Datenschutzerklärung
Stand: 22. August 2025
1. Verantwortlicher
Niklas Raab OP UG
Inntalstraße 3, 83064 Raubling, Deutschland
E-Mail: niklas@up4.it
Telefon: +4915752589725
Ein/e Datenschutzbeauftragte/r ist nicht benannt.
2. Zwecke, Datenarten, Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zur Bereitstellung der Website, Kommunikation, Vertragsanbahnung und -durchführung, Zahlungsabwicklung, Kundenkonto/Support sowie – nach Einwilligung – Reichweitenmessung/Analyse.
Datenkategorien (je nach Prozess): Stammdaten (Name, Anschrift), Kontaktdaten (E-Mail, Telefon), Bestelldaten, Zahlungsdaten (z. B. Token/Maskierung; keine Speicherung voller Kartendaten bei uns), Protokolldaten (IP, Timestamp, URL, User-Agent), Kommunikationsdaten (E-Mail/SMS/Chat).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit, Betrugsprävention, effizienter Support), Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (nicht-essenzielle Cookies/Tracking; widerrufbar).
Besondere Kategorien (Art. 9 DSGVO): werden nicht erhoben.
3. Hosting, Plattform & Server-Logfiles
Domains: up4.it, email.up4.it (Link-Tracking-Subdomain)
Hosting (Web/Domain): Strato
Anwendungs-Hosting: Bubble
Beim Aufruf unserer Seiten fallen Server-Logfiles an (IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User-Agent). Zweck: Betriebssicherheit, Fehleranalyse, Missbrauchs-/Angriffserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: max. 30 Tage, danach Löschung bzw. Anonymisierung.
4. Consent-Banner, Cookies & lokale Speicher
Wir setzen ein Consent-Management ein. Nicht essenzielle Cookies/Technologien (z. B. Analytics) werden erst nach Einwilligung gesetzt (§ 25 TTDSG). Einwilligungen können jederzeit über den Link „Cookie-Einstellungen" (Footer) widerrufen/angepasst werden.
4.1 Cookie-Kategorien
- Essentiell: technisch notwendige Funktionen (z. B. Consent-Status, Session)
- Statistik/Analyse (Opt-in): z. B. Google Analytics
- Marketing/Kommunikation (Opt-in, falls aktiv): z. B. Link-Tracking über Customer.io
4.2 Beispielhafte Cookie-/Storage-Übersicht
| Name (Beispiel) | Anbieter | Zweck | Dauer | Kategorie | Rechtsgrundlage |
|---|---|---|---|---|---|
| cookie_consent | CookieYes | Speichert Einwilligungsstatus | 6-12 Monate | Essentiell | Art. 6 Abs. 1 lit.f |
| session_id | Eigen/Bubble | Session-Funktionalität | Session | Essentiell | Art. 6 Abs. 1 lit.f |
| _ga, _ga_*, _gid | Google Analytics | Reichweitenmessung | 24 Std. - 2 Jahre | Analytik | Art. 6 Abs. 1 lit. a; § 25 TTDSG |
| cio_* | Customer.io | Kampagnen/Link-Tracking | Session - 2 Jahre | Analytik | Art. 6 Abs. 1 lit. a; § 25 TTDSG |
5. Formulare, Buchung & Kundenkonto
Verarbeitete Daten: Name, Adresse, E-Mail, Telefon, Zahlungsdaten (tokenisiert/Maskierung).
Zweck/Rechtsgrundlage: Vertragsanbahnung und -durchführung (Art. 6 Abs. 1 lit. b), gesetzliche Pflichten (Art. 6 Abs. 1 lit. c), IT-Sicherheit/Betrugsprävention (Art. 6 Abs. 1 lit. f).
Kundenkonto: Speicherung der o. g. Daten zur Vertragsabwicklung und Historie; Löschung auf Anfrage, sofern keine gesetzlichen Aufbewahrungen entgegenstehen.
Newsletter: nein (kein Versand ohne gesonderte Einwilligung).
6. Zahlungsabwicklung
Zahlungsarten: Karte, SEPA, Apple Pay, Google Pay, PayPal
Zahlungsdienstleister: Stripe (u. a. Abwicklung von Karte/SEPA/Apple Pay/Google Pay) und PayPal
Verarbeitete Daten: transaktionsbezogene Identifikatoren (Token), Zahlart, Betrag, Status, ggf. die letzten 4 Ziffern der Karte; Betrugsprävention (z. B. Risikoprüfungen)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c (Aufbewahrung), lit. f (Betrugsprävention)
Speicherdauer: handels-/steuerrechtliche Aufbewahrung bis zu 10 Jahre
Hinweis: Vollständige Kartendaten werden nicht bei uns gespeichert.
7. Kommunikation & Support (E-Mail, SMS/Chat)
- E-Mail/Team-Inbox: Missive (Team-Postfachverwaltung)
- SMS/Chat/Telefonie: Twilio (z. B. Termin-/Status-SMS, Rückfragen)
Zweck: Vertragskommunikation, Service/Support.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vertraglich), Art. 6 Abs. 1 lit. f (effiziente Kommunikation).
Bei Marketing-/Analysefunktionen (sofern genutzt) stützen wir uns auf Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TTDSG).
8. Webanalyse
Google Analytics (GA4) – Einsatz nur nach Einwilligung. Wir nutzen IP-Anonymisierung/Pseudonymisierung, um die Zuordnung zu Personen zu erschweren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG.
Widerruf: jederzeit über Cookie-Einstellungen.
9. Empfänger & Auftragsverarbeiter
Je nach Prozess erhalten Dienstleister Zugriff auf Daten als Auftragsverarbeiter (Art. 28 DSGVO) oder als eigenständige Verantwortliche (z. B. PayPal).
Typische Empfänger:
- Strato (Hosting/Domain) – Betrieb/Logs
- Bubble (Anwendungs-Hosting) – App-Bereitstellung
- Stripe – Zahlungsabwicklung (Karte/SEPA/Apple/Google Pay)
- PayPal – Zahlungsabwicklung PayPal
- Missive – Team-E-Mail/Shared Inbox
- Twilio – SMS/Chat/Telefonie
- Google Analytics – Reichweitenmessung (Opt-in)
- IT-/Wartungs-/Beratungsdienstleister, Steuerberatung, Behörden (falls gesetzlich erforderlich)
Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.
10. Drittlandübermittlungen
Eigene Angabe: keine internationale Datenübermittlung geplant.
Hinweis: Sofern einzelne Anbieter außerhalb des EWR verarbeiten oder von dort aus zugreifen, erfolgt eine Übermittlung nur bei Vorliegen geeigneter Garantien (z. B. EU-Angemessenheitsbeschluss oder Standardvertragsklauseln (SCCs)) und ggf. zusätzlicher Maßnahmen. Details teilen wir auf Anfrage mit.
11. Speicherdauer & Löschung
- Vertrags-/Rechnungsdaten: bis zu 10 Jahre (Handels-/Steuerrecht)
- Server-Logs: max. 30 Tage
- Support-Kommunikation: i. d. R. bis 24 Monate nach Vorgangsabschluss
- Kundenkonto: bis zur Löschung/Schließung; gesetzliche Aufbewahrung bleibt unberührt
- Cookies/Analyse: gemäß Tabelle bzw. bis Widerruf der Einwilligung
12. Pflicht zur Bereitstellung
Zur Anbahnung/Erfüllung des Vertrags sind bestimmte Angaben erforderlich. Ohne diese ist ein Vertragsschluss nicht möglich.
13. Ihre Rechte
Sie haben Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde (z. B. BayLDA).
Kontakt für Datenschutzanliegen: niklas@up4.it
14. Datensicherheit
TLS-Verschlüsselung, rollenbasierte Zugriffe, 2-Faktor-Authentisierung, regelmäßige Backups, Least-Privilege-Prinzip, Monitoring.
15. Änderungen
Wir aktualisieren diese Datenschutzerklärung bei Änderungen der Datenverarbeitung. Die jeweils aktuelle Version ist unter /privacy-policy abrufbar.