Datenschutzerklärung

SHORTCLIX („uns“, „wir“ oder „unser“) betreibt die Website https://shortclix.com und den dort angebotenen URL-Kürzungsdienst (der „Dienst“). Wir nehmen den Schutz deiner personenbezogenen Daten ernst und verarbeiten diese ausschließlich gemäß der EU-Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) und dem österreichischen Telekommunikationsgesetz (TKG 2021). In dieser Erklärung erfährst du, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage sowie welche Rechte du hast.

Verantwortlicher / Website-Betreiber

SHORTCLIX is a brand of rematic media GmbH. rematic media GmbH is the operator of this website and the controller responsible for the processing of personal data within the meaning of the GDPR:

rematic media GmbH
Argentinierstraße 51/1, 1040 Wien, Österreich
E-Mail: support@shortclix.com
Die vollständigen Unternehmensdaten findest du in unserem Impressum.

Deine Rechte

Gemäß der DSGVO hast du das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Recht, der Verarbeitung aufgrund unserer berechtigten Interessen zu widersprechen (Art. 21). Sofern die Verarbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung bleibt davon unberührt.

Um eines dieser Rechte auszuüben, kontaktiere uns unter support@shortclix.com. Wann immer möglich, kannst du deine Daten auch direkt in deinen Kontoeinstellungen aktualisieren oder löschen. Wir bitten dich möglicherweise, deine Identität zu bestätigen, bevor wir dir antworten.

Du hast außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für uns zuständige Behörde ist die Österreichische Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, www.dsb.gv.at). Du kannst dich auch an die Behörde in deinem Wohnsitzland wenden.

Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen: zur Erfüllung unseres Vertrags mit dir oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchstabe b DSGVO), zur Einhaltung gesetzlicher Verpflichtungen wie beispielsweise im Rechnungslegungs- und Steuerrecht (Art. 6Abs. 1 Buchstabe c DSGVO), auf der Grundlage deiner Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO) sowie auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO), insbesondere am sicheren, zuverlässigen und missbrauchsfreien Betrieb und der Verbesserung des Dienstes. Die jeweilige Rechtsgrundlage für jeden Zweck ist unten angegeben.

Was wir verarbeiten und warum

Konto- und Registrierungsdaten

Wenn du dich für den Dienst registrierst, verarbeiten wir die von dir angegebenen Daten, insbesondere deine E-Mail-Adresse sowie deinen Vor- und Nachnamen, sowie deine Kontoeinstellungen und Authentifizierungsdaten (einschließlich der Geheimcodes für die Zwei-Faktor-Authentifizierung, sofern diese aktiviert ist). Dies ist erforderlich, um dein Konto anzulegen und zu betreiben sowie den Dienst bereitzustellen (Art. 6 Abs. 1 Buchstabe b DSGVO). Wir speichern diese Daten so lange, wie dein Konto besteht, und löschen sie nach der Kontoschließung, sofern keine gesetzlichen Aufbewahrungsfristen etwas anderes vorschreiben.

Abonnement- und Zahlungsdaten

Bei kostenpflichtigen Tarifen verarbeiten wir Abrechnungsdaten (z. B. Name, Adresse, Land, das Abonnement und Rechnungen). Zahlungskartendaten werden von uns weder gespeichert noch erfasst; sie werden direkt an Paddle.com, unseren Zahlungsdienstleister und Merchant of Record, übermittelt, dessen eigene Datenschutzerklärung für diese Verarbeitung maßgeblich ist. Die Verarbeitung ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 Buchstabe b DSGVO). Rechnungen und Buchhaltungsunterlagen werden auf Grundlage von Art. 6 Abs. 1 Buchstabe c DSGVO für die gesetzlich vorgeschriebene Aufbewahrungsfrist (derzeit sieben Jahre gemäß österreichischem Steuerrecht, § 132 BAO) aufbewahrt.

Klick-Tracking bei verkürzten Links

Wenn jemand einen Link öffnet, den du mit dem Dienst gekürzt hast, erfassen wir statistische Daten zu diesem Klick, um dir Analysen zur Verfügung zu stellen: den Zeitpunkt des Klicks, die verweisende Website, das Land des Besuchers (abgeleitet aus der IP-Adresse über eine lokale GeoLite2-Abfrage, woraufhin die IP-Adresse selbst gelöscht wird) sowie den Gerätetyp, den Browser, das Betriebssystem und die Browsersprache. Wir speichern die IP-Adresse des Besuchers nicht im Klartext, sondern als Hashwert. Bitte beachte, dass ein solcher Hashwert grundsätzlich auf eine IP-Adresse zurückgeführt werden kann und daher als pseudonyme personenbezogene Daten und nicht als anonyme Daten behandelt wird.

Diese Verarbeitung beruht auf unserem berechtigten Interesse und dem unserer Kunden, die Leistung ihrer Links zu messen und zu verbessern (Art. 6 Abs. 1 Buchstabe f DSGVO). Klickdaten werden nach 24 Monaten automatisch gelöscht.

Kommunikation und Unterstützung

Wenn du uns kontaktierst (z. B. per E-Mail), verarbeiten wir die von dir bereitgestellten Informationen, um deine Anfrage zu bearbeiten (Art. 6 Abs. 1 Buchstabe b DSGVO, sofern ein Vertrag vorliegt; andernfalls unser berechtigtes Interesse an einer effektiven Beantwortung, Art. 6 Abs. 1 Buchstabe f DSGVO). Wir bewahren diese Korrespondenz so lange auf, bis deine Anfrage bearbeitet wurde und alle geltenden Aufbewahrungsfristen abgelaufen sind.

Service- und Marketing-E-Mails

Wir versenden Transaktions-E-Mails, die für den Betrieb des Dienstes erforderlich sind (z. B. Konto-, Abrechnungs- und automatisierte Statistikberichte). Soweit zulässig, senden wir dir möglicherweise auch Informationen zu Funktionen oder Angeboten, die denen ähneln, die du bereits nutzt; du kannst dem jederzeit widersprechen oder dich abmelden, indem du den Link in jeder E-Mail nutzt oder uns kontaktierst. Solche Mailings basieren auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder, bei bestehenden Kunden, auf Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 174 TKG 2021.

Server-Protokolldateien und Hosting

Wenn du auf den Dienst zugreifst, erfasst unsere Hosting- und Edge-Infrastruktur automatisch technische Daten in Server-Protokolldateien, darunter die IP-Adresse, Datum und Uhrzeit der Anfrage, die angeforderte Ressource, den Referrer, den Browsertyp und das Betriebssystem. Dies ist für die sichere und stabile Bereitstellung des Dienstes sowie zur Erkennung und Abwehr von Angriffen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Protokolldateien werden nur für einen kurzen Zeitraum gespeichert und anschließend gelöscht oder aggregiert.

Schutz vor Spam und Missbrauch (Cloudflare Turnstile)

Wir nutzen Cloudflare Turnstile in unseren Formularen, um menschliche Nutzer von automatisierten Anfragen zu unterscheiden und uns vor Spam und Brute-Force-Angriffen zu schützen. Zu diesem Zweck verarbeitet Cloudflare technische Daten wie die IP-Adresse und Browsereigenschaften. Dies erfolgt auf der Grundlage unseres berechtigten Interesses am Schutz des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

Fehler- und Leistungsüberwachung

Um die Zuverlässigkeit des Dienstes zu gewährleisten, nutzen wir eine Fehlerüberwachung (Sentry) und eine Leistungsüberwachung (Laravel Nightwatch). Diese Tools erfassen technische Diagnosedaten zu Fehlern und Anfragen. Wir haben die Fehlerüberwachung so konfiguriert, dass keine personenbezogenen Daten übertragen werden (keine IP-Adressen, E-Mail-Adressen, Anfrageinhalte oder Kopfzeilen). Diese Verarbeitung basiert auf unserem berechtigten Interesse an einem sicheren und funktionsfähigen Dienst (Art. 6 Abs. 1 lit. f DSGVO).

Webanalyse (Plausible)

Wir nutzen Plausible Analytics, einen datenschutzfreundlichen Webanalysedienst von Plausible Insights OÜ (Estland, EU), um zu verstehen, wie unsere Website insgesamt genutzt wird (z. B. Seitenaufrufe, Verweise, Land und Gerätetyp). Plausible ist cookielos: Es setzt keine Cookies, speichert deine IP-Adresse nicht, erhebt keine personenbezogenen Daten und verfolgt dich nicht über Websites oder Geräte hinweg. Alle Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert. Da keine personenbezogenen Daten verarbeitet werden und keine Informationen auf deinem Gerät gespeichert oder von diesem ausgelesen werden, ist keine Einwilligung erforderlich; die Verarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses, unsere Website zu verstehen und zu verbessern (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen findest du in der Datenschutzerklärung von Plausible und den Details zur Datenerhebung.

Cookies

Wir verwenden ausschließlich Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind, wie beispielsweise das Session-Cookie, das CSRF-Sicherheitstoken sowie Authentifizierungs- und Zwei-Faktor-Cookies. Diese Cookies sind für die Funktion der Website notwendig und daher gemäß § 165 Abs. 3 TKG 2021 und Art. 5 Abs. 3 der ePrivacy-Richtlinie von der Einwilligungspflicht ausgenommen; für sie ist kein Einwilligungsbanner erforderlich. Wir verwenden derzeit keine Analyse-, Werbe- oder sonstigen nicht unbedingt notwendigen Tracking-Cookies. Sollten wir solche Technologien in Zukunft einführen, werden wir zunächst deine Einwilligung über ein geeignetes Einwilligungstool einholen und diese Richtlinie entsprechend aktualisieren. Du kannst deinen Browser so einstellen, dass er Cookies ablehnt oder löscht, allerdings funktionieren dann möglicherweise einige Teile des Dienstes nicht mehr.

Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, wenn dies notwendig ist, wenn wir gesetzlich dazu verpflichtet sind oder wenn eine andere Rechtsgrundlage dies zulässt. Wenn wir Dienstleister einsetzen, die Daten in unserem Auftrag verarbeiten, geschieht dies im Rahmen von Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO. Die wichtigsten Auftragsverarbeiter, auf die wir zurückgreifen, sind:

Übermittlungen in Drittländer

Einige der oben genannten Anbieter haben ihren Sitz in den Vereinigten Staaten oder verarbeiten Daten möglicherweise außerhalb des Europäischen Wirtschaftsraums. In diesem Fall wird die Datenübermittlung durch die Standardvertragsklauseln der Europäischen Kommission und/oder – sofern der Anbieter zertifiziert ist – durch das EU-US-Datenschutz-Rahmenwerk sowie durch zusätzliche technische und organisatorische Maßnahmen abgesichert. Du kannst bei uns eine Kopie der entsprechenden Sicherheitsvorkehrungen anfordern.

Kundenbindung

Wir speichern personenbezogene Daten nur so lange, wie es für die oben beschriebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist: Kontodaten für die Dauer der Existenz deines Kontos, Klick-Tracking-Daten für 24 Monate, Server-Logdateien für einen kurzen Zeitraum und Rechnungs- und Buchhaltungsunterlagen für die gesetzliche Aufbewahrungsfrist. Wenn ein Zweck nicht mehr gegeben ist und keine gesetzliche Aufbewahrungspflicht besteht, werden die Daten gelöscht.

Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz deiner Daten ein, darunter TLS-Verschlüsselung des gesamten Datenverkehrs und strenge Übertragungssicherheit (HSTS). Allerdings ist keine Methode der Datenübertragung über das Internet oder der elektronischen Speicherung vollkommen sicher, sodass wir keine absolute Sicherheit garantieren können.

Datenschutz für Kinder

Der Dienst richtet sich nicht an Kinder. In Österreich gilt für die Einwilligung in Dienste der Informationsgesellschaft ein Mindestalter von 14 Jahren (§ 4 Abs. 4 DSG). Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter diesem Alter. Wenn du glaubst, dass ein Kind uns personenbezogene Daten übermittelt hat, melde dich bitte bei uns, damit wir diese löschen können.

Änderungen an dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Wir werden die aktualisierte Version auf dieser Seite veröffentlichen und dich – sofern die Änderungen wesentlich sind – per E-Mail oder durch einen gut sichtbaren Hinweis im Dienst darüber informieren, bevor sie in Kraft treten. Bitte schau dir diese Erklärung regelmäßig an.

Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung oder zu deinen Daten hast, schreib uns bitte eine E-Mail an support@shortclix.com.