Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Blueberry IT
André Staudinger
Klingenweg 8
D-69469 Weinheim

E-Mail: kontakt@blueberry-it.net
Impressum: www.blueberry-it.net/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten, Beschäftigtendaten, Zahlungsdaten, Standortdaten
• Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten
• Leistungs- und Verhaltensdaten, Bonitätsdaten, Gehaltsdaten
• Bild- und/oder Videoaufnahmen, Tonaufnahmen, Event-Daten (Facebook)

Besondere Kategorien von Daten

• Gesundheitsdaten
• Religiöse oder weltanschauliche Überzeugungen
• Gewerkschaftszugehörigkeit

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber, Beschäftigte, Interessenten
• Kommunikationspartner, Nutzer, Geschäfts- und Vertragspartner
• Abgebildete Personen, Dritte Personen

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen, Kommunikation, Sicherheitsmaßnahmen
• Direktmarketing, Reichweitenmessung, Tracking, Remarketing
• Konversionsmessung, Zielgruppenbildung, Feedback, Marketing
• Bereitstellung unseres Onlineangebotes, Finanz- und Zahlungsmanagement
• Öffentlichkeitsarbeit, Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen notwendig.

Zusätzlich gelten nationale Datenschutzregelungen in Deutschland (BDSG) sowie ggf. das Schweizer Datenschutzgesetz (Schweizer DSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs.

Zur Sicherung von Online-Verbindungen setzen wir TLS-/SSL-Verschlüsselungstechnologie (HTTPS) ein. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung kommt es vor, dass Daten an andere Stellen, Unternehmen oder Personen übermittelt werden. Zu den Empfängern gehören z. B. IT-Dienstleister oder Anbieter von Diensten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.

Internationale Datentransfers

Sofern wir Daten in einem Drittland (außerhalb der EU/EWR) verarbeiten, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben – insbesondere auf Basis von Angemessenheitsbeschlüssen (Art. 45 DSGVO) oder Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO).

Im Rahmen des EU-US Data Privacy Framework hat die EU-Kommission das Datenschutzniveau für bestimmte US-Unternehmen als sicher anerkannt (Beschluss vom 10.07.2023). Weitere Informationen: dataprivacyframework.gov

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen bei gesetzlichen Aufbewahrungspflichten.

Aufbewahrungsfristen nach deutschem Recht

• 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse, Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
• 6 Jahre – Übrige Geschäftsunterlagen (§ 147 AO, § 257 HGB)
• 3 Jahre – Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu:

• Widerspruchsrecht – Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, insbesondere bei Direktwerbung.
• Widerrufsrecht – Sie können erteilte Einwilligungen jederzeit widerrufen.
• Auskunftsrecht – Sie haben das Recht auf Bestätigung und Auskunft über verarbeitete Daten.
• Recht auf Berichtigung – Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung – Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit – Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Beschwerderecht – Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie damit verbundener Kommunikation.

Dienste

• Agenturdienstleistungen – Konzeptberatung, Kampagnenplanung, Software- und Designentwicklung, Serveradministration; Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
• Marketing- und Werbung – Marktforschung, Content-Erstellung, Social-Media-Management; Rechtsgrundlage: Art. 6 Abs. 1 lit. b), c), f) DSGVO
• IT-Dienstleistungen – Planung, Implementierung und Support von IT-Lösungen; Rechtsgrundlage: Art. 6 Abs. 1 lit. b), c), f) DSGVO

Geschäftsprozesse und -verfahren

Personenbezogene Daten werden zur Unterstützung betriebswirtschaftlicher Abläufe wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement verarbeitet.

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter

Wir nutzen Dienste von Drittanbietern für Organisation, Verwaltung und Erbringung unserer Leistungen.

• DATEV – Software für Buchhaltung und Kommunikation mit Steuerberatern
  DATEV eG, Paumgartnerstr. 6–14, 90429 Nürnberg · Datenschutz
• sevDesk – Online-Software für Rechnungsstellung und Buchhaltung
  sevDesk GmbH, Hauptstraße 115, 77652 Offenburg · Datenschutz

Zahlungsverfahren

Wir bieten sichere Zahlungsmöglichkeiten an und setzen dafür Zahlungsdienstleister ein. Zu den verarbeiteten Daten gehören Bestandsdaten, Bankdaten sowie vertrags- und summenrelevante Angaben. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Zahlungsbestätigungen.

• PayPal – Zahlungsdienstleistungen
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg · Datenschutz

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zugriffslogfiles werden für maximal 30 Tage gespeichert.

• STRATO – Webhosting und IT-Infrastruktur
  STRATO AG, Pascalstraße 10, 10587 Berlin · Datenschutz
• Cloudflare – Content Delivery Network (CDN)
  Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA · Datenschutz · Grundlage Drittlandtransfer: DPF, Standardvertragsklauseln

Einsatz von Cookies

Cookies sind kleine Textdateien, die Informationen auf Endgeräten speichern. Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein und holen, soweit erforderlich, eine Einwilligung ein.

Arten von Cookies

• Temporäre Cookies (Session-Cookies) – werden gelöscht, wenn Sie den Browser schließen
• Permanente Cookies – bleiben über das Schließen des Browsers hinaus gespeichert; Speicherdauer bis zu 2 Jahre

Nutzer können erteilte Einwilligungen jederzeit widerrufen und Cookies über die Datenschutzeinstellungen des Browsers ablehnen.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme über unser Kontaktformular, per E-Mail oder andere Kommunikationswege verarbeiten wir die übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Name, Kontaktinformationen und weitere für die Bearbeitung erforderliche Angaben.

Kommunikation via Messenger

Wir setzen Messenger-Dienste zu Kommunikationszwecken ein. Im Fall einer Ende-zu-Ende-Verschlüsselung sind Kommunikationsinhalte für Dritte, auch für Messenger-Anbieter selbst, nicht einsehbar. Anbieter können jedoch Metadaten (Zeitpunkt, Geräteinformationen) verarbeiten.

• Instagram – Meta Platforms Ireland Limited · Datenschutz
• Facebook-Messenger (mit Ende-zu-Ende-Verschlüsselung) – Meta Platforms Ireland Limited · Datenschutz
• WhatsApp (Ende-zu-Ende-verschlüsselt) – WhatsApp Ireland Limited · Datenschutz

Videokonferenzen, Onlinemeetings und Bildschirm-Sharing

Wir setzen Konferenzplattformen für Video- und Audio-Konferenzen ein. Dabei können Daten wie Name, Kontaktinformationen, IP-Adresse, Gerätedaten sowie Audio- und Videodaten verarbeitet werden.

• Skype – Microsoft Irland Operations Limited · Datenschutz
• TeamViewer – TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen · Datenschutz
• Zoom – Zoom Video Communications, Inc., San Jose, CA, USA · Datenschutz · Grundlage: DPF, Standardvertragsklauseln

Cloud-Dienste

Wir nutzen Cloud-Dienste zur Speicherung und Verwaltung von Inhalten. Anbieter können dabei Nutzungsdaten und Metadaten zu Sicherheitszwecken und zur Serviceoptimierung verarbeiten.

• Google Cloud-Dienste – Google Cloud EMEA Limited, Dublin 2, Irland · Datenschutz · Grundlage: DPF
• Microsoft Clouddienste – Microsoft Irland Operations Limited, Dublin 18, Irland · Datenschutz · Grundlage: DPF

Webanalyse, Monitoring und Optimierung

Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots. Dabei werden pseudonyme Profile erstellt – keine Klardaten wie E-Mail-Adressen oder Namen. Wir nutzen IP-Masking (Pseudonymisierung durch Kürzung der IP-Adresse).

• Google Analytics – Messung und Analyse der Nutzung unseres Onlineangebotes auf Basis pseudonymer Nutzeridentifikation
  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 · Datenschutz · Opt-Out: Plugin · Grundlage: Einwilligung, DPF
• Google Tag Manager – Zentrale Verwaltung von Website-Tags
  Google Ireland Limited · Erstellt keine eigenständigen Nutzerprofile · Grundlage: Einwilligung, DPF

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings. Dabei werden pseudonyme Nutzerprofile erstellt. Wir erhalten grundsätzlich nur zusammengefasste Informationen über den Erfolg unserer Werbeanzeigen.

• Google Ads und Konversionsmessung
  Google Ireland Limited · Datenschutz · Grundlage: Einwilligung, DPF
• Google Adsense (nicht-personalisierte Anzeigen)
  Google Ireland Limited · Anzeigen basieren auf Seiteninhalt, nicht auf individuellem Nutzerverhalten · Grundlage: Einwilligung
• Instagram Werbeanzeigen
  Meta Platforms Ireland Limited · Datenschutz · Grundlage: Einwilligung, DPF

Widerspruchsmöglichkeiten (Opt-Out): Europa · USA · Global

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Bewertungsverfahren teil, um unsere Leistungen zu evaluieren und zu bewerben. Um die Authentizität von Bewertungen sicherzustellen, übermitteln wir mit Einwilligung des Kunden Name, E-Mail-Adresse und Bestellnummer an die jeweilige Bewertungsplattform.

Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke. Dabei können Nutzerdaten außerhalb der EU verarbeitet werden. Für Auskunfts- und Löschanfragen empfehlen wir, sich direkt an die Plattformanbieter zu wenden.

• Instagram – Meta Platforms Ireland Limited · Datenschutz · Grundlage: DPF
• Facebook-Seiten – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Besucherdaten unserer Fanpage verantwortlich · Datenschutz · Grundlage: DPF
• LinkedIn – LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2 · Datenschutz · Opt-Out: hier · Grundlage: DPF

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente von Drittanbietern ein. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten können.

• Google Fonts (selbst gehostet) – Schriftarten werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt · Rechtsgrundlage: Berechtigte Interessen
• Google Maps – Kartendienst; IP-Adressen und ggf. Standortdaten werden verarbeitet · Google Cloud EMEA Limited · Datenschutz · Grundlage: Einwilligung

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienste von Drittanbietern für Organisation, Verwaltung und Planung unserer Leistungen ein.

• Doodle – Online-Terminplanung; Doodle AG, Werdstrasse 21, 8021 Zürich · Datenschutz
• WeTransfer – Dateiübertragung; WeTransfer BV, Amsterdam · Datenschutz

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Begriffsdefinitionen