Datenschutzhinweise GRIMME-Schulungen

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

GRIMME Landmaschinenfabrik GmbH & Co. KG
Hunteburger Str. 32
49401 Damme
Telefon: +49 5491 666-0
E-Mail: grimme@grimme.de
Wir haben für unser Unternehmen eine Datenschutzbeauftragte bestellt:

Carla Holterhus
E-Mail: datenschutz@grimme.de

Unsere Website GRIMME Academy ist ein elektronisches Schulungsportal mit verschiedenen technischen und vertriebsorientierten Weiterbildungs-, Schulungs- und Ausbildungsangeboten, die in unterschiedlichen Sprachen zur Verfügung stehen. Die Angebote umfassen Online- und Präsenzveranstaltungen in Gruppen, die Du als Grimme-Kunde für Dich oder Deine Mitarbeiter buchen bzw. belegen kannst.

Ferner lassen sich Informationen zu den Weiterbildungs-, Schulungs- und Ausbildungsangeboten sowie zum Qualifikationsprofil von Schulungsteilnehmern über die Grimme-Academy abrufen. Über die von einem Schulungsteilnehmer erzielten Ergebnisse können autorisierte Personen informiert werden. Im Folgenden möchten wir Dich entsprechend den einschlägigen rechtlichen Anforderungen über die Verarbeitung Deiner personenbezogenen Daten möglichst genau informieren.

Deine persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden.

Wenn Du GRIMME-Schulung über myGRIMME verwenden, werden zunächst die gleichen personenbezogenen Daten verarbeitet, wie bei der Nutzung von myGRIMME (als anonymer oder registrierter Benutzer). Dies gilt insbesondere für die Verwendung von Cookies und Plugins. Mehr Informationen zum Umgang mit Deinen personenbezogenen Daten findest Du in den Datenschutzhinweisen von myGRIMME (https://grimme.com/de/privacy/my-grimme).

Zusätzlich zu den in den Datenschutzhinweisen von myGRIMME beschriebenen Daten werden bei der Buchung und der Wahrnehmung von Weiterbildungs-, Schulungs- und Ausbildungsangeboten und damit zusammenhängenden Leistungen über GRIMME-Schulung die folgenden Kategorien von personenbezogenen Daten von uns erhoben, gespeichert und weiterverarbeitet:

• "Buchungsdaten" (bei der Buchung von Schulungsangeboten und -leistungen): Auswahl des Schulungsangebots; Angaben zu den Schulungsteilnehmern, d.h. Name, Vorname, Arbeitgeber, Straße, Ort, Postleitzahl, Funktion, Geburtsdatum, E-Mail-Adresse;
• "Teilnehmerdaten" (bei der Wahrnehmung von Schulungsangeboten und -leistungen): Name des Teilnehmers, Arbeitgeber, Funktion, Geburtsdatum, Straße, Ort, Postleitzahl, Land, E-Mail-Adresse; Daten über Art und Umfang absolvierter Schulungen, zugehöriger Tests, erzielter Ergebnisse (bestanden/nicht bestanden, Gesamtergebnis einer Wissensabfrage) und Zertifikate.

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Im Einzelnen dient die Verarbeitung, soweit nicht bereits in den Datenschutzhinweisen von myGRIMME erläutert, der Erfüllung der folgenden Zwecke:

1. Verarbeitung von Buchungs- und Teilnehmerdaten:
   • a) Durchführung des Anmeldeverfahrens für die Schulungen; Erfüllung unserer Pflichten aus dem mit Dir bestehenden Vertragsverhältnis, z.B. Abwicklung von Schulungs- und sonstigen Leistungen, Bearbeitung von Anfragen, Ermittlung und Bearbeitung von Schulungsbedarf, Erstellung von Zertifikaten, Erstellung von Qualifikationsnachweisen zur Teilnahme an weiteren Schulungen und der Bereitstellung von qualifikationsbasierten Inhalten; Anlage von Teilnehmerkonten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO);
   • b) fortlaufende Optimierung und Entwicklung unserer Leistungen, Schutz unserer Systeme vor Cyberangriffen und Verfolgung festgestellter Cyber-Angriffe, Verhinderung und Aufdeckung von Sicherheitsrisiken oder kriminellen Handlungen, Geltendmachung und Verteidigung rechtlicher Ansprüche, Beilegung rechtlicher Streitigkeiten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO);
   • c) Versendung von Benachrichtigungen und Informationen über im Zusammenhang stehende Leistungsangebote (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO).

Soweit Du für bestimmte Verarbeitungsvorgänge eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt hast, verarbeiten wir die davon betroffenen personenbezogenen Daten auf der Grundlage dieser Einwilligung, die jederzeit widerrufbar ist (dazu unter „Betroffenenrechte“). Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, stellen die vorstehend genannten Zwecke zugleich unsere berechtigten Interessen dar.

Infolge der globalen Ausrichtung unseres Unternehmens kann es im Rahmen unserer Geschäftsbeziehungen zu einem Austausch Deiner personenbezogenen Daten zwischen den Gesellschaften von GRIMME und/oder Drittgesellschaften kommen (eine nach Ländern gegliederte Liste unserer Importeure und Händler findest Du z.B. unter https://group.grimme.com/de/about). Diese können sich auch außerhalb des Europäischen Wirtschaftsraums ("EWR"), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen, zur Pflege Deiner Geschäftsbeziehung zu GRIMME oder aufgrund eines anderen legitimen Interesses, wie in diesen GRIMME-Datenschutzhinweisen beschrieben. Über die jeweiligen Einzelheiten des Datenaustauschs mit Gesellschaften in Drittländern unterrichten wir Dich hier und in unseren anderen Datenschutzhinweisen an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhältst Du hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

Bitte wende Dich an unseren Datenschutzbeauftragten, wenn Du hierzu nähere Informationen erhalten möchtest.

Deine Daten liegen auf niederländischen Servern (West Europe) der Cloud-Plattform Azure der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Es ist nicht auszuschließen, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch Microsoft mit Sitz in den USA verarbeitet werden. Wir haben mit Microsoft die von der EU-Kommission beschlossenen Standardvertragsklauseln abgeschlossen, durch die sich Microsoft verpflichtet, die europäischen Datenschutzvorgaben einzuhalten. Die Grundlage für den Drittlandtransfers ist außerdem das EU/EWR - Data Privacy Framework (DPF).

Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Dir die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden.

EU-US Trans-Atlantic Data Privacy Framework
Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst Du der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen. Wir informieren Dich im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Wenn Du uns per E-Mail, Telefon oder Telefax kontaktierst, wird Deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Deine Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Wenn Du die Sprache der Webseite änderst, wird die Sprache in einem Cookie gespeichert, damit diese Einstellung beim nächsten Besuch der Webseite wieder abgerufen werden kann. Die Verarbeitung Deiner bevorzugten Webseiten-Sprache erfolgt auf Grundlage Deiner erteilten Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Diese kannst Du jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Das Cookie wird dauerhaft bis zu Deinem Widerruf Deiner Einwilligung gespeichert und bei Deinem Besuch auf unserer Webseite ausgelesen.

Die von Teilnehmern erreichten Qualifikationen und Zertifikate werden auf Lebenszeit gespeichert (z.B. um weiterführende Schulungen absolvieren zu können). Im Übrigen werden Deine Daten nur so lange verarbeitet, wie dies für die Erreichung der o.g. Verarbeitungszwecke erforderlich ist. Hierfür gilt die im Rahmen der Verarbeitungszwecke angegebene Rechtsgrundlage entsprechend. Von uns eingesetzte Dritte werden Deine Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Hinsichtlich der Speicherdauer von Cookies beachte bitte die Datenschutzhinweise von myGrimme unter https://grimme.com/de/privacy/my-grimme.

Näheres zur Speicherdauer findest Du im Übrigen unter Punkt 5 in unseren allgemeinen Datenschutzhinweisen unter https://grimme.com/de/privacy/website.

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO findet nicht statt.

Sofern wir Deine Daten verarbeiten, hast Du im jeweiligen gesetzlichen Umfang ein Recht auf:

• Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO)
• Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
• Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
• Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO)

Soweit eine Verarbeitung auf einer von Dir erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), hast Du das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis Dein Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Du kannst dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedsaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes geltend machen.

In Niedersachsen ist die zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen.

Wir bitten Dich, Dich regelmäßig über den Inhalt unserer Datenschutzhinweis zu informieren. Wir passen diese an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in diesen Datenschutzhinweisen Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Stand: 19.12.2024