Datenschutzerklärung der Klickr Plattform

(1) Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Plattform erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden erhoben:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

(2) Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

(3) Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

(4) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden nach 7 Tagen automatisch gelöscht.

(5) Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

(1) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Plattform bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.

Folgende Daten werden bei der Registrierung erhoben:

• Vollständiger Name (full_name)
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Zeitpunkt der Registrierung

Im Rahmen der Nutzung des Nutzerkontos werden weitere Daten gespeichert:

• Business-Profildaten (Name, Beschreibung, Branche, Bilder)
• Kontaktdaten (Telefon, E-Mail, WhatsApp, Adresse)
• Rechtliche Angaben (Firmenname, Inhaber, Adresse, Steuernummer, Handelsregisternummer)
• Design-Einstellungen (Farben, Schriftarten)
• Widget-Konfigurationen
• Hochgeladene Dateien (Bilder, Dokumente)

(2) Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Registrierung zur Erfüllung des Nutzungsvertrags erforderlich ist.

(3) Zweck der Datenverarbeitung

Die Registrierung ist zur Bereitstellung der Plattform-Funktionen erforderlich. Die gespeicherten Daten dienen der Erstellung und Verwaltung der digitalen Visitenkarte/Business-Seite des Nutzers.

(4) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn:

• Der Nutzer sein Konto löscht
• Wir den Vertrag kündigen
• 30 Tage nach Vertragsbeendigung vergangen sind

(5) Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer kann sein Konto jederzeit über die Account-Einstellungen löschen. Alternativ kann die Löschung per E-Mail an datenschutz@klickr.eu angefordert werden.

(1) Beschreibung und Umfang der Datenverarbeitung

Für die Authentifizierung nutzen wir den Dienst Supabase Auth. Dabei werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Passwort (verschlüsselt/gehashed)
• Session-Tokens
• Zeitstempel der Anmeldung

(2) Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(3) Zweck der Datenverarbeitung

Die Authentifizierung ist erforderlich, um den Zugang zum Nutzerkonto zu sichern und unbefugte Zugriffe zu verhindern.

(4) Session-Cookies

Zur Authentifizierung werden Session-Cookies gesetzt. Diese sind technisch notwendig und werden nach Beendigung der Sitzung oder nach Ablauf der Session-Dauer gelöscht.

(5) Dauer der Speicherung

Session-Daten werden nach Ablauf der Session gelöscht. Authentifizierungsdaten werden mit dem Nutzerkonto gelöscht.

(1) Beschreibung und Umfang der Datenverarbeitung

Nutzer können über die Plattform Business-Seiten erstellen, die unter einer individuellen URL (klickr.eu/[slug]) öffentlich zugänglich sind. Folgende Daten werden öffentlich angezeigt:

• Unternehmensname, Beschreibung, Branche
• Kontaktdaten (Telefon, E-Mail, WhatsApp, Adresse)
• Öffnungszeiten
• Impressum und rechtliche Angaben
• Hochgeladene Bilder und Dokumente
• Widget-Inhalte (Links, Texte, Galerien, Preislisten, FAQ)

(2) Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(3) Zweck der Datenverarbeitung

Die Veröffentlichung der Business-Seite ist der Hauptzweck der Plattform. Der Nutzer entscheidet selbst, welche Informationen er veröffentlicht.

(4) Verantwortlichkeit

Der Nutzer ist für die von ihm veröffentlichten Inhalte selbst verantwortlich. Wir handeln als Host-Provider und sind nicht verpflichtet, die Inhalte vor Veröffentlichung zu prüfen.

(1) Beschreibung

Nutzer können auf ihren Business-Seiten Kontaktformulare einbinden. Besucher können darüber Anfragen an den jeweiligen Nutzer senden.

(2) Rechtsgrundlage und Rollenverteilung

Die Verarbeitung der Daten der Formular-Absender erfolgt zur Vertragserfüllung gegenüber dem Nutzer (Art. 6 Abs. 1 lit. b DSGVO). Für die Verarbeitung der personenbezogenen Daten der Formular-Absender ist der jeweilige Nutzer Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Wir stellen die technische Infrastruktur zur Verfügung und verarbeiten diese Daten im Auftrag des Nutzers, soweit eine Weisungsgebundenheit im Sinne von Art. 28 DSGVO vorliegt.

(3) Zweck

Weiterleitung und Speicherung der Anfragen zur Lead-Generierung für den Nutzer.

(4) Speicherdauer

Formular-Submissions werden standardmäßig 90 Tage gespeichert und anschließend gelöscht, sofern der Nutzer keine abweichende Konfiguration vornimmt.

(5) Pflichten des Nutzers

Der Nutzer ist verpflichtet:

• eine eigene Datenschutzerklärung bereitzustellen
• Formular-Absender über die Datenverarbeitung zu informieren
• ggf. erforderliche Einwilligungen einzuholen
• die DSGVO einzuhalten

(6) Auftragsverarbeitungsvertrag (AVV)

Soweit erforderlich, stellen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung. Die Nutzung von Kontaktformularen setzt den Abschluss eines AVV voraus, sofern eine Auftragsverarbeitung vorliegt.

(1) Beschreibung und Umfang der Datenverarbeitung

Nutzer können Dateien hochladen:

• Bilder: Max. 5 MB (JPG, PNG, WebP, GIF)
• Dokumente: Max. 10 MB (PDF, Word, Excel)

Folgende Daten werden gespeichert:

• Dateiname (fileName)
• Datei-URL (fileUrl)
• Dateigröße (fileSize)
• MIME-Type (mimeType)
• Upload-Zeitstempel (uploadedAt)
• Zuordnung zur Business-Seite (businessId, widgetId)

Die Dateien werden im Supabase Storage gespeichert (Buckets: "business-images", "business-documents").

(2) Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(3) Zweck der Datenverarbeitung

Die Speicherung der Dateien dient der Darstellung auf der Business-Seite des Nutzers.

(4) Dauer der Speicherung

Die Dateien werden gespeichert, solange das Nutzerkonto besteht. Mit Löschung des Accounts werden auch alle hochgeladenen Dateien gelöscht.

(5) Verantwortlichkeit

Der Nutzer ist für die hochgeladenen Dateien selbst verantwortlich und muss sicherstellen, dass keine Rechte Dritter verletzt werden.

(1) Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den Webanalyse-Dienst PostHog, um die Nutzung der Plattform zu analysieren und zu verbessern.

Anbieter:
PostHog Inc.
2261 Market Street #4008
San Francisco, CA 94114, USA
Datenschutzerklärung: https://posthog.com/privacy

Hosting:
PostHog wird auf EU-Servern gehostet (eu.i.posthog.com).

Erfasste Events:

• business_page_view (Seitenaufrufe)
  Properties: business_slug, business_name
• cta_click (Call-to-Action-Klicks)
  Properties: business_slug, cta_type (call/whatsapp)
• link_click (Link-Klicks)
  Properties: business_slug, link_title, link_url

Konfiguration:

• person_profiles: identified_only (Profile nur für identifizierte Nutzer)
• capture_pageview: false (keine automatischen Pageviews)
• capture_pageleave: true (Seite verlassen wird getrackt)
• autocapture: false (kein automatisches Event-Tracking)

PostHog wird so konfiguriert, dass keine IP-Adressen gespeichert werden und keine Inhalte aus Kontaktformularen oder Uploads verarbeitet werden. Die Verarbeitung erfolgt pseudonymisiert.

(2) Rechtsgrundlage

Das Setzen und Auslesen von Cookies bzw. ähnlichen Technologien zu Analysezwecken erfolgt nur auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

(3) Zweck der Datenverarbeitung

Die Analyse dient der:

• Verbesserung der Nutzererfahrung
• Optimierung der Plattform-Funktionen
• Fehleranalyse
• Erstellung aggregierter Statistiken für Nutzer (Dashboard)

(4) Dauer der Speicherung

Analytics-Daten werden für 12 Monate gespeichert und anschließend gelöscht oder anonymisiert.

(5) Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen der Plattform mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

(6) Drittlandtransfer

PostHog wird auf EU-Servern gehostet. Ein Drittlandtransfer kann im Supportfall nicht vollständig ausgeschlossen werden. In diesem Fall erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln (SCC) sowie eines Transfer Impact Assessments (TIA).

10.1 Vercel (Hosting)

10.2 Supabase (Datenbank und Storage)

(1) Beschreibung

Unsere Plattform verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

(2) Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind:

Session-Cookies (Supabase Auth):

• Zweck: Authentifizierung und Session-Verwaltung
• Speicherdauer: Bis zum Ende der Session oder Logout
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

(3) Analytics-Cookies (PostHog)

PostHog kann Cookies oder ähnliche Technologien (z. B. Local Storage) einsetzen. Diese werden nur nach Ihrer Einwilligung über das Consent-Tool aktiviert.

(4) Widerruf / Cookie-Einstellungen

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen der Plattform mit Wirkung für die Zukunft widerrufen. Alternativ können Sie Cookies in Ihrem Browser löschen oder blockieren. Bei Deaktivierung technisch notwendiger Cookies kann die Funktionalität der Plattform eingeschränkt sein.

(1) Beschreibung und Umfang der Datenverarbeitung

Jede öffentliche Business-Seite verfügt über eine Meldefunktion, über die unangemessene Inhalte gemeldet werden können. Folgende Daten werden bei einer Meldung erfasst:

• Referenz-ID (z.B. "REP-A3X7K9")
• Business-ID und Business-Slug
• Meldegrund (spam, inappropriate, copyright, other)
• Beschreibung (10-2000 Zeichen)
• E-Mail-Adresse des Meldenden (optional)
• URL der gemeldeten Seite
• Zeitstempel der Meldung
• Status (pending, reviewed, resolved, dismissed)

(2) Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Bekämpfung rechtswidriger Inhalte.

(3) Zweck der Datenverarbeitung

Die Meldungen dienen der:

• Prüfung gemeldeter Inhalte
• Durchsetzung unserer AGB
• Erfüllung gesetzlicher Pflichten (z.B. NetzDG)

(4) Dauer der Speicherung

Meldungen werden für 12 Monate gespeichert und anschließend gelöscht, sofern keine rechtlichen Aufbewahrungspflichten bestehen.

(1) Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

(2) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

(3) Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.

Löschung des Nutzerkontos:

• Über Account-Einstellungen
• Per E-Mail an datenschutz@klickr.eu
• Alle Daten werden innerhalb von 30 Tagen gelöscht

(4) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

(5) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Export-Funktion:

• Über Account-Einstellungen
• Per E-Mail-Anfrage an datenschutz@klickr.eu

(6) Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

(7) Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

(8) Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
https://www.datenschutz-berlin.de/

(1) Technische und organisatorische Maßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen umfassen:

• SSL/TLS-Verschlüsselung der gesamten Plattform
• Verschlüsselte Speicherung von Passwörtern (Hashing)
• Regelmäßige Backups
• Zugriffsbeschränkungen auf Datenbanken
• Firewall-Schutz
• Regelmäßige Sicherheitsupdates

(2) Backups

Wir erstellen regelmäßige Backups Ihrer Daten. Im Falle eines Datenverlusts können wir Ihre Daten aus dem letzten Backup wiederherstellen.

(3) Datenlöschung

Bei Löschung Ihres Accounts werden alle Daten innerhalb von 30 Tagen unwiderruflich gelöscht. Dies umfasst:

• Nutzerkonto-Daten
• Business-Profil-Daten
• Hochgeladene Dateien
• Formular-Submissions
• Analytics-Daten

(1) Verantwortlichkeit für Formulardaten

Soweit Sie über Kontaktformulare personenbezogene Daten von Dritten (Formular-Absender) erheben, sind Sie hierfür selbst Verantwortlicher im Sinne der DSGVO.

Ihre Pflichten:

• Erstellung einer eigenen Datenschutzerklärung
• Information der Formular-Absender über die Datenverarbeitung
• Ggf. Einholung einer Einwilligung
• Einhaltung der DSGVO-Vorgaben (insbesondere Art. 13, 14 DSGVO)
• Gewährleistung der Betroffenenrechte (Auskunft, Löschung, etc.)

(2) Auftragsverarbeitungsvertrag (AVV)

Wir verarbeiten personenbezogene Daten im Auftrag des Nutzers, soweit und solange eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO vorliegt. In diesen Fällen handeln wir als Auftragsverarbeiter. Auf Anfrage stellen wir einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung. Anfrage per E-Mail an: datenschutz@klickr.eu

(3) Speicherdauer Formular-Submissions

Formular-Submissions werden standardmäßig für 90 Tage gespeichert. Sie können abweichende Einstellungen vornehmen oder eine frühere Löschung beantragen.

(4) Auskunfts- und Löschungsverfahren für Formular-Absender

Formular-Absender können ihre Rechte (Auskunft, Löschung, etc.) direkt bei Ihnen als verantwortlichem geltend machen. Sie sind verpflichtet, entsprechende Anfragen zu bearbeiten. Auf Anfrage unterstützen wir Sie bei der Umsetzung (z.B. Löschung von Formular-Submissions aus unserer Datenbank).