SoLaWi Logo SoLaWi App

Datenschutzerklärung

Stand: 30.07.2025

1. Verantwortlicher

Soflawi
Bergisch Born 154 42897 Remscheid Deutschland

Telefon: 01607502456 E-Mail: [email protected] Website: softlawi.org

Vertretungsberechtigte Person: Andreas Bade

2. Datenschutzbeauftragte/r

Andreas Bade
E-Mail: [email protected] Telefon: 01607502456

3. Allgemeine Informationen zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen SoLaWi-Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Website und Erstellung von Logfiles

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

4.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Registrierung und Benutzerkonto

5.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Geschlecht
  • Geburtsdatum
  • Telefonnummer
  • Adresse (Straße, Hausnummer, PLZ, Ort)
  • Anzahl der Genossenschaftsanteile
  • Status der Anteilszahlung
  • Bankverbindung (optional)
  • Profilbild (optional)

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

5.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

5.3 Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich. Die Registrierung ist zur Verwaltung der SoLaWi-Mitgliedschaft, Ernteanteile, Lieferungen und Kommunikation erforderlich.

5.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

5.5 Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Hierzu können Sie sich an die oben genannten Kontaktdaten wenden.

6. Authentifizierung über Drittanbieter

6.1 Beschreibung und Umfang der Datenverarbeitung

Wir bieten Ihnen die Möglichkeit, sich über folgende Drittanbieter zu registrieren und anzumelden:

  • Google (Google LLC)
  • GitHub (GitHub, Inc.)
  • Microsoft Entra ID (Microsoft Corporation)

Bei der Nutzung dieser Dienste werden folgende Daten vom jeweiligen Anbieter an uns übermittelt:

  • Name und E-Mail-Adresse
  • Profilbild (falls verfügbar)
  • Eindeutige Benutzer-ID des Anbieters

6.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.3 Zweck der Datenverarbeitung

Die Authentifizierung über Drittanbieter dient der vereinfachten Registrierung und Anmeldung ohne separate Passwort-Verwaltung.

6.4 Übermittlung an Drittländer

Die genannten Anbieter haben ihren Sitz teilweise in den USA. Für die Übermittlung personenbezogener Daten in die USA bestehen Angemessenheitsbeschlüsse der EU-Kommission oder entsprechende Garantien.

7. E-Mail-Kommunikation

7.1 Beschreibung und Umfang der Datenverarbeitung

Wir versenden E-Mails für folgende Zwecke:

  • Anmelde-Links (Magic Links) für die passwortlose Anmeldung
  • Einladungen zur Plattform
  • Benachrichtigungen über Lieferungen und wichtige Informationen
  • Administrative Mitteilungen

Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Name des Empfängers
  • Zeitpunkt des Versands
  • Zustellstatus

7.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für systemrelevante E-Mails und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Benachrichtigungen.

7.3 SMTP-Dienstleister

Für den E-Mail-Versand nutzen wir externe SMTP-Dienstleister. Die Daten werden dabei verschlüsselt übertragen.

8. Push-Benachrichtigungen über Firebase Cloud Messaging

8.1 Beschreibung und Umfang der Datenverarbeitung

Unsere mobile App nutzt Firebase Cloud Messaging (FCM) von Google für Push-Benachrichtigungen. Dabei werden folgende Daten verarbeitet:

  • FCM-Token (eindeutige Geräte-ID)
  • Gerätetyp (Android/iOS)
  • App-Version
  • Zeitpunkt der letzten Aktivität
  • Benachrichtigungsinhalte

8.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8.3 Zweck der Datenverarbeitung

Push-Benachrichtigungen dienen der zeitnahen Information über:

  • Ankunft von Lieferungen
  • Wichtige Mitteilungen der SoLaWi
  • Systembenachrichtigungen

8.4 Übermittlung an Drittländer

Firebase Cloud Messaging wird von Google LLC (USA) betrieben. Die Übermittlung erfolgt auf Basis von Angemessenheitsbeschlüssen der EU-Kommission.

8.5 Widerspruchsmöglichkeit

Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren.

9. Nachrichten-System

9.1 Beschreibung und Umfang der Datenverarbeitung

Unser System verfügt über ein integriertes Nachrichten-System für die Kommunikation zwischen Administratoren und Mitgliedern. Dabei werden folgende Daten verarbeitet:

  • Nachrichteninhalt
  • Absender und Empfänger
  • Zeitpunkt des Versands
  • Zustellstatus
  • Lesestatus

9.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

9.3 Zweck der Datenverarbeitung

Das Nachrichten-System dient der effizienten Kommunikation zwischen SoLaWi-Verwaltung und Mitgliedern.

10. Fehlerprotokollierung und Monitoring

10.1 Beschreibung und Umfang der Datenverarbeitung

Zur Sicherstellung der Systemstabilität nutzen wir Sentry für die Fehlerprotokollierung. Dabei können folgende Daten erfasst werden:

  • Fehlermeldungen und Stack-Traces
  • Browser- und Geräteinformationen
  • IP-Adresse (anonymisiert)
  • Zeitpunkt des Fehlers

10.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemstabilität).

10.3 Zweck der Datenverarbeitung

Die Fehlerprotokollierung dient der schnellen Identifikation und Behebung von Systemproblemen.

10.4 Dauer der Speicherung

Fehlerprotokolle werden nach 90 Tagen automatisch gelöscht.

11. Rechte der betroffenen Person

11.1 Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

11.2 Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

11.3 Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

11.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.

11.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die in Art. 20 DSGVO im Einzelnen aufgeführten Voraussetzungen erfüllt sind.

11.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

11.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11.8 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

11.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

12. Kontakt für Datenschutzanfragen

Für alle Anfragen bezüglich Ihrer Datenschutzrechte wenden Sie sich bitte an den unter Punkt 2 aufgeführten Datenschutzbeauftragten.

Letzte Aktualisierung: 28. Oktober 2025

© 2025 Softlawi | Impressum