Mähdrescher Sound System 2.0
Zurück

Datenschutzerklärung

Verantwortlicher

Mähdrescher Sound System 2.0
Michael-Rackl-Str. 13
85072 Eichstätt

infomaehdrescheronline

Übersicht zu Daten und Betroffenen

Der Verein verarbeitet personenbezogene Daten von folgenden Personengruppen ("betroffene Personen"):

  • Mitglieder
  • Mitwirkende
  • Interessent:innen
  • Förder:innen
  • Nutzer:innen
  • Vertragspartner:innen
  • Besucher:innen
  • sonstige Kontaktpersonen

Je nach Zweck werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Kontakt- und Stammdaten (z. B. Name, Adresse, Eintritts-/Austrittsdatum)
  • Anmeldedaten (z. B. Benutzername, Passwort‑Hash, Benutzerkonto)
  • Inhaltsdaten (z. B. E-Mails, geteilte Dateien, Kommentare)
  • Finanzdaten (z. B. Rechnungen, Belege, Bankverbindungen)
  • Aufnahmen (z. B. Fotos, Videos von Veranstaltungen)
  • Nutzungsdaten (z. B. Login, Geräteinformationen)
  • Logdaten (z. B. Zeitstempel, Fehlermeldungen)
  • Verkehrsdaten (z. B. IP‑Adresse, Datum, Uhrzeit, Datenmenge)

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung von personenbezogenen Daten werden nachfolgend dargestellt. Automatisierte Einzelentscheidungen oder Profiling im Sinne von Art. 22 DSGVO finden nicht statt.

Bereitstellung der Webseite

Im Rahmen der Bereitstellung von Webseite verarbeitet der Verein personenbezogene Daten für den technischen Betrieb, die Übermittlung von Inhalten und für das Sicherheits- und Fehlermanagement. Die physische Infrastruktur (Server, Netzwerk, Rechenzentrum) und technische Wartungs‑ und Sicherheitsmaßnahmen werden von einem Dienstleister bereitgestellt, der die folgenden Logdaten speichert: 

  • Domain an welche die Anfrage gestellt wurde
  • IP-Adresse des Clients (anonymisierte Speicherung)
  • Zeit in Sekunden, die benötigt wurde, um die Anfrage zu beantworten
  • Zeitpunkt zu dem die Anfrage beim Server empfangen wurde
  • Erste Zeile der Anfrage (enthält Methode (sagt dem Server was passieren soll), Zugriffsziel, verwendetes HTTP-Protokoll)
  • HTTP-Statuscode
  • Gesendete Bytes inkl. Kopfzeilen (Header-Daten)
  • Referrer (zuvor besuchte Webseite)
  • User-Agent (enthält Informationen zu Betriebssystem, Browsertyp, Browserversion)

Der Dienstleister verarbeitet personenbezogene Daten als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO ausschließlich nach dokumentierten Weisungen des Vereins und darf die Daten nicht für eigene Zwecke nutzen. Er garantiert eine EU‑konforme Datenverarbeitung und die Einhaltung der DSGVO‑Anforderungen an Datensicherheit und Kontrolle von Unterauftragsverarbeitern. Serverstandort ist Deutschland.

Personenbezogene Daten: Nutzungsdaten, Logdaten, Verkehrsdaten

Betroffene Personen: Nutzer:innen

Rechtsgrundlage der Verarbeitung:  Art. 6 (1) f DSGVO (berechtigte Interessen des Vereins oder eines Dritten)

Speicherdauer: Logdaten werden ausschließlich mit anonymisierter IP-Adresse gespeichert. Apache-Logs werden nach 7 Tagen gelöscht. Backups werden verschlüsselt gespeichert und nach 14 Tagen gelöscht.

Empfänger / Dienstleister:

Webhosting und -support: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland;  Webseite: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/legal/privacy-policy/; Weitere Informationen zum Datenschutz: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/; Technisch-organisatorische Maßnahmen: https://docs.hetzner.com/de/general/security-and-identify/technical-and-organizational-measures/

Satzungsmäßige Vereinszwecke

Der Verein verarbeitet personenbezogene Daten zur Erfüllung der in der Satzung festgelegten Zwecke und Aufgaben. Zweck des Vereins ist die Förderung von Kultur in der Stadt und im Landkreis Eichstätt. Dies wird insbesondere durch die Veranstaltung von Konzerten verwirklicht. Der Verein ist selbstlos tätig und verfolgt nicht in erster Linie eigenwirtschaftliche Zwecke. Die Satzung kann hier eingesehen werden. Soweit personenbezogene Daten zur Erreichung der satzungsmäßigen Vereinszwecke verarbeitet werden, ist dies stets dem ideellen Hauptzweck des Vereins untergeordnet.

Personenbezogene Daten: Kontakt- und Stammdaten, Inhaltsdaten, Finanzdaten

Betroffene Personen: Mitglieder, Mitwirkende, Interessent:innen, Förder:innen, Nutzer:innen, Vertragspartner:innen, Besucher:innen und sonstige Kontaktpersonen

Rechtsgrundlage der Verarbeitung:  Art. 6 (1) a DSGVO (Einwilligung), Art. 6 (1) b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen), Art. 6 (1) c DSGVO (Erfüllung rechtlicher Verpflichtung), Art. 6 (1) f DSGVO (berechtigte Interessen des Vereins oder eines Dritten

Speicherdauer: Löschung sobald der Zweck der Verarbeitung entfällt, sofern nicht eine anderslautende Einwilligung vorliegt oder gesetzliche Aufbewahrungsfristen bestehen. Steuerrechtliche Nachweise werden bis zu 10 Jahre nach ihrer Entstehung aufbewahrt.

Mitgliederverwaltung

Der Verein verarbeitet die Daten seiner Mitglieder zur Anbahnung, Durchführung und Beendigung der Mitgliedschaft sowie für die Verwaltung des Vereins, insbesondere zur Organisation des Vereinbetriebs, Einziehung von Mitgliedsbeiträgen und Erfüllung gesetzlicher Vorgaben.

Personenbezogene Daten: Kontakt- und Stammdaten, Inhaltsdaten, Finanzdaten

Betroffene Personen: Mitglieder, Mitwirkende

Rechtsgrundlage der Verarbeitung:  Art. 6 (1) b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen), Art. 6 (1) c DSGVO (Erfüllung rechtlicher Verpflichtung), Art. 6 (1) f DSGVO (berechtigte Interessen des Vereins oder eines Dritten

Speicherdauer: Die Daten werden bis zu 3 Jahre nach Beendigung der Mitgliedschaft aufbewahrt, sofern nicht eine anderslautende Einwilligung vorliegt oder gesetzliche Aufbewahrungspflichten bestehen.Steuerrechtliche Nachweise werden bis zu 10 Jahre nach ihrer Entstehung aufbewahrt.

Kommunikation

Für Kommunikationszwecke verarbeitet der Verein personenbezogene Daten seiner Mitglieder und weiterer Kontaktpersonen, um Informationen über Vereinsaktivitäten, Veranstaltungen, organisatorische Abläufe sowie sonstige vereinsbezogene Angelegenheiten zu übermitteln. Die Kommunikation kann insbesondere per E-Mail, Telefon, Post oder über digitale Kommunikationsplattformen erfolgen und dient der Information, Koordination und Abstimmung im Rahmen der Vereinsarbeit. Dabei werden ausschließlich solche Daten verwendet, die für die jeweilige Kontaktaufnahme und Kommunikation erforderlich sind.

Personenbezogene Daten: Kontakt- und Stammdaten, Inhaltsdaten, Finanzdaten, Logdaten, Verkehrsdaten

Betroffene Personen: Mitglieder, Mitwirkende, Interessent:innen, Förder:innen, Nutzer:innen, Vertragspartner:innen, Besucher:innen und sonstiger Kontaktpersonen

Rechtsgrundlage der Verarbeitung:  Art. 6 (1) b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen), Art. 6 (1) f DSGVO (berechtigte Interessen des Vereins oder eines Dritten

Speicherdauer: Löschung sobald der Zweck der Verarbeitung entfällt, sofern nicht eine anderslautende Einwilligung vorliegt oder gesetzliche Aufbewahrungsfristen bestehen. Logdaten des Mailservers werden vom Dienstanbieter nach 7 Tagen gelöscht. Steuerrechtliche Nachweise werden bis zu 10 Jahre nach ihrer Entstehung aufbewahrt.

Empfänger / Dienstleister:

E-Mail-Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland;  Webseite: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/legal/privacy-policy/Weitere Informationen zum Datenschutz: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/; Technisch-organisatorische Maßnahmen: https://docs.hetzner.com/de/general/security-and-identify/technical-and-organizational-measures/

Clouddienste

Der Verein nutzt Clouddienste zur gemeinsamen Bearbeitung und Aufbewahrung von Dokumenten sowie zur Bereitstellung von Dateien. Dies kann personenbezogene Daten betreffen, die von Mitgliedern, Ehrenamtlichen oder sonstigen berechtigten Nutzerinnen und Nutzern in den Cloudspeicher hochgeladen, dort gespeichert oder geteilt werden. 

Die physische Infrastruktur (Server, Netzwerk, Rechenzentrum) und technische Wartungs‑ und Sicherheitsmaßnahmen werden von einem Dienstleister bereitgestellt. Der Dienstleister verarbeitet personenbezogene Daten als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO ausschließlich nach dokumentierten Weisungen des Vereins und darf die Daten nicht für eigene Zwecke nutzen. Er garantiert eine EU‑konforme Datenverarbeitung und die Einhaltung der DSGVO‑Anforderungen an Datensicherheit und Kontrolle von Unterauftragsverarbeitern. Serverstandort ist Deutschland.

Personenbezogene Daten: Kontakt- und Stammdaten, Anmeldedaten, Inhaltsdaten, Aufnahmen, Nutzungsdaten, Logdaten, Finanzdaten, Verkehrsdaten

Betroffene Personen: Mitglieder, Mitwirkende, Interessent:innen, Förder:innen, Nutzer:innen, Vertragspartner:innen, Besucher:innen und sonstige Kontaktpersonen

Rechtsgrundlage der Verarbeitung: Art. 6 (1) a DSGVO (Einwilligung), Art. 6 (1) b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen), Art. 6 (1) f DSGVO (berechtigte Interessen des Vereins oder eines Dritten)

Speicherdauer: Löschung sobald der Zweck der Verarbeitung entfällt, sofern nicht eine anderslautende Einwilligung vorliegt oder gesetzliche Aufbewahrungsfristen bestehen. Steuerrechtliche Nachweise werden bis zu 10 Jahre nach ihrer Entstehung aufbewahrt.

Empfänger / Dienstleister:

Managed Nextcloud ("Storage Share"): Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland;  Webseite: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/legal/privacy-policy/; Weitere Informationen zum Datenschutz: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/; Technisch-organisatorische Maßnahmen: https://docs.hetzner.com/de/general/security-and-identify/technical-and-organizational-measures/

Ticketverkauf und Einlasskontrolle

Der Verein nutzt die Plattform eines Dienstleisters (einschl. zugehöriger Apps) zum Verkauf von Tickets und zur Einlasskontrolle. Der Dienstleister erhebt so wenig personenbezogene Daten wie möglich. Der Umfang der verarbeiteten Daten hängt mitunter von der Art der Veranstaltung ab. Zu den einzelnen Veranstaltungen können im zugehörigen Ticketshop weitere Datenschutzinformationen abgerufen werden.

Die physische Infrastruktur (Server, Netzwerk, Rechenzentrum) und technische Wartungs‑ und Sicherheitsmaßnahmen werden von einem Dienstleister bereitgestellt. Der Dienstleister verarbeitet personenbezogene Daten als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO ausschließlich nach dokumentierten Weisungen des Vereins und darf die Daten nicht für eigene Zwecke nutzen. Er garantiert eine EU‑konforme Datenverarbeitung und die Einhaltung der DSGVO‑Anforderungen an Datensicherheit und Kontrolle von Unterauftragsverarbeitern. Serverstandort ist Deutschland.

Wir setzen externe Zahlungsanbieter ein, um eine sichere und komfortable Abwicklung von Ticketkäufen zu ermöglichen. Hierbei werden personenbezogene Daten an den Anbieter übermittelt, der von den Nutzer:innen für die Zahlung ausgewählt wurde. Der Zahlungsanbieter verarbeitet die übermittelten Daten als eigenständig Verantwortlicher zur Abwicklung der Zahlung, Betrugsprävention, Risikobewertung, IT-Sicherheit und Erfüllung gesetzlicher Verpflichtungen. Dabei kann es zu einer Übermittlung personenbezogener Daten an verbundene Unternehmen in Drittländern (z. B. in den USA) kommen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von EU-Standardvertragsklauseln. Soweit ein Zahlungsdienstleister nach dem EU-U.S. Data Privacy Framework zertifiziert ist, kann die Datenübermittlung auch auf Grundlage eines entsprechenden Angemessenheitsbeschlusses erfolgen.

Personenbezogene Daten: Kontakt- und Stammdaten, Anmeldedaten, Inhaltsdaten, Finanzdaten, Nutzungsdaten, Logdaten, Verkehrsdaten

Betroffene Personen: Mitglieder, Nutzer:innen, Besucher:innen

Rechtsgrundlage der Verarbeitung: Art. 6 (1) b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen), Art. 6 (1) f DSGVO (berechtigte Interessen des Vereins oder eines Dritten)

Speicherdauer: Löschung sobald der Zweck der Verarbeitung entfällt, sofern nicht eine anderslautende Einwilligung vorliegt oder gesetzliche Aufbewahrungsfristen bestehen. Steuerrechtliche Nachweise werden bis zu 10 Jahre nach ihrer Entstehung aufbewahrt.

Empfänger / Dienstleister:

Ticketshops und -apps: pretix GmbH, Berthold-Mogel-Str. 1, 69126 Heidelberg, Deutschland; Webseite: https://www.pretix.eu; Datenschutzerklärung: https://pretix.eu/about/de/privacy; Technisch-organisatorische Maßnahmen: https://pretix.eu/about/de/security 

PayPal: PayPal (Europe), S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg; Webseite: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full

Öffentlichkeitsarbeit

Für Zwecke der Öffentlichkeitsarbeit verarbeitet der Verein personenbezogene Daten, um über seine Aktivitäten, Veranstaltungen und Projekte zu informieren und das Vereinsleben öffentlich darzustellen. Dies kann insbesondere die Veröffentlichung von Informationen, Berichten, Bild- und Videomaterial sowie sonstigen Inhalten auf der Vereinswebseite, in sozialen Medien, in Pressemitteilungen oder anderen Kommunikationskanälen umfassen. Dabei können personenbezogene Daten von Mitgliedern, Ehrenamtlichen, Mitwirkenden oder Besucher:innen von Veranstaltungen verarbeitet werden.

Personenbezogene Daten: Kontakt- und Stammdaten, Aufnahmen, Inhaltsdaten

Betroffene Personen: Mitglieder, Nutzer:innen, Besucher:innen

Rechtsgrundlage der Verarbeitung:  Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen des Vereins oder eines Dritten)

Speicherdauer: Löschung sobald der Zweck der Verarbeitung entfällt, sofern nicht eine anderslautende Einwilligung vorliegt oder gesetzliche Aufbewahrungsfristen bestehen.

Soziale Medien

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken, um über unsere Aktivitäten zu informieren und mit Interessierten zu kommunizieren. Beim Besuch unserer Social-Media-Seiten werden personenbezogene Daten durch die jeweiligen Plattformbetreiber verarbeitet.

Wenn unsere Profile in sozialen Netzwerken aufgerufen werden, können die Betreiber der jeweiligen Plattform das Verhalten der Nutzer:innen analysieren und beispielsweise Informationen zu ihrem Besuch, ihrer Interaktion mit Inhalten sowie weitere Nutzungsdaten erfassen. Dies geschieht in der Regel unabhängig davon, ob Sie über ein eigenes Benutzerkonto beim jeweiligen Netzwerk verfügen oder dort eingeloggt sind.

Wir weisen darauf hin, dass die Verarbeitung der Daten teilweise außerhalb der Europäischen Union stattfinden kann. Hierdurch können sich Risiken ergeben, etwa eine erschwerte Durchsetzung von Betroffenenrechten.Weitere Informationen zur Datenverarbeitung durch die jeweiligen Plattformbetreiber sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen sozialen Netzwerke.

Wenn Sie über unsere Social-Media-Profile mit uns Kontakt aufnehmen (z. B. über Nachrichten, Kommentare oder Reaktionen), verarbeiten wir die uns in diesem Zusammenhang übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung Ihres Anliegens.

Personenbezogene Daten: Inhaltsdaten, Nutzungsdaten, Verkehrsdaten

Betroffene Personen: Mitglieder, Nutzer:innen, Besucher:innen

Rechtsgrundlage der Verarbeitung:  Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen des Vereins oder eines Dritten)

Speicherdauer: Löschung sobald der Zweck der Verarbeitung entfällt, sofern nicht eine anderslautende Einwilligung vorliegt oder gesetzliche Aufbewahrungsfristen bestehen.

Empfänger:

Instagram:  Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Webseite: https://www.instagram.com/; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Vereinbarung zur gemeinsamen Verantwortlichkeit bei Seitenstatistiken ("Insights"): https://www.facebook.com/legal/terms/page_controller_addendum

Übermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt grundsätzlich nicht oder nur, wenn hierfür eine rechtliche Grundlage besteht (z. B. Standardvertragsklauseln) und ein angemessenes Datenschutzniveau sichergestellt ist.

Rechte der betroffenen Personen

Betroffene Personen haben gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch
  • Beschwerde bei einer Aufsichtsbehörde

Wirderrufsrecht bei Einwilligungen: Sie haben das Recht eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch die Ablehnung oder den Widerruf einer Einwilligung entstehen Ihnen keine Nachteile.

Zur Ausübung dieser Rechte können sich betroffene Personen jederzeit an den oben genannten Verantwortlichen unter der angegebenen Adresse wenden.

Datensicherheit

Der Verein setzt technische und organisatorische Maßnahmen ein, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten, unter anderem:

  • Transportverschlüsselung
  • Server‑seitige Verschlüsselung
  • Benutzer- und Rechteverwaltung
  • Regelmäßige Sicherheitsupdates

Darüber hinaus werden von den Dienstleistern angemessene technisch-organisatorische Maßnahmen zur Sicherheit der Verarbeitung ergriffen (siehe Verweise beim jeweiligen Dienstleister).

Cookies und Tracking

Die verwendeten Online-Dienste nutzen ausschließlich technisch notwendige Cookies (z. B. Session‑Cookie) zur Aufrechterhaltung der Benutzer‑Session. Es werden keine Analyse‑ oder Werbecookies eingesetzt.

Änderungen dieser Datenschutzerklärung

Der Verein behält sich vor, diese Datenschutzerklärung bei Änderungen der Datenverarbeitung oder rechtlicher Vorgaben anzupassen. Die jeweils aktuelle Version ist jederzeit über die Nextcloud‑Startseite einsehbar.
Zurück