Stand: März 2026. Version 1.1

1. Verantwortlicher

BlueHabits GmbH
Grünstraße 15 c/o Mindspace
40212 Düsseldorf
Deutschland

Telefon: +49 (0)211 54266114
E-Mail: info@bluehabits.ai
Website: https://www.bluehabits.app

Vertreten durch die Geschäftsführer:
Arnd Jäger
Markus Meißner

2. Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt.

Marco Oevermann
E-Mail: info@bluehabits.ai

3. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere:

• Datenschutz-Grundverordnung (DSGVO)
• Bundesdatenschutzgesetz (BDSG)
• Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDSG)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

4.1 Besuch unserer Website

Beim Aufruf unserer Websites (www.bluehabits.ai, www.bluehabits.app) werden automatisch folgende Daten verarbeitet:

• IP-Adresse
• Datum und Uhrzeit
• aufgerufene Seite/Datei
• Referrer-URL
• Browsertyp und Betriebssystem

Zweck:
Sicherstellung der technischen Funktionsfähigkeit und IT-Sicherheit.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

Speicherdauer:
Server-Logfiles werden in der Regel nach spätestens 7 Tagen gelöscht.

4.2 Registrierung und Accountnutzung (App)

Im Rahmen der Nutzung unserer App verarbeiten wir:

• Registrierungsdaten (z. B. E-Mail-Adresse, Passwort)
• Profildaten (z. B. Ziele, Routinen)
• Nutzungsdaten (Interaktionen, Fortschritte)
• Geräte- und Zugriffsdaten

Zweck:
Vertragserfüllung, Bereitstellung personalisierter Funktionen, Sicherstellung der Systemsicherheit.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer:
Bis zur Löschung des Accounts, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4.3 Personalisierung und KI-gestützte Empfehlungen (Profiling)

Unsere App verwendet algorithmische Verfahren zur Analyse von Nutzungsverhalten, um personalisierte Empfehlungen zu generieren.

Dabei erfolgt eine Bewertung bestimmter Nutzungsparameter (z. B. Aktivitätsmuster, Routinehäufigkeit).

Dies stellt ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO dar.

Es erfolgt keine ausschließlich automatisierte Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO.

Zweck:
Verbesserung der Nutzererfahrung und individuelle Anpassung der Inhalte.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern zusätzliche Analysefunktionen aktiviert werden.

Sie können der Verarbeitung zu Profilingzwecken jederzeit gemäß Art. 21 DSGVO widersprechen.

4.4 Verarbeitung gesundheitsbezogener Angaben

Sofern Nutzer freiwillig Angaben zu körperlicher Aktivität, Fitnesszielen oder ähnlichen Themen machen, kann es sich um Gesundheitsdaten im Sinne von Art. 9 DSGVO handeln.

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

4.5 Kontaktaufnahme

Bei Kontakt per E-Mail oder Formular:

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
oder Art. 6 Abs. 1 lit. f DSGVO.

Speicherung erfolgt bis Abschluss der Anfrage.

4.6 Analyse- und Statistiktools

Wir verwenden datenschutzfreundliche Analysetools.

Sofern Analyse-Cookies gesetzt werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG.

5. Cookies und Einwilligungsmanagement

Wir verwenden:

• technisch notwendige Cookies (Rechtsgrundlage: § 25 Abs. 2 TTDSG)
• optionale Analyse- oder Marketing-Cookies (nur mit Einwilligung)

Einwilligungen können jederzeit über unser Consent-Management-Tool widerrufen werden.

6. Empfänger und Auftragsverarbeiter

Wir setzen Dienstleister ein in den Bereichen:

• Hosting
• Cloud-Infrastruktur
• Analyse
• E-Mail-Kommunikation
• Zahlungsabwicklung

Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. Drittlandübermittlung

Sofern personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies nur:

• bei Vorliegen eines Angemessenheitsbeschlusses (Art. 45 DSGVO), oder
• unter Verwendung von Standardvertragsklauseln (Art. 46 DSGVO).

Bei Datenübermittlungen in die USA stützen wir uns auf das EU-US Data Privacy Framework oder Standardvertragsklauseln.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. 6 oder 10 Jahre nach HGB/AO).

9. Ihre Rechte

Sie haben folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Behörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere:

• TLS-Verschlüsselung
• Zugriffsbeschränkungen
• rollenbasiertes Berechtigungskonzept
• Pseudonymisierung
• regelmäßige Sicherheitsüberprüfungen

11. Nutzung im Rahmen des Betrieblichen Gesundheitsmanagements (B2B)

BlueHabits kann Unternehmen im Rahmen des Betrieblichen Gesundheitsmanagements (BGM) zur Verfügung gestellt werden. In diesem Fall gelten ergänzend folgende datenschutzrechtliche Regelungen:

11.1 Rollen der Beteiligten

Sofern die App im Rahmen eines Unternehmensprogramms bereitgestellt wird, ist grundsätzlich zu unterscheiden:

• BlueHabits GmbH ist Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung der personenbezogenen Daten der Nutzer innerhalb der App.
• Das jeweilige Unternehmen (Arbeitgeber) ist Verantwortlicher für die Organisation und Durchführung seines BGM-Programms.

Eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO besteht nicht, sofern keine gemeinsame Festlegung der Zwecke und Mittel der Datenverarbeitung erfolgt.

11.2 Keine Übermittlung individueller Nutzerdaten an Arbeitgeber

Personenbezogene Daten einzelner Nutzer (z. B. Aktivitätsverhalten, Routinen, Fortschritte, Gesundheitsangaben) werden nicht an den Arbeitgeber übermittelt.

Arbeitgeber erhalten ausschließlich:

• aggregierte, anonymisierte Statistiken
• keine Rückschlüsse auf einzelne Beschäftigte
• keine personenbezogenen Leistungs- oder Verhaltensdaten

Eine Identifizierung einzelner Personen ist ausgeschlossen.

11.3 Freiwilligkeit der Nutzung

Die Nutzung der App durch Beschäftigte erfolgt freiwillig.

Eine Teilnahme am BGM-Programm ist nicht Voraussetzung für das Arbeitsverhältnis und hat keine arbeitsrechtlichen Konsequenzen.

Sofern besondere Kategorien personenbezogener Daten verarbeitet werden (z. B. gesundheitsbezogene Angaben), erfolgt dies ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Diese Einwilligung kann jederzeit widerrufen werden.

11.4 Arbeitgeber als Auftragsverarbeiter (nur bei Sonderkonstellationen)

Sofern ein Unternehmen personenbezogene Daten im Auftrag von BlueHabits verarbeitet (z. B. im Rahmen technischer Integration), erfolgt dies ausschließlich auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

11.5 Schutz vor Leistungs- und Verhaltenskontrolle

BlueHabits ist nicht darauf ausgelegt und darf nicht dazu verwendet werden, individuelle Leistungs- oder Verhaltenskontrollen von Beschäftigten durchzuführen.

Eine entsprechende Nutzung durch das Unternehmen ist vertraglich ausgeschlossen.

11.6 Datenübermittlung innerhalb des Unternehmens

BlueHabits erhält vom Unternehmen ausschließlich die zur Registrierung erforderlichen Daten (z. B. geschäftliche E-Mail-Adresse), sofern das Unternehmen eine zentrale Registrierung organisiert.

Weitere personenbezogene Daten werden nicht vom Arbeitgeber an BlueHabits übermittelt, sofern dies nicht ausdrücklich vereinbart ist.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Maßgeblich ist die jeweils veröffentlichte Fassung.