Data Processing Addendum (DPA) – URLZ.li / APPHUBIC LTD

Zusatz zur Datenverarbeitung (DPA)

Zuletzt aktualisiert: 27. August 2025
Diese DPA ist Teil der Vereinbarung zwischen Ihnen („Kunde" oder "Regler") Und APPHUBIC LTD, firmierend als URLZ.li („Prozessor”). Es ist so konzipiert, dass es der britischen DSGVO und gegebenenfalls der EU-DSGVO entspricht. Diese Vorlage dient zu Informationszwecken und stellt keine Rechtsberatung dar.

Parteien

Prozessor: APPHUBIC LTD, Firmennummer 16438256, Sitz der Gesellschaft 20 Wenlock Road, London, England, N1 7GU, firmierend als „URLZ.li“.

Regler: Der im Hauptdienstleistungsvertrag, Bestellformular oder bei der Kontoregistrierung bei URLZ.li angegebene Kunde.

1. Gegenstand und Dauer

1.1 Diese Datenverarbeitungsvereinbarung regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Zusammenhang mit den Diensten von URLZ.li.

1.2 Die Verarbeitung erfolgt für die Dauer des Hauptvertrags und einer etwaigen Verlängerung, sofern gesetzlich nichts anderes vorgeschrieben ist.

2. Begriffsbestimmungen

Begriffe wie Personenbezogene Daten, Verarbeitung, Regler, Prozessor, Betroffener, Und Aufsichtsbehörde haben die in der UK-DSGVO und gegebenenfalls in der EU-DSGVO angegebene Bedeutung.

3. Art, Umfang und Zweck

3.1 Art und Zweck: Bereitstellung von Diensten zur Linkverkürzung, Verwaltung und Analyse, einschließlich API-Zugriff, Klickprotokollierung und verwandter Funktionen, wie in Anhang I.

3.2 Kategorien von Daten und Betroffenen: Wie in Anhang I; kann normalerweise IP-Adressen, Benutzeragenten, Klickzeitstempel und begrenzte Kontodaten enthalten.

3.3 Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Anweisung des Verantwortlichen.

4. Pflichten des Auftragsverarbeiters

  • Verarbeiten Sie personenbezogene Daten ausschließlich auf dokumentierte Anweisung des Verantwortlichen, auch im Hinblick auf internationale Übermittlungen.
  • Stellen Sie sicher, dass Personen, die zur Verarbeitung personenbezogener Daten befugt sind, zur Vertraulichkeit verpflichtet sind.
  • Implementieren und Aufrechterhalten geeigneter technischer und organisatorischer Maßnahmen (siehe Anhang II).
  • Benachrichtigen Sie den Verantwortlichen unverzüglich, wenn Sie von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen (Abschnitt 9).
  • Unterstützen Sie den Verantwortlichen bei Anfragen betroffener Personen (Abschnitt 10), bei der Sicherheit, bei Datenschutz-Folgenabschätzungen und bei Konsultationen mit Behörden, falls erforderlich.
  • Führen Sie gemäß den gesetzlichen Vorschriften Aufzeichnungen über die Verarbeitung.
  • Verzichten Sie auf die Ernennung von Unterauftragsverarbeitern ohne die in Abschnitt 6 festgelegten Garantien.

5. Pflichten des Verantwortlichen

  • Geben Sie rechtmäßige, dokumentierte Anweisungen und stellen Sie eine gültige Rechtsgrundlage für die Verarbeitung sicher.
  • Keine Übermittlung besonderer Kategorien von Daten, sofern nicht ausdrücklich schriftlich vereinbart.
  • Informieren Sie den Auftragsverarbeiter unverzüglich über Änderungen, die die Verarbeitungsanweisungen oder die Rechtsgrundlage betreffen.
  • Verantwortlich für Mitteilungen, Einwilligungen und Transparenz gegenüber den betroffenen Personen sein.

6. Unterauftragsverarbeiter

  • Der Verantwortliche ermächtigt den Auftragsverarbeiter, Unterauftragsverarbeiter für Hosting, Analysen, E-Mail-Zustellung, Kundensupport, Abrechnung und damit verbundene Dienste zu beauftragen.
  • Der Auftragsverarbeiter muss seinen Unterauftragsverarbeitern Verpflichtungen auferlegen, die mindestens so streng sind wie die in dieser Datenverarbeitungsvereinbarung festgelegten, und bleibt für deren Erfüllung verantwortlich.
  • Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage oder über die Website des Auftragsverarbeiters erhältlich. Der Auftragsverarbeiter wird wesentliche Änderungen bekannt geben, sodass der Verantwortliche aus triftigen Gründen Einspruch erheben kann.

7. Internationale Übermittlungen

Wenn personenbezogene Daten außerhalb des Vereinigten Königreichs oder des EWR übertragen werden, muss der Verarbeiter geeignete Sicherheitsvorkehrungen treffen, darunter das britische International Data Transfer Agreement (IDTA), die EU-Standardvertragsklauseln (SCCs) und gegebenenfalls ergänzende Maßnahmen.

8. Sicherheitsmaßnahmen

Der Auftragsverarbeiter ergreift dem Risiko angemessene technische und organisatorische Maßnahmen, einschließlich der in Anhang II (z. B. Verschlüsselung während der Übertragung, Zugriffskontrollen, Protokollierung, regelmäßige Überprüfungen).

9. Verletzung des Schutzes personenbezogener Daten

Der Auftragsverarbeiter benachrichtigt den Verantwortlichen unverzüglich, wenn ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird, stellt die zu diesem Zeitpunkt in angemessenem Umfang verfügbaren Informationen bereit und unterstützt den Verantwortlichen bei seinen Pflichten, Behörden und betroffene Personen bei Bedarf zu benachrichtigen.

10. Betroffenenrechte

Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen durch geeignete technische und organisatorische Maßnahmen soweit möglich bei der Erfüllung seiner Verpflichtung, auf Anfragen zur Ausübung der Rechte der betroffenen Person zu antworten.

11. Audit & Compliance

Nach angemessener Vorankündigung stellt der Auftragsverarbeiter die zum Nachweis der Einhaltung erforderlichen Informationen zur Verfügung und ermöglicht Audits durch den Verantwortlichen oder einen vom Verantwortlichen beauftragten unabhängigen Prüfer unter Wahrung der Vertraulichkeit, Sicherheit und Geschäftskontinuität. Gegebenenfalls können Remote-Audits und Zertifikate/Berichte Dritter zur Erfüllung der Auditanforderungen herangezogen werden.

12. Rückgabe & Löschung

Nach Beendigung oder Ablauf des Hauptvertrags löscht der Auftragsverarbeiter die personenbezogenen Daten oder gibt sie an den Verantwortlichen zurück, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die Löschung kann durch sichere Löschprozesse und standardmäßige Backup-Rotation erfolgen.

13. Haftung und Freistellung

Die Haftung jeder Partei im Rahmen dieser DPA unterliegt den im Hauptvertrag festgelegten Ausschlüssen und Beschränkungen, sofern dies nicht durch geltendes Recht verboten ist.

14. Geltendes Recht und Gerichtsstand

Diese DPA unterliegt den Gesetzen Englands und Wales. Die Parteien unterwerfen sich der ausschließlichen Zuständigkeit der Gerichte Englands und Wales.

15. Rangfolge

Im Falle eines Konflikts zwischen dieser DPA und der Hauptvereinbarung hat diese DPA hinsichtlich des hierin enthaltenen Gegenstands Vorrang.

Anhänge

Anhang I – Verarbeitungsdetails

  • Gegenstand: Betrieb der URLZ.li-Plattform und APIs.
  • Dauer: Für die Dauer des Hauptvertrags und wie danach gesetzlich vorgeschrieben.
  • Art und Zweck: Linkverkürzung, Umleitung, Analyse und API-basierte Funktionen; Protokollierung zur Sicherheits-/Missbrauchsprävention.
  • Kategorien betroffener Personen: Endbenutzer des Verantwortlichen; Besucher, die auf verkürzte Links klicken; Mitarbeiter/Administratoren des Verantwortlichen.
  • Kategorien personenbezogener Daten: Typischerweise IP-Adresse, Benutzeragent, Sprache, Gerätetyp, Referrer, Zeitstempel, Kontokennungen (Name/E-Mail), Rechnungsmetadaten (tokenisiert/Zahlungsstatus über Zahlungsanbieter). Es sind keine Daten besonderer Kategorien vorgesehen.
  • Sonderkategorien: Nicht vorgesehen. Der Verantwortliche darf solche Daten nicht übermitteln, es sei denn, dies ist ausdrücklich schriftlich vereinbart.
  • Verarbeitungsvorgänge: Erfassung, Speicherung, Aggregation, Analyse, Abruf, Übertragung, Löschung.

Anhang II – Technische und organisatorische Maßnahmen (TOMs)

  • Zugangskontrolle: Rollenbasierter Zugriff, geringste Berechtigung, MFA für Administratorkonten.
  • Verschlüsselung: TLS für Daten während der Übertragung; verschlüsselte Geheimnisverwaltung für Anmeldeinformationen/Schlüssel.
  • Verfügbarkeit und Belastbarkeit: Backups, Überwachung, Alarmierung, Notfallwiederherstellungsverfahren.
  • Protokollierung und Überwachung: Zentralisierte Protokolle, Anomalieerkennung, Ratenbegrenzung, Missbrauchskontrollen.
  • Entwicklungssicherheit: Codeüberprüfungen, Abhängigkeitsscans, Änderungsmanagement.
  • Datenminimierung und -aufbewahrung: Begrenzte Datenerfassung; Aufbewahrungsfristen; sichere Löschung.
  • Lieferantenmanagement: Auftragsverarbeiter-DPAs mit Unterauftragsverarbeitern; regelmäßige Überprüfungen.
  • Schutz der Mitarbeiter: Vertraulichkeitsverpflichtungen; Sicherheitsschulungen.
  • Reaktion auf Vorfälle: Dokumentierte Verfahren; Arbeitsabläufe zur Benachrichtigung bei Verstößen.

Anhang III – Autorisierte Unterauftragsverarbeiter

Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich bei support@urlz.liTypische Kategorien sind:

  • Cloud-Hosting- und CDN-Anbieter;
  • Zahlungsabwickler;
  • Plattformen für E-Mail-Zustellung und Kundensupport;
  • Analyse- und Überwachungstools;
  • Sicherheits- und Protokollierungsdienste.

Der Auftragsverarbeiter wird die Unterauftragsverarbeiter rechtzeitig über wesentliche Änderungen informieren, sodass der Verantwortliche aus triftigen Gründen Einspruch erheben kann.

Ausführung

Diese DPA wird durch Bezugnahme in die Hauptvereinbarung zwischen den Parteien aufgenommen und gilt mit der Unterzeichnung dieser Vereinbarung, der Kontoregistrierung oder der fortgesetzten Nutzung der Dienste, je nachdem, was zutrifft, als akzeptiert.

Kontakt

APPHUBIC LTD
20 Wenlock Road, London, England, N1 7GU
Firmennummer: 16438256
E-Mail: support@urlz.li

© APPHUBIC LTD — URLZ.li • Diese DPA dient der Transparenz und sollte von einem Rechtsberater geprüft werden.