Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Musikverein Achberg e.V.
Grundhalde 4
88147 Achberg
Datenschutzkontakt: schriftfuehrer@mv-achberg.de
2. Zweck und Rechtsgrundlagen
Die Webanwendung ClubWork dient der Organisation des Ausschusses: Sitzungen, Aufgaben, Beschlüsse, Anwesenheit, Notenarchiv-Metadaten und öffentliche Terminübersicht.
- Mitgliedskonten und Login: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung satzungsgemäßer Aufgaben) und lit. f (berechtigtes Interesse an sicherer Zugriffskontrolle).
- Sitzungs- und Aufgabendaten: Art. 6 Abs. 1 lit. b und lit. f (Protokollführung, Beschlussdokumentation).
- Öffentlicher Kalender: Art. 6 Abs. 1 lit. f (Information der Öffentlichkeit über Veranstaltungen; keine personenbezogenen Mitgliederdaten). Interne Proben sind nur für eingeloggte Mitglieder im Kalender sichtbar.
- Server-Logfiles: Art. 6 Abs. 1 lit. f (Betriebssicherheit).
3. Verarbeitete Datenkategorien
- Name, E-Mail, Funktion, Rollen und Berechtigungen (Mitgliedskonten)
- Passwort-Hash (bcrypt; kein Klartext-Passwort)
- Anwesenheit bei Sitzungen
- Aufgaben, Beschlüsse, Projekte, Listen inkl. optionaler Freitext-Verantwortliche
- Änderungshistorie (z. B. wer eine Aufgabe erledigt hat)
- Notenarchiv-Metadaten und Import-Protokoll
- Öffentliche Termine (Titel, Datum, Ort-Links); interne Proben nur nach Login
- Technisch: Session-Cookie, kurzzeitig IP-Adresse beim Rate-Limiting
4. Empfänger und Auftragsverarbeiter
- Vercel Inc. – Hosting (Rechenzentrum Frankfurt, fra1); AV/DPA über Vercel-Dashboard
- Neon Tech Inc. – PostgreSQL-Datenbank (Region eu-central-1); DPA über Neon-Dashboard
- Stefan Schoser – technische Betreuung und Weiterentwicklung im Auftrag des Vereins (AVV mit dem Verein)
Es findet kein Verkauf personenbezogener Daten statt. Es werden keine Tracking-/Analytics-Dienste eingesetzt.
5. Cookies
Wir setzen technisch notwendige Cookies ein: die NextAuth-Session für den Login und ein Setup-Cookie nach der Ersteinrichtung. Diese Cookies sind für den Betrieb erforderlich und werden nicht zu Marketingzwecken genutzt. Ein Cookie-Banner ist daher nicht erforderlich.
6. Speicherdauer
Mitgliedsdaten werden gespeichert, solange das Konto aktiv ist. Deaktivierte Konten werden zunächst nur gesperrt; endgültige Löschung erfolgt nach Ablauf der internen Aufbewahrungsfrist (derzeit 3 Jahre nach Deaktivierung), sofern keine gesetzlichen oder satzungsgemäßen Aufbewahrungspflichten für Protokolldaten entgegenstehen. Sitzungs- und Beschlussdaten können länger aufbewahrt werden, soweit der Verein dazu verpflichtet ist. Namen in Anwesenheitsprotokollen bleiben nach Kontolöschung als Snapshot in den Sitzungsdaten erhalten.
7. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen u. a. folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
Anfragen richten Sie bitte an schriftfuehrer@mv-achberg.de. Wir antworten in der Regel innerhalb eines Monats.
Beschwerderecht bei der Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach.
8. Datensicherheit
Zugriff nur für authentifizierte Mitglieder mit rollenbasierter Berechtigung. Passwörter werden gehasht (bcrypt). Verbindungen erfolgen verschlüsselt (HTTPS). Rate-Limiting schützt Login und Passwort-Endpunkte.
9. PDF-Export
Protokolle und Listen können im Browser als PDF exportiert werden. Die Dateien werden lokal auf Ihrem Gerät gespeichert und nicht automatisch an Dritte übermittelt.