Zahlungsinformationen werden ausschliesslich durch Stripe verarbeitet. Wir speichern keine Kreditkartennummern oder Bankdaten auf unseren Servern.
Wir erhalten von Stripe lediglich eine Referenz-ID, den Zahlungsstatus sowie den Betrag.
3. Rechtsgrundlagen
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen gemaess Art. 6 DSGVO:
Art. 6 Abs. 1 lit. a (Einwilligung): Fuer optionale Funktionen wie Newsletter, Analyse-Cookies und erweiterte Statistiken.
Art. 6 Abs. 1 lit. b (Vertragserfullung): Fuer die Bereitstellung des Dienstes, Kontoverwaltung und Zahlungsabwicklung.
Art. 6 Abs. 1 lit. f (Berechtigtes Interesse): Fuer Sicherheitsmassnahmen, Betrugspraevention, Systemstabilitaet und Verbesserung des Dienstes.
4. Cookies
Wir verwenden folgende Arten von Cookies:
Notwendige Cookies
blun_token: Sitzungs-Cookie fuer die Authentifizierung. Ohne dieses Cookie ist eine Nutzung des Dienstes nicht moeglich. Ablauf: nach Sitzungsende.
Analyse-Cookies
Google Analytics (_ga, _gid, _gat): Werden nur mit Ihrer Einwilligung gesetzt. Dienen der Analyse des Nutzerverhaltens zur Verbesserung des Dienstes.
Marketing-Cookies
Google Ads (_gcl_au, _gac_): Werden nur mit Ihrer Einwilligung gesetzt. Dienen der Messung von Werbekampagnen.
Sie koennen Ihre Cookie-Einstellungen jederzeit ueber den Button am Ende dieser Seite aendern.
5. Google Analytics
Wir verwenden Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzerverhaltens auf unserer Website.
Google Analytics verwendet Cookies, um die Nutzung der Website auszuwerten. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA uebertragen und dort gespeichert.
IP-Anonymisierung
Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird innerhalb der EU/des EWR vor der Uebermittlung an Google gekuerzt.
Opt-Out
Sie koennen die Erfassung durch Google Analytics verhindern:
Cookie-Einstellungen am Ende dieser Seite anpassen
6. Google Ads
Wir nutzen gegebenenfalls Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbeanzeigen zu messen. Google setzt hierbei ein Cookie, wenn Sie ueber eine Google-Anzeige auf unsere Website gelangen.
Sie koennen personalisierte Werbung in Ihren Google-Einstellungen deaktivieren:
Google Ireland Ltd.: Webanalyse und Werbung (nur mit Einwilligung, siehe Abschnitte 5 und 6)
KI-Anbieter (OpenAI, Anthropic): Verarbeitung von Nachrichten zur Bereitstellung der Agenten-Funktionalitaet. Es werden nur die fuer den jeweiligen Auftrag erforderlichen Daten uebermittelt.
Eine Datenweitergabe in Drittlaender (USA) erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).
9. Betroffenenrechte
Sie haben gemaess DSGVO folgende Rechte bezueglich Ihrer personenbezogenen Daten:
Art. 15 - Auskunftsrecht: Sie haben das Recht, Auskunft ueber Ihre gespeicherten Daten zu erhalten.
Art. 16 - Recht auf Berichtigung: Sie koennen die Berichtigung unrichtiger Daten verlangen.
Art. 17 - Recht auf Loeschung: Sie koennen die Loeschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Art. 18 - Recht auf Einschraenkung: Sie koennen die Einschraenkung der Verarbeitung verlangen.
Art. 20 - Recht auf Datenportabilitaet: Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
Art. 21 - Widerspruchsrecht: Sie koennen der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern diese auf berechtigtem Interesse basiert.
Sie koennen jederzeit alle Ihre bei BLUN gespeicherten personenbezogenen Daten in einem maschinenlesbaren JSON-Format herunterladen. Dies umfasst Kontodaten, Agenten, Konversationen, Nachrichten, Kostenereignisse und Aktivitaetsprotokolle.
Sie koennen Ihren Account und alle damit verbundenen Daten jederzeit unwiderruflich loeschen. Dies umfasst saemtliche Agenten, Konversationen, Nachrichten, Zahlungsreferenzen und Aktivitaetsprotokolle.
Passwort-Hashing: Passwoerter werden mit sicheren Hashing-Algorithmen gespeichert und niemals im Klartext abgelegt.
Zugriffskontrolle: Zugriff auf personenbezogene Daten ist auf autorisierte Systeme und Personen beschraenkt.
Regelmaessige Updates: Server und Software werden regelmaessig aktualisiert, um Sicherheitsluecken zu schliessen.
Datensicherung: Regelmaessige Backups stellen die Verfuegbarkeit und Integritaet der Daten sicher.
13. Aufbewahrungsfristen
Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist. Nach Loeschung des Kontos werden alle Daten unverzueglich und unwiderruflich entfernt.
Nutzungsdaten: Werden fuer die Dauer der Kontonutzung gespeichert.
Zahlungsdaten: Referenzen werden gemaess steuerrechtlichen Aufbewahrungspflichten (7 Jahre gemaess BAO) aufbewahrt.
Aktivitaetsprotokolle: Werden fuer maximal 12 Monate zu Sicherheitszwecken gespeichert.
Einwilligungen: Nachweise ueber erteilte Einwilligungen werden fuer die Dauer der Geschaeftsbeziehung und darueber hinaus fuer 3 Jahre aufbewahrt.
14. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst, haben Sie das Recht, eine Beschwerde bei der zustaendigen Aufsichtsbehoerde einzureichen: