Blog
iStock-1002439630

Stand: 30. November 2025 Datenschutzerklärung

 für die Website blue-zone.io                                                                                                                                                                                                                                                                                                                      
  1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch dieser Website ist:

blue-zone GmbH
Am Oberfeld 1
83026 Rosenheim
Deutschland

Telefon: +49 8031 61929-00
E-Mail: info@blue-zone.io
Internet: www.blue-zone.io

Geschäftsführer: Robert Thiele

Die blue-zone GmbH ist die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und damit „Verantwortlicher“ im Sinne der DSGVO ist.

  1. Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b DSGVO)

Wir haben einen betrieblichen Datenschutzbeauftragten bestellt. Dieser steht Ihnen als Ansprechpartner für sämtliche Fragen rund um den Datenschutz zur Verfügung:

blue-zone GmbH
z. Hd. Datenschutzbeauftragter
Am Oberfeld 1
83026 Rosenheim
Deutschland

Telefon: +49 8031 61929-00
E-Mail: datenschutz@blue-zone.io

An den Datenschutzbeauftragten können Sie sich jederzeit wenden, wenn Sie Ihre Betroffenenrechte geltend machen möchten oder allgemeine Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns haben.

  1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Besucher unserer Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist oder soweit Sie uns eine entsprechende Einwilligung erteilt haben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Kontaktdaten oder auch Online-Kennungen wie IP-Adressen, sofern ein Personenbezug hergestellt werden kann.

Die Verarbeitung Ihrer Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

Die Bereitstellung bestimmter Daten kann für die Nutzung einzelner Funktionen unserer Website erforderlich oder gesetzlich vorgeschrieben sein. In Formularen weisen wir auf Pflichtangaben hin. Soweit hierfür eine Einwilligung erforderlich ist (insbesondere bei formularbasierten Interaktionen mit anschließendem Tracking), holen wir diese gesondert ein.

  1. Kategorien personenbezogener Daten

Je nachdem, wie Sie unsere Website nutzen und welche Funktionen Sie in Anspruch nehmen, verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

Zum einen verarbeiten wir Stammdaten, etwa Ihren Vor- und Nachnamen und den von Ihnen angegebenen Unternehmensnamen. Darüber hinaus verarbeiten wir Kontaktdaten, insbesondere Ihre geschäftliche E-Mail-Adresse und ggf. Ihre Telefonnummer, sofern Sie uns diese über Formulare oder andere Kommunikationswege mitteilen.

Im Rahmen der Nutzung unserer Website fallen außerdem Nutzungs- und Protokolldaten an. Hierzu gehören insbesondere Ihre IP-Adresse, das Datum und die Uhrzeit Ihres Zugriffs, die von Ihnen besuchten Seiten, technische Angaben zu dem von Ihnen verwendeten Browser und Betriebssystem sowie die Referrer-URL (also die zuvor besuchte Webseite).

Wenn Sie mit uns kommunizieren, etwa über Kontaktformulare, bei der Anforderung von Informationen oder bei Terminbuchungen, verarbeiten wir zusätzlich Kommunikationsdaten. Hierunter fallen insbesondere die Inhalte Ihrer Nachrichten, Betreffzeilen, ausgewählte Themen, Angaben zu angeforderten Inhalten sowie die Meta-Informationen solcher Kommunikationsvorgänge.

Darüber hinaus verarbeiten wir, soweit Sie uns hierzu Ihre Einwilligung erteilen, Marketing- und Trackingdaten. Dabei handelt es sich insbesondere um Informationen darüber, welche unserer Seiten Sie besuchen, welche Inhalte Sie aufrufen, welche Links Sie anklicken, ob und wann Sie E-Mails öffnen und welche Elemente in E-Mails Sie anklicken. Diese Informationen werden in unserem CRM-System (HubSpot) in Form von CRM-Daten gespeichert und dort beispielsweise mit einem Leadstatus, Kampagnenzuordnungen und einer Interaktionshistorie verknüpft.

  1. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf verschiedenen Rechtsgrundlagen der DSGVO und des TTDSG.

Für sämtliche Verarbeitungsvorgänge auf unserer Website, die durch das Ausfüllen und Absenden von Formularen ausgelöst werden und bei denen anschließend eine Zuordnung zu unserem CRM sowie ein Tracking Ihrer Interaktionen erfolgt, stützen wir uns grundsätzlich auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Dies umfasst insbesondere die Speicherung Ihrer Angaben im CRM-System, die anschließende Kontaktaufnahme zu dem von Ihnen angegebenen Thema sowie die Auswertung Ihres Nutzerverhaltens im Rahmen der von Ihnen erteilten Einwilligung. Soweit für die Nutzung bestimmter Cookies oder ähnlicher Technologien ein Zugriff auf Ihr Endgerät erforderlich ist, erfolgt dies zudem auf Grundlage von § 25 Abs. 1 TTDSG.

Kommt es im Anschluss an eine solche Kontaktaufnahme zu einer konkreten Angebotsanbahnung oder zu einem Vertragsschluss, verarbeiten wir Ihre personenbezogenen Daten zusätzlich auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung in diesen Fällen zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Für bestimmte Verarbeitungen, insbesondere im Zusammenhang mit der technischen Bereitstellung der Website, dem Hosting, der Auslieferung über Content Delivery Networks, dem Führen von Server-Logfiles sowie der Gewährleistung von Stabilität und Sicherheit, stützen wir die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei darin, eine sichere, stabile und effiziente Nutzung unseres Online-Angebots zu gewährleisten.

Soweit wir zur Verarbeitung personenbezogener Daten gesetzlichen Pflichten unterliegen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten, Dokumentationspflichten für Einwilligungen), erfolgt die Verarbeitung außerdem auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Für den Einsatz von Cookies und ähnlichen Technologien auf Ihrem Endgerät gilt ergänzend das TTDSG. Technisch nicht notwendige Cookies (z. B. zu Analyse- und Marketingzwecken) setzen wir nur nach Ihrer Einwilligung auf Grundlage von § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO ein. Technisch unbedingt erforderliche Cookies, die für den Betrieb der Seite zwingend benötigt werden, setzen wir gemäß § 25 Abs. 2 TTDSG auch ohne Ihre Einwilligung; die sich anschließende Verarbeitung personenbezogener Daten beruht dann auf Art. 6 Abs. 1 lit. f DSGVO.

  1. Hosting, Infrastruktur & Sicherheitsarchitektur

Unsere Website wird vollständig über die Infrastruktur der HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, betrieben. HubSpot stellt uns insbesondere das Content-Management-System, die Hosting-Umgebung, SSL-Zertifikate, Formularfunktionen, das CRM-System sowie verschiedene Analyse- und Marketingfunktionen zur Verfügung. Für bestimmte Verarbeitungen kommt zudem die HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA, als verbundene Gesellschaft zum Einsatz.

Im Rahmen des Hostings und Betriebs der Website werden personenbezogene Daten – insbesondere Nutzungs- und Kommunikationsdaten – auf Servern verarbeitet, die überwiegend innerhalb der Europäischen Union betrieben werden. HubSpot greift darüber hinaus auf weitere Infrastruktur-Dienstleister zurück, unter anderem auf Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, sowie Amazon Web Services, Inc. (AWS), 410 Terry Ave North, Seattle, WA 98109, USA. Diese Dienstleister erbringen Leistungen zur Absicherung der Infrastruktur, zur Lastverteilung, zur schnellen Auslieferung statischer Inhalte über Content Delivery Networks sowie zum Schutz vor DDoS-Angriffen.

Im Rahmen dieser Prozesse werden insbesondere IP-Adressen, technische Verbindungsdaten, angeforderte Inhalte und Protokolldaten verarbeitet. Diese Verarbeitung ist erforderlich, um die Website weltweit performant, sicher und stabil zur Verfügung zu stellen.

Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem professionellen, sicheren und effizienten Betrieb unseres Online-Angebots.

Mit HubSpot sowie den von HubSpot eingebundenen Infrastrukturdienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Soweit Daten in Drittländer, insbesondere in die USA, übertragen werden, erfolgt dies unter Einsatz geeigneter Garantien im Sinne von Art. 44 ff. DSGVO, insbesondere der von der EU-Kommission erlassenen Standardvertragsklauseln.

  1. Server-Logfiles

Beim Aufruf unserer Website werden durch unsere Systeme automatisch verschiedene Informationen in sogenannten Server-Logfiles erfasst und gespeichert. Hierbei handelt es sich insbesondere um:

  • den von Ihnen verwendeten Browsertyp und die Browserversion,
  • das von Ihnen verwendete Betriebssystem,
  • die Referrer-URL (also die Webseite, von der aus Sie zu uns gekommen sind),
  • den Hostnamen des zugreifenden Rechners,
  • die Uhrzeit der Serveranfrage sowie
  • die IP-Adresse des zugreifenden Geräts.

Eine Zusammenführung dieser Daten mit anderen Datenquellen nehmen wir nicht vor. Die Logfiles dienen ausschließlich dem Zweck, den technischen Betrieb der Website sicherzustellen, Fehlfunktionen zu analysieren, die Systemsicherheit zu erhöhen und im Falle von Angriffen oder Missbrauchsfällen eine Nachverfolgung zu ermöglichen.

Rechtsgrundlage für die hier beschriebene Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung einer technisch fehlerfreien, stabilen und sicheren Bereitstellung unserer Website. Die Speicherdauer von Server-Logfiles ist nicht einheitlich, sondern abhängig von der jeweiligen Log-Kategorie (z. B. Zugriffs-, Sicherheits-, Fehler- oder Systemlogs) und der eingesetzten Infrastruktur. Logdaten werden in der Regel für wenige Wochen gespeichert. Bestimmte Logarten können jedoch – insbesondere zu Sicherheits- und Stabilitätszwecken – bis zu 90 Tage oder bis zu 6 Monate aufbewahrt werden. Anschließend werden die Daten gelöscht oder anonymisiert, sofern keine weitergehende Aufbewahrung im Einzelfall erforderlich ist.

  1. Cookie-Management über CookiePro

Zur rechtskonformen Verwaltung Ihrer Einwilligungen in den Einsatz von Cookies und ähnlichen Technologien nutzen wir das Consent-Management-Tool CookiePro der OneTrust Technology Ltd., 82 St John Street, Farringdon, London EC1M 4JN, Vereinigtes Königreich.

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie entscheiden können, ob Sie neben den technisch notwendigen Cookies auch Cookies zu Statistik- und Marketingzwecken zulassen möchten. CookiePro erfasst Ihre Auswahl, protokolliert die erteilten oder verweigerten Einwilligungen und steuert die Ausführung der entsprechenden Skripte. Einwilligungspflichtige Cookies werden erst dann gesetzt, wenn Sie dem ausdrücklich zugestimmt haben.

Hierbei verarbeitet CookiePro insbesondere Ihre IP-Adresse (in gekürzter Form), Informationen zu Ihrem Browser und Endgerät, den Zeitpunkt Ihrer Auswahl, eine pseudonyme Consent-ID sowie die gewählten Einstellungen (z. B. Einwilligung in „Statistik“ und „Marketing“ oder Ablehnung aller optionalen Kategorien). Diese Informationen werden benötigt, um Ihre Auswahl technisch umsetzen und Ihnen diese Auswahl bei weiteren Besuchen anzeigen zu können sowie um unsere Dokumentationspflichten nach Art. 7 DSGVO zu erfüllen.

Die Verarbeitung erfolgt insoweit auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen im Hinblick auf die Einholung und Dokumentation von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem nutzerfreundlichen und rechtssicheren Einwilligungsmanagement). Soweit hierbei einwilligungspflichtige Cookies kontrolliert und gesetzt werden, ist Rechtsgrundlage hierfür zusätzlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

Sie können Ihre Einwilligung jederzeit ändern oder widerrufen, indem Sie die Cookie-Einstellungen über die im Footer platzierte Schaltfläche (z. B. „Cookie-Einstellungen“ oder „Cookie Settings“) erneut aufrufen.

  1. Nutzung von HubSpot als CRM-, Marketing- und Automationssystem

Wir setzen HubSpot als zentrale Plattform für unser Kundenbeziehungsmanagement (CRM), für unser E-Mail- und Kampagnenmanagement sowie für die Automatisierung von Marketing- und Vertriebsprozessen ein. Sämtliche Verarbeitungsvorgänge auf unserer Website, die durch das Ausfüllen und Absenden von Formularen ausgelöst werden, sind eng mit der Nutzung von HubSpot verknüpft und werden von uns grundsätzlich auf Ihre Einwilligung gestützt.

   9.1 Verarbeitete Daten

Über HubSpot verarbeiten wir unter anderem die folgenden personenbezogenen Daten:

  • die von Ihnen in Formularen angegebenen Stammdaten, wie Name, Firma und ggf. Position,
  • Ihre Kontaktdaten (insbesondere geschäftliche E-Mail-Adresse und Telefonnummer),
  • in Formularen von Ihnen mitgeteilte Inhalte, Interessen und Themen,
  • Informationen über vereinbarte oder durchgeführte Termine und Gespräche,
  • Daten zur elektronischen Kommunikation (z. B. Versandzeitpunkte von E-Mails, Antworten, erfolgte Kontaktversuche),
  • Nutzungs- und Trackingdaten zur Interaktion mit unserer Website (z. B. besuchte Seiten, wiederkehrende Besuche, Zeitpunkte, Klicks),
  • Interaktionen mit unseren E-Mails (z. B. ob ein Newsletter geöffnet wurde, welche Links angeklickt wurden).

Diese Informationen werden in einem Kontakt- oder Leadprofil zusammengeführt und dokumentiert, um einen vollständigen Überblick über die Historie der Interaktion mit Ihnen zu erhalten.

   9.2 Zwecke

Die Nutzung von HubSpot verfolgt mehrere Zwecke. Sie ermöglicht uns, Anfragen strukturiert zu erfassen und zu bearbeiten, Interessenten und Kunden gezielt zu betreuen, Inhalte und Veranstaltungen (z. B. Websessions) effizient zu organisieren und die Wirksamkeit unserer Marketing- und Vertriebsaktivitäten zu analysieren. Zugleich soll HubSpot dazu beitragen, unsere Kommunikation mit Ihnen relevanter und abgestimmter zu gestalten, indem wir Ihnen vorrangig solche Informationen zur Verfügung stellen, die zu Ihren angegebenen Interessen passen.

   9.3 Rechtsgrundlage

Sämtliche Verarbeitungen, die durch das Ausfüllen und Absenden eines Formulars auf unserer Website ausgelöst werden und die eine Speicherung Ihrer Daten in HubSpot, die Zuordnung zu einem Kontaktprofil, die anschließende Kontaktaufnahme sowie das Tracking von Interaktionen einschließen, erfolgen grundsätzlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung ist integraler Bestandteil des jeweiligen Formulars und wird von Ihnen aktiv erteilt, etwa durch Setzen eines Häkchens, bevor das Formular abgesendet werden kann.

Ohne Ihre Einwilligung werden die über das Formular erhobenen Daten nicht in HubSpot als Kontaktprofil angelegt und es findet kein damit verbundenes Tracking statt. Erst mit Ihrer Einwilligung ist es uns gestattet, die durch das Formular bereitgestellten Daten sowie die nachfolgenden Interaktionen (z. B. Öffnung und Klicks in E-Mails, Website-Besuche) Ihrem Profil zuzuordnen und für die genannten Zwecke zu nutzen.

Kommt es im Anschluss an die auf Einwilligung basierende Kontaktaufnahme zu einer konkreten Vertragsanbahnung oder zum Abschluss eines Vertrages, verarbeiten wir Ihre Daten zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Vorbereitung, Durchführung oder Beendigung des Vertragsverhältnisses erforderlich ist.

Von diesen einwilligungsbasierten Verarbeitungen zu unterscheiden sind rein technisch notwendige Verarbeitungen im Zusammenhang mit dem Hosting und der Bereitstellung der Website durch HubSpot (siehe Abschnitt 6), die auf unseren berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO beruhen.

   9.4 Übermittlung in die USA

Soweit im Rahmen der Nutzung von HubSpot personenbezogene Daten an die HubSpot Inc. mit Sitz in den USA übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien nach Art. 46 DSGVO, insbesondere der von der Europäischen Kommission erlassenen Standardvertragsklauseln. HubSpot hat sich verpflichtet, ein dem europäischen Datenschutz angemessenes Schutzniveau zu gewährleisten. Dennoch kann nicht vollständig ausgeschlossen werden, dass US-Behörden im Einzelfall auf Daten zugreifen, ohne dass betroffene Personen hiergegen effektiv gerichtlich vorgehen könnten. Wir prüfen deshalb fortlaufend, inwieweit zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung) zur weiteren Absicherung der Daten eingesetzt werden können.

  1. Formulare, Downloads und Terminbuchungen

Auf unserer Website bieten wir Ihnen verschiedene Formulare an, über die Sie mit uns in Kontakt treten, Informationen anfordern, sich zu Websessions und anderen Formaten anmelden oder Beratungstermine und Produkt-Demos vereinbaren können.

  • Je nach konkretem Formular erheben wir insbesondere folgende Daten:
  • Ihre Anrede und Ihren Namen,
  • Ihren Unternehmensnamen und ggf. Ihre Funktion,
  • Ihre geschäftliche E-Mail-Adresse und ggf. Ihre Telefonnummer,
  • das von Ihnen ausgewählte Thema bzw. Ihren Interessensschwerpunkt,
  • den Inhalt Ihrer Nachricht oder sonstige Freitexte,
  • Angaben zu gewünschten Terminen (Datum/Zeit) oder zu Veranstaltungen, für die Sie sich registrieren.

Pflichtfelder sind als solche gekennzeichnet und müssen ausgefüllt werden, damit das Formular abgeschickt werden kann. Alle anderen Angaben sind freiwillig.

Die von Ihnen übermittelten Daten werden in unserem CRM-System (HubSpot) gespeichert, einem Kontaktprofil zugeordnet und von uns genutzt, um Ihre Anfrage zu bearbeiten, Ihnen die angeforderten Inhalte zur Verfügung zu stellen, Sie zu Websessions oder Terminen einzuladen und mit Ihnen zu dem von Ihnen gewählten Thema in Kontakt zu treten.

Rechtsgrundlage für sämtliche über diese Formulare ausgelösten Verarbeitungsvorgänge ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung umfasst sowohl die Erhebung und Speicherung der von Ihnen eingegebenen Daten als auch die damit verbundene Zuordnung zu einem Kontaktprofil, die Nutzung Ihrer Kontaktdaten zur Kontaktaufnahme sowie das anschließende Tracking Ihrer Interaktionen im Rahmen des jeweiligen Zwecks.

Die Einwilligung ist Teil des jeweiligen Formulars. Ohne Ihre Einwilligung ist eine Nutzung des Formulars nicht möglich, da wir die damit verknüpften Verarbeitungen (insbesondere CRM und Tracking) in einem einheitlichen Prozess durchführen.

Kommt es im weiteren Verlauf zu einem konkreten Vertragsverhältnis (z. B. bei einer Beauftragung oder der Teilnahme an kostenpflichtigen Leistungen), verarbeiten wir die für diesen Zweck erforderlichen Daten zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf kann beispielsweise per E-Mail an unsere allgemeinen Kontaktdaten oder an den Datenschutzbeauftragten erfolgen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

   10.1 Pflicht-Einwilligung in Marketingkommunikation

Bei bestimmten Formularen, insbesondere bei der Anforderung von kostenlosen Inhalten (z. B. Whitepapers, Use Cases), der Anmeldung zu Websessions oder bei sonstigen Services, ist Bestandteil des Angebots, dass wir Ihnen im Anschluss an die Bereitstellung dieser Inhalte weitere thematisch passende Informationen zukommen lassen dürfen.

Mit Absenden dieser Formulare erklären Sie sich daher damit einverstanden, dass wir:

  • Sie per E-Mail und ggf. telefonisch zu den von Ihnen gewählten Themen, Produkten, Dienstleistungen oder Veranstaltungen kontaktieren,
  • Ihre Interaktionen mit unseren E-Mails (z. B. Öffnung, Klicks) auswerten,
  • diese Interaktionsdaten in Ihrem Kontaktprofil in HubSpot speichern und
  • unsere weitere Kommunikation in angemessenem Umfang daran ausrichten, welche Inhalte für Sie erkennbar relevant sind.

Diese Einwilligung in die Marketingkommunikation ist erforderlich, um Ihnen bestimmte kostenlose Inhalte oder Services zur Verfügung stellen zu können; ohne sie ist eine Nutzung der entsprechenden Angebote ggf. nicht möglich.

Rechtsgrundlage für diese weitergehende Verarbeitung und für die werbliche Ansprache ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 UWG. Sie können Ihre Einwilligung in die Marketingkommunikation jederzeit mit Wirkung für die Zukunft widerrufen, etwa über einen Abmeldelink in E-Mails oder durch eine formlose Nachricht an uns.

  1. Weitergabe an ausgewählte Vertriebspartner

In bestimmten Fällen kann es sinnvoll sein, Ihre Anfrage gemeinsam mit einem unserer Vertriebspartner zu bearbeiten, etwa wenn spezielle regionale, technische oder branchenspezifische Anforderungen bestehen.

Eine Weitergabe Ihrer personenbezogenen Daten an solche Vertriebspartner erfolgt ausschließlich, wenn:

dies zur Bearbeitung Ihrer konkreten Anfrage oder zur Durchführung eines gemeinsamen Projekts erforderlich oder zweckmäßig ist und

Sie uns hierfür zuvor Ihre ausdrückliche Einwilligung erteilt haben.

In diesem Fall übermitteln wir in der Regel Ihren Namen, Ihre Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer), den Namen Ihres Unternehmens sowie die wesentlichen Inhalte Ihrer Anfrage an den ausgewählten Partner.

Rechtsgrundlage für die Weitergabe an Vertriebspartner ist Art. 6 Abs. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden wir keine weiteren Daten mehr an den betreffenden Partner übermitteln; die Rechtmäßigkeit der bis zum Widerruf bereits erfolgten Weitergabe bleibt hiervon unberührt.

  1. Newsletter & Double-Opt-In

Wir bieten Ihnen die Möglichkeit, sich für unseren Newsletter und weitere E-Mail-Formate zu registrieren, um regelmäßig Informationen zu Produkten, Dienstleistungen, Veranstaltungen und weiteren Inhalten rund um blue-zone zu erhalten. Der Versand erfolgt über HubSpot.

Für die Anmeldung benötigen wir mindestens Ihre E-Mail-Adresse. Weitere Angaben (z. B. Name, Unternehmenseinsatz, Interessengebiete) können freiwillig sein und dienen der Personalisierung der Inhalte.

Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren. Nach Eingabe Ihrer Daten und dem Absenden des Anmeldeformulars erhalten Sie eine E-Mail an die angegebene Adresse, in der Sie gebeten werden, Ihre Anmeldung durch Anklicken eines Bestätigungslinks zu bestätigen. Erst nach dieser Bestätigung ist Ihre Anmeldung wirksam abgeschlossen.

Im Rahmen dieses Verfahrens dokumentieren wir den Zeitpunkt der Anmeldung und der Bestätigung, Ihre IP-Adresse sowie den Inhalt der Einwilligungserklärung. Diese Dokumentation dient uns als Nachweis gegenüber Aufsichtsbehörden.

Im Zusammenhang mit dem Newsletterversand werten wir darüber hinaus aus, ob und wann Sie eine E-Mail geöffnet haben und welche Links Sie angeklickt haben. Diese Informationen werden in Ihrem Profil in HubSpot gespeichert und helfen uns, unsere Inhalte zu verbessern und Ihnen möglichst relevante Informationen zuzusenden.

Rechtsgrundlage für den Newsletterversand, die damit verbundene Speicherung Ihrer Daten und das Tracking ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 UWG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den in jeder E-Mail bereitgestellten Abmeldelink verwenden oder uns direkt kontaktieren.

Nach der Abmeldung wird Ihre E-Mail-Adresse aus der aktiven Versandliste entfernt. Wir können sie jedoch in einer Sperrliste („Blacklist“) speichern, um sicherzustellen, dass Sie zukünftig keine E-Mails mehr von uns erhalten; dies geschieht auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Einhaltung Ihrer Abmeldewünsche.

  1. Einsatz von Google-Diensten

Wir nutzen auf unserer Website verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Soweit dabei personenbezogene Daten in die USA übertragen werden, ist Empfänger die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Die Nutzung dieser Dienste erfolgt in der Regel nur nach Ihrer vorherigen Einwilligung, die wir über unser Cookie-Banner einholen.

   13.1 Google Analytics

Wir setzen Google Analytics ein, um die Nutzung unserer Website statistisch auszuwerten und unser Online-Angebot zu verbessern. Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über das Nutzungsverhalten der Besucher zu sammeln. Hierzu gehören insbesondere Daten über aufgerufene Seiten, Verweildauer, verwendete Geräte und Browser sowie ungefähre geografische Herkunft.

Auf unserer Website ist die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird demnach von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt, bevor sie auf einen Server in den USA übertragen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google nutzt die so gewonnenen Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, Reports über die Aktivitäten der Website zusammenzustellen und weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen.

Rechtsgrundlage für den Einsatz von Google Analytics und das damit verbundene Setzen von Cookies ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen. Zudem bietet Google ein Browser-Plugin an, mit dem Sie die Erfassung von Daten durch Google Analytics dauerhaft verhindern können.

   13.2 Google Ads / Conversion Tracking

Wir nutzen Google Ads, um unsere Angebote in den Google-Suchergebnissen und im Werbenetzwerk von Google zu bewerben. Im Zusammenhang damit verwenden wir das sogenannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Besuchen Sie anschließend bestimmte Seiten auf unserer Website, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Wir erhalten von Google lediglich anonyme Statistiken, etwa zur Anzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Seiten daraufhin aufgerufen wurden. Eine direkte Identifizierung einzelner Nutzer anhand dieser Statistiken ist uns nicht möglich.

Rechtsgrundlage für die Nutzung von Google Ads und das Conversion-Tracking ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen oder entsprechende Einstellungen in Ihrem Google-Konto vornehmen.

   13.3 Google Tag Manager

Der Google Tag Manager dient der Verwaltung von Tracking- und Analyse-Skripten auf unserer Website. Der Tag Manager selbst setzt keine eigenen Cookies, erstellt keine Nutzerprofile und führt keine eigenständigen Analysen durch. Er lädt lediglich andere Tools, die ihrerseits Daten verarbeiten können (etwa Google Analytics oder Google Ads). Der Google Tag Manager kann jedoch Ihre IP-Adresse erfassen, da er für die Auslieferung der Skripte eine Verbindung zu Google-Servern aufbaut.

Rechtsgrundlage für die Nutzung des Google Tag Managers ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und technisch stabilen Verwaltung der von uns eingesetzten Tracking-Tools. Soweit über den Tag Manager einwilligungspflichtige Tools geladen werden, erfolgt deren Ausführung nur nach Ihrer Einwilligung.

   13.4 Google Search Console

Wir nutzen Google Search Console, um technische Auswertungen über die Sichtbarkeit unserer Website in der Google-Suche zu erhalten und technische Fehler zu erkennen. Hierbei werden keine personenbezogenen Daten der Websitebesucher von uns ausgewertet. Wir erhalten lediglich aggregierte Daten über Suchanfragen, Klicks und Positionen.

Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der technischen Optimierung unserer Website.

  1. YouTube (Zwei-Klick-Lösung)

Auf unserer Website können Videos des Dienstes YouTube eingebunden sein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zum Schutz Ihrer Privatsphäre nutzen wir eine datenschutzfreundliche Einbindung („Zwei-Klick-Lösung“). Das bedeutet, dass zunächst nur ein Platzhalter für das Video angezeigt wird und keine Verbindung zu YouTube hergestellt wird, solange Sie das Video nicht aktiv anklicken. Erst wenn Sie das Video abspielen möchten und dies durch einen Klick bestätigen, wird eine Verbindung zu den YouTube-Servern aufgebaut. In diesem Moment werden YouTube Informationen darüber übermittelt, welche unserer Seiten Sie besucht haben. Wenn Sie bei YouTube oder einem anderen Google-Dienst eingeloggt sind, kann YouTube Ihr Surfverhalten Ihrem jeweiligen Profil zuordnen.

Zudem können nach dem Start eines Videos Cookies oder ähnliche Technologien gesetzt werden, durch die YouTube Informationen über Besucher unserer Website sammelt (z. B. zur Erstellung von Statistiken, zur Verbesserung des Angebots oder zu Werbezwecken). Auf diese Verarbeitung durch YouTube haben wir keinen Einfluss.

Die Rechtsgrundlage für das Nachladen von YouTube-Inhalten und das Setzen der damit verbundenen Cookies ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Die Einwilligung erteilen Sie, indem Sie das Video aktiv ansteuern und abspielen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen.

  1. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder solange wir gesetzlich zur Aufbewahrung verpflichtet sind.

Konkret bedeutet dies in der Regel:

Daten aus Formularen und CRM-Daten: Diese werden in der Regel für einen Zeitraum von etwa 24 Monaten nach der letzten dokumentierten Interaktion gespeichert. Erfolgt innerhalb dieses Zeitraums keine weitere Interaktion, prüfen wir, ob eine Löschung oder Anonymisierung erfolgen kann, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Newsletter- und Marketingdaten: Ihre Daten werden gespeichert, solange Ihre Einwilligung in die Marketingkommunikation besteht. Nach einem Widerruf oder einer Abmeldung vom Newsletter entfernen wir Ihre Adresse aus den aktiven Verteilerlisten und können sie in einer Sperrliste speichern, um weitere Zusendungen zu verhindern.

Tracking- und Analysedaten: Diese werden nach den in den jeweiligen Tools (z. B. Google Analytics, HubSpot) konfigurierten Fristen gelöscht oder anonymisiert.

Server-Logfiles / technische Protokolldaten: Technische Protokolldaten werden abhängig von Log-Kategorie und eingesetzter Infrastruktur für unterschiedliche Zeiträume gespeichert. Üblicherweise erfolgt eine Aufbewahrung für wenige Wochen; je nach Art der Logs (z. B. Sicherheits-, Fehler- oder Systemlogs) und technischer Konfiguration können Protokolldaten auch bis zu 90 Tage oder bis zu 6 Monate gespeichert werden. Anschließend werden die Daten gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zur Aufklärung bzw. Beweissicherung im Einzelfall erforderlich ist.

Vertragsbezogene Daten (z. B. Rechnungsunterlagen, Korrespondenz im Zusammenhang mit Vertragsverhältnissen): Diese Daten werden entsprechend der gesetzlichen Vorgaben, insbesondere handels- und steuerrechtlicher Aufbewahrungsfristen, typischerweise für einen Zeitraum von 6 bis 10 Jahren aufbewahrt.

Sind Daten für die genannten Zwecke oder aufgrund gesetzlicher Verpflichtungen nicht mehr erforderlich, werden sie gelöscht oder in angemessenem Umfang anonymisiert.

  1. Ihre Rechte nach Art. 12–23 DSGVO

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als betroffene Person verschiedene Rechte zu, die Sie uns gegenüber jederzeit geltend machen können.

Sie haben das Recht auf Auskunft (Art. 15 DSGVO). Das bedeutet, Sie können von uns Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Informationen über diese Daten und weitere Details zur Datenverarbeitung (z. B. Zwecke, Kategorien, Empfänger, Speicherdauer) erhalten.

Sie haben außerdem ein Recht auf Berichtigung (Art. 16 DSGVO), wenn die von uns verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. In diesem Fall nehmen wir eine entsprechende Korrektur vor.

Weiterhin steht Ihnen das Recht auf Löschung (Art. 17 DSGVO) zu, auch bekannt als „Recht auf Vergessenwerden“. Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, wenn etwa die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, Sie eine erteilte Einwilligung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden. Das Recht auf Löschung kann eingeschränkt sein, wenn gesetzliche Aufbewahrungspflichten oder andere vorrangige Gründe einer sofortigen Löschung entgegenstehen.

In bestimmten Fällen haben Sie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Dies kann etwa dann der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten und wir dies prüfen müssen, wenn die Verarbeitung unrechtmäßig ist, Sie aber statt einer Löschung die Einschränkung verlangen, oder wenn wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Sie haben zudem das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Das bedeutet, dass Sie die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage einer Einwilligung oder zur Erfüllung eines Vertrages automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können. Soweit technisch machbar, können Sie auch verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln.

Soweit wir Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht auf Widerspruch (Art. 21 DSGVO). In diesem Fall können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen. Wir werden dann die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung zu diesem Zweck einzulegen. In diesem Fall werden Ihre Daten nicht mehr für Zwecke der Direktwerbung verwendet.

Schließlich haben Sie das Recht, eine von Ihnen erteilte Einwilligung in die Verarbeitung personenbezogener Daten gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung bleibt hiervon unberührt.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns oder direkt an unseren Datenschutzbeauftragten wenden (Kontaktdaten siehe Abschnitt 2).

Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Sie können sich hierzu insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

  1. Datensicherheit

Wir setzen eine Vielzahl technischer und organisatorischer Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Veränderung oder Zerstörung zu schützen.

Hierzu gehört insbesondere der Einsatz moderner Verschlüsselungsverfahren (TLS/SSL) bei der Datenübertragung zwischen Ihrem Browser und unseren Servern. Eine aktive verschlüsselte Verbindung erkennen Sie in der Regel an der Adresszeile Ihres Browsers („https://“) und an einem Schloss-Symbol.

Darüber hinaus sorgen Firewalls, DDoS-Schutzmechanismen sowie ein rollenbasiertes Berechtigungskonzept dafür, dass Zugriffe auf Systeme und Daten nur kontrolliert und bei Bedarf nachvollziehbar erfolgen. Unsere Systeme werden regelmäßig aktualisiert und mit Sicherheitsupdates versorgt, um bekannte Schwachstellen zu schließen.

Wir hosten unsere Systeme bei professionellen Dienstleistern, die hohe Sicherheitsstandards und zertifizierte Rechenzentren einsetzen. Außerdem schulen wir unsere Mitarbeitenden regelmäßig im Umgang mit personenbezogenen Daten und im Hinblick auf Informationssicherheit.

Trotz aller getroffenen Maßnahmen kann ein absoluter Schutz vor Angriffen und unbefugten Zugriffen im Internet nicht garantiert werden. Wir überprüfen und verbessern unsere Sicherheitsmaßnahmen fortlaufend, um ein angemessenes Schutzniveau zu gewährleisten.

  1. Keine automatisierte Entscheidungsfindung

Wir setzen keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber eine rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würde.

Zwar werten wir in gewissem Umfang Nutzungs- und Interaktionsdaten aus (z. B. im Kontext von Marketing-Analysen und Segmentierungen im CRM-System), diese Auswertungen dienen jedoch ausschließlich der Verbesserung unserer Kommunikation und führen nicht zu automatisierten Entscheidungen mit oben genannter Tragweite.

  1. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung künftig anzupassen, wenn dies aufgrund geänderter rechtlicher Rahmenbedingungen, neuer oder geänderter Verarbeitungsprozesse oder neuer eingesetzter Dienste erforderlich ist.

Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf unserer Website unter www.blue-zone.io abrufbar. Ältere Versionen werden nicht automatisch gespeichert; auf Anfrage stellen wir Ihnen jedoch gerne die vorherige Fassung zur Verfügung, soweit verfügbar.