Datenschutz
Ergänzung der Datenschutzerklärung für den Internen Mitgliederbereich des Jazz- und Popchor Wolfenbüttel
BNote speichert und verarbeitet personenbezogene Daten, daher müssen nach EU Datenschutzgrundverordnung (DSGVO) die Betreiber von BNote Auskunft über den Datenschutz von BNote geben. Diese Seite soll hier Erleichterung schaffen.
Verantwortlicher
Der Betrieber dieser Plattform ist für den Inhalt verantwortlich. Die Matti Maier und Stefan Kreminski BNote Software GbR stellt lediglich die Software zur Verfügung, jedoch ohne personenbezogene Inhalte. Diese werden im Laufe des Installations- und Einrichtungsvorgang durch den Betreiber ergänzt.
Allgemein
Innerhalb des Internetangebotes, besteht die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (Emailadressen, Namen, Anschriften). Die Preisgabe dieser Daten seitens des Nutzers erfolgt auf ausdrücklich freiwilliger Basis; wobei diese Daten aber auch ausnahmslos vertraulich und sorgsam behandelt werden. Die Nutzung der im Rahmen des Impressums oder vergleichbarer Angaben veröffentlichten Kontaktdaten wie Postanschriften, Telefon- und Faxnummern sowie Emailadressen durch Dritte zur Übersendung von nicht ausdrücklich angeforderten Informationen ist nicht gestattet. Rechtliche Schritte gegen die Versender von sogenannten Spam-Mails bei Verstößen gegen dieses Verbot sind ausdrücklich vorbehalten.
Welche personenbezogenen Daten werden gespeichert und verarbeitet?
Bei der Installation von BNote kann der Administrator selbst entscheiden wie viel Daten er preisgibt. Es können folgende Daten über ein Ensemble (z.B. Personengruppe) erfasst werden:
- Name
- Anschrift: Straße, PLZ, Ort
- Telefonnummer, Website/URL, E-Mail-Adresse
Zusätzlich kann jeder Benutzer (auch der Administrator) persönliche Daten in BNote erfassen. Folgende Felder stehen hierfür zur Verfügung:
- Vorname, Nachname, Spitzname
- Telefonnummern: Telefon, Fax, Mobil, Geschäftlich
- E-Mail-Adresse und Website-URL
- Weitere Anmerkungen zum Kontakt/zur Person
- Instrument
- Anschrift: Straße, PLZ, Ort
- Geburtstag
- Gruppenzugehörigkeit innerhalb der in BNote verwalteten Gruppen
- Benutzerkonto: Benutzernamen, Passwort
- Außerdem kann der Administrator weitere Felder definieren (ab BNote 3.3.0), sodass weitere Daten über die Personen gespeichert werden können.
Neben Daten über die Benutzer von BNote, können auch andere Kontakte wie z.B. Veranstalter, Aushilfen, etc. erfasst werden. Welche Daten erfasst werden obliegt dem Betreiber von BNote selbst.
Zweck der Datenverarbeitung
Daten zu Benutzern werden benötigt, sodass Gruppenmitglieder untereinander Kontakt aufnehmen können um beispielsweise vor einer Veranstaltung den Treffpunkt auszumachen. Daten von anderen Kontakten werden für Direktmarketing und für Rückfragen zu Veranstaltungen, Aushilfen und Agenten benötigt.
Dauer der Datenverarbeitung
Für die Dauer des Betriebs von BNote werden die Daten auf einem Datenbankserver gespeichert.
Wer hat Einsicht in die Daten?
Ein Datenbankadministrator hat auf alle Daten Zugriff mit Ausnahme der Benutzerpasswörter. Diese werden verschlüsselt in der Datenbank aufbewahrt.
Ein BNote-Administrator hat Zugriff auf alle Daten in BNote und kann Passwörter zurücksetzen und sich damit Zugriff auf ein Benutzerkonto verschaffen. Außerdem kann ein BNote-Administrator Benutzerkonten sperren und Daten löschen.
Ein regulärer BNote-Benutzer (auch "Mitglied" genannt) kann nur auf seine eigenen persönlichen Daten zugreifen und diese auch ändern. Des weiteren hat er Zugriff auf folgende personenbezogenen Daten anderer Mitgliedern sofern diese der gleichen Gruppe zugeordnet sind, mindestens eine Probenphase, eine Tour, ein Konzert oder eine Probe teilen:
- Vorname, Nachname, Spitzname
- Telefon-, Mobil-, Fax und geschäftliche Rufnummer
- Anschrift: Straße, PLZ, Stadt
- Instrument
- Geburtstag
Ein BNote-Administrator kann Benutzern weitere Rechte einräumen, sodass diese weitere Kontaktdaten einsehen und verändern können. Hierfür existiert ein gesondertes Berechtigungssystem.
Wie werden die Daten geschützt? Welche Sicherheitsmaßnahmen sind zu beachten?
Prinzipiell sollte der BNote-Betreiber die Sicherheitshinweise (im System, nach Anmeldung des Administrators unter Hilfe > Sicherheitshinweise) beachten und umsetzen. Danach wird die Kommunikation zwischen dem BNote Server und den Endgeräten über HTTPS geschützt. Außerdem werden die Passwörter mit einem individuellen Schlüssel/Salt verschlüsselt. Innerhalb von BNote ist in den Hilfeseiten dokumentiert wie das Berechtigungs- und Sicherheitssystem von BNote funktioniert und konfiguriert wird.
Wie kann jedes Ensemble-Mitglied seine Daten bearbeiten/einsehen/löschen?
Jeder Benutzer hat nach Anmeldung über seinen Namen bzw. die Schaltfläche "Kontaktdaten" die Möglichkeit zu entscheiden welche Daten er teilen möchte. Im Extremfall ist nur ein Name zu vergeben. Wird dies nicht getan, ist der Zweck von BNote - eine gemeinsame Plattform für die Ensembleorganisation zu schaffen - nichtig.