Zum Inhalt springen

E2E Test Pro User

E2E Test Profile mit allen 9 Section-Types

E2E Test Text Section Lorem ipsum dolor sit amet.
E2E Test Button
Oeffnungszeiten
Mo09:00 - 18:00
Di09:00 - 18:00
Mi09:00 - 18:00
Do09:00 - 18:00
Fr09:00 - 16:00
SaGeschlossen
SoGeschlossen
Countdown

E2E Customer
Impressum

Angaben gemäß § 5 DDG

WERBUNGMACHER.DE UG (haftungsbeschränkt)

Geschäftsführerin: Zeynep Oezcelik

Bahnhofstraße 13A
77767 Appenweier
Deutschland

Handelsregister

Amtsgericht Freiburg, HRB 732108

USt-IdNr.: DE450991066

Kontakt

Telefon: +49 151 10973162

E-Mail: info@clickonb.io

Website: https://clickonb.io

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV

Zeynep Oezcelik
Bahnhofstraße 13A
77767 Appenweier

EU-Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.


Stand: Februar 2026

Komplette Seite öffnen ↗

· Datenschutz

1. Verantwortlicher

WERBUNGMACHER.DE UG (haftungsbeschränkt)

Zeynep Oezcelik
Bahnhofstraße 13A
77767 Appenweier, Deutschland

E-Mail: info@clickonb.io

2. Erhobene Daten

Bei der Nutzung von ClickOnB.io erheben wir folgende Daten:

  • E-Mail-Adresse und Passwort (bei Registrierung)
  • Profilinformationen (Name, Bio, Avatar, Links)
  • Anonymisierte Besucherstatistiken (gehashte IP, User-Agent, Gerätetyp)
  • Audit-Log (Sicherheits- und Änderungsprotokoll): IP-Adressen werden seit dem 19.05.2026 serverseitig vor dem Speichern gekürzt (IPv4 letzte Oktette auf 0, IPv6 auf /48-Prefix). Eine Rückverfolgbarkeit auf einzelne Geräte ist damit ausgeschlossen.
  • Zahlungsinformationen (über Mollie bzw. App Store, nicht bei uns gespeichert)

3. Zweck der Datenverarbeitung

  • Bereitstellung der Bio-Seiten und Link-Verwaltung
  • Anonymisierte Analytics (Klicks, Aufrufe, Besucher)
  • Abrechnung und Abo-Verwaltung
  • Versand von E-Mail-Benachrichtigungen (Opt-In gemäß Art. 21 DSGVO). Seit 19.05.2026 sind alle Marketing- und Wochenbericht-Benachrichtigungen (z.B. Wochen-Statistik, Kontaktformular-Forwards, Newsletter-Subscriber-Alerts) standardmäßig deaktiviert. Sie werden ausschließlich nach expliziter Aktivierung in deinen Konto-Einstellungen versendet. Transaktionale Mails (Verifikation, Passwort-Reset, Rechnungs-Bestätigung) bleiben aktiv, da sie zur Vertragserfüllung notwendig sind (Art. 6 Abs. 1 lit. b DSGVO).

3a. Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

VerarbeitungszweckRechtsgrundlage
Login / AuthentifizierungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Profil-Daten (Name, Bio, Avatar)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Sections / Bio-InhalteArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Analytics (eigene Bio-Seite)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Reichweiten-Auswertung)
NewsletterArt. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar)
Mollie-Zahlung (Pro-Abo)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
In-App-Purchase (RevenueCat, Mobile)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Support-Anfragen (E-Mail)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertraglich)
Logging (Webhooks, Audit-Log mit IP-Anonymisierung seit 19.05.2026)Art. 6 Abs. 1 lit. c + f DSGVO (rechtliche Verpflichtung, Forensik / Abrechnung; berechtigtes Interesse an Sicherheit)
Auth-Session-Cookie (technisch notwendig)Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG
Error-Tracking (Sentry, ohne PII)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Stabilität)
Reichweiten-Analyse & Marketing (Google Analytics 4 / Google Ads, Meta-Pixel)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner, jederzeit widerrufbar)

4. Hosting und Auftragsverarbeiter (Subprozessoren)

Unsere Daten werden auf Servern in Frankfurt am Main (EU) gehostet, bereitgestellt durch Supabase Inc. (AWS eu-central-1, Region EU-West). Mit allen nachfolgenden Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung (AVV/DPA) nach Art. 28 DSGVO. Eine Übersicht aller Subprozessoren mit Stand, Region und Vertrags-Status:

AnbieterZweckRegionVertragsstatus
Supabase Inc. (USA)Datenbank, Authentifizierung, Storage, Edge-FunctionsFrankfurt (EU)DPA signiert 17.05.2026 (Standardvertragsklauseln + Transfer-Impact-Assessment)
IONOS SE (Deutschland)VPS-Hosting, SMTP-Versand von Transaktions-E-MailsKarlsruhe / Frankfurt (DE)AVV abgeschlossen 22.11.2024 (seit 19.07.2022 AGB-Bestandteil)
Resend Inc. (USA)E-Mail-Versand (transaktional + Marketing/Newsletter via Edge-Function send_email)USA (Drittland)DPA mit Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Rechtsgrundlage transaktional: Art. 6 Abs. 1 lit. b DSGVO; Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
RevenueCat Inc. (USA)In-App-Purchase-Verwaltung (Pro-Abos iOS/Android)USA (Drittland)DPA mit Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Functional Software, Inc. (Sentry) (USA)Error-Monitoring & Crash-Reporting (DSGVO-konfiguriert ohne PII)EU-Region eingestelltDPA signiert 17.05.2026 (Standardvertragsklauseln + DPF-Zertifizierung + ISO 27001:2022)
Mollie B.V. (Niederlande)Zahlungsabwicklung Pro-Abos (Web)Amsterdam (NL/EU)Eigenständig Verantwortlicher (PSD2-Finanzinstitut) - kein AVV erforderlich. Datenschutz-Erklärung Mollie
Apple Inc. (USA)App-Store-Distribution, In-App-Kaeufe (iOS)USA / EUEigenständig Verantwortlicher. Datenschutz-Erklärung Apple
Google Ireland Ltd. / Google LLC (USA)Google Analytics 4 (Reichweiten-Analyse Web), Google Tag Manager & Google Ads (Conversion-Messung) sowie Firebase Analytics (Reichweiten-Analyse in der iOS-/Android-App, fließt in dieselbe GA4-Property)USA (Drittland)Nur nach Einwilligung (Cookie-Banner, Kategorie „Analytics & Fehler-Tracking" bzw. „Marketing"). Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO sowie EU-US Data Privacy Framework (DPF). Google ist zusätzlich vorgeschaltet als Auftragsverarbeiter tätig (Google-Ads-Datenverarbeitungsbedingungen). Datenschutz-Erklärung Google
Meta Platforms Ireland Ltd. / Meta Platforms Inc. (USA)Meta-Pixel (client-seitig) & Conversions API (server-seitig über unseren EU-Server gtm.clickonb.io) (Reichweiten-/Werbeerfolgsmessung, Retargeting)USA (Drittland)Nur nach Einwilligung (Cookie-Banner, Kategorie „Marketing"). Meta und Werbungmacher.de UG sind gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO (Joint-Controller-Addendum). Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO sowie EU-US Data Privacy Framework (DPF). Datenschutz-Erklärung Meta

Geschäftliche Nutzer können auf Anfrage einen separaten Auftragsverarbeitungs-Vertrag mit Werbungmacher.de UG abschließen (Kontakt: info@clickonb.io).

5. Cookies und Consent-Banner

Wichtige Trennung: Auf öffentlichen Bio-Profilseiten unserer Creator (clickonb.io/deinname und eingebettete Profile) findet kein Google- oder Meta-Tracking statt. Dort messen wir die Reichweite ausschließlich über eine eigene, anonymisierte First-Party-Statistik ohne Cookie (Art. 6 Abs. 1 lit. f DSGVO). Drittanbieter-Tracking (Google Analytics, Google Ads, Meta-Pixel/Conversions API) setzen wir ausschließlich auf unseren eigenen Marketing- und Konto-Seiten ein — und auch dort nur nach deiner Einwilligung. Details dazu in unserer Cookie-Richtlinie.

Beim ersten Besuch unserer Seite blendet ein Banner alle nicht-essenziellen Cookies aus und holt deine Einwilligung gemäß Art. 7 DSGVO und § 25 TDDDG ein. Bis zur Entscheidung wird kein Error-Tracking-Skript geladen, lediglich die technisch notwendigen Session-Cookies (Login, CSRF, Sprachwahl) sind aktiv.

Deine Auswahl wird lokal im LocalStorage unter dem Schlüssel clickonbio_cookie_consent_v1 sowie – zu Nachweiszwecken nach Art. 7 Abs. 1 DSGVO – in der Tabelle cookie_consents auf unserem Frankfurter Server gespeichert (sha256-Hash deiner IP-Adresse und deines User-Agents, niemals im Klartext). Du kannst deine Auswahl jederzeit so einfach ändern oder widerrufen, wie du sie erteilt hast (Art. 7 Abs. 3 DSGVO): über den Button „Cookie-Einstellungen" in der Fußzeile unserer eigenen Seiten. Alternativ kannst du uns unter info@clickonb.io kontaktieren.

Eingesetzte Cookie-Kategorien:

  • Notwendig (immer aktiv): Auth-Session, CSRF-Schutz, Sprach- und Theme-Präferenz.
  • Analytics & Fehler-Tracking (opt-in): Anonymes Sentry-Crash-Reporting ohne PII sowie Reichweiten-Analyse mit Google Analytics 4 (über Google Tag Manager).
  • Marketing (opt-in): Werbeerfolgs- und Conversion-Messung über Google Ads sowie das Meta-Pixel (client-seitig) und die Meta Conversions API (server-seitig über unseren EU-Server) zur Optimierung unserer Werbung und für Retargeting.
  • Komfort (opt-in): Speichert UI-Präferenzen über die Session hinaus.

5a. Google Analytics 4, Google Ads und Meta-Pixel

Nur nach deiner ausdrücklichen Einwilligung (Cookie-Banner, Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) setzen wir folgende Dienste ein. Wir nutzen den Google-Consent-Mode v2: Bis zu deiner Einwilligung werden keine Tracking-Cookies gesetzt und keine personenbezogenen Daten an Google oder Meta übermittelt.

  • Google Analytics 4 / Google Tag Manager (Kategorie „Analytics"): misst anonymisiert die Nutzung unserer Seiten (Seitenaufrufe, Profil-Aufrufe, Link-Klicks), um Reichweite und Funktionen zu verbessern. IP-Anonymisierung ist aktiv. In unserer iOS-/ Android-App erfolgt die Reichweiten-Messung über Firebase Analytics(Google) und fließt – ebenfalls nur nach deiner Einwilligung und auf iOS zusätzlich erst nach Zustimmung zur App-Tracking-Transparenz (ATT) – in dieselbe GA4-Property. Die Aufbewahrung ist bei Google jeweils auf die kürzestmögliche Dauer eingestellt:Ereignisdaten 2 Monate, nutzerbezogene Daten 14 Monate (das von GA4 vorgesehene Minimum für nutzerbezogene Daten); Google Signals (geräteübergreifendes Tracking und werbebezogene Funktionen) ist deaktiviert.
  • Google Ads (Kategorie „Marketing"): misst den Erfolg unserer Werbeanzeigen (z.B. Pro-Abschlüsse) und ermöglicht Remarketing.
  • Meta-Pixel & Conversions API (Kategorie „Marketing"): misst den Erfolg unserer Werbung auf Facebook/Instagram und ermöglicht Retargeting. Die Erfassung erfolgt sowohl client-seitig (Meta-Pixel im Browser) als auch server-seitig über die Meta Conversions API; server-seitige Ereignisse laufen zunächst über unseren EU-Server (gtm.clickonb.io) und werden dort vor der Übermittlung an Meta gefiltert. Für ein besseres Matching können hierbei – ausschließlich bei erteilter Marketing-Einwilligung – gehashte (SHA-256, unumkehrbar) Identifikatoren wie E-Mail-Adresse übermittelt werden.

Anbieter sind Google Ireland Ltd. / Google LLC und Meta Platforms Ireland Ltd. / Meta Platforms Inc. Dabei kann es zu einer Übermittlung personenbezogener Daten in die USA (Drittland) kommen. Rechtsgrundlage des Transfers sind die EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie das EU-US Data Privacy Framework. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über den Button „Cookie-Einstellungen" in der Fußzeile widerrufen.

5b. Gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO)

Für die Erhebung von Daten über das Meta-Pixel und die Conversions API sind die Werbungmacher.de UG (haftungsbeschränkt) und Meta Platforms Ireland Ltd. gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Wir haben hierzu mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen (Meta Controller Addendum).

Der wesentliche Inhalt dieser Vereinbarung (Art. 26 Abs. 2 DSGVO):

  • Wir und Meta sind gemeinsam verantwortlich nur für die Erhebung der Daten und deren Übermittlung an Meta. Die anschließende Verarbeitung der Daten durch Meta (z.B. für Werbeausspielung und Aggregation) erfolgt in alleiniger Verantwortung von Meta.
  • Meta übernimmt im Verhältnis zu dir die Pflichten aus Art. 13 und 14 DSGVO (Informationspflichten) für die in seiner Verantwortung liegende Verarbeitung.
  • Betroffenenrechte (Auskunft, Löschung etc.) kannst du sowohl uns als auch Meta gegenüber geltend machen. Wir leiten Anfragen, die die Verarbeitung durch Meta betreffen, an Meta weiter.
  • Anlaufstelle für betroffene Personen bei Meta ist der Datenschutzbeauftragte von Meta.

Den vollständigen Wortlaut der Vereinbarung stellt Meta hier zur Verfügung: Meta Controller Addendum (Art. 26 DSGVO).

6. Deine Rechte (DSGVO Art. 15-21)

  • Auskunft ueber gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung deiner Daten
  • Datenportabilität (Export)
  • Widerruf der Einwilligung
  • Beschwerde bei der Aufsichtsbehörde

Datenexport und Account-Löschung sind direkt in der App möglich (Einstellungen).

Die für uns zuständige Aufsichtsbehörde ist (Art. 13 Abs. 2 lit. d DSGVO):

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart, Deutschland
www.lfdi-bw.de

Unbeschadet dessen steht dir das Recht zu, dich bei einer Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes zu beschweren (Art. 77 DSGVO).

7. Aufbewahrungsfristen

Anonymisierte Analytics: 7 Tage (Free) bzw. 30 Tage (Pro) Rohdaten. Aggregierte Statistiken: 90 bzw. 365 Tage. Nach Account-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt.

8. Kontakt

Bei Fragen zum Datenschutz: info@clickonb.io


Stand: 11. Juni 2026

Komplette Seite öffnen ↗