Im Rahmen der Beitrittserklärung speichern wir, krakeele eG, personenbezogene Daten der Mitglieder.
Verantwortliche Personen
krakelee eG
Vorstand: Juliane Berg, Jakob Kilian
Genovevastraße 94
51063 Köln
Datenschutzbeauftragter
Jan Schmutzler (datenschutz@krakelee.org)
Welche personenbezogenen Daten werden gespeichert?
Alle, die auf dem umseitigen Formular stehen.
Wozu werden diese Daten gespeichert?
Der Name und die Anschrift werden für die Mitgliederliste der Genossenschaft benötigt (Art. 6 Absatz 1 c DSGVO i. V. m. § 30 Absatz 2 Satz 1 Nr.1 GenG). Die Steueridentifikationsnummer und das Geburtsdatum werden benötigt, um in Falle einer Gewinnausschüttung die Abgeltungssteuer abführen zu können (Art. 6 Absatz 1 c DSGVO i.V.m § 45 d Absatz 1 EStG) und die gesetzlich vorgesehenen Abfragen zum Kirchensteuermerkmal durchführen zu können (Art. 6 Absatz 1 c i.V.m § 51a Absatz 2c, 2e EStG). Über die Adresse, ggfs. die E-Mail-Adresse werden Sie von der Genossenschaft zu Versammlungen eingeladen (Art. 6 Absatz 1c DSGVO i. V. m. § 46 Absatz 1 Satz 1 GenG i. V. m. § 6 Nr.4 GenG), darüber hinaus im Rahmen der Mitgliedschaft über Angebote der Genossenschaft informiert (Art.6 Absatz 1 b DSGVO i. V. m. § 1 Absatz 1 GenG i. V. m. der Satzung). Die Bankverbindung wird benötigt zur Auszahlung von Gewinnen und Auseinandersetzungsguthaben (Art. 6 Absatz 1 f DSGVO i. V. m. der Satzung). Die Genossenschaft hat ein berechtigtes Interesse an einer unkomplizierten und rechtssicheren Erfüllung ihrer Verbindlichkeiten.
Die Bereitstellung der personenbezogenen Daten ist gesetzlich bzw. durch die Satzung vorgeschrieben, die Nichtbereitstellung hätte zur Folge, dass die Mitgliedschaft nicht zustande kommen kann.
Wo werden die Daten gespeichert?
Ihre Daten werden auf unserer Serverinfrastruktur und auf Servern eines Dienstleisters für die Mitgliederverwaltung gespeichert. Mit beiden Dienstleistern besteht ein Vertrag für die Auftragsverarbeitung gemäß Art. 28 DSGVO.
Unserer Serverinfrastruktur läuft bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen (zertifiziert nach DIN ISO/IEC 27001) gespeichert. Unsere Daten befinden sich in einem Hetzner Rechenzentrum in Nürnberg, Deutschland.
Die Mitgliederverwaltung „CoopX“ läuft beim Dienstleister LAVLI Food UG (Stadtplatz 10, 83714 Miesbach). Die Daten der Mitglieder liegen auf einem Server in Frankfurt, Deutschland.
Wer hat Zugriff auf diese Daten?
Die Daten der Mitgliederliste (Name, Adresse, E-Mail, Anteile, Eintritts- und Austrittsdatum) sind allen ordentlichen Mitgliedern zugänglich. Bank- und Steuerdaten werden gesondert gespeichert und sind nur dem Vorstand und der Arbeitsgruppe Buchhaltung zugänglich.
Hinweis nach DSGVO
Im Sinne des Datenschutzes ist krakelee eG verantwortlich für die Speicherung und Verarbeitung der Daten. Rechtsgrundlage für die Datenerhebung, -verarbeitung und -weitergabe ist diese Beitrittserklärung in Verbindung mit Art. 6 Abs. 1 DSGVO.
Sie haben das Recht, über Ihre bei uns gespeicherten Daten Auskunft und eine elektronische Übermittlung dieser Daten zu verlangen. Sie dürfen auch eine Einschränkung der Verarbeitung sowie die Löschung der Daten verlangen oder der Verarbeitung widersprechen. In diesem Fall ist das Zustandekommen der Mitgliedschaft jedoch gefährdet. Dasselbe gilt, wenn Sie uns die erbetenen Daten nicht vollständig zur Verfügung stellen. Sie haben das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Sie können sich dafür z. B. an den*die Landesbeauftragte*n für den Datenschutz und die Informationsfreiheit wenden. Für jede darüberhinaus gehende Nutzung der personenbezogenen Daten und die Erhebung zusätzlicher Informationen bedarf es regelmäßig der Einwilligung der betroffenen Person.
Weitergabe an Dritte
Die personenbezogenen Daten werden nicht an Dritte weitergeleitet, soweit nicht im Einzelfall dafür eine Einwilligung erteilt wird. Wir sind allerdings gesetzlich verpflichtet, in einigen Fällen Dritten die Einsicht in die personenbezogenen Daten zu gewähren. Dies betrifft Behörden (z.B. Finanzamt) und den gesetzlichen Prüfungsverband, der unsere Genossenschaft in regelmäßigen Abständen der vorgeschriebenen Prüfung unterzieht.
Lösch- und Aufbewahrungsfristen
Grundsätzlich bewahren wir Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, notwendig ist. Ist der ursprüngliche Zweck der Datenspeicherung erfüllt oder nicht mehr relevant, löschen wir die Daten insofern sie nicht aufgrund rechtlicher Fristen einer länger aufbewahrt werden müssen: Alle steuerlich relevanten Informationen werden zehn Jahre aufbewahrt (§ 147 AO). Die Daten in der Mitgliederliste (Name und Anschrift nach § 30 Absatz 2 Satz 1 Nr. 1 GenG) werden auch nach dem Ausscheiden nicht gelöscht (§ 30 Absatz 2 Satz 1 Nr. 3 GenG). Sie haben das Recht auf Auskunft seitens der verantwortlichen Person über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung (soweit dem nicht eine gesetzliche Regelung entgegensteht). Auch kann eine Datenübertragung angefordert werden, sollte die unterzeichnende Person eine Übertragung ihrer Daten an eine dritte Stelle wünschen.