← Zurück

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist grieschi.de (Betreiber von shrtlr.de). Vollständige Kontaktangaben (Anschrift, vertretungsberechtigte Person, E-Mail) finden sich im Impressum.

2. Erhobene Daten beim Klick auf Kurzlinks

Wenn ein Kurzlink aufgerufen wird, verarbeiten wir zur Erstellung anonymer Statistiken folgende Daten:

  • Browser und Betriebssystem (abgeleitet aus dem User-Agent)
  • Gerätetyp (Mobile / Desktop / Tablet)
  • Länderkennung (abgeleitet aus der IP-Adresse, IP wird nicht gespeichert)
  • Zeitstempel des Aufrufs

Die IP-Adresse wird zu keinem Zeitpunkt gespeichert. Referrer-Daten werden nicht erfasst. Rechtsgrundlage: berechtigtes Interesse des Linkerstellers an Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

3. Nutzerkonten

Für registrierte Nutzer speichern wir E-Mail-Adresse und – bei Google-Login – die vom Anbieter bereitgestellten Profildaten (Name, Profilbild-URL). Verarbeitungszweck ist die Authentifizierung und Bereitstellung der vertraglich vereinbarten Funktionen. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

4. Teilbare Statistiken

Nutzer können Statistiken einzelner Links per Token-Link öffentlich teilbar machen. Der Link enthält keine personenbezogenen Daten und kann jederzeit widerrufen werden.

5. Zahlungsabwicklung über Paddle (Merchant of Record)

Kostenpflichtige Abonnements werden ausschließlich über unseren Reseller Paddle.com Market Limited (Judd House, 18–29 Mora Street, London EC1V 8BT, United Kingdom; nachfolgend „Paddle") als Merchant of Record abgewickelt. Bei Abschluss eines Abonnements übermitteln wir bzw. der Checkout direkt an Paddle insbesondere folgende Daten: Name, E-Mail-Adresse, Rechnungs- und ggf. Steuer-Anschrift, Land, Zahlungsmittel-Informationen (z. B. maskierte Kreditkartennummer) sowie technische Daten zur Betrugsprävention (IP-Adresse, Browser-Informationen). Paddle verarbeitet diese Daten als eigenständig Verantwortlicher zur Abwicklung des Kaufvertrags, zur Rechnungs- und Steuerstellung sowie zur Vertrags- und Abonnementverwaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO. Details: Paddle Privacy Notice.

6. Keine Daten an sonstige Drittanbieter

Darüber hinaus übermitteln wir keine Daten an externe Analyse-Dienste, Werbenetzwerke oder Social-Media-Plattformen. Die Verarbeitung des User-Agents erfolgt ausschließlich auf unseren eigenen Servern. Es werden keine Tracking-Cookies gesetzt und keine externen Tracking-Skripte eingebunden.

7. Hosting & Auftragsverarbeitung

Hosting, Datenbank und Authentifizierungsdienste werden über DSGVO-konforme Auftragsverarbeiter mit Serverstandorten in der Europäischen Union betrieben (Art. 28 DSGVO). Mit allen Auftragsverarbeitern bestehen entsprechende Verträge zur Auftragsverarbeitung.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Konto- und Profildaten: bis zur Löschung des Nutzerkontos bzw. bis zu 30 Tage danach (technische Backups).
  • Klickstatistiken (anonymisiert): bis zur Löschung des zugehörigen Links durch den Nutzer.
  • Rechnungs- und Abrechnungsdaten: 10 Jahre gemäß § 147 AO bzw. § 257 HGB; diese Daten werden überwiegend bei Paddle als Merchant of Record vorgehalten.
  • Server-Logs: maximal 14 Tage; danach automatische Löschung.

9. Technische und organisatorische Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen (Art. 32 DSGVO). Dazu gehören insbesondere:

  • verschlüsselte Übertragung aller Daten via TLS/HTTPS,
  • verschlüsselte Speicherung sensibler Daten in der Datenbank (Encryption at Rest),
  • Zugriffsschutz auf Datenbank- und Server-Ebene mit individuellen Zugangsdaten und Berechtigungskonzept,
  • Row-Level-Security auf Datensatzebene: Nutzer können ausschließlich auf ihre eigenen Daten zugreifen,
  • regelmäßige Backups sowie Schutz vor Brute-Force- und Missbrauchsversuchen,
  • Beschränkung des Datenzugriffs auf das für den jeweiligen Verarbeitungszweck erforderliche Maß.

10. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Außerdem steht dir ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zur Ausübung deiner Rechte wende dich bitte an die im Impressum genannten Kontaktdaten.

11. Cookies

Wir setzen ausschließlich technisch notwendige Cookies, die für die Sitzungs- und Anmeldeverwaltung erforderlich sind (z. B. Auth-Session-Cookie). Tracking-, Analyse- oder Marketing-Cookies werden nicht eingesetzt; eine Einwilligung ist daher nicht erforderlich.

Stand: Juni 2026. Diese Datenschutzerklärung sollte regelmäßig auf Aktualität geprüft werden.