klixly

Datenschutzerklärung

Stand: 10.07.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Heiko Stuhrmann
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
E-Mail: hello@klixly.app

2. Welche Daten wir verarbeiten

2.1 Beim Besuch öffentlicher Bio-Pages

  • Klick-Statistik: pro Klick auf einen Link speichern wir Zeitstempel, Link-ID, ein 24-Stunden-gesalzener SHA-256-Hash deines User-Agent-Strings (zur Unique-Erkennung, nicht rückführbar) und das Herkunftsland, das aus deiner IP-Adresse abgeleitet wird. Wir selbst speichern keine IP-Adressen im Klartext, setzen keine Tracking-Cookies und betreiben kein Fingerprinting.
  • Server-Logs: bei jedem Zugriff schreibt der Webserver kurze Logs (Zeit, Pfad, Statuscode). Diese werden nach maximal 14 Tagen automatisch gelöscht.

Rechtsgrundlage: berechtigtes Interesse an einer betriebssicheren und auswertbaren Plattform (Art. 6 Abs. 1 lit. f DSGVO).

2.2 Bei der Registrierung eines klixly-Kontos

  • E-Mail-Adresse, gewähltes Passwort (nur als bcrypt-Hash gespeichert)
  • Username (= Standard-Slug deiner Bio-Page)
  • Spracheinstellung, Erstell- und Aktualisierungs-Datum
  • Optional: 2FA-Secret (für TOTP), Backup-Codes (bcrypt-gehasht), Passkey-Credentials

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.3 Beim Betrieb deiner Bio-Page

  • Display-Name, Bio-Text, Profilbild, Logo, Hintergrundbild
  • Links, Embeds, Newsletter-/Form-Konfigurationen
  • Anpassungen am Design (Theme, Farben, Schriftarten)

Diese Daten sind in der Regel öffentlich sichtbar — du legst selbst fest, was auf deiner Bio-Page erscheint. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.4 Wenn Besucher dein Newsletter- oder Kontaktformular nutzen

  • Newsletter: E-Mail-Adresse + Zeitpunkt der Anmeldung. Sichtbar ausschließlich für dich (den Page-Owner) im klixly-Dashboard.
  • Formulare: die vom Besucher eingegebenen Felder (Name, E-Mail, Nachricht, eigene Felder). Ebenfalls nur für den Page-Owner sichtbar.

Newsletter-Anmeldungen erfolgen im Double-Opt-in-Verfahren: Nach Eingabe der E-Mail-Adresse wird zunächst nur eine Bestätigungs-Mail mit einem 24 Stunden gültigen Link versandt. Erst wenn der Besucher diesen Link anklickt, wird die Anmeldung wirksam — d. h. die Adresse zählt als Abonnent, erscheint im CSV-Export und wird (falls der Page-Owner einen Newsletter-Anbieter angebunden hat) an diesen weitergeleitet. Unbestätigte Anmeldungen werden nicht weitergegeben. Bis zur Bestätigung wird die Adresse lediglich vorgemerkt; bestätigt der Besucher nicht, bleibt sie ungenutzt.

Verantwortlich für die Weiterverarbeitung dieser Daten ist der jeweilige Page-Owner — klixly stellt nur die Infrastruktur.

2.5 Wenn jemand eine Bio-Page meldet (Report-Formular)

  • Den von dir ausgewählten Meldegrund + freie Beschreibung.
  • Optional: deine E-Mail-Adresse (nur falls du sie angibst, für Rückfragen).
  • Einen 24-Stunden-gesalzenen SHA-256-Hash deiner IP-Adresse (zur Erkennung von Mass-Report-Missbrauch — keine Klartext-IP, rollt täglich).
  • Zeitstempel + Status (offen/bearbeitet/verworfen) sowie optionale interne Admin-Notizen.

Rechtsgrundlage: berechtigtes Interesse an der Aufrechterhaltung eines missbrauchsfreien Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

2.6 Bei kostenpflichtigen Plänen (Pro)

  • Abwicklung über Polar als Merchant of Record. Betreiber ist die Polar Software, Inc., 548 Market St, PMB 99696, San Francisco, CA 94104, USA. Polar verarbeitet Zahlungs-, Rechnungs- und Steuerdaten in eigener Verantwortlichkeit; klixly erhält nur Subscription-IDs + Status.
  • Da der Anbieter seinen Sitz in den USA hat, findet eine Übermittlung personenbezogener Daten in ein Drittland statt. Rechtsgrundlage sind die EU-Standardvertragsklauseln (SCC) im Rahmen des Auftragsverarbeitungsvertrags.
  • Weiterführende Dokumente: Datenschutzerklärung, Auftragsverarbeitungsvertrag (DPA). Die Liste der eingesetzten Sub-Auftragsverarbeiter (u. a. Stripe) ist Bestandteil des DPA-Dokuments.

2.7 Beim Empfehlungsprogramm (Referrals)

  • Klick auf einen Empfehlungslink(klixly.app/r/<username>): wir setzen ein First-Party-Cookie klixly-ref mit dem geworbenen Username, gültig 30 Tage, ausschließlich auf unserer eigenen Domain. Das Cookie dient allein der Zuordnung einer späteren Registrierung zu dem werbenden Nutzer. Es enthält keine personenbezogenen Daten über dich und wird nicht an Dritte übermittelt.
  • Bei der Registrierung über einen Empfehlungslink: wir legen einen Datensatz an, der den werbenden Nutzer (Referrer), den geworbenen Nutzer (du), den Zeitpunkt der Registrierung und den aktuellen Status der Empfehlung (offen / qualifiziert) festhält. Sobald du deine E-Mail bestätigt und eine erste Bio-Page veröffentlicht hast, gilt die Empfehlung als qualifiziert.
  • Anti-Missbrauchs-Auswertung: zur Erkennung organisierter Account-Erstellungen werten wir aggregiert und rein technisch aus, ob sich Anmeldungen auffällig häufen. Diese Auswertung dient ausschließlich der Aufrechterhaltung eines fairen Programmbetriebs. Außerdem begrenzen wir die Anzahl der Referral-Cookie-Setzungen pro IP-Adresse innerhalb eines Zeitfensters (In-Memory-Zählung, keine Persistenz der IP).
  • Belohnung: bei Erreichen der jeweils geltenden Schwelle (derzeit 10 qualifizierte Empfehlungen pro Pro-Monat) wird automatisch ein zeitlich begrenzter Pro-Grant für den werbenden Nutzer angelegt. Ein Personenbezug zwischen Referrer und einzelnem geworbenen Nutzer ist nur intern in der Datenbank sichtbar und wird nicht öffentlich ausgewiesen.
  • Speicherdauer: Referral-Records werden bis zur Löschung eines der beteiligten Konten aufbewahrt; das Cookie wird nach 30 Tagen automatisch ungültig oder beim erfolgreichen Sign-up gelöscht.

Rechtsgrundlage: Vertragserfüllung gegenüber dem werbenden Nutzer (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einem missbrauchsfreien Programmbetrieb (Art. 6 Abs. 1 lit. f DSGVO).

2.8 Bei verbundenen Social-Media-Konten (Content Planner)

Wenn du im Content Planner ein eigenes Social-Media-Konto verbindest, speichern wir die von der jeweiligen Plattform ausgestellten Zugriffs-Tokens (OAuth), die Konto-Kennung sowie öffentlich sichtbare Profilangaben (z. B. Anzeigename, Nutzername, Profilbild), damit du aus klixly heraus Inhalte für dein eigenes Konto erstellen, planen, veröffentlichen und die zugehörigen Kennzahlen einsehen kannst. Die Tokens werden verschlüsselt gespeichert (AES-256-GCM) und ausschließlich für Aktionen auf deinem eigenen Konto verwendet. Wir greifen niemals auf fremde Konten zu. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Je nach verbundener Plattform werden deine Daten an den jeweiligen Anbieter übermittelt; es gelten zusätzlich dessen eigene Datenschutzbestimmungen:

YouTube. Verbindest du dein YouTube-Konto, nutzt klixly die YouTube API Services. Mit der Nutzung dieser Funktion stimmst du den YouTube-Nutzungsbedingungen zu; für die Datenverarbeitung durch Google gilt zusätzlich die Google-Datenschutzerklärung.

Welche YouTube-API-Daten wir zugreifen und erheben. klixly nutzt die Berechtigungen youtube.upload und youtube.readonly ausschließlich für dein eigenes Konto, um

  • dein Konto bei der Verbindung zu identifizieren — Kanal-ID, Kanaltitel und Vorschaubild;
  • von dir erstellte Videos auf deinen eigenen Kanal hochzuladen (Titel, Beschreibung, Tags, Kategorie, Sichtbarkeit und „Für Kinder gemacht“-Angabe legst du dabei selbst fest);
  • rein lesend die Statistiken deiner eigenen Videos und deines Kanals (Aufrufe, „Mag ich“-Angaben, Kommentarzahl, Abonnentenzahl) anzuzeigen.

Es werden keine Daten anderer Nutzer und keine Inhalte fremder Kanäle gelesen oder verändert.

Was wir speichern und wie lange. Bis du die Verbindung trennst, speichern wir die Kanal-ID, den Kanaltitel und die URL des Vorschaubilds sowie — verschlüsselt (AES-256-GCM) — die OAuth-Zugriffs- und Refresh-Tokens. Die Kennzahlen deines Kanals und deiner Videos (Abonnenten-, Aufruf-, „Mag ich“- und Kommentarzahlen) rufen wir regelmäßig ab und legen sie als Zeitreihe ab, damit wir dir den Verlauf deiner Reichweite (z.B. das Abonnenten-Wachstum) als Diagramm anzeigen können. Diese Statistik-Historie wird laufend aktualisiert und spätestens nach 180 Tagen automatisch gelöscht; trennst du die Konto-Verbindung, werden die gespeicherten Kennzahlen sofort entfernt.

Wie wir die Daten verarbeiten und weitergeben. Die YouTube-API-Daten werden ausschließlich serverseitig verarbeitet, um dir die oben genannten Funktionen (Upload, Anzeige deiner eigenen Statistiken) bereitzustellen. Wir geben diese Daten nicht an Dritte weiter, verkaufen sie nicht und nutzen sie nicht für Werbung, Profilbildung oder das Training von KI-Modellen. Eine Übermittlung erfolgt nur an Google selbst (bei API-Aufrufen in deinem Auftrag) und an unseren Hosting- bzw. Infrastruktur-Dienstleister, soweit das für den technischen Betrieb nötig ist.

Umgang mit Zugriffs-Tokens. Die OAuth-Tokens werden nur für die Zwecke verwendet, denen du bei der Verbindung zugestimmt hast. Wir bewahren sie nur so lange auf, wie die Konto-Verbindung besteht. Sobald du die Verbindung in klixly trennst, werden die Tokens sofort unwiderruflich gelöscht. Widerrufst du den Zugriff stattdessen direkt in deinem Google-Konto, wird der gespeicherte Token dadurch wertlos; vollständig entfernt wird er, wenn du die Verbindung in klixly trennst.

Widerruf und Löschung. Du kannst eine Konto-Verbindung jederzeit in klixly trennen; die gespeicherten Tokens werden dabei unwiderruflich gelöscht. Den Zugriff von klixly auf dein Google-/YouTube-Konto kannst du zusätzlich jederzeit in den Sicherheitseinstellungen deines Google-Kontos widerrufen.

Kontakt. Verantwortlich für die Verarbeitung dieser Daten und Ansprechpartner für YouTube-API-bezogene Datenschutzanfragen ist der unter Abschnitt 1 (Verantwortlicher) genannte Anbieter, erreichbar unter hello@klixly.app.

2.9 Bei Spenden / Trinkgeld an Creator (Stripe)

  • Wenn ein Creator die Monetarisierung aktiviert, kann er auf seiner Bio-Page einen Spenden-/Trinkgeld-Block anbieten. Die Zahlung wird über Stripe abgewickelt. klixly tritt dabei ausschließlich als technische Plattform auf; Händler der Transaktion ist der jeweilige Creator mit seinem eigenen Stripe-Konto.
  • Die Zahlungsdaten (insbesondere Kartendaten) gibst du direkt auf der von Stripe gehosteten Checkout-Seite ein. klixly verarbeitet keine Kartendaten; wir erhalten von Stripe nur Transaktions-Metadaten (Vorgangs-ID, Betrag, Plattformgebühr, Status), um dem Creator seine Einnahmen anzuzeigen. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Vertragspartner für die Zahlungsabwicklung ist die Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Je nach Verarbeitungsvorgang kann eine Übermittlung an die Stripe, Inc. (USA) erfolgen; Rechtsgrundlage hierfür sind die EU-Standardvertragsklauseln (SCC). Weiterführende Dokumente: Datenschutzerklärung, Auftragsverarbeitungsvertrag (DPA).

2.10 Bei digitalen Produkten und Bezahl-Links (Creator-Shop)

Creator mit aktivierter Monetarisierung können auf ihrer Bio-Page zusätzlich digitale Dateien verkaufen („digitale Produkte“) oder einzelne Links hinter eine einmalige Zahlung stellen („Bezahl-Links / Paywall“). Die Zahlung läuft wie bei Trinkgeld über Stripe; Händler und alleiniger Vertragspartner des Käufers ist der jeweilige Creator (siehe § 5b unserer AGB), nicht klixly.

  • Käufer-E-Mail (digitale Produkte): Beim Kauf eines digitalen Produkts erfasst Stripe im Checkout die E-Mail-Adresse des Käufers. klixly erhält diese E-Mail ausschließlich, um (a) den Download-Link an den Käufer zu versenden und (b) dem Creator den Verkauf in seiner Einnahmenübersicht anzuzeigen. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Keine Auswertung, keine Weitergabe: klixly wertet Käufer- und Kundendaten nicht aus, erstellt daraus keine Profile und nutzt sie nicht für Werbung. Eine Weitergabe an Dritte erfolgt nur, soweit sie für die Lieferung technisch erforderlich ist (E-Mail-Versand über den in Abschnitt 4 genannten Mail-Dienstleister) — ebenso wie bei Zahlungen, deren Kartendaten ausschließlich bei Stripe verbleiben.
  • Download-Link: Der Zugang zur gekauften Datei erfolgt über einen signierten, zeitlich begrenzten Link (gültig 7 Tage), der weder den Inhalt noch personenbezogene Daten in der URL preisgibt. Die Datei selbst liegt geschützt auf unserem Server (Abschnitt 4) und ist nur über diesen Link erreichbar.
  • Bezahl-Links (Paywall): Nach erfolgreicher Zahlung setzt klixly ein technisch notwendiges, signiertes Cookie (kx-paid-<Link-ID>, max. 30 Tage), das den Zugang zum bezahlten Ziel freischaltet. Es enthält keine personenbezogenen Daten, dient keinem Tracking und wird nicht an Dritte übermittelt (siehe Abschnitt 3).
  • Aufbewahrung: Zu jedem Verkauf speichern wir Transaktions-Metadaten (Vorgangs-ID, Betrag, Plattformgebühr, Status, ggf. Käufer-E-Mail) zur Abrechnung mit dem Creator und zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten (Abschnitt 5).
  • Verantwortlichkeit des Creators: Für das Produkt selbst, seine Beschreibung, die Erfüllung des Kaufvertrags sowie für etwaige darüber hinaus durch den Creator erhobene Kundendaten ist allein der Creator verantwortlich.

2.11 Reichweitenmessung mit Umami

Zur statistischen Auswertung der Nutzung unseres Dienstes (welche Seiten wie häufig aufgerufen werden, aus welchem Land und über welche Referrer Besucher kommen, welcher Gerätetyp bzw. Browser genutzt wird) setzen wir Umami ein — eine quelloffene, datenschutzfreundliche Analyse-Software, die wir selbst auf eigener Infrastruktur betreiben. Umami setzt keine Cookies, betreibt kein Fingerprinting und gibt keine Daten an Dritte weiter. Es werden ausschließlich aggregierte, nicht auf dich rückführbare Statistikdaten erhoben; deine IP-Adresse wird lediglich vorübergehend zur Ableitung des Herkunftslands verarbeitet und nicht im Klartext gespeichert.

Da Umami keine Informationen auf deinem Endgerät speichert oder ausliest (§ 25 TTDSG), ist hierfür keine Einwilligung erforderlich. Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Auswertung und der bedarfsgerechten Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).

2.12 klixly-Newsletter

Wenn du dich im Seitenfuß für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse sowie — falls du ihn angibst — deinen Namen, um dir Produkt-Updates, neue Funktionen und Neuigkeiten zu klixly zuzusenden. Der Versand erfolgt über Listmonk, eine quelloffene Newsletter-Software, die wir selbst auf eigener Infrastruktur betreiben. Deine Daten werden nicht an externe E-Mail-Marketing-Dienste weitergegeben.

Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eingabe deiner Adresse senden wir dir zunächst nur eine Bestätigungs-E-Mail. Erst wenn du den darin enthaltenen Link anklickst, wird deine Anmeldung wirksam und du erhältst den Newsletter. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst den Newsletter jederzeit über den Abmeldelink am Ende jeder Newsletter-E-Mail abbestellen; deine Adresse wird dann aus dem Verteiler entfernt.

3. Cookies

klixly verwendet ausschließlich technisch notwendige Cookies sowie — nach deiner Einwilligung — Cookies für Komfort (Präferenzen). Für die Reichweitenmessung setzen wir das cookielose Umami ein (siehe Abschnitt 2.11), das ohne Cookies auskommt und daher keiner Einwilligung bedarf. Du kannst deine Cookie-Einwilligung jederzeit über das Cookie-Symbol unten links auf jeder öffentlichen Seite oder im Konto-Menü ändern.

  • klixly_consent — speichert deine Cookie-Auswahl (technisch notwendig, 365 Tage)
  • __Secure-authjs.session-token — Anmelde-Cookie nach Login (technisch notwendig, ~24 h)
  • sidebar_state / NEXT_LOCALE — UI-Präferenzen (Kategorie „Präferenzen“, optional)
  • bl-current-page-id — aktuell ausgewählte Bio-Page im Dashboard (Kategorie „Präferenzen“)
  • klixly-ref — Empfehlungs-Attribution beim Klick auf einen /r/<username>-Link. Enthält ausschließlich den Username des werbenden Nutzers, max. 30 Tage gültig, wird beim erfolgreichen Sign-up gelöscht. Details siehe Abschnitt 2.7.
  • kx-paid-<Link-ID> — schaltet nach erfolgreicher Zahlung den Zugang zu einem Bezahl-Link frei (technisch notwendig, signiert, max. 30 Tage). Enthält keine personenbezogenen Daten, Details siehe Abschnitt 2.10.

4. Hosting und Auftragsverarbeiter

  • Eigener Server: klixly wird auf einer eigenen Maschine in Deutschland betrieben. Datenbank und Anwendungs-Server liegen am selben Ort, keine Daten verlassen die EU für den regulären Betrieb.
  • bunny.net (BunnyWay d.o.o.): Die DNS-Auflösung unserer Domains erfolgt über bunny.net, betrieben von der BunnyWay, informacijske storitve d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien (EU). Für klixly.app selbst stellt bunny.net ausschließlich die autoritativen DNS-Einträge bereit; hier ist kein Proxy vorgeschaltet — der gesamte HTTP-Verkehr läuft direkt über unseren eigenen Server, und es fallen nur DNS-typische Anfrage-Metadaten an (u. a. die IP-Adresse des anfragenden DNS-Resolvers und der angefragte Domainname). Nutzt ein Business-Kunde eine eigene Domain (Custom Domain), wird deren Datenverkehr zusätzlich über das bunny CDN geleitet, damit bunny das TLS-Zertifikat ausstellen und die Auslieferung übernehmen kann; in diesem Fall verarbeitet bunny als Auftragsverarbeiter auch die HTTP-Anfragedaten der Besucher dieser Domain (u. a. IP-Adresse und aufgerufene URL). Der Sitz liegt in beiden Fällen innerhalb der EU, daher findet kein Drittlandtransfer statt.
  • Strato: für den E-Mail-Versand (Verifikationsmails, Passwort-Reset, Newsletter-Bestätigungen) nutzen wir den SMTP-Relay der Strato AG (Pascalstr. 10, 10587 Berlin). Mit Strato besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ( strato.de/agb/avv).
  • Polar: Abrechnung als „Merchant of Record“ durch die Polar Software, Inc., 548 Market St, PMB 99696, San Francisco, CA 94104, USA. Datenübermittlung in die USA auf Grundlage ergänzender EU-SCC. Auftragsverarbeitungsvertrag: polar.sh/legal/data-processing-addendum. Details siehe Abschnitt 2.5.
  • Stripe: Zahlungsabwicklung für Spenden/Trinkgeld, digitale Produkte und Bezahl-Links auf Bio-Pages (Creator-Marktplatz) durch die Stripe Payments Europe, Ltd. (Dublin, Irland), mit möglicher Übermittlung an die Stripe, Inc. (USA) auf Grundlage der EU-SCC. Auftragsverarbeitungsvertrag: stripe.com/legal/dpa. Details siehe Abschnitt 2.9 und 2.10.

5. Speicherdauer

  • Konto- und Profildaten: bis zur Löschung des Kontos durch dich.
  • Roh-Klick-Daten: maximal 30 Tage, danach aggregiert (kein User-Agent-Hash, kein Tagessalt mehr).
  • Webhook-Events (Polar und Stripe): 90 Tage zur Replay-Sicherheit.
  • Verkaufs-Transaktionsdaten (Trinkgeld, digitale Produkte, Bezahl-Links — Betrag, Plattformgebühr, Vorgangs-ID, Status): soweit sie unsere eigene Buchführung betreffen, bis zu 10 Jahre nach steuer- und handelsrechtlichen Aufbewahrungspflichten. Die Käufer-E-Mail speichern wir nur so lange, wie es für die Lieferung und die Abwicklung etwaiger Rückfragen erforderlich ist.
  • Server-Logs: maximal 14 Tage.
  • Referral-Records: bis zur Löschung eines der beteiligten Konten. Der Attribution-Cookie klixly-ref läuft spätestens nach 30 Tagen automatisch ab.

6. Deine Rechte

Du hast nach DSGVO insbesondere folgende Rechte uns gegenüber:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Eine Kopie aller über dich gespeicherten Daten (Auskunft + Datenübertragbarkeit, Art. 15 / Art. 20 DSGVO) kannst du als eingeloggter Nutzer jederzeit selbst unter Konto → Deine Daten exportieren als maschinenlesbare JSON-Datei herunterladen. Für andere Anliegen schreib uns eine E-Mail an hello@klixly.app.

Außerdem hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren — für uns ist das der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

7. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung bei Bedarf an — etwa wenn neue Funktionen hinzukommen oder sich Auftragsverarbeiter ändern. Die jeweils aktuelle Version ist hier abrufbar; das oben angegebene „Stand“-Datum zeigt die letzte Änderung.