Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist:
Heiko Stuhrmann, c/o Block Services, Stuttgarter Str. 106, 70736 Fellbach, Deutschland, E-Mail: heiko@uptimealien.de.
Weitere Angaben findest du im Impressum.
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO bzw. § 38 BDSG nicht vorliegen.
2. Welche Daten wir verarbeiten
Beim Betrieb von UptimeAlien werden folgende Daten verarbeitet:
- Kontodaten: Anzeigename, E-Mail-Adresse und Passwort-Hash (Argon2id) sowie deine Zugehörigkeit zu einer Organisation.
- Sitzungsdaten: ein verschlüsseltes Session-Cookie (sysmon_session) zur Authentifizierung nach dem Login; für die mobile App ein vergleichbares Sitzungs-Token.
- Monitoring-Konfiguration: die von dir angelegten Prüfziele (URLs, Hostnamen, Ports) und zugehörige Einstellungen.
- Prüfergebnisse: Status, Antwortzeiten, Vorfälle und Verlauf der von dir konfigurierten Monitore.
- Fehler-Ereignisse: über die Ingest-Schnittstelle gesendete Fehlermeldungen, Stacktraces, Tags und Kontextdaten deiner Anwendungen. Diese können personenbezogene Daten enthalten, sofern sie Teil einer Fehlermeldung sind.
- Benachrichtigungskanäle & Kontakte: Konfiguration der Kanäle (z. B. Webhook-URLs, Tokens, E-Mail-Empfänger) sowie Notify-Kontakte (Bezeichnung, E-Mail).
- FCM-Token: Firebase-Cloud-Messaging-Token für die UptimeAlien-Android-App, sofern genutzt.
- Schlüssel & Token: Ingest-Keys und Sitzungs-Tokens (nur als Hash gespeichert) zur Nutzung der API.
- Protokolldaten: technische Serverprotokolle (IP-Adresse, Zeitstempel, HTTP-Methode, User-Agent) zum sicheren Betrieb.
3. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für alle zur Erbringung des Dienstes notwendigen Daten sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Serverprotokolle zur Sicherstellung des Betriebs.
4. Cookies
UptimeAlien verwendet ausschließlich technisch notwendige Cookies:
- sysmon_session – verschlüsseltes Sitzungs-Cookie zur Authentifizierung nach dem Login. Notwendig für den Betrieb.
Es werden keine Tracking-, Marketing- oder Analyse-Cookies gesetzt.
Reichweitenmessung (Umami)
Zur anonymen Reichweitenmessung setzen wir Umami ein – eine auf eigener Infrastruktur betriebene, datenschutzfreundliche Analyse-Software.
Umami erfasst aggregierte Nutzungsstatistiken wie aufgerufene Seiten, verweisende Seite, ungefähre Herkunft (Land) und Gerätetyp. Die Erfassung erfolgt ohne Cookies; die Daten verlassen unsere eigene Infrastruktur nicht. Es werden keine personenbezogenen Nutzerprofile gebildet und IP-Adressen nicht gespeichert – sie fließen nur in einen anonymen, täglich wechselnden Hashwert ein und werden anschließend verworfen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer bedarfsgerechten, statistisch fundierten Gestaltung unseres Angebots). Da keine Informationen auf deinem Endgerät gespeichert oder ausgelesen werden, ist hierfür keine Einwilligung nach § 25 TDDDG erforderlich.
Newsletter
Wenn du dich über das Formular im Seitenfuß für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse und – sofern du ihn angibst – deinen Namen, um dir den Newsletter zuzusenden.
Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Du erhältst zunächst eine Bestätigungs-E-Mail und wirst erst nach deiner Bestätigung in den Verteiler aufgenommen. Der Versand erfolgt über unsere auf eigener Infrastruktur betriebene Software Listmonk; die Daten verlassen unser Hosting nicht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink am Ende jeder Newsletter-E-Mail. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
5. Weitergabe an Dritte
Daten werden nur in den folgenden Fällen an Dritte übermittelt:
- Hosting: UptimeAlien wird selbst betrieben; die Server befinden sich am Sitz des unter Ziffer 1 genannten Verantwortlichen in Deutschland. Eine Auslagerung an einen externen Hosting-Dienstleister sowie ein Drittlandtransfer finden hierbei nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb).
- DNS-Verwaltung (Bunny.net): Für die Auflösung unserer Domain nutzen wir die autoritativen Nameserver der BunnyWay, informacijske storitve d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien. Beim Aufruf unserer Seite verarbeitet Bunny.net die DNS-Anfragen deines Endgeräts (u. a. IP-Adresse und angefragter Hostname). Die Verarbeitung erfolgt innerhalb der EU (kein Drittlandtransfer). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und ausfallsicheren Domain-Auflösung).
- Polar (Zahlungsabwicklung): Beim Abschluss eines bezahlten Plans werden deine Zahlungs- und Rechnungsdaten (Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsart) an die Polar Software, Inc., 548 Market Street, PMB 61301, San Francisco, CA 94104-5401, USA übermittelt. Polar tritt als „Merchant of Record“ auf, ist also dein vertraglicher Verkäufer und verarbeitet die Zahlung in eigener Verantwortung; UptimeAlien erhält lediglich Status-Events (Abo aktiv/gekündigt/abgelaufen) sowie pseudonyme Kennungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.
- Google Firebase (FCM): Beim Versand von Push-Benachrichtigungen an die UptimeAlien-Android-App werden Nachrichteninhalt und FCM-Token an Server der Google Ireland Ltd. bzw. Google LLC übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Zustellung der von dir veranlassten Benachrichtigungen). Eine Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender EU-Standardvertragsklauseln.
- E-Mail-Versand (Strato): Für System-E-Mails (Verifizierungs-, Einladungs- und Benachrichtigungs-E-Mails) nutzen wir die Strato AG, Otto-Ostrowski-Str. 7, 10249 Berlin, Deutschland. Übermittelt werden deine E-Mail-Adresse sowie der jeweilige Nachrichteninhalt. Die Verarbeitung erfolgt auf Servern in Deutschland (kein Drittlandtransfer). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO.
- Newsletter-Versand (Listmonk): Für den Versand unseres Newsletters nutzen wir die auf eigener Infrastruktur betriebene Software Listmonk. Deine E-Mail-Adresse und ggf. dein Name werden ausschließlich auf unserer eigenen Infrastruktur in Deutschland verarbeitet und nicht an weitere Dritte weitergegeben.
- Benachrichtigungskanäle (nutzer-konfiguriert): Richtest du Kanäle wie Webhook, Discord, Slack, Telegram, ntfy, Gotify, MQTT, PagerDuty oder Opsgenie ein, übermittelt UptimeAlien Benachrichtigungsinhalte an den von dir konfigurierten Dienst. Für diese Empfänger und deren Datenverarbeitung bist du verantwortlich.
Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.
6. Auftragsverarbeitung (Art. 28 DSGVO)
Wenn du UptimeAlien im Rahmen einer geschäftlichen Tätigkeit nutzt und dabei personenbezogene Daten Dritter verarbeitest (z. B. in eingesendeten Fehler-Ereignissen oder in Monitoring-Zielen), sind wir insoweit dein Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die entsprechende Auftragsverarbeitungsvereinbarung wird mit deiner Registrierung bei UptimeAlien automatisch wirksam und gilt für die Dauer der Vertragsbeziehung; eine separate Unterzeichnung ist nicht erforderlich.
Die vollständige Vereinbarung findest du in der Auftragsverarbeitungsvereinbarung.
7. Speicherdauer
- Kontodaten bleiben bis zur Löschung des Kontos gespeichert.
- Monitoring-Konfiguration, Prüfdaten und Fehler-Ereignisse bleiben bis zur Löschung durch den Nutzer bzw. bis zur Löschung des Projekts oder Kontos gespeichert.
- Serverprotokolle werden nach maximal 30 Tagen gelöscht.
8. Deine Rechte
Du hast gemäß DSGVO folgende Rechte:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung deiner Rechte wende dich an heiko@uptimealien.de.
Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnort.
9. Datensicherheit
Die Übertragung erfolgt ausschließlich verschlüsselt via HTTPS (TLS). Passwörter werden ausschließlich als Argon2id-Hash gespeichert und sind für uns nicht lesbar. Der Zugriff auf administrative Funktionen ist auf einen kleinen Kreis berechtigter Personen beschränkt.
10. Schutz vor Missbrauch und Spam
Zum Schutz unserer Formulare vor automatisierten Angriffen und Spam setzen wir eigene, datensparsame Sicherheitsmaßnahmen ein. Dabei werden keine Daten an Dritte übermittelt und keine personenbezogenen Daten dauerhaft zu diesem Zweck gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unseres Angebots).
