English version

Sie können unsere Lösungen entsprechend der nationalen und europäischen Datenschutzgesetze einsetzen. Über zahlreiche Einstellungsmöglichkeiten, können Sie dabei selbst entscheiden, wie Sie unsere Lösung konkret einsetzen wollen. uptain gewährleistet darüber hinaus Datensicherheit durch sichere Datenverwaltung, verschlüsselte Datenübertragung und den Serverstandort Deutschland.

AUFTRAGSDATENVERARBEITUNG

uptain wird als weisungsgebundener Auftragsdatenverarbeiter für Sie tätig. Dadurch ist uptain nicht „Dritter“ im Sinne der DSGVO und darf somit personenbezogene Daten für Sie verarbeiten. Ein Auftragsverarbeitungsvertrag (AVV) wird bei Vertragsbeginn geschlossen. Gerne übersenden wir Ihnen den AVV auch vorab zur Durchsicht.

KEINE COOKIES

uptain nutzt keine Cookies, sondern setzt funktionale First-Party-Local-Storage- und Session-Storage Einträge im Browser-Cache des Endkunden auf Ihrer Shop-Domain, um beispielsweise die besuchten Seiten einer Session zu speichern und die Aussteuerung der uptain Produkte zu blockieren, wenn dies vom Shopbesucher gewünscht ist. Das Ablaufdatum des jeweiligen Eintrages endet mit der Löschung des Browser-Caches oder mit dem Ablauf der Session.

Dritte können auf diese Daten nicht zugreifen. Die Daten werden nicht an Dritte übermittelt und auch nicht für unsere eigenen Werbezwecke genutzt. Weitere Information hierzu finden Sie unter: Welche Cookies nutzt uptain?

DATENSPARSAMKEIT

Den Umfang der von uptain verarbeiteten Daten können Sie (weitestgehend) selbst bestimmen. In der Basis-Konfiguration erheben wir lediglich Angaben zum Nutzungsverhalten der Interessierten auf den Webseiten unserer Kunden. IP-Adressen werden dabei nicht getrackt. Die Angaben speichern wir unter Verwendung von randomisierten IDs. Weitere Daten verarbeiten die uptain-Produkte nur, sofern diese durch die Webseiten-Nutzer selbst angegeben wurden (z.B. E-Mail-Adressen für die Eintragung in den Newsletter-Verteiler) oder uns direkt von unserem Kunden zur Verfügung gestellt wurden (z.B. E-Mail-Adressen von Bestandskunden für den Versand von Abbrecher E-Mails).

RECHTSKONFORMER E-MAIL-VERSAND

An welche Kunden E-Mails versendet werden, entscheiden Sie. E-Mails werden dabei nur an Kunden versendet, die ein entsprechendes Double-Opt-in (DOI) gegeben haben oder unter die Bestandskunden-Regelung des § 7 Abs. 3 UWG fallen. uptain verwendet dazu ausschließlich die von unseren Kunden bereitgestellten personenbezogenen Daten (z. B. E-Mail-Adressen). 

WIDERSPRUCHSRECHT

Betroffene Personen erhalten nach Art. 21 DSGVO die Möglichkeit, auch nach einer vorherigen Einwilligung die Verarbeitung ihrer personenbezogenen Daten durch die uptain Produkte zu beenden. Wir stellen unseren Kunden einen beispielhaften Datenschutztext mit einer Opt-Out-Funktion zur Verfügung.

Auch im Fall der Geltendmachung von sonstigen Betroffenenrechten unterstützen wir unsere Kunden nach Maßgabe der Datenschutzvorschriften.

DATENLÖSCHUNG

uptain stellt allen Kunden ein Daten-Management-Tool zur Verfügung. Im Rahmen der Auftragsverarbeitung können Sie als unser Auftraggeber jederzeit von uns die Löschung der für Sie gespeicherten personenbezogenen Daten fordern. Entsprechend des AVV löschen wir bei Vertragsende selbstverständlich Ihre Daten.

SICHERE DATENVERWALTUNG

Die eingesetzten AWS Server sind nach aktuellen Sicherheitsstandards eingerichtet und verwahren sämtliche Daten geschützt vor unautorisierten Zugriffen. Weitere Informationen dazu finden Sie unter: Cloud-Sicherheit - Amazon Web Services (AWS)

VERSCHLÜSSELTE DATENÜBERTRAGUNG

Die Übertragung sämtlicher Daten von Ihrem Online-Shop zu den eingesetzten Servern erfolgt immer verschlüsselt unter Verwendung von randomisierten IDs.

SERVERSTANDORT DEUTSCHLAND

Wir setzen AWS Server mit Standort Frankfurt am Main ein. Weitere Informationen dazu finden Sie unter: Globale AWS Infrastruktur & Availability Zones – AWS (amazon.com) Zudem hat uptain mit AWS eine AVV getroffen in welcher auch die Standardvertragsklauseln verwendet werden (s. https://aws.amazon.com/de/compliance/germany-data-protection/). Ein Whitepaper von AWS fasst einiges zusammen: https://d1.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf

Für weitere Fragen, wenden Sie sich gerne jederzeit per E-Mail an uns: support@uptain.de

uptain and data protection - GDPR

You can use our solutions in accordance with national and European data protection laws. With numerous setting options, you can decide for yourself how you want to use our solution. uptain also guarantees data security through secure data management, encrypted data transmission and the server location Germany.

ORDER DATA PROCESSING

uptain acts for you as a commissioned data processor bound by instructions. This means that uptain is not a "third party" within the meaning of the GDPR and is therefore authorised to process personal data for you. A data processing agreement (DPA) is concluded at the start of the contract. We will also be happy to send you the DPA in advance for review.

NO COOKIES

uptain does not use cookies, but sets functional first-party local storage and session storage entries in the end customer's browser cache on your shop domain, for example to save the pages visited during a session and to block the display of uptain products if this is desired by the shop visitor. The expiry date of the respective entry ends with the deletion of the browser cache or with the expiry of the session.

Third parties cannot access this data. The data will not be transmitted to third parties and will not be used for our own advertising purposes. You can find further information on this under: Which cookies does uptain use?

DATA MINIMISATION

You can (largely) determine the scope of the data processed by uptain yourself. In the basic configuration, we only collect information on the usage behaviour of interested parties on our customers' websites. IP addresses are not tracked. We store the data using randomised IDs. The uptain products only process further data if this has been provided by the website users themselves (e.g. email addresses for registration on the newsletter mailing list) or has been provided to us directly by our customer (e.g. email addresses of existing customers for sending cancellation emails).

LEGALLY COMPLIANT E- MAIL DISPATCH

You decide to which customers e-mails are sent. E-mails are only sent to customers who have provided a corresponding double opt-in (DOI) or who fall under the existing customer regulation of Section 7 (3) UWG. uptain only uses the personal data provided by our customers (e.g. e-mail addresses) for this purpose.

RIGHT OF OBJECTION

Under Art. 21 GDPR, data subjects have the option of ending the processing of their personal data by uptain products, even after giving their prior consent. We provide our customers with an exemplary data protection text with an opt-out function, and we also support our customers if they wish to exercise other data subject rights in accordance with data protection regulations.

DATA DELETION

uptain provides all customers with a data management tool. As our client, you can request that we delete the personal data stored for you at any time as part of order processing. In accordance with the DPA, we will of course delete your data at the end of the contract.

SECURE DATA MANAGEMENT

The AWS servers used are set up according to the latest security standards and keep all data protected against unauthorised access. Further information can be found at: Cloud security - Amazon Web Services (AWS)

ENCRYPTED DATA TRANSMISSION

The transmission of all data from your online shop to the servers used is always encrypted using randomised IDs.

SERVER LOCATION GERMANY 

We use AWS servers located in Frankfurt am Main. Further information can be found at: Global AWS Infrastructure & Availability Zones -  AWS (amazon.com) In addition, uptain has concluded a DPA with AWS in which the standard contractual clauses are also used (see https://aws.amazon.com/de/compliance/germany-data-protection/). A white paper from AWS summarises a few things: https://d1.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf

If you have any further questions, please feel free to contact us at any time by e-mail: support@uptain.de