1. Verantwortlicher
Upsale GmbH
Landsberger Allee 28C, 10249 Berlin, Deutschland
E-Mail: kontakt@upsale-agentur.de
Telefon: +49 1522 2813060
Verantwortlicher ist die natürliche oder juristische Person, die über Zwecke und Mittel der
Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO).
Ein/e Datenschutzbeauftragte:r ist nicht bestellt.
Hosting/Infrastructure:
Unsere Website wird über Onepage (OnePage GmbH, Deutschland) bereitgestellt und
gehostet. Mit Onepage besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28
DSGVO.
Geltungsbereich:
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch dieser Website, bei Kontaktaufnahme, Terminbuchung, Bewerbung als Vertriebspartner, Abschluss und Durchführung von Verträgen (Agenturleistungen, Coachings und Kurse) sowie beim Einsatz des Einwilligungsmanagements (Onepage Consent), von Webanalyse (Google Analytics 4), Werbung (Google Ads) und Integrationen (z. B. Zapier).
2. Ihre Rechte
Sie haben jederzeit Rechte nach Art. 15–21 DSGVO: Auskunft, Berichtigung, Löschung,
Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs.
1 lit. e oder f DSGVO beruhen, sowie Widerruf erteilter Einwilligungen mit Wirkung für die
Zukunft. Beschwerden können Sie an die zuständige Aufsichtsbehörde richten (z. B. in Deutschland:
die Landesdatenschutzbehörde Ihres Wohnsitzes oder des Sitzes unserer Gesellschaft). Eine
Übersicht finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html
3. Sicherheit (TLS/SSL)
Unsere Website nutzt TLS/SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen
Sie an „https://“ und dem Schloss-Symbol im Browser.
4. Datenverarbeitung beim Besuch der Website (Server‒Logfiles)
Verarbeitete Daten: IP-Adresse (in der Regel in gekürzter Form), Datum und Uhrzeit des Zugriffs, abgerufene Seite/Datei (Request-URL), Referrer-URL, Browser inkl. Version (User-Agent), Betriebssystem, Statuscodes sowie übertragene Datenmenge.
Zwecke: Technische Bereitstellung, Stabilität, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und
stabilen Bereitstellung der Website).
Speicherdauer: Server-Logfiles werden für 7 Tage gespeichert und danach gelöscht bzw.
anonymisiert, sofern keine sicherheitsrelevante Auswertung (z. B. zur Aufklärung von
Missbrauchs- oder Angriffshandlungen) im Einzelfall eine längere Aufbewahrung
erforderlich macht.
5. Cookies, ähnliche Technologien und Einwilligungsmanagement (Onepage Consent)
Wir verwenden Cookies und vergleichbare Technologien (z. B. Pixel, Tags), um unsere
Website technisch bereitzustellen sowie – sofern Sie eingewilligt haben – Reichweitenmessung und Werbung durchzuführen.
Technisch erforderliche Cookies/Technologien setzen wir ein, um die grundlegenden
Funktionen der Website zu gewährleisten (z. B. Seitennavigation, Sicherheit, Fehlerfreiheit).
- Rechtsgrundlage für das Speichern/Auslesen auf Ihrem Endgerät: § 25 Abs. 2 Nr. 2
TTDSG (unbedingt erforderlich).
- Soweit hierbei personenbezogene Daten verarbeitet werden: Art. 6 Abs. 1 lit. f
DSGVO.
Nicht erforderliche Cookies/Technologien (insbesondere Analyse-/Tracking- und
Marketing-Technologien wie Google Analytics 4 und Google Ads) setzen wir nur nach
Ihrer Einwilligung ein.
- Rechtsgrundlage für das Speichern/Auslesen: § 25 Abs. 1 TTDSG.
- Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten: Art. 6 Abs. 1 lit. a DSGVO.
Einwilligungsmanagement (Onepage Consent):
Wir nutzen das Consent-Management-Tool Onepage (OnePage GmbH) zur Verwaltung Ihrer
Einwilligungen. Dabei werden Ihre Auswahl sowie der Nachweis Ihrer Einwilligung
gespeichert (z. B. Einwilligungsstatus, Zeitstempel, ggf. technische Kennungen).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweis-/Rechenschaftspflichten)
sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der dokumentierten
Einhaltung der Einwilligungsanforderungen).
Speicherdauer (Einwilligungsnachweis): Consent-Protokolle speichern wir für 1 Jahr und
löschen sie anschließend, sofern keine längere Aufbewahrung im Einzelfall erforderlich ist.
Widerruf/Änderung:
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder
anpassen, indem Sie die Cookie-Einstellungen auf unserer Website erneut aufrufen.
Alternativ können Sie Cookies in Ihrem Browser löschen oder blockieren. Ohne Einwilligung
stehen Ihnen ggf. nicht alle Funktionen zur Verfügung.
6. Kontaktaufnahme (Formular, E‒Mail, Telefon)
Zweck: Bearbeitung Ihrer Anfrage, Kommunikation sowie ggf. Vorbereitung/Abwicklung
vorvertraglicher bzw. vertraglicher Maßnahmen.
Daten: Name, E-Mail-Adresse, Telefonnummer (falls angegeben), Inhalt Ihrer Nachricht, ggf.
Unternehmensangaben sowie technische Metadaten (z. B. Zeitpunkt der Anfrage; bei
Formularen ggf. IP-/Logdaten im Rahmen der IT-Sicherheit).
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation),
- Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen, effiziente Bearbeitung und
Dokumentation),
- ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn dies im Einzelfall erforderlich
ist.
Speicherdauer: Daten aus Kontaktanfragen speichern wir bis zur Erledigung der Anfrage und löschen sie
anschließend, spätestens nach 3 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Eine längere Speicherung kann im Einzelfall erforderlich sein, wenn dies zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist (Art. 6
Abs. 1 lit. f DSGVO).
Empfänger: Interne Stellen; ggf. Auftragsverarbeiter (z. B. Hosting/E-Mail-Dienstleister).
7. Leistungen, Verträge, Coachings & Kurse
Wenn Sie Agenturleistungen buchen oder Coachings/Kurse kaufen, verarbeiten wir
personenbezogene Daten zur Vertragsdurchführung.
Datenkategorien: Stamm- und Kontaktdaten, Vertragsdaten, Kommunikationsinhalte,
Abrechnungsdaten, ggf. Unternehmensdaten sowie Nutzungs-/Teilnahmedaten (z. B.
Kurszugang und Supportanfragen).
Zwecke: Vertragsschluss und -erfüllung, Bereitstellung von Leistungen und Kursinhalten,
Support, Abrechnung, Dokumentations- und Nachweispflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO
(gesetzliche Pflichten, z. B. Handels- und Steuerrecht).
Speicherdauer: Vertrags- und Abrechnungsdaten werden grundsätzlich für 10
Jahre gespeichert (siehe Abschnitt 17).
8. Terminbuchung via Calendly
Wir binden Calendly (Calendly LLC, USA) für die Online-Terminvereinbarung ein.
Daten: Name, E-Mail, ggf. Telefonnummer, ausgewählter Termin/Slot, Zeitzone,
Nachrichten/Freitext sowie technische Metadaten.
Zweck: Terminorganisation, Vorbereitung und Durchführung von Gesprächen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung/vorvertragliche
Maßnahme). Sofern Calendly erst nach Einwilligung geladen wird: zusätzlich Art. 6 Abs. 1
lit. a DSGVO.
Auftragsverarbeitung: Mit Calendly besteht ein AVV/DPA.
Drittlandübermittlung: Eine Verarbeitung kann in den USA erfolgen. Die Übermittlung
erfolgt auf Basis geeigneter Garantien nach Art. 44 ff. DSGVO (z. B.
Angemessenheitsbeschluss, soweit anwendbar, und/oder Standardvertragsklauseln gemäß
DPA).
Hinweis zur Weiterverarbeitung:
Wenn Sie einen Termin buchen, können die von Ihnen eingegebenen Daten zur weiteren
Bearbeitung in unser CRM übertragen werden; Details zur automatisierten Übertragung via
Zapier finden Sie unter Abschnitt 10.
9. CRM‒Verarbeitung (Close)
Leads, Kunden- und Gesprächsdaten können im Close CRM (Close, Inc., USA) verarbeitet
werden.
Daten: Kontaktdaten, Firmeninformationen, Kommunikationshistorie, Gesprächsnotizen,
Lead-Status, ggf. UTM-/Kampagnenparameter.
Zweck: Lead-Management, Vertriebsprozess, Nachverfolgung, Kundenbetreuung,
Dokumentation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) sowie Art. 6 Abs.
1 lit. f DSGVO (effiziente Vertriebsorganisation).
Auftragsverarbeitung: AVV/DPA abgeschlossen.
Drittlandübermittlung: Verarbeitung in den USA ist möglich; abgesichert über geeignete
Garantien (insbesondere Standardvertragsklauseln gemäß DPA).
Datenquellen: Daten können z. B. aus Terminbuchungen (Calendly) und den damit
verbundenen Automationen (Zapier) stammen.
10. Datenfluss Calendly → Close (via Zapier)
Wenn Sie einen Termin über Calendly buchen, können die dabei eingegebenen Daten
automatisiert in unser CRM (Close) übertragen und dort verarbeitet werden. Diese Übertragung erfolgt über Zapier.
Anbieter/Empfänger (Integration): Zapier Inc., USA (Auftragsverarbeiter).
Verarbeitete Daten: Je nach Konfiguration insbesondere Name, E-Mail, ggf.
Telefonnummer, Terminzeit, Zeitzone, Freitext-Nachrichten sowie ggf. technische Metadaten
und Kampagnenparameter (z. B. UTM).
Zwecke: Automatisierte Lead-Erfassung, Zuordnung und Dokumentation, Vorbereitung und
Durchführung vorvertraglicher Maßnahmen sowie effiziente interne Abläufe.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6
Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Prozessen). Sofern Calendly/Zapier
erst nach Einwilligung geladen werden: zusätzlich Art. 6 Abs. 1 lit. a DSGVO.
Auftragsverarbeitung: Mit Zapier besteht ein AVV/DPA gem. Art. 28 DSGVO.
Drittlandübermittlung: Zapier verarbeitet Daten in den USA. Die Übermittlung wird über
geeignete Garantien gem. Art. 44 ff. DSGVO abgesichert (insbesondere
Standardvertragsklauseln gemäß AVV/DPA; ggf. zusätzliche Schutzmaßnahmen).
11. Vertriebspartner / Partneranfragen
Wenn Sie sich bei uns als Vertriebspartner melden oder bewerben, verarbeiten wir
personenbezogene Daten zur Prüfung Ihrer Anfrage und zur Durchführung vorvertraglicher
Maßnahmen.
Daten: Name, Kontaktdaten, ggf. Unternehmensdaten, Kommunikationsinhalte,
Informationen zur Qualifikation/Erfahrung, ggf. Links (Website/Social Media) sowie interne
Vermerke zum Bearbeitungsstatus.
Zweck: Prüfung der Anfrage, Kommunikation, Auswahl/Onboarding sowie ggf.
Vertragsschluss und Abwicklung des Partnerverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) sowie
ggf. Art. 6 Abs. 1 lit. f DSGVO (effiziente Partnerverwaltung und Missbrauchsprävention).
Speicherdauer:
Bei Ablehnung oder Nichtzustandekommen: Löschung nach 6 Monaten nach
Abschluss des Verfahrens.
Bei Aufnahme: Dauer der Partnerschaft sowie ggf. gesetzliche
Aufbewahrungspflichten.
12. Webanalyse (Google Analytics 4)
Wir nutzen Google Analytics 4 (Anbieter: Google Ireland Limited; Muttergesellschaft:
Google LLC, USA), um die Nutzung unserer Website auszuwerten und Inhalte/Marketing zu
optimieren.
Verarbeitete Daten: Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen), Geräte-
/Browserdaten, ggf. Online-Kennungen (z. B. Cookie-IDs).
Zweck: Reichweitenmessung, Nutzungsstatistiken, Optimierung der Website.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie § 25 Abs. 1 TTDSG
(Speichern/Auslesen von Informationen auf dem Endgerät).
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Zusätzlich stellt Google ein Opt-out-Add-on bereit: https://tools.google.com/dlpage/gaoptout
Drittlandübermittlung: Eine Verarbeitung in den USA kann nicht ausgeschlossen werden.
Die Übermittlung erfolgt auf Basis geeigneter Garantien nach Art. 44 ff. DSGVO (z. B.
Angemessenheitsbeschluss, soweit anwendbar, und/oder Standardvertragsklauseln).
Speicherdauer: Die Speicherdauer richtet sich nach den Einstellungen in Google Analytics
bzw. der in unseren Cookie-Einstellungen angegebenen Laufzeit und wird durch unsere
allgemeinen Löschkonzepte ergänzt.
13. Werbung: Google Ads (Conversion‒Tracking /Remarketing)
Wir nutzen Google Ads (Anbieter: Google Ireland Limited; Muttergesellschaft: Google LLC,
USA), um Werbeanzeigen auszuspielen und den Erfolg unserer Kampagnen zu messen (z. B.
über Conversion-Tracking) sowie ggf. Zielgruppen für Remarketing zu bilden.
Verarbeitete Daten: Online-Kennungen (z. B. Cookie-ID), Geräte-/Browserinformationen,
ggf. IP-Adresse (verkürzt), Interaktionsdaten (z. B. Klick auf Anzeige, Besuch bestimmter
Seiten, Conversion-Ereignisse), ggf. ungefähre Standortdaten.
Zwecke: Messung der Wirksamkeit von Anzeigen (Conversion-Tracking), Optimierung von
Kampagnen, ggf. Remarketing/Interessensbasierte Werbung.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie § 25 Abs. 1 TTDSG
(Speichern/Auslesen von Informationen auf dem Endgerät). Google Ads wird erst nach Ihrer
Einwilligung über die Cookie-Einstellungen aktiviert.
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Zusätzlich können Sie interessenbezogene Werbung in Ihrem Google-Konto verwalten.
Drittlandübermittlung: Eine Verarbeitung in den USA kann nicht ausgeschlossen werden.
Die Übermittlung erfolgt auf Basis geeigneter Garantien nach Art. 44 ff. DSGVO (z. B.
Angemessenheitsbeschluss, soweit anwendbar, und/oder Standardvertragsklauseln).
Weitere Informationen:
https://policies.google.com/privacy
14. Empfänger / Auftragsverarbeiter; Drittländer
Wir setzen Dienstleister (Auftragsverarbeiter) gemäß Art. 28 DSGVO ein, insbesondere
für Hosting (Onepage), Terminbuchung (Calendly), CRM
(Close), Automationen/Integrationen (Zapier), Webanalyse (Google Analytics
4)und Werbung (Google Ads).
Eine Übermittlung in Drittländer (z. B. USA) erfolgt nur, wenn die Voraussetzungen der Art.
44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln und
ggf. ergänzende Maßnahmen).
15. Pflicht zur Bereitstellung / Keine automatisierte Entscheidung
Die Bereitstellung personenbezogener Daten ist für die Nutzung der Website nicht gesetzlich
vorgeschrieben. Für Terminbuchungen, Vertragsanbahnung, Vertragsabschluss oder
Partneranfragen sind bestimmte Angaben erforderlich. Eine automatisierte
Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
16. Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f
DSGVO (berechtigtes Interesse) beruht, Widerspruch einzulegen.
Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr,
es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
17. Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie es die jeweiligen Zwecke
erfordern bzw. wie es gesetzliche Aufbewahrungsfristen vorsehen. Danach löschen oder
anonymisieren wir die Daten.
Regelfristen:
- Server-Logfiles: 7 Tage, anschließend Löschung/Anonymisierung (außer bei
sicherheitsrelevanten Vorfällen im Einzelfall).
- Kontaktanfragen: bis zur Erledigung, maximal 3 Jahre (ggf. länger im Einzelfall
zur Rechtsverteidigung).
- Vertrags- und Abrechnungsdaten: 10 Jahre aufgrund gesetzlicher
Aufbewahrungspflichten, insbesondere § 147 AO und § 257 HGB.
- Bewerbungs-/Partnerunterlagen (Vertriebspartner): 6 Monate nach
Verfahrensende (bei Ablehnung).
- Cookie-/Consent-Protokolle: 1 Jahr (Nachweis und Dokumentation erteilter
Einwilligungen).
18. Aktualität / Stand
Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenverarbeitung oder die
Rechtslage ändert.
Stand: 17.01.2026