Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[VORNAME NACHNAME]
[STRASSE HAUSNUMMER]
[PLZ ORT]
Deutschland
E-Mail: [KONTAKT-E-MAIL]
[ggf. Telefon]
(Kleinunternehmer gemäß § 19 UStG.)
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Wir sind dem Grundsatz der Datenminimierung verpflichtet und erheben nur die Daten, die wir für den Betrieb des Dienstes tatsächlich benötigen.
Rechtsgrundlagen der Verarbeitung sind insbesondere:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) — z. B. Kontoführung, Bereitstellung des Generators, Abwicklung des Abonnements.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — z. B. Sicherstellung des technischen Betriebs, Missbrauchsschutz.
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — z. B. steuerliche Aufbewahrungspflichten.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — soweit gesondert eingeholt.
3. Hosting und Bereitstellung der Website
Der Dienst wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf der Seiten verarbeitet Vercel technisch notwendige Zugriffsdaten (u. a. IP-Adresse, Zeitpunkt des Zugriffs, angeforderte Ressource, User-Agent) in Server-Logs, um die Auslieferung und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Da Vercel ein US-Anbieter ist, kann eine Übermittlung in die USA erfolgen. Grundlage der Übermittlung sind die EU-Standardvertragsklauseln (Art. 46 DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag.
4. Registrierung und Nutzerkonto
Für die Speicherung und Verwaltung von QR-Codes ist ein Nutzerkonto erforderlich. Bei der Registrierung verarbeiten wir:
- E-Mail-Adresse
- Passwort (ausschließlich als kryptografischer Hash, im Klartext nicht einsehbar)
- Zeitpunkt der Registrierung und der E-Mail-Bestätigung
Die Authentifizierung und Speicherung erfolgt über Supabase (Supabase Inc.). Die Datenbank dieses Dienstes wird in einem Rechenzentrum innerhalb der EU (Region Irland) betrieben. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gespeichert, solange das Konto besteht; nach Löschung des Kontos werden sie gelöscht (siehe Ziffer 9).
5. Erstellung und Speicherung von QR-Codes
Bei der Nutzung des Generators verarbeiten wir die von dir eingegebenen Inhalte (z. B. Ziel-URLs, Text, oder bei entsprechenden Code-Typen Kontaktdaten wie Name, Telefonnummer, E-Mail — diese Angaben machst du selbst und bestimmst ihren Inhalt), die von dir gewählten Gestaltungseinstellungen sowie optional eine interne Bezeichnung/Notiz.
Ohne Anmeldung kannst du QR-Codes erzeugen und als Bilddatei herunterladen; diese werden nicht dauerhaft auf unseren Servern gespeichert. Erst beim Speichern in deinem Konto werden die Daten dauerhaft in der Datenbank (Supabase, EU) abgelegt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Dynamische QR-Codes und Weiterleitungen (Scan-Erfassung)
Dynamische QR-Codes (kostenpflichtiges Merkmal) verweisen auf eine kurze Weiterleitungs-Adresse unter unserer Domain, die den Nutzer beim Scannen auf das von dir festgelegte Ziel weiterleitet. Dabei erfassen wir aus Gründen der Statistik ausschließlich:
- den Zeitpunkt des Scans
- die Zuordnung zum betreffenden QR-Code
Wir speichern bewusst keine IP-Adressen des Scannenden im Klartext, keine User-Agent-Informationen und keine Referrer-Daten in Verbindung mit dem einzelnen Scan. Es findet kein Tracking und keine Profilbildung der scannenden Personen statt.
Zum Schutz vor Missbrauch (Begrenzung der Aufrufhäufigkeit) verarbeiten wir kurzzeitig einen nicht umkehrbaren, gehashten Wert der IP-Adresse (kein Klartext). Diese Daten werden nach kurzer Zeit automatisch gelöscht.
Die statistischen Scan-Daten werden nach spätestens 90 Tagen automatisch gelöscht.
Rechtsgrundlage für die Weiterleitung und Statistik: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Bereitstellung der gebuchten Funktion sowie berechtigtes Interesse an Missbrauchsschutz und aggregierter Nutzungsstatistik für den Kontoinhaber).
7. Zahlungsabwicklung (Abonnement)
Für kostenpflichtige Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland; ggf. Stripe, Inc., USA). Die Zahlungsdaten (z. B. Zahlungsmittel, Rechnungsdaten) gibst du direkt bei Stripe ein; wir selbst speichern keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern).
Wir erhalten und speichern von Stripe eine Kundenkennung sowie den Status und die Laufzeit deines Abonnements, um dir die Pro-Funktionen bereitzustellen.
Bei einer Übermittlung in die USA stützt sich Stripe auf die EU-Standardvertragsklauseln. Es besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: Datenschutzhinweise von Stripe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrung).
8. E-Mail-Versand
Systemnachrichten (z. B. Bestätigung der Registrierung, Zurücksetzen des Passworts, Zahlungs-/Abo-Benachrichtigungen) versenden wir über Resend (Resend, Inc., USA). Dabei wird deine E-Mail-Adresse an den Dienst übermittelt.
Bei einer Übermittlung in die USA stützt sich der Anbieter auf die EU-Standardvertragsklauseln. Es besteht ein Auftragsverarbeitungsvertrag.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Kontodaten: bis zur Löschung des Kontos.
- Gespeicherte QR-Codes und zugehörige Weiterleitungen: bis zur Löschung durch dich bzw. bis zur Kontolöschung.
- Statistische Scan-Daten: automatische Löschung nach spätestens 90 Tagen.
- Gehashte IP-Werte (Missbrauchsschutz): automatische Löschung nach kurzer Zeit.
- Rechnungs-/Steuerdaten: gemäß gesetzlichen Aufbewahrungsfristen (i. d. R. bis zu 10 Jahre).
Bei Löschung deines Kontos werden die zugehörigen personenbezogenen Daten gelöscht; ein bestehendes Abonnement wird gekündigt. Bereits ausgestellte Rechnungsdaten bleiben im Rahmen der gesetzlichen Aufbewahrungspflichten erhalten.
Hinweis zu dynamischen Codes: Wird dein Konto gelöscht oder der Dienst eingestellt, funktionieren zuvor erstellte dynamische Weiterleitungen nicht mehr. Zu den Folgen und Exportmöglichkeiten siehe die Allgemeinen Geschäftsbedingungen.
10. Deine Rechte
Dir stehen nach der DSGVO folgende Rechte zu:
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20).
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21).
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).
- Beschwerde bei einer Aufsichtsbehörde (Art. 77). Zuständig ist u. a. die Datenschutzaufsichtsbehörde deines Bundeslandes bzw. die des Verantwortlichen: [zuständige Landesbehörde eintragen, z. B. „Der Landesbeauftragte für Datenschutz [Bundesland]“].
Zur Ausübung deiner Rechte genügt eine Nachricht an die oben genannte E-Mail-Adresse.
11. Datensicherheit
Der Zugriff auf gespeicherte Daten ist durch Zugriffskontrollen auf Datenbankebene (Row Level Security) abgesichert, sodass Nutzer grundsätzlich nur auf ihre eigenen Daten zugreifen können. Die Übertragung erfolgt verschlüsselt (TLS/HTTPS).
12. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unser Dienst ändert. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.
Stand: Juli 2026