftragsverarbeiter
Personenbezogene Daten geben wir nur im erforderlichen Umfang weiter oder machen sie zugänglich. Solche Empfänger können Hosting-, Infrastruktur- und Proxy-Anbieter, Google als Anmeldedienst, der E-Mail-Versanddienstleister, das Cookiebot CMP sowie – bei Einwilligung – der Fehlerverfolgungsdienst Sentry sein. Innerhalb der Gruppe können bestimmte Daten – etwa Name, E-Mail-Adresse, Gruppenmitgliedschaft, Termin- und Setlist-Bezüge – für andere Gruppenmitglieder oder Gruppen-Admins im für den Betrieb der Gruppe erforderlichen Umfang sichtbar sein. Eine Übermittlung in ein Drittland erfolgt nur, wenn der Betrieb des Dienstleisters dies erfordert und geeignete Garantien vorliegen.
4. Aufbewahrungsdauer
Wir bewahren die Daten so lange auf, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Die zum Konto und zur Gruppenmitgliedschaft gehörenden Daten verarbeiten wir während des Bestehens des Kontos; nach der Kontolöschung werden die personenbezogenen Daten gelöscht oder anonymisiert, sofern nicht eine rechtliche Verpflichtung oder die Verteidigung berechtigter Ansprüche eine längere Aufbewahrung erfordert. Sitzungs- und Anmelde-Tokens, Lösch-Tokens, Protokolle und technische Daten können mit kürzeren, an Sicherheits- und Betriebszwecke angepassten Aufbewahrungsfristen verarbeitet werden. Bei Gruppeninhalten kann es vorkommen, dass Songs, Setlists oder Termine zugunsten des Gruppenbetriebs erhalten bleiben, während der persönliche Bezug des gelöschten Nutzers anonymisiert wird.
5. Datensicherheit
Zum Schutz der personenbezogenen Daten setzen wir angemessene technische und organisatorische Maßnahmen ein, darunter die Beschränkung von Zugriffen, die Verwaltung von Berechtigungsstufen, sichere Anmeldeprozesse, Protokollierung, Sicherungen und regelmäßige Wartung. Als Internetdienst kann eine vollständige Risikofreiheit nicht garantiert werden, doch wir streben an, die Datenverarbeitung im Einklang mit den Grundsätzen der Erforderlichkeit, Verhältnismäßigkeit und des eingebauten Datenschutzes durchzuführen.
6. Rechte der betroffenen Person
Du hast das Recht, Auskunft und Zugang zu den über dich verarbeiteten personenbezogenen Daten zu verlangen, deren Berichtigung, Löschung oder die Einschränkung der Verarbeitung zu fordern, der auf berechtigtem Interesse beruhenden Verarbeitung zu widersprechen und die Datenübertragbarkeit zu verlangen, sofern deren gesetzliche Voraussetzungen erfüllt sind. Dein Auskunfts- und Datenübertragbarkeitsrecht kannst du im Selbstbedienungsverfahren auch sofort ausüben: Auf der Seite Einstellungen → Konto kannst du mit dem Button „Meine Daten herunterladen“ eine Kopie der über dich gespeicherten Daten in maschinenlesbarer (JSON/CSV) und menschenlesbarer Form herunterladen; die Löschung deines Kontos kannst du ebendort, in der Gefahrenzone, einleiten. Bei auf Einwilligung beruhender Verarbeitung kannst du die Einwilligung jederzeit widerrufen; dies berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung. Deine Anfrage kannst du auch an [email protected] senden.
7. Rechtsbehelfe und Änderungen
Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig ist, kontaktiere uns bitte zuerst unter [email protected]. Darüber hinaus bist du berechtigt, eine Beschwerde bei der Ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH; 1055 Budapest, Falk Miksa utca 9-11.; naih.hu; [email protected]) einzureichen oder ein Gericht anzurufen. Die Erklärung können wir von Zeit zu Zeit ändern; die jeweils gültige Fassung ist auf dieser Seite verfügbar.
8. Cookies und lokaler Speicher
Chords365 kann die für den Betrieb erforderlichen Cookies und Elemente des lokalen Speichers verwenden, um Anmeldung, Sitzungsverwaltung, Sicherheit, Sprach- und Oberflächeneinstellungen, Offline-Betrieb und PWA-Funktionen bereitzustellen. Optionale Technologien für statistische Zwecke oder zur Fehlerverfolgung werden erst nach der entsprechenden Einwilligung aktiviert. Dazu gehört auch die anonyme, interne Leistungsmessung (Real User Monitoring): Diese misst ohne Identifizierung des Nutzers die Lade- und Antwortzeiten der Oberfläche und ist ebenfalls an die statistische Einwilligung gebunden. Deine Cookie-Einwilligung kannst du jederzeit ändern oder widerrufen.