Verantwortlicher
Verantwortlich für den Betrieb dieses Dienstes im Sinne der DSGVO ist:
atra.consulting GmbH & Co. KG
Schelmenwasenstraße 37
70567 Stuttgart
Geschäftsführer: Michael Schwarze
Tel: +49 711 78 78 28-0
E-Mail: info@atra.consulting
Web: atra.consulting
Amtsgericht Stuttgart: HRA 738285
Persönlich haftende Gesellschafterin: Atra Verwaltungs-GmbH
Geschäftsführer: Michael Schwarze · Amtsgericht Stuttgart: HRB 780830
Das vollständige Impressum finden Sie unter atra.consulting/impressum.
Welche Daten werden verarbeitet?
atra.software verarbeitet ausschließlich die zur Bereitstellung des Dienstes erforderlichen Daten. Folgende Daten werden gespeichert:
| Datenpunkt | Inhalt | Rechtsgrundlage |
|---|---|---|
| Kurzcode | Frei gewähltes Kürzel (z. B. „atc") | Art. 6 Abs. 1 lit. b DSGVO |
| Ziel-URL | Die hinterlegte Weiterleitungs-URL (kann optional UTM-Parameter enthalten — siehe Hinweis unten) | Art. 6 Abs. 1 lit. b DSGVO |
| Titel | Optionale Kurzbezeichnung des Links | Art. 6 Abs. 1 lit. b DSGVO |
| Notiz | Optionale interne Beschreibung des Links (nur im Admin-Panel sichtbar) | Art. 6 Abs. 1 lit. b DSGVO |
| Erstellungsdatum | Zeitstempel der Link-Erstellung | Art. 6 Abs. 1 lit. b DSGVO |
| Ablaufdatum | Optionaler Zeitstempel, ab dem der Link nicht mehr aufrufbar ist (Status 410) | Art. 6 Abs. 1 lit. b DSGVO |
| Klickzähler | Aggregierte Anzahl der Aufrufe (ohne Personenbezug) | Art. 6 Abs. 1 lit. f DSGVO |
| Klick-Limit | Optionale Höchstzahl an Aufrufen, ab der der Link nicht mehr weiterleitet (Status 410) | Art. 6 Abs. 1 lit. b DSGVO |
| Status (aktiv/inaktiv) | Manueller Schalter, ob der Link weiterleitet — deaktivierte Links liefern Status 410, ohne dass Daten gelöscht werden | Art. 6 Abs. 1 lit. b DSGVO |
| Ersteller (created_by) | Benutzername des Admin-Panel-Nutzers, der den Link angelegt hat | Art. 6 Abs. 1 lit. b DSGVO |
| Benutzerdaten | Benutzername, bcrypt-gehashtes Passwort, Rolle, Erstellungsdatum | Art. 6 Abs. 1 lit. b DSGVO |
| Session-Daten | Temporäre Anmeldeinformationen (PHP-Session, kein Tracking, max. 2h) | Art. 6 Abs. 1 lit. b DSGVO |
| Login-Versuche | IP-Adresse bei Fehlversuchen (Brute-Force-Schutz, max. 24h gespeichert) | Art. 6 Abs. 1 lit. f DSGVO |
utm_source, utm_medium, utm_campaign, utm_term, utm_content) angegeben werden. Diese werden ausschließlich an die Ziel-URL angehängt und damit beim Aufruf an die jeweilige Ziel-Seite übermittelt — atra.software selbst wertet sie nicht aus. Die Verarbeitung dieser Parameter unterliegt der Datenschutzerklärung der jeweiligen Ziel-Seite.
Zugangsbeschränkung & Sicherheit
Das Admin-Panel unter /admin/ ist ausschließlich für autorisierte Benutzer mit gültigem Login zugänglich. Passwörter werden ausschließlich als bcrypt-Hash (cost factor 12) gespeichert — eine Rekonstruktion des Klartext-Passworts ist technisch nicht möglich.
Sessions werden serverseitig verwaltet und bei Abmeldung vollständig gelöscht. Sessions sind mit den Flags HttpOnly, Secure und SameSite=Strict gesichert und laufen nach 2 Stunden Inaktivität automatisch ab. Nach erfolgreichem Login wird die Session-ID neu generiert.
Zum Schutz vor automatisierten Anmeldeversuchen ist ein Brute-Force-Schutz aktiv: Nach 5 Fehlversuchen wird die zugreifende IP-Adresse für 15 Minuten gesperrt. Die dabei temporär gespeicherte IP-Adresse wird nach 24 Stunden automatisch gelöscht.
Alle Formulare sind durch CSRF-Tokens (Cross-Site Request Forgery) gesichert. Die gesamte Kommunikation erfolgt ausschließlich über HTTPS (TLS) — HTTP-Anfragen werden automatisch weitergeleitet.
Aufrufe von deaktivierten, abgelaufenen oder limitierten Kurzlinks werden mit dem HTTP-Status 410 Gone beantwortet. Es findet keine Weiterleitung mehr statt; gespeicherte Datenpunkte bleiben für Statistik- und Audit-Zwecke erhalten und können vom zuständigen Administrator manuell entfernt werden.
Hosting & Drittdienste
Der Dienst wird auf Servern der IONOS SE (Deutschland, EU) betrieben. Alle Daten werden ausschließlich in der Europäischen Union verarbeitet.
Für die Darstellung der Schriftart Inter wird Google Fonts eingebunden. Dabei kann Ihre IP-Adresse an Google LLC (USA) übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Datenschutzerklärung von Google finden Sie unter policies.google.com/privacy.
QR-Codes werden über api.qrserver.com generiert. Dabei wird ausschließlich die jeweilige Kurz-URL übertragen. Es werden keine personenbezogenen Daten an diesen Dienst weitergegeben.
Datenlöschung & Aufbewahrung
Links können von Administratoren jederzeit manuell gelöscht werden. Benutzerkonten können durch Administratoren deaktiviert oder gelöscht werden. Es gibt keine automatische Ablaufzeit für Links.
Beim Löschen eines Links oder Benutzerkontos werden alle zugehörigen Daten unwiderruflich aus der Datenbank entfernt.
Rechte der betroffenen Personen
Gemäß DSGVO stehen Ihnen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
Zur Wahrnehmung Ihrer Rechte wenden Sie sich an: datenschutz@atra.consulting
Sie haben außerdem das Recht, Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde einzulegen.
Änderungen dieser Erklärung
atra.consulting behält sich vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Maßgeblich ist das Datum der letzten Aktualisierung oben auf dieser Seite.