Die Deutsche Agrarfinanz (im Folgenden „DAF“) ist eine Marke, die von zwei verbundenen Gesellschaften getragen wird:
Farmfin GmbH, Rosenthaler Str. 13, 10119 Berlin, Deutschland, eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 259269,
Farmfin DAF S.à r.l., 9, rue du Laboratoire, L‑1911 Luxembourg, Großherzogtum Luxemburg, eingetragen im Registre de Commerce et des Sociétés Luxembourg (R.C.S. Luxembourg) unter der Nummer B 274123.
Die beiden Gesellschaften (gemeinsam „Farmfin‑Gruppe“ oder „wir“) betreiben das Internetportal www.deutsche‑agrarfinanz.de (das „DAF‑Portal“) sowie eine Web‑ und Mobile‑App (die „DAF‑App“). Gemeinsam mit unseren Partnern bieten wir ein Kredit‑ und Abrechnungskonto‑Produkt („DAF‑Kredit“) an, das zusammen mit weiteren Funktionen in einem Account (dem „DAF‑Account“) bereitgestellt wird. Diese Dienste zusammen nennen wir die „DAF‑Services“, die sich ausschließlich an landwirtschaftliche Unternehmen („LU“) richten.
Wenn wir personenbezogene Daten verarbeiten, geschieht dies in Übereinstimmung mit der Datenschutz‑Grundverordnung (DSGVO) sowie den jeweils einschlägigen nationalen Bestimmungen – insbesondere dem Bundesdatenschutzgesetz (BDSG) für Deutschland und dem Gesetz vom 1. August 2018 zur Organisation der Commission nationale pour la protection des données (CNPD) und zur Umsetzung der DSGVO für Luxemburg.
Diese Datenschutzhinweise erläutern den Umfang und Zweck der Datenverarbeitung durch die Farmfin‑Gruppe als Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO in verschiedenen Fällen:
wenn Sie das DAF‑Portal besuchen (siehe Abschnitt 3),
die DAF‑App nutzen (siehe Abschnitt 3), und
die DAF‑Services in Anspruch nehmen (siehe Abschnitt 4).
Darüber hinaus informieren wir Sie über die Speicherdauer der Daten (siehe Abschnitt 5), die Weitergabe personenbezogener Daten an Dritte (siehe Abschnitt 6) und den Ort der Datenverarbeitung (siehe Abschnitt 7). Schließlich erläutern wir Ihre Rechte (siehe Abschnitt 8).
Wir behalten uns vor, diese Datenschutzhinweise bei Bedarf zu aktualisieren, um sie an neue gesetzliche Rahmenbedingungen, Anforderungen von Aufsichtsbehörden oder relevante Gerichtsurteile anzupassen. Änderungen gelten nur für zukünftige Verarbeitungen; eine Senkung des Datenschutzniveaus unter die gesetzlichen Anforderungen ist ausgeschlossen. Die aktuelle Version finden Sie jederzeit auf www.deutsche‑agrarfinanz.de.
2. Kontaktadressen: Wer ist zuständig und wen kann ich kontaktieren?
2.1 Verantwortliche Stellen
Die Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist – abhängig davon, mit welcher Gesellschaft Sie in Vertragsbeziehung stehen oder wer Ihnen die DAF‑Services anbietet – entweder: Farmfin GmbH - (Deutschland) Chausseestr. 20, 10115 Berlin Telefon: +49 (171) 624 1749 E-Mail: info@gofarmfin.com
Sofern nicht ausdrücklich anders mitgeteilt, agieren beide Gesellschaften als gemeinsam Verantwortliche nach Art. 26 DSGVO. Ein entsprechendes Joint Controller Agreement liegt vor und kann auf Anfrage eingesehen werden.
2.2 Datenschutzbeauftragter
Für beide Gesellschaften haben wir einen gemeinsamen Datenschutzbeauftragten bestellt, den Sie bei allen Fragen zur Verarbeitung Ihrer personenbezogenen Daten erreichen können:
Datenschutzbeauftragter Farmfin Gruppe Farmfin GmbH Chausseestr. 20 10115 Berlin Tel: +49 (171) 624 1749 Email: datenschutz@gofarmfin.com
Über diese Kontaktdaten erreichen Sie auch unsere externe Datenschutzbeauftragte oder einen anderen datenschutzrelevanten Kontakt. Wenden Sie sich bitte jederzeit an uns, falls Sie konkrete Fragen zu Ihren Daten, deren Löschung oder Ihren Rechten haben.
2.3 Aufsichtsbehörden
Sie haben das Recht, sich jederzeit an eine Datenschutzaufsichtsbehörde zu wenden. Zuständig sind insbesondere:
Deutschland Behörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit Anschrift: Friedrichstraße 219, 10969 Berlin Telefon: +49 (0) 30 138 89 0 E‑Mail: mailbox@datenschutz‑berlin.de Website: www.datenschutz‑berlin.de
Luxemburg Behörde: Commission nationale pour la protection des données (CNPD) Anschrift: 15, Boulevard du Jazz, L‑4370 Esch‑sur‑Alzette Telefon: +352 26 10 60 1 E‑Mail: info@cnpd.lu Website: www.cnpd.lu
3. Datenverarbeitung beim Besuch des DAF‑Portals / der DAF‑App
3.1 Umfang der Datenverarbeitung
Beim Aufruf unserer Online‑Angebote erfasst unser System automatisch bestimmte Informationen Ihres Endgeräts („Log‑Daten“):
Browsertyp und ‑version (User‑Agent),
Betriebssystem,
IP‑Adresse,
übertragene Datenmenge (Bytes),
Datum, Uhrzeit und Dauer des Zugriffs,
Spracheinstellungen.
3.2 Zweck der Datenverarbeitung
Die Log‑Daten, insbesondere Ihre IP‑Adresse, benötigen wir, um das DAF‑Portal bzw. die DAF‑App bereitzustellen, die Systemsicherheit zu gewährleisten, Angriffe zu erkennen und unsere Serverleistung fortlaufend zu optimieren.
3.3 Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem stabilen und sicheren Betrieb unserer IT‑Systeme. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, stützt sie sich auf Art. 6 Abs. 1 lit. b DSGVO.
4. Datenverarbeitung bei Nutzung der DAF‑Services (Deutschland & Luxemburg)
Im Folgenden beschreiben wir, welche personenbezogenen Daten wir verarbeiten, wenn Sie oder Ihr Unternehmen die DAF‑Services (z. B. DAF‑Portal, DAF‑App oder API‑Schnittstellen) nutzen. Sofern einzelne Begriffe oder Register nur in einem Land existieren, nennen wir die entsprechenden deutschen und luxemburgischen Pendants. Die jeweils verantwortliche Gesellschaft (Farmfin GmbH oder Farmfin DAF S.à r.l.) wird Ihnen im Zuge der Vertragsanbahnung oder ‑durchführung ausdrücklich mitgeteilt.
4.1 Umfang der Datenverarbeitung
Wir erfassen Daten, wenn Sie:
mit uns per Webchat kommunizieren,
ein Beratungsgespräch vereinbaren,
sich bzw. Ihr Unternehmen registrieren,
einen Kundenidentifikations-Prozess durchlaufen,
unseren Kundensupport kontaktieren
unseren Newsletter abonnieren oder
sich auf eine Stellenausschreibung bewerben.
Die meisten Daten erhalten wir direkt von Ihnen oder von Ihrem Unternehmen als (potenzieller) Vertragspartner. Teilweise greifen wir auch auf Drittquellen (z. B. Auskunfteien, Betrugspräventionsdatenbanken, öffentliche Register) zurück.
4.2 Webchat
Stammdaten (z.B. Name, E-Mail-Adresse und ggf. Mobilnummer)
Betroffene Personen sind Interessenten, Mitarbeiter eines potenziellen Geschäftspartners oder der Geschäftspartner selbst.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung des Kundenservices. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, stützt sie sich auf Art. 6 Abs. 1 lit. b DSGVO. Das ist insbesondere dann der Fall, wenn es sich um die Kommunikation (Beratung, Support) mit Geschäftspartnern handelt.
Betroffene Personen können Einkaufsleiter, Geschäftsführer oder andere vertretungsberechtigte Personen sein.
Soweit die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, stützt sie sich auf Art. 6 Abs. 1 lit. b DSGVO. Das ist beispielsweise dann der Fall, wenn eine Beratung im Rahmen eines bevorstehenden Vertrags vereinbart wird. Wenn die Kontaktaufnahme allgemein geschäftlicher Natur ist (z. B. unverbindliche Informationsanfragen, Kooperationen), kann die Verarbeitung auf das berechtigte Interesse (gem. Art. 6 Abs. 1 lit. f DSGVO) an der Kommunikation mit Geschäftspartnern gestützt werden.
4.4 Registrierung als Kunde/Kundenidentifikationsprozess
Unternehmensidentität (z.B. Firmenname & Rechtsform, Handelsregisternummer (DE) bzw. R.C.S.‑Nummer (LU), Datum der Eintragung)
Personenidentität (z.B. Ausweiskopie oder Kopie eines Anderen ID Dokuments, Adresse, Geburtsdatum, Vorname, Nachname, Ausweis- oder Passnummer, Geburtsort und/oder Wohnort, E Mail-Adresse, Telefonnummer, Staatsbürgerschaft)
Steuerdaten (z.B. Steuernummer/Identifikationsnummer (DE) bzw. TVA‑Nummer (LU))
Anschrift (z.B. Sitz‑ und Korrespondenzadresse)
Zahlungsdaten (z.B. Bankverbindung (IBAN, BIC))
Benutzerangaben (z.B. Name, E‑Mail und Mobilnummer der für den DAF‑Account angelegten Personen)
GwG/AML‑Angaben (z.B. Name, Geburtsdatum, Staatsangehörigkeit und Wohnsitz aller wirtschaftlich Berechtigten (§ 3 GwG / Art. 1 Loi AML 2004 (LU)))
Nach erfolgreicher Registrierung können Sie freiwillig Profilbilder und Versandadressen ergänzen.
Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten – genauso wie der Besuch der übrigen Webseite - über eine verschlüsselte Verbindung. Nach erfolgreicher Bestätigung werden Ihre Daten so lange gespeichert bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos zur Nutzung erweiterter Funktionen auf der Webseite. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden. Rechtsgrundlage ist Ihre Einwilligung in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO. Für den Kundenidentifikationsprozess stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 lit b DSGVO.
4.5 Bewertung der Kreditwürdigkeit
Zur Bonitätsprüfung ziehen wir Daten aus öffentlichen Registern, Auskunfteien und – mit Ihrer Einwilligung – von Kontoinformationsdienstleistern heran.
Finanzkennzahlen (Kontostände, Transaktionen); Quelle: Kontoinformationsdienst / Bank, Jahresabschlüsse, BWA/SuSa(s)
Rating‑ bzw. Scoring‑Informationen; Quelle: Auskunfteien (z. B. Creditreform, CRIF Luxembourg)
Rechtsform‑, Register‑ und Gesellschafterdaten; Quelle: Handelsregister / R.C.S.
Die Bonitätsprüfung kann Wahrscheinlichkeitswerte (Score-Werte) enthalten, die auf anerkannten mathemisch-statistischen Verfahren basieren und auch Anschriftendaten einbeziehen. Informationen über Zahlungsverzögerungen oder Forderungsausfälle werden bei Vorliegen der gesetzlichen Voraussetzungen an kooperierende Auskunfteien übermittelt.
Die Übermittlung erfolgt stets über eine verschlüsselte Verbindung. Aufgrund der Sensibilität solcher Prüfungen werden sie regelmäßig auf Datenschutzkonformität überprüft. Vor Durchführung einer Bonitätsprüfung erfolgt ein Hinweis, z. B. bei der Auswahl der Zahlungsmethode, sodass Sie auch eine Variante ohne Bonitätsprüfung wählen können. Inkassodienstleistungen werden nur in Ausnahmefällen (z. B. bei wiederholtem Zahlungsverzug) eingesetzt.
Zweck der Verarbeitung ist die Bestell- und Zahlungsabwicklung. Rechtsgrundlage ist Ihre Einwilligung bei Auswahl einer entsprechenden Zahlungsmethode (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an einer sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Die Prüfung erfolgt in Einklang mit § 18 KWG (DE) bzw. den Vorgaben der CSSF und der Loi AML 2004 (LU).
4.6 Kommunikation mit dem Kundensupport
Wir speichern Kontakt‑ und Inhaltsdaten (z. B. Log‑Files, Screenshots), um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f) DSGVO geprüft wurde.
4.7 Newsletter
Für den Newsletter benötigen wir eine gültige E‑Mail‑Adresse. Zur Verifikation nutzen wir das Double‑Opt‑In‑Verfahren, um sicherzustellen, dass die eingetragene E-Mail-Adresse auch tatsächlich Ihnen gehört. Neben Ihrer Adresse speichern wir IP‑Adresse und Datum/Uhrzeit Ihrer Einwilligung. Sie haben zudem jederzeit die Möglichkeit, sich vom Newsletter abzumelden und damit Ihre E-Mail-Adresse aus der Datenbank des Dienstleisters zu löschen.
4.8 Stellenausschreibungen
Sofern Sie sich bei uns online bewerben oder anderweitig auf eine unserer Stellenanzeigen antworten, erheben und verarbeiten wir die personenbezogenen Bewerbungsdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens. Bewerberdaten umfassen insbesondere Name, Kontaktangaben, Lebenslauf, Zeugnisse und Angaben zum derzeitigen Arbeitgeber. Für Luxemburg gelten zusätzlich die Vorgaben der Art. L. 622‑4 ff. Code du Travail. Sofern wir einen Anstellungsvertrag abschließen, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird unsererseits kein Anstellungsvertrag geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht – diese Aufbewahrungsfrist ist in einer etwaigen Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) begründet. Sofern eine Einwilligung erteilt wurde, können Bewerbungen auch länger als sechs Monate aufbewahrt werden. Rechtsgrundlage für die Verarbeitung ist die Entscheidung über die Begründung und Durchführung eines Beschäftigungsverhältnisses gem. Art. 6 Abs. 1 lit. b), Art. 88 DSGVO i. V. m. § 26 BDSG.
4.9 Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zu folgenden Zwecken:
Produktinformation und Vertragsanbahnung (Kontaktaufnahme, Präsentation der DAF‑Services)
Vertragsdurchführung (Bereitstellung des DAF‑Accounts, Abrechnung)
Bonitätsprüfung (Bewertung des Ausfallrisikos, Geldwäscheprävention (§ 10 GwG / Art. 3 Loi AML 2004))
Support (Bearbeitung von Service‑ oder Störungsmeldungen)
Marketing (Versand des Newsletters, Produktupdates)
Recruiting (Durchführung von Bewerbungsverfahren)
4.10 Rechtsgrundlage
Die Rechtsgrundlagen für die Datenverarbeitung sind:
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung/vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Pflichten, z. B. GwG (DE) / Loi AML 2004 (LU)
Art. 6 Abs. 1 lit. e DSGVO – öffentliches Interesse, z. B. Verhinderung von Straftaten
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (stabile und rechtskonforme Bereitstellung der DAF‑Services)
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Bewerbungsunterlagen)
Ein Widerruf Ihrer Einwilligung ist jederzeit möglich und wirkt nur für die Zukunft.
5. Speicherdauer
Wir löschen Ihre Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzliche Aufbewahrungspflicht besteht. Neben den deutschen Vorschriften des Handelsgesetzbuchs (HGB) und der Abgabenordnung (AO) beachten wir für Luxemburg insbesondere die Aufbewahrungspflichten nach Art. L. 123‑22 Code de commerce sowie steuerrechtliche Pflichten nach der Loi modifiée du 24 décembre 1996. Diese Fristen betragen in der Regel zwei (2) bis zehn (10) Jahre. Verjährungsfristen nach §§ 194 ff. BGB bzw. Art. 2262 Code civil (bis zu 30 Jahre) bleiben unberührt.
6. Weitergabe an Dritte
Personenbezogene Daten können innerhalb der Farmfin‑Gruppe (Deutschland & Luxemburg) sowie an externe Auftragsverarbeiter weitergegeben werden. Eine Übermittlung in Drittstaaten findet nur unter Beachtung der Art. 44 ff. DSGVO, der aktuellen EU‑Standardvertragsklauseln und – sofern Luxemburg betroffen ist – zusätzlicher Garantien gemäß Empfehlung 01/2020 der CNPD statt.
Entsprechend der oben angegebenen Beschreibungen und Zwecke, teilen wir Ihre Daten mit folgenden Empfängern, die wesentlich zur Bereitstellung unseres Angebots und der Kommunikation mit Ihnen sind:
Matomo, Open Source Webanalysedienst Matomo (ehemals Piwik), betrieben von der Innocraft Ltd.,150 Willis St, 6011 Wellimngton, New Zealand. Das ist ein Anbieter, welcher die Aufgabe hat, unsere Webseite hinsichtlich Ihres Nutzungsverhaltens zu analysieren. Ihre IP-Adresse wird vor der Auswertung unmittelbar anonymisiert. Eine Übermittlung der Daten an andere Externe findet nicht statt. Die Daten werden in Deutschland gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung von Matomo.
Google Analytics, betrieben von der Google Ireland Ltd. mit Hauptsitz in Gordon House Barrow Street Dublin 4 Irland. Google Analytics wird verwendet, um das Nutzungsverhalten zu analysieren und um personalisierte Werbung zu schalten. Abhängig von Ihrem Standort werden die Daten entweder innerhalb der Europäischen Union oder den USA verarbeitet. Weitere Informationen finden Sie in der Datenschutzerklärung von Google Analytics.
Google Tag Manager und Google Publisher Tags, betrieben von der Google Inc. mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der Google Tag Manager ist eine Lösung, die es Unternehmen ermöglicht, Webseiten-Tags über eine Oberfläche zu verwalten. Der Dienst selbst verarbeitet keine personenbezogenen Daten, sorgt jedoch für die Auslösung anderer Tags, die unter Umständen Daten erfassen. Die Datenverarbeitung erfolgt abhängig von Ihrem Standort entweder innerhalb der Europäischen Union oder in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
7. Ort der Datenverarbeitung
Die Verarbeitung erfolgt überwiegend in Deutschland und Luxemburg. Soweit Diensteanbieter mit Sitz in den USA eingesetzt werden, binden wir die aktuellen EU‑Standardvertragsklauseln sowie – sofern erforderlich – zusätzliche vertragliche, technische und organisatorische Maßnahmen ein. Für Datenübertragungen in die USA greit der Angemessenheitsbeschluss zwischen der EU und den USA. Dieser bestätigt für im Anwendungsbereich des EU-U.S. Data Privacy Framework zertifizierte Organisationen, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten.
8. Ihre Rechte
Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten im Datenschutz haben oder Ihre nachfolgenden Rechte geltend machen möchten:
Widerrufsrecht gem. Art. 7 Abs. 3 DSGVO (z. B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung in einen Newsletter rückgängig machen möchten)
Recht auf Auskunft gem. Art. 15 DSGVO (z. B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
Berichtigung gem. Art. 16 DSGVO (z. B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
Löschung gem. Art. 17 DSGVO (z. B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen sollen, die wir über Sie gespeichert haben)
Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO (z. B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, aber nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO (z. B. können Sie sich an uns wenden, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, z. B. weil Sie die Daten einer anderen Webseite zur Verfügung stellen wollen)
Widerspruch gem. Art. 21 DSGVO (z. B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO
Sie können sich wahlweise an unsere deutsche oder luxemburgische Aufsichtsbehörde wenden. Ein Widerspruch (Art. 21 DSGVO) oder Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) kann jederzeit formfrei an datenschutz@gofarmfin.com gerichtet werden.
Version: November 2025 – ersetzt alle vorherigen Fassungen.
