Datenschutzerklärung

1. Allgemeine Hinweise

Wir freuen uns, dass Sie die Hofly App und unsere Webseite nutzen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verantwortliche Stelle für die Datenverarbeitung ist: Talea Labs GbR Nelly-Sachs-Str. 24, 73760 Ostfildern. E-Mail: hello@hofly.app Vertreten durch: Manuel Dominik Birkner und Tobias Lukas Bader

2. Hosting und Bereitstellung der Website

Externes Hosting

Unsere Website liegt auf Servern eines externen Dienstleisters (Hoster). Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit unserem Hoster geschlossen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion

  • Verwendetes Betriebssystem

  • Referrer URL (die zuvor besuchte Seite)

  • Hostname des zugreifenden Rechners

  • Uhrzeit der Serveranfrage

  • IP-Adresse (ggf. anonymisiert)

 

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

3. Datenerfassung auf der Website

Cookies & Consent Management (Complianz)

Unsere Website verwendet die Consent-Management-Technologie von Complianz Privacy Suite, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande.

Wenn Sie unsere Website betreten, wird ein Complianz-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Complianz weitergegeben. Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

4. Datenerfassung in der Hofly App

Download und Installation

Beim Herunterladen der App werden notwendige Informationen an den App Store (Apple App Store oder Google Play) übertragen, insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts sowie der Zeitpunkt des Downloads. Auf diese Datenerhebung haben wir keinen Einfluss.

Berechtigungen

Damit die App ordnungsgemäß funktioniert, benötigen wir Zugriff auf bestimmte Funktionen Ihres Geräts (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO):

  • Standort: Um Ihnen Hofläden und Produkte in Ihrer direkten Umgebung anzuzeigen.

  • Netzwerk/Internet: Um Daten zu laden und Bestellungen zu übermitteln.

  • Kamera (optional): Zum Scannen von QR-Codes (z.B. bei der Abholung).

 

Analyse & Stabilität (Firebase)

Wir nutzen Google Analytics for Firebase und Firebase Crashlytics (Google Ireland Limited), um die Stabilität der App zu überwachen (Absturzberichte) und die Nutzung anonymisiert zu analysieren. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung innerhalb der App (Art. 6 Abs. 1 lit. a DSGVO). Sie können das Tracking in den App-Einstellungen jederzeit deaktivieren.

5. Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Talea Labs GbR
Nelly-Sachs-Str. 24
73760 Ostfildern

Telefon: +49 711 255 191 35
E-Mail: hello@hofly.app

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Kontaktdaten Datenschutzbeauftragten:

Manuel Birkner
Talea Labs GbR
Nelly-Sachs-Str. 24
73760 Ostfildern

Telefon: +49 711 255 191 35
E-Mail: hello@hofly.app

6. Bestellabwicklung & Marktplatz-Funktion

Da Hofly als Marktplatz agiert, geben wir Daten an Dritte weiter, damit Ihre Bestellung erfüllt werden kann.

Weitergabe an Verkäufer (Landwirte)

Wenn Sie eine Bestellung tätigen, geben wir die hierfür notwendigen Daten (Ihren Namen, bestellte Artikel, Abholzeitfenster und ggf. Telefonnummer für Rückfragen bei der Abholung) an den jeweiligen landwirtschaftlichen Betrieb weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags zwischen Ihnen und dem Landwirt).

Zahlungsdienstleister

Zur Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an das beauftragte Kreditinstitut bzw. den gewählten Zahlungsdienstleister weiter.

Datenübermittlung: Die Übermittlung Ihrer Daten (z.B. Name, Bestellsumme, Kontoverbindung, Kreditkartennummer) an Stripe erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung. Stripe kann Daten auch in die USA übermitteln. Die Datentransfers sind durch Standardvertragsklauseln abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Details: Datenschutzhinweise Stripe

PayPal

Bei Zahlung via PayPal werden Ihre Zahlungsdaten an die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergeleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Details: Datenschutzhinweise PayPal

Apple Pay

Wenn Sie sich für die Zahlungsart „Apple Pay“ von Apple Inc. (Infinite Loop, Cupertino, CA 95014, USA; „Apple“) entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres Endgerätes. Hierfür werden Ihre Zahlungsdaten (z. B. Adresse, Transaktionsdaten) an Apple übermittelt. Apple verarbeitet diese Daten, um die Zahlung zu autorisieren und Betrug zu verhindern. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung). Details: Datenschutzhinweise Apple Pay

Google Pay

Wenn Sie sich für die Zahlungsart „Google Pay“ von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) entscheiden, werden Ihre Zahlungsdaten an Google übermittelt. Google benötigt diese Daten, um die Transaktion durchzuführen und die Zahlungsmethode in Ihrem Google-Konto zuzuordnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung). Details: Datenschutzhinweise Google Pay

Die Übermittlung Ihrer Daten an die Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

7. Kommunikation, Newsletter & CRM

Nutzung

HubSpot hilft uns dabei, Kontaktanfragen zu verwalten, Newsletter zu versenden und (sofern eingewilligt) Ihr Nutzerverhalten zu analysieren, um unser Angebot zu verbessern. Wenn Sie sich für unseren Newsletter anmelden oder ein Formular ausfüllen, werden diese Daten auf Servern von HubSpot (ggf. in den USA) gespeichert.

Rechtsgrundlage & US-Datentransfer

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unseres berechtigten Interesses an einer effizienten Kundenverwaltung (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://legal.hubspot.com/dpa.

Newsletter & Double-Opt-In

Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Sie können den Newsletter jederzeit abbestellen (Link in jeder E-Mail).

8. Interne Verwaltung & Zusammenarbeit

Wir nutzen Google Drive / Google Workspace (Google Ireland Limited) zur internen Speicherung von Dokumenten, Tabellen und zur Kollaboration. Hierbei können auch personenbezogene Daten (z.B. Kundenlisten, Rechnungen für die Buchhaltung) verarbeitet werden.

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Büroorganisation und Verwaltung (Art. 6 Abs. 1 lit. f DSGVO). Soweit Daten in die USA übertragen werden, stützen wir uns auf das EU-US Data Privacy Framework (sofern Google zertifiziert ist) oder Standardvertragsklauseln.

9. Empfehlungsprogramm (“Freunde werben”)

Wenn Sie über unsere App Freunde einladen (Referral-Programm), verarbeiten wir Ihren Einladungscode und die Verknüpfung zu dem geworbenen Neukunden, um Ihnen und dem Geworbenen die versprochenen Prämien/Guthaben gutzuschreiben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Versprechens auf Prämie) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an Neukundengewinnung).

10. Ihre Rechte als Betroffener

Sie haben jederzeit das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit).

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit zu widerrufen.

  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

11. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

12. Online-Marketing und Social Media

(1) Social Media Verlinkungen

Auf unserer Webseite und in der App sind Links zu sozialen Netzwerken (Facebook, Instagram) eingebunden. Im Gegensatz zu sogenannten Social-Plugins (z.B. „Like-Button“), die bereits beim Laden der Seite Daten an die sozialen Netzwerke übertragen, nutzen wir einfache Verlinkungen. Das bedeutet: Wenn Sie unsere Seite aufrufen, werden zunächst keine personenbezogenen Daten an die Anbieter der Social-Media-Plattformen übermittelt. Erst wenn Sie auf das entsprechende Icon klicken, werden Sie zur Seite des Anbieters weitergeleitet. Ab diesem Moment verarbeitet der jeweilige Anbieter Ihre Daten (z.B. IP-Adresse, Referrer).

(2) Meta Pixel (Facebook & Instagram Ads)

Diese Website nutzt zur Konversionsmessung und Analyse das Besucheraktions-Pixel von Facebook/Meta. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Funktionsweise: Der Meta-Pixel ermöglicht es uns, Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“ oder „Instagram-Ads“) zu bestimmen (Retargeting). Des Weiteren können wir nachvollziehen, ob Nutzer nach dem Klick auf eine Werbeanzeige auf unsere Website weitergeleitet wurden (Conversion-Tracking).

Rechtsgrundlage: Der Einsatz des Meta-Pixels erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit über unseren Cookie-Manager (Complianz) widerrufen.

Datenübermittlung: Die erhobenen Daten sind für uns anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden jedoch von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke verwenden kann. Soweit personenbezogene Daten in die USA übertragen werden, stützen wir uns auf die Standardvertragsklauseln der EU-Kommission bzw. das Data Privacy Framework. Details: Datenschutzrichtlinie von Meta.

(3) Google Ads Conversion Tracking

Wir nutzen das Online-Werbeprogramm „Google Ads“ und im Rahmen dessen das Conversion-Tracking. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Funktionsweise: Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Dies hilft uns zu verstehen, wie effektiv unsere Werbemaßnahmen sind (z.B. wie viele Nutzer die App nach einer Anzeige installiert haben).

Rechtsgrundlage: Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit über die Cookie-Einstellungen widerrufbar.

(4) Unsere Social-Media-Präsenzen (Fanpages)

Wir unterhalten öffentlich zugängliche Profile bei sozialen Netzwerken (z.B. Instagram, Facebook). Wenn Sie unsere Profile besuchen, werden personenbezogene Daten durch den Plattformbetreiber (z.B. Meta) erfasst. Dies gilt auch, wenn Sie dort nicht eingeloggt sind.

Gemeinsame Verantwortlichkeit (Joint Controller): Für die Datenverarbeitung auf unserer Facebook/Instagram-Seite sind wir gemeinsam mit Meta Platforms Ireland Limited verantwortlich (Art. 26 DSGVO). Facebook stellt uns Statistiken (Page Insights) zur Verfügung, die uns helfen, die Nutzung unserer Fanpage zu verstehen. Wir haben keinen Zugriff auf die zugrundeliegenden Profildaten. Die Hauptverantwortung für die Datenverarbeitung liegt bei Facebook. Betroffenenrechte (z.B. Auskunft) können Sie am effektivsten direkt bei Facebook geltend machen. Details zur gemeinsamen Verantwortlichkeit: Controller Addendum.

13. Datensicherheit

Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten zu schützen. Unsere Server und Datenbanken werden u.a. durch physische und technische Maßnahmen geschützt.

Bei der Erhebung und Übermittlung von Daten über unsere Internetseite setzen wir die standardisierte SSL-Verschlüsselungstechnik ein. Personenbezogene Daten werden im Rahmen des Bestellprozesses über eine SSL‐Verschlüsselung übermittelt, zu erkennen an dem Schloss‐Symbol im Browser und in der Adressleiste an dem Zusatz „https://“.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Bei einer Kommunikation per E-Mail kann 100 % Datensicherheit nicht gewährleistet werden.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von uns jederzeit geändert werden. Sämtliche Änderungen dieser Datenschutzerklärung werden auf dieser Website veröffentlicht und werden automatisch 30 Tage nach ihrer Veröffentlichung wirksam. Über wesentliche Änderungen dieser Datenschutzerklärung werden wir Sie per E-Mail informieren.