BLUE OCEAN AI Technology
EN DE
Privacy Policy | Blue Ocean AI Agency

Privacy Policy

Last updated: March 2026 | Compliant with EU GDPR & BSI Standards

1. An Overview of Data Protection

General Information

The following notes provide a simple overview of what happens to your personal data when you visit this website. Personal data comprises all data by which you can be personally identified. We process your data in strict compliance with the European General Data Protection Regulation (GDPR) and adhere to the security recommendations of the Federal Office for Information Security (BSI).

SSL/TLS Encryption (Technical & Organizational Measures)

For security reasons and to protect the transmission of confidential content, such as inquiries you send to us as the site operator, this site uses SSL/TLS encryption (Art. 32 GDPR). You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line.

2. Controller & Media Owner

The responsible party (Controller) for data processing on this website according to Art. 4 Para. 7 GDPR is:

BOP BLUEOCEAN PRIVACY LTD
CEO: Karl Pusch
Poseidonos, 47, LIMNARIA WESTPARK, Flat/Office 023
8042, Paphos, Cyprus
REPUBLIC OF CYPRUS

Email: [email protected]
Website: https://blueocean.report/
Tel.: +357 96915453

Org-No: 643689 | Reg-No: HE 464125 | VAT: CY60114734R

The controller is the natural or legal person who alone or jointly with others determines the purposes and means of the processing of personal data.

3. Data Collection on Our Website

Hosting

Our website is hosted on secure servers operated by Hetzner Online GmbH. The physical server is located in Falkenstein, Germany. This ensures that all website data remains strictly within the European Union and is fully protected under the GDPR.

Security Standards: Hetzner’s data centers are certified according to DIN ISO/IEC 27001. This guarantees the highest level of IT security, including strict access controls, DDoS protection, and continuous monitoring. We have also concluded a Data Processing Agreement (DPA) pursuant to Art. 28 GDPR with Hetzner to ensure your data is processed only according to our instructions and in compliance with the GDPR.

Server Log Files

The website provider automatically collects and stores information in so-called server log files, which your browser automatically transmits to us. This includes:

  • Browser type and version
  • Operating system used
  • Referrer URL
  • Hostname of the accessing computer (IP address, anonymized where possible)
  • Time of the server request

This data is not merged with other data sources. The legal basis for this data processing is Art. 6(1)(f) GDPR, which permits the processing of data to fulfill a contract or for pre-contractual measures, and to ensure the technical security and stability of our systems.

AI Potential Analysis (Chatbot Interface)

When interacting with our “AI Potential Analysis”, we collect the data you voluntarily provide (e.g., industry, revenue range, FTE count). This processing is strictly for assessing your automation potential and initiating pre-contractual business relations (Art. 6(1)(b) GDPR).

Data Storage and Processing Location: All data entered into the AI analysis tool is processed and temporarily stored on secure, ISO 27001-certified servers located exclusively within the European Union (e.g., Frankfurt, Germany) to guarantee strict GDPR data sovereignty.

Third-Party AI Processors: To generate insights, the entered text may be securely transmitted via API to our LLM providers (e.g., Google Generative AI). Data is transmitted encrypted. We explicitly instruct these processors not to use our B2B interaction data to train their foundational models. If data is transferred to the US, it is safeguarded by the EU-US Data Privacy Framework (DPF) and Standard Contractual Clauses (SCCs).

Google Calendar Integration

If you choose to book a strategy workshop, you will be redirected to Google Calendar. The data you enter there (Name, Email, Time) is processed to schedule and manage the appointment (Art. 6(1)(b) GDPR). Please refer to Google’s Privacy Policy for details on their data handling.

4. Data Storage & Retention

Unless a more specific storage period has been specified in this privacy policy, your personal data will remain with us until the purpose for which it was collected no longer applies. If you assert a justified request for deletion or revoke your consent to data processing, your data will be deleted, unless we have other legally permissible reasons for storing your personal data (e.g., tax or commercial law retention periods according to Art. 6(1)(c) GDPR); in the latter case, the deletion will take place after these reasons cease to apply.

5. Your Rights as a Data Subject

Under the GDPR, you have comprehensive rights regarding your personal data:

  • Right of Access (Art. 15 GDPR): You have the right to request information about your stored personal data, its origin, recipients, and the purpose of data processing at any time, free of charge.
  • Right to Rectification (Art. 16 GDPR): You have the right to demand the immediate correction of incorrect or incomplete personal data.
  • Right to Erasure (Art. 17 GDPR): You can request the deletion of your personal data, provided there are no legal retention obligations overriding this right.
  • Right to Restriction of Processing (Art. 18 GDPR): You have the right to request the restriction of the processing of your personal data under certain conditions.
  • Right to Data Portability (Art. 20 GDPR): You have the right to have data that we process automatically on the basis of your consent or in fulfillment of a contract handed over to you or to a third party in a common, machine-readable format.
  • Right to Object (Art. 21 GDPR): If data processing is based on Art. 6(1)(e) or (f) GDPR, you have the right to object to the processing of your personal data at any time for reasons arising from your particular situation.
  • Right to Complain (Art. 77 GDPR): In the event of violations of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, their place of work, or the place of the alleged violation.

To exercise these rights, simply send an email to [email protected].

6. Media Responsibility & Transparency

This medium does not pursue any political goals. All content is created under the supervision of BOP BLUEOCEAN PRIVACY LTD, acting in accordance with the applicable laws of the Republic of Cyprus and the EU.

Specifically, the company complies with the following EU media regulations for maximum transparency:

  • Austria: Media Act (§25) regarding disclosure of owners and editors.
  • Germany: TMG & RStV for imprint obligations and editorial responsibility.
  • France: Loi sur la liberté de la presse (1881) for publisher transparency.
  • Italy: TUSMAR regarding transparency of media owners.
  • Spain: Ley General de la Comunicación Audiovisual.
  • Cyprus: Cyprus Broadcasting Corporation Law.
  • (And other EU member states: NL, BE, GR, PT, PL, CZ, FI, SE, DK, IE as specified in our compliance framework).

Datenschutzerklärung

Stand: März 2026 | DSGVO & BSI-Grundschutz konform

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir verarbeiten Ihre Daten streng nach den Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) und orientieren uns an den IT-Sicherheitsstandards des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

SSL- bzw. TLS-Verschlüsselung (Technisch-organisatorische Maßnahmen – TOMs)

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung (gemäß Art. 32 DSGVO). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Abs. 7 DSGVO ist:

BOP BLUEOCEAN PRIVACY LTD
CEO: Karl Pusch
Adresse: Poseidonos, 47, LIMNARIA WESTPARK, Flat/Office 023
8042, Paphos, Republik Zypern

E-Mail: [email protected]
Website: https://blueocean.report/
Tel.: +357 96915453

Unternehmensnummer: 643689 | Reg.-Nr.: HE 464125 | USt-IdNr.: CY60114734R

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenerfassung auf dieser Website

Hosting

Unsere Website wird auf sicheren Servern der Hetzner Online GmbH gehostet. Der physische Serverstandort ist Falkenstein, Deutschland. Dies stellt sicher, dass alle anfallenden Website-Daten strikt innerhalb der Europäischen Union verbleiben und vollständig durch die DSGVO geschützt sind.

Sicherheitsstandards: Die Rechenzentren von Hetzner sind nach DIN ISO/IEC 27001 zertifiziert. Dies garantiert höchste IT-Sicherheitsstandards, einschließlich strenger physischer Zugangskontrollen, DDoS-Schutz und kontinuierlicher Überwachung. Wir haben zudem einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO mit Hetzner geschlossen, um sicherzustellen, dass Ihre Daten ausschließlich nach unseren Weisungen und vollumfänglich DSGVO-konform verarbeitet werden.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners (IP-Adresse, bestmöglich anonymisiert)
  • Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

KI-Potenzialanalyse (Chatbot)

Wenn Sie unsere “KI-Potenzialanalyse” nutzen, verarbeiten wir die von Ihnen eingegebenen Daten (z.B. Branche, Umsatz, Mitarbeiteranzahl). Die Verarbeitung erfolgt ausschließlich zur Evaluierung Ihres Automatisierungspotenzials und zur Anbahnung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Speicher- und Verarbeitungsort: Alle im Chat eingegebenen Daten werden auf sicheren, ISO 27001-zertifizierten Servern verarbeitet und temporär gespeichert, die sich ausschließlich innerhalb der Europäischen Union (z.B. Frankfurt am Main, Deutschland) befinden, um die strikte Einhaltung der DSGVO und Datensouveränität zu gewährleisten.

Externe KI-Auftragsverarbeiter: Um die Antworten zu generieren, werden die Texteingaben ggf. über eine verschlüsselte API an unsere LLM-Provider (z.B. Google Generative AI) übertragen. Wir untersagen diesen Anbietern vertraglich die Nutzung unserer B2B-Eingabedaten für das Training ihrer eigenen KI-Modelle. Sofern eine Datenübertragung in die USA stattfindet, ist diese durch den EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCCs) rechtlich abgesichert.

Google Calendar & Terminbuchung

Für die Terminbuchung von Strategie-Workshops nutzen wir Google Calendar. Die dort eingegebenen Daten (Name, E-Mail) werden zur Terminverwaltung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Bitte beachten Sie hierzu auch die Datenschutzerklärung von Google.

4. Speicherdauer & Datenminimierung

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen gem. Art. 6 Abs. 1 lit. c DSGVO); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

5. Ihre Rechte als betroffene Person

Die DSGVO räumt Ihnen umfassende Betroffenenrechte ein:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben ein Recht, die unverzügliche Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten aushändigen zu lassen.
  • Widerspruchsrecht (Art. 21 DSGVO): Erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO, haben Sie jederzeit das Recht, gegen die Verarbeitung Widerspruch einzulegen.
  • Beschwerderecht (Art. 77 DSGVO): Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu.

Um diese Rechte auszuüben, genügt eine formlose E-Mail an [email protected].

6. Medienrechtliche Offenlegung

Dieses Medium verfolgt keine parteipolitischen Ziele. Alle Inhalte werden unter der Aufsicht von BOP BLUEOCEAN PRIVACY LTD erstellt, das gemäß den geltenden Gesetzen der Republik Zypern und der EU handelt.

Insbesondere beachtet das Unternehmen die folgenden Transparenz- und Mediengesetze:

  • Österreich: Mediengesetz (§25) zur Offenlegung der Medieninhaber und Herausgeber.
  • Deutschland: Telemediengesetz (TMG) und Rundfunkstaatsvertrag (RStV) für Impressumspflichten.
  • Frankreich: Loi sur la liberté de la presse (1881).
  • Italien: TUSMAR zur Transparenz der Medieninhaber.
  • Spanien: Ley General de la Comunicación Audiovisual.
  • Zypern: Cyprus Broadcasting Corporation Law.

BOP BLUEOCEAN PRIVACY LTD beachtet die jeweils geltenden nationalen Vorschriften zur Medienverantwortung in allen Ländern, in denen die Inhalte veröffentlicht werden (einschließlich NL, BE, GR, PT, PL, CZ, FI, SE, DK, IE).

© 2026 BOP BLUEOCEAN PRIVACY LTD. All rights reserved.