Datenschutzerklärung

Anbieter/Verantwortlicher i.S.d. DSGVO:
Byteman UG (haftungsbeschränkt), vertreten durch den Geschäftsführer Luca Bartmann
Platzl 1a (c/o Winter Werndl-Laue Rechtsanwälte), 80331 München, Deutschland
E‑Mail: contact@urlify.eu • Web: urlify.eu

Stand: 25.08.2025

1) Geltung & Rollen

Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten als Verantwortlicher (Controller) verarbeiten, wenn Sie unsere Website/Portale nutzen, ein Konto anlegen, Verträge schließen oder mit uns kommunizieren.
Verarbeiten wir Daten für Geschäftskund*innen im Rahmen des Produkts „URLIFY“ (URL‑Shortener/Weiterleitungen/Analytics), handeln wir regelmäßig als Auftragsverarbeiter; hierfür gilt unser AV‑Vertrag unter /dpa. Für die Datenverarbeitung durch unsere Kund*innen (z.B. bei Weiterleitungen/Tracking auf deren Anweisung) sind diese selbst Verantwortliche.

2) Kategorien personenbezogener Daten & Herkunft

  • Account‑ und Vertragsdaten: Name, E‑Mail, Passwort‑Hash, Rechnungsadresse, Plan, Laufzeiten, Kündigungen.
  • Zahlungs-/Abrechnungsdaten: Zahlungsstatus, Transaktions‑ und Rechnungsmetadaten (über Stripe); keine vollständigen Zahlungsdaten bei uns.
  • Produktnutzung & Redirect‑Logs: aufgerufene Kurz-/Ziel‑URLs, Zeitstempel, IP‑Adresse, User‑Agent, Referrer, Geräte-/Browser‑Infos, ungefähre Geo‑Daten (aus IP abgeleitet), interne IDs, API‑Nutzung, Fehlermeldungen.
  • Kommunikations-/Supportdaten: Inhalte von Anfragen, Metadaten (Zeit, Kanäle).
  • Web-/Portal‑Daten: Server‑Logs, technisch notwendige Cookies/ähnliche Technologien; optionale, einwilligungsbasierte Technologien, sofern eingesetzt.

Quellen: Direkt von Ihnen (Registrierung, Nutzung, Support), aus Systemen/Drittanbietern (z.B. Stripe) sowie automatisiert bei Nutzung der Dienste (Server-/Sicherheitslogs).

3) Zwecke und Rechtsgrundlagen (Art.6 DSGVO)

  • Vertrag & Konto (Art.6Abs.1b): Bereitstellung/Verwaltung des Kontos, Erbringung der SaaS‑Leistung, Abrechnung.
  • Betrieb/Sicherheit (Art.6Abs.1f): Stabilität, Fehlerbehebung, Missbrauchs-/Betrugsprävention (z.B. Rate‑Limiting, DDoS‑Schutz), Logging. Berechtigtes Interesse: sichere und effiziente Bereitstellung unseres Dienstes.
  • Kommunikation/Support (Art.6Abs.1b,f): Beantwortung von Anfragen, Vertragskommunikation.
  • Rechtliche Pflichten (Art.6Abs.1c): handels-/steuerrechtliche Aufbewahrung, Auskunfts-/Meldepflichten.
  • Einwilligungen (Art.6Abs.1a i.V.m. §25 TTDSG): Einsatz nicht notwendiger Cookies/Technologien (falls verwendet); Widerruf jederzeit mit Wirkung für die Zukunft.

4) Endgeräte‑Infos, Cookies & ähnliche Technologien (§25 TTDSG)

Wir verwenden technisch notwendige Cookies/Techniken (Login‑Sitzungen, Sicherheit, Grundeinstellungen).
Nicht notwendige (z.B. Komfort/Statistik/Marketing) werden nur nach Einwilligung gesetzt; Anpassung jederzeit im Consent‑Banner („Cookie‑Einstellungen“).
Für Link‑Weiterleitungen/Produkt‑Analytics greifen wir überwiegend auf serverseitige Logs/Events zurück; dabei werden regelmäßig keine Third‑Party‑Cookies auf Endgeräten der Klickenden gesetzt.

4.1 Website‑Analytics mit Google Analytics (GA4)

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • Zweck: Reichweiten‑/Nutzungsanalyse unserer Website (nicht der Redirect‑Zielseiten Dritter).
  • Rechtsgrundlage: Einwilligung (Art.6Abs.1a DSGVO i.V.m. §25Abs.1 TTDSG). Ohne Einwilligung keine Analytics‑Cookies. Widerruf jederzeit möglich.
  • Datenkategorien: pseudonyme Online‑Kennungen (z.B. Client/App‑Instance‑ID), Zeitstempel, Seiten/Events, Referrer/UTM‑Parameter, ungefähre Standortdaten (aus IP), Geräte/Browser‑Infos. IP‑Anonymisierung ist aktiv; IP‑Adressen werden in GA4 nicht dauerhaft gespeichert.
  • Cookies (Beispiele): _ga (2Jahre), _ga_<property-id> (2Jahre), _gid (24Stunden) — tatsächliche Namen/Laufzeiten je Property unterschiedlich.
  • Aufbewahrung in GA4: Nutzungs-/Eventdaten aktuell auf 14Monate konfiguriert (projektseitig anpassbar).
  • Datenübermittlungen: USA‑Verarbeitungen können nicht ausgeschlossen werden; Google setzt EU‑Standardvertragsklauseln (SCC) und zusätzliche Schutzmaßnahmen ein.
  • Auftragsverarbeitung: Google handelt als Auftragsverarbeiter (Datenverarbeitungsbedingungen abgeschlossen).
  • Opt‑out: Einwilligung jederzeit im Consent‑Banner ändern; Google bietet zusätzlich ein Browser‑Add‑on zur Deaktivierung.
  • Google‑Einstellungen: In Ihrem Google‑Konto können Sie geräteübergreifende Anzeigen‑Einstellungen anpassen.

5) Empfänger & Dienstleister

Wir setzen sorgfältig ausgewählte Dienstleister unter AV‑Verträgen ein. Die aktuelle Liste finden Sie unter /subprocessors (z.B. Vercel, Neon, Tinybird, Upstash, Resend, Stripe, Google Analytics). Weitere Empfänger nach Bedarf: Banken/Zahlungsdienstleister, Steuerberater, Rechtsberatung, Behörden (bei Rechtspflichten) sowie Kommunikations‑ und IT‑Sicherheitsdienstleister.

6) Drittlandübermittlungen

Die Verarbeitung erfolgt vorrangig in der EU/EWR. Soweit Übermittlungen in Drittländer (z.B. USA) erfolgen, setzen wir geeignete Garantien ein (insb. EU‑SCC nach Art.46 DSGVO) und ggf. zusätzliche Maßnahmen. Anbieter mit EU‑Standorten werden bevorzugt.

7) Speicherdauer

  • Account/Vertragsdaten: für die Vertragslaufzeit; anschließend gemäß gesetzlicher Aufbewahrung (i.d.R. 6Jahre nach HGB bzw. 10Jahre nach AO, falls einschlägig).
  • Redirect-/Zugriffs‑Logs: bis zu 30Tage, sofern nicht länger für Sicherheit/Fehleranalyse erforderlich.
  • Support‑Kommunikation: bis zu 24Monate nach Abschluss.
  • Cookies/Consent‑Protokolle: entsprechend Laufzeit/Erforderlichkeit; widerrufene Einwilligungen werden protokolliert.
    Wenn der Zweck erreicht ist und keine Aufbewahrungspflichten bestehen, werden Daten gelöscht oder anonymisiert.

8) Pflicht zur Bereitstellung / Erforderlichkeit

Bestimmte Daten sind vertraglich erforderlich (z.B. E‑Mail/Passwort für das Konto, Zahlungsangaben für kostenpflichtige Pläne). Ohne diese Daten kann der Dienst nicht oder nur eingeschränkt bereitgestellt werden.

9) Ihre Rechte

Auskunft (Art.15), Berichtigung (Art.16), Löschung (Art.17), Einschränkung (Art.18), Datenübertragbarkeit (Art.20) sowie Widerspruch gegen Verarbeitungen nach Art.6Abs.1f DSGVO (Art.21). Einwilligungen können Sie jederzeit widerrufen (Art.7Abs.3).
Zur Ausübung Ihrer Rechte: contact@urlify.eu oder postalisch (s. oben).
Sie haben außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, z.B. BayLDA oder der für Ihren Wohnsitz zuständigen Behörde.

10) Sicherheit der Verarbeitung (Art.32 DSGVO)

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), u.a. Verschlüsselung (in Transit/at Rest), Zugriffskontrollen (MFA, Rollen, Least‑Privilege), Protokollierung/Monitoring, DDoS-/Rate‑Limit‑Schutz, regelmäßige Backups/Restore‑Tests, Secret‑/Schlüsselverwaltung, Trennung von Umgebungen, Datensparsamkeit.

11) Minderjährige

Unser Angebot richtet sich nicht an Kinder. Eine eigenständige Registrierung durch Personen unter 16 Jahren ist nicht vorgesehen.

12) Automatisierte Entscheidungen

Keine automatisierte Entscheidungsfindung einschließlich Profiling i.S.v. Art.22 DSGVO.

13) Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an. Es gilt die jeweils unter /privacy veröffentlichte Fassung.