Datenschutzerklärung

EU.PE ("wir", "uns", "unser") ist ein professioneller URL-Shortening- und Link-Management-Service für Business-Anwender. Wir nehmen Datenschutz ernst und halten uns an die EU-Datenschutz-Grundverordnung (DSGVO) sowie andere anwendbare Gesetze. Diese Datenschutzerklärung erklärt, wie wir personenbezogene Daten erheben, verwenden und schützen, wenn Sie unseren Service nutzen oder wenn Personen auf Links klicken, die über unseren Service verwaltet werden.

Verantwortlicher Kontakt

Der Service wird betrieben von Digital Marketing Agency ROMBEY (Inhaber: Christopher Rombey), ansässig in der Theodor-Körner-Str. 29, 41812 Erkelenz, Germany.

Im Sinne der DSGVO handeln wir als Datenverantwortlicher für personenbezogene Daten, die wir direkt erheben (z.B. Kontoinformationen). Für Daten, die wir im Auftrag unserer Geschäftskunden verarbeiten (z.B. Informationen über Personen, die auf deren Links klicken), handeln wir als Auftragsverarbeiter nach deren Weisung.

Sie können uns bei Datenschutzanfragen unter privacy@eu.pe oder per Post an die oben genannte Adresse, z.Hd. Datenschutz, kontaktieren.

Wenn Sie sich für ein Konto registrieren oder einen Plan erwerben, erheben wir von Ihnen bereitgestellte Informationen:

• Kontaktinformationen: Name, Firmenname, Geschäftsadresse und E-Mail-Adresse. Wir können auch eine Telefonnummer für Support oder Verifizierung erheben, falls angegeben.
• Zugangsdaten: Benutzername und Passwort (Passwörter werden sicher in gehashter Form gespeichert).
• Rechnungsdetails: Rechtlicher Firmenname, Rechnungsadresse, USt-IdNr. (falls zutreffend) für die Rechnungsstellung, etc.
• Zahlungsinformationen: Zahlungskartendaten werden über unseren Zahlungsdienstleister (z.B. Stripe/PayPal) in einem sicheren Formular erhoben. Wir speichern keine vollständigen Kreditkartennummern. Wir erhalten Bestätigungen über Zahlungen und grundlegende Details wie Kartentyp, letzte vier Ziffern, Transaktions-ID und Zahlungsstatus.
• Affiliate-Programm-Daten: Wenn Sie unserem Affiliate-Programm beitreten, erheben wir Ihre Affiliate-Kontodaten (wie Auszahlungsmethoden-Informationen wie eine PayPal-E-Mail) und verfolgen von Ihnen generierte Empfehlungen.
• Kommunikation: Wenn Sie den Support kontaktieren oder mit uns kommunizieren (E-Mail oder Kontaktformular), erheben wir Ihre Kontaktdaten und alle Informationen, die Sie in der Anfrage teilen.

Wann immer unser Service genutzt wird – entweder von Ihnen als eingeloggter Kunde, der Links erstellt, oder von einem Endnutzer, der auf einen verkürzten Link klickt, einen QR-Code scannt oder eine "Link-in-Bio"-Seite ansieht – erheben wir automatisch Daten über diese Interaktion. Dies kann personenbezogene Daten des Link-Besuchers umfassen. Konkret erheben wir für jeden Link-Zugriff oder ähnliches Ereignis:

• IP-Adresse: Die IP-Adresse des verwendeten Geräts.
• Geolokalisierung: Ein ungefährer Standort (Land, Region, Stadt), der von der IP abgeleitet wird (wir ermitteln keine exakten Adressen). Dies wird für Analytics und Funktionen wie Geo-Targeting verwendet.
• Datum und Uhrzeit: Zeitstempel des Klicks oder Besuchs, verwendet für zeitbasierte Analytics und zur Unterscheidung von Besuchen.
• Geräte- und Browser-Informationen: Informationen aus dem User-Agent-String des Browsers des Nutzers, wie Browsertyp (z.B. Chrome), Version, Betriebssystem (z.B. iOS, Windows) und Gerätetyp (mobil/Desktop). Wir notieren auch die Browser-Spracheinstellung.
• Referrer-URL: Falls verfügbar, die URL der Seite, die den Nutzer zum Kurzlink geführt hat (z.B. die Website oder App, wo der Link geklickt wurde).
• Eindeutige Kennung (Cookie-ID): Wir können ein First-Party-Cookie oder eine ähnliche Kennung setzen, wenn ein Nutzer auf einen Link klickt, um wiederkehrende Besucher zu erkennen.
• Interaktionsdetails: Wenn ein Link spezielle Einstellungen oder Funktionen hat, protokollieren wir das Ergebnis (z.B. A/B-Testing-Varianten, Deep-Linking, Geo-Targeting-Regeln).

Warum wir dies erheben: Wir verwenden diese Daten, um die Kernfunktionalität unseres Service bereitzustellen – zum Beispiel, um unseren Kunden Analytics über ihren Link-Traffic zu zeigen, ihre Targeting-Einstellungen durchzusetzen und Missbrauch zu erkennen. Im Wesentlichen werden nahezu alle verfügbaren technischen Daten eines Link-Klicks erfasst, damit unsere Geschäftskunden detaillierte Analytics haben und ihr Marketing optimieren können.

Auf unserer Website und Redirect-Links verwenden wir Cookies oder ähnliche Tracking-Technologien:

• Essentielle Cookies: Für eingeloggte Nutzer verwenden wir Session-Cookies, um Ihren Login-Status aufrechtzuerhalten.
• Analytics-Cookies: Unser Redirect-System kann ein Cookie verwenden, um eindeutige Besucher zu zählen.
• Affiliate-Tracking-Cookies: Wenn Sie über einen Affiliate-Empfehlungslink auf unsere Seite gelangen, können wir ein Cookie setzen, um zu erfassen, welcher Affiliate Sie empfohlen hat.
• Werbe-Cookies: Wir schalten keine Werbung auf unserem Service und verwenden keine Werbenetzwerke, daher setzen wir keine Werbe-Cookies.

Unsere Server führen automatisch Logs über Anfragen. Diese Logs enthalten die in 2.2 genannten Daten (IP, Zeitstempel, etc.) für jede Anfrage an unser System (einschließlich API-Aufrufe). Wir verwenden diese Logs für Debugging, Sicherheitsüberwachung und zur Aufrechterhaltung der Service-Integrität. Log-Daten werden normalerweise nicht abgerufen, es sei denn, es ist erforderlich, und werden routinemäßig nach einer Aufbewahrungsfrist gelöscht oder anonymisiert.

Wir verwenden die erhobenen Daten für folgende Zwecke:

• Bereitstellung des Service: Alle erhobenen Daten (Kontoinformationen, Link-Klick-Daten) werden primär zur Bereitstellung des Service verwendet.
• Service-Funktionen und -Verbesserungen: Daten werden verwendet, um spezifische Funktionen zu ermöglichen – z.B. ermöglichen IP- und Gerätedaten Geo-Targeting und gerätespezifische Weiterleitungen.
• Analytics und Produktverbesserung: Wir können intern Nutzungsmuster analysieren (in aggregierter Form), um zu verstehen, wie unsere Funktionen genutzt werden und unseren Service zu verbessern.
• Kundensupport: Wenn Sie uns mit einer Frage oder einem Problem kontaktieren, verwenden wir Ihre Kontakt- und Kontodaten, um zu antworten.
• Sicherheit und Missbrauchsprävention: Wir verwenden personenbezogene Daten (insbesondere Logs und Link-Klick-Daten), um betrügerische oder böswillige Aktivitäten zu überwachen und zu verhindern.
• Rechtliche Compliance: Wo erforderlich, verwenden und speichern wir Daten, um rechtlichen Verpflichtungen nachzukommen.
• Marketing-Kommunikation: Als B2B-Service können wir gelegentlich Produkt-Updates, Angebote oder Newsletter an die E-Mail-Adressen unserer Kunden senden.
• Affiliate-Programm: Für Affiliates verwenden wir Ihre Daten, um Empfehlungen zu verfolgen und Provisionen zu berechnen.

Rechtsgrundlagen gemäß DSGVO: Unsere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten umfassen: Vertragserfüllung (Art. 6(1)(b) DSGVO), berechtigte Interessen (Art. 6(1)(f)) für Analytics, Sicherheit und Service-Verbesserung, und Einhaltung rechtlicher Verpflichtungen (Art. 6(1)(c)).

Wir behandeln Ihre Daten mit Sorgfalt und verkaufen keine personenbezogenen Daten. Wir geben jedoch Daten in bestimmten Situationen weiter:

4.1 Mit dem Kunden (Geschäftsnutzer)

Wenn Sie ein Endnutzer sind, der auf einen Link klickt, werden einige Ihrer Daten mit dem Kunden geteilt, der diesen Link erstellt hat. Konkret sind die Analytics-Informationen über Link-Klicks (Standort, Gerätetyp, Zeit, etc.) im Dashboard des Erstellers sichtbar. Wir geben Ihre rohe IP-Adresse oder Namen oder E-Mail nicht weiter. Stattdessen sieht der Kunde aggregierte Statistiken wie "100 Klicks aus Berlin, Deutschland" oder "60% der Nutzer auf Mobilgeräten".

4.2 Innerhalb unserer Organisation

Personenbezogene Daten werden nur von autorisiertem Personal abgerufen, das sie zur Erfüllung ihrer Aufgaben benötigt. Wir sind ein kleines Team, und alle Mitarbeiter/Auftragnehmer sind an Vertraulichkeits- und Datenschutzverpflichtungen gebunden.

4.3 Dienstleister (Auftragsverarbeiter)

Wir nutzen Drittanbieter-Dienstleister, um unser Geschäft zu betreiben (alle unter strengen Datenschutzvereinbarungen):

• Hosting und Infrastruktur: Unsere Server werden wahrscheinlich von einem renommierten Anbieter (möglicherweise in der EU) gehostet.
• Zahlungsabwickler: Ein Drittanbieter (z.B. Stripe oder PayPal) verarbeitet Zahlungen.
• E-Mail-Service: Wir können einen E-Mail-Zustelldienst verwenden (für transaktionale E-Mails).
• Analytics/Support-Tools: Wir könnten Tools für Kundensupport verwenden.
• Affiliate/Empfehlungsplattform: Falls wir Software zur Verwaltung des Affiliate-Programms verwenden.

4.4 Drittanbieter-Tracking-Integrationen

Unsere Kunden können Drittanbieter-Tracking-Skripte (wie Facebook Pixel, Google Analytics) in ihre Links oder Seiten einfügen. Wenn das passiert, werden Daten direkt vom Browser des Endnutzers an den Drittanbieter gesendet. EU.PE selbst erhält die detaillierten Daten dieser Drittanbieter-Tracker nicht.

4.5 Rechtliche Offenlegungen

Wir können personenbezogene Daten an Dritte wie Strafverfolgungsbehörden, Regulierungsbehörden, Gerichte oder andere offenlegen, wenn wir glauben, dass die Offenlegung nach geltendem Recht oder rechtlichen Verfahren erforderlich ist.

4.6 Geschäftsübertragungen

Wenn unser Unternehmen jemals an einer Fusion, Übernahme, Investition oder einem Verkauf von Vermögenswerten beteiligt ist, können personenbezogene Daten an die beteiligten Parteien übertragen werden.

Wir haben unseren Sitz in Deutschland und streben an, Daten wann immer möglich innerhalb der Europäischen Union zu speichern und zu verarbeiten. Einige unserer Dienstleister oder Integrationen können sich jedoch in Ländern außerhalb der EU/des EWR befinden (z.B. könnten unser E-Mail-Service oder bestimmte Cloud-Anbieter in den Vereinigten Staaten sein).

Wenn personenbezogene Daten aus der EU in Länder übertragen werden, die möglicherweise keine gleichwertigen Datenschutzgesetze haben, stellen wir sicher, dass angemessene Schutzmaßnahmen gemäß DSGVO Kapitel V vorhanden sind. Dies könnte Folgendes umfassen:

• Vertrauen auf einen Angemessenheitsbeschluss (wenn das Land von der Europäischen Kommission als angemessen geschützt eingestuft wird).
• Verwendung von Standardvertragsklauseln (SCCs) in unseren Verträgen mit dem Anbieter.
• Sicherstellung zusätzlicher technischer Maßnahmen nach Bedarf (Verschlüsselung, etc.).

Wir speichern personenbezogene Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist:

• Kontodaten: Wir bewahren Ihre Kontoinformationen auf, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen oder den Vertrag kündigen, werden wir personenbezogene Daten löschen oder anonymisieren.
• Link-Analytics-Daten: Wir implementieren Datenspeicherungsgrenzen für Klick-Analytics. Für Free- und Pro-Plan-Nutzer werden detaillierte Klick-Logs für eine begrenzte Zeit aufbewahrt (z.B. 90 Tage). Für Business Pro-Nutzer bewahren wir Analytics-Daten für eine längere Dauer auf.
• Transaktionsaufzeichnungen: Wir bewahren Rechnungsunterlagen, Rechnungen und Zahlungstransaktionsdaten gemäß deutschem Handels- und Steuerrecht auf (normalerweise 10 Jahre Aufbewahrung für Rechnungen).
• Kommunikation: E-Mails oder Support-Tickets können für einen Zeitraum aufbewahrt werden, um unsere Kundenservice-Historie zu verfolgen.
• Logs: Rohe Server-Logs werden im Allgemeinen für einen kurzen Zeitraum aufbewahrt (einige Wochen), es sei denn, sie werden für Sicherheitsanalysen benötigt.

Nach Ablauf der anwendbaren Aufbewahrungsfrist werden wir personenbezogene Daten sicher löschen oder anonymisieren.

Soweit die DSGVO oder andere Datenschutzgesetze gelten, haben Einzelpersonen folgende Rechte in Bezug auf ihre personenbezogenen Daten:

• Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
• Recht auf Berichtigung: Wenn personenbezogene Daten, die wir haben, falsch oder unvollständig sind, haben Sie das Recht, diese korrigieren oder aktualisieren zu lassen.
• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten anfordern.
• Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen können Sie uns bitten, die Verwendung Ihrer Daten einzuschränken.
• Recht auf Datenübertragbarkeit: Sie können Ihre personenbezogenen Daten in einem gängigen maschinenlesbaren Format anfordern.
• Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage unserer berechtigten Interessen widersprechen, einschließlich Profiling.
• Recht, keinen automatisierten Entscheidungen unterworfen zu werden: Wir treffen keine rechtlich bedeutsamen Entscheidungen über Einzelpersonen rein durch automatisierte Mittel ohne menschliche Beteiligung.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@eu.pe. Wir müssen möglicherweise Ihre Identität überprüfen. Wir werden innerhalb der gesetzlich vorgeschriebenen Frist antworten (gemäß DSGVO normalerweise innerhalb eines Monats).

Wenn Sie glauben, dass wir Ihre Datenschutzrechte nicht eingehalten haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde in der EU einzureichen (z.B. der Datenschutzbehörde in Deutschland oder Ihrer lokalen EU-Regulierungsbehörde).

Wie erwähnt, haben wir für die meisten Daten eine doppelte Rolle:

• Für Daten über unsere direkten Kunden und Website-Besucher ist EU.PE (Digital Marketing Agency ROMBEY) der Datenverantwortliche – wir bestimmen die Zwecke und Mittel der Verarbeitung dieser Daten.
• Für Daten, die unsere Kunden durch ihre Nutzung unseres Service sammeln (wie Informationen über Personen, die auf ihre Links klicken), ist der Kunde der Datenverantwortliche und wir handeln als Auftragsverarbeiter in ihrem Auftrag.

Wir bieten unseren Kunden eine Auftragsverarbeitungsvereinbarung (AVV) an, um die Anforderungen von DSGVO Artikel 28 zu erfüllen. Diese AVV beschreibt, wie wir Daten als Auftragsverarbeiter handhaben, unsere Sicherheitsmaßnahmen und unsere Verpflichtungen. Geschäftskunden, die eine unterzeichnete AVV benötigen, können uns kontaktieren, um eine abzuschließen.

In praktischen Begriffen bedeutet dies:

• Wenn Sie ein Unternehmen sind, das EU.PE nutzt, sollten Sie sicherstellen, dass Sie eine rechtliche Grundlage haben, um Analytics über Ihre Nutzer über unseren Service zu sammeln.
• Wir als Auftragsverarbeiter werden die Link-Besucherdaten nur verwenden, um Ihnen den Service bereitzustellen.

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Diese umfassen:

• Verschlüsselung von Daten während der Übertragung (HTTPS TLS-Verschlüsselung für alle Interaktionen mit unserer Website, APIs und Weiterleitungen).
• Firewalls und Zugriffskontrollen auf unseren Servern und Datenbanken – nur autorisiertes Personal hat Zugriff auf Systeme, die personenbezogene Daten speichern.
• Regelmäßige Software-Updates und Sicherheitspatches zur Behebung von Schwachstellen.
• Backups von Daten zur Verhinderung von Verlust, sicher gespeichert.
• Überwachung unserer Systeme auf verdächtige Aktivitäten und Reaktionspläne für potenzielle Vorfälle.
• Falls zutreffend, Zwei-Faktor-Authentifizierung für administrativen Zugriff auf unsere Systeme.

Obwohl wir bestrebt sind, Daten zu schützen, kann kein System zu 100% sicher sein. Im Falle einer Datenschutzverletzung, die ein Risiko für personenbezogene Daten darstellt, werden wir die geltenden Meldepflichten bei Datenschutzverletzungen befolgen, einschließlich der Benachrichtigung betroffener Kunden oder Nutzer und Behörden wie erforderlich.

Unser Service ist nicht für die Nutzung durch Kinder bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren (oder dem anwendbaren Volljährigkeitsalter). Geschäftskunden werden erwartet, Erwachsene oder rechtlich etablierte Einheiten zu sein.

Wenn wir erfahren, dass ein Minderjähriger uns personenbezogene Informationen zur Verfügung gestellt hat, werden wir diese löschen. Wenn Sie glauben, dass sich ein Kind angemeldet hat oder Daten eines Kindes unangemessen erhoben wurden, kontaktieren Sie uns bitte.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unserem Service oder rechtlichen Verpflichtungen widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, werden wir unsere Nutzer benachrichtigen, indem wir einen prominenten Hinweis auf unserer Website veröffentlichen oder registrierte Kontoinhaber per E-Mail informieren.

Das Datum "Zuletzt aktualisiert" oben zeigt immer die neueste Überarbeitung an. Wir ermutigen Sie, diese Datenschutzerklärung regelmäßig zu überprüfen. Die fortgesetzte Nutzung des Service nach Änderungen bedeutet Ihre Akzeptanz der überarbeiteten Erklärung.

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder der Handhabung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:

Wir helfen Ihnen gerne weiter und werden Probleme nach besten Kräften lösen.