Anmelden

Datenschutzerklärung

Vorlage. Diese Erklärung ist eine Ausgangsbasis für den Plattform-Betreiber. Vor dem Going-Live durch eine:n Datenschutz-Berater:in prüfen lassen.

Stand: Vorlage v1, anzupassen vor Inbetriebnahme.

1. Verantwortliche Stelle

Plattform-Betreiber: Chorportal Thurgau (Kontakt-Adresse hier ergänzen).

Die einzelnen Chöre sind Verantwortliche im Sinne des nFADP für die Daten ihrer jeweiligen Mitgliederlisten. Der Plattform-Betreiber agiert als Auftragsbearbeiter auf Basis einer Datenschutz-Vereinbarung (DSV), die jeder Chor bei Onboarding unterzeichnet.

2. Welche Daten erheben wir?

  • Konto-Daten: Name, E-Mail-Adresse, gehashtes Passwort (oder Magic-Link-Token).
  • Mitgliedschafts-Daten: Zugehörigkeit zu Chören, Rolle (Chorleitung / Vorstand / Sänger:in / Gast).
  • Repertoire-Daten: Lieder, hochgeladene Dateien (Noten, Audio, Texte) — Inhalts- und Metadaten gehören dem jeweiligen Chor.
  • Audit-Logs: Wer hat wann welche administrative Aktion ausgeführt, intern für 12 Monate vorgehalten.

Wir erheben keine Tracking-Daten, setzen keine Drittpartei-Cookies und nutzen keine Analytics-Dienste.

3. Cookies

Es werden ausschliesslich technisch notwendige Cookies gesetzt:

  • better-auth.session_token — Anmelde-Session, HttpOnly, SameSite=Lax, max. 7 Tage.
  • PARAGLIDE_LOCALE — gemerkte Sprach-Auswahl.

4. Hosting & Speicherort

  • Server-Standort: Schweiz (kein Drittlandtransfer).
  • Datenbank: PostgreSQL auf demselben Server.
  • Audio- und Noten-Dateien: S3-kompatibler Object-Storage (MinIO oder Backblaze B2 mit CH-Region), serverseitig verschlüsselt.

5. Verschlüsselung

  • Übertragung: TLS (Let’s Encrypt) für alle Verbindungen.
  • Datenbank-Backups: AES-256 (restic) vor dem Upload zum Off-Site-Storage.
  • Sensible Mitglieder-Privatfelder (sofern erfasst): AES-256-GCM at-rest mit chor-spezifischem Schlüssel.

6. Rechte der Nutzer:innen

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten — eine Selbstauskunft ist im Konto-Bereich als Datenexport hinterlegt.
  • Berichtigung falscher Daten — über deine Konto-Einstellungen.
  • Löschung deines Kontos und aller damit verknüpften Daten — Selbstbedienung im Konto-Bereich, mit Schutzmechanismen für Chor-Kontinuität (siehe Account-Löschung).
  • Datenübertragbarkeit — als Chor-Admin kannst du jederzeit ein vollständiges ZIP des gesamten Chor-Bereichs herunterladen.

7. Auftragsbearbeitung durch Dritte

  • E-Mail-Versand: Resend (oder konfigurierter Provider) für Magic-Links und Einladungen.
  • Off-Site-Backup: Backblaze B2 (verschlüsselt vor dem Upload).

Andere Drittanbieter werden nicht eingesetzt.

8. Aufbewahrung & Löschung

  • Konto-Daten: bis zur Konto-Löschung.
  • Mitgliedschaften: bis Chor-Admin oder die betroffene Person sie entfernt.
  • Audit-Logs: 12 Monate, danach automatisch gelöscht.
  • Backups: rolling 7 täglich + 4 wöchentlich + 6 monatlich, danach Auto-Forget.

9. Kontakt für Datenschutz-Anfragen

Schreibe an die im Impressum angegebene Adresse mit dem Betreff „Datenschutz-Anfrage Chorportal”.

Chorportal Thurgau · Plattform für die Chöre des Kantons Thurgau
defritrmen