Datenschutzerklärung

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Harmunichs e.V.
c/o Davina Nweze
Rosenheimer Landstr. 8, 85521 Ottobrunn
info[at]harmunichs.de
Verantwortlich für den Inhalt dieser Webseite: Harmunichs e.V.
Vereinsregister Nr. 17555 beim Amtsgericht München

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir behandeln Ihre Daten vertraulich und entsprechend der DSGVO sowie dem Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, Anschrift, E-Mail-Adresse).

Eine Nutzung dieser Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit Sie unsere Formulare verwenden oder uns per E-Mail kontaktieren, erfolgt die Datenerhebung stets auf freiwilliger Basis.

3. Hosting und Server-Logfiles

Diese Website wird gehostet bei:

ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich Hauptstraße 68, 02742 Friedersdorf, Deutschland („All-Inkl“)

Beim Aufruf unserer Seiten erfasst der Server in sogenannten Logfiles automatisch Informationen, die Ihr Browser übermittelt:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite, Datei)
  • Zugriffsstatus / HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browser-Typ und -Version, Betriebssystem, Sprache

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien, sicheren und stabilen Bereitstellung der Website). Die Logfiles werden vom Hoster nach kurzer Zeit gelöscht (in der Regel maximal 14 Tage), sofern sie nicht aus Sicherheitsgründen (z. B. bei einem Angriffsversuch) länger aufbewahrt werden müssen.

Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit dem Hoster gemäß Art. 28 DSGVO.

4. Cookies

Diese Website setzt nur technisch notwendige Cookies und vergleichbare Speicher, die für den Betrieb der Seite erforderlich sind (z. B. WordPress-Session-Cookies beim Absenden eines Formulars oder bei einer Anmeldung im internen Bereich). Diese Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG gespeichert.

Wir setzen keine Cookies oder Werkzeuge zu Tracking-, Analyse- oder Marketing-Zwecken ein. Es findet keine Reichweitenmessung, kein Profiling und kein Re-Targeting statt.

Sie können Cookies in Ihrem Browser jederzeit löschen oder deren Speicherung deaktivieren. Die Funktionsfähigkeit dieser Website wird dadurch nicht eingeschränkt.

5. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die übermittelten Daten (Name, Kontaktdaten, Inhalt der Anfrage) ausschließlich zur Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation).

Wir löschen die Daten, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Kontaktformular

Auf der Kontaktseite bieten wir ein Formular an, über das Sie uns gezielt an einzelne Ansprechpartnerinnen oder Themen schreiben können. Wir verarbeiten dabei folgende Daten:

  • Pflichtfelder: Name, E-Mail-Adresse, Nachricht, Auswahl der Ansprechpartnerin
  • Optional: Telefonnummer, Thema/Kategorie
  • DSGVO-Einwilligung (Pflicht)

Ihre Nachricht wird ausschließlich an die im Formular ausgewählte Person aus unserem Verein zugestellt. Die im Formular sichtbaren Auswahlmöglichkeiten enthalten keine echten E-Mail-Adressen; die Zuordnung erfolgt serverseitig anhand einer internen Kennung, sodass keine unkontrollierten Nachrichten an andere Empfänger möglich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag (z. B. Auftritt-Buchung, Vereinsmitgliedschaft) abzielt.

Speicherdauer: Die Nachricht wird als E-Mail an die zuständige Person übermittelt. Eine zusätzliche Speicherung in einer Website-Datenbank findet nicht statt. Die E-Mail wird nach abschließender Bearbeitung gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

7. Mitsingen-Formular

Wenn Sie sich über das Mitsingen-Formular bei uns vorstellen, verarbeiten wir folgende Daten:

  • Pflichtfelder: Name, E-Mail-Adresse, DSGVO-Einwilligung
  • Optional: Telefonnummer, Chor-/Bühnenerfahrung, Stimmlage, freie Nachricht

Wir nutzen diese Angaben ausschließlich, um Sie zu einem Probegespräch und gegebenenfalls zu einer Probestunde einzuladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Speicherdauer: Die Nachricht wird per E-Mail an die zuständige Ansprechpartnerin übermittelt und nach abschließender Bearbeitung gelöscht, soweit keine vereinsrechtliche oder gesetzliche Aufbewahrungspflicht besteht.

8. Buchungsanfrage-Formular

Wenn Sie uns über das Buchungsformular für einen Auftritt anfragen, verarbeiten wir die von Ihnen angegebenen Daten (in der Regel Name, E-Mail-Adresse, Telefonnummer, Anlass, Wunschtermin, Veranstaltungsort, Beschreibung). Wir nutzen diese Angaben ausschließlich zur Anbahnung und gegebenenfalls Abwicklung einer Auftrittsvereinbarung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Daten werden gelöscht, sobald die Anfrage erledigt ist und keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen (in der Regel bis zu 10 Jahre bei zustande gekommenen Buchungen, ansonsten unverzüglich).

9. Schutz vor Spam und Missbrauch der Formulare

Zum Schutz unserer Formulare vor automatisiertem Missbrauch setzen wir folgende Techniken ein:

  • ein unsichtbares Honeypot-Feld (für Menschen nicht sichtbar)
  • ein einmalig gültiges Sicherheits-Token (Nonce) pro Formular
  • ein IP-basiertes Rate-Limit, das mehrfache Übermittlungen innerhalb kurzer Zeit verhindert

Für das Rate-Limit speichern wir Ihre IP-Adresse nicht im Klartext, sondern ausschließlich als verschlüsselten Kurz-Hash. Aus diesem Hash kann Ihre IP-Adresse nicht zurückgerechnet werden. Der Hash wird automatisch nach 60 Sekunden gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Spam und Missbrauch).

10. Eingebettete Inhalte und Medien

Auf dieser Website werden ausschließlich Medien (Bilder, Audio, Video) angezeigt, die auf unserem eigenen Server bei All-Inkl gespeichert sind. Es werden keine Inhalte von Drittanbietern (z. B. YouTube, Vimeo, Spotify, Soundcloud, Google Fonts, Google Maps) eingebunden, die personenbezogene Daten an externe Server übertragen würden. Verwendete Schriftarten (Roboto Condensed) werden lokal von unserem Server geladen.

11. Verlinkungen zu sozialen Netzwerken

Soweit im Footer unserer Website Links zu unseren Profilen bei Facebook, Instagram oder YouTube enthalten sind, handelt es sich um einfache Hyperlinks. Es werden keine Social-Media-Plugins, Like-Buttons oder Tracking-Pixel eingebunden. Erst durch das aktive Anklicken des Links werden Sie auf das jeweilige Netzwerk weitergeleitet, ab dann gilt die Datenschutzerklärung des jeweiligen Anbieters.

12. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht:

  • Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen (Art. 15 DSGVO)
  • die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
  • die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • der Verarbeitung zu widersprechen (Art. 21 DSGVO)
  • Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Datenübertragbarkeit, Art. 20 DSGVO)
  • eine erteilte Einwilligung jederzeit für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt

Bitte richten Sie entsprechende Anfragen formlos per E-Mail an info@harmunichs.de.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet anderer Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach www.lda.bayern.de

14. Datensicherheit

Diese Website nutzt eine SSL/TLS-Verschlüsselung (HTTPS), damit Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. Sie erkennen die verschlüsselte Verbindung am Schloss-Symbol in der Adresszeile Ihres Browsers.

15. Aktualität und Anpassung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand [Monat/Jahr einfügen]. Durch die Weiterentwicklung unserer Website oder durch geänderte gesetzliche bzw. behördliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung finden Sie unter dieser Adresse.