myGRIMME Datenschutzerklärung

Die GRIMME Landmaschinenfabrik SE & Co. KG verarbeitet personenbezogene Daten im Einklang mit den Vorgaben der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie allen weiteren einschlägigen datenschutzrechtlichen Bestimmungen. Diese Datenschutzerklärung informiert gemäß Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung unseres digitalen Angebots sowie über die damit verbundenen Rechte betroffener Personen.

Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist die GRIMME Landmaschinenfabrik SE & Co. KG, Hunteburger Str. 32, 49401 Damme, Telefon: +49 5491 666-0, E-Mail: grimme@grimme.de. Für datenschutzrechtliche Anliegen wurde eine Datenschutzbeauftragte benannt: Carla Holterhus, erreichbar unter datenschutz@grimme.de.

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten durch die GRIMME Landmaschinenfabrik SE & Co. KG erfolgt unter Beachtung der einschlägigen datenschutzrechtlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Je nach Zweck der Verarbeitung beruht die Datenverarbeitung auf einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO, sofern Du Deine Einwilligung zu einem bestimmten Verarbeitungszweck erteilt hast,
• Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist,
• Art. 6 Abs. 1 lit. c DSGVO, wenn die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist,
• Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erfolgt, sofern keine überwiegenden entgegenstehenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person vorliegen.

Sofern für bestimmte Verarbeitungen besondere Rechtsgrundlagen bestehen (etwa für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO), informieren wir Dich gesondert.

Datenübermittlungen an Drittstaaten

Im Rahmen einzelner Funktionen dieser Website oder bei der Inanspruchnahme bestimmter Dienste kann es zu einer Übermittlung personenbezogener Daten an Empfänger in sogenannten Drittstaaten kommen, also in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Hierzu zählen insbesondere die Vereinigten Staaten von Amerika.

Soweit kein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 45 DSGVO vorliegt, erfolgt eine Übermittlung nur unter der Voraussetzung geeigneter Garantien gemäß Art. 46 DSGVO. Dies betrifft insbesondere den Abschluss von Standarddatenschutzklauseln mit dem jeweiligen Empfänger. Diese enthalten vertraglich bindende Verpflichtungen zur Einhaltung eines angemessenen Datenschutzniveaus.

Trotz dieser Schutzmaßnahmen kann nicht ausgeschlossen werden, dass US-amerikanische Behörden auf Grundlage nationaler Vorschriften (etwa des Cloud Act oder FISA) Zugriff auf die übermittelten Daten nehmen. In solchen Fällen können die Durchsetzung von Betroffenenrechten und der Zugang zu gerichtlichem Rechtsschutz eingeschränkt sein. Die GRIMME Landmaschinenfabrik SE & Co. KG hat auf solche staatlichen Zugriffe keinen Einfluss.

Eine Drittstaatenübermittlung erfolgt nur dann, wenn sie gesetzlich zulässig ist und die datenschutzrechtlichen Anforderungen der Art. 44 ff. DSGVO eingehalten werden.

Beim Besuch unserer Website werden automatisch bestimmte technische Informationen verarbeitet, um die Inhalte korrekt auszuliefern und die Systemsicherheit zu gewährleisten. Zu den verarbeiteten Daten zählen insbesondere IP-Adresse, Datum und Uhrzeit der Serveranfrage, aufgerufene URL, Browser- und Betriebssysteminformationen sowie Statuscodes. Diese Daten werden in sogenannten Logfiles gespeichert und ausschließlich zur Fehleranalyse, Angriffserkennung, Auswertung technischer Betriebsabläufe und Optimierung der Website verarbeitet. Die Auswertung erfolgt in aggregierter, nicht personenbezogener Form.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sicheren und technisch fehlerfreien Bereitstellung unseres Internetangebots.

Externes Hosting

Unsere Website wird auf Servern externer Hostinganbieter betrieben. Diese verarbeiten die genannten Daten ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Speicherung erfolgt auf Servern in der Region „West Europe“ der Cloud-Plattform Microsoft Azure. Es kann nicht ausgeschlossen werden, dass Daten auch in Drittstaaten verarbeitet werden. Zur Absicherung der Übermittlung haben wir mit Microsoft Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Logfile-Daten

Die Logfiledaten werden für 10 Tage gespeichert, danach automatisch gelöscht. Eine darüberhinausgehende Verarbeitung erfolgt nur bei konkreten sicherheitsrelevanten Vorfällen. Die Angabe dieser Daten ist technisch erforderlich. Ohne Verarbeitung der genannten Daten ist ein Besuch der Website nicht möglich.

Geotargeting

Zur Optimierung der regionalen Darstellung unserer Webinhalte verarbeiten wir die IP-Adresse der aufrufenden Endgeräte, um standortabhängige Inhalte bereitzustellen. Die IP-Adresse wird hierfür automatisiert gekürzt, sodass ein Personenbezug ausgeschlossen ist. Die verkürzte IP-Adresse wird zur regionalen Zuordnung an einen externen technischen Dienstleister übermittelt, der als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig wird. Auf Basis des ermittelten Herkunftsgebiets werden Inhalte in der jeweils passenden Sprache angezeigt sowie regionale Ansprechpartner eingeblendet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der benutzerfreundlichen und zielgerichteten Ausspielung von Informationen, insbesondere in Form regionalisierter Webseiteninhalte und sprachlicher Voreinstellungen.

Die Datenverarbeitung erfolgt ausschließlich während der aktiven Sitzung. Eine dauerhafte Speicherung der IP-Adresse oder eine Zusammenführung mit anderen Daten findet nicht statt. GPS-basierte Standortdaten oder mobile Standortdienste werden nicht verwendet.

Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien, um die Funktionalität und Benutzerfreundlichkeit zu verbessern. Cookies sind kleine Textdateien, die auf dem verwendeten Endgerät gespeichert werden. Wir setzen sowohl sogenannte Session-Cookies, die nach dem Verlassen der Seite automatisch gelöscht werden, als auch permanente Cookies ein, die über den Besuch hinaus auf dem Endgerät verbleiben.

Die Nutzung technisch notwendiger Cookies erfolgt gemäß § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung einer funktionsfähigen, nutzerorientierten Website. Hierzu zählen insbesondere Cookies zur Anmeldung im Kundenkonto, zur Speicherung technischer Einstellungen und zur sicheren Bereitstellung von Inhalten.

Darüber hinaus verwenden wir optionale Cookies zur Analyse des Nutzerverhaltens und zur Optimierung unseres Angebots. Diese Cookies setzen wir ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO ein. Die Einwilligung erfolgt über ein Consent-Management-Tool und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Consent Tool (Usercentrics)

Zur Verwaltung der Cookie-Einstellungen verwenden wir die Consent-Technologie der Usercentrics GmbH, Rosental 4, 80331 München. Bei Aufruf unserer Website überträgt Dein Browser bestimmte Informationen an Usercentrics, darunter IP-Adresse, Geräteeinstellungen und Zeitpunkt der Einwilligung. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Mit Usercentrics besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Sprachpräferenzen

Cookies zur Speicherung der Sprachpräferenz setzen wir nur nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Speicherung erfolgt bis zum Widerruf der Einwilligung oder automatischer Löschung durch den Browser.

Du kannst die Cookie-Verwendung über die Einstellungen im Consent-Banner oder durch entsprechende Konfiguration Deines Browsers jederzeit beeinflussen. Bei Deaktivierung einzelner Cookies kann die Funktionalität der Website eingeschränkt sein.

Azure Application Insights

Zur Analyse der Webseitennutzung setzen wir Application Insights, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ein. Dabei werden Informationen über Browser, Betriebssystem, Bildschirmauflösung und ungefähren Standort erfasst. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Fehlerdiagnose und technischen Optimierung. Microsoft verarbeitet Daten auch in Drittländern, insbesondere den USA. Es bestehen mit Microsoft Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Eingebundene Dienste Dritter

Google Maps & Place Autocomplete

Auf dieser Website ist der Kartendienst Google Maps eingebunden, ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Maps wird verwendet, um geographische Informationen visuell darzustellen, insbesondere zur Anzeige von Standorten von GRIMME Händlern sowie zur automatischen Adressvervollständigung (Google Place Autocomplete). Dabei werden personenbezogene Daten, insbesondere IP-Adressen und Standortinformationen, an Server von Google übertragen. Eine Datenverarbeitung kann auch durch die Google LLC mit Sitz in den USA erfolgen.

Die Nutzung von Google Maps erfolgt ausschließlich nach vorheriger Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Die Einwilligung wird im Rahmen unseres Consent-Management-Tools abgefragt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ohne Einwilligung erfolgt keine Datenübertragung an Google und die Kartendarstellung bleibt deaktiviert.

Sofern eine Übermittlung in die USA erfolgt, stützt sich Google auf die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie auf die Zertifizierung nach dem EU-US Data Privacy Framework (DPF). Weitere Informationen zur Datenverarbeitung durch Google finden sich in der Datenschutzerklärung von Google (https://www.google.com/intl/de/policies/privacy/).

Das Kundenportal myGRIMME fungiert als zentrale technische Plattform zur Erfassung, Steuerung und Weiterleitung personenbezogener und maschinenbezogener Daten im Rahmen der digitalen Endkundenanwendungen der GRIMME Landmaschinenfabrik SE & Co. KG. Zu den angebundenen Funktionen zählen unter anderem Live-Karte, myJOBS, Maschinenpark, Agrirouter sowie Händlerkommunikation.

Im Rahmen der Registrierung und Nutzung einzelner Funktionen werden personenbezogene Daten (z. B. Name, Kontaktdaten) sowie maschinenbezogene Informationen (z. B. Seriennummern, Betriebs- und Telemetriedaten) verarbeitet. Die Weiterleitung dieser Daten an verbundene Module erfolgt ausschließlich zweckgebunden und nur insoweit, wie dies für die jeweilige Funktion erforderlich ist. Die Verarbeitung erfolgt entweder auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vertraglicher Maßnahmen oder – bei optionalen Funktionen – auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Innerhalb der Unternehmensstruktur erhalten nur diejenigen Stellen Zugriff auf die Daten, die im Rahmen ihrer Aufgaben damit betraut sind. Die technische Verarbeitung erfolgt auf Servern der Cloud-Plattform Microsoft Azure (Region: West Europe) im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Zur Sicherstellung eines angemessenen Datenschutzniveaus bestehen mit Microsoft die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln gemäß Art. 46 DSGVO. Eine Übermittlung in Drittländer kann im Rahmen von Wartungs- und Supportleistungen nicht vollständig ausgeschlossen werden.

Registrierung & Verifizierung des Accounts

Zur Nutzung bestimmter Funktionen dieser Website ist die Erstellung eines personalisierten Benutzerkontos erforderlich. Im Rahmen der Registrierung verarbeiten wir personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse sowie Name und Anschrift des Betriebs. Die Verarbeitung dient der nutzerbezogenen Identifikation, insbesondere zur Verknüpfung mit einem bestehenden Kundenkonto im ERP-System und zur Bereitstellung kontobezogener Informationen, etwa zu Maschinen aus der Verkaufshistorie. Die bei der Registrierung hinterlegte E-Mail-Adresse nutzen wir zudem zur Kommunikation über vertragsrelevante oder technische Änderungen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist zur Durchführung vorvertraglicher Maßnahmen und zur Bereitstellung der nutzerbezogenen Account-Funktionen erforderlich. Ohne Registrierung kann das Kundenportal nur eingeschränkt genutzt werden.

In die Verarbeitung eingebunden sind interne Fachabteilungen sowie IT-Dienstleister, die im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO tätig werden. Die Speicherung erfolgt auf Servern der Microsoft Azure Cloud (Region: West Europe). Eine Verarbeitung in Drittstaaten durch Microsoft kann nicht ausgeschlossen werden. Zum Schutz personenbezogener Daten wurden mit Microsoft die von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen.

Die Kontodaten werden für die Dauer des aktiven Nutzerkontos gespeichert und bei Löschungswunsch unter Berücksichtigung gesetzlicher Aufbewahrungsfristen gelöscht. Anfragen zur Kontolöschung können per E-Mail an mygrimme@grimme.de oder postalisch an die o.g. verantwortliche Stelle gerichtet werden.

Maschinenpark

Zur Nutzung des Kundenportals myGRIMME wird der persönliche Maschinenpark anhand der in Deinem Besitz befindlichen GRIMME Produkte eingerichtet. Dabei verarbeiten wir referenzbezogene Maschineninformationen, insbesondere Seriennummern, um maschinenspezifische Inhalte wie Betriebsanleitungen, Ausstattungsdetails und Ersatzteillisten bereitzustellen. Darüber hinaus greifen verbundene Anwendungen wie Live-Karte, myJOBS und der myGRIMME Shop auf diese Daten zu, um Dir produktbezogene Funktionen bereitzustellen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung erfolgt zur Durchführung der personalisierten Portalbereitstellung und maschinenbezogener Vertragsleistungen. Ohne Erfassung der zugeordneten Maschinen ist die Nutzung wesentlicher Funktionen des Portals nicht möglich.

In die Verarbeitung eingebunden sind interne Fachbereiche sowie externe IT-Dienstleister im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt auf Servern der Microsoft Azure Cloud, Region West Europe. Eine Verarbeitung in Drittländern ist nicht ausgeschlossen. Zur Absicherung wurden mit Microsoft die Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen.

Die Daten zum Maschinenpark werden für die Dauer des Kundenkontos gespeichert. Eine Löschung einzelner Maschinen ist jederzeit über das Portal oder per E-Mail an mygrimme@grimme.de möglich, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Live-Karte

Die Funktion Live-Karte ermöglicht die standort- und nutzungsbezogene Visualisierung einzelner Maschinen in Echtzeit. Dabei werden aktuelle Positionsdaten sowie die GPS-Verlaufsdaten der letzten sieben Tage abgerufen. Zusätzlich erfolgt die Anzeige technischer Parameter wie Arbeitsstatus, Geschwindigkeit, Maschineneinstellungen, Prozesskennzahlen (z. B. Hektar- und Stundenzähler) sowie Maschinenbetriebsdaten (z. B. Drehzahlen). Diese Informationen werden maschinenseitig erfasst, gespeichert und zur Anzeige in der Live-Karte aufbereitet.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Funktion Teil des vertraglich vereinbarten Leistungsumfangs des Kundenportals ist. Bei rein freiwilliger Nutzung einzelner Anzeigeoptionen kann ergänzend Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) zur Anwendung kommen. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die technische Datenverarbeitung erfolgt auf Servern der Microsoft Azure Cloud (Region: West Europe). Eine Übermittlung von Daten in Drittländer ist im Rahmen technischer Wartung durch Microsoft möglich. Zur Absicherung wurden Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen. In die Verarbeitung eingebunden sind GRIMME-interne IT-Abteilungen, externe IT-Dienstleister auf Grundlage von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) sowie involvierte Fachbereiche im Rahmen der Kundenbetreuung.

Die Darstellung der Live-Daten erfolgt ausschließlich für die Dauer der aktiven Nutzung. Die Serververarbeitung erfolgt gemäß den allgemeinen Speicherregeln des Kundenkontos. Ohne Aktivierung der Funktion erfolgt keine Anzeige. Eine vertragliche Verpflichtung zur Nutzung besteht nicht.

JOBS

Die Funktion Jobs dient dem automatisierten Auftragsmanagement sowie der betriebsbezogenen Auswertung von Maschineneinsätzen. Zu diesem Zweck werden übermittelte Telemetriedaten, insbesondere Positionsdaten (GPS), Maschinenstatusinformationen, Hektar- und Stundenzähler, Tankfüllstände sowie weitere prozessbezogene Parameter verarbeitet. Die Daten ermöglichen eine systemgestützte Unterscheidung zwischen Straßen- und Feldeinsätzen sowie die automatische Generierung von Arbeitseinheiten („Jobs“). Die dadurch erzeugten Informationen dienen der betrieblichen Nachverfolgbarkeit, der Disposition und der internen Abrechnung.

Nutzer des Portals können darüber hinaus in myGRIMME eigene Feldgrenzen definieren. Diese Informationen werden gespeichert und dienen der automatisierten Zuordnung von Maschinenaktivitäten zu bestimmten Flächen. Das Matching erfolgt auf Basis übermittelter GPS-Koordinaten, indem Positionsdaten der Maschinen mit den eingezeichneten Feldgrenzen abgeglichen werden. So wird die Feldbearbeitung dokumentiert und den jeweiligen Flächen präzise zugeordnet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Nutzung der Funktion zur Erfüllung des Nutzungsverhältnisses im Rahmen des Kundenportals myGRIMME erforderlich ist. Soweit darüber hinausgehende optionale Auswertungen oder Funktionalitäten zum Einsatz kommen, erfolgt die Verarbeitung auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Verarbeitung der Daten erfolgt auf Servern der Microsoft Azure Cloud in der Region „West Europe“. Eine Datenübermittlung in Drittstaaten, insbesondere im Rahmen technischer Support- oder Wartungsleistungen durch Microsoft, kann nicht ausgeschlossen werden. Zur Sicherstellung eines angemessenen Datenschutzniveaus bestehen mit Microsoft die von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO. In die Verarbeitung eingebunden sind autorisierte interne Fachabteilungen sowie externe IT-Dienstleister im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.

Die im Rahmen der Funktion Jobs erzeugten Daten werden für die Dauer des Benutzerkontos gespeichert und sind diesem zugeordnet. Bei Löschung des Kontos erfolgt auch die Löschung der zugehörigen Jobdaten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Nutzung der Funktion ist optional, die Verarbeitung der genannten Daten ist jedoch für den vollen Funktionsumfang erforderlich.

Connection Manager

Der Connection Manager ist eine zentrale Verwaltungslösung zur systemübergreifenden Datenvernetzung zwischen dem Kundenportal myGRIMME und externen Farm-Management-Systemen (FMS). Er ermöglicht den standardisierten, automatisierten Austausch betriebs- und maschinenbezogener Telemetriedaten zur Optimierung agrarwirtschaftlicher Betriebsprozesse. Ziel ist die Reduktion manueller Dateneingaben, die Minimierung von Übertragungsfehlern sowie die Verbesserung der operativen Effizienz durch konsistente und systemübergreifende Datenflüsse. Der Datenaustausch erfolgt dabei direkt zwischen den angebundenen Systemen und myGRIMME in Echtzeit.

Derzeit unterstützt der Connection Manager unter anderem folgende Systemverbindungen:

• AGRARMONITOR, betrieben von der betriko GmbH, Hohenhauser Str. 31, 32689 Kalletal
• agrirouter, betrieben von der DKE-Data GmbH & Co. KG, Albert-Einstein-Str. 42, 49076 Osnabrück

Zur Einrichtung der Verbindungen speichert GRIMME die verknüpfte E-Mail-Adresse des Nutzers, ein technisches Authentifizierungstoken, die zugeordneten Maschinenkennungen sowie die vom Nutzer freigegebenen Datenfelder. Die tatsächliche Datenübermittlung erfolgt auf Grundlage der individuellen Kommunikationsregeln, die im jeweiligen Drittanbieter-System vom Nutzer definiert werden.

Die Verarbeitung erfolgt auf Grundlage der freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, entweder über das myGRIMME Kundenportal oder direkt im jeweiligen Drittanbieter-Interface. Die bis zum Widerruf erfolgte Verarbeitung bleibt unberührt.

Die technische Umsetzung erfolgt durch interne Fachabteilungen sowie durch externe IT-Dienstleister im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO. Die Serverstandorte der angebundenen Systeme befinden sich in Deutschland. Die Übertragung der Daten erfolgt ausschließlich verschlüsselt. Eine systembedingte Zwischenspeicherung, erfolgt maximal für die Dauer von vier Wochen.

Die Nutzung des Connection Manager ist optional. Ohne aktive Anbindung und explizite Freigabe durch den Nutzer findet kein Datenaustausch mit externen Systemen statt. Die Nutzung der Funktion setzt jedoch die Verarbeitung der genannten Daten technisch voraus.

GRIMME Händler

Im Rahmen der Nutzung des Kundenportals myGRIMME kann ein bevorzugter GRIMME Händler im Benutzerprofil ausgewählt werden. Die Zuordnung dient der Bereitstellung relevanter Kontaktdaten, der vereinfachten Übermittlung von Ersatzteilanfragen sowie der Anzeige händlerspezifischer Preis- und Verfügbarkeitsinformationen im myGRIMME Shop. Die Auswahl kann jederzeit über das Benutzerkonto geändert oder gelöscht werden.

Rechtsgrundlage für die Verarbeitung im Rahmen der Händlerauswahl ist Art. 6 Abs. 1 lit. b DSGVO, da diese zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung vertragsbezogener Funktionalitäten innerhalb des Portals erforderlich ist. Soweit im Rahmen einer Ersatzteilanfrage personenbezogene Daten an den gewählten Händler übermittelt werden, erfolgt die Datenweitergabe ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Eine gesonderte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO wird nur eingeholt, wenn eine Übermittlung zu darüber hinausgehenden Zwecken – insbesondere zu Marketing- oder Beratungszwecken – erfolgen soll.

Die Verarbeitung erfolgt auf Servern der Cloud-Plattform Microsoft Azure (Region: West Europe). Eine Übermittlung in Drittstaaten, insbesondere in die Vereinigten Staaten, kann nicht vollständig ausgeschlossen werden. Zur Wahrung eines angemessenen Datenschutzniveaus wurden mit Microsoft Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. In die Verarbeitung eingebunden sind interne IT-Abteilungen, externe IT-Dienstleister im Rahmen eines Auftragsverarbeitungsvertrags sowie funktional zuständige Fachbereiche innerhalb von GRIMME.

Die Händlerzuordnung wird für die Dauer des Benutzerkontos gespeichert. Mit der Löschung des Kontos wird auch die Händlerauswahl gelöscht. Ohne die Auswahl eines Händlers ist die Nutzung einzelner Funktionen des Shops, insbesondere die Bestellung von Ersatzteilen, nicht möglich.

Datenfreigabe an Händler

Maschinenbesitzer können über das Kundenportal myGRIMME autorisierten Dritten, insbesondere Vertriebspartnern von GRIMME, den Zugriff auf maschinenbezogene Telemetriedaten gewähren. Dazu zählen insbesondere Positionsdaten (GPS), Maschinenparameter, Betriebszustände und weitere nutzungsbezogene Informationen. Die Freigabe kann entweder durch eigenständige Aktivierung durch den Maschinenbesitzer erfolgen oder im Rahmen einer von einem Händler oder von GRIMME initiierten Zugriffsanfrage. In jedem Fall ist eine ausdrückliche Zustimmung des Maschinenbesitzers über die Benutzeroberfläche von myGRIMME erforderlich. Ohne diese Zustimmung erfolgt keine Datenübermittlung.

Rechtsgrundlage für die Verarbeitung und Weitergabe der Telemetriedaten ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein Widerruf ist über das Kundenkonto in myGRIMME möglich. Nach Eingang des Widerrufs wird der Datenzugriff für den betroffenen Empfänger technisch gesperrt.

Einsatz von Organisations- und Managementtools und KI-basierten Diensten

Zur effizienten Organisation, Verwaltung und Planung unserer Geschäftsprozesse nutzen wir verschiedene Dienste und Software-Lösungen externer Anbieter. Bei der Auswahl dieser Drittanbieter achten wir sorgfältig auf die Einhaltung aller gesetzlichen Datenschutzvorgaben.

Im Rahmen dieser Dienste können personenbezogene Daten auf den Servern der jeweiligen Anbieter verarbeitet und gespeichert werden. Dies betrifft verschiedene Datenkategorien, wie Stamm- und Kontaktdaten, prozessbezogene Informationen, Vertragsdaten und deren Inhalte.

Werden Sie im Rahmen unserer Geschäftsbeziehung oder Kommunikation auf solche externen Plattformen oder Software-Lösungen verwiesen, können die betreffenden Drittanbieter zusätzliche Nutzungsdaten und Metainformationen zu Sicherheits-, Optimierungs- oder Systemzwecken verarbeiten. Wir empfehlen daher, auch die Datenschutzhinweise der jeweiligen Anbieter zu beachten.

myGRIMME GPT (Azure OpenAI Service)

Wir nutzen den Azure OpenAI Service (betrieben von Microsoft Ireland Operations Limited, Dublin, Irland) zur Unterstützung interner Organisations- und Kommunikationsprozesse, insbesondere zur Generierung, Verarbeitung und Analyse von Texten. Die Nutzung erfolgt ausschließlich über die sichere Cloud-Umgebung von Microsoft Azure. Die dabei entstehenden Chatverläufe werden pro Nutzer gespeichert, soweit dies für die Nutzung des Tools erforderlich ist. Eine Speicherung erfolgt ausschließlich innerhalb unserer bestehenden Azure-Infrastruktur, analog zu allen anderen in myGRIMME gespeicherten Daten.

Die Chatverläufe und sonstigen eingegebenen Daten werden nicht zum Training oder zur Verbesserung der zugrunde liegenden KI-Modelle verwendet.

Auf Anfrage via Mail an datenschutz(at)grimme.de können gespeicherte Chatverläufe individuell gelöscht werden. Alternativ erfolgt eine vollständige Löschung bei Deaktivierung oder Löschung des jeweiligen myGRIMME-Accounts.

Rechtsgrundlage für den Einsatz des Tools ist unser berechtigtes Interesse an einer effizienten Gestaltung interner Prozesse (Art. 6 Abs. 1 lit. f DSGVO). Sie können der Datenverarbeitung jederzeit via Mail an datenschutz(at)grimme.de widersprechen.

Wenn Du uns per Telefon, E-Mail oder Telefax kontaktierst, verarbeiten wir die dabei übermittelten personenbezogenen Daten, insbesondere Name, Kontaktdaten sowie den Inhalt Deiner Anfrage, zum Zweck der Bearbeitung Deines Anliegens und zur etwaigen weiteren Kommunikation. Die Verarbeitung erfolgt entweder zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder – bei allgemeinen Anfragen – auf Grundlage unseres berechtigten Interesses an der effizienten Bearbeitung eingehender Kontaktanfragen (Art. 6 Abs. 1 lit. f DSGVO). Sofern Du freiwillig zusätzliche Informationen bereitstellst, erfolgt deren Verarbeitung auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft widerrufen.

In die Verarbeitung eingebunden sind interne Fachabteilungen sowie beauftragte IT-Dienstleister im Rahmen einer datenschutzrechtlich abgesicherten Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Weitergabe an Dritte erfolgt nur, wenn sie zur Bearbeitung Deiner Anfrage erforderlich ist oder auf einer gesetzlichen Grundlage beruht.

Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Eine Übermittlung an ein Drittland oder eine internationale Organisation findet nicht statt. Die übermittelten Daten werden solange gespeichert, wie dies für die Bearbeitung der Anfrage erforderlich ist. Danach erfolgt die Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Anfragen mit Vertragsbezug unterliegen regelmäßig den handels- und steuerrechtlichen Aufbewahrungsfristen von bis zu zehn Jahren.

Ohne die Bereitstellung der für die Bearbeitung notwendigen Angaben kann eine Beantwortung Deiner Anfrage nicht erfolgen.

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 Abs. 1 und 4 DSGVO statt. Das bedeutet, dass keine Entscheidungen ausschließlich auf einer automatisierten Verarbeitung personenbezogener Daten beruhen, die gegenüber betroffenen Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Ebenso erfolgt keine systematische Bewertung persönlicher Aspekte (Profiling), etwa zur Analyse oder Vorhersage von Arbeitsverhalten, wirtschaftlicher Lage, Gesundheit, Interessen oder Aufenthaltsort.

Sofern wir personenbezogene Daten von Dir verarbeiten, stehen Dir gemäß den Vorgaben der Datenschutz-Grundverordnung folgende Rechte zu: Du hast das Recht auf Auskunft über die zu Deiner Person gespeicherten Daten sowie die Zwecke der Verarbeitung (Art. 15 DSGVO), das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO), das Recht auf Löschung unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO) sowie das Recht auf Einschränkung der Verarbeitung unter den Voraussetzungen des Art. 18 DSGVO. Darüber hinaus steht Dir ein Widerspruchsrecht gegen die Verarbeitung zu, wenn diese auf Grundlage eines berechtigten Interesses erfolgt (Art. 21 DSGVO), sowie ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).

Beruht die Datenverarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO, kannst Du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt hiervon unberührt. Zur Ausübung Deiner Rechte kannst Du Dich jederzeit unter datenschutz@grimme.de an uns wenden.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hast Du zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Du der Auffassung bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO). Du kannst Dich hierfür an die Aufsichtsbehörde Deines gewöhnlichen Aufenthaltsortes, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Für den Standort Niedersachsen ist zuständig:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Wir behalten uns vor, diese Datenschutzhinweise bei Bedarf anzupassen, um sie an geänderte rechtliche Vorgaben, technische Entwicklungen oder organisatorische Änderungen innerhalb unseres Unternehmens anzupassen. Solche Änderungen erfolgen ausschließlich mit Wirkung für die Zukunft. Bei wesentlichen inhaltlichen Änderungen, insbesondere wenn sie Verarbeitungszwecke oder Rechtsgrundlagen betreffen oder eine erneute Einwilligung erforderlich machen, informieren wir Dich rechtzeitig und in geeigneter Weise über die geplanten Anpassungen.

Bitte beachte, dass die in diesen Datenschutzhinweisen aufgeführten Adressen und Kontaktinformationen von Dritten Änderungen unterliegen können. Wir empfehlen daher, die jeweiligen Angaben vor einer Kontaktaufnahme auf deren Aktualität zu prüfen.

Stand: 24.04.2025