Privacy Policyerklärung

Privacy Policyerklärung

Stand: 21. April 2026

1. Verantwortliche Stelle

Verantwortlich im Sinne der Privacy Policy-Grundverordnung (DSGVO) und anderer nationaler Privacy Policygesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Kiryoku Dojo e.V.
Scharnhorststr. 3b
10115 Berlin
Deutschland
Vertreten durch den Vorstand:
Dominik Lübben (Vorstandsvorsitzender),
Robert Nenninger (stellv. Vorsitzender),
Felix Kuchinka (Schatzmeister)
E-Mail: kontakt@kiryoku-dojo.berlin

2. Geltungsbereich

Diese Privacy Policyerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten

• beim Besuch unserer Website kiryoku-dojo.berlin,
• bei der Nutzung unserer mobilen Anwendung Kiryoku Dojo („App”) für iOS und Android,
• bei Kontaktaufnahme über unser Kontaktformular oder per E-Mail sowie
• im Rahmen der Vereinsmitgliedschaft.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir personenbezogene Daten verarbeiten, stützen wir uns auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Push-Benachrichtigungen, Zugriff auf Kamera/Mikrofon, Veröffentlichung von Fotos)
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Mitgliedschaftsverwaltung, Nutzung der App)
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (z. B. steuer- und vereinsrechtliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. IT-Sicherheit, technischer Betrieb)

4. Erhobene Daten

4.1 Daten im Rahmen der Mitgliedschaft

• Vor- und Last Name
• Anschrift
• E-Mail Address, Phone
• Geburtsdatum
• Bankverbindung (für den Einzug der Mitgliedsbeiträge)
• Trainings- und Graduierungsdaten
• Einwilligungen (z. B. zur Foto- und Videoveröffentlichung)

4.2 Daten bei Nutzung der Website

• Server-Logfiles (IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs)
• Angaben aus dem Kontaktformular (Name, E-Mail, Message; freiwillig Phone)

4.3 Daten bei Nutzung der App

Bei Nutzung unserer App werden, je nach genutzter Funktion, folgende Daten verarbeitet:

• Konto- und Anmeldedaten: E-Mail Address, Benutzername, verschlüsseltes Passwort bzw. ein Authentifizierungs-Token. Das Token wird lokal auf Ihrem Gerät in einem geschützten Bereich abgelegt (iOS: geschützter Dateispeicher; Android: Expo SecureStore/Android Keystore) und verlässt das Gerät nur für die Authentifizierung gegenüber unseren Servern.
• Profildaten: angezeigter Name, optionales Profilbild.
• Chat-Inhalte: Textnachrichten, Images, Videos und Sprachaufnahmen, die Sie über die integrierte Chat-Funktion austauschen. Diese werden auf unseren Servern unter kiryoku-dojo.berlin gespeichert, um Zustellung und spätere Abrufbarkeit zu ermöglichen.
• Event-/Trainingsdaten: von Ihnen gebuchte Termine und Anmeldungen.
• Push-Token: technisches, gerätespezifisches Push-Token, das von Apple (APNS, iOS) bzw. Google (FCM, Android) erzeugt wird, um Benachrichtigungen zustellen zu können.
• Geräteinformationen: Modell, Betriebssystem und -version, App-Version, Sprach- und Timezoneneinstellungen – ausschließlich zur Fehlerbehebung und zum technischen Betrieb.

4.4 Gerätebezogene Berechtigungen der App

Unsere App greift nur nach ausdrücklicher Einwilligung auf folgende Gerätefunktionen zu. Die Einwilligung wird vom Betriebssystem eingeholt und kann jederzeit in den Systemeinstellungen Ihres Geräts widerrufen werden:

• Kamera – für den QR-Scanner (z. B. zum Beitritt zu Events), für Profilbilder sowie für das Senden von Imagesn im Chat.
• Fotomediathek / Foto-Auswahl – zum Hochladen von Profilbildern und Anhängen im Chat.
• Mikrofon – ausschließlich für Sprachnachrichten im Chat.
• Dateien / Dokumente – zum Hochladen von Dokumenten.
• Benachrichtigungen – zur Zustellung von Push-Messageen (Termine, Chat-Messageen).

Ohne Einwilligung findet kein Zugriff statt; die jeweilige Funktion ist dann nicht nutzbar. Alle übrigen Funktionen bleiben verfügbar.

5. Zwecke der Verarbeitung

• Verwaltung der Mitgliedschaft und Abrechnung der Mitgliedsbeiträge
• Kommunikation mit Mitgliedern und Interessenten
• Organisation und Durchführung des Trainings- und Veranstaltungsbetriebs
• Bereitstellung der App- und Website-Funktionen (insb. Chat, Event-Buchung, Push-Benachrichtigungen)
• Technische Sicherheit, Fehlerbehebung und Missbrauchsprävention
• Erfüllung gesetzlicher Pflichten (z. B. steuer- und vereinsrechtliche Dokumentation)

6. Keine Werbung, kein Tracking, keine Profilbildung

Wir setzen in unserer App keine Werbenetzwerke, keine Analyse- oder Tracking-SDKs und
keine Drittanbieter-Cookies ein. Es erfolgt keine geräteübergreifende Profilbildung und kein Tracking
im Sinne des Apple App Tracking Transparency-Frameworks.

7. Empfänger / Auftragsverarbeiter

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Erfüllung der unter Ziffer 5 genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Mit allen nachstehenden Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

• STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin – Website- und Server-Hosting, E-Mail-Postfächer (Sitz: Deutschland / EU).
• Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland – Firebase Cloud Messaging (Push-Messageen auf Android-Geräte); Übermittlung in die USA auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 DSGVO sowie, soweit anwendbar, des EU-US Data Privacy Framework.
• Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland – Apple Push Notification Service (Push-Messageen auf iOS-Geräte) sowie Bereitstellung der App über den App Store; Übermittlung in die USA auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 DSGVO.
• Google Ireland Ltd. – Bereitstellung der App über Google Play (Android).

Eine darüber hinausgehende Übermittlung Ihrer Daten an Dritte, insbesondere für Werbezwecke, findet nicht statt.

8. Übermittlung in Drittländer

Eine Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, findet ausschließlich im Rahmen der unter Ziffer 7 genannten Push-Benachrichtigungs- und App-Store-Dienste statt.
Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO sowie, soweit anwendbar, auf Grundlage des EU-US Data Privacy Framework.

9. Hosting und Server-Logfiles

Unsere Website sowie die Server-Infrastruktur der App werden bei der STRATO AG in Deutschland gehostet.
Beim Zugriff auf Website oder App werden automatisch Server-Logfiles erzeugt (IP-Adresse, Browsertyp/User-Agent, Datum und Uhrzeit des Zugriffs, abgerufene Ressource, HTTP-Statuscode).
Diese Daten dienen ausschließlich der technischen Sicherheit, der Fehleranalyse und dem stabilen Betrieb. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.
Die Logfiles werden nach spätestens 30 Tagen gelöscht, sofern sie nicht aus Sicherheitsgründen (z. B. Angriffsabwehr) länger aufbewahrt werden müssen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

10. Cookies und lokale Speicherung

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für die Funktionalität der Website erforderlich sind.
Eine Einwilligung ist gemäß § 25 Abs. 2 Nr. 2 TTDSG/TDDDG nicht erforderlich.

Unsere App speichert Daten lokal in einem geschützten Bereich des Geräts (iOS: geschützter Dateispeicher; Android: Expo SecureStore/Android Keystore),
insbesondere Authentifizierungs-Token und Einstellungen. Diese Daten verlassen Ihr Gerät nicht ohne Ihre aktive Nutzung der entsprechenden Funktion.

11. Push-Benachrichtigungen

Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen Push-Benachrichtigungen (z. B. zu neuen Chat-Messageen, Trainings- oder Event-Erinnerungen) auf Ihr Gerät.
Technische Grundlage sind der Apple Push Notification Service (APNS, iOS) und Firebase Cloud Messaging (FCM, Android).
Hierfür wird ein gerätespezifisches Push-Token an die jeweiligen Dienstleister übermittelt; der Messageeninhalt wird von uns erzeugt und durch die Dienstleister ausschließlich zur Zustellung verarbeitet.
Die Einwilligung können Sie jederzeit in den Systemeinstellungen Ihres Geräts oder in den Einstellungen der App widerrufen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

12. Datenweitergabe innerhalb des Vereins

Innerhalb des Vereins erhalten nur diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen
(z. B. Vorstand, Kassenwart, Trainer). Alle Berechtigten sind auf die Einhaltung der datenschutzrechtlichen Vorschriften schriftlich verpflichtet.

13. Veröffentlichungen und Fotos

Im Rahmen des Vereinslebens können bei Veranstaltungen, Trainings oder Wettkämpfen Fotos und Videos aufgenommen werden,
die auf unserer Website, in unseren Social-Media-Kanälen oder in der App veröffentlicht werden.
Die Veröffentlichung erfolgt ausschließlich auf Grundlage einer zuvor erklärten schriftlichen Einwilligung (bei Minderjährigen durch die Erziehungsberechtigten).
Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 22 KUG.

14. Minderjährige

Unsere App und unsere Online-Dienste richten sich grundsätzlich an Personen ab 16 Yeshren. Für Mitgliedschaften bzw. App-Konten von Kindern und Jugendlichen unter 16 Yeshren
holen wir gemäß Art. 8 DSGVO die Einwilligung der Erziehungsberechtigten ein.
Wir erheben wissentlich keine Daten von Kindern unter 16 Yeshren ohne vorherige Einwilligung der Erziehungsberechtigten.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

• Mitgliedsdaten: für die Dauer der Mitgliedschaft; nach Austritt bis zum Ende der gesetzlichen Aufbewahrungsfristen (i. d. R. bis zu 10 Yeshre gem. § 147 AO).
• Chat-Messageen: bis zur Löschung durch die Nutzerin bzw. den Nutzer oder bis zur Kontolöschung (siehe Ziffer 16).
• Server-Logfiles: grundsätzlich 30 Tage.
• Kontaktanfragen: bis zur abschließenden Bearbeitung und anschließender Archivierungspflicht.

16. Kontolöschung und Deinstallation der App

Sie können Ihr Nutzerkonto jederzeit selbst und ohne Angabe von Gründen löschen. Dafür stehen drei gleichwertige Wege zur Verfügung:

• In der App: unter Einstellungen → Konto löschen. Nach einer Sicherheitsabfrage wird Ihr Konto unwiderruflich entfernt.
• Über die Website: nach dem Einloggen unter kiryoku-dojo.berlin/konto-loeschen. Auch hier werden Sie vor der endgültigen Löschung um eine Bestätigung gebeten.
• Per E-Mail: mit einer formlosen Mitteilung an kontakt@kiryoku-dojo.berlin. Wir bestätigen die Löschung innerhalb von 30 Tagen.

Mit der Kontolöschung werden alle personenbezogenen Daten, die nicht aus gesetzlichen Aufbewahrungsgründen (z. B. § 147 AO) weiter gespeichert werden müssen, unwiderruflich gelöscht.
Daten, die aus gesetzlichen Gründen aufbewahrt werden müssen, werden für die weitere Nutzung gesperrt.
Die reine Deinstallation der App löscht Ihr serverseitiges Konto nicht.

17. Sicherheit der Verarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen.
Hierzu gehören insbesondere Transportverschlüsselung (TLS), Passwort-Hashing nach aktuellem Stand der Technik, geschützte Speicherung von Authentifizierungs-Token auf Ihrem Gerät sowie rollenbasierte Zugriffskontrollen innerhalb des Vereins.
Unsere Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

18. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung per E-Mail an
kontakt@kiryoku-dojo.berlin.
Die Ausübung Ihrer Rechte ist für Sie kostenfrei.

19. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Privacy Policy-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Für uns zuständig ist die Berliner Beauftragte für Privacy Policy und Informationsfreiheit,
Alt-Moabit 59–61, 10555 Berlin,
www.datenschutz-berlin.de.

20. Änderungen dieser Privacy Policyerklärung

Wir behalten uns vor, diese Privacy Policyerklärung anzupassen, sofern rechtliche oder technische Änderungen dies erforderlich machen.
Es gilt jeweils die aktuelle, auf dieser Seite veröffentlichte Fassung.
Über wesentliche Änderungen informieren wir Sie in geeigneter Weise, z. B. durch einen Hinweis in der App oder auf der Website.