---

Letzte Aktualisierung: 16. Juli 2025

Dieser Auftragsverarbeitungsvertrag ("AVV") wird mit Wirkung zum Inkrafttreten zwischen folgenden Parteien geschlossen:
(1) Bloo Inc, ein Unternehmen mit Geschäftstätigkeit unter https://www.blue.cc ("Auftragsverarbeiter", "Blue"); und
(2) Der Kunde, der die Dienste von Blue nutzt ("Verantwortlicher").
Jede Partei wird als "Partei" und gemeinsam als "Parteien" bezeichnet.

1. Definitionen und Auslegung

1.1 Definitionen:
"Vereinbarung" bezeichnet diesen Auftragsverarbeitungsvertrag und alle Anhänge;
"Unternehmenspersonenbezogene Daten" bezeichnet alle personenbezogenen Daten, die von einem beauftragten Auftragsverarbeiter im Namen des Verantwortlichen verarbeitet werden;
"Beauftragter Auftragsverarbeiter" bezeichnet einen Unterauftragsverarbeiter;
"Datenschutzgesetze" bezeichnet die DSGVO und, soweit anwendbar, andere relevante Datenschutzgesetze;
"DSGVO" bezeichnet die EU-Datenschutz-Grundverordnung 2016/679;
"Dienste" bezeichnet die Software-, Analyse- und Speicherdienste, die Blue dem Verantwortlichen bereitstellt.

2. Rollen und Verantwortlichkeiten

2.1. Verantwortlicher und Auftragsverarbeiter: Der Kunde ist der Datenverantwortliche und Blue ist der Auftragsverarbeiter.
2.2. Keine gemeinsamen Verantwortlichkeitsvereinbarungen: Die Parteien vereinbaren, dass keine gemeinsame Verantwortlichkeit besteht.
2.3. Verpflichtungen des Auftragsverarbeiters: Blue verarbeitet personenbezogene Daten nur auf dokumentierte Weisungen des Verantwortlichen und stellt sicher, dass Mitarbeiter, die personenbezogene Daten bearbeiten, zur Vertraulichkeit verpflichtet sind.

3. Verarbeitungsdetails

3.1. Kategorien personenbezogener Daten: Die Verarbeitung umfasst standardmäßige personenbezogene Daten, einschließlich, aber nicht beschränkt auf Benutzeridentifikatoren, Kontaktdaten und Metadaten. Besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO werden nicht verarbeitet.

3.2. Verarbeitungstätigkeiten: Blue verarbeitet Daten zum Zweck der Speicherung, Analyse und Bereitstellung von Softwarediensten im Namen des Verantwortlichen.

4. Unterauftragsverarbeitung

4.1. Autorisierte Unterauftragsverarbeiter

Blue beauftragt folgende Unterauftragsverarbeiter:

Amazon (Infrastruktur)
Apple (iOS & App Store Daten)
AppSignal (Systemüberwachung)
Backblaze (Infrastruktur)
Cloudflare (DNS, Web-Analyse)
Customer.io (E-Mail-Dienste)
Facebook (Werbezuordnungsverfolgung)
Gitlab (Infrastruktur)
Google (Fabric Crash Reporting, Standortdienste, Google Play Store, Analyse)
Microsoft (Website-Analyse)
OpenAI (KI-Dienste)
Render (Infrastruktur)
Stripe (Zahlungs- und Abonnementdaten)
Paddle (Abonnement-Analyse)
Telegram (Benachrichtigung an Team Blue)

4.2. Autorisierungsmechanismus für Unterauftragsverarbeiter: Aktualisierungen der Unterauftragsverarbeiter werden in Blues Online-Nutzungsbedingungen veröffentlicht.

4.3. Beschränkungen für Unterauftragsverarbeiter: Blue stellt sicher, dass Unterauftragsverarbeiter Verpflichtungen einhalten, die denen in diesem AVV entsprechen.

5. Sicherheitsmaßnahmen

5.1. Sicherheitskontrollen: Blue implementiert angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich:
Verschlüsselung personenbezogener Daten;
Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten;
Verfahren zur regelmäßigen Prüfung und Bewertung der Sicherheitswirksamkeit.
5.2. Unterstützung bei Betroffenenrechten: Blue unterstützt den Verantwortlichen bei der Beantwortung von Anträgen betroffener Personen, einschließlich Auskunfts-, Berichtigungs-, Löschungs- und Widerspruchsanträgen.
5.3. Verletzungsbenachrichtigung: Blue benachrichtigt den Verantwortlichen über jede Datenverletzung innerhalb von 14 Tagen, nachdem sie davon Kenntnis erlangt hat, und stellt ausreichende Informationen bereit, damit der Verantwortliche seine regulatorischen Verpflichtungen erfüllen kann.
5.4. Grenzüberschreitende Datenübertragungen:
Die Parteien erkennen an, dass Daten außerhalb des Europäischen Wirtschaftsraums (EWR) in die Vereinigten Staaten und nach Singapur übertragen werden können.
Solche Übertragungen unterliegen den Standardvertragsklauseln (SVK), wie sie von der Europäischen Kommission genehmigt wurden, oder anderen unter der DSGVO zulässigen Übertragungsmechanismen.
Blue implementiert zusätzliche Schutzmaßnahmen, falls SVK unzureichend werden.

6. Löschung oder Rückgabe von Daten

6.1. Datenaufbewahrung: Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Verarbeitungszwecke erforderlich ist.
6.2. Ende der Vereinbarung: Bei Beendigung der Dienste löscht oder gibt Blue alle personenbezogenen Daten zurück, es sei denn, gesetzliche Anforderungen erfordern eine Speicherung.

7. Besondere Bestimmungen

7.1. Länderspezifische Anforderungen: Standardmäßig gelten keine zusätzlichen länderspezifischen Anforderungen.
7.2. Haftungsbegrenzung: Die Haftung ist auf den Gesamtbetrag begrenzt, den der Verantwortliche an Blue unter den Nutzungsbedingungen gezahlt hat.

8. Ausführung und allgemeine Bestimmungen

8.1. Eigenständige Vereinbarung: Dieser AVV ist eine eigenständige Vereinbarung und kein Nachtrag zu einem bestehenden Vertrag.
8.2. Geltendes Recht: Dieser AVV unterliegt der DSGVO und den anwendbaren Datenschutzgesetzen, wobei die allgemeine rechtliche Auslegung dem Recht von Delaware unterliegt.
8.3. Inkrafttreten: Dieser AVV tritt mit der Nutzung der Dienste von Blue durch den Verantwortlichen in Kraft.