Datenschutzerklärung

1.1 Datenschutzerklärung (Stand: Juli 2020)

1.1.1 VORWORT

Unabhängig davon, ob Sie Kunde, Interessent, oder Besucher unseres Portals www.myfarmvis.com sind: Wir, die Raiffeisen Portal GmbH (im Folgenden: „wir“) nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Doch was bedeutet dies konkret? Im Folgenden ermöglichen wir Ihnen, sich einen Einblick darüber zu verschaffen, welche personenbezogenen Daten wir von Ihnen erheben und in welcher Form wir sie verarbeiten. Des Weiteren erhalten Sie eine Übersicht über die Ihnen zustehenden Rechte nach geltendem Datenschutzrecht. Zudem nennen wir Ihnen Ihre Ansprechpartner, falls Sie noch Fragen oder Anliegen haben sollten.

Bitte beachten Sie:
Sollten Sie das Kundenportal aufgrund Ihrer etwaigen Kundenbeziehung zu einer Genossenschaft nutzen, weisen wir darauf hin, dass diese allein für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist, eine Übermittlung Ihrer Daten durch die Genossenschaft uns zu anderen Zwecken als zur Bereitstellung des Kundenportals erfolgt nicht. Ihre nachfolgend in dieser Datenschutzerklärung aufgelisteten Rechte sind daher hinsichtlich solcher Daten gegenüber der jeweiligen Genossenschaft geltend zu machen.

1.1.1.1 WER SIND WIR?

Als Verantwortlicher i.S.d. Art. 4 Nr. 7 DS-GVO ergreifen wir, die
Raiffeisen Portal GmbH
Industrieweg 110
48155 Münster
E-Mail: service@myfarmvis.com
Tel.: +49 (0) 251 . 682 – 2948
Geschäftsführung: Dr. Torsten Feldbrügge

alle nach geltendem Datenschutzrecht erforderlichen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Bei allen Fragen bezüglich dieser Datenschutzerklärung bitten wir Sie, sich an unseren Datenschutzbeauftragten zu wenden.

2B Advice GmbH
Joseph-Schumpeter-Allee 25
53227 Bonn, Germany
AGRAVIS@2B-Advice.com

1.1.2 ANWENDUNGSBEREICH DER DATENSCHUTZERKLÄRUNG

Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

In dieser Datenschutzerklärung geht es um die personenbezogenen Daten von Kunden, Interessenten, Bewerbern oder Besuchern.

1.1.3 WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?

Ihre personenbezogenen Daten werden von uns erhoben, wenn Sie mit uns, z.B. als Besucher, Interessent oder Kunde des Portals, in Kontakt treten. Dies kann beispielsweise geschehen, indem Sie sich für unser Portal interessieren oder registrieren, sich über unsere Kommunikationskanäle an uns wenden, oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unser Portal oder Dienstleistungen nutzen.

Folgende Arten personenbezogenen Daten werden bei uns verarbeitet:

Angaben zur persönlichen Identifikation
z.B. Vor- und Nachname, Anschriftendaten, E-Mail-Adresse, Telefonnummer, Faxnummer
Auftragsdaten
z.B. Kundennummer, Auftragsnummer, Rechnungsdaten, Lieferscheine, Offene Posten
Unternehmensbezogene Daten
z.B. Firmierung, Rechnungsadresse
Daten zu Ihrem Online-Verhalten
z.B. IP-Adressen, Benutzernamen, Daten zu Ihren Besuchen auf unserer Webseite, in den Kundenportalen oder in der App, ausgeführte Aktionen auf unseren Webseiten und in den Kundenportalen, Ort des Zugriffs
Informationen zu Ihren Interessen und Wünschen, welche Sie uns mitteilen

1.1.3.1 SENSIBLE DATEN

Sensible Daten, also besondere Kategorien personenbezogener Daten wie z.B. Informationen zur Religions- oder Gewerkschaftszugehörigkeit biometrische Daten, werden über diesen Weg nicht erhoben.

1.1.3.2 PERSONENBEZOGENE DATEN MINDERJÄHRIGER

Personenbezogene Daten von Kindern oder Minderjährigen werden nur dann erhoben, wenn diese ein Kundenkonto bei uns oder einer Genossenschaft anlegen, sich im Portal registrieren oder unsere Kommunikationskanäle nutzen.

1.1.3.3 NUTZUNG VON COOKIES

Cookies sind Dateien, die von unserer Webseite oder von dem Kundenportal auf Ihren Computer abgelegt werden, während Sie die Seite aufrufen.

Wir setzen nur Cookies ein, die für den ordnungsgemäßen Betrieb der Webseite technisch erforderlich sind.

Jeder Nutzer, der mit der Speicherung und Auswertung seiner anonymisierten Nutzerdaten zu seinem Besuch auf unserer Webseite nicht einverstanden ist, kann dieser Speicherung und Nutzung jederzeit widersprechen. Eine anonymisierte Nutzung der Kundenportale ist nicht möglich.

1.1.4 WOFÜR VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN – UND AUF BASIS WELCHER RECHTSGRUNDLAGE?

1.1.4.1 VERTRAGSERFÜLLUNG

Wir verarbeiten Ihre Daten, um unsere Verträge erfüllen zu können. Das gilt ebenso für Angaben, die Sie uns gegenüber im Rahmen vorvertraglicher Korrespondenz machen. Die konkreten Zwecke der Datenverarbeitung hängen vom jeweiligen Produkt und dem gestellten Antrag ab und können auch genutzt werden, um Ihren Bedarf zu analysieren und zu überprüfen, welche Produkte und Dienstleistungen für Sie in Frage kommen.

1.1.4.1.1 DURCHFÜHRUNG DES VERTRAGSVERHÄLTNISSES

Zur Durchführung des Vertragsverhältnisses benötigen wir Ihren Namen, Ihre Anschrift, Ihre Telefonnummer bzw. Ihre E-Mail-Adresse, damit wir Sie kontaktieren können.

1.1.4.1.2 ANBIETEN VON DIENSTLEISTUNGEN

Wir benötigen Ihre personenbezogenen Daten ebenfalls, um prüfen zu können, ob und welche digitalen Produkte und Dienstleistungen wir Ihnen anbieten können und dürfen.

Einzelheiten zu den jeweiligen Zwecken der Datenverarbeitung können Sie den Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen.

1.1.4.1.3 DURCHFÜHRUNG DES VERIFIZIERUNGSVERFAHRENS

Im Rahmen der Verifizierung Ihres Status als Kunde einer Genossenschaft im Reiter Mein Profil/Kundenbeziehung erheben wir die für die Verifizierung erforderlichen Daten Kundennummer und Rechnungsadresse. Diese werden zusammen mit Ihren übrigen Daten [Vor- und Nachname, Adresse, Email-Adresse, Telefonnummer, Handynummer, welche wir aus Ihrem angelegten Profil ziehen, übermittelt an die jeweilige Genossenschaft, mit der Sie angeben, in Kundenbeziehung zu stehen. Dies erfolgt ausschließlich, um Ihrem Vertragspartner, der jeweiligen Genossenschaft, die Möglichkeit zur Bestätigung des Kundenverhältnisses zu geben und Ihnen insofern die Nutzung der Funktionen im Portal zu ermöglichen. Die Datenübermittlung erfolgt ausschließlich zu diesem Verifizierungszweck. Können Ihre Daten nicht verifiziert werden, werden diese bei der Genossenschaft umgehend gelöscht.

1.1.4.2 NACH INTERESSENABWÄGUNG: WIR VERBESSERN UNSERE DIENSTLEISTUNGEN UND BIETEN IHNEN PASSENDE DIGITALE PRODUKTE AN

1.1.4.2.1 ZUR STÄRKUNG UND OPTIMIERUNG DER KUNDENBEZIEHUNG

Im Rahmen unseres Bestrebens, unsere Beziehung zu Ihnen kontinuierlich zu optimieren, bitten wir Sie gelegentlich, an unseren Kundenbefragungen teilzunehmen. Die Ergebnisse der Umfragen dienen dazu, unsere digitalen Produkte und Dienstleistungen noch besser an Ihre Bedürfnisse anzupassen.

1.1.4.2.2 DATENVERARBEITUNG UND -ANALYSE ZU MARKETINGZWECKEN

Ihre Bedürfnisse sind uns wichtig, und wir versuchen, Ihnen Informationen zu Produkten und Dienstleistungen zu geben, die genau zu Ihnen passen. Dafür verwenden wir die Erkenntnisse aus unserer gemeinsamen Geschäftsbeziehung sowie aus der Marktforschung. Wesentliches Ziel ist dabei die Anpassung unserer Produktvorschläge an Ihre Bedürfnisse. In diesem Zusammenhang garantieren wir, dass wir die Daten immer in Übereinstimmung mit geltendem Datenschutzrecht verarbeiten. Wichtig: Sie können jederzeit der Nutzung Ihrer personenbezogenen Daten zu diesem Zweck widersprechen.

Was analysieren und verarbeiten wir konkret?

Ergebnisse unserer Marketingaktionen, um die Effizienz und Relevanz unserer Kampagnen zu messen;
Informationen aus Ihren Besuchen auf unserer Webseite;
Wir analysieren den möglichen Bedarf unserer Produkte und Dienstleistungen.

1.1.4.2.3 INFORMATIONSSERVICE

Sie haben die Möglichkeit, sich durch Auswahl der für Sie zutreffenden Interessengebiete über unser Portal für unsere Informationsservices, also Informationen zu den Sie interessierenden Fachgebieten im Informationsbereich des Portals, anzumelden. Alle Interessen-Angaben sind freiwillig. Sie haben zu jedem Zeitpunkt das Recht, die Informationsservices ganz oder teilweise zu ändern oder ganz abzuwählen.

1.1.4.2.4 MAßNAHMEN, DIE IHRER SICHERHEIT DIENEN

Wir nutzen ihre personenbezogenen Daten unter anderem in den folgenden Fällen:

Um Sie bzw. Ihr Unternehmen vor betrügerischen Aktivitäten zu schützen, analysieren wir Ihre Daten. Dies kann z.B. vorkommen, wenn Sie Opfer eines Identitätsdiebstahls geworden sind oder sich Unberechtigte auf andere Weise Zugriff auf Ihr Benutzerkonto verschafft haben;
Um die Zuverlässigkeit unserer Webanwendungen zu verbessern, arbeitet unser IT-Support eng mit Ihnen im Falle von technischen Problemen zusammen. In diesem Zusammenhang werten wir auch Protokollierungen von Seitenzugriffen, durchgeführten Aktionen usw. aus;
Um die IT-Sicherheit gewährleisten zu können;
Um im Falle möglicher Rechtsstreitigkeiten Sachverhalte erfassen und nachweisen zu können.
Soweit wir hinsichtlich der Bereitstellung des Kundenportals als Dienstleister für Auftrag gebenden Genossenschaften fungieren, haben wir entsprechende Auftragsdatenverarbeitungsvereinbarungen abgeschlossen, mit denen ebenfalls die vorgenannten Sicherheitsmaßnahmen erfasst werden.

1.1.4.3 AUFGRUND IHRER EINWILLIGUNG

Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere konkretisierte Zwecke eingewilligt haben, ist die Verarbeitung Ihrer Daten durch uns zulässig. Sie können diese Einwilligung mit Blick auf die Zukunft jederzeit widerrufen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen (Kosten Ihres Internet-Anschlusses) entstehen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen.

1.1.5 WOHIN WIR DATEN ÜBERMITTELN UND WARUM

Wir achten den Schutz Ihrer personenbezogenen Daten und geben Informationen über Sie nur dann weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, oder zur Erfüllung vertraglicher Verpflichtungen.

Bei folgenden Empfängern kommt eine gesetzliche Verpflichtung zur Weitergabe Ihrer personenbezogenen Daten beispielsweise in Betracht:

Öffentliche Stellen oder Aufsichtsbehörden, z.B. Steuerbehörden, Zollbehörden;
Justiz- und Strafverfolgungsbehörden, z.B. Polizei, Gerichte, Staatsanwaltschaft;
Anwälte oder Notare, z.B. in Rechtsstreitigkeiten;
Wirtschaftsprüfer.

Damit wir unsere vertraglichen Verpflichtungen erfüllen können, kooperieren wir mit anderen Unternehmen. Dazu gehören:

Transportdienstleister und Speditionen;
Veranstalter und Schulungsdienstleister, wenn Sie sich über uns für bestimmte Messen oder Events angemeldet haben;
Banken und Finanzdienstleister zur Abwicklung aller finanziellen Angelegenheiten.

Eigene Dienstleister

Um unseren Betrieb effizient gestalten zu können, greifen wir auf die Dienste externer Dienstleister zurück, die zur Erfüllung der beschriebenen Zwecke personenbezogene Daten von Ihnen erhalten können, darunter IT-Dienstleister, Druck- und Telekommunikationsdienstleister, Inkasso-, Beratungs- oder Vertriebsunternehmen. Wichtig: Wir achten genau auf Ihre personenbezogenen Daten!

Um sicherzustellen, dass bei den Dienstleistern dieselben datenschutzrechtlichen Standards wie in unserem Haus eingehalten werden, haben wir entsprechende Verträge zur Auftragsverarbeitung abgeschlossen. Diese Verträge regeln u.a.:

dass Dritte nur Zugriff auf die Daten erhalten, die sie zur Erledigung der an sich übertragenen Aufgaben benötigen;
dass bei den Dienstleistern nur Mitarbeiter Zugriff auf Ihre Daten erhalten, die sich explizit zur Einhaltung der datenschutzrechtlichen Regelungen verpflichtet haben;
dass bei den Dienstleistern technische und organisatorische Maßnahmen eingehalten werden, welche die Datensicherheit und den Datenschutz gewährleisten;
was mit den Daten geschieht, wenn das Geschäftsverhältnis zwischen dem Dienstleister und uns beendet wird.
Bei Dienstleistern, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, nehmen wir spezielle Sicherheitsmaßnahmen (z.B. durch die Verwendung besonderer Vertragsklauseln) vor, um zu gewährleisten, dass die Daten mit demselben Maß an Umsicht behandelt werden wie im EWR. Wir überprüfen alle unsere Dienstleister regelmäßig auf die Einhaltung unserer Vorgaben.

Ganz wichtig: Auf keinen Fall verkaufen wir Ihre personenbezogenen Daten an Dritte!

Wenn Sie im Rahmen der Portalnutzung einen der Webshops oder DELOS nutzen, werden im Zuge dessen Daten (z.B. Log-In-Daten, Kundennummer, Adresse) an die für diese Dienste zuständigen Gesellschaften übermittelt.

1.1.6 SIND SIE VERPFLICHTET, UNS PERSONENBEZOGENE DATEN ZUR VERFÜGUNG ZU STELLEN?

Im Kontext der Geschäftsbeziehung zwischen Ihnen und AGRAVIS benötigen wir von Ihnen folgende Kategorien personenbezogener Daten:

alle notwendigen Daten für die Aufnahme und die Durchführung einer Geschäftsbeziehung;
Daten, die zur Erfüllung von vertraglichen Pflichten benötigt werden;
Daten, zu deren Erhebung wir gesetzlich verpflichtet sind.
Ohne diese Daten ist es uns nicht möglich, Verträge mit Ihnen einzugehen oder durchzuführen.

1.1.7 LÖSCHFRISTEN

Gemäß den geltenden Datenschutzbestimmungen speichern wir Ihre personenbezogenen Daten nicht länger, als wir sie für die Zwecke der jeweiligen Verarbeitung benötigen. Sofern die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden, werden sie von uns regelmäßig gelöscht, außer, ihre befristete Aufbewahrung ist weiter notwendig. Folgende Gründe können für eine weitere Aufbewahrung vorliegen:

Es müssen handels- bzw. steuerrechtliche Aufbewahrungspflichten eingehalten werden: Die Fristen zur Aufbewahrung vorrangig nach den Regelungen des Handelsgesetzbuches und der Abgabenordnung liegen bei bis zu 10 Jahren.
Zum Erhalt von Beweismitteln im Falle rechtlicher Streitigkeiten im Rahmen der gesetzlichen Verjährungsvorschriften: Verjährungsfristen können im Zivilrecht bis zu 30 Jahre betragen, wobei die regelmäßige Verjährung nach drei Jahren eintritt.
Log-Daten werden für 30 Tage gespeichert. Dabei handelt es sich u.U. um persönliche Daten (unter anderem Name, Adresse, Login-Zeitpunkt) aber auch um verschiedene Metainformationen. Metainformationen sind strukturierte Daten, die Informationen über Merkmale und Eigenschaften anderer Daten enthalten, z. B. Seitentitel, Uhrzeiten, URLs. Die Log-Daten dienen dazu, um bei Problemanalysen Abläufe im System besser nachvollziehen zu können.
System-Backups, die zur Sicherung und Wiederherstellung von Datenbanken dienen, werden für 30 Tage gespeichert.

1.1.8 IHRE RECHTE

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen auch bestimmte Rechte zu. Genaueres ergibt sich aus den entsprechenden Regelungen der Datenschutz-Grundverordnung (dort in den Artikeln 15 bis 21).

1.1.8.1 RECHT AUF AUSKUNFT UND BERICHTIGUNG

Sie haben das Recht, von uns darüber Auskunft zu erhalten, welche Ihrer personenbezogenen Daten wir verarbeiten. Sofern diese Informationen nicht (mehr) stimmen sollten, können Sie von uns die Berichtigung der Daten verlangen, bei unvollständigen Angaben deren Ergänzung. Sofern wir Ihre Daten an Dritte weitergegeben haben, informieren wir die entsprechenden Dritten bei entsprechender Rechtslage.

1.1.8.2 RECHT AUF LÖSCHUNG

Unter folgenden Umständen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen:

Wenn Ihre personenbezogenen Daten nicht länger für die Zwecke, für die sie erhoben wurden, benötigt werden;
Wenn Sie Ihre Einwilligung widerrufen haben und es an einer sonstigen Rechtsgrundlage zur Datenverarbeitung fehlt;
Wenn Sie der Verarbeitung widersprechen und es keine vorrangigen berechtigten Gründe für eine Datenverarbeitung gibt;
Wenn Ihre Daten unrechtmäßig verarbeitet werden;
Wenn Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten gelöscht werden müssen.
Beachten Sie bitte, dass wir vor der Löschung Ihrer Daten prüfen müssen, ob kein legitimer Grund zur Verarbeitung Ihrer personenbezogenen Daten vorliegt.

1.1.8.3 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG ("RECHT AUF SPERRUNG")

Aus einem der folgenden Gründe können Sie von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

Wenn Sie die Richtigkeit der Daten bestreiten, bis wir die Gelegenheit hatten, uns von der Richtigkeit der Daten zu überzeugen;
Wenn die Daten unrechtmäßig verarbeitet werden, Sie aber anstelle der Löschung lediglich die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
Wenn wir die personenbezogenen Daten zwar nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
Wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob Ihre berechtigen Interessen gegenüber unseren überwiegen.

1.1.8.4 RECHT AUF WIDERSPRUCH

1.1.8.4.1 EINZELFALLBEZOGENES WIDERSPRUCHSRECHT

Sofern die Verarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen. Bei erfolgtem Widerspruch werden wir Ihre personenbezogenen Daten nicht weiter verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung Ihrer Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder weil Ihre personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. Der Widerspruch steht der Rechtmäßigkeit der bis zum Widerspruch erfolgten Verarbeitung nicht entgegen.

1.1.8.4.2 WERBEWIDERSPRUCH

In den Fällen, in denen Ihre personenbezogenen Daten für Werbemaßnahmen verwendet werden, können Sie jederzeit gegen diese Form der Verarbeitung Widerspruch einlegen. Wir werden dann Ihre personenbezogenen Daten nicht länger für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte adressiert werden an:

Raiffeisen Portal GmbH
Industrieweg 110
48155 Münster
service@myfarmvis.com
Tel.: +49(0)251 – 682-2948

1.1.8.5 RECHT AUF DATENÜBERTRAGBARKEIT

Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verarbeitung gegeben haben, auf Anfrage in einem übertragbaren und maschinenlesbaren Format zu erhalten.

1.1.8.6 RECHT AUF BESCHWERDE BEI DER AUFSICHTSBEHÖRDE (ART. 77 DS-GVO)

Wir versuchen, Ihre Anfragen und Ansprüche immer schnellstmöglich zu bearbeiten, um Ihre Rechte entsprechend zu wahren. Je nach Häufigkeit der Anfragen kann es jedoch sein, dass bis zu 30 Tage vergehen, ehe wir Sie über Ihr Anliegen weiter informieren können. Falls es länger dauern sollte, werden wir Sie zeitnah über die Gründe für die Verzögerung benachrichtigen und das weitere Verfahren mit Ihnen besprechen.

In einigen Fällen dürfen oder können wir Ihnen keine Auskunft geben. Sofern rechtlich zulässig, teilen wir Ihnen den Grund für die Verweigerung der Auskunft mit.

Sofern Sie dennoch nicht mit unseren Antworten und Reaktionen zufrieden sind oder der Ansicht sind, dass wir gegen geltendes Datenschutzrecht verstoßen, steht es Ihnen frei, sowohl bei unserem Datenschutzbeauftragten als auch bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 02 11/384 24-0
Telefax: 02 11/384 24-10
E-Mail: poststelle@ldi.nrw.de
www.ldi.nrw.de

1.2 VERSION

Diese Datenschutzerklärung ist vom Stand 01.07.2020. Registrierte Kunden werden über Änderungen in der Datenschutzerklärung informiert.