← Home

Datenschutzerklärung

Stand: 18.5.2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Betreiber dieser Website.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Nutzerkonto & Login – Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Verarbeitete Daten: E-Mail-Adresse, Name, verschlüsseltes Passwort oder Google-OAuth-Token (Firebase Auth).
  • Erstellen und Verwalten von QR-Codes – Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Gespeichert werden Titel, Ziel-URLs, hochgeladene Dateien (Logos, PDFs), Design-Einstellungen.
  • Zahlungsabwicklung – Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. lit. c (gesetzliche Pflicht). Bezahlung erfolgt über Stripe; wir speichern keine Kreditkartendaten.
  • Scan-Statistiken dynamischer QR-Codes – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des QR-Code-Inhabers an Erfolgsmessung). Erhoben werden beim Scannen: gekürzte IP-Adresse (IPv4 /24, IPv6 /64), User-Agent, abgeleitete Werte (Betriebssystem, Browser, Gerätetyp), Land/Stadt/Koordinaten (IP-basierte Geolokalisierung, ungefähr), Zeitstempel und ein tagesbezogener Hash zur Unique-Erkennung. Wir speichern keine vollständigen IP-Adressen.
  • Fehler- und Sicherheits-Logs – Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit), Speicherdauer max. 30 Tage.

3. Empfänger / Drittlandübermittlung

  • Google Firebase (Google Ireland Ltd. / Google LLC, USA) – Authentifizierung, Firestore-Datenbank, Hosting. Standardvertragsklauseln gemäß Art. 46 DSGVO.
  • Stripe Payments Europe Ltd. (Irland, mit Stripe Inc., USA) – Zahlungsabwicklung.
  • Vercel Inc. (USA) – Hosting der Anwendung, EU-Regionen bevorzugt.
  • ip-api.com – IP-basierte Geolokalisierung (nur die unverfälschte IP zur Abfrage, Ergebnis wird gespeichert, die IP selbst nicht).
  • OpenStreetMap (UK) – Kartenkacheln für die Heatmap im Dashboard.

4. Speicherdauer

  • Konto- und QR-Code-Daten: bis zur Löschung durch Sie.
  • Detaillierte Scan-Ereignisse: abhängig vom Tarif – Basic 30 Tage, Pay-per-QR 90 Tage, Starter 180 Tage, Advanced 365 Tage, Professional 730 Tage. Danach automatische Anonymisierung und Archivierung als Monats-Zusammenfassung (ohne Einzelbezug) zur weiteren Auswertung.
  • Anonyme Archiv-Aggregate (Monat + Land + Gerätetyp): unbegrenzt, da nicht personenbeziehbar (Erwägungsgrund 26 DSGVO).
  • Rechnungs- und Zahlungsbelege: 10 Jahre (§ 147 AO).
  • Vor der automatischen Löschung erhalten Sie 30 Tage vorher eine Vorwarnung per E-Mail mit Export-Möglichkeit.

5. Ihre Rechte (Art. 15–22 DSGVO)

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch.
  • Über das Dashboard unter Einstellungen → Meine Daten können Sie Ihre Daten exportieren (JSON) oder Ihr Konto inkl. aller zugeordneten QR-Codes löschen.
  • Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde.

6. Cookies und lokaler Speicher

Technisch notwendige Cookies (Login-Session) werden ohne Einwilligung gesetzt. Für optionale Analyse-Cookies fragen wir beim ersten Besuch über das Consent-Banner um Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); diese kann jederzeit widerrufen werden.

7. Kontakt

Für Datenschutzanfragen erreichen Sie uns über die im Impressum angegebenen Kontaktdaten.