Datenschutzerklärung

Geltungsbereich

Diese Erklärung gilt für die öffentliche Farmly Website, Verzeichnis- und Suchfunktionen, Kontaktformulare sowie Dashboard-Bereiche für Produzenten. Sie beschreibt den derzeitigen Kernbetrieb des Dienstes und sollte aktualisiert werden, wenn sich wesentliche Datenverarbeitungen ändern.

Je nach Nutzung des Dienstes können unterschiedliche Datenkategorien auf Sie als Besucher, Kontaktanfragenden, registrierten Produzenten oder authentifizierten Nutzer zutreffen.

Welche Daten wir verarbeiten können

Technische und Nutzungsdaten: Beim Zugriff auf die Website können Server und Infrastruktur-Anbieter technische Anfragedaten wie IP-Adresse, Browserinformationen, Geräte- oder Sitzungsmetadaten, aufgerufene URLs und Zeitstempel verarbeiten.

Authentifizierungsdaten: Wenn Sie sich anmelden, verwendet der Dienst einen externen Identitätsanbieter. Je nach Anmeldeablauf können dabei eine eindeutige Konto-ID und grundlegende Kontoinformationen verarbeitet werden, die für geschützte Funktionen erforderlich sind.

Profil- und Verzeichnisdaten: Produzentenkonten können Geschäfts- oder Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer, Anschrift, Website, Beschreibungstexte, Sprache, Bilder und produktbezogene Angaben bereitstellen. Ein Teil dieser Informationen kann bestimmungsgemäß öffentlich angezeigt werden.

Kontaktdaten: Wenn Sie das Kontaktformular verwenden, verarbeiten wir die Absender-E-Mail-Adresse, den Betreff, den Nachrichteninhalt und die zur Missbrauchsabwehr erforderlichen Verifizierungsdaten.

Standortbezogene Daten: Wenn Produzentenadressen gespeichert oder aktualisiert werden, kann der Dienst Adressdaten verwenden, um bei einem Drittanbieter ungefähre Kartenkoordinaten abzufragen, damit Profile geografisch angezeigt und durchsucht werden können.

Zwecke der Verarbeitung

Wir verwenden personenbezogene Daten, um die Website zu betreiben, Nutzer zu authentifizieren, Sitzungen zu verwalten, Produzentenprofile anzuzeigen, Nachrichten zu beantworten, den Dienst vor Missbrauch zu schützen, Such- und Kartenfunktionen zu unterstützen sowie Sicherheit und Zuverlässigkeit der Plattform zu gewährleisten.

Daten können außerdem genutzt werden, um Missbrauch zu untersuchen, rechtliche Pflichten zu erfüllen, für Verwaltungszwecke erforderliche Aufzeichnungen zu führen und den Dienst anhand betrieblicher Anforderungen zu verbessern.

Rechtsgrundlagen

Soweit die DSGVO oder ähnliche Vorschriften anwendbar sind, kann die Verarbeitung auf einer oder mehreren der folgenden Rechtsgrundlagen beruhen: Vertragserfüllung oder vorvertragliche Maßnahmen, Erfüllung rechtlicher Pflichten, Einwilligung, soweit erforderlich, sowie berechtigte Interessen am Betrieb, an der Absicherung und an der Weiterentwicklung des Dienstes.

Soweit eine Verarbeitung eine Einwilligung erfordert, können Sie diese für die Zukunft widerrufen, vorbehaltlich gesetzlicher und technischer Grenzen.

Cookies, Sitzungen und Sicherheitsfunktionen

Der Dienst verwendet Cookies oder vergleichbare Browser-Speichermechanismen hauptsächlich für Sitzungsverwaltung, Anmeldeabläufe und sicherheitsbezogene Funktionen. Beispielsweise können signierte Sitzungscookies genutzt werden, um authentifizierte Sitzungen zwischen Anfragen aufrechtzuerhalten.

Zur Sicherheits- und Missbrauchsabwehr können außerdem Verifizierungsmechanismen wie Bot-Erkennung oder Challenge-Response-Dienste eingesetzt werden, bevor bestimmte Aktionen akzeptiert werden.

Drittanbieter

Nach dem aktuellen Stand der Implementierung kann der Dienst Drittanbieter für Authentifizierung, Bot-Schutz, E-Mail-Versand, Hosting-Infrastruktur, Objektspeicher für hochgeladene Medien und Geolokalisierungsdienste einsetzen. Diese Anbieter verarbeiten Daten nach ihren eigenen Richtlinien und Vertragsbedingungen.

Beispiele, die sich im aktuellen Projektaufbau widerspiegeln, sind Auth0 für Authentifizierungsabläufe, Cloudflare Turnstile zur Missbrauchsabwehr und OpenStreetMap Nominatim für die Geokodierung von Adressen.

Weitergabe und Offenlegung

Der Dienst wird hier nicht als Verkauf personenbezogener Daten beschrieben. Personenbezogene Daten können jedoch offengelegt werden, soweit dies zum Betrieb der Plattform, zur Veröffentlichung bewusst freigegebener Verzeichnisinformationen, zur Zustellung von Mitteilungen, zum Schutz von Rechten und Sicherheit oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Wenn Informationen aus Produzentenprofilen für die öffentliche Auffindbarkeit eingetragen werden, können diese Inhalte für Besucher und Suchnutzer sichtbar sein.

Speicherdauer

Personenbezogene Daten können so lange gespeichert werden, wie dies für die in dieser Erklärung beschriebenen Zwecke vernünftigerweise erforderlich ist, insbesondere für Kontobetrieb, Verwaltung öffentlicher Einträge, Supportanfragen, rechtliche Compliance, Streitbeilegung, Backups und Sicherheitsprüfungen.

Da konkrete Speicherfristen vom betrieblichen und rechtlichen Kontext abhängen können, sollte diese Seite aktualisiert werden, wenn das Projekt feste Aufbewahrungsfristen einführt.

Datensicherheit

Wir bemühen uns um angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich sicherer Übertragung und signierter Sitzungsverwaltung, soweit entsprechend konfiguriert. Dennoch kann keine Website und keine Übertragungsmethode absolute Sicherheit garantieren.

Bitte übermitteln Sie keine unnötigen sensiblen Daten über die Website, sofern diese für die jeweilige Funktion nicht eindeutig erforderlich sind.

Ihre Rechte

Je nach anwendbarem Recht haben Sie möglicherweise Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch oder Datenübertragbarkeit sowie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Für datenschutzbezogene Anfragen nutzen Sie bitte die Kontaktseite der Website und geben Sie genügend Informationen an, damit die Projektmaintainer Ihre Anfrage verstehen und prüfen können.

Internationale Verarbeitung

Drittanbieter können Daten in anderen Ländern als Ihrem Wohnsitzland verarbeiten. Soweit dies geschieht, sollten die Projektmaintainer bei Bedarf für eine geeignete Rechtsgrundlage oder Schutzmaßnahme nach anwendbarem Recht sorgen.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit an rechtliche, technische oder betriebliche Änderungen anpassen. Die jeweils aktuelle Fassung wird auf dieser Seite mit aktualisiertem Datum veröffentlicht.

Verantwortlicher und österreichische Anbieterinformationen

Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO ist der Farmly als Einzelunternehmer betreibende Inhaber. Datenschutzanfragen können derzeit über die Kontaktseite der Website gestellt werden.

Soweit für die österreichische Rechtskonformität ein gesondertes Impressum, eine Anbieterkennzeichnung oder eine Offenlegung veröffentlicht wird, ergänzen der dort angeführte Name des Einzelunternehmers, die Geschäftsanschrift und weitere Pflichtangaben die vorliegende Datenschutzerklärung.

Datenquellen und Empfänger

Die meisten personenbezogenen Daten werden direkt bei Ihnen erhoben. Begrenzte Kontoinformationen können außerdem vom externen Authentifizierungsanbieter im Rahmen der Anmeldung sowie von technischen Dienstleistern übermittelt werden, die für den Betrieb des Dienstes erforderlich sind.

Empfänger oder Empfängerkategorien können insbesondere Hosting- und Infrastrukturdienstleister, der Authentifizierungsanbieter, Anbieter zur Missbrauchsabwehr, Geolokalisierungsdienste, E-Mail-Dienstleister, Speicheranbieter, berufliche Berater sowie Behörden sein, soweit eine Offenlegung gesetzlich erforderlich ist.

Übermittlungen außerhalb des EWR

Soweit Dienstleister personenbezogene Daten außerhalb des EWR verarbeiten oder von einem Drittstaat aus darauf zugreifen, sollen Übermittlungen nur auf Grundlage eines Angemessenheitsbeschlusses, von Standardvertragsklauseln oder einer anderen nach der DSGVO zulässigen Garantie erfolgen.

Pflicht zur Bereitstellung von Daten und automatisierte Entscheidungen

Die Bereitstellung bestimmter Daten kann erforderlich sein, um einzelne Funktionen wie geschützte Login-Bereiche, die Verwaltung von Produzentenprofilen oder das Kontaktformular zu nutzen. Werden erforderliche Daten nicht bereitgestellt, kann die betreffende Funktion nicht oder nicht vollständig verfügbar sein.

Nach dem aktuellen Stand der Projektimplementierung nimmt der als Einzelunternehmer tätige Betreiber keine ausschließlich automatisierten Entscheidungen einschließlich Profiling im Sinne des Art. 22 DSGVO vor, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Beschwerderecht in Österreich

Soweit österreichisches Datenschutzrecht anwendbar ist, haben Sie außerdem das Recht, Beschwerde bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, oder über www.dsb.gv.at einzubringen, unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Kontakt

Für datenschutzbezogene Anliegen nutzen Sie bitte die Kontaktseite des Projekts. Zur Kontaktseite