Zurück zur Startseite

Datenschutzerklärung

Stand: 29. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

AHIT Solutions — Andreas Hennersdorf
(Anschrift siehe Impressum)
E-Mail: info@vereinskraft.de

Soweit personenbezogene Daten von Vereinsmitgliedern innerhalb der Plattform verarbeitet werden, handelt der Anbieter im Auftrag des jeweiligen Vereins (Art. 28 DSGVO). Verantwortlicher im datenschutzrechtlichen Sinne ist in diesem Fall der Verein.

2. Welche Daten werden erhoben?

a) Beim Besuch der Website: IP-Adresse (gekürzt), Datum/Uhrzeit, aufgerufene Seite, Referrer, Gerätetyp.

b) Bei Registrierung eines Vereinsadmin-Kontos: Name, E-Mail, Passwort (als Hash), Vereinsdaten, ggf. Zahlungsdaten (über Stripe).

c) Über das Mitglieder-Portal (als Auftragsverarbeiter): Stammdaten der Vereinsmitglieder (Name, Geburtsdatum, Anschrift, Telefon, E-Mail), Bankverbindung bei SEPA-Mandaten, Beitragshistorie, Trainings-Anmeldungen, Anwesenheitsdaten, Trainer-Bewertungen, ggf. Foto-/Video-Einwilligungen (siehe §10).

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Plattform (Art. 6 Abs. 1 lit. b DSGVO)
  • Zahlungsabwicklung über Stripe (Art. 6 Abs. 1 lit. b DSGVO)
  • Technische Reichweiten-Analyse (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse)
  • E-Mail-Kommunikation (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

4. Empfänger / eingesetzte Dienstleister

  • Hosting: Strato AG, Berlin (Deutschland).
  • Zahlungsabwicklung: Stripe Payments Europe Ltd., Dublin (Irland). Datenschutzerklärung.
  • E-Mail-Versand: Über den Mailserver des Hosting-Anbieters.

5. Übermittlung in Drittländer

Stripe kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln sowie einer Zertifizierung gemäß EU-U.S. Data Privacy Framework.

6. Cookies und lokaler Speicher

Keine Tracking-Cookies. LocalStorage nur für Anmelde-Token, ausgewähltes Familienmitglied, Cookie-Einwilligung und UI-Präferenzen. Technisch notwendig (§ 25 Abs. 2 TTDSG).

7. Speicherdauer

Nach Vertragsende werden Daten innerhalb von 30 Tagen gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen. Statistikdaten nach 90 Tagen.

8. Rechte der betroffenen Person

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 15-21 DSGVO).

Anfragen an info@vereinskraft.de. Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

9. Sicherheit

TLS-Verschlüsselung. Passwörter als bcrypt-Hashes. Zugangstokens (JWT) signiert und zeitlich begrenzt.

10. Foto- und Video-Einwilligung

Beim Beitritt zum Verein über die Plattform kann ein Mitglied (bzw. der Erziehungsberechtigte bei Minderjährigen) optional in die Verwendung von Foto- und Videoaufnahmen einwilligen. Die Einwilligung wird transparent abgefragt und gemeinsam mit dem Datum gespeichert (Felder photo_consent und photo_consent_at).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 22 KUG (Recht am eigenen Bild).

Verantwortlich für die tatsächliche Bildverwendung (Webseite, Social Media, Print, Berichte) ist der jeweilige Verein als datenschutzrechtlich Verantwortlicher; der Anbieter speichert lediglich die abgegebene Einwilligung im System.

Freiwilligkeit & Widerruf: Die Einwilligung ist freiwillig — sie ist keine Voraussetzung für die Vereinsmitgliedschaft (Art. 7 Abs. 4 DSGVO, Kopplungsverbot). Die Einwilligung kann jederzeit gegenüber dem Verein widerrufen werden (Art. 7 Abs. 3 DSGVO). Bereits in Print-Medien veröffentlichte Aufnahmen können nach einem Widerruf nicht mehr zurückgerufen werden.

Stand: 29. April 2026
Nutzungsbedingungen·Impressum