Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO. Stand: .

1. Verantwortlicher

BLUNATECH <Rechtsform>
<Anschrift>
E-Mail: datenschutz@blunatech.com

2. Datenschutzbeauftragter

<Name und Kontaktdaten, falls bestellt. Sonst: Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.>

3. Verarbeitete Datenkategorien

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Stammdaten (Name, Anschrift, Rechtsform, Steuer-IdNr.)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Zugangsdaten (gehashte Passwörter, Session-Tokens)
  • Bankdaten (Kontoinhaber, IBAN, BIC) ausschließlich zur Vergütungsauszahlung
  • Nutzungs- und Aktivitätsdaten (Lead-Interaktionen, Zeitstempel, Audit-Log-Einträge)
  • E-Mail-Metadaten (Versandstatus, Delivery-Events unseres Versanddienstleisters)

4. Zwecke und Rechtsgrundlagen

Account-Registrierung und Login

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und Vertragserfüllung)

Lead-Bearbeitung und Telefonie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber Partnern) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Abwicklung)

Versand transaktionaler E-Mails

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Audit-Log und Missbrauchsprävention

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Dokumentationspflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Nachvollziehbarkeit)

Vergütungsabrechnung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, in Verbindung mit handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, §§ 257 ff. HGB)

5. Auftragsverarbeiter und Empfänger

Zur Erbringung unserer Dienste setzen wir sorgfältig ausgewählte Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV). Bei Datenflüssen in Drittstaaten greifen EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 DSGVO.

  • Supabase Inc. (Postgres-Datenbank, Auth, Storage). Serverstandort: EU (Irland). Rechtlicher Sitz: USA. Übermittlung auf Grundlage SCCs.
  • Vercel Inc. (Hosting, Edge-Infrastruktur). Deployment-Region: Frankfurt (fra1). Rechtlicher Sitz: USA. Übermittlung auf Grundlage SCCs.
  • Resend, Inc. (E-Mail-Versand). Rechtlicher Sitz: USA. Übermittlung auf Grundlage SCCs.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen:

  • Stamm-, Kontakt- und Bankdaten: solange die Partnerbeziehung besteht, danach gelöscht bzw. gesperrt im Rahmen der Aufbewahrungsfristen nach § 147 AO (6 bzw. 10 Jahre).
  • Lead- und Aktivitätsdaten: bis zu 36 Monate nach letztem Kontakt, danach Anonymisierung oder Löschung.
  • E-Mail-Logs: bis zu 12 Monate zur Zustellungs- und Missbrauchsanalyse.
  • Audit-Logs sicherheitsrelevanter Vorgänge: bis zu 24 Monate.

7. Ihre Rechte als betroffene Person

Sie haben nach Maßgabe der DSGVO folgende Rechte, die Sie jederzeit geltend machen können:

  • Auskunft über die Sie betreffenden Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie Anfragen an datenschutz@blunatech.com.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere <zuständige Behörde, z.B. Der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW>.

9. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies (insbesondere ein Sitzungs-Cookie für die Authentifizierung). Es findet kein Tracking und keine Analyse des Nutzerverhaltens statt. Eine Einwilligung nach § 25 Abs. 1 TTDSG ist daher nicht erforderlich.

10. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

11. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder die technische Umsetzung ändert. Die jeweils aktuelle Version ist unter dieser URL abrufbar.

Zurück zur Startseite