Datenschutzerklärung

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten sind für uns ein wichtiges Anliegen, das wir in allen unseren Geschäftsprozessen berücksichtigen. In dieser Datenschutzerklärung geben wir Ihnen daher einen Überblick über die datenschutzrelevanten Aspekte unserer Online-Angebote und für die Datenverarbeitung im Rahmen der Vertragserfüllung. Im Folgenden erläutern wir:

·  Welche Daten wir erfassen, wenn Sie unsere Online-Angebote besuchen bzw. nutzen oder einen Vertrag mit uns geschlossen haben.

·  Zu welchen Zwecken diese Daten von den mit BlueID verbundenen Unternehmen und Drittunternehmen verarbeitet werden.

·  Welche Rechte und Wahlmöglichkeiten Sie in Bezug auf die Verarbeitung Ihrer Daten haben.·  Wie Sie uns zum Thema Datenschutzkontaktieren können.

Wann gilt diese Datenschutzerklärung?

DieseDatenschutzerklärung gilt für die Website der BlueID GmbH unter der Domain https://www.blue-id.com/, https://www.blueid.net/ und https://www.blueid.de (folgend „Website“), unsere BlueIDApp sowie die Social-Media-Angebote der BlueID GmbH bei LinkedIn (folgend zusammen„Social-Media-Angebote)“. Zudem enthält sie Informationen für die Verarbeitung Ihrerpersonenbezogenen Daten im Rahmen der mit uns geschlossenen Verträge.

Informationenzur Verarbeitung Ihrer personenbezogenen Daten bei unseren Auftraggebern (bspw.Ihrem Arbeitgeber) können Sie bei diesem erfragen. Für mit uns verbundeneUnternehmen gelten jeweils eigene Informationen zur Verarbeitung Ihrerpersonenbezogenen Daten.

1. Verantwortlichkeit und Datenschutzbeauftragter

Verantwortlicherim Sinne der EU Datenschutz-Grundverordnung (folgend „DSGVO“) für dieDatenverarbeitung der Datenverarbeitung ist die

BlueID GmbH
Schellingstrasse 109a
80798 München

Wenn indieser Datenschutzerklärung von „wir“, „uns“ oder „BlueID“ gesprochen wird, istdamit ausschließlich die BlueID GmbH gemeint.

Den betrieblichen Datenschutzbeauftragten von BlueID erreichen Sie unter datenschutz@blueid.net oder per Post:

BlueID GmbH
z.Hd. Datenschutzbeauftragter
Schellingstrasse 109a
80798 München

2. Datenverarbeitung beim Besuch unserer Website

2.1. Automatisch erfasste Zugriffsdaten

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Erfasst werden dann lediglich Zugriffsdaten, die von Ihrem Browser automatisch an uns übermittelt werden. Dies umfasst bspw. Ihre Online-Kennungen (z.B. IP-Adresse, Session-IDs, Geräte-IDs), Angaben zum verwendeten Webbrowser und Betriebssystem, ggf. die Website, von der aus Sie unsere Website aufgerufen haben (d.h. wenn Sie unsere Website über einen Link aufgerufen haben), die Namen der angeforderten Dateien (d.h. welche Texte, Videos, Bilder usw. Sie sich auf unserer Website angeschaut haben), die Spracheinstellungen Ihres Browsers, ggf. Fehlerberichte sowie die Zeitpunkte der einzelnen Zugriffe.

Die Verarbeitung dieser Zugriffsdaten ist erforderlich, um Ihnen den Besuch und die komfortable Nutzung unserer Website zu ermöglichen und deren dauerhafte Funktionsfähigkeit und Sicherheit zu gewährleisten.

Die Zugriffsdaten werden zudem kurzfristig in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen. Dies ermöglicht es uns, unsere Website im Hinblick auf die Nutzungsgewohnheiten und technische Ausstattung unserer Nutzer laufend zu optimieren und weiterzuentwickeln sowie Störungen und Sicherheitsrisiken zu beseitigen. Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf Ihre Person zu. Hierzu gehört u. a. die Information, ob Sie unsere Website direkt aufgerufen oder über andere Websites auf unsere gelangt sind, aus welchem Land Sie uns erreichen und von welchem Gerät Sie auf unsere Website zugreifen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO (Interessensabwägung auf Grundlage unserer oben genannten berechtigten Interessen).

2.2. Ihre Nachrichten und Mitteilungen

Wir erfassen alle Angaben und Daten, die Sie uns über unsere Website oder über uns zugehörige E-Mail-Adressen mitteilen. Sie haben bspw. die Möglichkeit, uns über Funktionen wie das „Kontaktformular“ oder per Telefon zu kontaktieren. Teilweise können Sie uns auf den verschiedenen Kontaktwegen auch Dateien (z.B.PDF-Dokumente) zukommen lassen. Die ggf. für diese Funktionen notwendigen Pflichtangaben werden in der Regel kenntlich gemacht.

Ihre Angaben werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Die dabei anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Eine Weitergabe Ihrer Nachricht an ein anderes mit BlueID verbundenes Unternehmen oder an externe Dritte erfolgt nur, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist (bspw. leiten wir Ihre Nachricht an unseren externen Datenschutzbeauftragten weiter, wenn dieser für Ihr Anliegen zuständig ist). Falls Sie nicht möchten, dass Ihre Nachricht möglicherweise an ein anderes Unternehmen oder Dritte weitergegeben wird, können Sie uns dies – selbstverständlich auch vorsorglich –direkt in Ihrer Nachricht mitteilen. Wir werden Ihre Nachricht dann ohne solche Angaben, anhand derer Sie identifiziert werden können (z.B. Namen, Kundennummer oder Kontaktdaten) verarbeiten. Eine über die obige Beschreibung hinausgehende Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Nachrichten und Mitteilungen, kann ferner nach Einholung Ihrer Einwilligung oder zur Vertragsanbahnung, -erfüllung bzw. -abwicklung erfolgen.

Mitunter bieten wir Ihnen die Möglichkeit, einen Kommentar auf unserer Website (bspw. in unserem Community-Blog) für alle Nutzer sichtbar zu hinterlassen. Die Kommentare werden ggf. nach einer redaktionellen Prüfung veröffentlicht und spätestens bei Ihrem Widerruf/Widerspruch gelöscht. Sie haben auch die Möglichkeit, die Kommentare selbständig zu löschen. Ihr Name, Ihre E-Mail-Adresse und ggf. Ihr Profilbild werden nach Veröffentlichung öffentlich abgebildet. Die jeweils sichtbaren Angaben entnehmen Sie den Einstellungen Ihrer Community-Verwaltung bzw. Ihres Profils, mit dem Sie sich registriert haben (bspw. Microsoft-Konto).

Rechtsgrundlage für die zuvor beschriebene Datenverarbeitung im Fall der Vertragsanbahnung, -erfüllung oder -abwicklung ist Art. 6 Abs. 1 lit. b) DSGVO. Soweit Sie uns zu allgemeinen Zwecken kontaktieren oder einen Kommentar auf unserer Website hinterlassen oder ggf. in die Weitergabe oder Verarbeitung der von Ihnen mitgeteilten Daten eingewilligt haben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.

2.3. Cookies

Zur Verbesserung der Darstellung und der Inhalte unserer Website verwenden wir eigene Cookies und Cookies von Drittanbietern. Ein Cookie ist eine standardisierte Textdatei, die von Ihrem Browser für eine festgelegte Zeitgespeichert wird. Cookies ermöglichen die lokale Speicherung von Informationen wie bspw. Spracheinstellungen und temporären Identifikationsmerkmalen, die vondem Server, der das Cookie gesetzt hat, bei nachfolgenden Website-Aufrufen abfragt werden können. Zudem ermöglichen uns die Cookies eine statistische Erfassung und Analyse des allgemeinen Nutzungsverhaltens beim Besuch unserer Website. Darüber hinaus setzen wir Services externer Dienstleister ein, die die bei der Nutzung unserer Website anfallenden Zugriffsdaten verarbeiten, um dieAusspielung für interessenbezogene Werbung bspw. im Rahmen von Suchanfragen zu ermöglichen.

Optionale Cookies und vergleichbare Technologien für Marketing- und Analysezwecke setzen wir nur ein, wenn Sie hierzu Ihre Einwilligung für die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a) DSGVO, für die Datenübermittlung in Drittstaaten gemäß Art. 49 Abs. 1 lit. a) DSGVO und für die Speicherung von Informationen oder den Zugriff auf bereits vorhandenen Informationen auf Ihrem Endgerät nach § 25 Abs. 1 TTDSG über unseren Cookie-Banner erteilt haben. Die mit der Datenübermittlung in Drittstaaten einhergehenden Risiken entnehmen Sie bitte der Ziffer 6.3.

Unsere Website verwendet zur Erfassung und Verwaltung der Einwilligungen und etwaiger Widerrufe ein Programm zur Dokumentation Ihrer Zustimmung. Dieses und andere technisch erforderliche Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO,um Ihre Einwilligung zu dokumentieren. Da es sich hierbei um unbedingt erforderliche Cookies handelt, erfolgt die Speicherung von Informationen oder der Zugriff auf bereits vorhandene Informationen auf Ihrem Endgerät in diesen Fällen nach § 25 Abs. 2 TTDSG.

Wenn Sie die Cookies löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.

3. Datenverarbeitung bei Vertragsabschluss und Erbringung der vertragsgemäßen Leistung

3.1.     Kunden- und Partnermanagement

Zur Verwaltung unserer Geschäftskontakte verarbeiten wir Angaben zu unseren Vertragspartnern (insbesondere Anschrift, ggf. Niederlassungen, vertretungsberechtigte Personen und deren Kontaktdaten, folgend „Firmendaten“) sowie Angaben über die jeweiligen Ansprechpartner (insbesondere Namen, Position, berufliche Kontaktinformationen, folgend „Kontaktdaten“) und etwaigen Kommunikation mit Ihnen. Wir nutzen diese Daten, um bei der Kontaktaufnahme den passenden Ansprechpartner erreichen zu können, Ihre Anliegen und Aufträge sachgerecht bearbeiten zu können und unsere Geschäftsbeziehung zu pflegen und die vertraglichen Leistungen zu erbringen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

3.2.     Bestellungen,Auftragsverwaltung und Abrechnung

Im Rahmen der Auftragsbearbeitung und Abrechnung erfassen wir Informationen zu Angeboten, Aufträgen und Rechnungsposten sowie Angaben zu Bankverbindungen (bspw. für SEPA-Lastschriftmandate). Ggf. verwenden wir die Daten auch, um Gutschriften zu erstatten. Auch in diesem Kontext können Kontaktdaten von Ansprechpartnern verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

3.3.     Bonitätsabfragen

Ggf. holen wir Bonitätsabfragen bei einer Auskunftei ein. Diese Abfrage dient uns zur besseren Einschätzung der Liquidität unserer Vertragspartner und um Ausfallrisiken bei (Teil-) Aufträgen bei der Zahlung auf Rechnung zu minimieren. Es werden keine Bonitätsabfragen über Mitarbeiter des Vertragspartners durchgeführt. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

3.4.     Produkthaftung undGewährleistung

Um gesetzliche und vertragliche Ansprüche zu prüfen, benötigen wir ggf. Informationen über die vertragsgegenständlichen Produkte, deren Einsatz sowie Angaben zu Rechnungen. Neben den Firmen- und Kontaktdaten werden im Rahmen der Anspruchsprüfung u.U. auch Angaben über Endkunden verarbeitet, die in der vorgelegten Rechnungs- und Auftragsdokumentation enthalten sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

3.5.     Controlling und Reporting

Wir verwenden Angaben zu Aufträgen und Rechnungsposten auch für die interne Kosten-und Leistungsrechnung, Controlling und das interne Reporting, das uns zur Unternehmenssteuerung und -planung dient. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. In diesem Zusammenhang werden personenbezogene Daten grundsätzlich von uns anonymisiert.

3.6.     Sonstige Datenverarbeitungen

Soweit erforderlich verarbeiten wir Ihre Daten bzw. die Daten der von Ihnen angelegten Nutzer, um Sie bspw. über technische Neuerungen der von Ihnen erworbenen Produkte zu informieren, sofern diese aus unserer Sicht für die vertragsgemäße Nutzung unserer Produkte erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

4. Datenverarbeitung bei unseren Social-Media-Angeboten

BlueID ist in folgenden sozialen Netzwerken mit eigenem Social-Media-Angebot vertreten und für Dich erreichbar:

Wir informieren Sie dort über Neuigkeiten und Aktivitäten von BlueID und nutzen gern die Möglichkeiten der sozialen Netzwerke, um direkt mit deren Mitgliedern zu kommunizieren.

Beachten Sie jedoch, dass wir keinen Einfluss auf die Datenverarbeitung der sozialen Netzwerke haben. Es kann nicht ausgeschlossen werden, dass Ihre Daten in Drittstaaten übermittelt werden. Bitte prüfen Sie daher sorgfältig, welche persönlichen Informationen und Nachrichten Sie uns über die sozialen Netzwerke mitteilen und nutzen Sie im Zweifel andere von uns angebotene Kontaktmöglichkeiten. Wir können daher keine Haftung für das Verhalten der Betreiber der sozialen Netzwerke und der anderen Mitglieder übernehmen.

Wenn Sie mit uns über unsere Social-Media-Angebote kommunizieren, verarbeiten wir hierzu die uns vom jeweiligen sozialen Netzwerk zugänglich gemachten Informationen (z.B. Ihren Namen, Ihre Profilseite und die Inhalte Ihrer an uns gerichteten Mitteilungen) entsprechend dem Zweck Ihrer Mitteilung (z.B. Service-Anliegen, Anregungen und Kritik).

Die dabei anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Bei öffentlichen Posts auf unseren Social-Media-Angeboten entscheiden wir im Einzelfall unter Abwägung Ihrer und unserer Interessen, ob und ggf. wann wir diese dort löschen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO, Art. 6 Abs. 1 lit. b) DSGVO (u.a. gemäß Art. 26 DSGVO) sowie Art. 6 Abs. 1 lit. f) DSGVO beruhend auf unserem vorgenannten berechtigten Interesse. Die mit der Datenübermittlung in Drittstaaten einhergehenden Risiken entnehmen Sie bitte der Ziffer 6.3. Sollten Sie eine Einwilligung für optionale Cookies erteilt haben, ist die Rechtsgrundlage für die Speicherung von Informationen oder den Zugriff auf bereits vorhandenen Informationen auf Ihrem Endgerät für optionalen Cookies jeweils § 25 Abs. 1 TTDSG. Für unbedingt erforderliche Cookies ist die Rechtsgrundlage für die Speicherung von Informationen oder den Zugriff auf bereits vorhandenen Informationen auf Ihrem Endgerät § 25 Abs. 2 TTDSG.

Wir weisen rein vorsorglich darauf hin, dass die jeweiligen Anbieter bei dem Besuch unserer Seite unbedingt erforderliche sowie optionale Cookies setzen könnte. Diese unterscheiden sich teilweise danach, ob Sie mit einem angemeldeten Nutzer-Konto die Seite besuchen oder nicht. Außerdem weisen wir darauf hin, dass wir keinen Einfluss auf den Einsatz von Cookies auf den oben genannten Social-Media-Angeboten haben.

5. Online-Meetings und Videokonferenzen

Wir nutzen Microsoft Teams zur Durchführung von Online-Meetings, Telefon- bzw. Videokonferenzen und/oder Webinare (nachfolgend zusammenfassend „Meetings“). Teams ist eine Software der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399,USA (folgend „Microsoft“), die als Desktop-, Web- und Mobile-App zur Verfügung steht.

Während eines Meetings können bspw. Angaben zum Teilnehmer (bspw. Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, verschlüsseltes Passwort oder Ihr Profilbild), Metadaten (wie z.B. Thema und Beschreibung des Meetings, IP-Adresse, Ihre Telefonnummer, Art des Geräts/des Betriebssystems, Zeitpunkt der letzten Aktivität des Teilnehmers auf Teams, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe, Textdaten zur Anzeige und ggf. Protokollierung, Aufnahmedaten des Mikrofons, Aufnahmedaten der Videokamera, bei Aufzeichnungen die Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud / Microsoft Stream, bei Telefonnutzung: eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse) Ihres Geräts verarbeitet werden.

Vor einem Meeting erhalten Sie durch uns in der Regel per E-Mail einen Link zur Einwahl und einen Kalendertermin. Zur Teilnahme an einem Meeting müssen zumindest Angaben zu Ihrem Namen und – im Falle einer Telefonnutzung – zu IhrerTelefonnummer gemacht werden, sofern wir nicht die anonyme Teilnahme an Meetings ermöglichen. In letzterem Fall teilen wir diese Möglichkeit der anonymen Teilnahme im Zuge der Einladung mit. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf oder protokollieren wir Textdaten. Microsoft speichert und verwendet die Metadaten möglicherweise, um uns eine Analyse und Berichterstellung über die Nutzung von Teams zu ermöglichen.

Microsoft erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den obengenannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (derzeit MTLS, TLS oder SRTP) und die Datenspeicherung findet grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR) statt. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, haben wir in Ergänzung zu den oben genannten Maßnahmen zum Schutz Ihrer Privatsphäre mit Microsoft EU-Standardvertragsklauseln abgeschlossen. Mehr hierzu entnehmen Sie bitte der Ziffer 6.3.

Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Microsoft, abrufbar unter: https://privacy.microsoft.com/de-de/privacystatement

Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Meetings über Teams ist unser berechtigtes Interesse an der effektiven Durchführung von Meetings nach Art. 6Abs. 1 lit. f) DSGVO. Soweit die Meetings im Rahmen vorvertraglicher Maßnahmen oder zur Durchführung bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Rechtsgrundlage für die Speicherung von Informationen oder den Zugriff auf bereits vorhandenen Informationen auf Ihrem Endgerät ist § 25 Abs. 2 TTDSG. Für die weitergehende Datenverarbeitung auf der Produktwebsite von Microsoft Teams, auf der die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, sind wir nicht verantwortlich. Wir haben auch keinen Einfluss auf eventuell durch Microsoft verarbeitete Metadaten und deren mögliche Übertragung in einen Drittstaat. Ebenfalls sind wir nicht für die dort gesetzten Cookies verantwortlich oder haben Einfluss auf deren Einsatz.

6. Weitergabe und Übermittlung von Daten

6.1. Grundsatz

Wir geben Ihre Daten grundsätzlich nur weiter, wenn:

· Sie nach Art. 6 Abs. 1 lit. a) DSGVOI hre ausdrückliche Einwilligung dazu erteilt haben,

· die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen,

· wir nach Art. 6 Abs. 1 lit. c) DSGVO zur Weitergabe gesetzlich verpflichtet sind oder

· die Weitergabe nach Art. 6 Abs. 1lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von BlueID oder eines verbundenen Unternehmens erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben.

6.2. Weitergabe an externe Dienstleister von BlueID

Ein Teil der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung kann in unserem Auftrag durch externe Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung genannten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, IT-Dienstleister,die unsere Systeme warten, sowie Beratungsunternehmen gehören.

Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Falls wir Ihre Daten über diese Datenschutzerklärung hinaus an einen Dienstleister mit Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumes (EWR) weitergeben, informieren wir Sie ggf. gesondert über diesen Umstand und auf welche konkreten Garantien der Datentransfer gestützt wird. Sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe Ziffer 1).

6.3. Datenübermittlung in Drittstaaten

Wie in dieser Datenschutzerklärung erläutert, setzen wir verschiedene Dienste ein, deren Anbieter teilweise in sogenannten Drittstaaten (wie den USA) sitzen, also Staaten, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Staaten keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren. Zudem kann es sein, dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über den Cookie-Banner werden Sie hierüber ggf. erneut informiert.

9. Marketing

9.1. Newsletter

Wenn Sie einen auf unserer Website angebotenen Newsletter (z.B. Community-Updates) beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“ oder „Abmelden“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung bzw. dem Widerruf der Einwilligung des Newsletters gelöscht.

Sofern wir die von Ihnen gekauften bzw. in Anspruch genommenen Dienstleistungen verbessern, erweitern oder wichtige Servicehinweise haben, informieren wir Sie hierüber ggf. ebenfalls über einen Newsletter. Rechtsgrundlage für den Versand solcher Newsletter ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f)DSGVO), Ihnen wichtige Informationen bspw. über die Entwicklung der von Ihnen in Anspruch genommenen Dienstleistungen zukommen zu lassen. Sie können dem Erhalt jederzeit widersprechen und hierzu bspw. den „Abmelde“-Link im Newsletter nutzen.

9.2. Sonstige Kontaktaufnahme

Im Rahmen der Neugewinnung von Kunden kontaktieren wir Sie ggf. telefonisch oder mittels elektronischer Nachrichten. Ihre dabei verarbeiteten Daten (bspw. Name, Funktion, Telefonnummer, E-Mail-Adresse) erheben wir in solchen Fällen aus öffentlich zugänglichen Quellen (bspw. Ihre Website) oder von Ansprechpartnern in Ihrem Unternehmen, die uns diese mitgeteilt haben. Die Daten werden von uns grundsätzlich vertraulich behandelt und werden ohne Ihre Zustimmung nicht an Dritte weitergegeben. Sie haben jederzeit das Recht Ihre Einwilligung zu widerrufen oder der Datenverarbeitung zum Zwecke der Kundenneugewinnung zu widersprechen. Rechtsgrundlage für diese Form der Datenverarbeitung ist Art. 6Abs. 1 lit. a) DSGVO i.V.m. § 7 Abs. 2 und 3 UWG.

Sofern Sie bereits Kunde sind, kontaktieren wir Sie auf Basis unseres berechtigten Interesses, um Sie bzw. über Produktneuheiten oder Entwicklungen sowie weitereAngebote (bspw. ergänzende Angebote) von BlueID zu informieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Dieser Datenverarbeitung können Sie jederzeit widersprechen.

10. Datenverarbeitung im Rahmen unserer App

10.1. Datenverarbeitung beim Herunterladen und Installieren der Apps

Um unsere App aus einem App-Store (z.B. Google Play Store oder Apple App Store) herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des App-Stores für ein Nutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesonderesind wir nicht Partei eines solchen Nutzungsvertrags. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit dies für das Herunterladen und die Installation der App auf Ihrem mobilen Endgerät (z.B. Smartphone, Tablet) notwendig ist.

Sofern dieDatenverarbeitung Bestandteil einer vertraglichen Verpflichtung ist, lautet die Rechtsgrundlage der vorgenannten Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO.Sofern Sie in die Datenverarbeitung eingewilligt haben, lautet die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.

10.2. Datenverarbeitung bei Verwendung der App

Wenn Sie unsere App verwenden, werden verschiedene technische Informationen an unsere Server gesendet. Dabei handelt es sich z.B. um die IP-Adresse Ihres Geräts, Installationsdaten (z.B. App-Version und Zeitpunkt der Installation), Angaben zu den von Ihnen genutzten Inhalten und Funktionen, die von Ihnen eingegebenen Inhalte (z.B. Formulareingaben und Klickdaten), die Dauer der Nutzung sowie Angaben zu Ihrem Gerät (z.B. Gerätemodell und Betriebssystem).

Wir verwenden diese Daten, damit Sie unsere App nutzen können und um Ihnen die genutzten Services bereitzustellen, zur Gewährleistung der technischen Sicherheit, insbesondere zur Abwehr von Angriffs- und Betrugsversuchen sowie zur Fehleranalyse.

Sofern die Datenverarbeitung Bestandteil einer vertraglichen Verpflichtung ist, lautet die Rechtsgrundlage der vorgenannten Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Sofern Sie in die Datenverarbeitung eingewilligt haben, lautet die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.

10.3. Push-Notifications

Als Nutzer von iOS können Sie die App durch Push-Notifications Nachrichten (z.B. bei der Vergabe neuer Schlüssel oder der Türöffnung mittels Home Screen) zukommen lassen, auch wenn Sie die App gerade nicht im Vordergrund verwenden. Die Hinweise können mittels Tönen, Meldungen (z.B. in Gestalt von Bildschirm-Bannern) und/oder Symbol-Kennzeichen (ein Bild oder eine Ziffer auf dem App-Icon) erfolgen. Um dies zu verhindern, können Sie den Versand von Push-Nachrichten über Ihre Geräteeinstellung jederzeit deaktivieren. Dazu öffnen Sie die Anwendung „Einstellungen“ von iOS und wählen den Menüpunkt„Mitteilungen“. Im folgenden Menü finden Sie eine Übersicht aller Apps, die auf Ihrem Gerät installiert sind und die über Push-Notifications verfügen. Wähle unsere App aus. Hier können Sie die Push-Notifications aktivieren oder deaktivieren. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. b)und f) DSGVO, zur Durchführung unserer vertraglichen Verpflichtungen und beruhend auf unserem berechtigten Interesse Sie transparent über Aktivitäten im Zusammenhang mit der Nutzung unserer Produkte zu informieren.

Push-Notifications auf Android-Geräten funktionieren ggf. unter Einbeziehung der zuvor genannten Informationen. Sie können die Einstellungen über die App “Einstellungen” und dem Unterpunkt “Benachrichtigungen” verändern. Hierzu ist der für die jeweilige App vorhandene Regler zu verschieben.

10.4. Berechtigungen

Für den vollen Funktionsumfang ist es erforderlich, dass die App auf bestimmte Funktionen Ihres Geräts zugreifen kann. Je nachdem, welches Betriebssystem Sie verwenden, erfordert dies teilweise Ihre ausdrückliche Erlaubnis. Sie können die Berechtigungseinstellungen in den Systemeinstellungen Ihres Geräts jederzeit anpassen. Nachfolgend erläutern wir Ihnen, welche Berechtigungen die App abfragt und wozu diese erforderlich ist, wenn Sie das Betriebssystem iOS nutzen:

· „Siri & Suchen“: Die Berechtigung ist erforderlich, damit die App die Suchfunktion Ihres Gerätes verwenden kann. Für die Suchfunktion wird Siri verwendet. Wenn Sie den Zugriff nicht zulassen, ist die Suchfunktion möglicherweise nicht oder nur eingeschränkt möglich.

· „Hintergrundaktualisierung“: Die Berechtigung ist erforderlich, damit sich die App, die im Hintergrund automatisch aktualisieren kann. Hierdurch werden Schlüssel automatisch im Hintergrund aktualisiert und ggf. neue Schlüssel hinzugefügt, die Ihnen zugeteilt wurden. Damit entfallen die langen Ladezeiten, wenn Sie eine App nach längerer Zeit wieder starten. Wenn Sie den Zugriff nicht zulassen, steht Ihnen diese Funktion nicht zur Verfügung.

· „Bluetooth“: Die Berechtigung ist erforderlich, damit Sie über die App Ihre digitalen Schlüssel an die bei Ihnen verbauten Schließsysteme übermitteln können. Je nach Version Ihres Betriebssystems kann hierfür auch eine Freigabe Ihrer Standortdaten erforderlich sein. BlueID hat auf diese keinen Zugriff. Wenn Sie dies nicht zulassen, kann es zu Funktionseinschränkungen in Bezug auf unsere Produkte kommen.

· „Kamera“: Die Berechtigung ist erforderlich, damit Sie Schlüsselaktivierungslinks via QR-Code scannen und aktivieren können.

Nachfolgend erläutern wir Ihnen, welche Berechtigungen die App abfragt und wozu diese erforderlich ist, wenn Sie das Betriebssystem Android nutzen:

· „Ortungsdienste / Standortdaten“: Die Berechtigung für den Zugriff auf die Ortungsdienste Ihres Geräts ist erforderlich, damit eine App auf den von Ihrem Gerät ermittelten Standort zugreifen kann. Wenn Sie den Zugriff nicht zulassen, ist die standortbezogene Anzeige von Inhalten möglicherweise nicht oder nur eingeschränkt möglich.

· „Speicher“: Die Berechtigung ist erforderlich, um es der App zu ermöglichen Daten im Speicher oder ggf. auf einem verwendeten Zusatzspeicher Ihres Gerätes abzulegen oder von dort wieder auszulesen. Wenn Sie den Zugriff nicht zulassen, steht Ihnen diese Funktion nicht zur Verfügung.

· „Bluetooth“: Die Berechtigung ist erforderlich, damit Sie über die App Ihre digitalen Schlüssel an die bei Ihnen verbauten Schließsysteme übermitteln können. Je nach Version Ihres Betriebssystems kann hierfür auch eine Freigabe Ihrer Standortdaten erforderlich sein. BlueID hat auf diese keinen Zugriff. Wenn Sie dies nicht zulassen, kann es zu Funktionseinschränkungen in Bezug auf unsere Produkte kommen.

· „Kamera“: Die Berechtigung ist erforderlich, damit Sie Schlüsselaktivierungslinks via QR-Code scannen und aktivieren können.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. a), b) und f) DSGVO. Das berechtigte Interesse ergibt sich aus der unkomplizierten Zurverfügungstellung technischer Lösungen, die bspw. eine manuelle Aktivierung von übermittelten Schlüsseln ersetzt. Erteilte Einwilligungen können Sie jederzeit in den Einstellungen Ihres Endgerätes widerrufen.

11. Speicherdauer

Soweit in dieser Datenschutzerklärung keine anderen Angaben gemacht werden, speichern und verarbeiten wir Ihre Daten nur so lange, wie dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten oder für die Zwecke, zu denen die Daten erhoben wurden, erforderlich ist.

Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten. Auch danach müssen wir Ihre Daten ggf. noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre. In solchen Fällen werden die Daten in der Verarbeitung eingeschränkt, sodass sie nicht mehr für weitere Zwecke verarbeitet werden.

Die Rechtsgrundlage dieser Datenverarbeitung zu Zwecken der Erfüllung von gesetzlichen Dokumentations- und Aufbewahrungspflichten ist Art. 6 Abs. 1 lit.c) DSGVO. Sofern wir Ihre Daten zur Sicherstellung berechtigter Interessen speichern, lautet die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO.

12. Ihre Rechte

Um Ihre im Folgenden beschriebenen gesetzlichen Datenschutzrechte geltend zu machen, können Sie sich jederzeit an unseren Datenschutzbeauftragten (siehe Ziffer 1) wenden:

· Ihnen steht jederzeit das Recht zu, Auskunft gemäß Art. 15 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Persongespeicherten Daten zur Verfügung stellen.

· Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen (gemäß Art. 16 DSGVO).

· Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten in der Verarbeitung eingeschränkt, sodass diese nur noch für die gesetzlichen Zwecke verfügbar sind(gemäß Art. 17 DSGVO).

· Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z.B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind (gemäß Art. 18 DSGVO).

· Ihnen steht das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen (gemäß Art.20 DSGVO).

Sie haben außerdem das Recht sich bei einer Datenschutzaufsichtsbehörde zu beschweren.  Sie können sich auch jederzeit an die für Ihren Wohnort zuständige Aufsichtsbehörde wenden, die Ihre Anfrage ggf. an die für uns zuständige Aufsichtsbehörde weiterleitet.

13. Widerrufs- und Widerspruchsrecht

Sie haben das Recht gemäß Art. 7 Abs. 3 DSGVO, eine einmal erteilte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird. Bitte beachten Sie, dass wir zur Sicherstellung der nicht erneuten Kontaktaufnahme ggf. Daten von Ihnen auch nach erfolgtem Widerspruch verarbeiten müssen.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

14. Datensicherheit

Wir unterhalten für alle Datenverarbeitungen angemessene technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer Daten vor Gefahren bei Datenübertragungen sowie vor der unbefugten Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Website oder in der App angegebenen personenbezogenen Daten verwenden wir den Transport Layer Security (TLS), der die von Ihnen eingegebenen Informationen verschlüsselt.

15. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung gelegentlich, bspw. wenn wir unsere Website anpassen oder sich die gesetzlichen bzw. behördlichen Vorgaben ändern.