DSGVO-Konformität
Anablabs SAS — DSB: dpo@anablabs.com
URLW ist für die Einhaltung der DSGVO konzipiert.
1. Unser DSGVO-Engagement
Bei Anablabs hat der Schutz persönlicher Daten Priorität. URLW folgt dem Prinzip des Privacy by Design.
- 🇫🇷 Hosting ausschließlich in Frankreich (OVH Gravelines)
- Kein Weiterverkauf von Daten an Dritte
- Keine Werbe-Cookies oder Drittanbieter-Tracker
- Daten verschlüsselt (TLS 1.3) bei Übertragung und Speicherung
2. Auftragsverarbeiter
Gemäß Art. 28 DSGVO sind dies unsere Auftragsverarbeiter:
| Auftragsverarbeiter | Rolle | Standort | DSGVO-Garantie |
|---|---|---|---|
| OVH SAS | Server-Hosting (VPS, Datenbank) | 🇫🇷 Gravelines, France | EU-Hoster — kein Transfer außerhalb der EU |
| Stripe Inc. | Zahlungsabwicklung | 🇺🇸 USA / 🇮🇪 Irlande (EU) | DPA unterzeichnet + EU-Standardvertragsklauseln |
| Amazon Web Services | Transaktionaler E-Mail-Versand (SES) | 🇮🇪 eu-west-1 (Irlande) | DPA unterzeichnet + EU-Nachtrag |
3. Transfers außerhalb der EU
Unsere Hauptserver befinden sich in Frankreich. Kein Transfer personenbezogener Daten außerhalb der EU für das Hosting.
E-Mail-Flows über AWS SES laufen über die Region eu-west-1 (Irland, EU-Gebiet).
4. Sicherheitsmaßnahmen
- TLS 1.3-Verschlüsselung für alle Kommunikationen
- Gehashte Passwörter mit bcrypt
- API-Keys mit SHA-256-Hashing für sicheren API-Zugang
- Eingeschränkter Zugang: Jeder Benutzer greift nur auf seine eigenen Links zu
- Verschlüsselte tägliche Backups
- Application Firewall und Rate-Limiting
- Sicherheitslogs werden 30 Tage aufbewahrt
- Regelmäßige Updates der Software-Abhängigkeiten
5. Verarbeitungsregister
| Verarbeitung | Rechtsgrundlage | Betroffene Daten | Dauer |
|---|---|---|---|
| Verwaltung von Benutzerkonten | Vertrag | E-Mail, gehashtes Passwort | Kontolaufzeit |
| Bereitstellung des Kürzungsdienstes | Vertrag | URLs, Kurzcodes | Kontolaufzeit |
| Klickstatistiken | Berechtigtes Interesse | Aggregierte Zähler | Kontolaufzeit |
| Abrechnung | Rechtliche Verpflichtung | Transaktionsdaten (via Stripe) | 10 Jahre |
| Transaktions-E-Mails | Vertrag | E-Mail-Adresse | Kontolaufzeit |
| Sicherheitslogs | Berechtigtes Interesse | IP, User-Agent, Zeitstempel | 30 Tage |
6. Verfahren bei Datenpannen
Im Falle einer Datenpanne verpflichtet sich Anablabs:
- Benachrichtigung der zuständigen Behörde innerhalb von 72 Stunden
- Information der betroffenen Nutzer unverzüglich
- Dokumentation der Datenpanne
- Ergreifung notwendiger Korrekturmaßnahmen
Zur Meldung einer Sicherheitslücke: dpo@anablabs.com
7. Recht auf Löschung
Sie haben das Recht, die vollständige Löschung Ihres Kontos zu beantragen.
- Senden Sie Ihre Anfrage an dpo@anablabs.com
- Wir bestätigen den Eingang innerhalb von 48 Stunden
- Die Löschung erfolgt innerhalb von 30 Tagen
- Abrechnungsdaten werden 10 Jahre aufbewahrt (gesetzliche Pflicht)
Gelöschte Daten nach einem Löschantrag:
- ✓ Benutzerkonto (E-Mail, Passwort)
- ✓ Alle Kurzlinks und deren Statistiken
- ✓ Nutzungshistorie
- ✓ Zugehörige Logs (vorbehaltlich gesetzlicher Aufbewahrungsfrist)
8. DSB-Kontakt
Unser Datenschutzbeauftragter (DSB) steht für alle DSGVO-Fragen zur Verfügung:
E-Mail: dpo@anablabs.com
Antwortzeit: max. 30 Tage
Aufsichtsbehörde: CNIL (cnil.fr)