Datenschutzerklärung

Transparenz und Sicherheit im Umgang mit Ihren personenbezogenen Daten bei Farmerino.

Stand: DSGVO-konform

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen unserer Dienstleistungen ist:

Farmerino UG (haftungsbeschränkt)
Kollwitzstraße 76
10435 Berlin
Deutschland

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.).

2. Grundlegendes zur Datenverarbeitung

Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") aufklären. Personenbezogene Daten sind alle Daten, die einen persönlichen Bezug zu Ihnen aufweisen, beispielsweise Name, Adresse, E-Mail-Adresse oder Ihr Nutzerverhalten.

Wichtige Grundsätze unserer Datenverarbeitung:

  • Rechtmäßigkeit: Verarbeitung nur auf Basis gültiger Rechtsgrundlagen
  • Zweckbindung: Daten werden nur für den angegebenen Zweck verwendet
  • Datenminimierung: Nur erforderliche Daten werden verarbeitet
  • Speicherbegrenzung: Löschung nach Wegfall des Zwecks
  • Sicherheit: Angemessene technische und organisatorische Maßnahmen

Die Datenschutzerklärung gilt für alle von uns vorgenommenen Daten-Verarbeitungsvorgänge sowohl im Rahmen unserer Kerntätigkeit als regionale Direktvermarktungsplattform als auch für die von uns vorgehaltenen Online-Medien.

3. Datenverarbeitung im Rahmen unserer Kerntätigkeit

Als digitale Plattform für regionale Direktvermarktung verarbeiten wir Ihre Daten, um Ihnen unsere Dienstleistungen anzubieten und vertragliche Beziehungen abzuwickeln. Dies umfasst sowohl die Vermittlung zwischen Landwirten und Verbrauchern als auch die Bereitstellung der technischen Infrastruktur.

Betroffene Daten:

  • • Bestandsdaten (Namen, Adressen)
  • • Kontaktdaten (E-Mail, Telefon)
  • • Vertragsdaten (Bestellungen, Vereinbarungen)
  • • Zahlungsdaten (Bankverbindung, Rechnungen)
  • • Nutzungsdaten (Klickverhalten, Präferenzen)

Betroffene Personen:

  • • Interessenten und potenzielle Kunden
  • • Registrierte Verbraucher
  • • Landwirte und Direktvermarkter
  • • Geschäfts- und Vertragspartner
  • • Website-Besucher

Verarbeitungszwecke:

• Abwicklung und Erfüllung von Verträgen und Bestellungen
• Kommunikation und Kundenbetreuung
• Bereitstellung und Verbesserung unserer Plattform
• Zahlungsabwicklung und Rechnungsstellung
• Marketing und Werbung (nur mit Einwilligung)
• Erfüllung gesetzlicher Verpflichtungen

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Anfragen
Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z.B. Webseitenanalytik)
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Newsletter, Marketing)

4. Ihre Rechte nach der DSGVO

Nach der Datenschutz-Grundverordnung stehen Ihnen die nachfolgend aufgeführten Rechte zu, die Sie jederzeit bei der in Ziffer 1 genannten verantwortlichen Stelle geltend machen können:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und welche Daten wir von Ihnen verarbeiten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben in bestimmten Fällen das Recht zu verlangen, dass wir Ihre Daten nur noch eingeschränkt bearbeiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht zu verlangen, dass wir Ihnen oder einem anderen Verantwortlichen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Firmensitzes.

Widerrufsrecht

Sie haben das Recht, die von Ihnen erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Der Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung.

Widerspruchsrecht

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die wir auf unser berechtigtes Interesse stützen (Art. 6 Abs. 1 lit. f DSGVO), Widerspruch einzulegen. Dies gilt insbesondere für Direktwerbung.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Post: Farmerino UG (haftungsbeschränkt), Kollwitzstraße 76, 10435 Berlin

5. Cookies und ähnliche Technologien

Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Notwendige Cookies

Essentiell für die Funktion der Website. Speichern z.B. Spracheinstellungen und Warenkorbinhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Analytik-Cookies

Helfen uns zu verstehen, wie Besucher mit der Website interagieren. Anonymisierte Auswertung.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Marketing-Cookies

Werden verwendet, um Besuchern relevante Anzeigen und Marketingkampagnen bereitzustellen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit anpassen:

Browser-Einstellungen: Cookies komplett deaktivieren oder selektiv löschen
Cookie-Banner: Beim ersten Besuch individuelle Auswahl treffen
Datenschutz-Center: Nachträgliche Anpassung der Einstellungen

Hinweis zu Cookie-Deaktivierung

Bitte beachten Sie, dass bei einer Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann. Bestimmte Features und Services sind möglicherweise nicht mehr verfügbar.

6. Webhosting und Server-Infrastruktur

Hosting-Dienstleister

Unsere Website wird auf Servern gehostet, die von einem externen Dienstleister bereitgestellt werden. Hierbei werden automatisch Informationen gesammelt, die Ihr Browser an unseren Server übermittelt.

Automatisch erhobene Daten

  • • IP-Adresse des anfragenden Rechners
  • • Datum und Uhrzeit der Anfrage
  • • Inhalt der Anforderung (konkrete Seite)
  • • Zugriffsstatus/HTTP-Statuscode
  • • Jeweils übertragene Datenmenge
  • • Website, von der die Anforderung kommt
  • • Browser-Informationen

Zweck der Datenverarbeitung

  • • Gewährleistung der Systemsicherheit
  • • Technische Optimierung der Website
  • • Analyse von Systemfehlern
  • • Schutz vor Cyberangriffen
  • • Verbesserung der Nutzerfreundlichkeit

Rechtsgrundlage und Speicherdauer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit unserer Website)
Speicherdauer: Die Daten werden automatisch nach 7 Tagen gelöscht, sofern keine Sicherheitsvorfälle eine längere Speicherung erfordern.

7. Kontaktaufnahme und Kommunikation

Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten

  • • Name und Kontaktdaten
  • • E-Mail-Adresse
  • • Betreff und Nachricht
  • • Zeitpunkt der Anfrage
  • • IP-Adresse (zur Spam-Prävention)

Verarbeitungszweck

  • • Bearbeitung Ihrer Anfrage
  • • Kommunikation mit Ihnen
  • • Kundensupport
  • • Qualitätsverbesserung
  • • Rechtliche Dokumentation

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) - Sie willigen durch die Kontaktaufnahme in die Verarbeitung ein

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) - an der Bearbeitung Ihrer Anfrage

Speicherdauer und Löschung

Kontaktanfragen werden automatisch nach 2 Jahren gelöscht, es sei denn, es besteht ein berechtigtes Interesse an der weiteren Aufbewahrung (z.B. laufende Vertragsbeziehung). Sie können jederzeit die Löschung Ihrer Kontaktdaten verlangen.

8. Registrierung und Nutzerkonto

Registrierung als Nutzer oder Anbieter

Für die Nutzung bestimmter Funktionen unserer Plattform ist eine Registrierung erforderlich. Dabei erheben wir nur die für die Kontoeröffnung und -verwaltung notwendigen Daten.

Für Verbraucher (Käufer)

  • • Name und Vorname
  • • E-Mail-Adresse
  • • Adresse für Lieferungen
  • • Telefonnummer (optional)
  • • Passwort (verschlüsselt gespeichert)

Für Landwirte (Verkäufer)

  • • Alle Käufer-Daten plus:
  • • Betriebsbezeichnung
  • • Gewerbliche Anschrift
  • • Steuernummer/USt-IdNr.
  • • Bankverbindung für Auszahlungen
  • • Identitätsnachweis (KYC-Verifikation)

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO
Vertragserfüllung - Registrierung für Plattformnutzung

Art. 6 Abs. 1 lit. c DSGVO
Rechtliche Verpflichtung - Identitätsprüfung bei Verkäufern

Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse - Plattformsicherheit und Betrugsschutz

Kontolöschung

Sie können Ihr Nutzerkonto jederzeit löschen. Nach der Löschung werden Ihre Daten entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z.B. steuerliche Belege für 10 Jahre).

9. Online-Shop und Bestellabwicklung

Bestelldaten und Kaufabwicklung

Für die Abwicklung von Bestellungen erheben wir die notwendigen Daten zur Vertragserfüllung. Diese werden sicher verarbeitet und nur für die Bestellabwicklung verwendet.

Erhobene Bestelldaten

  • • Bestell- und Rechnungsanschrift
  • • Bestellte Produkte und Mengen
  • • Preis- und Zahlungsinformationen
  • • Gewünschte Lieferadresse
  • • Lieferzeitraum und -präferenzen
  • • Kommunikationsdaten mit Verkäufer

Verarbeitungszwecke

  • • Vertragsabwicklung und -erfüllung
  • • Vermittlung zwischen Käufer und Verkäufer
  • • Zahlungsabwicklung
  • • Lieferorganisation
  • • Rechnungsstellung
  • • Kundensupport und Reklamationen

Weitergabe an Verkäufer

Bestelldaten werden an den jeweiligen Verkäufer weitergegeben, soweit dies für die Vertragserfüllung erforderlich ist. Verkäufer sind eigenständige Verantwortliche für die Datenverarbeitung im Rahmen der Bestellabwicklung und unterliegen ihren eigenen Datenschutzbestimmungen.

Aufbewahrungsdauer

Bestelldaten werden für die Dauer der Vertragsbeziehung und darüber hinaus für die gesetzlich vorgeschriebenen Zeiträume aufbewahrt (in der Regel 10 Jahre für handelsrechtliche und steuerliche Zwecke).

10. Zahlungsdienstleister und Zahlungsabwicklung

Stripe als Zahlungsdienstleister

Für die sichere Abwicklung von Zahlungen nutzen wir Stripe, einen führenden internationalen Zahlungsdienstleister. Stripe erfüllt höchste Sicherheitsstandards und ist PCI-DSS Level 1 zertifiziert.

Unterstützte Zahlungsmethoden

  • • Kreditkarten (Visa, Mastercard, Amex)
  • • SEPA-Lastschrift
  • • PayPal
  • • Sofortüberweisung
  • • Apple Pay / Google Pay

Sicherheitsmerkmale

  • • Ende-zu-Ende-Verschlüsselung
  • • Keine Speicherung von Kartendaten
  • • 3D-Secure-Authentifizierung
  • • Fraud-Detection-Systeme
  • • PCI-DSS-Compliance

Datenverarbeitung durch Stripe

Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in deren Datenschutzerklärung. Stripe ist nach dem EU-US Privacy Framework zertifiziert.

Ihre Rechte bei Zahlungen

Sie haben das Recht, Einwilligungen zur Datenverarbeitung zu widerrufen, Auskunft über verarbeitete Zahlungsdaten zu erhalten und bei Fehlern Berichtigungen zu verlangen. Wenden Sie sich hierfür an unseren Datenschutzbeauftragten.

11. Online-Marketing und Tracking

Einwilligungsbasiertes Marketing

Marketingaktivitäten und Tracking erfolgen ausschließlich mit Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt.

Verwendete Marketing-Tools

  • • Google Analytics (mit Anonymisierung)
  • • Google Ads Conversion Tracking
  • • Facebook/Meta Pixel (Cookie-basiert)
  • • Newsletter-Tracking (Öffnungs- und Klickraten)
  • • A/B-Testing-Tools

Zwecke der Datenverarbeitung

  • • Verbesserung der Nutzererfahrung
  • • Personalisierung von Inhalten
  • • Erfolgsmessung von Kampagnen
  • • Remarketing und Zielgruppenbildung
  • • Conversion-Optimierung

Ihre Wahlmöglichkeiten

Cookie-Einstellungen: Sie können Ihre Einwilligung über unser Cookie-Banner verwalten

Browser-Einstellungen: Deaktivierung von Cookies in Ihrem Browser

Opt-Out-Links: Direkte Abmeldung bei den jeweiligen Anbietern

Do-Not-Track: Respektierung des DNT-Headers Ihres Browsers

Widerruf und Löschung

Sie können Ihre Einwilligung jederzeit per E-Mail an datenschutz@farmerino.de widerrufen. Bereits gesammelte Daten werden dann innerhalb von 30 Tagen gelöscht, sofern keine anderen Rechtsgrundlagen für die Verarbeitung bestehen.

12. Social Media Präsenzen und Plugins

Social Media Auftritte

Wir unterhalten Präsenzen auf verschiedenen Social Media Plattformen, um mit unserer Community zu interagieren und über neue Entwicklungen zu informieren. Dabei teilen wir uns die Verantwortung für die Datenverarbeitung mit den Plattformanbietern.

Unsere Präsenzen

  • • Facebook/Meta
  • • Instagram
  • • LinkedIn
  • • YouTube
  • • WhatsApp Business

Verarbeitete Daten

  • • Interaktionen (Likes, Kommentare)
  • • Nachrichten und Anfragen
  • • Profilangaben (öffentlich)
  • • Statistiken und Insights
  • • Besuchsdaten und Reichweiten

Zwecke

  • • Kundenkommunikation
  • • Community-Building
  • • Marketing und Werbung
  • • Produktpräsentation
  • • Kundenservice

Wichtiger Hinweis zu Drittstaat-Übermittlungen

Viele Social Media Plattformen haben ihren Sitz in den USA oder anderen Drittstaaten. Ihre Daten können daher außerhalb des EWR verarbeitet werden. Wir nutzen nur Plattformen, die angemessene Schutzmaßnahmen implementiert haben (z.B. EU-US Privacy Framework).

Rechtsgrundlagen und Rechte

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenkommunikation und dem Marketing)
Ihre Rechte: Sie können jederzeit Auskunft, Berichtigung oder Löschung Ihrer Daten verlangen, soweit dies technisch möglich ist. Kontaktieren Sie uns oder wenden Sie sich direkt an die Plattformanbieter.

13. Technische und organisatorische Sicherheitsmaßnahmen

Umfassender Datenschutz durch Technik

Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Diese Maßnahmen werden regelmäßig überprüft und an aktuelle Bedrohungslagen angepasst.

Technische Maßnahmen

  • • SSL/TLS-Verschlüsselung (HTTPS)
  • • Starke Passwort-Richtlinien
  • • Zwei-Faktor-Authentifizierung
  • • Regelmäßige Sicherheitsupdates
  • • Firewall und Intrusion Detection
  • • Verschlüsselte Datenbanken
  • • Sichere Backup-Verfahren

Organisatorische Maßnahmen

  • • Datenschutz-Folgenabschätzung
  • • Mitarbeiterschulungen
  • • Zugriffsberechtigungskonzept
  • • Vertraulichkeitserklärungen
  • • Incident Response Plan
  • • Regelmäßige Sicherheitsaudits

Hosting und Infrastruktur

  • • Server in Deutschland/EU
  • • ISO 27001 zertifizierte Rechenzentren
  • • Redundante Systeme
  • • 24/7 Monitoring
  • • Physische Zugangskontrollen
  • • Umweltschutz (Klimaanlage, USV)

Datenschutz-Vorfälle

Sollte es trotz aller Sicherheitsmaßnahmen zu einem Datenschutz-Vorfall kommen, werden wir Sie unverzüglich informieren und alle erforderlichen Schritte zur Schadensbegrenzung einleiten. Schwerwiegende Vorfälle werden binnen 72 Stunden an die Aufsichtsbehörde gemeldet.

Kontinuierliche Verbesserung

Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an neue Bedrohungen angepasst. Wir führen regelmäßige Penetrationstests durch und lassen unsere Systeme von externen Sicherheitsexperten auditieren. Mitarbeiter werden regelmäßig zu Datenschutz und IT-Sicherheit geschult.

Fragen zum Datenschutz?

Sollten Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns gerne:

Datenschutz-Team kontaktieren Allgemeiner Kontakt