Datenschutzerklärung

Stand: 22. August 2025

1. Verantwortlicher

Niklas Raab OP UG

Inntalstraße 3, 83064 Raubling, Deutschland

E-Mail: niklas@up4.it

Telefon: +4915752589725

Ein/e Datenschutzbeauftragte/r ist nicht benannt.

2. Zwecke, Datenarten, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Bereitstellung der Website, Kommunikation, Vertragsanbahnung und -durchführung, Zahlungsabwicklung, Kundenkonto/Support sowie – nach Einwilligung – Reichweitenmessung/Analyse.

Datenkategorien (je nach Prozess): Stammdaten (Name, Anschrift), Kontaktdaten (E-Mail, Telefon), Bestelldaten, Zahlungsdaten (z. B. Token/Maskierung; keine Speicherung voller Kartendaten bei uns), Protokolldaten (IP, Timestamp, URL, User-Agent), Kommunikationsdaten (E-Mail/SMS/Chat).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit, Betrugsprävention, effizienter Support), Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (nicht-essenzielle Cookies/Tracking; widerrufbar).

Besondere Kategorien (Art. 9 DSGVO): werden nicht erhoben.

3. Hosting, Plattform & Server-Logfiles

Domains: up4.it, email.up4.it (Link-Tracking-Subdomain)

Hosting (Web/Domain): Strato

Anwendungs-Hosting: Bubble

Beim Aufruf unserer Seiten fallen Server-Logfiles an (IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User-Agent). Zweck: Betriebssicherheit, Fehleranalyse, Missbrauchs-/Angriffserkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: max. 30 Tage, danach Löschung bzw. Anonymisierung.

4. Consent-Banner, Cookies & lokale Speicher

Wir setzen ein Consent-Management ein. Nicht essenzielle Cookies/Technologien (z. B. Analytics) werden erst nach Einwilligung gesetzt (§ 25 TTDSG). Einwilligungen können jederzeit über den Link „Cookie-Einstellungen" (Footer) widerrufen/angepasst werden.

4.1 Cookie-Kategorien

  • Essentiell: technisch notwendige Funktionen (z. B. Consent-Status, Session)
  • Statistik/Analyse (Opt-in): z. B. Google Analytics
  • Marketing/Kommunikation (Opt-in, falls aktiv): z. B. Link-Tracking über Customer.io

4.2 Beispielhafte Cookie-/Storage-Übersicht

Name (Beispiel)AnbieterZweckDauerKategorieRechtsgrundlage
cookie_consentCookieYesSpeichert Einwilligungsstatus6-12 MonateEssentiellArt. 6 Abs. 1 lit.f
session_idEigen/BubbleSession-FunktionalitätSessionEssentiellArt. 6 Abs. 1 lit.f
_ga, _ga_*, _gidGoogle AnalyticsReichweitenmessung24 Std. - 2 JahreAnalytikArt. 6 Abs. 1 lit. a; § 25 TTDSG
cio_*Customer.ioKampagnen/Link-TrackingSession - 2 JahreAnalytikArt. 6 Abs. 1 lit. a; § 25 TTDSG

5. Formulare, Buchung & Kundenkonto

Verarbeitete Daten: Name, Adresse, E-Mail, Telefon, Zahlungsdaten (tokenisiert/Maskierung).

Zweck/Rechtsgrundlage: Vertragsanbahnung und -durchführung (Art. 6 Abs. 1 lit. b), gesetzliche Pflichten (Art. 6 Abs. 1 lit. c), IT-Sicherheit/Betrugsprävention (Art. 6 Abs. 1 lit. f).

Kundenkonto: Speicherung der o. g. Daten zur Vertragsabwicklung und Historie; Löschung auf Anfrage, sofern keine gesetzlichen Aufbewahrungen entgegenstehen.

Newsletter: nein (kein Versand ohne gesonderte Einwilligung).

6. Zahlungsabwicklung

Zahlungsarten: Karte, SEPA, Apple Pay, Google Pay, PayPal

Zahlungsdienstleister: Stripe (u. a. Abwicklung von Karte/SEPA/Apple Pay/Google Pay) und PayPal

Verarbeitete Daten: transaktionsbezogene Identifikatoren (Token), Zahlart, Betrag, Status, ggf. die letzten 4 Ziffern der Karte; Betrugsprävention (z. B. Risikoprüfungen)

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c (Aufbewahrung), lit. f (Betrugsprävention)

Speicherdauer: handels-/steuerrechtliche Aufbewahrung bis zu 10 Jahre

Hinweis: Vollständige Kartendaten werden nicht bei uns gespeichert.

7. Kommunikation & Support (E-Mail, SMS/Chat)

  • E-Mail/Team-Inbox: Missive (Team-Postfachverwaltung)
  • SMS/Chat/Telefonie: Twilio (z. B. Termin-/Status-SMS, Rückfragen)

Zweck: Vertragskommunikation, Service/Support.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vertraglich), Art. 6 Abs. 1 lit. f (effiziente Kommunikation).

Bei Marketing-/Analysefunktionen (sofern genutzt) stützen wir uns auf Einwilligung (Art. 6 Abs. 1 lit. a; § 25 TTDSG).

8. Webanalyse

Google Analytics (GA4) – Einsatz nur nach Einwilligung. Wir nutzen IP-Anonymisierung/Pseudonymisierung, um die Zuordnung zu Personen zu erschweren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG.

Widerruf: jederzeit über Cookie-Einstellungen.

9. Empfänger & Auftragsverarbeiter

Je nach Prozess erhalten Dienstleister Zugriff auf Daten als Auftragsverarbeiter (Art. 28 DSGVO) oder als eigenständige Verantwortliche (z. B. PayPal).

Typische Empfänger:

  • Strato (Hosting/Domain) – Betrieb/Logs
  • Bubble (Anwendungs-Hosting) – App-Bereitstellung
  • Stripe – Zahlungsabwicklung (Karte/SEPA/Apple/Google Pay)
  • PayPal – Zahlungsabwicklung PayPal
  • Missive – Team-E-Mail/Shared Inbox
  • Twilio – SMS/Chat/Telefonie
  • Google Analytics – Reichweitenmessung (Opt-in)
  • IT-/Wartungs-/Beratungsdienstleister, Steuerberatung, Behörden (falls gesetzlich erforderlich)

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.

10. Drittlandübermittlungen

Eigene Angabe: keine internationale Datenübermittlung geplant.

Hinweis: Sofern einzelne Anbieter außerhalb des EWR verarbeiten oder von dort aus zugreifen, erfolgt eine Übermittlung nur bei Vorliegen geeigneter Garantien (z. B. EU-Angemessenheitsbeschluss oder Standardvertragsklauseln (SCCs)) und ggf. zusätzlicher Maßnahmen. Details teilen wir auf Anfrage mit.

11. Speicherdauer & Löschung

  • Vertrags-/Rechnungsdaten: bis zu 10 Jahre (Handels-/Steuerrecht)
  • Server-Logs: max. 30 Tage
  • Support-Kommunikation: i. d. R. bis 24 Monate nach Vorgangsabschluss
  • Kundenkonto: bis zur Löschung/Schließung; gesetzliche Aufbewahrung bleibt unberührt
  • Cookies/Analyse: gemäß Tabelle bzw. bis Widerruf der Einwilligung

12. Pflicht zur Bereitstellung

Zur Anbahnung/Erfüllung des Vertrags sind bestimmte Angaben erforderlich. Ohne diese ist ein Vertragsschluss nicht möglich.

13. Ihre Rechte

Sie haben Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde (z. B. BayLDA).

Kontakt für Datenschutzanliegen: niklas@up4.it

14. Datensicherheit

TLS-Verschlüsselung, rollenbasierte Zugriffe, 2-Faktor-Authentisierung, regelmäßige Backups, Least-Privilege-Prinzip, Monitoring.

15. Änderungen

Wir aktualisieren diese Datenschutzerklärung bei Änderungen der Datenverarbeitung. Die jeweils aktuelle Version ist unter /privacy-policy abrufbar.