Datenschutz

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz‑Grundverordnung ist:
‍

BlueLake Strategy Partners GmbH
Am Haag 14

82166 Gräfelfing

Deutschlandinfo@bluela
ke-strategy.com

Der Verantwortliche entscheidet über Zwecke und Mittel der Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO. Grundlage dieser Erklärung sind u. a. die Anforderungen der DSGVO sowie anerkannte Datenschutzstandards, insbesondere im Hinblick auf Transparenz, Datensicherheit und verantwortungsvolle Nutzung personenbezogener Daten.

2. Gegenstand und Zweck dieser Datenschutzerklärung

Diese Datenschutzerklärung beschreibt die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Rahmen:

• des Besuchs unserer Website,
• der Nutzung unseres Kontaktformulars oder anderer Kommunikationskanäle,
• der Interaktion mit uns im Rahmen geschäftlicher Beziehungen (B2B),
• der Teilnahme an Workshops, Projekten, Beratungsleistungen,
• vertraglicher oder vorvertraglicher Beziehungen.

Sie erläutert weiterhin Ihre Rechte als betroffene Person und beschreibt Maßnahmen, die wir ergreifen, um Ihre Daten zu schützen.
‍

3. Kategorien personenbezogener Daten, die wir verarbeiten

Wir verarbeiten Daten grundsätzlich nur insoweit, wie dies für die Bereitstellung unserer Leistungen oder zur Erfüllung gesetzlicher Anforderungen notwendig ist. Wir erfassen insbesondere folgende Kategorien:
‍

3.1 Automatisch erhobene technische Daten (Logfiles)

Beim Zugriff auf unsere Website verarbeitet unser System automatisch:

• IP-Adresse Ihres Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• Referrer‑URL,
• verwendeter Browser und Betriebssystem,
• aufgerufene Seiten und übertragenes Datenvolumen.

Die Erfassung dient der Sicherstellung des technischen Betriebs und der IT‑Sicherheit und entspricht branchenüblichen Best Practices.

3.2 Daten, die Sie uns aktiv bereitstellen

Hierunter fallen:

• Name, geschäftliche Kontaktdaten (E-Mail, Telefon),
• Unternehmenszugehörigkeit,
• Inhalte von Anfragen, Nachrichten oder Dokumenten,
• Daten aus Workshops, Meetings, Beratungsprojekten,
• Vertrags‑ und Abrechnungsdaten.
  ‍

3.3 Projektspezifische Daten im Pharma‑ und Gesundheitsbereich

Im Rahmen unserer spezialisierten Tätigkeit können folgende Datenarten hinzukommen:

• regulatorische, organisatorische oder technische Projektdaten,
• Kontaktdaten wissenschaftlicher oder technischer Ansprechpartner,
• keine Patientendaten, außer gesondert vereinbart (Art. 9 DSGVO) und ausschließlich nach ausdrücklicher Einwilligung oder gesetzlicher Verpflichtung.
  ‍

3.4 Freiwillige Angaben

Beispiele:

• Teilnahme an optionalen Info‑Services,
• Feedback, Fragebögen, Event‑Registrierungen.

Diese Daten werden ausschließlich für den angegebenen Zweck verarbeitet.
‍

4. Zwecke der Datenverarbeitung

BlueLake Strategy Partners nutzt Ihre personenbezogenen Daten für verschiedene nachfolgend genannte Zwecke und kann zur Erfüllung dieser Zwecke Daten aus mehreren Quellen kombinieren.
‍

4.1 Betrieb und Sicherheit der Website

• technische Bereitstellung der Inhalte,
• Erkennung und Vermeidung von Missbrauch,
• Auswertung anonymer Nutzungsmuster zur Optimierung der Website.
  ‍

4.2 Kommunikation und Geschäftsbeziehungen

Wir verarbeiten personenbezogene Daten, um:

• Anfragen zu beantworten,
• Beratungsgespräche zu organisieren,
• Angebote zu erstellen,
• Verträge zu schließen und zu erfüllen,
• Kommunikation im Projektverlauf sicherzustellen.
  ‍

4.3 Durchführung von Projekten im B2B‑Pharma‑Kontext

Um unsere Leistungen effektiv zu erbringen, verarbeiten wir projektbezogene Daten:

• Analyse des Projektrahmens,
• Dokumentenmanagement,
• Kommunikation mit mehreren Stakeholdergruppen,
• Erfüllung regulatorischer Anforderungen (z. B. bei Audits).
  ‍

4.4 Einhaltung gesetzlicher Pflichten

Wir verarbeiten Daten zur:

• Einhaltung steuerlicher und handelsrechtlicher Aufbewahrungspflichten,
• Erfüllung regulatorischer Verpflichtungen, insbesondere im Gesundheits‑ und Pharmabereich.
  ‍

4.5 Marketing‑ und Informationszwecke (optional)

Versand von:

• Newslettern,
• Branchenanalysen,
• Einladung zu Events.
  ‍

5. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. b DSGVO – Vertragliche oder vorvertragliche Zwecke
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. IT‑Sicherheit, effiziente Projektabwicklung)
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Cookies)
• Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Pflichten
• Art. 9 Abs. 2 DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten, falls erforderlich und nur mit Einwilligung oder gesetzlicher Grundlage.
  ‍

6. Grundsätze: Was wir ausdrücklich nicht tun

Wir versichern:

• Kein Verkauf personenbezogener Daten
• Keine unzulässige Weitergabe an Dritte
• Keine Profilbildung zu Marketingzwecken
• Keine automatisierten Einzelentscheidungen
  ‍

7. Empfänger von personenbezogenen Daten

7.1 Auftragsverarbeiter (Art. 28 DSGVO)

Dies umfasst u. a.:

• IT‑Dienstleister,
• Hosting‑Anbieter,
• externe Support‑Dienstleister.

Verarbeitung nur auf dokumentierter Weisung.
‍

7.2 Internationale Datenübermittlungen

Falls Dienstleister außerhalb der EU genutzt werden:

• EU‑Standardvertragsklauseln,
• ggf. EU–US Datenschutzrahmen (DPF),
• vergleichbare Schutzmechanismen.
  ‍

7.3 Weitergabe im Rahmen von Projekten

Nur wenn:

• vertraglich notwendig,
• gesetzlich zulässig,
• durch Vertraulichkeitsvereinbarungen abgesichert.
  ‍

8. Cookies und Tracking-Technologien

Wir verwenden:
‍

8.1 Notwendige Cookies

Für Grundfunktionen, keine Einwilligung erforderlich.
‍

8.2 Funktionale Cookies

Dienen der Verbesserung der Nutzererfahrung.
‍

8.3 Analyse‑Cookies (optional)

Nur nach aktiver Einwilligung per Cookie-Banner.
‍

9. Datensicherheit

Unsere Sicherheitsstandards umfassen:

• SSL/TLS‑Verschlüsselung,
• rollenbasierte Zugriffskontrolle,
• regelmäßige Sicherheitsprüfungen,
• sichere Serverinfrastruktur,
• Back‑up‑ und Notfallprozesse.

10. Speicherdauer

Wir speichern Daten:

• nur so lange wie für den Zweck erforderlich,
• oder solange gesetzliche Fristen bestehen (z. B. 6–10 Jahre nach HGB/AO),
• technische Logfiles: kurzfristig

11. Ihre Rechte als betroffene Person

Gemäß Art. 15–21 DSGVO haben Sie das Recht auf:

• Auskunft,
• Berichtigung,
• Löschung,
• Einschränkung der Verarbeitung,
• Datenübertragbarkeit,
• Widerspruch gegen Verarbeitung,
• Widerruf Ihrer Einwilligung.

Entsprechend unserer Transparenzprinzipien können Sie uns jederzeit kontaktieren, um diese Rechte auszuüben.
‍

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um gesetzlichen Änderungen oder neuen technischen Anforderungen gerecht zu werden. Es gilt stets die auf unserer Website veröffentlichte aktuelle Version.