Datenschutzhinweise Grimme Connect


Table of Content

  1. 1.

    Wer ist datenschutzrechtlich verantwortlich?

  2. 2.

    Zu welchen Zwecken verarbeiten wir Deine Daten?

  3. 3.

    Wer ist in die Verarbeitung meiner Daten eingebunden?

  4. 4.

    Werden Deine Daten an ein Drittland oder eine internationale Organisation übermittelt?

  5. 5.

    Wie lange werden Deine Daten gespeichert?

  6. 6.

    Zu welchen Zwecken verarbeiten wir Deine Daten in GRIMME Connect?

  7. 7.

    Wer ist in die Verarbeitung meiner Daten eingebunden?

  8. 8.

    Wie lange werden Deine Daten gespeichert?

  9. 9.

    Automatische Entscheidungsfindung und Profiling

  10. 10.

    Betroffenenrechte

  11. 11.

    Beschwerderecht

  12. 12.

    Änderung und Aktualisierung der Datenschutzhinweise

1. Wer ist datenschutzrechtlich verantwortlich?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

GRIMME Landmaschinenfabrik GmbH & Co. KG
Hunteburger Str. 32
D- 49401 Damme
E-Mail: grimme@grimme.de 
Impressum: https://www.grimme.com/imprint

(nachfolgend auch „GRIMME Landmaschinenfabrik GmbH & Co. KG“ oder „wir“)

Wir haben für unser Unternehmen eine Datenschutzbeauftragte bestellt:

Carla Holterhus
E‑Mail: datenschutz@grimme.de

Hinweis zur Datenweitergabe in die USA

Auf unserer Website sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind, können Deine personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Du als Betroffener hiergegen gerichtlich vorgehen könntest. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Deine auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

2. Zu welchen Zwecken verarbeiten wir Deine Daten?

Als Besucher unserer Websites von GRIMME Connect kannst Du diese nutzen, um dich über unsere Angebote und unser Unternehmen zu informieren sowie die weiteren hier beschriebenen Funktionen zu nutzen. Im Folgenden möchten wir Dich entsprechend den einschlägigen rechtlichen Anforderungen über die Verarbeitung Deiner personenbezogenen Daten möglichst genau informieren.

Deine persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden.

Externes Hosting

Diese Website wird bei externen Dienstleistern gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern der Hoster gespeichert. Hierbei kann es sich v.a. um

  • IP-Adressen,
  • Meta- und Kommunikationsdaten,
  • Websitezugriffe und
  • sonstige Daten, die über eine Webseite generiert oder eingebunden werden,

handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unseren Hosting Partnern geschlossen.

Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten verwenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Darüber erstellen wir, aus den gespeicherten Logfiles, Auswertungen, die wir zur Optimierung unserer Websites verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.

Im Rahmen des Zugriffs auf unser Angebot werden folgende Angaben in einem Logfile erfasst:

  • IP-Adresse des Computers durch den die Anfrage erfolgte
  • Browser-Informationen (genutzter Browser, Betriebssystem, Sprache, etc.)
  • Angaben über den genutzten Serverdienst
  • Protokollversion
  • Name des angefragten Dienstes (URL)
  • Datum und Uhrzeit der Anfrage
  • Statusangaben (Fehlermeldungen)

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung der Verbindungsdaten erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Begründung und Abwicklung von Vertragsbeziehungen zu betreiben.

Die Verarbeitung der Logfiledaten erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiterzuentwickeln.

Registrierung & Verifizierung des Accounts

Zu welchen Zwecken verarbeiten wir Deine Daten?

Du kannst Dir auf dieser Webseite einen persönlichen Account erstellen, um zusätzliche Funktionen auf der Seite nutzen zu können. Um einen Account zu erstellen ist es notwendig Dich zu registrieren. Bei der Registrierung verarbeiten wir die folgenden, personenbezogenen Daten:

  • Vor- & Nachname
  • E-Mail-Adresse
  • Anschrift und Name des Betriebs

Diese Daten verwenden wir, um Dich als GRIMME Kunde zu identifizieren. Diese Identifikation erfolgt technisch indem wir Deinen GRIMME Connect Account mit einem in unserem ERP System bestehenden Kundenkonto verknüpfen. Dadurch ist es uns möglich, Dir bspw. Maschinen aus unserer Verkaufshistorie zum Account hinzuzufügen. Nach erfolgreichem Abschluss der Verifizierung kannst Du die später beschriebenen, zusätzlichen Funktionen auf unsere Webseite nutzen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Dich auf diesem Wege zu informieren.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung Deiner Daten für den Registrierungs- und Verifizierungsprozess erfolgt auf Grundlage Deiner erteilten Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Diese kannst Du jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung der Daten werden eingebunden:

  • Interne IT-Dienstleister
  • Externe IT-Dienstleister im Rahmen einer Auftragsverarbeitung
  • Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (After Sales, Buchhaltung, Vertrieb)
  • Ggf. andere Unternehmen der GRIMME Gruppe

Werden Deine Daten an ein Drittland oder eine internationale Organisation übermittelt?

Deine Daten liegen auf niederländischen Servern (West Europe) der Cloud-Plattform Azure der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Es ist nicht auszuschließen, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch Microsoft mit Sitz in den USA verarbeitet werden. Wir haben mit Microsoft die von der EU-Kommission beschlossenen Standardvertragsklauseln abgeschlossen, durch die sich Microsoft verpflichtet, die europäischen Datenschutzvorgaben einzuhalten. Die Grundlage für den Drittlandtransfers ist außerdem das EU/EWR - Data Privacy Framework (DPF).

Auth0

Auth0 (Auth0, Inc, 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA) ist ein Authentifizierungsdienst für Nutzeranmeldungen. Es dient zur Bereitstellung von Single Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Grundlage für den Drittlandtransfers ist das EU/EWR - Data Privacy Framework (DPF). Weitere Informationen zum Datenschutz bei Auth0 findest Du unter: https://www.okta.com/privacy-policy/.

Wie lange werden Deine Daten gespeichert?

Deine Benutzerkontodaten werden regelmäßig für die Dauer des Bestehens des Kundenkontos gespeichert. Wenn Du die Löschung Deines Benutzerkontos wünschst, kannst Du dich per E-Mail unter service@grimme.de oder postalisch an GRIMME wenden. Eine Löschung erfolgt, soweit keine gesetzliche Aufbewahrungspflicht besteht bzw. spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du dich dagegen entscheidest?

Ohne die Bereitstellung der Accountdaten, bzw. ohne die Registrierung auf unserer Webseite, ist die Nutzung nur sehr eingeschränkt möglich.

Kontakt per Telefon, E-Mail oder Fax

Zu welchen Zwecken verarbeiten wir Deine Daten?

Wenn Du uns per E-Mail, Telefon oder Telefax kontaktierst, wird Deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Deine Einwilligung weiter.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Wer ist in die Verarbeitung meiner Daten eingebunden?

Es werden, je nach Art Deines Anliegens, in die Verarbeitung der Daten werden eingebunden:

  • Interne IT- Dienstleister
  • Externe IT-Dienstleister im Rahmen einer Auftragsverarbeitung
  • Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (After Sales Support, Buchhaltung, Vertrieb)
  • Ggf. andere Unternehmen der GRIMME Gruppe

Werden Deine Daten an ein Drittland oder eine internationale Organisation übermittelt?

Deine Daten werden nicht in ein Drittland oder an eine internationale Organisation übermittelt.

Wie lange werden Deine Daten gespeichert?

Die von Dir an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Du uns zur Löschung aufforderst, Deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Deines Anliegens). Zwingende gesetzliche Bestimmungen –insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du dich dagegen entscheidest?

Ohne Angaben Deiner Daten können wir Deine Anfrage nicht bearbeiten.

Maschinenpark

Zu welchen Zwecken verarbeiten wir Deine Daten?

Die Verarbeitung ermöglicht Dir den ständigen Zugriff auf maschinenspezifische Inhalte, wie Betriebsanleitung, Ausstattung, Ersatzteillisten, der sich in Deinem Besitz befindlichen sowie von Dir betreuten GRIMME Produkte (anhand der Seriennummer).

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung Deiner Daten für den Maschinenpark erfolgt auf Grundlage Deiner erteilten Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Diese kannst Du jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wer ist in die Verarbeitung meiner Daten eingebunden?

  • Interne IT- Dienstleister
  • Externe IT-Dienstleister im Rahmen einer Auftragsverarbeitung
  • Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (After Sales Support, Buchhaltung, Vertrieb)
  • Ggf. andere Unternehmen der GRIMME Gruppe

Werden Deine Daten an ein Drittland oder eine internationale Organisation übermittelt?

Deine Daten liegen auf niederländischen Servern (West Europe) der Cloud-Plattform Azure der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Es ist nicht auszuschließen, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch Microsoft mit Sitz in den USA verarbeitet werden. Wir haben mit Microsoft die von der EU-Kommission beschlossenen Standardvertragsklauseln abgeschlossen, durch die sich Microsoft verpflichtet, die europäischen Datenschutzvorgaben einzuhalten.

Wie lange werden Deine Daten gespeichert?

Dein Maschinenpark wird regelmäßig für die Dauer des Bestehens des Kundenkontos gespeichert. Wenn Du die Löschung in Form einer Deaktivierung Deiner Maschinen wünschst, kannst Du diese jederzeit unter „Maschinen“ deaktivieren oder dich per E-Mail unter service@grimme.de oder postalisch an GRIMME wenden. Eine Löschung der Maschine in unserem System erfolgt nicht, eine Löschung Deiner personenbezogenen Daten erfolgt soweit keine gesetzliche Aufbewahrungspflicht besteht bzw. spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du dich dagegen entscheidest?

Ohne die Bereitstellung der Maschinen in Deinem Maschinenpark ist die Nutzung nur sehr eingeschränkt möglich.

3. Wer ist in die Verarbeitung meiner Daten eingebunden?

Grundsätzlich erfolgt die Verarbeitung Deiner Daten vollautomatisiert auf unserem Server. Nur ausnahmsweise (z.B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von unserer IT-Abteilung genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswidrigen Angriffen auf unsere Systeme weitergegeben.

Cookies

Wie praktisch jede Website setzen wir sog. Cookies und ähnliche Technologien ein. Ein Cookie ist eine kleine Textdatei, die aus Buchstaben und Nummern besteht. Ein Cookie enthält Informationen, die bei dem Besuch dieser Website auf Deinem Computer oder mobilen Endgerät für die Dauer Deines Besuchs (sog. Session Cookies) oder für einen längeren Zeitraum (sog. permanent cookies) abgelegt werden und die Wiedererkennung ermöglichen.

Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du diese selbst löschst oder eine automatische Löschung durch Deinen Webbrowser erfolgt.
Wir nutzen technisch notwendige Cookies, die den Betrieb unserer Website und das Ausliefern der entsprechenden Inhalte an Dich ermöglichen. Um beispielsweise die Funktionalitäten des Kundenkontos technisch zu ermöglichen, wird das Login-Cookie verwandt. Dieses ist technisch notwendig, um die Funktionalität des Kundenkontos bereitstellen zu können.

Neben den technisch notwendigen Cookies setzen wir unterschiedliche optionale Cookies ein: So dient der Einsatz von Cookies auch der Verbesserung der Benutzerfreundlichkeit. Wir setzen z.B. sog. Session-Cookies ein, um zu erkennen, dass Du einzelne Seiten unserer Website bereits besucht hast oder Du dich bereits in Deinem Kundenkonto angemeldet hast.

Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Deinem Endgerät gespeichert werden. Besuchst Du unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Du bereits bei uns warst und welche Eingaben und Einstellungen Du getätigt hast, um diese nicht noch einmal eingeben zu müssen. Die Rechtsgrundlage für die Verarbeitung Deiner Daten im Zusammenhang mit Cookies hängt davon ab, ob es sich um technisch notwendige oder optionale (nicht technisch notwendige) Cookies handelt.

Bei technisch notwendigen Cookies erfolgt die Verarbeitung Deiner Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung des Unternehmens zu betreiben.

Bei optionalen Cookies erfolgt die Verarbeitung Deiner Daten auf Grundlage Deiner jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Dich hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

Eine Auflistung aller Cookies mit deren jeweiliger Funktion, Beschreibung und Speicherdauer erhältst Du hier. Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Consent Tool User Centrics

Zu welchen Zwecken verarbeiten wir Deine Daten?

Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Deine Einwilligung zur Speicherung bestimmter Cookies auf Deinem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.
Wenn Du unsere Website betrittst, werden folgende personenbezogene Daten an Usercentrics übertragen:

  • Deine Einwilligung(en) bzw. der Widerruf Deiner Einwilligung(en)
  • Deine IP-Adresse
  • Informationen über Deinen Browser
  • Informationen über Dein Endgerät
  • Zeitpunkt Deines Besuchs auf der Website

Des Weiteren speichert Usercentrics ein Cookie in Deinem Browser, um Dir die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Wer ist in die Verarbeitung meiner Daten eingebunden?

Anbieter dieser Technologie ist die Usercentrics GmbH, Rosental 4, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“). Wir haben einen Vertrag über Auftragsverarbeitung mit Usercentrics geschlossen.

Werden Deine Daten an ein Drittland oder eine internationale Organisation übermittelt?

Die Daten werden nicht in ein Drittland übermittelt.

Wie lange werden Deine Daten gespeichert?

Die erfassten Daten werden gespeichert, bis Du uns zur Löschung aufforderst, das Usercentrics-Cookie selbst löschst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du dich dagegen entscheidest?

Du kannst Deine Einwilligung in das Setzen von und den Zugriff auf optionale Cookies sowie die damit verbundenen Datenverarbeitungen jederzeit hier widerrufen. Dem Einsatz technisch notwendiger Cookies kannst Du jederzeit verhindern indem Du entsprechende Einstellungen in Deinem Browser vornimmst, die das Setzen von Cookies durch unsere Website verhindern. Bitte beachte, dass in diesem Fall eine korrekte Anzeige unserer Website nicht möglich ist.

Sprachpräferenzen

Zu welchen Zwecken verarbeiten wir Deine Daten?

Wenn Du die Sprache der Webseite änderst, wird die Sprache in einem Cookie gespeichert, damit diese Einstellung beim nächsten Besuch der Webseite wieder abgerufen werden kann.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung Deiner bevorzugten Webseiten-Sprache erfolgt auf Grundlage Deiner erteilten Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Diese kannst Du jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung Deiner Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse
  • Fallweise unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung

Werden Deine Daten an ein Drittland oder eine internationale Organisation übermittelt?

Es findet keine Datenübermittlung in ein Drittland statt.

Wie lange werden Deine Daten gespeichert?

Das Cookie wird dauerhaft bis zu Deinem Widerruf Deiner Einwilligung gespeichert und bei Deinem Besuch auf unserer Webseite ausgelesen.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du dich dagegen entscheidest?

Auch ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite möglich.

Azure Application Insights

Zu welchen Zwecken verarbeiten wir Deine Daten?

Wir setzen auf unserer Webseite Application Insights der Firma Microsoft ein. Application Insights legt in Deinem Browser ein Cookie ab, das eine Analyse der Benutzung der Webseite durch Dich ermöglicht. Die durch das Cookie erzeugten Informationen über die Benutzung unserer Webseite werden in der Regel an einen Server von Microsoft in den USA übertragen und dort gespeichert. In unserem Auftrag als Webseitenbetreiber wird Microsoft diese Informationen benutzen, um Deine Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Webseitenbetreiber zu erbringen. Du kannst das erforderliche Platzieren eines Cookies ablehnen – z.B. durch eine Einstellung in Deinem Browser, die das automatische Setzen von Cookies generell deaktiviert oder Deinen Browser so einstellen, dass Cookies von Microsoft blockiert werden. In diesem Fall kann es jedoch sein, dass Dir nicht sämtliche Funktionen unserer Webseite vollumfänglich zur Verfügung stehen.
Durch die Nutzung von Application Insights werden zusätzlich folgende Daten erhoben:

  • Betriebssystem
  • Browser + Version
  • Bildschirmauflösung
  • Ungefährer Standort des Benutzers
  • IP-Adresse


Wir haben die Möglichkeit, diese Daten mittels verschiedener Reports auszuwerten. Bei diesen Daten handelt es sich um anonyme statistische Daten. Die Herstellung eines Personenbezugs ist aufgrund dieser Daten nicht möglich. Die Auswertungen dienen der Fehlerbehebung und Optimierung der Webseite und der Anwendung.
Weitergehende Informationen von Microsoft zum Thema Datenschutz und Azure findest Du unter: https://azure.microsoft.com/de-de/support/trust-center/privacy/ sowie für Application Insights unter https://docs.microsoft.com/de-de/azure/application-insights/app-insights-data-retention-privacy.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung der Diagnosedaten erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine performante Webseite zur Verfügung zu stellen, die Verfügbarkeit zu gewährleisten und Leistungsprobleme sowie Fehler zu diagnostizieren.

Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung der sind eingebunden:

  • Microsoft Corporation
  • GRIMME interne IT- und Marketing-Abteilung
  • Ggf. andere Unternehmen der GRIMME Gruppe

Werden Deine Daten an ein Drittland oder eine internationale Organisation übermittelt?

Application Insights ist ein Dienst der Cloud-Plattform Azure der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Es ist nicht auszuschließen, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch Microsoft mit Sitz in den USA verarbeitet werden. Wir haben mit Microsoft die von der EU-Kommission beschlossenen Standardvertragsklauseln abgeschlossen, durch die sich Microsoft verpflichtet, die europäischen Datenschutzvorgaben einzuhalten. Die Grundlage für den Drittlandtransfers ist außerdem das EU/EWR - Data Privacy Framework (DPF).

Wie lange werden Deine Daten gespeichert?

Rohdaten der Telemetrie werden nach 90 Tagen gelöscht.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du dich dagegen entscheidest?

Sofern Du für unsere Webseiten, auf denen wir Application Insights nutzen, eine Speicherung eines Cookies verhindern möchtest, so kannst Du Deinen Browser so einstellen, dass Cookies von Microsoft blockiert werden. Wir weisen jedoch darauf hin, dass Du in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen kannst.

Google Maps

Zu welchen Zwecken verarbeiten wir Deine Daten?

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited(„Google“), Gordon House, Barrow Street, Dublin 4, Irland. Ein weiterer Anwendungsfall ist die Nutzung von „Place Autocomplete Address Form“, um die Eingabe Deiner Adressdaten zu vereinfachen.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Deine IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss darauf, wie die Plattformen die Daten verwenden, ggf. auch zur Erstellung von Nutzungsprofilen.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zum Umgang mit Nutzerdaten findest Du in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

4. Werden Deine Daten an ein Drittland oder eine internationale Organisation übermittelt?

Die Daten dieser Webseite liegen auf niederländischen Servern (West Europe) der Cloud-Plattform Azure der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Es ist nicht auszuschließen, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch Microsoft mit Sitz in den USA verarbeitet werden. Wir haben mit Microsoft die von der EU-Kommission beschlossenen Standardvertragsklauseln abgeschlossen, durch die sich Microsoft verpflichtet, die europäischen Datenschutzvorgaben einzuhalten. Die Grundlage für den Drittlandtransfers ist außerdem das EU/EWR - Data Privacy Framework (DPF).

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Dir die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden.

EU-US Trans-Atlantic Data Privacy Framework

Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

5. Wie lange werden Deine Daten gespeichert?

Die Logfiledaten werden für 10 Tage gespeichert. Verbindungsdaten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht.

Besteht für Dich eine Verpflichtung, Deine Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Du dich dagegen entscheidest?

Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite leider nicht möglich.

6. Zu welchen Zwecken verarbeiten wir Deine Daten in GRIMME Connect?

Wir verarbeiten Deine IP Adresse, um den entsprechenden Content für Deinen Standort anzuzeigen. Dazu anonymisieren wir die Adresse. Somit ist diese nicht mehr auf eine identifizierte oder identifizierbare natürliche Person zurückzuführen. Diese anonymisierte IP Adresse übermitteln wir zum Zwecke des Geotargeting an einen externen Webservice. Anhand des Standorts werden Ihnen dann die entsprechenden Inhalte angezeigt.

Auf welcher rechtlichen Grundlage verarbeiten wir Deine Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung der IP Adresse erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Dir folgende standortabhängige Inhalte zur Verfügung zu stellen:

  • Anzeige von lokal relevanten Webseiten-Inhalten
  • Anzeige der Webseite in der korrekten Sprache

Anzeige eines lokal verantwortlichen Ansprechpartners bei GRIMME, der Dir bei Fragen zum Portal und unseren Produkten zur Verfügung steht

7. Wer ist in die Verarbeitung meiner Daten eingebunden?

Fallweise sind die IT-Abteilung bzw. IT-Dienstleister einbezogen.

8. Wie lange werden Deine Daten gespeichert?

Die IP Adresse und der Standort werden für die Dauer deines Besuchs gespeichert.

9. Automatische Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO findet nicht statt.

10. Betroffenenrechte

Sofern wir Deine Daten verarbeiten, hast Du im jeweiligen gesetzlichen Umfang ein Recht auf:

  • Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO)

Soweit eine Verarbeitung auf einer von Dir erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), hast Du das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis Dein Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

11. Beschwerderecht

Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Du kannst dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedsaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes geltend machen.
In Niedersachsen ist die zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen.

12. Änderung und Aktualisierung der Datenschutzhinweise

Wir bitten Dich, Dich regelmäßig über den Inhalt unserer Datenschutzhinweis zu informieren. Wir passen diese an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in diesen Datenschutzhinweisen Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.