Siirry sisältöön
Tietosuoja

Datenschutzerklärung

Läpinäkyvyyttä henkilötietojenne käsittelyyn.

Datenschutzerklärung BLUNATECH GmbH

§ 1 Allgemeine Hinweise zum Datenschutz

(1) Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten durch die BLUNATECH GmbH im Zusammenhang mit der Nutzung der BLUNATECH-Plattform sowie aller hiermit verbundenen Leistungen, Funktionen, Kommunikationswege und Vertragsverhältnisse.

Sie erläutert insbesondere Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten sowie die den betroffenen Personen nach der Datenschutz-Grundverordnung (DSGVO) zustehenden Rechte.

(2) Maßgebliche Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der jeweils einschlägigen gesetzlichen Bestimmungen, insbesondere der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) sowie der anwendbaren nationalen Datenschutzvorschriften.

Begriffe wie „personenbezogene Daten", „Verarbeitung", „Verantwortlicher", „Auftragsverarbeiter" oder „betroffene Person" werden in dieser Datenschutzerklärung im Sinne der DSGVO verwendet.

(3) Abhängigkeit der Datenverarbeitung von der Nutzungssituation

Art, Umfang und Zweck der Verarbeitung personenbezogener Daten richten sich danach, in welcher Beziehung eine betroffene Person zur BLUNATECH GmbH steht und in welcher Weise die Plattform oder begleitende Leistungen genutzt werden.

Diese Datenschutzerklärung richtet sich daher insbesondere an:

  • Besucher öffentlich zugänglicher Bereiche der Plattform,
  • registrierte Nutzer der Plattform,
  • Ansprechpartner und Vertreter von Kunden,
  • sonstige Personen, die mit der BLUNATECH GmbH in Kontakt treten.

Nicht jede in dieser Datenschutzerklärung beschriebene Verarbeitung ist für jede betroffene Person gleichermaßen einschlägig.

(4) Rollenverständnis der BLUNATECH GmbH

Die BLUNATECH GmbH ist Anbieterin einer digitalen Plattform. Daraus folgt, dass personenbezogene Daten je nach Verarbeitungskontext entweder

  • im eigenen Verantwortungsbereich der BLUNATECH GmbH oder
  • im Auftrag von Kunden

verarbeitet werden.

Soweit personenbezogene Daten verarbeitet werden, um die Plattform bereitzustellen, Nutzerkonten zu verwalten, Verträge abzuwickeln, Kommunikation zu ermöglichen oder gesetzliche Pflichten zu erfüllen, handelt die BLUNATECH GmbH als Verantwortlicher im Sinne der DSGVO.

Soweit Kunden innerhalb der Plattform personenbezogene Daten eigener Kontakte, Empfänger oder sonstiger Dritter verarbeiten, erfolgt diese Verarbeitung durch die BLUNATECH GmbH ausschließlich als Auftragsverarbeiter im Sinne der DSGVO. In diesen Fällen entscheidet der jeweilige Kunde als Verantwortlicher über Zwecke und Mittel der Verarbeitung.

(5) Abgrenzung gegenüber Verarbeitungen durch Kunden

Diese Datenschutzerklärung gilt nicht für Verarbeitungen personenbezogener Daten, die Kunden der BLUNATECH GmbH eigenverantwortlich innerhalb der Plattform durchführen. Für solche Verarbeitungen ist ausschließlich der jeweilige Kunde datenschutzrechtlich verantwortlich.

Die BLUNATECH GmbH übernimmt in diesen Fällen keine Verantwortung für die Rechtmäßigkeit der Datenerhebung, die Zulässigkeit der Verarbeitung oder die Erfüllung von Informations- und Transparenzpflichten gegenüber betroffenen Personen durch den Kunden.

(6) Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nach den in Art. 5 DSGVO festgelegten Grundsätzen, insbesondere nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.

Die BLUNATECH GmbH richtet ihre organisatorischen, technischen und vertraglichen Maßnahmen an diesen Grundsätzen aus.

(7) Maßgeblichkeit dieser Datenschutzerklärung

Es gilt die jeweils aktuelle Fassung dieser Datenschutzerklärung. Ergänzende datenschutzrechtliche Hinweise, insbesondere in vertraglichen Dokumenten oder funktionsbezogenen Informationen, bleiben unberührt und gehen dieser Datenschutzerklärung im jeweiligen Anwendungsbereich vor.

§ 2 Verantwortliche Stelle für die Datenverarbeitung

(1) Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungen ist:

BLUNATECH GmbH
München, Deutschland
E-Mail: privacy@blunatech.com

Die BLUNATECH GmbH entscheidet – soweit sie nicht als Auftragsverarbeiter handelt – über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

(2) Umfang der Verantwortlichkeit

Die Verantwortlichkeit der BLUNATECH GmbH erstreckt sich auf sämtliche Verarbeitungsvorgänge, die zur eigenen Leistungserbringung erforderlich sind. Hierzu zählen insbesondere:

  • der Betrieb und die technische Bereitstellung der Plattform,
  • die Registrierung, Verwaltung und Authentifizierung von Nutzerkonten,
  • die Anbahnung, Durchführung und Beendigung von Vertragsverhältnissen,
  • die Kommunikation mit Nutzern und Kunden,
  • die Abrechnung sowie die Erfüllung handels- und steuerrechtlicher Pflichten,
  • Maßnahmen zur Sicherstellung der Funktionsfähigkeit, Integrität und Sicherheit der Plattform.

Für diese Verarbeitungsvorgänge gilt diese Datenschutzerklärung unmittelbar.

(3) Abgrenzung zur Auftragsverarbeitung

Soweit Kunden der BLUNATECH GmbH innerhalb der Plattform personenbezogene Daten eigener Kontakte, Empfänger, Mitglieder oder sonstiger Dritter verarbeiten, handelt die BLUNATECH GmbH nicht als Verantwortlicher, sondern ausschließlich als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.

In diesen Fällen bestimmt allein der jeweilige Kunde als Verantwortlicher über Zwecke und Mittel der Verarbeitung. Die Verarbeitung durch die BLUNATECH GmbH erfolgt ausschließlich auf Grundlage eines gesonderten Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO und nach dokumentierten Weisungen des Kunden.

Diese Datenschutzerklärung ersetzt in diesen Fällen nicht die Datenschutzerklärung des jeweiligen Kunden.

(4) Keine gemeinsame Verantwortlichkeit

Eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO besteht nicht, sofern nicht ausdrücklich und schriftlich etwas anderes vereinbart wurde.

Insbesondere übernimmt die BLUNATECH GmbH keine Verantwortung für:

  • die Rechtmäßigkeit der Datenerhebung durch Kunden,
  • die Einhaltung datenschutzrechtlicher Informationspflichten durch Kunden,
  • die Zulässigkeit von Kommunikations- oder Marketingmaßnahmen der Kunden,
  • die ordnungsgemäße Einholung erforderlicher Einwilligungen durch Kunden.

Betroffene Personen haben ihre datenschutzrechtlichen Ansprüche in diesen Fällen grundsätzlich gegenüber dem jeweiligen Kunden geltend zu machen.

(5) Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO in Verbindung mit § 38 BDSG aktuell nicht erfüllt sind.

Unabhängig hiervon steht die in Absatz (1) genannte Kontaktadresse für sämtliche datenschutzbezogenen Anfragen zur Verfügung.

§ 3 Anwendungsbereich dieser Datenschutzerklärung

(1) Sachlicher Anwendungsbereich

Diese Datenschutzerklärung gilt für alle Verarbeitungsvorgänge personenbezogener Daten, die durch die BLUNATECH GmbH im Zusammenhang mit der Bereitstellung, dem Betrieb und der Nutzung der BLUNATECH-Plattform sowie begleitender Leistungen erfolgen, soweit die BLUNATECH GmbH hierbei als Verantwortlicher im Sinne der DSGVO handelt.

Sie erfasst sowohl automatisierte als auch nicht automatisierte Verarbeitungen personenbezogener Daten, unabhängig davon, ob diese über die Plattform selbst, über elektronische Kommunikationswege oder im Rahmen sonstiger Interaktionen mit der BLUNATECH GmbH stattfinden.

(2) Persönlicher Anwendungsbereich

Der Anwendungsbereich dieser Datenschutzerklärung erstreckt sich insbesondere auf folgende Personengruppen:

  • Personen, die öffentlich zugängliche Bereiche der Plattform aufrufen,
  • registrierte Nutzer der Plattform, einschließlich administrativer Nutzerkonten,
  • Ansprechpartner, Vertreter oder sonstige Kontaktpersonen von Kunden,
  • sonstige Personen, die mit der BLUNATECH GmbH in Kontakt treten (z. B. im Rahmen von Anfragen oder Supportfällen).

Nicht jede der in dieser Datenschutzerklärung beschriebenen Verarbeitungen betrifft sämtliche der vorgenannten Personengruppen gleichermaßen.

(3) Abgrenzung gegenüber Datenverarbeitungen durch Kunden

Diese Datenschutzerklärung findet keine Anwendung auf personenbezogene Daten, die Kunden der BLUNATECH GmbH eigenverantwortlich innerhalb der Plattform verarbeiten. Dies betrifft insbesondere Fälle, in denen Kunden personenbezogene Daten eigener Kontakte, Empfänger, Mitglieder oder sonstiger Dritter in die Plattform einstellen, dort verwalten oder im Rahmen eigener Kommunikations-, Organisations- oder Dokumentationsprozesse nutzen.

In diesen Fällen handelt die BLUNATECH GmbH ausschließlich als Auftragsverarbeiter im Sinne der DSGVO. Verantwortlicher für die jeweilige Datenverarbeitung ist der Kunde.

(4) Keine Erstreckung auf fremde Datenschutzerklärungen

Diese Datenschutzerklärung ersetzt nicht die Datenschutzerklärungen der Kunden der BLUNATECH GmbH und begründet keine Verantwortlichkeit der BLUNATECH GmbH für die datenschutzrechtliche Zulässigkeit der durch Kunden vorgenommenen Verarbeitungen.

Betroffene Personen, deren personenbezogene Daten im Verantwortungsbereich eines Kunden verarbeitet werden, haben ihre Rechte nach der DSGVO grundsätzlich gegenüber dem jeweiligen Kunden geltend zu machen.

(5) Vorrang besonderer Regelungen

Soweit für einzelne Funktionen, Module oder Vertragsverhältnisse ergänzende oder speziellere datenschutzrechtliche Regelungen bestehen, gehen diese Regelungen dieser Datenschutzerklärung im jeweiligen Anwendungsbereich vor.

§ 4 Zwecke der Datenverarbeitung und Verarbeitungslogik

(1) Grundsatz der Zweckbindung

Die Verarbeitung personenbezogener Daten durch die BLUNATECH GmbH erfolgt ausschließlich zu klar festgelegten, eindeutigen und legitimen Zwecken. Eine Verarbeitung zu anderen Zwecken findet nur statt, sofern hierfür eine gesetzliche Grundlage besteht oder eine wirksame Einwilligung der betroffenen Person vorliegt.

Die BLUNATECH GmbH beachtet bei sämtlichen Verarbeitungsvorgängen den Grundsatz der Zweckbindung gemäß Art. 5 Abs. 1 lit. b DSGVO.

(2) Abhängigkeit der Verarbeitung von der Nutzungssituation

Art, Umfang und Zweck der Datenverarbeitung richten sich maßgeblich danach, in welcher Weise die Plattform genutzt wird und in welcher Beziehung die betroffene Person zur BLUNATECH GmbH steht. Insbesondere ist zu unterscheiden, ob personenbezogene Daten

  • beim bloßen Besuch der Plattform,
  • im Rahmen der Registrierung und Nutzung eines Nutzerkontos,
  • im Zusammenhang mit der Anbahnung oder Durchführung eines Vertragsverhältnisses oder
  • im Rahmen von Kommunikations- und Supportanfragen

verarbeitet werden.

Nicht jeder nachfolgend beschriebene Zweck ist für jede betroffene Person einschlägig.

(3) Zwecke der Datenverarbeitung bei eigener Verantwortlichkeit

Soweit die BLUNATECH GmbH als Verantwortlicher handelt, werden personenbezogene Daten insbesondere zu folgenden Zwecken verarbeitet:

Die Verarbeitung erfolgt zur Bereitstellung, zum Betrieb und zur Weiterentwicklung der Plattform, einschließlich der technischen Auslieferung der Inhalte, der Authentifizierung von Nutzern, der Verwaltung von Sitzungen sowie der Sicherstellung der Verfügbarkeit und Stabilität der Systeme.

Darüber hinaus werden personenbezogene Daten zur Anbahnung, Durchführung und Beendigung von Vertragsverhältnissen verarbeitet. Hierzu gehören insbesondere die Registrierung und Verwaltung von Nutzerkonten, die vertragliche Kommunikation, die Abrechnung erbrachter Leistungen sowie die Erfüllung handels- und steuerrechtlicher Pflichten.

Ein weiterer Zweck der Verarbeitung liegt in der Bearbeitung von Anfragen und der Erbringung von Supportleistungen. Dies umfasst die Beantwortung von Kontaktanfragen, die Bearbeitung von Supportfällen, die Fehleranalyse sowie die Kommunikation mit Nutzern und Kunden über verschiedene Kanäle.

Personenbezogene Daten werden zudem verarbeitet, um die Sicherheit, Integrität und Funktionsfähigkeit der Plattform zu gewährleisten. Hierzu zählen insbesondere Maßnahmen zur Missbrauchs- und Betrugsprävention, zur Abwehr unbefugter Zugriffe sowie zur Nachvollziehbarkeit sicherheitsrelevanter Ereignisse.

Schließlich erfolgt eine Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen, insbesondere solcher aus dem Handels-, Steuer- und Datenschutzrecht.

(4) Zwecke der Datenverarbeitung im Auftrag von Kunden

Soweit die BLUNATECH GmbH personenbezogene Daten im Auftrag von Kunden verarbeitet, erfolgt diese Verarbeitung ausschließlich zu den vom jeweiligen Kunden festgelegten Zwecken. Die BLUNATECH GmbH nimmt in diesen Fällen keine eigenständige Zweckbestimmung vor, sondern verarbeitet die Daten ausschließlich auf Grundlage dokumentierter Weisungen des Kunden im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Die Verarbeitung dient hierbei insbesondere der technischen Speicherung, Organisation, Übermittlung, Darstellung, Sicherung und Wiederherstellung der durch Kunden eingebrachten Daten.

(5) Keine Zweckänderung ohne Rechtsgrundlage

Eine Verarbeitung personenbezogener Daten zu anderen als den in diesem § 4 genannten Zwecken erfolgt nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder eine ausdrückliche Einwilligung der betroffenen Person eingeholt wurde. Andernfalls unterbleibt eine Zweckänderung.

(6) Verarbeitungslogik der Plattform

Die Plattform ist so ausgestaltet, dass personenbezogene Daten ausschließlich zweckgebunden und in dem für den jeweiligen Zweck erforderlichen Umfang verarbeitet werden. Verarbeitungsvorgänge im eigenen Verantwortungsbereich der BLUNATECH GmbH sind organisatorisch und technisch von solchen Verarbeitungen getrennt, die im Auftrag von Kunden erfolgen.

Durch geeignete technische und organisatorische Maßnahmen wird sichergestellt, dass keine unzulässige Zweckvermischung stattfindet und die jeweiligen Verantwortlichkeiten klar abgegrenzt bleiben.

(7) Weitere Informationen gemäß Art. 13 Abs. 2 DSGVO

Soweit personenbezogene Daten zur Begründung oder Durchführung eines Vertragsverhältnisses erforderlich sind, ist die Bereitstellung dieser Daten vertraglich notwendig. Ohne Bereitstellung der erforderlichen personenbezogenen Daten kann kein Nutzerkonto eingerichtet oder kein Vertragsverhältnis durchgeführt werden.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch die BLUNATECH GmbH nicht statt.

§ 5 Kategorien verarbeiteter personenbezogener Daten

(1) Allgemeiner Grundsatz

Die BLUNATECH GmbH verarbeitet personenbezogene Daten ausschließlich in dem Umfang, in dem dies für die in § 4 genannten Zwecke erforderlich ist. Welche Kategorien personenbezogener Daten im Einzelfall verarbeitet werden, hängt von der jeweiligen Nutzungssituation, der Art der Interaktion sowie der Rolle der betroffenen Person ab. Nicht jede der nachfolgend beschriebenen Datenkategorien wird in jedem Fall verarbeitet.

(2) Daten bei Nutzung öffentlich zugänglicher Bereiche

Beim Aufruf öffentlich zugänglicher Bereiche der Plattform werden personenbezogene Daten verarbeitet, die technisch erforderlich sind, um den Zugriff zu ermöglichen und die Stabilität sowie Sicherheit der Systeme zu gewährleisten. Hierzu gehören insbesondere Informationen über den Zeitpunkt des Zugriffs, die aufgerufenen Inhalte, die verwendete IP-Adresse, Angaben zum eingesetzten Browser und Betriebssystem sowie weitere technische Verbindungsdaten.

Diese Daten fallen überwiegend automatisiert an und werden nicht dazu verwendet, Rückschlüsse auf die Identität einzelner Personen zu ziehen, soweit dies nicht aus Sicherheits- oder Missbrauchsgründen erforderlich ist.

(3) Daten bei Registrierung und Nutzung eines Nutzerkontos

Im Rahmen der Registrierung und Nutzung der Plattform verarbeitet die BLUNATECH GmbH personenbezogene Daten, die zur Einrichtung, Verwaltung und Nutzung eines Nutzerkontos erforderlich sind. Hierzu zählen insbesondere Name, E-Mail-Adresse, Angaben zur Organisation oder zum Unternehmen, Benutzerkennungen sowie Informationen zu Rollen und Zugriffsrechten innerhalb der Plattform.

Darüber hinaus werden Nutzungs- und Aktivitätsinformationen verarbeitet, etwa Zeitpunkte von An- und Abmeldungen oder Interaktionen innerhalb der Plattform, soweit dies zur Bereitstellung der Funktionen, zur Systemsicherheit oder zur Fehleranalyse erforderlich ist.

(4) Kommunikations- und Supportdaten

Bei der Kontaktaufnahme mit der BLUNATECH GmbH, etwa per E-Mail, über Kontaktformulare oder im Rahmen von Supportanfragen, werden die von der betroffenen Person mitgeteilten personenbezogenen Daten verarbeitet. Dies umfasst insbesondere Kontaktdaten sowie Inhalte der jeweiligen Anfrage oder Kommunikation, einschließlich der zugehörigen Metadaten.

Diese Daten werden ausschließlich zum Zweck der Bearbeitung der Anfrage, der Kommunikation mit der betroffenen Person und der Verbesserung des Service verarbeitet.

(5) Vertrags- und Abrechnungsdaten

Soweit ein Vertragsverhältnis angebahnt, abgeschlossen oder durchgeführt wird, verarbeitet die BLUNATECH GmbH personenbezogene Daten, die für die vertragliche Abwicklung erforderlich sind. Hierzu gehören insbesondere Vertragsstammdaten, Abrechnungsinformationen, Zahlungsdaten sowie rechnungs- und buchhaltungsrelevante Angaben.

Die Verarbeitung dieser Daten erfolgt im Rahmen der gesetzlichen Vorgaben und Aufbewahrungspflichten.

(6) Technische Protokoll- und Sicherheitsdaten

Zur Gewährleistung der Sicherheit, Funktionsfähigkeit und Nachvollziehbarkeit der Plattform verarbeitet die BLUNATECH GmbH technische Protokoll- und Sicherheitsdaten. Hierzu zählen insbesondere System- und Ereignisprotokolle sowie Daten, die zur Erkennung, Analyse und Abwehr unbefugter oder missbräuchlicher Nutzung erforderlich sind.

Diese Daten werden ausschließlich zu Sicherheits- und Nachweiszwecken verarbeitet und nicht für andere Zwecke genutzt.

(7) Datenverarbeitung im Auftrag von Kunden

Soweit die BLUNATECH GmbH personenbezogene Daten im Auftrag von Kunden verarbeitet, richtet sich die Art der verarbeiteten Daten ausschließlich nach der Nutzung der Plattform durch den jeweiligen Kunden. In diesen Fällen kann es sich insbesondere um Kontaktdaten, Kommunikationsinhalte, organisationsbezogene Informationen oder sonstige personenbezogene Angaben handeln, die Kunden eigenverantwortlich in die Plattform einstellen.

Die BLUNATECH GmbH hat auf die inhaltliche Ausgestaltung dieser Daten keinen Einfluss und verarbeitet diese ausschließlich im Rahmen der vertraglich vereinbarten Auftragsverarbeitung.

(8) Besondere Kategorien personenbezogener Daten

Eine planmäßige Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO findet durch die BLUNATECH GmbH nicht statt. Sofern Kunden solche Daten eigenverantwortlich innerhalb der Plattform verarbeiten, erfolgt dies ausschließlich im Verantwortungsbereich des jeweiligen Kunden und nicht im Verantwortungsbereich der BLUNATECH GmbH.

§ 6 Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

(1) Allgemeiner Grundsatz

Die Verarbeitung personenbezogener Daten durch die BLUNATECH GmbH erfolgt ausschließlich, sofern hierfür eine gesetzliche Rechtsgrundlage besteht. Maßgeblich sind insbesondere die in Art. 6 Abs. 1 DSGVO genannten Erlaubnistatbestände. Welche Rechtsgrundlage im Einzelfall einschlägig ist, richtet sich nach Zweck, Art und Umfang der jeweiligen Verarbeitung sowie nach der konkreten Nutzungssituation.

(2) Vertragserfüllung und vorvertragliche Maßnahmen

Personenbezogene Daten werden verarbeitet, soweit dies zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses erforderlich ist. Dies gilt insbesondere für Verarbeitungen im Zusammenhang mit der Registrierung und Nutzung der Plattform, der Verwaltung von Nutzerkonten, der vertraglichen Kommunikation sowie der Abrechnung erbrachter Leistungen.

Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. b DSGVO.

(3) Erfüllung rechtlicher Verpflichtungen

Eine Verarbeitung personenbezogener Daten erfolgt ferner, soweit dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die BLUNATECH GmbH unterliegt. Hierzu zählen insbesondere handels- und steuerrechtliche Aufbewahrungspflichten sowie datenschutzrechtliche Nachweis- und Mitwirkungspflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

(4) Berechtigte Interessen

Die Verarbeitung personenbezogener Daten kann außerdem auf Grundlage berechtigter Interessen der BLUNATECH GmbH oder eines Dritten erfolgen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Ein berechtigtes Interesse besteht insbesondere bei Verarbeitungen, die der:

  • Sicherstellung des technischen Betriebs und der Funktionsfähigkeit der Plattform,
  • Gewährleistung der IT-Sicherheit und des Schutzes vor Missbrauch,
  • Bearbeitung allgemeiner Anfragen und der Kommunikation,
  • Durchsetzung oder Verteidigung rechtlicher Ansprüche

dienen.

Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. f DSGVO.

(5) Einwilligung

Soweit für bestimmte Verarbeitungsvorgänge eine Einwilligung erforderlich ist, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage einer freiwillig erteilten, informierten und unmissverständlichen Einwilligung der betroffenen Person.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

(6) Verarbeitung im Auftrag von Kunden

Soweit die BLUNATECH GmbH personenbezogene Daten im Auftrag von Kunden verarbeitet, erfolgt die Verarbeitung nicht auf Grundlage eigener Rechtsgrundlagen, sondern auf Grundlage der vom jeweiligen Kunden bestimmten Rechtsgrundlagen. In diesen Fällen handelt die BLUNATECH GmbH ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Die Verantwortung für das Vorliegen einer geeigneten Rechtsgrundlage liegt in diesen Fällen beim jeweiligen Kunden.

(7) Keine Weiterverarbeitung ohne Rechtsgrundlage

Eine Weiterverarbeitung personenbezogener Daten zu anderen als den ursprünglich festgelegten Zwecken erfolgt nur, sofern hierfür eine neue gesetzliche Rechtsgrundlage besteht oder eine erneute wirksame Einwilligung der betroffenen Person eingeholt wurde. Andernfalls unterbleibt eine solche Weiterverarbeitung.

§ 7 Rollenverteilung: Verantwortlicher & Auftragsverarbeiter

(1) Grundsätzliche Rollenverteilung

Die datenschutzrechtliche Rollenverteilung innerhalb der BLUNATECH-Plattform richtet sich danach, wer über die Zwecke und Mittel der jeweiligen Verarbeitung personenbezogener Daten entscheidet. Maßgeblich sind insoweit die Definitionen der Art. 4 Nr. 7 und Nr. 8 DSGVO.

Die BLUNATECH GmbH nimmt je nach Verarbeitungskontext entweder die Rolle des Verantwortlichen oder die Rolle des Auftragsverarbeiters ein.

(2) BLUNATECH GmbH als Verantwortlicher

Die BLUNATECH GmbH handelt als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO, soweit personenbezogene Daten verarbeitet werden, um eigene Zwecke zu verfolgen. Dies ist insbesondere der Fall bei Verarbeitungen, die erforderlich sind für:

  • den Betrieb, die technische Bereitstellung und die Weiterentwicklung der Plattform,
  • die Registrierung, Verwaltung und Authentifizierung von Nutzerkonten,
  • die Anbahnung, Durchführung und Beendigung von Vertragsverhältnissen,
  • die Kommunikation mit Nutzern und Kunden, einschließlich Support,
  • die Abrechnung sowie die Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten,
  • die Gewährleistung der IT-Sicherheit, Systemstabilität und Missbrauchsprävention.

In diesen Fällen entscheidet die BLUNATECH GmbH eigenständig über Zwecke und Mittel der Verarbeitung.

(3) BLUNATECH GmbH als Auftragsverarbeiter

Soweit Kunden der BLUNATECH GmbH personenbezogene Daten innerhalb der Plattform verarbeiten, handelt die BLUNATECH GmbH ausschließlich als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.

Dies betrifft insbesondere personenbezogene Daten, die Kunden eigenverantwortlich:

  • in die Plattform einstellen,
  • dort organisieren, dokumentieren oder verwalten,
  • im Rahmen eigener Kommunikations-, Organisations- oder Arbeitsprozesse nutzen.

In diesen Fällen:

  • bestimmt der jeweilige Kunde als Verantwortlicher allein über Zwecke und Mittel der Verarbeitung,
  • verarbeitet die BLUNATECH GmbH die Daten ausschließlich auf dokumentierte Weisung des Kunden,
  • erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

(4) Pflichtenverteilung zwischen Verantwortlichem und Auftragsverarbeiter

In Fällen der Auftragsverarbeitung ist der jeweilige Kunde insbesondere verantwortlich für:

  • das Vorliegen einer geeigneten Rechtsgrundlage für die Verarbeitung,
  • die Erfüllung der Informationspflichten gegenüber betroffenen Personen,
  • die Wahrung und Umsetzung der Betroffenenrechte,
  • die Einhaltung sonstiger datenschutzrechtlicher Pflichten.

Die BLUNATECH GmbH ist in diesen Fällen verantwortlich für die ordnungsgemäße technische und organisatorische Umsetzung der Verarbeitung gemäß den vertraglichen Vereinbarungen und den gesetzlichen Vorgaben für Auftragsverarbeiter.

(5) Keine gemeinsame Verantwortlichkeit

Eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO besteht nicht, sofern nicht ausdrücklich und schriftlich etwas anderes vereinbart wurde.

Insbesondere begründet die Nutzung der Plattform durch Kunden keine gemeinsame Verantwortlichkeit zwischen der BLUNATECH GmbH und den Kunden für die durch Kunden vorgenommenen Datenverarbeitungen.

(6) Geltendmachung von Betroffenenrechten

Betroffene Personen haben ihre Rechte nach der DSGVO grundsätzlich gegenüber demjenigen geltend zu machen, der im konkreten Verarbeitungskontext als Verantwortlicher handelt.

Soweit die BLUNATECH GmbH als Auftragsverarbeiter tätig ist, wird sie entsprechende Anfragen im Rahmen der gesetzlichen Vorgaben an den jeweiligen Kunden weiterleiten oder diesen bei der Erfüllung der Betroffenenrechte unterstützen.

§ 8 Einsatz von Dienstleistern und Drittanbietern

(1) Allgemeiner Grundsatz

Zur Bereitstellung, zum Betrieb und zur Weiterentwicklung der Plattform bedient sich die BLUNATECH GmbH externer Dienstleister und Drittanbieter. Diese werden sorgfältig ausgewählt und nur insoweit eingebunden, wie dies zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist.

Soweit Dienstleister personenbezogene Daten im Auftrag der BLUNATECH GmbH verarbeiten, erfolgt dies ausschließlich auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

(2) Kategorien eingesetzter Dienstleister

Die BLUNATECH GmbH setzt insbesondere Dienstleister aus folgenden Kategorien ein:

  • Hosting- und Infrastrukturdienstleister zur technischen Bereitstellung der Plattform,
  • Anbieter von Datenbank- und Authentifizierungsdiensten,
  • E-Mail- und Kommunikationsdienstleister für systembezogene und vertragliche Kommunikation,
  • Dienstleister für Sicherheits-, Wartungs- und Monitoringzwecke,
  • Anbieter technischer Schnittstellen und Entwicklungswerkzeuge.

Die konkrete Auswahl der Dienstleister kann sich im Zuge der Weiterentwicklung der Plattform ändern, sofern die datenschutzrechtlichen Anforderungen weiterhin eingehalten werden.

(3) Auftragsverarbeitung

Soweit Dienstleister personenbezogene Daten im Auftrag der BLUNATECH GmbH verarbeiten, sind sie vertraglich verpflichtet,

  • personenbezogene Daten ausschließlich auf dokumentierte Weisung der BLUNATECH GmbH zu verarbeiten,
  • geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu ergreifen,
  • die Vertraulichkeit der verarbeiteten Daten zu wahren,
  • Unterauftragsverarbeiter nur mit vorheriger Genehmigung einzusetzen.

(4) Drittanbieter außerhalb einer Auftragsverarbeitung

In bestimmten Fällen kann es erforderlich sein, dass personenbezogene Daten an Dritte übermittelt werden, die nicht als Auftragsverarbeiter tätig sind, etwa zur Erfüllung gesetzlicher Verpflichtungen oder zur Durchsetzung rechtlicher Ansprüche.

Eine Übermittlung erfolgt in diesen Fällen ausschließlich im Rahmen der gesetzlichen Vorgaben und nur, soweit hierfür eine entsprechende Rechtsgrundlage besteht.

(5) Dienstleister im Auftrag von Kunden

Soweit die BLUNATECH GmbH personenbezogene Daten im Auftrag von Kunden verarbeitet, können ebenfalls Unterauftragsverarbeiter eingesetzt werden. Die Auswahl und Einbindung solcher Unterauftragsverarbeiter erfolgt im Einklang mit den vertraglichen Vereinbarungen mit dem jeweiligen Kunden sowie den Anforderungen des Art. 28 DSGVO.

Die Verantwortung für die datenschutzrechtliche Zulässigkeit der Verarbeitung verbleibt in diesen Fällen beim jeweiligen Kunden.

(6) Keine unbefugte Weitergabe

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht zu anderen als den in dieser Datenschutzerklärung beschriebenen Zwecken. Insbesondere findet keine Weitergabe zu Werbe- oder Marketingzwecken Dritter statt, sofern hierfür keine ausdrückliche Einwilligung der betroffenen Person vorliegt.

§ 9 Datenübermittlungen in Drittländer

(1) Grundsatz

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) („Drittländer") erfolgt durch die BLUNATECH GmbH nur, soweit dies zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist und die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO eingehalten werden.

(2) Voraussetzungen für Drittlandübermittlungen

Sofern personenbezogene Daten in ein Drittland übermittelt werden, stellt die BLUNATECH GmbH sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt insbesondere auf Grundlage:

  • eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO, einschließlich des EU-US Data Privacy Framework, sofern der jeweilige Empfänger entsprechend zertifiziert ist,
  • geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von EU-Standardvertragsklauseln,
  • oder einer der gesetzlich vorgesehenen Ausnahmen nach Art. 49 DSGVO, sofern deren Voraussetzungen im Einzelfall erfüllt sind.

(3) Einsatz von Dienstleistern mit Sitz in Drittländern

Soweit Dienstleister eingesetzt werden, die ihren Sitz in einem Drittland haben oder personenbezogene Daten dort verarbeiten, erfolgt dies ausschließlich unter Einhaltung der vorgenannten Voraussetzungen. Die BLUNATECH GmbH prüft vorab, ob die erforderlichen Garantien bestehen, und trifft ergänzende Maßnahmen, soweit dies erforderlich ist, um ein angemessenes Schutzniveau sicherzustellen.

(4) Drittlandübermittlungen im Rahmen der Auftragsverarbeitung

Soweit die BLUNATECH GmbH personenbezogene Daten im Auftrag von Kunden verarbeitet und hierbei Unterauftragsverarbeiter in Drittländern einsetzt, erfolgt dies ausschließlich im Rahmen der vertraglichen Vereinbarungen mit dem jeweiligen Kunden sowie unter Einhaltung der Vorgaben der Art. 28 und 44 ff. DSGVO.

In diesen Fällen liegt die Verantwortung für die datenschutzrechtliche Zulässigkeit der Drittlandübermittlung beim jeweiligen Kunden als Verantwortlichem.

(5) Hinweise zu Risiken

Es wird darauf hingewiesen, dass in Drittländern unter Umständen kein mit der Europäischen Union vergleichbares Datenschutzniveau besteht und staatliche Stellen Zugriffsmöglichkeiten auf personenbezogene Daten haben können. Die BLUNATECH GmbH trifft im Rahmen der gesetzlichen Vorgaben angemessene Maßnahmen, um die Rechte betroffener Personen zu schützen.

(6) Auskunft über bestehende Garantien

Betroffene Personen können auf Anfrage weitere Informationen über die bestehenden Garantien im Zusammenhang mit Drittlandübermittlungen erhalten. Entsprechende Anfragen können an die in § 2 genannte Kontaktadresse gerichtet werden.

§ 10 Cookies, Sitzungen und technische Speicherung

(1) Allgemeiner Grundsatz

Die BLUNATECH GmbH setzt im Rahmen der Bereitstellung und Nutzung der Plattform Cookies sowie vergleichbare Speicher- und Zugriffstechnologien ein, soweit dies erforderlich ist, um die Funktionsfähigkeit, Sicherheit und Stabilität der Plattform zu gewährleisten.

Der Einsatz solcher Technologien erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Soweit eine Speicherung von Informationen in Endeinrichtungen oder ein Zugriff auf bereits gespeicherte Informationen nicht unbedingt erforderlich ist, erfolgt dies ausschließlich auf Grundlage einer vorherigen Einwilligung der betroffenen Person.

(2) Technisch notwendige Cookies und Sitzungen

Die Plattform verwendet technisch notwendige Cookies und Sitzungsmechanismen, die erforderlich sind, um grundlegende Funktionen der Plattform bereitzustellen. Hierzu zählen insbesondere:

  • die Authentifizierung und Aufrechterhaltung von Nutzersitzungen,
  • die Zuordnung von Anfragen zu einer laufenden Sitzung,
  • die Sicherstellung der technischen Auslieferung von Inhalten,
  • die Gewährleistung der IT-Sicherheit und der Schutz vor unbefugten Zugriffen.

Ohne den Einsatz dieser Technologien ist eine ordnungsgemäße Nutzung der Plattform nicht möglich.

(3) Keine werbliche Nutzung und kein Profiling

Die BLUNATECH GmbH setzt keine Cookies oder vergleichbaren Technologien zu Zwecken der personalisierten Werbung, des Trackings über mehrere Websites hinweg oder des Profilings ein. Eine Auswertung des Nutzerverhaltens zu Marketing- oder Werbezwecken findet nicht statt.

(4) Technische Speicherungen außerhalb von Cookies

Neben Cookies können technische Speicherungen auch in anderen Formen erfolgen, etwa durch serverseitige Protokollierungen oder temporäre Zwischenspeicherungen. Solche Speicherungen dienen ausschließlich technischen, sicherheitsrelevanten oder funktionalen Zwecken, insbesondere der Fehleranalyse, der Stabilität der Systeme und der Missbrauchsprävention.

(5) Rechtsgrundlage

Soweit technisch notwendige Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung oder Zugriff).

Soweit die Speicherung oder der Zugriff zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt die Verarbeitung zudem auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

In allen übrigen Fällen erfolgt der Einsatz solcher Technologien ausschließlich auf Grundlage einer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

(6) Speicherdauer

Cookies und sonstige technische Speicherungen werden entweder mit dem Ende der jeweiligen Sitzung gelöscht oder für einen begrenzten Zeitraum gespeichert, soweit dies aus technischen oder sicherheitsrelevanten Gründen erforderlich ist. Eine darüberhinausgehende Speicherung erfolgt nicht.

(7) Steuerungsmöglichkeiten

Soweit technisch möglich, können Nutzer den Einsatz von Cookies über die Einstellungen ihres Browsers beeinflussen oder einschränken. Es wird darauf hingewiesen, dass die Deaktivierung technisch notwendiger Cookies die Funktionalität der Plattform einschränken oder vollständig verhindern kann.

§ 11 Speicherdauer und Löschkonzepte

(1) Grundsatz der Speicherbegrenzung

Personenbezogene Daten werden von der BLUNATECH GmbH nur so lange gespeichert, wie dies zur Erreichung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des jeweiligen Verarbeitungszwecks oder Ablauf gesetzlicher Fristen werden die personenbezogenen Daten gelöscht oder anonymisiert.

Die BLUNATECH GmbH richtet ihre Speicherpraxis am Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO aus.

(2) Speicherdauer bei eigener Verantwortlichkeit

Soweit die BLUNATECH GmbH personenbezogene Daten als Verantwortlicher verarbeitet, gelten insbesondere folgende Grundsätze:

Personenbezogene Daten aus Nutzerkonten werden für die Dauer des bestehenden Vertragsverhältnisses gespeichert. Nach Beendigung des Vertragsverhältnisses werden diese Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen oder überwiegenden berechtigten Interessen einer Löschung entgegenstehen.

Kommunikations- und Supportdaten werden so lange gespeichert, wie dies zur Bearbeitung der jeweiligen Anfrage erforderlich ist. Darüber hinausgehende Speicherungen erfolgen nur, soweit dies zu Nachweiszwecken, zur Qualitätssicherung oder zur Abwehr bzw. Durchsetzung rechtlicher Ansprüche erforderlich ist.

Vertrags- und Abrechnungsdaten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert, insbesondere solcher aus dem Handels- und Steuerrecht. Nach Ablauf dieser Fristen erfolgt eine Löschung oder Anonymisierung der Daten.

Technische Protokoll- und Sicherheitsdaten werden für einen begrenzten Zeitraum gespeichert, soweit dies zur Gewährleistung der Systemsicherheit, zur Fehleranalyse oder zur Missbrauchsprävention erforderlich ist. Eine darüberhinausgehende Speicherung erfolgt nicht.

(3) Speicherdauer bei Auftragsverarbeitung

Soweit die BLUNATECH GmbH personenbezogene Daten im Auftrag von Kunden verarbeitet, richtet sich die Speicherdauer nach den Weisungen des jeweiligen Kunden sowie nach den vertraglichen Vereinbarungen zur Auftragsverarbeitung.

Nach Beendigung des Auftragsverarbeitungsverhältnisses werden die personenbezogenen Daten entsprechend den vertraglichen Vorgaben gelöscht oder an den Kunden zurückgegeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(4) Lösch- und Sperrkonzepte

Die BLUNATECH GmbH hat organisatorische und technische Maßnahmen implementiert, um sicherzustellen, dass personenbezogene Daten nach Ablauf der jeweiligen Speicherdauer gelöscht oder – sofern eine Löschung rechtlich nicht zulässig ist – gesperrt werden.

Eine Sperrung erfolgt insbesondere dann, wenn personenbezogene Daten zwar nicht mehr für den ursprünglichen Zweck benötigt werden, jedoch noch gesetzlichen Aufbewahrungs- oder Nachweispflichten unterliegen.

(5) Berücksichtigung gesetzlicher Aufbewahrungspflichten

Gesetzliche Aufbewahrungspflichten können sich insbesondere aus handels- und steuerrechtlichen Vorschriften ergeben. In diesen Fällen werden die betroffenen personenbezogenen Daten für die Dauer der jeweiligen gesetzlichen Frist gespeichert und anschließend gelöscht.

(6) Löschung auf Antrag betroffener Personen

Betroffene Personen können im Rahmen der gesetzlichen Vorgaben die Löschung ihrer personenbezogenen Daten verlangen. Ein entsprechender Anspruch besteht jedoch nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, zur Wahrung überwiegender berechtigter Interessen oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

§ 12 Rechte betroffener Personen

(1) Allgemeiner Hinweis

Betroffene Personen haben im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), jederzeit das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen und ihre weiteren Betroffenenrechte geltend zu machen. Die Ausübung dieser Rechte ist für die betroffene Person grundsätzlich unentgeltlich.

(2) Recht auf Auskunft

Betroffene Personen haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten von der BLUNATECH GmbH verarbeitet werden. Das Auskunftsrecht umfasst insbesondere Informationen über:

  • die Verarbeitungszwecke,
  • die Kategorien der verarbeiteten personenbezogenen Daten,
  • die Empfänger oder Kategorien von Empfängern,
  • die geplante Speicherdauer oder die Kriterien für deren Festlegung,
  • das Bestehen weiterer Betroffenenrechte.

Rechtsgrundlage ist Art. 15 DSGVO.

(3) Recht auf Berichtigung

Betroffene Personen haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, sofern diese von der BLUNATECH GmbH verarbeitet werden.

Rechtsgrundlage ist Art. 16 DSGVO.

(4) Recht auf Löschung

Betroffene Personen haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Ein Anspruch auf Löschung besteht insbesondere, wenn:

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,
  • eine erteilte Einwilligung widerrufen wurde und keine andere Rechtsgrundlage besteht,
  • die Verarbeitung unrechtmäßig erfolgt ist.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

Rechtsgrundlage ist Art. 17 DSGVO.

(5) Recht auf Einschränkung der Verarbeitung

Betroffene Personen haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen, insbesondere wenn:

  • die Richtigkeit der personenbezogenen Daten bestritten wird,
  • die Verarbeitung unrechtmäßig ist und statt der Löschung die Einschränkung verlangt wird,
  • die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt werden, jedoch zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich sind.

Rechtsgrundlage ist Art. 18 DSGVO.

(6) Recht auf Datenübertragbarkeit

Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie der BLUNATECH GmbH bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen, soweit die gesetzlichen Voraussetzungen erfüllt sind.

Rechtsgrundlage ist Art. 20 DSGVO.

(7) Widerspruchsrecht

Betroffene Personen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt.

Erfolgt die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung, besteht ein jederzeitiges Widerspruchsrecht ohne Angabe von Gründen.

Rechtsgrundlage ist Art. 21 DSGVO.

(8) Widerruf von Einwilligungen

Sofern die Verarbeitung personenbezogener Daten auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

(9) Geltendmachung der Rechte

Zur Ausübung der vorgenannten Rechte können sich betroffene Personen jederzeit an die in § 2 genannte Kontaktadresse wenden. Die BLUNATECH GmbH wird entsprechende Anfragen unverzüglich und im Rahmen der gesetzlichen Vorgaben bearbeiten.

Soweit die BLUNATECH GmbH personenbezogene Daten als Auftragsverarbeiter verarbeitet, werden entsprechende Anfragen an den jeweiligen Verantwortlichen weitergeleitet oder dieser bei der Bearbeitung unterstützt.

(10) Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben betroffene Personen das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der Aufsichtsbehörde ihres gewöhnlichen Aufenthaltsortes, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für die BLUNATECH GmbH als nicht-öffentliche Stelle mit Sitz in Bayern ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

§ 13 Kontaktstelle für Datenschutzanfragen

Betroffene Personen können sich bei sämtlichen Fragen, Anträgen oder Hinweisen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten jederzeit an die BLUNATECH GmbH wenden.

Datenschutzanfragen, insbesondere zur Ausübung der in § 12 genannten Rechte, können über folgende Kontaktstelle gestellt werden:

BLUNATECH GmbH
E-Mail: privacy@blunatech.com

Die BLUNATECH GmbH wird entsprechende Anfragen unverzüglich und im Rahmen der gesetzlichen Vorgaben bearbeiten.

Soweit die BLUNATECH GmbH personenbezogene Daten als Auftragsverarbeiter verarbeitet, werden entsprechende Anfragen an den jeweils verantwortlichen Kunden weitergeleitet oder dieser bei der Bearbeitung unterstützt.

§ 14 Datensicherheit und Schutzmaßnahmen

(1) Grundsatz

Die BLUNATECH GmbH trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Zerstörung, Veränderung oder unbefugter Offenlegung zu schützen. Die Schutzmaßnahmen orientieren sich am Stand der Technik, an der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie an der Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten betroffener Personen.

(2) Technische Maßnahmen

Zu den eingesetzten technischen Maßnahmen zählen insbesondere Maßnahmen zur:

  • Zugriffskontrolle, um sicherzustellen, dass nur berechtigte Personen Zugang zu personenbezogenen Daten erhalten,
  • Zugriffsbeschränkung auf Daten nach dem Need-to-know-Prinzip,
  • Sicherung der Datenübertragung durch geeignete Verschlüsselungstechnologien,
  • Sicherstellung der Verfügbarkeit und Belastbarkeit der Systeme,
  • Protokollierung sicherheitsrelevanter Ereignisse zur Nachvollziehbarkeit und Fehleranalyse.

(3) Organisatorische Maßnahmen

Ergänzend zu den technischen Maßnahmen setzt die BLUNATECH GmbH organisatorische Maßnahmen ein, um ein angemessenes Schutzniveau zu gewährleisten. Hierzu gehören insbesondere:

  • die Festlegung interner Zuständigkeiten und Zugriffsberechtigungen,
  • die Sensibilisierung der mit der Verarbeitung betrauten Personen für datenschutzrechtliche Anforderungen,
  • vertragliche Verpflichtungen von Dienstleistern zur Wahrung der Vertraulichkeit und Datensicherheit,
  • regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen.

(4) Datensicherheit bei Auftragsverarbeitung

Soweit die BLUNATECH GmbH personenbezogene Daten als Auftragsverarbeiter im Auftrag von Kunden verarbeitet, werden die Sicherheitsmaßnahmen entsprechend den vertraglichen Vereinbarungen und den gesetzlichen Anforderungen an Auftragsverarbeiter umgesetzt. Die BLUNATECH GmbH gewährleistet hierbei insbesondere die Einhaltung der in Art. 32 DSGVO genannten Anforderungen.

(5) Keine absolute Sicherheit

Es wird darauf hingewiesen, dass trotz aller getroffenen Maßnahmen keine Datenübertragung über das Internet und kein elektronisches Speichersystem vollständig vor unbefugtem Zugriff geschützt werden kann. Die BLUNATECH GmbH kann daher keine absolute Sicherheit der verarbeiteten Daten gewährleisten.

(6) Mitwirkungspflichten der Nutzer

Nutzer sind verpflichtet, durch geeignete Maßnahmen ihrerseits zur Sicherheit der verarbeiteten Daten beizutragen. Hierzu zählt insbesondere der sorgfältige Umgang mit Zugangsdaten sowie die Vermeidung unbefugter Zugriffe auf Nutzerkonten.

§ 15 Besondere Hinweise zur Nutzung der Plattform

(1) Eigenverantwortliche Nutzung durch Kunden

Die Nutzung der Plattform erfolgt durch Kunden und deren Nutzer eigenverantwortlich. Kunden sind verpflichtet, bei der Nutzung der Plattform sämtliche anwendbaren gesetzlichen Vorschriften, insbesondere die datenschutzrechtlichen Bestimmungen, einzuhalten. Dies umfasst insbesondere die Pflicht, nur solche personenbezogenen Daten zu verarbeiten, für deren Verarbeitung eine geeignete Rechtsgrundlage besteht.

Die BLUNATECH GmbH prüft die durch Kunden verarbeiteten Inhalte und Daten nicht inhaltlich und übernimmt keine Verantwortung für deren Rechtmäßigkeit.

(2) Verantwortung für eingestellte Inhalte und Daten

Kunden sind dafür verantwortlich, dass die von ihnen in die Plattform eingestellten personenbezogenen Daten zutreffend, aktuell und rechtmäßig erhoben wurden. Dies gilt insbesondere für Daten von Kontakten, Empfängern, Mitgliedern oder sonstigen betroffenen Personen, deren personenbezogene Daten durch Kunden innerhalb der Plattform verarbeitet werden.

Die BLUNATECH GmbH ist nicht verpflichtet, die Rechtmäßigkeit der durch Kunden vorgenommenen Datenverarbeitungen zu überprüfen.

(3) Nutzung zu unzulässigen Zwecken

Die Nutzung der Plattform zu rechtswidrigen oder datenschutzwidrigen Zwecken ist unzulässig. Insbesondere ist es untersagt,

  • personenbezogene Daten ohne erforderliche Rechtsgrundlage zu verarbeiten,
  • personenbezogene Daten unbefugt an Dritte weiterzugeben,
  • die Plattform zur Versendung unzulässiger oder unerwünschter Kommunikation zu nutzen,
  • Sicherheitsmechanismen der Plattform zu umgehen oder zu beeinträchtigen.

Die BLUNATECH GmbH behält sich vor, bei Anhaltspunkten für eine missbräuchliche oder rechtswidrige Nutzung geeignete Maßnahmen zu ergreifen.

(4) Technische und organisatorische Rahmenbedingungen

Die Plattform ist als unterstützendes Arbeits- und Organisationssystem konzipiert. Die BLUNATECH GmbH stellt die technische Infrastruktur zur Verfügung, trifft jedoch keine inhaltlichen Entscheidungen über die Verarbeitung der durch Kunden eingebrachten Daten.

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet durch die BLUNATECH GmbH nicht statt, sofern nicht ausdrücklich etwas anderes angegeben ist.

(5) Änderungen und Weiterentwicklung der Plattform

Die BLUNATECH GmbH behält sich vor, die Plattform technisch weiterzuentwickeln, Funktionen anzupassen oder zu erweitern, soweit dies zur Verbesserung der Sicherheit, Stabilität oder Funktionalität erforderlich ist. Solche Änderungen erfolgen unter Beachtung der datenschutzrechtlichen Vorgaben und führen nicht zu einer Zweckänderung der Datenverarbeitung ohne entsprechende Rechtsgrundlage.

(6) Verantwortung für Endgeräte und Zugänge

Die Sicherheit der zur Nutzung der Plattform eingesetzten Endgeräte sowie der Zugangsdaten liegt im Verantwortungsbereich der Nutzer. Die BLUNATECH GmbH haftet nicht für Datenverluste oder unbefugte Zugriffe, die auf eine unsachgemäße Sicherung der Endgeräte oder Zugangsdaten zurückzuführen sind.

§ 16 Datenschutz von Minderjährigen

(1) Keine Ausrichtung auf Minderjährige

Die Angebote und Leistungen der BLUNATECH GmbH richten sich ausschließlich an volljährige Personen sowie an Organisationen, Unternehmen und sonstige juristische Personen. Die Plattform ist nicht für die Nutzung durch Minderjährige bestimmt.

(2) Keine wissentlich erfolgende Verarbeitung

Die BLUNATECH GmbH verarbeitet personenbezogene Daten von Minderjährigen nicht wissentlich. Sollte der BLUNATECH GmbH bekannt werden, dass personenbezogene Daten von Minderjährigen ohne wirksame Einwilligung der gesetzlichen Vertreter verarbeitet wurden, werden diese Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(3) Verantwortung bei Nutzung durch Kunden

Soweit Kunden der BLUNATECH GmbH im Rahmen der Nutzung der Plattform personenbezogene Daten von Minderjährigen verarbeiten, erfolgt dies ausschließlich im Verantwortungsbereich des jeweiligen Kunden. Der Kunde ist in diesen Fällen dafür verantwortlich,

  • die datenschutzrechtliche Zulässigkeit der Verarbeitung sicherzustellen,
  • gegebenenfalls erforderliche Einwilligungen der gesetzlichen Vertreter einzuholen,
  • die Informationspflichten gegenüber den betroffenen Personen ordnungsgemäß zu erfüllen.

Die BLUNATECH GmbH übernimmt für solche Verarbeitungen keine Verantwortung und handelt insoweit ausschließlich als Auftragsverarbeiter.

(4) Hinweise an betroffene Personen und Erziehungsberechtigte

Erziehungsberechtigte, die der Ansicht sind, dass personenbezogene Daten eines Minderjährigen unzulässig verarbeitet wurden, können sich jederzeit an die in § 13 genannte Kontaktstelle wenden. Die BLUNATECH GmbH wird entsprechende Hinweise prüfen und im Rahmen der gesetzlichen Vorgaben geeignete Maßnahmen ergreifen.

§ 17 Änderungen dieser Datenschutzerklärung

(1) Aktualisierung der Datenschutzerklärung

Die BLUNATECH GmbH behält sich vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich wird. Dies gilt insbesondere bei Änderungen der gesetzlichen Rahmenbedingungen, der eingesetzten Technologien oder der angebotenen Leistungen.

(2) Information über wesentliche Änderungen

Sofern wesentliche Änderungen vorgenommen werden, die Auswirkungen auf die Rechte oder Pflichten betroffener Personen haben, wird die BLUNATECH GmbH in geeigneter Weise hierauf hinweisen. Dies kann insbesondere durch einen Hinweis innerhalb der Plattform oder durch eine entsprechende Mitteilung erfolgen.

(3) Maßgeblichkeit der jeweils aktuellen Fassung

Es gilt stets die jeweils aktuelle Fassung dieser Datenschutzerklärung. Die fortgesetzte Nutzung der Plattform nach Inkrafttreten einer geänderten Datenschutzerklärung gilt als Kenntnisnahme der aktualisierten Fassung.

(4) Abrufbarkeit

Die jeweils aktuelle Fassung dieser Datenschutzerklärung ist jederzeit über die Plattform abrufbar.

§ 18 Begriffsdefinitionen

Soweit in dieser Datenschutzerklärung Begriffe verwendet werden, die in der Datenschutz-Grundverordnung (DSGVO) definiert sind, gelten die dortigen gesetzlichen Begriffsbestimmungen. Zur besseren Verständlichkeit werden die wichtigsten Begriffe nachfolgend zusammenfassend erläutert:

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Betroffene Person

Die natürliche Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten. Hierzu zählen insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verknüpfen, Einschränken, Löschen oder Vernichten personenbezogener Daten.

Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Auftragsverarbeiter

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.

Einwilligung

Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Drittländer

Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR).

DSGVO

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Soweit in dieser Datenschutzerklärung weitere datenschutzrechtliche Begriffe verwendet werden, sind diese entsprechend der jeweils geltenden gesetzlichen Definitionen auszulegen.