Privacy Policy

Our privacy policy and how we use your data

Datenschutzerklärung

blinkpilot UG (haftungsbeschränkt) Stand: 29.06.2026

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.


§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger anwendbarer datenschutzrechtlicher Vorschriften ist:

Unternehmen: blinkpilot UG (haftungsbeschränkt) Vertreten durch: Stefan Dold, Geschäftsführer Anschrift: Hahnstr. 70, 60528 Frankfurt am Main Handelsregister: HRB 142016, Amtsgericht Frankfurt am Main E-Mail: datenschutz@blinkpilot.com Website: https://blinkpilot.com

Ein Datenschutzbeauftragter ist nicht bestellt. Nach § 38 Abs. 1 BDSG besteht für den Anbieter derzeit keine gesetzliche Bestellungspflicht. Anfragen in datenschutzrechtlichen Angelegenheiten richten Sie bitte an: datenschutz@blinkpilot.com


§ 2 Geltungsbereich und Begriffsbestimmungen

2.1 Begriffsbestimmungen

Im Sinne dieser Datenschutzerklärung bezeichnet:

  • „Anbieter" die blinkpilot UG (haftungsbeschränkt), Hahnstr. 70, 60528 Frankfurt am Main;
  • „Kunde" das Unternehmen oder den Gewerbetreibenden, der einen Vertrag mit dem Anbieter über die Nutzung der SaaS-Anwendung blinkpilot (nachfolgend „App") abgeschlossen hat;
  • „Nutzer" die natürliche Person, die im Auftrag des Kunden die App verwendet (z. B. Inhaber, Führungskraft oder Mitarbeiter des Kunden). Soweit der Kunde eine Einzelperson ist, kann er zugleich Nutzer sein;
  • „Endkunde" die natürliche oder juristische Person, mit welcher der Kunde über die App in Geschäftsbeziehung steht (z. B. ein Auftraggeber des Kunden, dessen Kontaktdaten in der App gespeichert werden);
  • „Besucher" die natürliche Person, die die Marketing-Website des Anbieters unter https://blinkpilot.com (nachfolgend „Website") aufruft, unabhängig davon, ob sie ein Nutzerkonto besitzt;
  • „Betroffene Person" jede natürliche Person, deren personenbezogene Daten im Rahmen des Betriebs der App oder der Website verarbeitet werden – insbesondere Nutzer, Besucher sowie Endkunden des Kunden.

2.2 Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • die Website,
  • die App und alle damit verbundenen Dienste,
  • die gesamte Kommunikation, die der Anbieter im Zusammenhang mit seinen Leistungen führt.

2.3 Auftragsverarbeitung

Soweit Kunden die App zur Verarbeitung personenbezogener Daten Dritter nutzen (insbesondere Kontaktdaten von Endkunden sowie Mitarbeiterdaten), handelt der Anbieter als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. In diesem Verhältnis ist der jeweilige Kunde datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Die Bedingungen der Auftragsverarbeitung sind Gegenstand eines gesonderten Auftragsverarbeitungsvertrags (AVV), der zwischen dem Anbieter und dem Kunden geschlossen wird. Soweit im Rahmen dieser Auftragsverarbeitung personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).

2.4 Ausschließlich B2B

Die Leistungen des Anbieters richten sich ausschließlich an Unternehmer im Sinne des § 14 Bürgerliches Gesetzbuch (BGB). Verbraucher sind nicht Zielgruppe des Angebots. Soweit durch die App personenbezogene Daten natürlicher Personen (z. B. Privatpersonen als Endkunden der Kunden des Anbieters) verarbeitet werden, erfolgt dies ausschließlich im Rahmen der Auftragsverarbeitung gemäß Abschnitt 2.3.


§ 3 Datenverarbeitung auf der Website (Besucher)

3.1 Automatisch erfasste Zugriffsdaten

Bei jedem Aufruf der Website erfasst der Hosting-Anbieter (Upsun / Platform.sh SAS) automatisch technische Zugriffsdaten und speichert diese in Server-Protokolldateien. Erfasst werden:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene URL sowie HTTP-Methode und Protokollversion,
  • HTTP-Statuscode und Umfang der übertragenen Daten,
  • zuvor besuchte Website (Referrer), sofern übermittelt,
  • Browsertyp und Betriebssystem (User-Agent).

IP-Adressen werden ungekürzt gespeichert, da sie zur Abwehr und Nachverfolgung missbräuchlicher Zugriffe erforderlich sind.

Zweck: Gewährleistung der Systemsicherheit und -stabilität, Fehlerbehebung, Missbrauchsabwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Anbieters am ordnungsgemäßen Betrieb und an der Sicherheit seiner Systeme). Speicherdauer: Betriebsnahe Protokolldateien werden durch den Hosting-Anbieter automatisch auf einem rollierenden Fenster gehalten und bei Infrastrukturänderungen gelöscht. Interne Diagnose- und Sicherheitsprotokolle des Hosting-Anbieters werden nach dessen Angaben zwischen 6 Monaten und 2 Jahren aufbewahrt. Serverstandort: EU (Frankreich). Die Verarbeitung der Zugriffsdaten erfolgt ausschließlich innerhalb der EU; eine Übermittlung in Drittländer findet nicht statt.

3.2 Kontaktformular

Auf der Website steht ein Kontaktformular zur Verfügung. Bei der Nutzung werden folgende Daten erhoben:

  • Name,
  • E-Mail-Adresse,
  • Freitext-Nachricht.

Zweck: Bearbeitung und Beantwortung der über das Kontaktformular eingegangenen Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessenten). Speicherdauer: 3 Jahre ab Eingang der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Empfänger: Die Anfrage wird an die interne Kontaktadresse des Anbieters weitergeleitet. Es findet keine Weitergabe an Dritte statt.

3.3 Website-Analyse (Plausible Analytics und PostHog)

Der Anbieter setzt auf der Website zwei sich ergänzende Analyse-Dienste ein, die ohne Cookies und ohne Speicherung von IP-Adressen oder individuellen Nutzerprofilen betrieben werden: Plausible Analytics liefert aggregierte Reichweiten-Kennzahlen (Seitenaufrufe, Herkunftsländer, Verweildauer); PostHog ergänzt die pfadbezogene Auswertung typischer Navigationsabläufe auf der Website.

a) Plausible Analytics

Plausible Analytics erhebt ausschließlich aggregierte, nicht personenbezogene Nutzungsstatistiken (z. B. Seitenaufrufe, Verweildauer, Herkunftsland).

Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU). Zweck: Analyse der Website-Nutzung zur Verbesserung des Angebots. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Da keine personenbezogenen Daten im Sinne der DSGVO verarbeitet werden, ist eine Einwilligung nicht erforderlich. Datenschutzerklärung: https://plausible.io/privacy

b) PostHog

Der Anbieter setzt PostHog zur Analyse von Seitenaufrufen und Nutzungspfaden auf der Website ein. PostHog wird in einer Konfiguration ohne persistente Speicherung (cookieless, kein LocalStorage) betrieben; es werden keine dauerhaften Nutzerprofile angelegt und keine Cookies gesetzt. Die Verarbeitung beschränkt sich auf anonymisierte Sitzungsdaten.

Anbieter: PostHog Inc., 965 Mission St, San Francisco, CA 94103, USA. Serverstandort: EU (Frankfurt, Deutschland); kein Drittlandtransfer der verarbeiteten Daten. Administrativer Zugriff aus den USA ist nicht vollständig ausgeschlossen; Grundlage: EU-US Data Privacy Framework (DPF, PostHog Inc. ist unter dem EU-US DPF zertifiziert) gemäß Art. 45 DSGVO; ergänzend EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Zweck: Analyse der Website-Nutzung zur Verbesserung des Angebots. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Da PostHog ohne Cookie- oder LocalStorage-Zugriff betrieben wird, ist nach § 25 Abs. 2 Nr. 2 TDDDG keine gesonderte Einwilligung erforderlich. Datenschutzerklärung: https://posthog.com/privacy


§ 4 Cookies und Einwilligungsverwaltung (Website und App)

Der Anbieter setzt auf der Website und in der eingeloggten App Cookies sowie vergleichbare Technologien (z. B. Session-Tokens) ein. Da Website und App auf derselben Domain (blinkpilot.com) betrieben werden, wird die Einwilligungsverwaltung einheitlich über den Dienst CookieYes abgewickelt. Eine über den Cookie-Banner der Website erteilte oder verweigerte Einwilligung gilt gleichermaßen für die Nutzung der App; in der App wird kein erneuter Banner angezeigt.

Der Anbieter unterscheidet folgende Cookie-Kategorien:

  • Notwendige Cookies: Technisch erforderlich für den Betrieb von Website und App (z. B. Sitzungs-Cookies, Authentifizierungs-Token, CSRF-Schutz, Speicherung der Einwilligungsentscheidung). Keine Einwilligung erforderlich; Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse-Cookies: Derzeit nicht im Einsatz. Die eingesetzten Analyse-Dienste (Plausible Analytics, PostHog) werden ohne Cookie- oder LocalStorage-Zugriff betrieben und sind daher nicht einwilligungspflichtig (siehe §§ 3.3, 5.5). Sollten künftig einwilligungspflichtige Analyse-Cookies eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und eine gesonderte Einwilligung eingeholt.
  • Funktionale Cookies: Ermöglichen erweiterte Funktionen, z. B. die Einbindung des Support-Chats (Einzelheiten siehe § 5.7). Nur nach ausdrücklicher Einwilligung; Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
  • Werbe-Cookies: Derzeit nicht im Einsatz. Sollten künftig Werbe- oder Retargeting-Dienste eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und eine gesonderte Einwilligung eingeholt.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. Rufen Sie hierzu die Cookie-Einstellungen über den entsprechenden Link im Footer der Website auf oder wenden Sie sich an datenschutz@blinkpilot.com.

Einwilligungsverwaltung (CookieYes) – Anbieter: CookieYes Ltd., 3 Warren Yard, Wolverton Mill, Milton Keynes MK12 5NW, Vereinigtes Königreich. Serverstandort: Vereinigtes Königreich. Drittlandtransfer: Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO; ein angemessenes Datenschutzniveau ist gewährleistet. Datenschutzerklärung: https://www.cookieyes.com/privacy-policy/


§ 5 Registrierung und Nutzung der App

Die Nutzung der App setzt eine Registrierung voraus. Der Registrierungsprozess umfasst zwei aufeinanderfolgende Schritte: die Anlage eines persönlichen Nutzerkontos (§ 5.1) sowie die Einrichtung des zugehörigen Unternehmensaccounts (§ 5.2). Beide Schritte erfolgen im Rahmen desselben Onboarding-Vorgangs.

5.1 Nutzerregistrierung

Die Registrierung eines Nutzerkontos erfolgt auf zwei unterschiedlichen Wegen, je nachdem, ob eine Person einen neuen Unternehmensaccount anlegt oder als Teammitglied zu einem bestehenden Account eingeladen wird.

a) Account-Inhaber (Erstregistrierung)

Natürliche Personen, die sich eigenständig registrieren, legen sowohl ein persönliches Nutzerkonto als auch den zugehörigen Unternehmensaccount an (siehe § 5.2). Bei der Anlage des Nutzerkontos erhebt der Anbieter:

  • Vorname und Nachname,
  • E-Mail-Adresse,
  • Rolle im Unternehmen (z. B. Inhaber, Geschäftsführer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung sowie vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

b) Eingeladene Nutzer (Teammitglieder)

Kunden können weitere Personen (z. B. Mitarbeiter) zur Nutzung des bestehenden Unternehmensaccounts einladen. Hierzu gibt der einladende Nutzer die E-Mail-Adresse der einzuladenden Person in der App ein. Das System des Anbieters versendet daraufhin eine Einladungs-E-Mail an diese Adresse. Eingeladene Nutzer legen ausschließlich ein persönliches Nutzerkonto an; ein eigener Unternehmensaccount wird nicht erstellt.

Erhobene Daten bei Einladung:

  • E-Mail-Adresse (bereitgestellt durch den einladenden Nutzer)

Zweck: Versand der Einladungs-E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Kunden an der Verwaltung seines Unternehmensaccounts).

Erhobene Daten bei Registrierung:

Bei der anschließenden Registrierung erhebt der Anbieter:

  • Vorname und Nachname,
  • E-Mail-Adresse,
  • Rolle im Unternehmen (z. B. Mitarbeiter, Techniker).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des einladenden Kunden an der Nutzerverwaltung seines Unternehmensaccounts). Der Anbieter verarbeitet diese Daten im Rahmen seiner vertraglichen Leistungspflicht gegenüber dem Kunden.

Für beide Registrierungswege gilt:

Zweck: Bereitstellung und Verwaltung des Nutzerkontos, Authentifizierung, vertragsbezogene Kommunikation. Speicherdauer: Für die Dauer des Vertragsverhältnisses; nach Vertragsende gemäß § 12.

5.2 Account-Registrierung (Unternehmensaccount)

Bei der Einrichtung des Unternehmensaccounts erhebt der Anbieter ergänzend zu den Nutzerkontodaten folgende Angaben:

Pflichtangaben:

  • Unternehmensbezeichnung (vollständige Firmierung),
  • Unternehmensanschrift (Straße, PLZ, Ort, Land),
  • Gewerk / Branche,
  • E-Mail-Adresse für ausgehende Kommunikation mit Endkunden (Absenderadresse),
  • USt-IdNr. und/oder Steuernummer.

Freiwillige Angaben (zur optionalen Anzeige auf Angeboten und Rechnungen):

  • Bankverbindung,
  • Handelsregisternummer und zuständiges Amtsgericht,
  • Name des Geschäftsführers,
  • Telefonnummer,
  • Website-URL.

Automatisierte Adressanreicherung: Auf Basis der eingegebenen Unternehmensanschrift ermittelt der Anbieter automatisiert und speichert:

  • Bundesland,
  • geografische Koordinaten (Geocode),
  • Zeitzone.

Diese Ermittlung erfolgt über einen vom Anbieter selbst betriebenen Geocoding-Dienst (Open-Source-Software „Photon", Datengrundlage: OpenStreetMap), der auf Servern der IONOS SE in Deutschland gehostet wird. Es findet keine Übermittlung von Adressdaten an externe Drittanbieter statt.

Zweck: Vertragsabwicklung, Erstellung von Angeboten und Rechnungen, Terminplanung und Einsatzplanung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Freiwillige Angaben werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet (berechtigtes Interesse des Kunden an einer vollständigen Außendarstellung gegenüber seinen Endkunden). Drittlandübermittlung: Keine. Die Verarbeitung erfolgt ausschließlich innerhalb der EU. Auftragsverarbeiter (Geocoding-Hosting): IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. AVV gemäß Art. 28 DSGVO abgeschlossen.

Kartendaten-Attribution: © OpenStreetMap-Mitwirkende, Open Database License (ODbL).

5.3 Laufende App-Nutzung

Im Rahmen der laufenden Nutzung verarbeitet der Anbieter folgende Datenkategorien:

  • Nutzungsdaten: durch den Nutzer ausgelöste Aktionen in der App (z. B. Anlage von Angeboten, Aufträgen, Terminen, Aufgaben),
  • Inhaltsdaten: vom Nutzer eingegebene geschäftliche Daten (z. B. Kontaktdaten von Endkunden, Mitarbeiterdaten, Auftragsinformationen),
  • Technische Metadaten: systemseitig erzeugte Daten (z. B. Zeitstempel, Nutzerrollen, Änderungshistorie).

Soweit Inhaltsdaten personenbezogene Daten Dritter enthalten (insbesondere Kontakt- und Auftragsdaten von Endkunden des Kunden), handelt der Anbieter insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO; Verantwortlicher ist der jeweilige Kunde (siehe § 2.3 und § 10).

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO): Im Rahmen der Mitarbeiter-Abwesenheitsverwaltung kann der Anbieter im Auftrag des Kunden personenbezogene Daten verarbeiten, die besonderen Kategorien im Sinne des Art. 9 Abs. 1 DSGVO unterfallen können. Der Abwesenheitsstatus „krank" (oder eine gleichbedeutende Statuskennzeichnung) kann nebst Abwesenheitszeitraum ein Gesundheitsdatum i. S. d. Art. 4 Nr. 15 DSGVO darstellen. Daneben kann je Abwesenheitseintrag – unabhängig von der gewählten Abwesenheitsart – ein optionales Freitext-Notizfeld befüllt werden, dessen Inhalt und Umfang allein durch den Kunden bzw. die für ihn handelnden Personen bestimmt werden; eine inhaltliche Vorgabe oder Begrenzung durch den Anbieter erfolgt nicht. Welche der erfassten Angaben im Einzelfall besonderen Kategorien personenbezogener Daten unterfallen, beurteilt sich nach dem jeweils eingegebenen Inhalt; die entsprechende Einordnung obliegt dem Kunden als Verantwortlichem. Darüber hinaus stellt der Anbieter im Rahmen der Abwesenheitsverwaltung keine Funktionen bereit, die auf die gezielte Erfassung besonderer Kategorien personenbezogener Daten gerichtet sind; insbesondere werden keine medizinischen Diagnosen oder ärztlichen Bescheinigungen erhoben. Im Rahmen der Abwesenheitsverwaltung besteht keine Möglichkeit, Dokumente oder Bescheinigungen hochzuladen.

Da die Verarbeitung im Auftrag des Kunden (Arbeitgeber der betroffenen Mitarbeiter) erfolgt, ist dieser Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Diesem obliegt die Sicherstellung einer tragfähigen Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten, regelmäßig Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 26 Abs. 3 BDSG (Durchführung des Beschäftigungsverhältnisses).

Über die vorgenannte Abwesenheitsverwaltung hinaus kann der Kunde in den über die App bereitgestellten Freitext-, Notiz- und Kommentarfeldern sowie über die Upload-/Anhangfunktionen (insbesondere Bilddateien/Fotos) nach eigenem Ermessen Inhalte erfassen, die im Einzelfall besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO unterfallen können. Der Anbieter fordert die Erfassung besonderer Kategorien personenbezogener Daten nicht und richtet die genannten Felder und Funktionen nicht gezielt auf deren Erfassung aus. Der Kunde als Verantwortlicher stellt sicher, dass er besondere Kategorien personenbezogener Daten nicht in Freitextfelder oder Upload-/Anhangfunktionen einbringt, soweit er hierfür nicht über eine eigenständige Rechtsgrundlage verfügt; dies gilt insbesondere, soweit Eingaben oder hochgeladene Inhalte automatisiert mittels KI-Modellen verarbeitet werden. Die Einordnung richtet sich nach dem jeweils eingegebenen bzw. hochgeladenen Inhalt und obliegt dem Kunden als Verantwortlichem.

Zweck: Bereitstellung und Betrieb der vertragsgegenständlichen App-Leistungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Automatisierte Adressanreicherung bei Endkundenkontakten: Kontaktadressen, die der Nutzer in der App hinterlegt, werden – ebenso wie die Unternehmensanschrift des Kunden (§ 5.2) – automatisiert über den Geocoding-Dienst „Photon" (Hosting: IONOS SE, Deutschland) in geografische Koordinaten überführt, um die Terminplanung und Einsatzplanung (§ 9) zu ermöglichen. Es findet keine Übermittlung dieser Adressen an externe Drittanbieter statt. Soweit es sich um personenbezogene Daten von Endkunden des Kunden handelt, erfolgt diese Verarbeitung im Rahmen der Auftragsverarbeitung; Verantwortlicher ist der jeweilige Kunde.

5.4 Nachweise zu Vertragsbestätigungen (AGB, Datenschutzerklärung, AVV)

Bei der Bestätigung von AGB, Datenschutzerklärung und Auftragsverarbeitungsvertrag protokolliert der Anbieter zur Beweissicherung folgende Daten:

  • IP-Adresse,
  • Browser-Kennung (User-Agent),
  • Zeitstempel der Bestätigung,
  • Art des bestätigten Dokuments (AGB, Datenschutzerklärung, AVV),
  • Version des jeweils bestätigten Dokuments.

Zweck: Beweissicherung der erteilten Vertragsbestätigungen im Hinblick auf Vertragsschluss und Vertragsänderungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beweissicherung im Hinblick auf Vertragsschluss und Vertragsänderungen). Speicherdauer: Für die Dauer des berechtigten Beweissicherungsinteresses (siehe § 12).

5.5 Produktanalyse in der App (PostHog)

Zur Analyse und Verbesserung der App setzt der Anbieter PostHog ein. PostHog erfasst Nutzerinteraktionen und Nutzungspfade innerhalb der eingeloggten App. PostHog wird ohne persistente Gerätespeicherung betrieben (kein Cookie-Zugriff, kein LocalStorage); auf dem Endgerät des Nutzers werden keine Daten abgelegt.

Anbieter: PostHog Inc., 965 Mission St, San Francisco, CA 94103, USA. Serverstandort: EU (Frankfurt, Deutschland). Die verarbeiteten Daten verbleiben auf EU-Servern. Da der Betreiber seinen Sitz in den USA hat, ist ein administrativer Zugriff aus den USA nicht vollständig ausgeschlossen; Grundlage: EU-US Data Privacy Framework (DPF, PostHog Inc. ist unter dem EU-US DPF zertifiziert) gemäß Art. 45 DSGVO; ergänzend EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Zweck: Produktverbesserung, Analyse von Nutzungsmustern, Identifikation von Usability-Problemen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Anbieters an der Weiterentwicklung der App). Da PostHog ohne Cookie- oder LocalStorage-Zugriff betrieben wird, ist nach § 25 Abs. 2 Nr. 2 TDDDG keine gesonderte Einwilligung erforderlich. AVV: Vorhanden (PostHog Data Processing Agreement, https://posthog.com/dpa).

5.6 Fehler-Monitoring (Honeybadger)

Zur Erkennung und Behebung technischer Fehler sowie zur Überwachung der Systemverfügbarkeit setzt der Anbieter Honeybadger ein. Bei einem Fehlerereignis im Browser oder auf dem Server übermittelt die App automatisch folgende technische Informationen an Honeybadger:

  • Fehlermeldung und Stack-Trace (Aufrufpfad des fehlgeschlagenen Code-Abschnitts),
  • HTTP-Methode und Anfragepfad der betroffenen Aktion,
  • URL der aufgerufenen Seite sowie Referrer (vorherige Seite),
  • Browsertyp, Browserversion und Betriebssystem,
  • IP-Adresse (technisch bedingt durch die HTTP-Übermittlung),
  • Ereignisspur unmittelbar vor dem Fehler (sog. „Breadcrumbs" – Navigationsereignisse, Klicks auf UI-Elemente, Netzwerkanfragen, Konsolenausgaben),
  • pseudonymisierte Nutzer-ID (zufällige UUID des Nutzerkontos),
  • sofern der Nutzer einem Unternehmensaccount zugeordnet ist: die Kennung des Unternehmensaccounts,
  • Deployment-Kennung (Git-Commit-Hash der ausgerollten App-Version) sowie Umgebungskennung (Staging / Produktion).

Der Anbieter beschränkt die Übermittlung technisch auf die vorgenannten Datenkategorien: Eine Positivliste im Anwendungscode filtert vor dem Versand aktiv alle weiteren Felder heraus. Insbesondere werden keine E-Mail-Adressen, Namen, Passwörter, eingegebene Formularinhalte oder sonstige direkt identifizierende personenbezogene Daten an Honeybadger übermittelt. Darüber hinaus werden bekannte technische Störmeldungen des Anwendungsframeworks (z. B. interne Weiterleitungen, abgebrochene Datenladevorgänge) bereits vor dem Versand verworfen, um die Übermittlung auf aussagekräftige Ereignisse zu beschränken.

Anbieter: Honeybadger Industries, LLC, 11410 NE 124th Street #246, Kirkland, WA 98034, USA. Serverstandort: EU (AWS eu-central-1, Frankfurt, Deutschland); dediziertes EU-Konto. Da der Betreiber seinen Sitz in den USA hat, ist ein administrativer Zugriff aus den USA nicht vollständig ausgeschlossen; Grundlage: EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Zweck: Fehlerbehebung, Aufrechterhaltung der Systemstabilität, Betriebssicherheit und Verfügbarkeitsüberwachung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Anbieters an einem fehlerfreien und verfügbaren Systembetrieb). Speicherdauer: Fehlerdatensätze werden bei Honeybadger automatisch nach 90 Tagen gelöscht (aktuell genutzter Tarif). AVV: Vorhanden (Honeybadger Data Processing Addendum, https://www.honeybadger.io/terms/data-processing-addendum/).

5.7 Support-Chat (Crisp)

Zur Bearbeitung von Support-Anfragen setzt der Anbieter den Live-Chat-Dienst Crisp ein. Das Chat-Widget ist sowohl auf der Marketing-Website als auch in der eingeloggten App eingebunden und wird ausschließlich nach Einwilligung über das Cookie-Banner geladen (siehe § 4).

Bei Nutzung des Support-Chats verarbeitet der Anbieter:

  • die vom Nutzer eingegebenen Nachrichteninhalte sowie ggf. mitgesendete Dateianhänge,
  • Name und E-Mail-Adresse, soweit vom Nutzer angegeben,
  • sofern der Nutzer in der App eingeloggt ist: die pseudonymisierte Kennung des Nutzerkontos sowie des Unternehmensaccounts zur Zuordnung der Anfrage,
  • technische Verbindungsdaten (insbesondere IP-Adresse, Browsertyp, Betriebssystem, Zeitstempel) zur Sitzungsverwaltung.

Optional kann der Nutzer eine erste automatisierte Antwort eines KI-gestützten Assistenten erhalten. Das hierfür eingesetzte KI-Modell wird ausschließlich innerhalb der EU betrieben.

Anbieter: Crisp IM SAS, 2 Boulevard de Launay, 44100 Nantes, Frankreich (EU). Serverstandort: EU — Kerninfrastruktur (Datenbanken, Messaging) in den Niederlanden, Plugin-Infrastruktur in Deutschland, gehostet über DigitalOcean; verschlüsselte Backups in Irland. Die inhaltliche Verarbeitung der Chat-Daten erfolgt ausschließlich auf EU-Servern. Drittlandtransfer: Zur Sicherstellung der globalen Erreichbarkeit des Chat-Widgets betreibt Crisp Relay-Server in den USA, dem Vereinigten Königreich und Singapur. An diese Relay-Server werden ausschließlich technische Verbindungsdaten übermittelt; Nachrichteninhalte werden nicht über die Relay-Server transportiert. Die Aufbewahrungsdauer auf den Relay-Servern beträgt weniger als einen Monat. Übermittlungsgarantie für das Vereinigte Königreich: Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Übermittlungsgarantie für die USA und Singapur: EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Zweck: Bereitstellung des Support-Chats, Bearbeitung und Beantwortung von Support-Anfragen sowie Zuordnung der Anfrage zu bestehenden Nutzer- bzw. Account-Vorgängen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner) für das Laden des Chat-Widgets sowie das Setzen funktionaler Cookies bzw. die Nutzung vergleichbarer Technologien; Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen auf Anfrage der betroffenen Person) für die inhaltliche Bearbeitung der Anfrage. Speicherdauer: Chat-Verläufe werden für die Dauer von 3 Jahren ab Abschluss des jeweiligen Support-Vorgangs aufbewahrt (siehe § 12 — Support-Korrespondenz). Verbindungsdaten auf den Relay-Servern: weniger als 1 Monat. AVV: Vorhanden (Crisp Data Processing Agreement). Subprozessoren: Die von Crisp eingesetzten Subprozessoren (einschließlich des KI-Modell-Anbieters für den optionalen KI-Assistenten) sind in der jeweils aktuellen Subprozessorenliste von Crisp einsehbar.


§ 6 KI-gestützte Funktionen

Die App stellt KI-gestützte Funktionen bereit (z. B. automatische Extraktion und Strukturierung von Auftragsdaten). Zur Bereitstellung dieser Funktionen übermittelt der Anbieter die hierfür erforderlichen Eingabedaten an externe KI-Anbieter, die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig werden. Es werden ausschließlich die für die jeweilige Funktion notwendigen Datenkategorien übermittelt; eine Nutzung der übermittelten Daten für das Training von KI-Modellen findet nicht statt. Im Rahmen der KI-gestützten Funktionen werden auch vom Kunden hochgeladene Dateien (insbesondere Importdateien sowie auftragsbezogene Dokumente und Fotos) automatisiert verarbeitet, um relevante Informationen zu extrahieren und zu strukturieren. Zu den KI-gestützten Funktionen zählt auch die Erzeugung persönlicher Anschreiben zu Angeboten. Hierfür werden datenminimiert nur Name des Endkunden, Angebotstitel und Gültigkeit (ggf. Leistungsdatum) sowie Name, Firma und Gewerk des Nutzers an den KI-Anbieter übermittelt; Anschrift, Kontaktdaten, Positionen und Preise werden nicht übermittelt. Frei eingegebene Schlüsselbegriffe bestimmt der Nutzer selbst.

Eingesetzter Anbieter: Mistral AI

Für die KI-gestützten Funktionen der App setzt der Anbieter Sprachmodelle von Mistral AI ein.

Anbieter: Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich (EU). Serverstandort: EU (Frankreich). Drittlandbezug: Der direkte Übermittlungsweg blinkpilot → Mistral ist innereuropäisch. Ein Drittlandbezug (insbesondere USA) ist nur mittelbar über Subprozessoren von Mistral (Cloud-Infrastruktur) nicht ausgeschlossen; Grundlage hierfür sind EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Ergänzend wurde ein Transfer Impact Assessment (TIA) berücksichtigt. Die jeweils aktuellen Subprozessoren und Verarbeitungsorte ergeben sich aus der Subprozessorenliste von Mistral (https://trust.mistral.ai/subprocessors).

Übermittelte Datenkategorien: An Mistral AI werden ausschließlich die zur Ausführung der jeweiligen KI-Funktion notwendigen Daten übermittelt. Dies umfasst je nach genutzter Funktion:

  • Endkundendaten: Namen, Adressen und Kontaktdaten der Endkunden des Kunden, soweit diese in verarbeiteten Dokumenten enthalten sind,
  • Auftragsdaten: Leistungsbeschreibungen, Angebotspositionen und Preise des Kunden,
  • Ressourcendaten: Bezeichnungen und Mengen von Geräten, Materialien und Komponenten des Kunden.

In den verarbeiteten Inhalten — insbesondere Freitext-/Notizfeldern und hochgeladenen Dokumenten/Fotos — können inzident besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) enthalten sein. Diese Funktionen sind hierfür nicht bestimmt; die Einordnung obliegt dem Kunden als Verantwortlichem (siehe § 5.3).

Zweck: Bereitstellung KI-gestützter App-Funktionen (z. B. automatische Extraktion und Strukturierung von Auftragsdaten, Textvorschläge). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der vertragsgegenständlichen KI-Funktionen). AVV: Vorhanden (Mistral AI Data Processing Addendum, Bestandteil der Mistral AI Terms of Service, https://legal.mistral.ai/terms/data-processing-addendum). Subprozessoren: https://trust.mistral.ai/subprocessors

Hinweis: KI-generierte Inhalte sind als Vorschläge zu verstehen und ersetzen keine fachliche Prüfung. Der Nutzer ist verantwortlich für die Prüfung und Freigabe KI-generierter Inhalte vor deren Verwendung gegenüber Dritten.


§ 7 Zahlungsabwicklung (Stripe)

Die Abwicklung von Zahlungen und Abonnements erfolgt über den Zahlungsdienstleister Stripe. Die Daten des verwendeten Zahlungsmittels (Zahlungsdaten) werden durch Stripe erhoben und verarbeitet; der Anbieter speichert diese Daten nicht in seinen eigenen Systemen. Soweit es für die Verwaltung des Abonnements erforderlich ist, kann der Anbieter auf einzelne zahlungsbezogene Informationen zugreifen. Darüber hinaus speichert der Anbieter zahlungs- und abonnementbezogene Daten, die ihm im Rahmen der Zahlungsabwicklung über Stripe zugehen, soweit dies zur Bereitstellung der Leistung und zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (EU). Zweck: Zahlungsabwicklung, Abonnementverwaltung, Rechnungsstellung sowie Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Zahlungs- und Abonnementverwaltung; Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB für die Aufbewahrung abrechnungsbezogener Daten. Speicherdauer: Zahlungs- und abonnementbezogene Daten werden für die Dauer des Vertragsverhältnisses gespeichert; abrechnungsbezogene Daten darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfristen. AVV: Vorhanden (Stripe Data Processing Agreement, https://stripe.com/de/legal/dpa). Datenschutzerklärung Stripe: https://stripe.com/de/privacy


§ 8 E-Mail-Kommunikation

8.1 Transaktionale E-Mails (Authentifizierung & Betrieb)

Im Rahmen der Vertragserfüllung versendet der Anbieter transaktionale E-Mails an Nutzer. Dazu zählen insbesondere:

  • Authentifizierungs-E-Mails (E-Mail-Bestätigung, Passwort-Reset, Magic Link, OTP-Codes),
  • Willkommens-E-Mail nach erstmaligem Vertragsschluss,
  • Team-Einladungen,
  • Hinweise zum Ablauf der Testphase sowie zur bevorstehenden Kontolöschung,
  • E-Mails der Onboarding-Sequenz (produktbezogene Einführungsinhalte in den ersten 14 Tagen nach Vertragsschluss),
  • systemrelevante Service-Hinweise (z. B. Änderungen der AGB, Sicherheitsmeldungen).

Zweck: Vertragserfüllung, Sicherheit des Nutzerkontos, gesetzlich vorgeschriebene Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO für gesetzlich vorgeschriebene Mitteilungen. Übermittelte Daten: Name, E-Mail-Adresse sowie der jeweilige E-Mail-Inhalt.

Eingesetzte Dienstleister:

  • Für Authentifizierungs-E-Mails: Supabase Inc. (Serverstandort der Nutzdaten: AWS eu-west-3, Paris; zu administrativen Drittland-Zugriffen aus USA/Singapur siehe Subprozessorenliste Nr. 2) – siehe § 10.
  • Für alle übrigen transaktionalen E-Mails: Mailjet GmbH, Alt-Moabit 2, 10557 Berlin – siehe § 10.
  • Rechnungen und Zahlungsbestätigungen versendet der Anbieter nicht selbst; diese werden unmittelbar durch den Zahlungsdienstleister Stripe erstellt und an den Nutzer übermittelt (siehe § 7).

8.2 Kunden-Kommunikation (im Auftrag des Kunden)

Die App ermöglicht es den Kunden des Anbieters, über die Plattform E-Mails an ihre eigenen Endkunden zu versenden. Dies umfasst insbesondere:

  • Angebotsversand (inkl. PDF-Anhang),
  • Auftragsbestätigungen,
  • Terminbestätigungen und Terminverschiebungen.

In diesem Zusammenhang handelt der Anbieter als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die E-Mails werden ausschließlich auf Initiative und Anweisung des Kunden (Verantwortlicher) versendet. Die Empfänger-Daten stammen aus dem Kontaktbestand des jeweiligen Kunden. Der Anbieter stellt lediglich die technische Infrastruktur bereit. Verantwortlicher für diese Verarbeitungen ist der jeweilige Kunde des Anbieters.

Der technische Versand erfolgt über die SMTP-Schnittstelle der Mailjet GmbH, Alt-Moabit 2, 10557 Berlin (EU). Dabei werden Name und E-Mail-Adresse des Empfängers sowie die E-Mail-Inhalte (einschließlich etwaiger PDF-Anhänge wie z. B. Angebote) an Mailjet zur Zustellung übermittelt. Mailjet handelt in diesem Verhältnis als Sub-Auftragsverarbeiter des Anbieters; der AVV mit Mailjet ist Bestandteil der Mailjet-Nutzungsbedingungen (Sinch DPA).

8.3 Marketing-E-Mails (Newsletter und Produktneuheiten)

Der Anbieter versendet Newsletter sowie E-Mails mit Produktneuheiten, Updates und Praxistipps, sofern eine ausdrückliche Einwilligung vorliegt.

Einwilligungsverfahren: Double-Opt-In (DOI). Die Einwilligung wird mit Zeitstempel, IP-Adresse und Bestätigungsnachweis protokolliert. Tracking: Der Anbieter erfasst in Marketing-E-Mails, ob und welche Links angeklickt werden (Klicktracking). Diese Funktion ist Bestandteil des eingesetzten E-Mail-Dienstleisters. Das Klicktracking wird im Einwilligungsformular (DOI) ausdrücklich ausgewiesen. Anbieter: Mailjet GmbH, Alt-Moabit 2, 10557 Berlin (EU). Zweck: Direktmarketing, Produktkommunikation, Erfolgsmessung von E-Mail-Kampagnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 7 Abs. 2 Nr. 3 UWG. Widerruf: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über den Abmeldelink in jeder E-Mail oder per E-Mail an datenschutz@blinkpilot.com. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.


§ 9 Routing und Kartendienste (HERE)

Für die Berechnung von Fahrtrouten und Reisezeiten im Rahmen der Einsatzplanung nutzt der Anbieter die Routing-API von HERE.

Anbieter: HERE Global B.V., Kennedyplein 222–226, 5611 ZT Eindhoven, Niederlande (EU). Übermittelte Daten: An HERE werden ausschließlich geografische Koordinaten (Längen- und Breitengrad) übermittelt, die zuvor intern über den Geocoding-Dienst „Photon" aus Adressen ermittelt wurden (siehe § 5.2). Es werden keine Klartextadressen, Namen oder sonstige personenbezogene Daten an HERE übertragen. Zweck: Berechnung von Fahrtrouten und Reisezeiten für die Terminplanung und Einsatzplanung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer: HERE Global B.V. hat seinen Sitz in der EU. Im Rahmen der Leistungserbringung kann HERE Daten an Subprozessoren in Drittländern übermitteln; dies erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. AVV: Vorhanden (HERE Platform Data Processing Agreement, https://legal.here.com/en-gb/terms/here-platform-terms).


§ 10 Auftragsverarbeitung und Subprozessoren

Der Anbieter setzt zur Erbringung seiner Leistungen externe Dienstleister als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein; mit diesen bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Soweit diese Dienstleister ihrerseits Subunternehmer einsetzen, sind diese in deren jeweiligen Subprozessorenlisten einsehbar. Die eingesetzten Dienstleister lassen sich folgenden Kategorien zuordnen: Hosting und Infrastruktur, Datenbank und Authentifizierung, Zahlungsabwicklung, KI-gestützte Funktionen, E-Mail-Versand, Produktanalyse, Fehler-Monitoring, Geocoding und Routing, Kundensupport sowie Einwilligungsverwaltung. Die vollständige und jeweils aktuelle Übersicht der eingesetzten Dienstleister – jeweils mit Name, Anschrift, Verarbeitungszweck, Serverstandort sowie etwaigem Drittlandbezug und der anwendbaren Übermittlungsgarantie – ist abrufbar unter https://blinkpilot.com/privacy-policy/subprocessor. Änderungen dieser Übersicht richten sich nach § 16 dieser Datenschutzerklärung; für Wechsel oder Hinzunahme von Subunternehmern der Auftragsverarbeitung gilt ergänzend das Verfahren des Auftragsverarbeitungsvertrags (Vorankündigung, Widerspruchsrecht).


§ 11 Übermittlung in Drittländer

Soweit der Anbieter personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt oder Dienstleister mit EWR-Sitz ihrerseits Subprozessoren in Drittländern einsetzen, stellt der Anbieter durch geeignete Garantien gemäß Art. 46 DSGVO sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Anwendbare Übermittlungsgarantien

Der Anbieter stützt Drittlandübermittlungen auf folgende Mechanismen:

  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO (Beschluss 2021/914/EU): Primärer Mechanismus für alle Übermittlungen in Länder ohne Angemessenheitsbeschluss, insbesondere in die USA.
  • Angemessenheitsbeschlüsse der EU-Kommission gemäß Art. 45 DSGVO: Für Übermittlungen in das Vereinigte Königreich (CookieYes).
  • EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO i. V. m. Beschluss 2023/1795/EU: Soweit Anbieter mit US-Sitz dem DPF beigetreten sind, bildet das DPF die Übermittlungsgrundlage; ergänzend gelten SCCs.

Die anbieterbezogene Zuordnung der jeweiligen Übermittlungsgarantie ergibt sich aus der unter § 10 verlinkten Übersicht der eingesetzten Dienstleister.


§ 12 Speicherfristen und Löschung

Der Anbieter speichert personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nachfolgend sind die wesentlichen Speicherfristen aufgeführt:

Vom Nutzer eingegebene Inhalts- und Nutzungsdaten (z. B. Endkundenkontakte, Auftragsdaten, Angebote): Für die Dauer des Vertragsverhältnisses. Nach Vertragsende: 30-tägige Exportfrist, anschließend Löschung aus aktiven Systemen. Vollständige Entfernung aus Backup-Systemen im Rahmen der regulären Backup-Rotation spätestens 180 Tage nach Vertragsende.

Datensicherungen (Backups): Verschlüsselte Sicherungskopien der Produktivdaten werden beim Auftragsverarbeiter IONOS SE (Montabaur, Deutschland) gespeichert und im Rahmen der regulären Backup-Rotation überschrieben; personenbezogene Daten werden entsprechend den vorstehenden Fristen spätestens 180 Tage nach ihrer Löschung aus den aktiven Systemen auch aus den Backups entfernt. Zweck: Ausfallsicherheit und Wiederherstellbarkeit (Art. 6 Abs. 1 lit. f DSGVO).

Nutzerkonto- und Unternehmensaccountdaten (Name, E-Mail-Adresse, Rolle, Unternehmensangaben): Das Nutzerkonto sowie der zugehörige Unternehmensaccount bleiben nach Vertragsende als inaktiver Account erhalten, um dem Kunden eine Reaktivierung zu ermöglichen. Während dieser Übergangsphase sind die Kontodaten gespeichert, der Zugang zur App jedoch gesperrt. Die endgültige Löschung des Kontos und aller zugehörigen Kontodaten erfolgt nach 90 Tagen Inaktivität gemäß der nachfolgenden Regelung für inaktive Accounts, nach vorheriger E-Mail-Benachrichtigung.

Abrechnungs- und Buchhaltungsdaten: Für die Rechnungsstellung und Buchführung erforderliche Daten werden zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten für die gesetzlich vorgeschriebene Dauer aufbewahrt. Diese beträgt nach § 147 AO und § 257 HGB regelmäßig bis zu 10 Jahre, gerechnet ab dem Schluss des Kalenderjahres, in dem der jeweilige Beleg entstanden ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

Vertragsdaten (AGB-Akzeptanz, Abonnementverlauf): Für die Dauer des Vertragsverhältnisses und anschließend bis zum Ablauf der regelmäßigen Verjährungsfrist von drei Jahren (§ 195 BGB), soweit keine längeren gesetzlichen Aufbewahrungsfristen bestehen.

Nachweise zu Vertragsbestätigungen (AGB, Datenschutzerklärung, AVV): Zur Beweissicherung für die Dauer des Vertragsverhältnisses zuzüglich der regelmäßigen Verjährungsfrist von drei Jahren (§ 195 BGB), soweit keine längeren gesetzlichen Aufbewahrungsfristen bestehen.

Testaccount-Daten: 90 Tage nach Ablauf der Testphase, sofern kein kostenpflichtiges Abonnement aktiviert wurde.

Inaktive Accounts (nach Vertragsende oder ohne aktives Abonnement): Das Nutzerkonto und alle zugehörigen Kontodaten werden 90 Tage nach Vertragsende oder nach Eintritt der Inaktivität endgültig gelöscht, sofern keine Reaktivierung erfolgt ist. Der Nutzer wird mindestens 30 Tage vor der Löschung per E-Mail benachrichtigt.

Support-Korrespondenz: 3 Jahre ab Abschluss des jeweiligen Vorgangs (regelmäßige Verjährungsfrist gemäß § 195 BGB).

Zugriffsprotokolle (Server-Logs): Betriebsnahe Protokolldateien des Hosting-Anbieters werden rollierend gehalten und bei Infrastrukturänderungen gelöscht (siehe § 3.1). Interne Diagnose- und Sicherheitsprotokolle des Hosting-Anbieters: bis zu 2 Jahre. Fehler-Monitoring (Honeybadger): Fehlerdatensätze werden 90 Tage gespeichert, anschließend automatisch gelöscht (Einzelheiten siehe § 5.6). Soweit weitere Infrastrukturanbieter personenbezogene Daten im Auftrag des Anbieters verarbeiten, speichern sie diese nur für die zur Leistungserbringung erforderliche Dauer; die Löschung richtet sich nach den vorstehend für die jeweilige Datenkategorie genannten Fristen einschließlich der dort beschriebenen Backup-Rotation (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO). Eigene Betriebs- und Sicherheitsprotokolle dieser Anbieter unterliegen deren jeweiligen Aufbewahrungsrichtlinien.

Marketing-E-Mail-Einwilligungen: Bis zum Widerruf der Einwilligung. Der Einwilligungsnachweis (Zeitstempel, IP-Adresse, DOI-Bestätigung) wird nach Widerruf für die Dauer der Nachweispflicht aufbewahrt — 3 Jahre ab Widerruf (regelmäßige Verjährungsfrist gemäß § 195 BGB).

Kontaktformular-Anfragen: 3 Jahre ab Eingang der Anfrage.

KI-Generierungs-Protokoll (KI-gestützte Textgenerierung): Das Protokoll der KI-gestützten Textgenerierung wird automatisch spätestens 90 Tage nach Erstellung gelöscht; bei Löschung des Kontos werden die zugehörigen Protokolldatensätze unverzüglich (kaskadierend) gelöscht — je nachdem, was früher eintritt.

Persistierte Angebots-PDF-Dateien (Storage-Bucket „offer-pdfs"): An die Lebensdauer des zugehörigen Angebots bzw. des Kontos gekoppelt; nach Löschung des Angebots oder des Kontos werden die zugehörigen PDF-Dateien durch einen täglichen automatisierten Bereinigungslauf entfernt (in der Regel innerhalb von 24 Stunden).

Importdateien (Storage-Bucket „temp-imports"): Löschung nach Abschluss des Imports, längstens nach 7 Tagen.

Aufbewahrung zur Rechtsverfolgung: Über die vorstehenden Fristen hinaus speichert der Anbieter personenbezogene Daten, soweit und solange dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 lit. e DSGVO i. V. m. Art. 6 Abs. 1 lit. f DSGVO). Die Aufbewahrung beschränkt sich auf die hierfür erforderlichen Daten; diese werden für andere Zwecke gesperrt und nach Wegfall des Zwecks, spätestens mit Ablauf der jeweiligen Verjährungsfristen, gelöscht.


§ 13 Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Der Anbieter setzt in bestimmten Bereichen automatisierte Verarbeitungen ein, die rechtliche oder ähnlich bedeutsame Auswirkungen auf Betroffene Personen haben können. Betroffene Personen haben in diesen Fällen das Recht, die Entscheidung anzufechten, ihren Standpunkt darzulegen und eine Überprüfung durch eine menschliche Ansprechperson des Anbieters zu verlangen (Art. 22 Abs. 3 DSGVO). Entsprechende Anfragen können an datenschutz@blinkpilot.com gerichtet werden.

Automatische Zugangssperrung bei Zahlungsverzug

Bei Zahlungsverzug von mehr als 14 Tagen wird der Zugang zur App automatisiert gesperrt. Maßgeblich ist allein der beim Anbieter dokumentierte Zahlungsstatus (Fälligkeit und Zahlungseingang).

Rechtsgrundlage: Art. 22 Abs. 2 lit. a DSGVO (für die Erfüllung eines Vertrags erforderlich). Betroffenenrechte: Betroffene Personen haben das Recht, ihren Standpunkt darzulegen und eine menschliche Überprüfung der Sperrung zu verlangen. Anfragen sind an datenschutz@blinkpilot.com zu richten.


§ 14 Ihre Rechte als Betroffene Person

Als Betroffene Person stehen Ihnen gegenüber dem Anbieter als Verantwortlichem die nachfolgend aufgeführten Rechte zu.

Hinweis zur Auftragsverarbeitung: Soweit Ihre Anfrage personenbezogene Daten betrifft, die der Anbieter ausschließlich im Auftrag eines seiner Kunden verarbeitet (z. B. Ihre Daten als Endkunde eines blinkpilot-Kunden), ist der jeweilige Kunde datenschutzrechtlich Verantwortlicher. In diesen Fällen leitet der Anbieter Ihre Anfrage an den zuständigen Kunden weiter oder verweist Sie an diesen. Für Anfragen, die den Anbieter als eigenständig Verantwortlichen betreffen, gelten die nachfolgenden Rechte unmittelbar.


Hinweis gemäß Art. 21 Abs. 4 DSGVO – Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, jederzeit zu widersprechen. Der Anbieter verarbeitet Ihre Daten in diesem Fall nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Dieses Recht gilt insbesondere für Verarbeitungen zu Analysezwecken (§§ 3.3, 5.5) sowie für das Fehler-Monitoring (§ 5.6).


Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten der Anbieter über Sie verarbeitet, sowie Auskunft über Verarbeitungszwecke, Kategorien verarbeiteter Daten, Empfänger, Speicherdauer und bestehende Betroffenenrechte zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen (z. B. kein berechtigter Verarbeitungszweck mehr, Widerruf einer Einwilligung). Das Recht auf Löschung besteht nicht, soweit gesetzliche Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtliche oder handelsrechtliche Aufbewahrungsfristen gemäß § 12).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter den in Art. 18 DSGVO genannten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Während der Einschränkung darf der Anbieter die betreffenden Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten.

Recht auf Unterrichtung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Anbieter geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung, Löschung oder Einschränkung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Anbieter bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen. Dieses Recht besteht, soweit die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder einem Vertrag (Art. 6 Abs. 1 lit. b DSGVO) beruht und mithilfe automatisierter Verfahren erfolgt. Für Nutzer stellt der Anbieter zusätzlich eine Datenexportfunktion in der App bereit (Formate: CSV und PDF).

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt; dies betrifft insbesondere Analysezwecke (§§ 3.3, 5.5) und das Fehler-Monitoring (§ 5.6); siehe auch den hervorgehobenen Hinweis zu Beginn dieses Paragraphen. Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, können Sie der Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.

Recht in Bezug auf automatisierte Entscheidungen im Einzelfall (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Zur einzigen beim Anbieter eingesetzten automatisierten Entscheidung (Zugangssperre bei Zahlungsverzug) und den dort vorgesehenen Schutzmaßnahmen siehe § 13.

Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Soweit Verarbeitungen auf einer Einwilligung beruhen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Ausübung Ihrer Rechte

Anfragen zur Ausübung Ihrer Betroffenenrechte richten Sie bitte per E-Mail an datenschutz@blinkpilot.com. Der Anbieter beantwortet Ihre Anfrage innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO). Bei komplexen oder zahlreichen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; der Anbieter informiert Sie in diesem Fall über die Verlängerung.


§ 15 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch den Anbieter zu beschweren (Art. 77 DSGVO i. V. m. § 19 BDSG).

Die für den Anbieter zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Postfach 3163, 65021 Wiesbaden Telefon: +49 (0) 611 1408-0 E-Mail: poststelle@datenschutz.hessen.de Website: https://datenschutz.hessen.de

Unbeschadet dessen können Sie sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden (Art. 77 Abs. 1 DSGVO).


§ 16 Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, diese Datenschutzerklärung anzupassen, soweit dies zur Einhaltung aktueller rechtlicher Anforderungen erforderlich ist oder um Änderungen der angebotenen Leistungen abzubilden (z. B. bei Einführung neuer Funktionen oder Subprozessoren).

Die jeweils aktuelle Fassung ist unter https://blinkpilot.com/privacy-policy abrufbar. Über wesentliche Änderungen – insbesondere solche, die die Rechte der Betroffenen Personen erheblich berühren – informiert der Anbieter registrierte Nutzer per E-Mail mit einem Vorlauf von mindestens 30 Tagen vor Inkrafttreten der Änderung.

Bei Änderungen, die einer erneuten Einwilligung bedürfen, holt der Anbieter diese gesondert ein.


Stand: 29.06.2026

Last updated: July 6, 2026

Here you can find our DPA