uptain und Datenschutz / DSGVO / GDPR

Owned by Jan Loeper
Last updated: Aug 04, 2021 by Julian Craemer
2 min read

Sie können unsere Lösungen entsprechend der nationalen und europäischen Datenschutzgesetze einsetzen. Über zahlreiche Einstellungsmöglichkeiten, können Sie dabei selbst entscheiden, wie Sie unsere Lösung konkret einsetzen wollen. uptain gewährleistet darüber hinaus Datensicherheit durch sichere Datenverwaltung, verschlüsselte Datenübertragung und den Serverstandort Deutschland.

AUFTRAGSDATENVERARBEITUNG

uptain wird als weisungsgebundener Auftragsdatenverarbeiter für Sie tätig. Dadurch ist uptain nicht „Dritter“ im Sinne der DSGVO und darf somit personenbezogene Daten für Sie verarbeiten. Ein Auftragsverarbeitungsvertrag (AVV) wird bei Vertragsbeginn geschlossen. Gerne übersenden wir Ihnen den AVV auch vorab zur Durchsicht.

KEINE COOKIES

uptain nutzt keine Cookies, sondern setzt funktionale First-Party-Local-Storage- und Session-Storage Einträge im Browser-Cache des Endkunden auf Ihrer Shop-Domain, um beispielsweise die besuchten Seiten einer Session zu speichern und die Aussteuerung der uptain Produkte zu blockieren, wenn dies vom Shopbesucher gewünscht ist. Das Ablaufdatum des jeweiligen Eintrages endet mit der Löschung des Browser-Caches oder mit dem Ablauf der Session.

Dritte können auf diese Daten nicht zugreifen. Die Daten werden nicht an Dritte übermittelt und auch nicht für unsere eigenen Werbezwecke genutzt. Weitere Information hierzu finden Sie unter: Welche Cookies nutzt uptain?

DATENSPARSAMKEIT

Den Umfang der von uptain verarbeiteten Daten können Sie (weitestgehend) selbst bestimmen. In der Basis-Konfiguration erheben wir lediglich Angaben zum Nutzungsverhalten der Interessierten auf den Webseiten unserer Kunden. IP-Adressen werden dabei nicht getrackt. Die Angaben speichern wir unter Verwendung von randomisierten IDs. Weitere Daten verarbeiten die uptain-Produkte nur, sofern diese durch die Webseiten-Nutzer selbst angegeben wurden (z.B. E-Mail-Adressen für die Eintragung in den Newsletter-Verteiler) oder uns direkt von unserem Kunden zur Verfügung gestellt wurden (z.B. E-Mail-Adressen von Bestandskunden für den Versand von Abbrecher E-Mails).

RECHTSKONFORMER E-MAIL-VERSAND

An welche Kunden E-Mails versendet werden, entscheiden Sie. E-Mails werden dabei nur an Kunden versendet, die ein entsprechendes Double-Opt-in (DOI) gegeben haben oder unter die Bestandskunden-Regelung des § 7 Abs. 3 UWG fallen. uptain verwendet dazu ausschließlich die von unseren Kunden bereitgestellten personenbezogenen Daten (z. B. E-Mail-Adressen). 

WIDERSPRUCHSRECHT

Betroffene Personen erhalten nach Art. 21 DSGVO die Möglichkeit, auch nach einer vorherigen Einwilligung die Verarbeitung ihrer personenbezogenen Daten durch die uptain Produkte zu beenden. Wir stellen unseren Kunden einen beispielhaften Datenschutztext mit einer Opt-Out-Funktion zur Verfügung.

Auch im Fall der Geltendmachung von sonstigen Betroffenenrechten unterstützen wir unsere Kunden nach Maßgabe der Datenschutzvorschriften.

DATENLÖSCHUNG

uptain stellt allen Kunden ein Daten-Management-Tool zur Verfügung. Im Rahmen der Auftragsverarbeitung können Sie als unser Auftraggeber jederzeit von uns die Löschung der für Sie gespeicherten personenbezogenen Daten fordern. Entsprechend des AVV löschen wir bei Vertragsende selbstverständlich Ihre Daten.

SICHERE DATENVERWALTUNG

Die eingesetzten AWS Server sind nach aktuellen Sicherheitsstandards eingerichtet und verwahren sämtliche Daten geschützt vor unautorisierten Zugriffen. Weitere Informationen dazu finden Sie unter: Cloud-Sicherheit - Amazon Web Services (AWS)

VERSCHLÜSSELTE DATENÜBERTRAGUNG

Die Übertragung sämtlicher Daten von Ihrem Online-Shop zu den eingesetzten Servern erfolgt immer verschlüsselt unter Verwendung von randomisierten IDs.

SERVERSTANDORT DEUTSCHLAND

Wir setzen AWS Server mit Standort Frankfurt am Main ein. Weitere Informationen dazu finden Sie unter: Globale AWS Infrastruktur & Availability Zones – AWS (amazon.com) Zudem hat uptain mit AWS eine AVV getroffen in welcher auch die Standardvertragsklauseln verwendet werden (s. https://aws.amazon.com/de/compliance/germany-data-protection/). Ein Whitepaper von AWS fasst einiges zusammen: https://d1.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf

 

Für weitere Fragen, wenden Sie sich gerne jederzeit per E-Mail an uns: support@uptain.de