Datenschutzerklärung

upbyte® e.K.

Stand: Juni 2026
Version: 2.0

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:

upbyte® e.K.
Inhaber: Riccardo Rabe
Schwastrum 60
24351 Damp
Deutschland

E-Mail: info@upbyte.de
Telefon: +49 4352 9530000

Kontakt für Datenschutzanfragen:
datenschutz@upbyte.de

2. Allgemeines

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb unserer Website, die Bearbeitung von Anfragen, die Durchführung von Verträgen, den Betrieb unserer IT- und Softwareleistungen oder aufgrund gesetzlicher Pflichten erforderlich ist.

Diese Datenschutzerklärung gilt für unsere Website sowie für die damit verbundenen Online-Angebote von upbyte® e.K. Für kundenindividuelle Hosting-, SaaS-, Software- oder Supportleistungen können ergänzend Verträge, Leistungsbeschreibungen und ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO gelten.

3. Hosting und technische Bereitstellung

Unsere Website und Online-Dienste werden auf angemieteter Server- und Infrastruktur betrieben.

Als Hosting- und Infrastruktur-Anbieter setzen wir insbesondere ein:

  • Hetzner Online GmbH, Deutschland
  • netcup GmbH, Deutschland

Die Speicherung und der reguläre Serverbetrieb erfolgen nach aktuellem Stand auf Serverstandorten in Deutschland, soweit für einzelne Dienste nichts anderes angegeben ist.

Mit den eingesetzten Hosting-Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet, um die Website sicher und stabil bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und effizienten Betrieb unserer Website und IT-Systeme.

4. Server-Logfiles

Beim Aufruf unserer Website verarbeitet der Webserver automatisch technische Zugriffsdaten. Dazu können gehören:

  • IP-Adresse des anfragenden Systems
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL oder Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Statuscode des Webservers
  • übertragene Datenmenge
  • technische Fehler- und Sicherheitsinformationen

Die Verarbeitung erfolgt zur technischen Bereitstellung, Fehleranalyse, Missbrauchserkennung und Systemsicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Server-Logfiles werden grundsätzlich nach spätestens 14 Tagen gelöscht oder anonymisiert, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen, Missbrauch oder technischen Störungen erforderlich ist.

5. Cookies und lokale Speicherung

Unsere Website verwendet technisch notwendige Cookies und vergleichbare Speicherungen, soweit diese für Betrieb, Sicherheit oder Darstellung der Website erforderlich sind. Die Speicherung technisch notwendiger Informationen erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Zusätzlich setzen wir — ausschließlich nach Ihrer aktiven Einwilligung über unseren Cookie-Consent-Banner — optionale Cookies und Speichertechnologien für Marketing- und Analysezwecke ein (siehe § 13). Ohne Ihre Einwilligung werden diese Dienste nicht geladen und es werden keine entsprechenden Cookies gesetzt. Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Sie können erteilte Einwilligungen jederzeit über den Cookie-Einstellungen-Button (unten links auf der Seite) widerrufen. Darüber hinaus können Sie Cookies über Ihren Browser einschränken oder löschen. Dies kann einzelne Funktionen der Website beeinträchtigen.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder über sonstige Kommunikationswege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten.

Dazu können gehören:

  • Name
  • Unternehmen
  • E-Mail-Adresse
  • Telefonnummer
  • Nachrichteninhalt
  • technische Kommunikationsdaten
  • Projekt- und Vertragsinformationen

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Vertragsanbahnung, zur Vertragsdurchführung oder zur allgemeinen Kommunikation.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Anfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten oder laufenden Vertragsbeziehungen entgegenstehen.

7. Kommunikation über WhatsApp

Wir bieten eine Kontaktaufnahme über WhatsApp unter +49 170 7470333 an. Wenn Sie uns über WhatsApp kontaktieren, verarbeiten wir insbesondere Ihre Telefonnummer, Ihren Namen, Profilinformationen, Nachrichteninhalte, Kommunikationsdaten und Zeitpunkte der Kommunikation.

Anbieter des Dienstes ist WhatsApp Ireland Limited. Je nach Nutzung können Daten auch durch Unternehmen der Meta-Gruppe verarbeitet werden. Auf diese Datenverarbeitung durch WhatsApp haben wir keinen vollständigen Einfluss.

Die Nutzung von WhatsApp ist freiwillig. Alternativ können Sie uns jederzeit per E-Mail oder Telefon kontaktieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Vertragsanbahnung oder Vertragsdurchführung erfolgt, und Art. 6 Abs. 1 lit. f DSGVO für allgemeine Kommunikation. Unser berechtigtes Interesse liegt in einer einfachen und schnellen Kommunikation.

Bitte senden Sie uns über WhatsApp keine besonders sensiblen Daten, sofern dies nicht ausdrücklich erforderlich und abgestimmt ist.

8. Vertrags- und Geschäftsdaten

Wenn Sie Kunde, Interessent, Lieferant, Dienstleister oder Geschäftspartner von upbyte® e.K. sind, verarbeiten wir personenbezogene Daten zur Anbahnung, Durchführung und Verwaltung der Geschäftsbeziehung.

Dazu können gehören:

  • Stammdaten
  • Kontaktdaten
  • Vertragsdaten
  • Kommunikationsdaten
  • Rechnungs- und Zahlungsdaten
  • Projektinformationen
  • Support- und Wartungsinformationen
  • technische Systeminformationen
  • Zugangsdaten, soweit für die Leistung erforderlich

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt in der Durchführung, Dokumentation, Absicherung und Verwaltung unserer Geschäftsbeziehungen.

9. Bewerbungen, Mitarbeiter, freie Mitarbeiter und Abrechnung

Wenn Sie sich bei uns bewerben oder für uns tätig werden, verarbeiten wir personenbezogene Daten, soweit dies für Bewerbung, Auswahl, Zusammenarbeit, Zeiterfassung, Abrechnung, Lohnabrechnung, Vertragsdurchführung oder gesetzliche Pflichten erforderlich ist.

Dazu können gehören:

  • Stammdaten
  • Kontaktdaten
  • Bewerbungsunterlagen
  • Qualifikationen
  • Vertragsdaten
  • Tätigkeits- und Leistungsnachweise
  • Zeiterfassungsdaten
  • Abrechnungsdaten
  • Steuer- und Sozialversicherungsdaten, soweit erforderlich
  • Kommunikationsdaten

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie § 26 BDSG, soweit anwendbar.

Bewerbungsdaten werden gelöscht, sobald sie für das Bewerbungsverfahren nicht mehr erforderlich sind und keine gesetzlichen Fristen oder berechtigten Nachweisinteressen entgegenstehen.

10. Kundenprojekte, Software, Hosting, SaaS und Support

Im Rahmen unserer Leistungen können wir personenbezogene Daten verarbeiten, die Kunden in von uns entwickelte, betreute oder betriebene Systeme einbringen.

Dazu können insbesondere gehören:

  • Kundendaten
  • Interessentendaten
  • Nutzer- und Besucherdaten
  • Login- und Authentifizierungsdaten
  • Inhaltsdaten
  • Kommunikationsdaten
  • Dokumente und Dateien
  • Logdaten
  • Zahlungs- und Transaktionsdaten
  • Bewerberdaten
  • Mitarbeiterdaten
  • Zeiterfassungsdaten
  • Personal- und Lohnabrechnungsdaten

Soweit wir solche Daten im Auftrag eines Kunden verarbeiten, handeln wir als Auftragsverarbeiter. In diesem Fall ist der jeweilige Kunde Verantwortlicher im Sinne der DSGVO. Die Einzelheiten regelt ein gesonderter Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Der Kunde bleibt in diesen Fällen verantwortlich für Rechtmäßigkeit, Zwecke, Rechtsgrundlagen, Informationspflichten, Betroffenenrechte und Löschfristen.

11. Technischer Support und administrative Zugriffe

Bei Support, Wartung, Fehleranalyse, Migration, Backup, Wiederherstellung, Sicherheitsmaßnahmen oder Projektarbeit kann ein Zugriff auf personenbezogene Daten erforderlich sein.

Solche Zugriffe erfolgen nur, soweit sie zur Leistungserbringung, Fehlerbehebung, Sicherheit oder auf Weisung des Kunden erforderlich sind.

upbyte® e.K. setzt auch freie Mitarbeiter und technische Dienstleister ein. Diese werden auf Vertraulichkeit, Datenschutz und Weisungsbindung verpflichtet.

Administrative oder technische Zugriffe können im Einzelfall auch aus Drittstaaten erfolgen, insbesondere durch freie Mitarbeiter oder technische Dienstleister in Pakistan oder auf den Philippinen. Solche Zugriffe erfolgen nur im Rahmen der Leistungserbringung und unter Berücksichtigung der Anforderungen der Art. 44 ff. DSGVO.

12. KI-gestützte Werkzeuge

upbyte® e.K. kann KI-gestützte Werkzeuge zur Unterstützung interner Arbeitsprozesse, Entwicklung, Dokumentation, Analyse, Kommunikation oder Qualitätssicherung einsetzen.

Personenbezogene, vertrauliche oder sensible Kundendaten werden nicht ohne Rechtsgrundlage, Erforderlichkeit oder vertragliche Freigabe zum Training externer KI-Modelle bereitgestellt.

KI-gestützte Ergebnisse werden nicht ungeprüft als verbindliche Rechts-, Steuer-, Datenschutz- oder Compliance-Beratung verwendet.

13. Webanalyse, Tracking und Marketing

Wir setzen auf dieser Website die nachfolgend beschriebenen Analyse- und Marketingdienste ein. Diese werden ausschließlich nach Ihrer aktiven Einwilligung über unseren Cookie-Consent-Banner geladen. Ohne Einwilligung findet keine Datenübertragung an diese Dienste statt.

Eine Auswertung technischer Serverdaten (Logfiles) erfolgt davon unabhängig zur Sicherheit, Fehleranalyse und Betriebsoptimierung.

13.1 Microsoft Clarity

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Zweck: Nutzungsanalyse zur Verbesserung der Website. Clarity erstellt anonymisierte Heatmaps und Session-Aufzeichnungen, um zu verstehen, wie Besucher die Website nutzen (Klicks, Scrollverhalten, Seitennavigation). Es werden keine Tastatureingaben in Formularen aufgezeichnet.

Cookies: _clck, _clsk (Zuordnung von Sitzungen und Seitenaufrufen).

Speicherdauer: Bis zu 12 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TDDDG.

Auftragsverarbeitung: Mit Microsoft besteht ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO.

Weitere Informationen: clarity.microsoft.com/terms, Microsoft Datenschutzerklärung.

13.2 Meta Pixel (Facebook Pixel)

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Zweck: Reichweitenmessung und Analyse der Werbewirkung. Das Meta Pixel erfasst, ob und wie Besucher nach einer Werbeanzeige mit unserer Website interagieren. Es dient nicht dem Retargeting oder der Erstellung von Nutzerprofilen zu Werbezwecken durch uns.

Cookies: _fbp (Zuordnung zum Browser), _fbc (Click-Identifier bei Anzeigenklick).

Speicherdauer: Bis zu 90 Tage (_fbc), bis zu 2 Jahre (_fbp).

Datentransfer in Drittländer: Eine Übermittlung personenbezogener Daten an Meta Platforms, Inc. (USA) kann stattfinden. Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TDDDG.

Weitere Informationen: Meta Datenschutzrichtlinie, Meta Privacy Center.

14. Schriftarten, eingebundene Inhalte und externe Dienste

Schriftarten werden nach aktuellem Stand lokal von unserem eigenen Server geladen. Es erfolgt keine automatische Verbindung zu externen Schriftarten-Anbietern wie Google Fonts oder Adobe Fonts.

Wir binden nach aktuellem Stand keine externen Videos, Karten, Social-Media-Plugins, Chat-Tools, Umfrage-Tools oder vergleichbare Drittanbieterinhalte ein, die beim Aufruf der Website automatisch personenbezogene Daten an Dritte übertragen.

Sollten externe Inhalte eingebunden werden, erfolgt dies nur nach entsprechender Information und, soweit erforderlich, mit Einwilligung.

15. Newsletter

Ein Newsletter wird nach aktuellem Stand nicht aktiv über diese Website angeboten.

Falls künftig ein Newsletter angeboten wird, erfolgt der Versand nur mit Einwilligung oder auf einer anderen zulässigen Rechtsgrundlage. Die Abmeldung wird jederzeit möglich sein.

16. Empfänger personenbezogener Daten

Personenbezogene Daten können, soweit erforderlich, an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:

  • Hosting- und Infrastruktur-Anbieter
  • E-Mail- und Kommunikationsdienstleister
  • IT-Dienstleister
  • freie Mitarbeiter und technische Dienstleister
  • Steuerberater und Buchhaltung
  • Zahlungsdienstleister und Banken
  • Rechtsberater, soweit erforderlich
  • Behörden, Gerichte oder öffentliche Stellen, soweit gesetzlich erforderlich
  • Kunden oder Auftraggeber, soweit dies zur Vertragsdurchführung erforderlich ist

Eine Weitergabe zu Werbezwecken erfolgt nicht ohne Rechtsgrundlage oder Einwilligung.

17. Drittlandtransfers

Die Speicherung und der reguläre Serverbetrieb erfolgen nach aktuellem Stand auf Serverstandorten in Deutschland, soweit nichts anderes angegeben ist.

Im Rahmen technischer Zusammenarbeit, Support, Entwicklung oder Administration können Zugriffe aus Drittstaaten außerhalb der EU/des EWR erforderlich sein.

Solche Verarbeitungen erfolgen nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, insbesondere durch:

  • Angemessenheitsbeschluss der EU-Kommission
  • EU-Standardvertragsklauseln
  • zusätzliche technische und organisatorische Schutzmaßnahmen
  • ausdrückliche Weisung oder Freigabe des Kunden
  • oder eine andere zulässige Rechtsgrundlage

Ein pauschaler Verkauf personenbezogener Daten an Dritte findet nicht statt.

18. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.

Die konkrete Speicherdauer richtet sich insbesondere nach:

  • Dauer der Anfragebearbeitung
  • Dauer der Geschäftsbeziehung
  • gesetzlichen Aufbewahrungspflichten
  • handels- und steuerrechtlichen Pflichten
  • Nachweis- und Verjährungsfristen
  • technischen Backup- und Löschzyklen
  • berechtigten Sicherheits- oder Dokumentationsinteressen

Geschäfts- und steuerrelevante Unterlagen können je nach Unterlagenart für 6, 8 oder 10 Jahre aufzubewahren sein.

Nach Wegfall des Zwecks und Ablauf einschlägiger Fristen werden Daten gelöscht oder gesperrt.

19. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere:

  • verschlüsselte Übertragung per TLS/HTTPS
  • Zugriffsbeschränkungen
  • Berechtigungskonzepte
  • technische Absicherung von Servern und Anwendungen
  • sorgfältige Auswahl von Hosting-Anbietern
  • Verpflichtung von Mitarbeitern, freien Mitarbeitern und Dienstleistern auf Vertraulichkeit
  • Backup- und Wiederherstellungsprozesse, soweit eingerichtet oder vereinbart

Ein absoluter Schutz kann technisch nicht garantiert werden.

20. Rechte betroffener Personen

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Ausübung Ihrer Rechte können Sie sich an datenschutz@upbyte.de wenden.

21. Widerspruchsrecht

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie der Verarbeitung aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben.

Im Fall eines Widerspruchs verarbeiten wir die betroffenen Daten nicht weiter, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

22. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Für die Einwilligung in Marketing- und Analysedienste (Meta Pixel, Microsoft Clarity) können Sie den Widerruf jederzeit über den Cookie-Einstellungen-Button unten links auf der Seite vornehmen. Nach dem Widerruf werden die betreffenden Dienste nicht mehr geladen und die zugehörigen Cookies gelöscht.

Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

23. Zuständige Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Für upbyte® e.K. ist zuständig:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel

E-Mail: mail@datenschutzzentrum.de

24. Änderung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Website, unsere technischen Systeme, unsere Leistungen, eingesetzte Dienstleister oder rechtliche Anforderungen ändern.

Es gilt die jeweils auf unserer Website veröffentlichte Fassung.

upbyte® e.K.
Schwastrum 60, 24351 Damp, Deutschland

Inhaber: Riccardo Rabe
E-Mail: datenschutz@upbyte.de

Stand: Juni 2026 — Version 2.0