Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO ist:

Bluepolicy.ai
Vertreten durch: Jens Schneider
Knütgenstr. 12, 53721 Siegburg, Deutschland
Telefon: +49 178 1482348
E-Mail: beta@bluepolicy.ai
Website: merux.app

2. Welche personenbezogenen Daten wir erheben

Bei der Registrierung für das MeruX Beta-Programm erheben wir folgende personenbezogene Daten:

• Vollständiger Name (erforderlich) — zur Identifikation als Beta-Teilnehmer
• E-Mail-Adresse (erforderlich) — für die Kommunikation zum Beta-Programm
• Apple-ID-E-Mail (optional) — zum Versand einer TestFlight-Einladung für die iOS-Beta-App
• Telefonnummer (optional) — für direkte Kommunikation auf Wunsch
• Rolle / Persona — ob Sie Angestellter, Selbstständiger oder im Bereich HR/Finance tätig sind
• Wallbox-Marke (optional) — um Ihre Ladehardware zu verstehen
• iPhone-Modell (optional) — für App-Kompatibilität und Testzwecke
• iOS-Version (optional) — für App-Kompatibilität und Testzwecke
• DSGVO-Einwilligungszeitstempel und -version — zur Dokumentation Ihrer Einwilligung
• Registrierungszeitstempel — zur Erfassung des Anmeldezeitpunkts
• IP-Adresse (serverseitig erhoben) — für Sicherheits- und Betrugsschutz

3. Zweck der Verarbeitung und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

a) Registrierung und Zugang zum Beta-Programm

Wir verarbeiten Ihren Namen, Ihre E-Mail-Adresse, Ihre Rolle und Geräteinformationen, um Sie als Beta-Teilnehmer zu registrieren und Ihnen Zugang zur MeruX App zu gewähren.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

b) TestFlight-Einladung

Wenn Sie Ihre Apple-ID-E-Mail angeben, übermitteln wir diese an Apple Inc., um Ihnen eine TestFlight-Einladung für die iOS-Beta-App zu senden.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c) Kommunikation über das Beta-Programm

Wir verwenden Ihre E-Mail-Adresse und gegebenenfalls Ihre Telefonnummer, um Sie über Updates, Feedback-Anfragen und wichtige Informationen zum Beta-Programm zu kontaktieren.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

d) Produktverbesserung

Wir analysieren aggregierte und anonymisierte Nutzungsmuster, Geräteinformationen und Feedback zur Verbesserung des MeruX Produkts.
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der kontinuierlichen Verbesserung unseres Produkts.

e) Sicherheit und Betrugsschutz

Wir erfassen Ihre IP-Adresse zum Schutz vor Spam und betrügerischen Registrierungen.
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unserer Systeme und der Integrität des Beta-Programms.

f) Kontaktformular-Anfragen

Wenn Sie unser Kontaktformular nutzen (für Investoren-, Flottenmanagement- oder Wallbox-Hersteller-Anfragen), erheben wir Ihren Namen, Ihre E-Mail-Adresse, Ihren Firmennamen (je nach Anfragetyp optional oder erforderlich) und Ihre Nachricht. Diese Daten werden ausschließlich zur Beantwortung Ihrer Anfrage verwendet.
Wir speichern Ihre Anfrage in Azure Table Storage (EU, Region Deutschland West-Mitte) und senden Ihnen eine Bestätigungs-E-Mail. Eine Benachrichtigung mit Ihren Anfragedetails wird an unser Team gesendet.
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden für 2 Jahre aufbewahrt und auf Anfrage jederzeit gelöscht unter beta@bluepolicy.ai.

4. Empfänger und Dritte

Wir verkaufen Ihre personenbezogenen Daten nicht. Ihre Daten können an folgende Auftragsverarbeiter weitergegeben werden:

• Microsoft Azure (Microsoft Corporation, EU-Rechenzentren) — Wir nutzen Azure Communication Services für den E-Mail-Versand (Versand von merux@bluepolicy.ai) und Azure Table Storage für die Speicherung von Registrierungsdaten. Die Datenverarbeitung erfolgt in der Region Germany West Central und gewährleistet den Datenverbleib in der EU. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.
• Cloudflare, Inc. (globales Netzwerk, EU-Datenverarbeitung) — Wir nutzen Cloudflare Workers für das Website-Hosting und Cloudflare Turnstile für den Spamschutz. Cloudflare verarbeitet Daten gemäß seines AVV und der Standardvertragsklauseln.
• Apple Inc. (USA) — Wenn Sie Ihre Apple-ID-E-Mail angeben, wird diese an Apple übermittelt, um Ihnen eine TestFlight-Beta-Einladung zu senden. Siehe Abschnitt 5 zur Datenübermittlung in Drittländer.

Darüber hinaus können wir Ihre Daten an Strafverfolgungs- oder Aufsichtsbehörden weitergeben, sofern dies gesetzlich vorgeschrieben ist.

5. Datenübermittlung in Drittländer

Ihre Daten werden vorrangig innerhalb der Europäischen Union (Deutschland) gespeichert und verarbeitet.

Wenn Sie Ihre Apple-ID-E-Mail für TestFlight-Einladungen angeben, wird diese E-Mail-Adresse an Apple Inc. in den Vereinigten Staaten übermittelt. Diese Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO), welches ein angemessenes Datenschutzniveau für Übermittlungen an zertifizierte US-Unternehmen gewährleistet.

Cloudflare kann bestimmte Daten (wie IP-Adressen für die Website-Auslieferung) auf Servern außerhalb der EU verarbeiten. Dies wird durch Cloudflares Standardvertragsklauseln und ergänzende Maßnahmen gemäß Art. 46 Abs. 2 lit. c DSGVO abgedeckt.

6. Speicherdauer

Ihre Beta-Registrierungsdaten werden für die Dauer des Beta-Programms und für einen Zeitraum von 2 Jahren nach Beendigung des Beta-Programms aufbewahrt. Nach Ablauf dieser Aufbewahrungsfrist werden Ihre Daten dauerhaft gelöscht.

Sie können jederzeit die Löschung Ihrer Daten beantragen, indem Sie uns unter beta@bluepolicy.ai kontaktieren. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

Bestimmte Daten können aufgrund gesetzlicher Aufbewahrungspflichten (z. B. steuer- oder handelsrechtliche Vorgaben) länger gespeichert werden.

7. Betroffenenrechte

Nach der DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
• Beschwerderecht — Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (siehe Abschnitt 8).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter beta@bluepolicy.ai.

8. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die zuständigen Aufsichtsbehörden für den Datenschutz in Deutschland sind die Landesbeauftragten für den Datenschutz der jeweiligen Bundesländer. Eine Liste aller Aufsichtsbehörden finden Sie unter: www.bfdi.bund.de

9. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

10. Cookies und Tracking

Diese Website verwendet keine Analyse-Cookies, Tracking-Cookies oder sonstige Tracking-Tools von Drittanbietern.

Wir verwenden ein funktionales Cookie: NEXT_LOCALE (Dauer: 1 Jahr) zur Speicherung Ihrer Sprachpräferenz (Deutsch oder Englisch). Dieses Cookie ist für die Funktionalität zwingend erforderlich und verfolgt keine Nutzer. Es ist gemäß DSGVO Erwägungsgrund 30 und ePrivacy-Richtlinie Art. 5(3) von der Einwilligungspflicht ausgenommen.

Wir verwenden Cloudflare Turnstile für den Spamschutz bei unserem Beta-Registrierungsformular. Turnstile ist eine datenschutzfreundliche CAPTCHA-Alternative, die keine Tracking-Cookies verwendet, keine personenbezogenen Daten zu Werbezwecken erhebt und DSGVO-konform konzipiert ist. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau gemäß Art. 32 DSGVO zu gewährleisten. Dies umfasst die Verschlüsselung von Daten bei der Übertragung (TLS/HTTPS), sichere Speicherung in EU-basierten Rechenzentren, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken oder gesetzlicher Anforderungen zu berücksichtigen. Wesentliche Änderungen werden Beta-Teilnehmern per E-Mail mitgeteilt. Die aktuelle Fassung ist stets auf dieser Seite verfügbar.