Uptent — Datenschutzerklärung
Stand: 29. Oktober 2025
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei Besuch unserer Website und Nutzung unseres SaaS-Dienstes Uptent.
1. Verantwortlicher
Uptent - Felix Raffelsberger
Wilhelminenstraße 123
1160 Wien, Österreich
E‑Mail: [email protected] (Empfehlung: [email protected])
Website: https://uptent.io
2. Anwendungsbereich und Rollen
Diese Erklärung gilt für die Website, das Dashboard und verbundene Funktionen von Uptent.
Rollenverteilung:
Für Konto-, Vertrags- und Abrechnungsdaten ist Uptent Verantwortlicher (Art. 4 Nr. 7 DSGVO).
Für durch Kund:innen eingestellte Inhalte und Messdaten (z. B. Monitore, Status‑Pages) verarbeitet Uptent Daten als Auftragsverarbeiter; hierfür stellen wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO bereit.
3. Verarbeitete Datenkategorien
Je nach Nutzung verarbeiten wir insbesondere folgende Kategorien:
Nutzungs-/Serverdaten: IP‑Adresse, Datum/Uhrzeit, Request‑/Header‑Daten, User‑Agent, Referrer, Fehler‑Logs.
Account-/Vertragsdaten: E‑Mail, Name (optional), Organisation, Rechnungsdaten, Zahlungsstatus.
Plattformspezifische Daten: von Kund:innen angelegte Websites/Monitore/Status‑Pages inkl. Metadaten.
Support-/Kommunikationsdaten: Inhalte von Anfragen, Tickets, Metadaten der Zustellung.
4. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur soweit erforderlich. Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):
Vertrag/Anbahnung (lit. b): Registrierung, Nutzung des Dashboards, Zahlungsabwicklung, Support.
Rechtspflichten (lit. c): steuerliche/buchhalterische Pflichten, Aufbewahrung, Meldepflichten.
Berechtigte Interessen (lit. f): Betrieb/Sicherheit (u. a. Missbrauchs‑/Betrugsprävention, Logging), Produktverbesserung (cookie‑lose Webanalyse).
Einwilligung (lit. a): nur wo unbedingt erforderlich (z. B. optionale Komfort‑/Marketing‑Features). Hinweis: Kontakt-/Supportanfragen stützen wir in der Regel auf lit. b/f, nicht auf Einwilligung.
5. Cookies und Endgerätezugriffe (§ 165 TKG 2021)
Wir setzen standardmäßig nur technisch notwendige Cookies/Techniken ein (z. B. Session‑Cookie für den Login). Zweck: Sitzungsverwaltung; Speicherdauer: Sitzung; Rechtsgrundlage: § 165 Abs. 3 TKG 2021 i. V. m. Art. 6 Abs. 1 lit. b DSGVO.
Optionale Cookies/ähnliche Technologien (z. B. Komfort/Marketing/Statistik) verwenden wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
6. Hosting und Server-Logs
Unsere Systeme werden in Rechenzentren innerhalb der EU betrieben. Beim Besuch der Website/Dashboard werden aus Sicherheitsgründen Server‑Logs verarbeitet (z. B. IP‑Adresse, Zeitpunkt, aufgerufene Ressourcen, User‑Agent). Die Verarbeitung dient Betriebssicherheit, Fehleranalyse und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO).
7. Transaktions‑E‑Mails (Resend)
Für System‑ und Transaktions‑E‑Mails (z. B. Verifikationen, Passwort‑Reset, Benachrichtigungen) nutzen wir Resend. Übermittelte Daten: Empfänger‑E‑Mail, technische Zustell‑/Metadaten, Betreff/Inhaltsfragmente soweit erforderlich.
Auftragsverarbeitung: Vertrag nach Art. 28 DSGVO abgeschlossen.
Internationale Übermittlung: Resend ist unter dem EU‑US Data Privacy Framework („DPF") zertifiziert; Übermittlungen stützen sich primär auf den Angemessenheitsbeschluss nach Art. 45 DSGVO. Ergänzend setzen wir geeignete Sicherheitsmaßnahmen (u. a. TLS, Need‑to‑Know) ein.
Eine Kopie der einschlägigen Garantien stellen wir auf Anfrage zur Verfügung.
8. Zahlungsabwicklung (Stripe)
Für Zahlungen nutzen wir Stripe. Im Rahmen der Zahlungsabwicklung werden Daten an Stripe übermittelt und dort zum Zweck der Abwicklung, Betrugsprävention, gesetzlicher Pflichten (z. B. Geldwäsche) verarbeitet. Wir speichern keine vollständigen Karten‑/Kontodaten; diese werden direkt von Stripe verarbeitet.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. f (Betrugsprävention) und lit. c (gesetzliche Pflichten).
Rollenhinweis: Stripe agiert für bestimmte Verarbeitungen als eigener Verantwortlicher (z. B. Betrugsbekämpfung/Compliance) und im Übrigen als Auftragsverarbeiter für uns. Maßgeblich ist die Stripe‑Datenschutzerklärung.
Drittlandübermittlung: Stripe (inkl. Stripe, Inc., USA) ist nach dem EU‑US Data Privacy Framework (DPF) zertifiziert; Datenübermittlungen stützen sich insoweit auf Art. 45 DSGVO. Zusätzlich kommen - wo erforderlich - Standardvertragsklauseln (Art. 46 DSGVO) und technische/organisatorische Maßnahmen zum Einsatz.
SCA/3‑D‑Secure: Starke Kundenauthentifizierung erfolgt nach den regulatorischen Vorgaben (PSD2/SCA).
9. Web‑Analyse
Wir betreiben eine selbst gehostete, cookie‑lose Web‑Analyse innerhalb der EU. Erhobene Ereignisdaten werden pseudonymisiert (z. B. sofortige IP‑Kürzung/Hash ohne geräteübergreifende Wiedererkennung). Es findet keine Datenweitergabe an Dritte zu Analyse‑/Marketingzwecken statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen, sicheren Betrieb und an der produktbezogenen Verbesserung).
10. Öffentliche Status‑Pages
Beim Aufruf öffentlich zugänglicher Status‑Pages werden aus Sicherheits‑ und Betriebsgründen Zugriffsdaten (z. B. IP‑Adresse, Zeitpunkt, User‑Agent) verarbeitet und in kurzen, festen Fristen protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
11. Empfänger‑Kategorien
Hosting/Cloud‑Infrastruktur (EU).
E‑Mail‑Versand (Resend, USA - DPF).
Zahlungsdienstleister (Stripe - DPF).
Rechts‑/Steuerberatung (AT/EU).
ggf. Behörden/Banken im Rahmen gesetzlicher Pflichten oder Forderungsmanagement.
12. Internationale Datenübermittlungen
Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses (insbesondere EU‑US DPF, Art. 45 DSGVO) oder geeigneter Garantien (insbesondere Standardvertragsklauseln, Art. 46 DSGVO) sowie ergänzender technischer und organisatorischer Maßnahmen. Eine Kopie der Garantien stellen wir auf Anfrage bereit.
13. Speicherfristen
Accounts: bis zur Löschung durch Nutzer:in + bis zu 3 Monate operative Nachlauffrist (Backups/Logs).
Server‑/Sicherheits‑Logs: 14-30 Tage, danach Löschung/Anonymisierung (sofern keine längere Aufbewahrung zu Beweis‑/Abwehrzwecken erforderlich ist).
Vertrags‑/Abrechnungsunterlagen: 7 Jahre (§ 132 BAO).
Support‑Kommunikation: 12-24 Monate (Nachvollziehbarkeit/Qualitätssicherung), sofern keine längeren gesetzlichen Pflichten bestehen.
14. Rechte der betroffenen Personen
Sie haben - bei Vorliegen der gesetzlichen Voraussetzungen - folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO, sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Zur Wahrnehmung Ihrer Rechte kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten.
15. Pflicht zur Bereitstellung und Folgen der Nichtbereitstellung
Die Bereitstellung der für Registrierung, Vertragsdurchführung und Zahlung erforderlichen Daten ist notwendig, um Uptent nutzen zu können. Ohne diese Daten ist eine Nutzung nicht möglich.
16. Keine automatisierte Entscheidungsfindung im Einzelfall
Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
17. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. TLS‑Verschlüsselung, rollenbasierte Zugriffssteuerung, Need‑to‑Know‑Prinzip, regelmäßige Patches, verschlüsselte Backups). Bitte beachten Sie, dass die konkrete Ausgestaltung regelmäßig weiterentwickelt wird.
18. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig in Österreich ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Tel. +43 1 52 152‑0, E‑Mail: [email protected].
19. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an rechtliche oder technische Entwicklungen anzugleichen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.
Hinweis zur Übersetzung
Diese Datenschutzerklärung wurde ursprünglich in deutscher Sprache verfasst. Eine englische Übersetzung wird lediglich zur besseren Verständlichkeit bereitgestellt. Im Falle von Widersprüchen ist ausschließlich die deutsche Version rechtsverbindlich.