Datenschutzrichtlinie

Verzia 2.0.0 · 27. Mai 2026

Dieses Dokument ist eine informative Übersetzung. Die rechtsverbindliche Fassung ist auf Slowakisch.

1. Verantwortlicher

BLD - Agency s.r.o. Handelsregister-ID: 50 058 215 Steuer-ID: 2120156841 USt-IdNr.: SK2120156841 Sitz: Jána Ondruša 3357/19F, 900 31 Stupava, Slowakische Republik Email: traq@uptraq.eu Eingetragen beim: Stadtgericht Bratislava III, Abteilung Sro

Nachfolgend "Verantwortlicher" oder "wir". Der Verantwortliche ist für die Verarbeitung Ihrer personenbezogenen Daten gemäß Verordnung (EU) 2016/679 ("DSGVO") und slowakischem Gesetz Nr. 18/2018 Slg. zuständig.

2. Anwendungsbereich

Dieses Dokument beschreibt, welche personenbezogenen Daten wir bei der Nutzung von Uptraq (Web uptraq.eu und App app.uptraq.eu) verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange und mit wem wir sie teilen. Es legt auch Ihre Rechte nach der DSGVO dar (Abschnitt 7).

3. Welche Daten wir erheben

3.1. Kontodaten

  • Email — erforderlich für Registrierung und Kommunikation
  • Name — optional
  • Passwort — nur als bcrypt-Hash gespeichert (Better Auth), niemals im Klartext
  • Bevorzugte Sprache und Zeitzone — für die Lokalisierung

3.2. Rechnungsdaten (nur bei bezahlten Plänen)

  • Firmenname, Steuer-/USt-IdNr.
  • Rechnungsadresse
  • Zahlungshistorie und Rechnungen
Zahlungen werden technisch von Lemon Squeezy Inc. als Merchant of Record verarbeitet. Wir haben keinen Zugriff auf Ihre Zahlungskartendaten.

3.3. Monitor-Daten (Ihr Inhalt)

  • URLs, Hostnames und Ports der überwachten Dienste
  • Namen und Email-Adressen der Kunden, die Sie hinzufügen (wenn Sie Uptraq als Agentur nutzen)
  • Uptime-, Antwortzeit-, Vorfall- und SSL-Prüfungshistorie
  • Inhalt von Benachrichtigungen an Ihre Endkunden

3.4. Technische Daten

  • IP-Adresse — für Rate-Limiting und Sicherheitsprotokolle
  • Cookies — nur essentielle (Session, Locale); Details in der Cookie-Richtlinie
  • User-Agent — für UI-Kompatibilität
  • Server-Logs — HTTP-Anfrage-Aufzeichnungen, nach 90 Tagen anonymisiert

3.5. Kommunikation

Emails an traq@uptraq.eu werden für Konversationskontext bis zu 3 Jahre nach der letzten Interaktion aufbewahrt.

4. Verarbeitungszweck und Rechtsgrundlage

Jeder Verarbeitungszweck ist mit einer konkreten Rechtsgrundlage nach Art. 6 DSGVO verknüpft:

  • Bereitstellung des Uptraq-Dienstes — Vertragserfüllung (Art. 6 Abs. 1 lit. b)
  • Rechnungsstellung und Buchhaltung — Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
  • Sicherheit und Missbrauchsprävention — Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
  • Servicekommunikation (AGB-Änderungen, Ausfälle, Wartungshinweise) — Vertragserfüllung (Art. 6 Abs. 1 lit. b)
  • Produktverbesserung auf Basis anonymisierter, aggregierter Daten — Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
  • Marketing (Newsletter) — Einwilligung (Art. 6 Abs. 1 lit. a) — jederzeit widerrufbar

5. Speicherdauer

  • Kontodaten: für die Dauer des Kontos + 30 Tage nach Löschung
  • Rechnungen: 10 Jahre nach Ausstellung (gesetzliche Pflicht)
  • Monitor-Daten: gemäß der Aufbewahrungsrichtlinie Ihres Plans (7, 30 oder 365 Tage)
  • Sicherheits- und Server-Logs: 90 Tage, danach anonymisiert
  • Email-Kommunikation: 3 Jahre ab letzter Interaktion
Nach Ablauf dieser Fristen werden Daten dauerhaft gelöscht oder unwiderruflich anonymisiert.

6. Auftragsverarbeiter

Wir geben Ihre Daten nur im erforderlichen Umfang an Dritte weiter. Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV/DPA) gemäß Art. 28 DSGVO:

  • Hetzner Online GmbH (Deutschland) — Server- und Datenbank-Hosting in EU (Deutschland/Finnland) — DPA
  • Resend Inc. (USA) — transaktionale E-Mail-Zustellung, EU-Regionalserver — DPA
  • Lemon Squeezy Inc. (USA) — Zahlungen als Merchant of Record, Rechnungsstellung, PCI-DSS Level 1 — DPA
  • OpenAI, L.L.C. (USA) — AI-Vorfallsdiagnose, nur anonymisierte Ausfalldaten — DPA

6.1. Internationale Datenübermittlungen

Bei Lemon Squeezy und OpenAI werden Daten in ein Drittland (USA) übermittelt. Die Übermittlung erfolgt unter Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. OpenAI erhält nur anonymisierte Ausfalldaten ohne Personenbezug.

Alle anderen personenbezogenen Daten verbleiben in der EU.

7. Ihre Rechte (DSGVO)

Uptraq verarbeitet Ihre Daten gemäß der EU-Verordnung 2016/679 (DSGVO). Sie haben folgende Rechte:

7.1. Auskunftsrecht (Art. 15)

Sie können eine Kopie aller über Sie verarbeiteten personenbezogenen Daten anfordern. Wir antworten innerhalb von 30 Tagen. Daten werden in einem strukturierten Format (JSON oder CSV) bereitgestellt.

7.2. Recht auf Berichtigung (Art. 16)

Ungenaue Daten können Sie jederzeit direkt im Profil bearbeiten. Für Änderungen der Rechnungsdaten kontaktieren Sie uns.

7.3. Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17)

Profil → Gefahrenzone → Konto löschen. Konto, Monitore, Vorfälle und Logs werden innerhalb von 30 Tagen dauerhaft gelöscht. Ausnahme: Rechnungen, die wir gesetzlich 10 Jahre aufbewahren müssen.

7.4. Recht auf Einschränkung (Art. 18)

Schreiben Sie an traq@uptraq.eu.

7.5. Recht auf Datenübertragbarkeit (Art. 20)

Vorfälle → CSV-Export für die Vorfallshistorie. Für einen kompletten Konto-Export kontaktieren Sie uns.

7.6. Widerspruchsrecht (Art. 21)

Gegen Verarbeitung auf Basis berechtigten Interesses können Sie per Email Widerspruch einlegen.

7.7. Recht, keiner automatisierten Entscheidung unterworfen zu sein (Art. 22)

Wir treffen keine automatisierten Entscheidungen mit rechtlichen Auswirkungen. AI-Vorfallsdiagnose ist nur beratend.

7.8. Auftragsverarbeitungsvertrag (AVV/DPA)

Für B2B-Kunden — insbesondere Agenturen — stellen wir einen AVV gemäß Art. 28 DSGVO bereit. Kontaktieren Sie traq@uptraq.eu.

7.9. Datenschutzbeauftragter (DSB)

Aufgrund des Umfangs und der Art der Datenverarbeitung ist BLD - Agency s.r.o. nicht verpflichtet, einen DSB nach Art. 37 DSGVO zu benennen. Kontaktperson für Datenschutzfragen: Email: traq@uptraq.eu Adresse: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava

7.10. Aufsichtsbehörde

Bei Verdacht auf Verstöße gegen die DSGVO können Sie sich beschweren bei: Amt für den Schutz personenbezogener Daten der Slowakischen Republik Hraničná 12, 820 07 Bratislava 27, Slowakische Republik Web: dataprotection.gov.sk

8. Sicherheit

Wir schützen Ihre Daten mit risikoangemessenen Maßnahmen:

  • Verschlüsselung im Ruhezustand: AES-256-GCM (Datenbank, Backups)
  • Verschlüsselung bei der Übertragung: TLS 1.3 (HTTPS)
  • Authentifizierung: Better Auth, bcrypt-Passwort-Hashing, optionale 2FA (TOTP)
  • Systemzugriff: Prinzip der minimalen Rechte, Audit-Logs
  • Backups: täglich, verschlüsselt, 30 Tage Aufbewahrung
Bei einer Datenpanne benachrichtigen wir Betroffene und die Aufsichtsbehörde innerhalb von 72 Stunden gemäß Art. 33 und 34 DSGVO.

9. Cookies

Details zur Cookie-Nutzung finden Sie in einem separaten Dokument: Cookie-Richtlinie. Kurz: Wir verwenden nur essentielle Cookies (Session, Sprache). Keine Analyse- oder Marketing-Tracking-Cookies.

10. Richtlinienänderungen

Wir können diese Richtlinie aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per Email und auf der Website mindestens 30 Tage vor Inkrafttreten.

11. Kontakt

Für Fragen zum Datenschutz:

Email: traq@uptraq.eu Postanschrift: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava, Slowakische Republik Gültig ab: 2026-05-27