Diese Erklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch der Website upsmart.digital sowie bei Nutzung der dort angebotenen Formulare und Dienste. Rechtsgrundlagen sind die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Digitale-Dienste-Gesetz (DDG) in den jeweils geltenden Fassungen.
1. Verantwortlicher
upsmart GmbH i.G.
Fährstr. 217, 40221 Düsseldorf, Deutschland
Geschäftsführer: Jerome Burmeister
E-Mail: info@upsmart.team
Datenschutz-Kontakt
Für alle Anliegen zur Datenverarbeitung, zur Ausübung Ihrer Rechte als betroffene Person oder zum Widerruf einer Einwilligung: info@upsmart.team.
Ein Datenschutzbeauftragter ist gemäß § 38 Abs. 1 BDSG derzeit nicht bestellpflichtig, da keiner der Schwellenwerte (mindestens 20 ständig mit automatisierter Verarbeitung beschäftigte Personen, umfangreiche Verarbeitung besonderer Kategorien, gewerbliche Datenübermittlung) erreicht wird. Sobald eine Bestellpflicht entsteht, wird diese Seite aktualisiert.
2. Begriffe
Die in dieser Erklärung verwendeten Begriffe „personenbezogene Daten", „Verarbeitung", „Verantwortlicher", „Auftragsverarbeiter", „Empfänger", „Dritter" und „Einwilligung" sind im Sinne von Art. 4 DSGVO zu verstehen.
3. Betroffenenrechte
Sie haben jederzeit das Recht:
- auf Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
- auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- auf Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
- auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format
- auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO) — insbesondere gegen Direktwerbung jederzeit und ohne Begründung
- auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) — z. B. durch erneutes Öffnen der und Abwahl der gewünschten Kategorien oder vollständiges Zurücksetzen der Auswahl ()
- auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig für upsmart ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de
4. Verarbeitungen beim bloßen Seitenaufruf
Beim Aufruf der Website verarbeitet der Hosting-Anbieter (siehe Abschnitt 7) technisch notwendige Verbindungs- und Protokolldaten zur Auslieferung der Inhalte und zur Abwehr von Angriffen. Ohne Einwilligung werden keine weiteren Dienste geladen.
| Kategorie | Zweck · Rechtsgrundlage · Speicherdauer |
|---|---|
| Server-Log-Daten (IP, User-Agent, Referer, Request-Zeitpunkt, Status-Code) | Bereitstellung und Stabilität des Diensts, Angriffserkennung. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Speicherung im Rahmen der Standard-Retention des Hosting-Anbieters (Vercel); eine darüber hinausgehende Speicherung erfolgt nicht. |
5. Einwilligungsbasierte Dienste (nur nach aktiver Zustimmung)
Die folgenden Dienste werden ausschließlich geladen, wenn Sie im Cookie-Banner die jeweilige Kategorie aktiv zugestimmt haben. Ohne Zustimmung wird keine Verbindung zu den genannten Drittanbietern aufgebaut.
5.1 Google Fonts (Kategorie: Komfort / Darstellung)
| Anbieter | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland |
| Zweck | Bereitstellung der Webschriften Inter, Rajdhani und Fira Code |
| Verarbeitete Daten | IP-Adresse, User-Agent, Referer (beim Abruf der Schrift-Dateien) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Drittlandübermittlung | Mögliche Übermittlung in die USA. Absicherung durch EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) und Zusatzmaßnahmen nach Google-Datenverarbeitungszusatz. Angemessenheitsbeschluss „EU-U.S. Data Privacy Framework" vom 10.07.2023 ist für Google LLC verfügbar. |
| Speicherdauer | Log-Einträge bei Google nach Angaben des Anbieters; kein Setzen von Cookies bei Abruf |
| Widerruf | Deaktivierung in den |
| Datenschutz des Anbieters | policies.google.com/privacy |
5.2 Vercel Analytics (Kategorie: Messung / Web-Analyse)
| Anbieter | Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA |
| Zweck | Anonymisierte Reichweitenmessung (Seitenaufrufe, Referrer, Gerätekategorie, grobe geografische Region auf Länderebene). Vercel Analytics arbeitet cookielos und erstellt keine identifizierbaren Nutzerprofile. |
| Verarbeitete Daten | Anonymisierte Event-Daten, gekürzte IP-Adresse (zur Ermittlung der groben Region, nicht gespeichert), User-Agent, Referer, angeklickte Route |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Drittlandübermittlung | USA. Absicherung durch EU-Standardvertragsklauseln im Vercel Data Processing Addendum. Vercel ist zertifiziert unter dem EU-U.S. Data Privacy Framework. |
| Speicherdauer | Aggregierte Kennzahlen gemäß Vercel-Dashboard-Retention (max. 12 Monate auf Account-Ebene) |
| Widerruf | Deaktivierung in den |
| Datenschutz des Anbieters | vercel.com/legal/privacy-policy |
5.3 Vercel Speed Insights (Kategorie: Messung / Web-Analyse)
| Anbieter | Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA |
| Zweck | Erfassung von Web-Vitals-Kennzahlen (Largest Contentful Paint, Cumulative Layout Shift, Interaction to Next Paint) zur Performance-Optimierung |
| Verarbeitete Daten | Anonymisierte Performance-Metriken, Gerätekategorie, grobes Netzwerkprofil |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Drittlandübermittlung | Wie 5.2 (Vercel Analytics): SCC + EU-U.S. Data Privacy Framework |
| Speicherdauer | Aggregierte Kennzahlen gemäß Vercel-Retention |
| Datenschutz des Anbieters | vercel.com/legal/privacy-policy |
6. Verarbeitungen im Rahmen von Formularen
6.1 Waitlist-Anmeldung (/waitlist)
| Zweck | Aufnahme in die Warteliste für Produktzugang, Kontaktaufnahme zum Onboarding, Versand eines produktbezogenen Briefings |
| Verarbeitete Daten | E-Mail-Adresse, Unternehmen, Rolle, Teamgröße (optional), Use-Case (optional), User-Agent, Referer, SHA-256-Hash der IP-Adresse (Spam-Abwehr) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihr Ersuchen) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den Produkt-Briefing-Versand, sofern betreffend) |
| Empfänger / Auftragsverarbeiter | Supabase (Datenbank) — siehe 7.2 Resend (transaktionaler E-Mail-Versand, Kontaktlisten-Verwaltung) — siehe 7.3 Vercel (Hosting des Endpoints) — siehe 7.1 |
| Speicherdauer | Solange eine aktive Geschäftsbeziehung geplant oder besteht. Löschung auf Anfrage jederzeit; automatische Löschung nach 24 Monaten Inaktivität. |
6.2 Kontakt per E-Mail
Bei Kontaktaufnahme per E-Mail an info@upsmart.team verarbeiten wir die übermittelten Angaben (Absender-Adresse, Inhalt der Nachricht) zur Beantwortung Ihrer Anfrage.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder -durchführung) bzw. lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)
- Speicherdauer: bis zur abschließenden Beantwortung plus handels- und steuerrechtliche Aufbewahrungsfristen (grundsätzlich 6 oder 10 Jahre gemäß § 257 HGB, § 147 AO), soweit einschlägig
6.3 Demo-Buchung über Calendly
Die Demo-Buchung erfolgt über den externen Dienst Calendly. Beim Klick auf den Demo-Link verlassen Sie upsmart.digital und werden an calendly.com weitergeleitet. Ohne Klick wird keine Verbindung zu Calendly aufgebaut.
| Anbieter | Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA |
| Zweck | Terminbuchung für eine Produktdemo |
| Verarbeitete Daten | Name, E-Mail-Adresse, Unternehmen, Terminwunsch, weitere von Ihnen bei der Buchung angegebene Daten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihr Ersuchen); Art. 49 Abs. 1 lit. b DSGVO für die Drittlandübermittlung bei Nutzung des Buchungsdiensts |
| Drittlandübermittlung | USA. Absicherung durch EU-Standardvertragsklauseln im Calendly Data Processing Addendum, Zertifizierung nach EU-U.S. Data Privacy Framework. |
| Datenschutz des Anbieters | calendly.com/privacy |
7. Auftragsverarbeiter und technische Dienstleister
Mit den unten genannten Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Empfänger außerhalb der EU werden ausschließlich auf Grundlage der EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) und unter ergänzenden technischen und organisatorischen Maßnahmen eingebunden.
7.1 Vercel (Hosting der Website)
- Anbieter: Vercel Inc., USA — Auslieferung der Website über die EU-Region Frankfurt (fra1)
- Zweck: Bereitstellung statischer Seiten-Inhalte und serverseitiger Funktionen (/api/waitlist)
- Verarbeitete Daten: Verbindungsdaten, Log-Daten (siehe 4), Inhalte der Formular-Requests
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb); bei Formular-Requests zusätzlich Art. 6 Abs. 1 lit. b DSGVO
- Drittland: Speicherung innerhalb der EU (Frankfurt); Kontroll- und Supportzugriffe aus den USA möglich, abgesichert durch SCC + EU-U.S. Data Privacy Framework
- AV-Vertrag: Vercel Data Processing Addendum
7.2 Supabase (Datenbank für Formular-Einträge)
- Anbieter: Supabase Inc., USA — Datenbank-Instanz in der EU-Region Frankfurt
- Zweck: Speicherung der Waitlist-Einträge und zugehöriger Metadaten
- Verarbeitete Daten: siehe 6.1
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
- Drittland: Datenspeicherung in Frankfurt; Control-Plane-Zugriffe aus den USA möglich, abgesichert durch SCC
- AV-Vertrag: Supabase Data Processing Addendum
7.3 Resend (E-Mail-Versand)
- Anbieter: Resend Inc., USA
- Zweck: Transaktionaler E-Mail-Versand (Eingangsbestätigungen, interne Benachrichtigungen), Verwaltung von Kontakt-Audiences für das Produkt-Briefing
- Verarbeitete Daten: E-Mail-Adresse, Unternehmen, Versandlogs
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für den Briefing-Versand zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Drittland: USA — Absicherung durch SCC, EU-Region verfügbar
- AV-Vertrag: Resend Data Processing Agreement
8. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt. KI-Funktionen der upsmart-Plattform selbst sind davon unberührt und werden im jeweiligen Produktvertrag gesondert geregelt.
9. Keine Cookies zur Wiedererkennung
upsmart setzt keine Cookies zu Werbe- oder Tracking-Zwecken. Die Einwilligungspräferenz aus dem Cookie-Banner wird ausschließlich lokal in Ihrem Browser (localStorage) unter dem Schlüssel upsmart-consent-v1 gespeichert und nicht an Server übertragen.
10. Sicherheit der Verarbeitung
upsmart setzt technische und organisatorische Maßnahmen nach Art. 32 DSGVO um: TLS-Verschlüsselung aller Verbindungen, verschlüsselte Datenspeicherung bei Auftragsverarbeitern, Zugriffsprotokollierung, rollenbasierte Berechtigungen. Details zum Hosting und zur Architektur finden Sie auf der Sicherheits-Seite.
11. Minderjährige
Diese Website richtet sich ausschließlich an unternehmerische Nutzerinnen und Nutzer. Es werden wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren verarbeitet.
12. Änderungen dieser Datenschutzerklärung
Änderungen der rechtlichen oder technischen Rahmenbedingungen können Anpassungen dieser Erklärung erfordern. Die jeweils aktuelle Fassung gilt ab Veröffentlichung auf dieser Seite.
Stand: Juni 2026.