Datenschutzrichtlinie
Zuletzt aktualisiert: 14. April 2026
Die englische Fassung ist maßgeblich. Dieses Rechtsdokument wird in englischer Sprache bereitgestellt. Bei Widersprüchen zwischen einer übersetzten Seite, Produkttexten, Support-Antworten oder Zusammenfassungen und der englischen Fassung ist die englische Fassung maßgeblich, sofern das anwendbare Recht nichts anderes verlangt.
1. Geltungsbereich und Rollen
Diese Datenschutzrichtlinie erläutert, wie ShortURL.bot personenbezogene Daten erhebt, verwendet, offenlegt, speichert und schützt, wenn Sie unsere Websites, das Dashboard, Kurzlinks, Weiterleitungen, QR-Codes, gehostete Seiten, Formulare, Analysen, Conversion-Tracking, Domain-Dienste, API-/MCP-Tools, KI-Funktionen, Abrechnung und Support nutzen. Die für ShortURL.bot verantwortliche juristische Person ist Neurofinity AI Ltd. mit Sitz in der Provinz Alberta, Kanada.
Da wir in Alberta ansässig sind, halten wir Albertas Personal Information Protection Act (PIPA) für personenbezogene Daten von Einwohnern Albertas, Kanadas Personal Information Protection and Electronic Documents Act (PIPEDA) für kommerzielle Tätigkeiten unter Bundesgerichtsbarkeit, Quebecs Loi sur la protection des renseignements personnels dans le secteur privé (Law 25) für personenbezogene Daten von Einwohnern Quebecs und die Datenschutzgesetze anderer Rechtsordnungen ein, soweit sie auf unsere Verarbeitung anwendbar sind.
Für Konto-, Abrechnungs-, Domain-, Missbrauchs-, Sicherheits- und Plattformbetriebsdaten handeln wir in der Regel als eigenverantwortlicher Verantwortlicher. Für Formularantworten, vom Kunden importierte Daten, Kundenseiten, Conversion-Ereignisse und ähnliche Daten, die wir im Auftrag von Geschäftskunden verarbeiten, können wir als Auftragsverarbeiter oder Dienstleister gemäß unserem Auftragsverarbeitungsvertrag handeln.
2. Informationen, die wir erheben
- Konto- und Identitätsdaten: Name, E-Mail-Adresse, Anmeldekennungen, Authentifizierungsanbieterdaten, Workspace-Mitgliedschaft, Rollen, Präferenzen, Sprache und Support-Kontakte.
- Abrechnungsdaten: Plan, Abonnementstatus, Rechnungen, Belege, Zahlungsmethoden-Metadaten, Steuern, Rechnungsadresse, Rückbuchungs- und Rückerstattungsaufzeichnungen. Vollständige Kartennummern werden von Stripe oder anderen Zahlungsanbietern verarbeitet und nicht von uns gespeichert.
- Dienstinhalte: Lange URLs, Kurzlinks, benutzerdefinierte Endungen, QR-Einstellungen, hochgeladene Bilder oder Dateien, gehostete Seiteninhalte, Formulardefinitionen, Formularantworten, Smart-Replace-Ein-/Ausgabe, KI-Prompts und -Ausgaben, die Sie einreichen oder behalten, und zugehörige Metadaten.
- Domaindaten: Domain-Suchanfragen, ausgewählte Domains, DNS-Verifizierungseinträge, Registranten-Kontaktprofile, Verlängerungseinstellungen, Registrar-/Registry-Status und Domain-Bestellverlauf.
- Nutzungs- und Analysedaten: Klick-, Scan-, Seitenaufruf-, Formularantwort-, Conversion-, Geräte-, Browser-, Referrer-, ungefähre Standort-, Kampagnen-, Attributions-, Bot-Filterungs-, maskierte IP-, User-Agent- und Zeitstempeldaten.
- API- und Sicherheitsdaten: API-Schlüssel-Metadaten, gehashte oder partielle Schlüsselkennungen, Anforderungsprotokolle, Rate-Limit-Zähler, Audit-Logs, Mitgliederaktionen, Missbrauchssignale, Sicherheitsscan-Ergebnisse, blockierte URLs und Systemdiagnosen.
- Kommunikation: Support-Nachrichten, Feedback, von Ihnen eingereichte Screenshots, Umfrageantworten und E-Mail-Präferenzen.
3. Quellen
Wir erheben Informationen von Ihnen, Ihren Teammitgliedern, Ihren Besuchern und Befragten, Ihrer Nutzung des Dienstes, Browsern und Geräten, Authentifizierungsanbietern, Zahlungsanbietern, Domain-Anbietern, Sicherheits- und Missbrauchsanbietern, KI-Anbietern, Analysetools und anderen Dienstleistern. Kunden können uns auch personenbezogene Daten über APIs, MCP-Tools, Formulare, Conversion-Pixel, Massenimporte und Integrationen senden.
4. Wie wir Informationen verwenden
- Bereitstellung, Sicherung, Fehlerbehebung, Wartung und Verbesserung des Dienstes.
- Erstellen und Verwalten von Konten, Workspaces, Teamrollen, API-Schlüsseln, Abonnements, Rechnungen, Domains, Links, QR-Codes, Seiten, Formularen und Conversion-Konfigurationen.
- Verarbeitung von Zahlungen, Verlängerungen, Rückerstattungen, Steuern, Rückbuchungen und Betrugsprüfungen.
- Weiterleitung von Redirects, Darstellung öffentlicher Seiten und Formulare, Messung von Klicks/Scans/Aufrufen, Attribution von Conversions und Erstellung von Analysen und Exporten.
- Durchführung von Sicherheitsscans, Missbrauchserkennung, Spam-Prävention, Rate-Limiting, Blacklist-Prüfungen, Link-Überprüfung, Sicherheitsüberwachung und Rechtskonformitäts-Workflows.
- Bereitstellung KI-gestützter Funktionen, Generierung oder Analyse von Inhalten auf Ihre Anfrage und Verbesserung der Funktionsqualität, soweit gesetzlich und nach Anbieterbedingungen zulässig.
- Versand von Dienstbenachrichtigungen, Support-Antworten, Sicherheitswarnungen, Abrechnungshinweisen, Produktaktualisierungen und Marketingnachrichten, soweit zulässig.
- Durchsetzung unserer rechtlichen Bedingungen, Schutz von Nutzern und Dritten, Beantwortung rechtlicher Anfragen und Einhaltung des anwendbaren Rechts.
5. Rechtsgrundlagen
Soweit Gesetze wie die DSGVO oder die UK-DSGVO gelten, können unsere Rechtsgrundlagen die Vertragserfüllung, berechtigte Interessen, Einwilligung, Erfüllung rechtlicher Verpflichtungen und Schutz lebenswichtiger Interessen umfassen. Unsere berechtigten Interessen umfassen den Betrieb und die Sicherung des Dienstes, die Verhinderung von Missbrauch und Betrug, die Verbesserung von Funktionen, die Unterstützung von Kunden, die Durchsetzung von Bedingungen und die Messung der Produktleistung.
6. Cookies und Tracking
Wir verwenden Cookies, lokalen Speicher, Pixel, Skripte und ähnliche Technologien für Authentifizierung, Sicherheit, Präferenzen, Analysen, Produktverbesserung, Missbrauchsprävention und Conversion-Tracking. Einzelheiten finden Sie in unserer Cookie- und Tracking-Richtlinie.
Wenn Sie unser Conversion-Skript installieren, Formulare veröffentlichen, gehostete Seiten nutzen oder Besucher über Links oder QR-Codes verfolgen, sind Sie für die Bereitstellung eigener Hinweise und die Einholung der gesetzlich erforderlichen Einwilligung Ihrer Besucher, Befragten, Kunden und Endnutzer verantwortlich.
7. KI und automatisierte Verarbeitung
KI-Funktionen können Prompts, URLs, Screenshots, Seitentext, Bilder oder zugehörigen Kontext an KI-Anbieter senden, damit diese angeforderte Ausgaben generieren oder analysieren können. Sicherheitssysteme können Links und Inhalte automatisch klassifizieren, bewerten, blockieren, deaktivieren oder zur Überprüfung weiterleiten. Diese Tools unterstützen die Plattformsicherheit und Produktfunktionalität, sollten aber nicht als rechtliche, finanzielle, medizinische oder professionelle Beratung behandelt werden.
Wir nutzen KI-Anbieter unter Bedingungen, die ausschließen, dass Kundeneingaben und -ausgaben zum Training von Drittanbieter-Grundlagenmodellen verwendet werden, und konfigurieren Zero-Retention- oder Short-Retention-API-Pfade, wo der Anbieter diese anbietet. KI-Funktionen sind für viele Workflows optional, und Kunden können das Senden von Inhalten an KI-Anbieter vermeiden, indem sie KI-Funktionen nicht nutzen. Automatisierte Sicherheitsbewertungen sind informativ und ersetzen nicht die menschliche Überprüfung bei wesentlichen Entscheidungen über ein Konto, einen Link, ein Formular oder eine Seite.
Wenn Inhalte von KI generiert oder wesentlich verändert werden, zeigen wir den Endnutzern einen KI-generiert-Hinweis im Einklang mit Artikel 50 der EU-Verordnung 2024/1689 (EU-KI-Gesetz) und gleichwertigen Transparenzgesetzen an. Für KI-generierte oder KI-bearbeitete Bilder, Assets und QR-Designs wenden wir maschinenlesbare Kennzeichnung an, soweit technisch möglich.
8. Wie wir Informationen offenlegen
Wir können Informationen an Dienstleister und Unterauftragsverarbeiter weitergeben, die den Dienst hosten, sichern, authentifizieren, abrechnen, per E-Mail kommunizieren, überwachen, scannen, analysieren, unterstützen, Domains registrieren oder KI- und andere Funktionen bereitstellen. Unsere aktuelle öffentliche Liste finden Sie auf der Seite Unterauftragsverarbeiter.
Wir können Informationen auch an Workspace-Inhaber und -Administratoren, Teammitglieder gemäß ihren Rollen, Domain-Registrare und -Registries, Zahlungsanbieter, Missbrauchs- und Reputationsnetzwerke, professionelle Berater, Geschäftsübernehmer, Strafverfolgungsbehörden, Regulierungsbehörden, Gerichte oder andere Parteien weitergeben, soweit gesetzlich erforderlich oder gestattet, zum Schutz von Rechten und Sicherheit notwendig oder zur Durchsetzung unserer Bedingungen erforderlich.
Autorisiertes ShortURL.bot-Support-, Sicherheits- und Verwaltungspersonal kann zu begrenzten Support-, Sicherheits-, Missbrauchsreaktions-, Abrechnungsermittlungs- oder Systemwartungszwecken auf ein Kundenkonto, einen Workspace, eine Dashboard-Sitzung oder Kundeninhalte zugreifen, einschließlich über eine Impersonation-Sitzung. Dieser Zugriff ist auf das Notwendige beschränkt, auf Personal mit Vertraulichkeitspflichten begrenzt und wird in Audit-Logs protokolliert, die für Workspace-Inhaber sichtbar sind, sofern die Audit-Log-Funktion in diesem Plan verfügbar ist.
9. Kundenkontrollierte Daten
Geschäftskunden entscheiden, welche Daten sie über Formulare, Conversion-Tracking, gehostete Seiten, Links, QR-Codes, APIs und MCP-Tools erheben. Diese Kunden sind für ihre eigenen Datenschutzhinweise, Einwilligungen, Rechtsgrundlagen, Aufbewahrungsanweisungen und Antworten an ihre Besucher und Befragten verantwortlich. Wenn Sie als Besucher oder Befragter mit einem Link, einer Seite, einem Formular oder Pixel eines Kunden interagieren, wenden Sie sich für Anfragen zu den von diesem Kunden kontrollierten Daten an diesen Kunden.
10. Aufbewahrung
Wir bewahren personenbezogene Daten so lange auf, wie es zur Bereitstellung des Dienstes, Einhaltung rechtlicher Verpflichtungen, Beilegung von Streitigkeiten, Durchsetzung von Vereinbarungen, Missbrauchsprävention, Aufrechterhaltung der Sicherheit und Unterstützung der Geschäftsaufzeichnungen erforderlich ist. Die Aufbewahrung kann je nach Plan und Funktion variieren. Analysehistorie, Klickdetails, Conversion-Ereignisse, Audit-Logs, Formularantworten, Domain-Aufzeichnungen, Abrechnungsaufzeichnungen, Missbrauchsbeweise und Backups können unterschiedliche Aufbewahrungsfristen haben.
Wenn Sie Inhalte löschen oder ein Konto schließen, werden wir Daten gemäß unseren Betriebsabläufen löschen oder de-identifizieren, sofern die Aufbewahrung nicht aus rechtlichen, abrechnungsbezogenen, steuerlichen, sicherheitstechnischen, missbrauchspräventiven, Backup- oder berechtigten geschäftlichen Gründen erforderlich ist.
11. Internationale Übermittlungen
Wir haben unseren Sitz in Kanada und nutzen Dienstleister, die Informationen in Kanada, den Vereinigten Staaten, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und anderen Rechtsordnungen verarbeiten können. Soweit erforderlich, verwenden wir Schutzmaßnahmen wie vertragliche Zusicherungen, Datenverarbeitungsbedingungen und Standardvertragsklauseln oder gleichwertige Übermittlungsmechanismen.
Wenn Sie Einwohner von Quebec oder einer anderen Rechtsordnung sind, die eine ausdrückliche Einwilligung für die Übermittlung personenbezogener Daten außerhalb Ihrer Provinz oder Ihres Landes verlangt, stimmen Sie durch die Erstellung eines Kontos, einen Kauf oder die Nutzung des Dienstes ausdrücklich der Erhebung, Verarbeitung, Speicherung und Übermittlung Ihrer personenbezogenen Daten nach und innerhalb von Kanada, den Vereinigten Staaten, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und jeder anderen Rechtsordnung, in der wir oder unsere Dienstleister tätig sind, für die in dieser Datenschutzrichtlinie beschriebenen Zwecke zu. Sie können diese Einwilligung jederzeit widerrufen, indem Sie Ihr Konto schließen und uns kontaktieren, vorbehaltlich rechtlicher, abrechnungsbezogener, sicherheitstechnischer und berechtigter Aufbewahrungspflichten.
12. Sicherheit
Wir setzen administrative, technische und organisatorische Schutzmaßnahmen zum Schutz personenbezogener Daten ein, einschließlich Authentifizierungskontrollen, Zugriffskontrollen, Protokollierung, Überwachung, Verschlüsselung bei der Übertragung (soweit unterstützt), Missbrauchskontrollen und Sicherheitsmaßnahmen der Anbieter. Kein System ist vollkommen sicher, und wir können keine absolute Sicherheit garantieren.
13. Ihre Rechte und Wahlmöglichkeiten
Je nach Ihrem Standort und Ihrer Beziehung zu uns können Sie Rechte auf Auskunft, Berichtigung, Löschung, Export, Einschränkung, Widerspruch oder Widerruf der Einwilligung für bestimmte Verarbeitungen Ihrer personenbezogenen Daten haben. Sie können auch das Recht haben, sich bei einer Datenschutzbehörde zu beschweren. Um eine Anfrage zu stellen, kontaktieren Sie uns über das Hilfezentrum oder unter admin@shorturl.bot. Wir müssen möglicherweise Ihre Identität überprüfen und Sie an den betreffenden Kunden weiterleiten, wenn wir Daten in dessen Auftrag verarbeiten.
Einwohner von US-Bundesstaaten mit umfassenden Datenschutzgesetzen — derzeit einschließlich Kalifornien, Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana, Delaware, Iowa, Indiana, Tennessee, New Jersey, Minnesota, Maryland, Kentucky, New Hampshire, Rhode Island und jeder weitere US-Bundesstaat, in dem ein umfassendes Datenschutzgesetz in Kraft getreten ist — können Rechte auf Kenntnis, Zugang, Berichtigung, Löschung, Portabilität, Opt-out von Verkauf, Weitergabe oder gezielter Werbung, Einschränkung der Nutzung sensibler personenbezogener Daten und Nichtdiskriminierung bei der Ausübung dieser Rechte haben. Wir verkaufen keine personenbezogenen Daten gegen Geld. Einige Analyse- oder Werbetechnologien können je nach Konfiguration als Weitergabe oder gezielte Werbung im Sinne dieser Gesetze angesehen werden; siehe unsere Cookie- und Tracking-Richtlinie für Kontrollmöglichkeiten.
14. Minderjährige
Der Dienst richtet sich nicht an Minderjährige. Konten dürfen nur von Personen erstellt werden, die mindestens 18 Jahre alt sind und nach den Gesetzen ihres Rechtsgebiets einen bindenden Vertrag abschließen können. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie der Meinung sind, dass wir personenbezogene Daten eines Nutzers unter 18 Jahren erhoben haben, kontaktieren Sie uns, und wir werden sie unverzüglich löschen.
Wenn Sie den Dienst nutzen, um Formulare, gehostete Seiten, Conversion-Tracking oder Kurzlinks zu betreiben, die von Minderjährigen genutzt werden könnten, sind Sie für die Einholung der erforderlichen elterlichen Einwilligung und die Einhaltung der für Ihren Anwendungsfall geltenden Datenschutzgesetze für Kinder verantwortlich (einschließlich, soweit anwendbar, des US Children's Online Privacy Protection Act (COPPA), des UK Age Appropriate Design Code und gleichwertiger Gesetze).
15. Kommunikation
Sie können sich von Marketing-E-Mails abmelden, indem Sie die verfügbaren Abmeldelinks verwenden. Wir können weiterhin transaktionsbezogene, abrechnungsbezogene, sicherheitsrelevante, rechtliche, missbrauchsbezogene und dienstbezogene Nachrichten senden.
Transaktions- und Beziehungsnachrichten — einschließlich Kontobestätigungen, Abrechnungs- und Verlängerungsbenachrichtigungen, Sicherheitswarnungen, Passwort- und Authentifizierungsnachrichten, Missbrauchs- und Richtlinienbenachrichtigungen, Domain-Registrierungsmitteilungen, Formularantwort-Benachrichtigungen an Formularinhaber und Service-Status-Updates — werden unter den Ausnahmen für Transaktions- und Beziehungsnachrichten von Kanadas Anti-Spam-Gesetzgebung (CASL) und gleichwertigen Gesetzen versendet und erfordern keine separate Opt-in-Einwilligung.
16. Änderungen
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Die aktualisierte Fassung ist mit der Veröffentlichung wirksam, sofern kein späteres Datum angegeben ist. Wir können bei wesentlichen Änderungen zusätzliche Benachrichtigungen bereitstellen, soweit erforderlich.
17. Einwohner Quebecs und automatisierte Entscheidungsfindung
Wenn Sie Einwohner von Quebec sind, gewährt Quebecs Loi sur la protection des renseignements personnels dans le secteur privé (Law 25) zusätzliche Rechte. Zusätzlich zu den in Abschnitt 13 aufgeführten Rechten haben Sie das Recht, informiert zu werden, wenn eine Entscheidung über Sie ausschließlich auf automatisierter Verarbeitung beruht, die wesentlichen Faktoren und Parameter dieser Entscheidung anzufordern und eine menschliche Überprüfung zu verlangen. Sie haben auch das Recht auf Einstellung der Verbreitung personenbezogener Daten über Sie und auf De-Indexierung gemäß dem anwendbaren Recht.
Die vom Dienst verwendete automatisierte Verarbeitung umfasst: KI-gestützte Link-Sicherheitsüberprüfung und -Klassifizierung, automatisierte Missbrauchs- und Phishing-Erkennung, Rate-Limit- und Bot-Filterung sowie KI-generierte Inhaltsvorschläge und -Zusammenfassungen. Diese Systeme unterstützen die Plattformsicherheit und Funktionsqualität und werden nicht allein dazu verwendet, Ihnen den Zugang zum Dienst ohne menschliche Beteiligung zu verweigern, wenn Law 25 eine Option zur menschlichen Überprüfung vorsieht.
Um Quebec-spezifische Rechte auszuüben, kontaktieren Sie uns unter admin@shorturl.bot und identifizieren Sie sich als Einwohner Quebecs. Sie können auch eine Beschwerde bei der Commission d'accès à l'information du Québec einreichen.
18. Kontakt und Datenschutzbeauftragter
Datenschutzfragen und -anfragen können über das Hilfezentrum oder an admin@shorturl.bot gesendet werden.
Gemäß PIPEDA und Quebec Law 25 haben wir eine Person benannt, die für die Einhaltung der geltenden Datenschutzgesetze verantwortlich ist. Sie erreichen unseren Datenschutzbeauftragten unter admin@shorturl.bot mit dem Betreff "Privacy Officer". Der Datenschutzbeauftragte fungiert als Ansprechpartner für Betroffenenanfragen, Datenschutzbeschwerden und Regulierungsanfragen nach den Gesetzen Kanadas, Quebecs, des Europäischen Wirtschaftsraums, des Vereinigten Königreichs und anderer anwendbarer Rechtsordnungen.
ShortURL.bot