Mit dieser Datenschutzerklärung informieren wir über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Plattform PageUpgrade unter app.pageupgrade.io.
E-Business Matthias Schneider · Kolpingstraße 4 · 40667 Meerbusch · Deutschland
E-Mail: info@ebms-solutions.de
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Plattform, zur Erbringung unserer Leistungen und zur Gewährleistung der Sicherheit erforderlich ist.
PageUpgrade ist eine SaaS-Plattform zur Erstellung und Veröffentlichung von Webseiten auf WordPress. Verarbeitungen umfassen: Verwaltung von Benutzerkonten, Landing Pages, Content Parts, Lead-Erfassung, Double-Opt-In, E-Mail-Serien, Popups und API-Key-Verwaltung.
Bei Registrierung und Nutzung: E-Mail-Adresse, Anzeigename, Passwort (Hash), Plan-Zugehörigkeit, IP-Adresse bei Registrierung, API-Keys (SHA-256-Hash).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Lead-Formulardaten (Name, E-Mail-Adresse, weitere Formularfelder) werden über das WordPress-Plugin direkt in der WordPress-Datenbank des Nutzers gespeichert. Der PageUpgrade-Server hat keinen Zugriff auf diese gespeicherten Lead-Daten.
Bei aktiven E-Mail-Serien werden Empfänger-E-Mail und Name in der Versand-Queue auf dem PageUpgrade-Server verarbeitet, um den Versandzeitpunkt zu steuern und den Versandauftrag an das WordPress-Plugin zu übermitteln. Diese Daten verbleiben nach dem Versand in der Queue für Statistikzwecke. Der Nutzer ist als Verantwortlicher für die rechtmäßige Erhebung der Lead-Daten verantwortlich.
E-Mails werden nicht über den PageUpgrade-Server versendet, sondern über das WordPress-Plugin des Nutzers mittels wp_mail(). Der PageUpgrade-Server steuert das Timing und übermittelt den E-Mail-Inhalt sowie die Empfängerdaten an das WordPress-Plugin. Dazu werden Empfänger-E-Mail und Name in einer serverseitigen Versand-Queue zwischengespeichert.
Bei aktivierter DOI-Funktion sendet das WordPress-Plugin eine Bestätigungs-Mail. Erst nach Bestätigung wird der Lead als verifiziert markiert.
PageUpgrade ermöglicht die Einbindung von Popups (Exit-Intent, Scroll-Trigger, zeitverzögert). Zur Steuerung der Anzeigehäufigkeit wird ein Cookie im Browser des Website-Besuchers gesetzt, das eine erneute Anzeige für 24 Stunden unterdrückt. Es werden dabei keine personenbezogenen Daten erhoben.
Die Plattform verwendet ausschließlich technisch erforderliche Cookies:
ch_token — JWT Session-Cookie (HttpOnly, SameSite=Lax, Secure) für die Authentifizierung im Dashboard.Es werden keine externen Analyse-, Tracking- oder Marketing-Tools eingesetzt.
Für kostenpflichtige Leistungen wird Stripe eingebunden. Es gelten ergänzend dessen Datenschutzbestimmungen.
| Dienst | Zweck | Hinweis |
|---|---|---|
| Host Europe GmbH | Hosting und Serverbetrieb | Deutschland |
| BunnyWay d.o.o. (Bunny.net) | Verschlüsselte Backups | EU (Slowenien). Backups sind vor dem Upload AES-verschlüsselt. |
| SMTP-Provider des Nutzers | E-Mail-Versand | Über WordPress |
| Webhook-Empfänger | Automatisierte Datenweiterleitung | Nur bei Konfiguration durch den Nutzer |
| Stripe | Zahlungsabwicklung | Bei kostenpflichtigen Plänen |
Bei Account-Löschung werden alle Daten entfernt. Der Verschlüsselungsschlüssel wird vernichtet — alle mit dem User-Key verschlüsselten Daten (z.B. WordPress-Zugangsdaten) werden dadurch kryptographisch dauerhaft unlesbar.
Passwörter werden als kryptographischer Hash gespeichert (bcrypt). API-Keys werden als SHA-256-Hash gespeichert. Nutzerdaten wie E-Mail-Adresse und Anzeigename werden unverschlüsselt in der Datenbank gespeichert. Die E-Mail-Versand-Queue enthält Empfänger-E-Mail und -Name im Klartext für die Dauer der Verarbeitung.
Die Datenbank wird regelmäßig gesichert. Backups werden vor dem Upload mit Fernet (AES) verschlüsselt und auf einem CDN in der EU gespeichert.
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf (Art. 7 Abs. 3). Anfragen an: info@ebms-solutions.de
Betroffene können sich bei einer Datenschutzaufsichtsbehörde beschweren.
Der Auftragsverarbeitungsvertrag wird bei der Registrierung akzeptiert. Ohne Zustimmung kann die Plattform nicht genutzt werden.