Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten

Einleitung

Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir dich über die Verarbeitung personenbezogener Daten bei der Nutzung von ClicksLeft.

Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Tom Silas Helmke c/o Online-Impressum.de #4746 Europaring 90 53757 Sankt Augustin Deutschland E-Mail: mrworldlink1@gmail.com

Welche Daten wir erheben

Bestandsdaten (Account)

Bei der Registrierung erheben wir: E-Mail-Adresse (erforderlich), Name (optional). Diese Daten sind für die Bereitstellung unseres Dienstes erforderlich.

Nutzungsdaten

Bei der Nutzung unseres Dienstes verarbeiten wir: Erstellte Links und deren Einstellungen, Klick-Analytics (anonymisierte Standortdaten auf Stadt-/Länderebene, Gerätetyp, Browser), Upload-Dateien (verschlüsselt gespeichert).

Zahlungsdaten

Zahlungen werden über Stripe abgewickelt. Wir speichern keine Kreditkartendaten. Stripe erhält die für die Zahlung notwendigen Daten direkt. Unsere Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Server-Logdaten

Bei jedem Zugriff werden automatisch erhoben: IP-Adresse (anonymisiert nach 7 Tagen), Datum und Uhrzeit, aufgerufene Seite, Browsertyp und -version, Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit).

Zweck der Verarbeitung

Wir verarbeiten deine Daten für folgende Zwecke:

  • Bereitstellung und Betrieb des Dienstes (Art. 6 Abs. 1 lit. b DSGVO)
  • Abwicklung von Zahlungen (Art. 6 Abs. 1 lit. b DSGVO)
  • Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • Missbrauchsprävention und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Account-Daten: Bis zur Löschung deines Accounts
  • Link-Daten: Bis zum Ablauf des Links + 30 Tage
  • Klick-Analytics: 90 Tage (Free) / 1 Jahr (Pro und höher)
  • Dateien: Bis zum Ablauf des Links + 7 Tage
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs: 7 Tage

Verschlüsselung & Sicherheit

Wir setzen höchste Sicherheitsstandards ein, um deine Daten zu schützen:

Ende-zu-Ende-Verschlüsselung

Geheime Nachrichten (Secrets) werden clientseitig mit AES-256-GCM verschlüsselt, bevor sie unsere Server erreichen. Der Entschlüsselungsschlüssel wird als URL-Fragment (#) übertragen und erreicht unsere Server niemals. Nur der Empfänger mit dem vollständigen Link kann den Inhalt entschlüsseln.

Datei-Verschlüsselung

Hochgeladene Dateien werden serverseitig mit AES-256 verschlüsselt gespeichert. Der Zugriff erfolgt über temporäre, signierte URLs die nach 60 Sekunden ablaufen.

Transportverschlüsselung

Alle Verbindungen zu ClicksLeft sind durch TLS 1.3 verschlüsselt. Wir verwenden HSTS (HTTP Strict Transport Security) um Downgrade-Angriffe zu verhindern.

Zero-Knowledge-Architektur

Bei Ende-zu-Ende-verschlüsselten Secrets haben wir keinen Zugriff auf den Klartext-Inhalt. Wir können verschlüsselte Daten nicht entschlüsseln oder wiederherstellen.

Empfänger und Auftragsverarbeiter

Wir arbeiten mit folgenden Dienstleistern zusammen:

Supabase Inc.

Zweck: Datenbank und Authentifizierung

Standort: USA

Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs)

Vercel Inc.

Zweck: Hosting und CDN

Standort: USA

Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs)

Stripe Inc.

Zweck: Zahlungsabwicklung

Standort: USA

Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs)

Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Diese bieten ein angemessenes Datenschutzniveau. Kopien der Standardvertragsklauseln können bei den jeweiligen Anbietern eingesehen werden.

Deine Rechte

Nach der DSGVO stehen dir folgende Rechte zu:

Auskunft (Art. 15 DSGVO)

Du hast das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

Berichtigung (Art. 16 DSGVO)

Du hast das Recht, unrichtige Daten berichtigen zu lassen.

Löschung (Art. 17 DSGVO)

Du hast das Recht, die Löschung deiner Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine Daten in einem gängigen Format zu erhalten.

Widerspruch (Art. 21 DSGVO)

Du hast das Recht, gegen die Verarbeitung deiner Daten Widerspruch einzulegen, soweit diese auf berechtigten Interessen beruht.

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Behörde ist: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

Cookies

Informationen zur Verwendung von Cookies findest du in unserer Cookie-Richtlinie.

Zur Cookie-Richtlinie

Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: Januar 2026