Privacy Policy — Bleta Launcher (Tablet DE)
Datenschutzerklärung — Bleta Launcher (Tablet DE)
Effective date / Gültig ab: 11 May 2026 Last updated / Letzte Aktualisierung: 28 April 2026
This document is published in English and German. Both versions are equally valid. In case of any interpretive discrepancy, the English version prevails.
Dieses Dokument wird in Englisch und Deutsch veröffentlicht. Beide Fassungen sind gleichermaßen verbindlich. Bei Auslegungsunterschieden gilt die englische Fassung.
Quick links / Schnellzugriff: English · Deutsch
English version
1. Introduction
This Privacy Policy explains how Bleta Solutions, S.L. (“Bleta”, “we”, “us”) processes personal data in connection with the Bleta Launcher software pre-installed on tablets distributed in Germany through the GoSenior — VR Bank programme.
The Bleta Launcher is a simplified Android home-screen interface designed for users with limited prior experience with digital devices. Bleta is the data controller for the personal data processed by the launcher software, as defined in Article 4(7) of the General Data Protection Regulation (Regulation (EU) 2016/679, “GDPR”).
Scope of this document. This Privacy Policy describes only the processing of personal data carried out by Bleta through the Bleta Launcher software. Other components of the tablet — including the Android operating system, Google Mobile Services (such as Google Play Services and Google Play Store), software provided by Lenovo (such as Lenovo Vantage and the firmware update system), and any third-party applications you install — process personal data independently of Bleta, under the control of their respective providers and governed by their own privacy policies. This document does not cover those activities.
This document is concise on purpose. We process very little personal data. The sections below describe exactly what we process, why, for how long, and what rights you have.
2. Data Controller
Bleta Solutions, S.L. Calle Industria 79, 3°3ª 08025 Barcelona Spain
Tax identification number (CIF): B06961601 EU VAT number: ESB06961601
3. Data Protection Contact
For any matter related to this Privacy Policy, the processing of your personal data, or the exercise of your rights under the GDPR, you may contact:
Gerard Pinar Baillés Data Protection Contact, Bleta Solutions, S.L. Av. Maresme 70 Bis, Nave 6, Planta 1 08940 Cornellà de Llobregat, Barcelona Spain
Email: dpo@bleta.io Phone: +34 644 679 211
Bleta is not currently required to designate a formal Data Protection Officer (DPO) under § 38 of the German Federal Data Protection Act (BDSG), as we have fewer than 20 employees engaged in personal data processing. The contact above is our designated point of contact for data protection matters.
4. What Data We Process and Why
The Bleta Launcher processes only the minimum personal data necessary for the technical operation and stability of the software. Through the launcher, we do not collect:
- Your name, email address, phone number, or postal address.
- Your contacts, photos, messages, or call history.
- Your location data.
- The list of applications installed on your device.
- Any biometric, health, or sensitive data within the meaning of Article 9 GDPR.
- Any data for marketing, profiling, or advertising purposes.
(Other software components installed on the tablet, such as Google Play Services or applications you install yourself, may process data independently of Bleta — see section 1 above.)
The only personal data we process is the following:
4.1 Crash and error diagnostic data
When the launcher experiences a technical failure (crash, freeze, or unhandled error), diagnostic information is sent to Firebase Crashlytics, a service provided by Google LLC.
| What we process | A pseudonymous installation identifier (Firebase Installation ID), the device model and Android version, the language and orientation of the device, the available memory, the application version, the duration of the session up to the crash, and the technical stack trace of the failure. |
|---|---|
| Why we process it | To detect, diagnose, and fix software defects, ensuring a stable experience for users with limited tolerance for technical issues. |
| Legal basis | Article 6(1)(f) GDPR — legitimate interest. Our legitimate interest is the technical maintenance of the software for a population of senior users in a banking context. We have documented this assessment in an internal Legitimate Interest Assessment, available on request. |
| Retention | 90 days from the date of the crash event. |
5. Recipients (Data Processors)
We share personal data only with the processors strictly necessary for the operation of the launcher.
Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), through its European entity Google Ireland Limited, processes the crash diagnostic data described in section 4.1 on our behalf as a data processor under a Data Processing Addendum incorporated by reference into the Google Cloud Terms.
We do not share personal data with marketers, advertisers, data brokers, or any party for purposes unrelated to the operation of the launcher.
6. International Data Transfers
The crash diagnostic data described in section 4.1 is processed by Google LLC in the United States. The transfer is protected by the EU-U.S. Data Privacy Framework. Google LLC is an active participant in the Data Privacy Framework, providing an adequate level of protection in accordance with the European Commission’s Adequacy Decision of 10 July 2023.
7. Your Rights
Under the GDPR, you have the following rights with respect to your personal data:
- Right of access (Article 15) — to obtain confirmation of whether we process your data and a copy of that data.
- Right to rectification (Article 16) — to correct inaccurate or incomplete data.
- Right to erasure (Article 17) — to request deletion of your data, subject to legal limits.
- Right to restriction of processing (Article 18) — to request that we stop processing your data while a dispute is being resolved.
- Right to data portability (Article 20) — to receive your data in a structured, machine-readable format.
- Right to object (Article 21) — to object to processing based on legitimate interest. This applies in particular to the crash diagnostic data described in section 4.1. If you exercise this right, we have the technical capability to disable the diagnostic data collection on your specific device.
- Right not to be subject to automated decision-making (Article 22) — we do not perform any such decision-making.
8. How to Exercise Your Rights
To exercise any of the rights above, please contact our Data Protection Contact at dpo@bleta.io or by post at the address in section 3. We will respond within one month of receiving your request, as required by Article 12(3) GDPR. In complex cases, this period may be extended by a further two months, in which case we will inform you of the extension and the reasons within the first month.
You will not be charged for the exercise of your rights, except in the cases provided for in Article 12(5) GDPR (manifestly unfounded or excessive requests).
9. Right to Lodge a Complaint
If you consider that our processing of your personal data infringes the GDPR, you have the right to lodge a complaint with a supervisory authority. As a user residing in Germany, you may contact:
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Straße 153 53117 Bonn, Germany Website: https://www.bfdi.bund.de
You may also contact the supervisory authority of the federal state (Land) where you reside.
As Bleta is established in Spain, you may alternatively contact the Spanish supervisory authority:
Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6 28001 Madrid, Spain Website: https://www.aepd.es
10. Changes to this Privacy Policy
We may update this Privacy Policy to reflect changes in our processing activities, in the services we use, or in applicable law. The “Last updated” date at the top of this document indicates the date of the most recent change. Significant changes will be communicated through the channels by which the tablet was originally delivered to you.
11. Effective Date
This Privacy Policy is effective as of 11 May 2026.
Deutsche Fassung
1. Einleitung
Diese Datenschutzerklärung erläutert, wie die Bleta Solutions, S.L. (“Bleta”, “wir”, “uns”) personenbezogene Daten im Zusammenhang mit der auf den im GoSenior-Programm der VR Bank ausgegebenen Tablets vorinstallierten Bleta-Launcher-Software verarbeitet.
Der Bleta Launcher ist eine vereinfachte Android-Startbildschirm-Oberfläche, die für Nutzerinnen und Nutzer mit begrenzter Vorerfahrung im Umgang mit digitalen Geräten konzipiert wurde. Bleta ist Verantwortlicher für die durch die Launcher-Software verarbeiteten personenbezogenen Daten im Sinne von Artikel 4 Absatz 7 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, “DSGVO”).
Geltungsbereich dieses Dokuments. Diese Datenschutzerklärung beschreibt ausschließlich die Verarbeitung personenbezogener Daten, die Bleta über die Bleta-Launcher-Software durchführt. Andere Komponenten des Tablets — einschließlich des Android-Betriebssystems, der Google Mobile Services (z. B. Google Play Services und Google Play Store), der von Lenovo bereitgestellten Software (z. B. Lenovo Vantage und das System für Firmware-Aktualisierungen) sowie etwaiger von Ihnen selbst installierter Anwendungen Dritter — verarbeiten personenbezogene Daten unabhängig von Bleta, unter der Verantwortung der jeweiligen Anbieter und gemäß deren eigenen Datenschutzerklärungen. Diese Verarbeitungen sind nicht Gegenstand des vorliegenden Dokuments.
Dieses Dokument ist absichtlich knapp gehalten. Wir verarbeiten nur sehr wenige personenbezogene Daten. Die nachstehenden Abschnitte beschreiben präzise, welche Daten wir verarbeiten, zu welchem Zweck, wie lange und welche Rechte Sie haben.
2. Verantwortlicher
Bleta Solutions, S.L. Calle Industria 79, 3°3ª 08025 Barcelona Spanien
Steuernummer (CIF): B06961601 EU-USt.-IdNr.: ESB06961601
3. Ansprechpartner für den Datenschutz
Für Anliegen, die diese Datenschutzerklärung, die Verarbeitung Ihrer personenbezogenen Daten oder die Wahrnehmung Ihrer Rechte aus der DSGVO betreffen, wenden Sie sich bitte an:
Gerard Pinar Baillés Ansprechpartner für den Datenschutz, Bleta Solutions, S.L. Av. Maresme 70 Bis, Nave 6, Planta 1 08940 Cornellà de Llobregat, Barcelona Spanien
E-Mail: dpo@bleta.io Telefon: +34 644 679 211
Bleta ist derzeit nicht zur Bestellung eines Datenschutzbeauftragten gemäß § 38 BDSG verpflichtet, da weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Die oben genannte Person ist unsere benannte Kontaktstelle für Datenschutzangelegenheiten.
4. Welche Daten wir verarbeiten und warum
Der Bleta Launcher verarbeitet ausschließlich die für den technischen Betrieb und die Stabilität der Software erforderlichen personenbezogenen Daten in minimalem Umfang. Über den Launcher erheben wir nicht:
- Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer oder Ihre Postanschrift.
- Ihre Kontakte, Fotos, Nachrichten oder Anrufverlauf.
- Ihre Standortdaten.
- Die Liste der auf Ihrem Gerät installierten Anwendungen.
- Biometrische, gesundheitsbezogene oder sonstige besondere Datenkategorien im Sinne von Artikel 9 DSGVO.
- Daten zu Marketing-, Profiling- oder Werbezwecken.
(Andere auf dem Tablet installierte Softwarekomponenten, etwa Google Play Services oder von Ihnen selbst installierte Anwendungen, können personenbezogene Daten unabhängig von Bleta verarbeiten — siehe Abschnitt 1.)
Wir verarbeiten ausschließlich folgende personenbezogenen Daten:
4.1 Diagnosedaten zu Abstürzen und Fehlern
Wenn beim Launcher ein technischer Fehler auftritt (Absturz, Hängenbleiben oder unbehandelte Ausnahme), werden Diagnoseinformationen an Firebase Crashlytics, einen Dienst der Google LLC, übermittelt.
| Was verarbeitet wird | Eine pseudonyme Installations-Kennung (Firebase Installation ID), Gerätemodell und Android-Version, Sprache und Bildschirmausrichtung, verfügbarer Speicher, Anwendungsversion, Sitzungsdauer bis zum Absturz sowie der technische Stack-Trace des Fehlers. |
|---|---|
| Zweck der Verarbeitung | Erkennung, Diagnose und Behebung von Softwarefehlern, um eine stabile Nutzung für Personen zu gewährleisten, die wenig Toleranz für technische Probleme haben. |
| Rechtsgrundlage | Artikel 6 Absatz 1 Buchstabe f DSGVO — berechtigtes Interesse. Unser berechtigtes Interesse besteht in der technischen Wartung der Software für eine Nutzergruppe von Seniorinnen und Senioren in einem Bankenkontext. Wir haben hierzu eine interne Interessenabwägung dokumentiert, die auf Anfrage zur Verfügung gestellt wird. |
| Speicherdauer | 90 Tage ab dem Zeitpunkt des Fehlerereignisses. |
5. Empfänger (Auftragsverarbeiter)
Wir geben personenbezogene Daten ausschließlich an die für den Betrieb des Launchers unbedingt erforderlichen Auftragsverarbeiter weiter.
Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), über ihre europäische Niederlassung Google Ireland Limited, verarbeitet die in Abschnitt 4.1 beschriebenen Diagnosedaten in unserem Auftrag als Auftragsverarbeiter auf Grundlage eines Datenverarbeitungs-Zusatzvertrags, der durch Verweis Bestandteil der Google-Cloud-Bedingungen ist.
Wir geben personenbezogene Daten nicht an Werbetreibende, Datenhändler oder sonstige Dritte zu Zwecken weiter, die mit dem Betrieb des Launchers nicht zusammenhängen.
6. Internationale Datenübermittlungen
Die in Abschnitt 4.1 beschriebenen Diagnosedaten werden von der Google LLC in den Vereinigten Staaten verarbeitet. Die Übermittlung ist durch das EU-U.S. Data Privacy Framework geschützt. Die Google LLC ist aktiver Teilnehmer am Data Privacy Framework und gewährleistet damit gemäß dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 ein angemessenes Schutzniveau.
7. Ihre Rechte
Aufgrund der DSGVO stehen Ihnen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:
- Recht auf Auskunft (Artikel 15) — Bestätigung darüber zu erhalten, ob wir Ihre Daten verarbeiten, sowie eine Kopie dieser Daten zu bekommen.
- Recht auf Berichtigung (Artikel 16) — unrichtige oder unvollständige Daten korrigieren zu lassen.
- Recht auf Löschung (Artikel 17) — die Löschung Ihrer Daten zu verlangen, im Rahmen der gesetzlichen Grenzen.
- Recht auf Einschränkung der Verarbeitung (Artikel 18) — zu verlangen, dass wir die Verarbeitung Ihrer Daten während der Klärung einer Streitigkeit aussetzen.
- Recht auf Datenübertragbarkeit (Artikel 20) — Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Artikel 21) — der auf berechtigtem Interesse beruhenden Verarbeitung zu widersprechen. Dies gilt insbesondere für die in Abschnitt 4.1 beschriebenen Diagnosedaten. Sollten Sie dieses Recht ausüben, sind wir technisch in der Lage, die Erhebung von Diagnosedaten auf Ihrem konkreten Gerät zu deaktivieren.
- Recht, keiner ausschließlich automatisierten Entscheidungsfindung unterworfen zu werden (Artikel 22) — eine solche Entscheidungsfindung findet bei uns nicht statt.
8. Wahrnehmung Ihrer Rechte
Zur Wahrnehmung der oben aufgeführten Rechte wenden Sie sich bitte an unseren Ansprechpartner für den Datenschutz unter dpo@bleta.io oder postalisch an die in Abschnitt 3 angegebene Adresse. Wir antworten innerhalb eines Monats nach Eingang Ihres Antrags, wie es Artikel 12 Absatz 3 DSGVO vorschreibt. In komplexen Fällen kann diese Frist um zwei weitere Monate verlängert werden; in diesem Fall werden wir Sie innerhalb des ersten Monats über die Verlängerung und deren Gründe informieren.
Für die Wahrnehmung Ihrer Rechte fallen keine Kosten an, ausgenommen die in Artikel 12 Absatz 5 DSGVO vorgesehenen Fälle (offenkundig unbegründete oder exzessive Anträge).
9. Beschwerderecht bei der Aufsichtsbehörde
Sollten Sie der Auffassung sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Als in Deutschland wohnhafte Nutzerin oder wohnhafter Nutzer können Sie sich wenden an:
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Straße 153 53117 Bonn, Deutschland Internetseite: https://www.bfdi.bund.de
Sie können sich auch an die für Ihren Wohnort zuständige Landesdatenschutzbehörde wenden.
Da Bleta in Spanien ansässig ist, können Sie alternativ die spanische Aufsichtsbehörde kontaktieren:
Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6 28001 Madrid, Spanien Internetseite: https://www.aepd.es
10. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Verarbeitungstätigkeiten, der von uns genutzten Dienste oder des anwendbaren Rechts widerzuspiegeln. Das Datum der “Letzten Aktualisierung” am Anfang dieses Dokuments gibt den Zeitpunkt der jüngsten Änderung an. Wesentliche Änderungen werden über die Kanäle kommuniziert, über die Ihnen das Tablet ursprünglich übergeben wurde.
11. Inkrafttreten
Diese Datenschutzerklärung tritt am 11. Mai 2026 in Kraft.
End of document / Ende des Dokuments
