Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Die Nutzung von FarmManager ist – abgesehen von der für Betrieb und Vertrag erforderlichen Verarbeitung – grundsätzlich ohne die Angabe weiterer personenbezogener Daten möglich. Soweit für einzelne Funktionen eine Verarbeitung personenbezogener Daten erforderlich wird und hierfür keine gesetzliche Grundlage besteht, holen wir Ihre Einwilligung ein.

Die Verarbeitung personenbezogener Daten – etwa Name, Anschrift, E-Mail-Adresse oder Telefonnummer – erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den für uns geltenden nationalen Datenschutzvorschriften. Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten und klären Sie über die Ihnen zustehenden Rechte auf.

Als Verantwortlicher haben wir zahlreiche technische und organisatorische Maßnahmen getroffen, um die über diese Anwendung verarbeiteten Daten möglichst umfassend zu schützen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass sich ein absoluter Schutz nicht garantieren lässt. Es steht Ihnen daher frei, uns personenbezogene Daten auch auf anderem Weg, beispielsweise telefonisch, zu übermitteln.

Diese Datenschutzerklärung verwendet die Begriffe der Datenschutz-Grundverordnung (DSGVO). Damit sie für alle Leserinnen und Leser verständlich ist, erläutern wir die wichtigsten Begriffe vorab:

• a) personenbezogene Daten

  Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar gilt eine Person, die sich direkt oder indirekt bestimmen lässt – etwa durch Zuordnung zu einem Namen, einer Kennnummer, zu Standortdaten, einer Online-Kennung oder zu einem bzw. mehreren Merkmalen, die ihre physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ausdrücken.

• b) betroffene Person

  Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

• c) Verarbeitung

  Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten – mit oder ohne Hilfe automatisierter Verfahren. Dazu zählen unter anderem das Erheben, Erfassen, Ordnen, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verknüpfen, Einschränken, Löschen oder Vernichten.

• d) Einschränkung der Verarbeitung

  Einschränkung der Verarbeitung bezeichnet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung zu begrenzen.

• e) Profiling

  Profiling ist jede automatisierte Verarbeitung personenbezogener Daten, bei der diese Daten genutzt werden, um persönliche Aspekte einer natürlichen Person zu bewerten oder vorherzusagen – insbesondere zu Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel.

• f) Pseudonymisierung

  Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass sie sich ohne Hinzuziehung zusätzlicher Informationen keiner bestimmten Person mehr zuordnen lassen. Diese zusätzlichen Informationen werden gesondert aufbewahrt und durch technische sowie organisatorische Maßnahmen geschützt.

• g) Verantwortlicher

  Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

• h) Auftragsverarbeiter

  Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

• i) Empfänger

  Empfänger ist jede Person oder Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt. Behörden, die Daten im Rahmen eines bestimmten Untersuchungsauftrags erhalten, gelten allerdings nicht als Empfänger.

• j) Dritter

  Dritter ist jede Person oder Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter deren unmittelbarer Verantwortung zur Verarbeitung der Daten befugt sind.

• k) Einwilligung

  Einwilligung ist jede freiwillig, informiert und unmissverständlich abgegebene Willensbekundung der betroffenen Person – in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung –, mit der sie zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Daten einverstanden ist.

Verantwortlicher im Sinne der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen ist:

FarmManager ist eine zugangsgeschützte Anwendung und setzt ausschließlich technisch notwendige Cookies und vergleichbare Speichertechnologien ein, die für den sicheren Betrieb und die Anmeldung erforderlich sind. Eine Analyse Ihres Nutzungsverhaltens (Tracking) findet nicht statt; es werden keine Cookies zu Werbe- oder Reichweitenmesszwecken eingesetzt.

Im Einzelnen handelt es sich um: ein Sitzungs-Cookie (z. B. „farmmanager_session“), das Ihre Anmeldung und Sitzung absichert; ein CSRF-Token (z. B. „XSRF-TOKEN“) zum Schutz vor websiteübergreifender Anfragenfälschung; gegebenenfalls ein „Angemeldet bleiben“-Cookie, sofern Sie diese Option wählen; sowie die Speicherung Ihrer Sprachauswahl. Zusätzlich merkt sich Ihr Browser über den lokalen Speicher (localStorage), dass Sie unseren Cookie-Hinweis bestätigt haben.

Da diese Cookies und Speichertechnologien für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich sind, dürfen wir sie ohne Ihre Einwilligung einsetzen (§ 25 Abs. 2 Nr. 2 TDDDG); die damit verbundene Verarbeitung personenbezogener Daten stützen wir auf Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Sie können das Speichern von Cookies über die Einstellungen Ihres Browsers verhindern oder bereits gesetzte Cookies löschen. Bei vollständiger Deaktivierung notwendiger Cookies stehen Ihnen die Anmeldung und zentrale Funktionen der Anwendung möglicherweise nicht mehr uneingeschränkt zur Verfügung.

Bei jedem Aufruf der Anwendung erfassen unsere Systeme automatisiert eine Reihe allgemeiner Daten und Informationen, die in den Logfiles des Servers gespeichert werden. Erfasst werden können: der verwendete Browsertyp samt Version, das Betriebssystem des zugreifenden Systems, die Website, von der aus der Zugriff erfolgt (Referrer), die aufgerufenen Unterseiten, Datum und Uhrzeit des Zugriffs, die IP-Adresse, der Internet-Service-Provider des zugreifenden Systems sowie vergleichbare Daten, die der Gefahrenabwehr bei Angriffen auf unsere IT-Systeme dienen.

Aus diesen Daten ziehen wir keine Rückschlüsse auf Ihre Person. Sie dienen vielmehr dazu, die Inhalte der Anwendung korrekt auszuliefern, die dauerhafte Funktionsfähigkeit unserer IT-Systeme sicherzustellen sowie Strafverfolgungsbehörden im Fall eines Cyberangriffs die erforderlichen Informationen bereitzustellen. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Webangebot (Art. 6 Abs. 1 lit. f DSGVO). Die Daten der Server-Logfiles werden getrennt von anderen personenbezogenen Daten gespeichert.

Zur Nutzung von FarmManager ist die Einrichtung eines Kundenkontos erforderlich. Bei der Registrierung verarbeiten wir die von Ihnen angegebenen Daten – insbesondere Name, E-Mail-Adresse, Betriebs- bzw. Unternehmensdaten und Ihr Passwort, das wir ausschließlich als Hashwert speichern. Welche Angaben erforderlich sind, ergibt sich aus der jeweiligen Eingabemaske. Die Verarbeitung erfolgt zur Begründung und Durchführung des Nutzungsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Zum Schutz Ihres Kontos bieten wir eine Zwei-Faktor-Authentifizierung, die Anmeldung mittels Passkeys sowie eine Bestätigung Ihrer E-Mail-Adresse an. Die hierfür erforderlichen Daten – etwa Authentifizierungsmerkmale und der Zeitpunkt der Verifizierung – verarbeiten wir zur Gewährleistung der Konto- und Datensicherheit (Art. 6 Abs. 1 lit. b und lit. f DSGVO).

Als Verantwortlicher Ihres Betriebs können Sie weitere Nutzer (z. B. Mitarbeiter) anlegen und im Rahmen der Anwendung personenbezogene Daten Dritter verarbeiten. Insoweit sind Sie datenschutzrechtlich Verantwortlicher; wir verarbeiten diese Daten als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Vertrags zur Auftragsverarbeitung. Eine Weitergabe Ihrer Kontodaten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Pflicht besteht.

Sie können die zu Ihrem Konto gespeicherten Daten jederzeit einsehen, berichtigen sowie – vorbehaltlich gesetzlicher Aufbewahrungspflichten – löschen lassen. Hierfür stehen Ihnen in der Anwendung entsprechende Funktionen sowie der unter Abschnitt 2 genannte Kontakt zur Verfügung.

Für kostenpflichtige Abonnements wickeln wir die Zahlungen über den Zahlungsdienstleister Stripe ab. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; technischer Betrieb und Konzernmutter ist die Stripe, Inc., USA.

Wählen Sie ein kostenpflichtiges Abonnement, werden die zur Zahlungsabwicklung erforderlichen Daten – insbesondere Name, E-Mail-Adresse, Rechnungsanschrift, das gewählte Abonnement sowie Zahlungsmitteldaten (z. B. Kreditkarten- oder SEPA-Daten) – unmittelbar an Stripe übermittelt und dort verarbeitet. Die vollständigen Zahlungsmitteldaten werden ausschließlich von Stripe erhoben und gespeichert; wir selbst erhalten lediglich die zur Vertrags- und Abonnementverwaltung erforderlichen Informationen, etwa den Zahlungsstatus und eine Stripe-Kennung.

Rechtsgrundlage der Verarbeitung ist die Erfüllung des Abonnementvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer sicheren und betrugsfreien Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Soweit Daten an die Stripe, Inc. in die USA übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien (EU-Standardvertragsklauseln bzw. der Zertifizierung von Stripe unter dem EU-US Data Privacy Framework).

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter https://stripe.com/de/privacy .

Über die in dieser Anwendung bzw. im Impressum angegebenen Kontaktmöglichkeiten – insbesondere per E-Mail – sowie über die integrierte Support-Funktion können Sie mit uns in Kontakt treten. Die dabei übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse und der Inhalt Ihrer Anfrage) speichern und verarbeiten wir ausschließlich zur Bearbeitung Ihres Anliegens. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a, b und f DSGVO.

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen, denen wir unterliegen.

Entfällt der Speicherzweck oder läuft eine vorgeschriebene Frist ab, werden die entsprechenden Daten routinemäßig und gemäß den gesetzlichen Vorgaben gesperrt oder gelöscht. Sind gesetzlich aufzubewahrende Datensätze betroffen, werden diese statt einer Löschung pseudonymisiert bzw. anonymisiert.

Als betroffene Person stehen Ihnen zahlreiche Rechte zu. Zur Ausübung können Sie sich jederzeit an den unter Abschnitt 2 genannten Verantwortlichen wenden. Für die Rechte auf Auskunft und Datenübertragbarkeit stellen wir Ihnen zudem eine Selbstbedienungs-Exportfunktion innerhalb der Anwendung bereit.

• a) Recht auf Bestätigung

  Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten.

• c) Recht auf Berichtigung

  Sie haben das Recht, die unverzügliche Berichtigung unrichtiger und – unter Berücksichtigung der Verarbeitungszwecke – die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

• d) Recht auf Löschung (Recht auf Vergessenwerden)

  Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und die Verarbeitung nicht erforderlich ist – etwa wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden, Sie eine Einwilligung widerrufen, Sie Widerspruch gegen die Verarbeitung einlegen, die Daten unrechtmäßig verarbeitet wurden oder eine rechtliche Verpflichtung zur Löschung besteht. Haben wir die Daten öffentlich gemacht, treffen wir unter Berücksichtigung der verfügbaren Technik und der Umsetzungskosten angemessene Maßnahmen, um auch andere Verantwortliche über Ihr Löschverlangen zu informieren.

• e) Recht auf Einschränkung der Verarbeitung

  Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung von Rechtsansprüchen brauchen, oder wenn Sie Widerspruch eingelegt haben und noch nicht feststeht, wessen Interessen überwiegen.

• f) Recht auf Datenübertragbarkeit

  Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt. Soweit technisch machbar, können Sie verlangen, dass die Daten direkt an einen anderen Verantwortlichen übermittelt werden.

• g) Recht auf Widerspruch

  Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten Widerspruch einzulegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht; das gilt auch für ein darauf gestütztes Profiling. Im Fall des Widerspruchs verarbeiten wir die Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

• h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist, gesetzlich zulässig ist oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

• i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

  Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

• b) Recht auf Auskunft

  Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten sowie eine Kopie dieser Daten zu erhalten. Die Auskunft umfasst insbesondere:

  • die Verarbeitungszwecke
  • die Kategorien der verarbeiteten personenbezogenen Daten
  • die Empfänger, gegenüber denen die Daten offengelegt wurden oder werden, insbesondere bei Empfängern in Drittländern
  • soweit möglich die geplante Speicherdauer oder die Kriterien für deren Festlegung
  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • die Herkunft der Daten, sofern sie nicht bei Ihnen erhoben wurden
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie aussagekräftige Informationen über die involvierte Logik und die angestrebten Auswirkungen

  Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob Daten an ein Drittland oder eine internationale Organisation übermittelt wurden. In diesem Fall können Sie Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung verlangen.

Je nach Verarbeitungssituation stützen wir die Verarbeitung Ihrer personenbezogenen Daten auf unterschiedliche Rechtsgrundlagen der DSGVO. Holen wir für einen bestimmten Zweck Ihre Einwilligung ein, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. Ist die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, beruht sie auf Art. 6 Abs. 1 lit. b DSGVO. Müssen wir Daten zur Erfüllung einer rechtlichen Verpflichtung verarbeiten – etwa zur Einhaltung steuer- und handelsrechtlicher Pflichten –, ist Art. 6 Abs. 1 lit. c DSGVO einschlägig. In seltenen Fällen kann eine Verarbeitung erforderlich sein, um lebenswichtige Interessen einer Person zu schützen (Art. 6 Abs. 1 lit. d DSGVO). Schließlich kann eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruhen, wenn sie zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.

Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, besteht unser berechtigtes Interesse in der Durchführung unserer Geschäftstätigkeit sowie im sicheren, stabilen und nutzerfreundlichen Betrieb unseres Webangebots.

Maßgeblich für die Dauer der Speicherung personenbezogener Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach deren Ablauf werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Erfüllung oder Anbahnung eines Vertrags erforderlich sind.

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Verarbeitung, Verlust oder unbefugten Zugriff zu schützen. Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt über das Protokoll TLS, erkennbar am Schloss-Symbol bzw. an „https“ in Ihrer Adressleiste. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und angepasst.

Wir treffen keine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidungen.

Impressum