Legal

Datenschutzerklärung

1. Verantwortlicher

OBHOLZ SOLUTIONS
Kurt-von-Unruh-Str. 6
93426 Roding
USt-ID: DE340857286

E-Mail: hello@linkhopp.com
Kontaktformular: /hilfe

2. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Registrierung, Login, Bereitstellung des Deep-Linking-Dienstes.
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Klick-Tracking, Geräte-Erkennung (User-Agent), Missbrauchsprävention, Redirect-Optimierung.
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Nur sofern explizit erteilt (z.B. Newsletter, falls angeboten).

3. Welche Daten wir erheben

3.1 Bei der Registrierung

E-Mail-Adresse und Passwort (bcrypt-gehasht gespeichert via Supabase Auth). Alternativ können Sie sich über Google OAuth anmelden — dabei erhalten wir von Google Ihre E-Mail-Adresse und Ihren Namen. Keine weiteren personenbezogenen Daten erforderlich.

3.2 Bei der Nutzung von Deep Links (Redirect-Service)

Wenn ein Endnutzer einen LinkHopp-Link klickt, erfassen wir:

  • IP-Adresse — wird sofort SHA-256 gehasht. Die Original-IP wird zu keinem Zeitpunkt gespeichert. Der Hash dient ausschließlich dem Deferred-Deep-Linking-Matching und wird nach 24 Stunden gelöscht.
  • User-Agent — für Geräte- und Browser-Erkennung, gekürzt auf 500 Zeichen. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) an der korrekten Weiterleitung auf das richtige Betriebssystem (iOS/Android/Desktop). Wird als Teil der aggregierten Klick-Statistik gespeichert.
  • Land und Stadt — abgeleitet aus dem Cloudflare-Netzwerk (cf-Objekt), nicht aus der IP-Adresse. Dient der Geo-Statistik und ggf. dem Geo-Targeting.
  • Fingerprint-Signale — OS-Version, Sprache, Zeitzone, Bildschirmgröße. Dienen ausschließlich dem Deferred-Deep-Linking-Matching. Werden nach 24 Stunden automatisch gelöscht (serverseitiger Cron-Job).

3.3 Bei der Zahlung

Zahlungen werden über Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA, USA) abgewickelt. Wir speichern keine Kreditkarten- oder Bankdaten. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Stripes Datenschutzerklärung: stripe.com/privacy

4. Cookies und lokale Speicherung

4.1 Technisch notwendige Cookies

Wir setzen ausschließlich technisch notwendige Cookies, für die keine Einwilligung erforderlich ist:

  • Supabase Auth Session — Enthält die Sitzungsinformation nach dem Login. Wird beim Abmelden oder nach Ablauf der Sitzung gelöscht. Ohne dieses Cookie ist der Login nicht möglich.

4.2 Lokale Speicherung (localStorage)

  • Sprachauswahl (NabuLingo) — Speichert die gewählte Sprache des Übersetzungs-Widgets lokal im Browser (nabu_lang). Kein Cookie, keine serverseitige Verarbeitung, keine Übertragung an Dritte. Technisch notwendig für die Sprachpräferenz.
  • Übersetzungs-Cache — Bereits übersetzte Texte werden für 24 Stunden lokal im Browser zwischengespeichert, um wiederholte Übersetzungsanfragen zu vermeiden. Keine personenbezogenen Daten.

4.3 Keine Tracking-Cookies

Wir verwenden keine Tracking-Cookies, keine Analyse-Cookies, keine Werbe-Cookies, keine Tracking-Pixel und keine Analytics-Dienste (kein Google Analytics, kein Matomo, kein Meta Pixel). Ein Cookie-Banner ist daher nicht erforderlich.

5. Auftragsverarbeiter und Drittanbieter

Folgende Dienstleister verarbeiten Daten in unserem Auftrag:

DienstleisterZweckStandortGrundlage
Cloudflare, Inc.Edge Computing (Redirect-Service), DNS, CDN, DDoS-SchutzUSA (EU-US DPF zertifiziert)AVV + SCCs
Supabase, Inc.Datenbank, Authentifizierung, Row-Level SecurityEU (Irland)AVV + EU-Hosting
Stripe, Inc.ZahlungsabwicklungUSA (EU-US DPF zertifiziert)Eigenständiger Verantwortlicher
Google LLCOAuth-Anmeldung ("Mit Google anmelden")USA (EU-US DPF zertifiziert)Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
FormSubmitKontaktformular-Verarbeitung (Hilfe-Seite)USAArt. 6 Abs. 1 lit. f DSGVO (berecht. Interesse)
NabuLingo (OBHOLZ SOLUTIONS)Übersetzungs-Widget auf der WebsiteEU (Cloudflare Workers, Irland)Eigener Dienst, kein Drittanbieter

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bzw. es gelten die Standardvertragsklauseln (SCCs) der EU-Kommission.

6. Datenübermittlung in Drittstaaten

Cloudflare, Stripe und Google haben ihren Sitz in den USA. Alle drei Unternehmen sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Zusätzlich gelten die Standardvertragsklauseln (SCCs) der EU-Kommission als Absicherung. FormSubmit verarbeitet Kontaktanfragen in den USA; die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der Beantwortung von Supportanfragen.

7. Ihre Rechte (DSGVO Art. 15-21)

Sie haben das Recht auf:

  • Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten.
  • Löschung (Art. 17) — Löschung Ihrer Daten ("Recht auf Vergessenwerden").
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung.
  • Datenportabilität (Art. 20) — Export Ihrer Daten in maschinenlesbarem Format (JSON).
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.

Zur Ausübung Ihrer Rechte nutzen Sie bitte das Kontaktformular oder senden eine E-Mail an privacy@linkhopp.com.

8. Speicherdauer

  • Fingerprint-Daten (Deferred Deep Linking): 24 Stunden, dann automatisch gelöscht.
  • IP-Hashes in Klick-Daten: 24 Stunden, dann automatisch gelöscht.
  • Klick-Statistiken (aggregiert, ohne personenbezogene Daten): Bis zur Kontolöschung, maximal 24 Monate.
  • Account-Daten (E-Mail, Projekte, Links): Bis zur Kontolöschung oder auf Anfrage. Nach Kündigung werden Daten innerhalb von 30 Tagen vollständig gelöscht.
  • Zahlungsdaten bei Stripe: Gemäß Stripes Aufbewahrungspflichten und Datenschutzerklärung.

9. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt. Das Fingerprint-Matching dient ausschließlich der technischen Zuordnung eines App-Installationsvorgangs zu einem vorherigen Link-Klick und hat keine rechtlichen oder wirtschaftlichen Auswirkungen auf betroffene Personen.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an technische oder rechtliche Entwicklungen anzupassen.

12. Online-Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr. Unsere E-Mail-Adresse: hello@linkhopp.com. Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Stand: 29.03.2026