Bei https://qrerstellen.de („wir“, „unser“, „uns“) hat der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten höchste Priorität. Wir sind uns bewusst, dass das Vertrauen, das Sie uns entgegenbringen, eine Verantwortung darstellt, und wir verpflichten uns, personenbezogene Daten transparent, sorgfältig und sicher zu behandeln.
Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erfassen, verwenden, weitergeben und schützen, wenn Sie unsere Website, Anwendungen und damit verbundene Dienste (zusammen die „Dienste“) nutzen. Für diese Erklärung gelten, sofern nicht anders angegeben, wir als Datenverantwortlicher für die unten beschriebenen personenbezogenen Daten.
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“), dem ePrivacy-Rahmenwerk (einschlägige EU-Richtlinie und nationale Umsetzungsvorschriften) und allen anderen geltenden Datenschutzgesetzen der EU oder der Mitgliedstaaten.
Geltungsbereich und Anwendbarkeit
Diese Datenschutzerklärung gilt für personenbezogene Daten, die über unsere Dienste erfasst werden, einschließlich wenn Sie QR code erstellen, ein Konto registrieren, Dateien (Bilder, Logos) hochladen, uns kontaktieren, mit unserer Website interagieren oder auf andere Weise mit uns in Kontakt treten. Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, erläutert diese Richtlinie Ihre Rechte gemäß der DSGVO und wie Sie diese ausüben können.
Wenn wir personenbezogene Daten von EU-/EWR-Bürgern verarbeiten, während der Verantwortliche außerhalb der EU/des EWR ansässig ist, werden wir, sofern dies gemäß Artikel 27 der DSGVO erforderlich ist, die Kontaktdaten unseres EU-Vertreters benennen und veröffentlichen, der in unserem Namen in Fragen des Datenschutzes handelt.
Informationen, die wir erfassen
Sie können viele Teile unserer Dienste nutzen, ohne personenbezogene Daten anzugeben. Um jedoch die volle Funktionalität zu gewährleisten, erfassen wir möglicherweise die folgenden Kategorien von Informationen:
Daten, die Sie direkt bereitstellen
- Informationen, die zur Erstellung eines QR-Codes eingegeben werden (z. B. URL, Text, vCard/meCard-Felder, Telefonnummern, SMS-Nachrichten, E-Mail-Adressen). Einige QR-Code-Typen (vCard/meCard, Telefon, SMS, E-Mail und digitale Visitenkarte) enthalten notwendigerweise personenbezogene Daten, die für die Funktion des QR-Codes erforderlich sind.
- Daten zur Kontoanmeldung (Name, E-Mail-Adresse, Benutzername, Passwort, Rechnungs- und Abrechnungsdaten), wenn Sie ein Konto erstellen oder einen kostenpflichtigen Tarif abonnieren.
- Mitteilungen, die Sie an uns senden (Supportanfragen, E-Mails, Feedback), zusammen mit zusätzlichen Kontaktdaten, die Sie angeben.
- Dateien, die Sie hochladen (Bilder, Logos, Visitenkarten), um sie in QR-Codes einzubetten oder zu generieren.
Automatisch erfasste Daten
- Technische Daten und Nutzungsdaten, die durch Analysen und Telemetrie erfasst werden (IP-Adressen, Geräte- und Browsertyp, Betriebssystem, Gerätekennungen, Zeitstempel, besuchte Seiten, Referrer, Spracheinstellungen und Leistungsmetriken) und zur Aufrechterhaltung und Verbesserung der Dienste verwendet werden.
- Cookies und ähnliche Technologien, die zum Speichern von Einstellungen, Aufrechterhalten von Sitzungen und Unterstützen von Funktionen verwendet werden; siehe unseren Abschnitt „Cookies“ weiter unten.
Sensible/besondere Kategorien
Wir erheben nicht absichtlich besondere Kategorien personenbezogener Daten (z. B. rassische oder ethnische Herkunft, politische Meinungen, Gesundheitsdaten). Wenn Sie solche Daten freiwillig in einem Feld (z. B. in einem Freitextfeld) angeben, behandeln wir sie als personenbezogene Daten und verarbeiten sie nur, wenn wir eine rechtmäßige Grundlage und alle gesetzlich vorgeschriebenen zusätzlichen Schutzmaßnahmen haben.
Kinder
Unsere Dienste richten sich nicht an Kinder unter dem Alter der gesetzlichen Einwilligungsfähigkeit in dem Mitgliedstaat, in dem sie sich befinden (siehe „Datenschutz für Kinder“ unten). Wir erheben nicht absichtlich personenbezogene Daten von Kindern unter diesem Alter. Wenn wir feststellen, dass wir unbeabsichtigt personenbezogene Daten eines Kindes unter dieser Altersgrenze erhoben haben, werden wir geeignete Maßnahmen ergreifen, um diese Daten zu löschen.
Wie verwenden wir Ihre personenbezogenen Daten?
Gemäß der DSGVO müssen wir über eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten verfügen. Die Grundlagen, auf die wir uns für die wichtigsten Verarbeitungsaktivitäten stützen, sind:
Erfüllung eines Vertrags / vorvertragliche Maßnahmen (Art. 6 Abs. 1 Buchstabe b DSGVO)
Erstellung, Speicherung und Bereitstellung der von Ihnen angeforderten QR-Codes; Bereitstellung von Konto- und Abonnementdiensten; Verarbeitung von Zahlungen und Ausstellung von Rechnungen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Für Marketingkommunikation und, soweit gesetzlich vorgeschrieben, für nicht essentielle Cookies und für bestimmte Arten von Analysen oder Werbung. Die Einwilligung kann jederzeit widerrufen werden.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Verbesserung und Sicherung der Dienste, Fehlerbehebung, Kundensupport, Betrugsprävention, Analysen und interne Berichterstattung, sofern Ihre Rechte und Freiheiten nicht unsere berechtigten Interessen überwiegen. Wenn wir uns auf berechtigte Interessen stützen, führen wir eine Abwägungsprüfung durch.
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Aufbewahrung von Informationen zur Erfüllung steuerlicher, buchhalterischer oder gesetzlicher Compliance-Anforderungen.
Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Technologien, um die Dienste zu betreiben, die Benutzerfreundlichkeit zu verbessern, angemeldete Sitzungen aufrechtzuerhalten und Analysen zu sammeln. Die Verwendung nicht essenzieller Cookies (z. B. Profiling, Werbung) erfordert Ihre vorherige Zustimmung gemäß den ePrivacy-Vorschriften und den nationalen Durchführungsbestimmungen.
Sie können Cookies über Ihre Browsereinstellungen und über unseren Cookie-Zustimmungsmechanismus steuern. Weitere Informationen zu den EU-Cookie-Vorschriften und deren Wechselwirkung mit der DSGVO finden Sie in den offiziellen EU-Leitlinien.
Dritte, Auftragsverarbeiter und internationale Übermittlungen
Wir beauftragen Dienstleister (Auftragsverarbeiter) mit dem Hosting unserer Dienste, dem Betrieb von Zahlungsdiensten, der Bereitstellung von Analysen, der Verwaltung von E-Mails und der Ausführung anderer technischer und geschäftlicher Funktionen. Diese Auftragsverarbeiter handeln nach unseren Anweisungen und sind vertraglich verpflichtet, angemessene Sicherheitsvorkehrungen und Vertraulichkeitsmaßnahmen zu treffen.
Internationale Übermittlungen
Personenbezogene Daten von betroffenen Personen aus dem EWR können zur Unterstützung globaler Dienste (z. B. Cloud-Hosting- oder CDN-Anbieter) in Länder außerhalb des EWR übermittelt werden. Bei Übermittlungen in ein Land, das nicht von einer EU-Angemessenheitsentscheidung profitiert, werden wir geeignete Schutzmaßnahmen wie die Standardvertragsklauseln (SCCs) der Europäischen Kommission oder andere rechtmäßige Übermittlungsmechanismen, die gemäß der DSGVO zulässig sind, einrichten.
Wir werden außerdem angemessene zusätzliche technische und organisatorische Maßnahmen ergreifen, um Ihre Daten während der Übermittlung zu schützen. Einzelheiten zu den SCCs und dem Ansatz der Europäischen Kommission zu internationalen Übermittlungen finden Sie in den offiziellen Leitlinien der Kommission.
Unterauftragsverarbeiter
Wir führen eine Liste der Unterauftragsverarbeiter (Dritte), die für bestimmte Dienstleistungen beauftragt werden. Soweit vertraglich und gesetzlich vorgeschrieben, werden wir wesentliche Änderungen an Unterauftragsverarbeitern mitteilen und Ihnen gegebenenfalls Möglichkeiten zur Überprüfung oder zum Widerspruch bieten.
Wir verkaufen oder handeln nicht mit Ihren personenbezogenen Daten.
Datensicherheit
Wir wenden geeignete technische und organisatorische Maßnahmen an, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Zu diesen Maßnahmen gehören die Verschlüsselung während der Übertragung (TLS/HTTPS) und, soweit möglich, im Ruhezustand, Zugriffskontrollen und rollenbasierte Autorisierung, Netzwerk- und Anwendungssicherheit, gegebenenfalls Pseudonymisierung, regelmäßige Sicherheitstests und Mitarbeiterschulungen.
Allerdings kann kein System als vollständig sicher garantiert werden. Sollte es zu einer Verletzung des Schutzes personenbezogener Daten kommen, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir unsere Verfahren zur Reaktion auf Vorfälle befolgen und, sofern dies gemäß der DSGVO erforderlich ist, die zuständige Aufsichtsbehörde und die betroffenen Personen unverzüglich benachrichtigen.
Aufbewahrung von Daten
Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist, einschließlich der Bereitstellung von Diensten, der Erfüllung vertraglicher und gesetzlicher Verpflichtungen (z. B. Steuer- und Buchhaltungsvorschriften), der Beilegung von Streitigkeiten und der Durchsetzung unserer Vereinbarungen. Die spezifischen Aufbewahrungsfristen variieren je nach Datenkategorie und Zweck; Beispiele:
- Konto- und Abrechnungsunterlagen: werden für den Zeitraum aufbewahrt, der für die Kontoverwaltung erforderlich ist und den Steuer-/Buchhaltungspflichten entspricht (in der Regel mehrere Jahre nach Kontoschließung, abhängig von den nationalen Vorschriften)
- Generierte QR Code daten und hochgeladene Dateien: werden gemäß Ihren Kontoeinstellungen und für den Betrieb des Dienstes aufbewahrt; wenn Sie einen QR Code oder eine Datei löschen, entfernen wir den öffentlichen Inhalt und löschen Backups innerhalb einer angemessenen Frist sicher.
- Analysedaten: werden für die langfristige Produktverbesserung aggregiert oder pseudonymisiert; Rohprotokolle werden für einen kürzeren technischen Zeitraum aufbewahrt.
Wenn wir keine genaue Aufbewahrungsfrist im Voraus festlegen können, verwenden wir objektive Kriterien, um die Aufbewahrungsdauer zu bestimmen (z. B. Zweck, gesetzliche Verpflichtungen, geschäftliche Erfordernisse und Sicherheit).
Datenschutz für Kinder
Wenn wir „Dienste der Informationsgesellschaft” direkt für Kinder in der EU anbieten, verlangt die DSGVO die Zustimmung der Eltern für die Verarbeitung der personenbezogenen Daten von Kindern unter dem von den Mitgliedstaaten festgelegten Alter (zwischen 13 und 16 Jahren). Unsere Dienste richten sich nicht an Kinder, die in ihrem Mitgliedstaat das gesetzliche Mindestalter für die Einwilligung noch nicht erreicht haben.
Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind unter dem geltenden Mindestalter ohne entsprechende Einwilligung der Eltern erfasst haben, werden wir Maßnahmen ergreifen, um diese Informationen zu löschen. EU-Leitlinien zur Altersgrenze und zur Einwilligung der Eltern finden Sie in den Unterlagen der Europäischen Kommission.
Ihre Rechte (Rechte der betroffenen Person)
Gemäß der DSGVO haben Sie eine Reihe von durchsetzbaren Rechten in Bezug auf Ihre personenbezogenen Daten. Dazu gehören das Recht auf:
- Zugriff: Sie können eine Bestätigung darüber erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben.
- Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
- Löschung („Recht auf Vergessenwerden”): Sie können die Löschung personenbezogener Daten verlangen, sofern dies aus rechtlichen Gründen zulässig ist.
- Einschränkung der Verarbeitung: Sie können uns unter bestimmten Umständen auffordern, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen.
- Datenübertragbarkeit: Sie können bestimmte personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln, sofern dies technisch möglich ist.
- Widerspruch: Sie können der Verarbeitung aufgrund berechtigter Interessen oder für Direktmarketingzwecke, einschließlich Profiling für Marketingzwecke, widersprechen.
- Widerruf der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit widerrufen, ohne dass dies Auswirkungen auf die Verarbeitung vor dem Widerruf hat.
- Beschwerde einreichen: Sie haben das Recht, sich bei einer zuständigen Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes, an dem eine mutmaßliche Verletzung stattgefunden hat, zu beschweren.
Wir werden auf Anfragen gemäß den Fristen der DSGVO reagieren, in der Regel ohne unangemessene Verzögerung und in jedem Fall innerhalb eines Monats nach Erhalt einer überprüfbaren Anfrage (diese Frist kann bei komplexen Anfragen um zwei weitere Monate verlängert werden). Hinweise zum Umgang mit Anfragen von Einzelpersonen finden Sie in den offiziellen Leitlinien der Kommission und den Materialien des EDPB zu den Rechten der betroffenen Personen und den Pflichten der Verantwortlichen.
Wie Sie Ihre Rechte ausüben können
Senden Sie Ihre Anfragen an: privacy@qrerstellen.de (bitte geben Sie das Recht an, das Sie ausüben möchten, und machen Sie ausreichende Angaben zur Überprüfung Ihrer Identität). Wir können Sie um angemessene Informationen zur Bestätigung Ihrer Identität bitten, bevor wir die Anfrage bearbeiten können.
Automatisierte Entscheidungsfindung und Profiling
Wir führen keine automatisierte Entscheidungsfindung (einschließlich Profiling) durch, die ohne menschliches Eingreifen rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Sollten wir in Zukunft eine automatisierte Verarbeitung durchführen, die solche Auswirkungen hat, werden wir Ihnen Informationen über die zugrunde liegende Logik, die vorgesehenen Folgen der Verarbeitung und die Ihnen zur Verfügung stehenden Schutzmaßnahmen zur Verfügung stellen und sicherstellen, dass eine solche Verarbeitung in Übereinstimmung mit der DSGVO erfolgt.
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Bei der Entwicklung unserer Produkte und Dienstleistungen wenden wir Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen an (Minimierung, Zugriffskontrolle, sichere Voreinstellungen). Wenn eine Verarbeitungstätigkeit wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, führen wir eine Datenschutz-Folgenabschätzung (DPIA) durch und ergreifen gemäß den Artikeln 25 und 35 der DSGVO erforderliche Maßnahmen zur Risikominderung.
Soweit dies gemäß der DSGVO erforderlich ist, haben wir einen Datenschutzbeauftragten (DSB) ernannt oder werden einen solchen ernennen. Wenn ein DSB ernannt wird, werden dessen Kontaktdaten veröffentlicht und den Nutzern und Aufsichtsbehörden zur Verfügung gestellt. Sie können unser Datenschutzteam unter privacy@qrerstellen.de kontaktieren.
Für kleine und mittlere Unternehmen erläutern der EDPB und nationale Leitlinien, wann ein DSB obligatorisch ist und wann er freiwillig ernannt werden kann.
Änderungen der Eigentumsverhältnisse oder der Unternehmensstruktur
Wenn unser Unternehmen oder unsere Vermögenswerte von einem Dritten erworben, mit diesem fusioniert oder an diesen übertragen werden (z. B. Verkauf, Fusion oder Insolvenz), können personenbezogene Daten im Rahmen dieser Transaktion übertragen werden. Wir werden betroffene Nutzer über wesentliche Änderungen der Eigentumsverhältnisse oder der Unternehmen, die die personenbezogenen Daten der Nutzer kontrollieren, sowie über die den Nutzern zur Verfügung stehenden Optionen informieren.
Geltendes Recht und Streitbeilegung
Diese Datenschutzerklärung und unsere Verarbeitung personenbezogener Daten unterliegen der DSGVO und den geltenden nationalen Datenschutzgesetzen des EU-Mitgliedstaats, in dem sich die Niederlassung des Verantwortlichen in der EU befindet. Gegebenenfalls können Streitigkeiten über Datenschutzfragen vor den Gerichten dieses Mitgliedstaats verhandelt werden.
Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes der mutmaßlichen Verletzung einzureichen. Informationen zur Kontaktaufnahme mit Ihrer lokalen Aufsichtsbehörde finden Sie auf den Seiten des EDPB und der nationalen Behörden.
Kontaktinformationen
Wenn Sie Fragen, Wünsche oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenverarbeitungsverfahren haben, wenden Sie sich bitte an uns.
E-Mail: privacy@qrerstellen.de
Wenn Sie in der EU/im EWR ansässig sind und wir als außerhalb der EU/des EWR ansässiger Verantwortlicher tätig sind, aber EU-Datensubjekte ansprechen, wird unser EU-Vertreter (sofern gemäß Artikel 27 DSGVO erforderlich) auf unserer Website aufgeführt und kann dort oder auf Anfrage kontaktiert werden.
Aktualisierungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Verarbeitungspraktiken, technologischen Änderungen oder gesetzlichen Verpflichtungen Rechnung zu tragen. Wenn wir wesentliche Änderungen vornehmen, werden wir einen gut sichtbaren Hinweis auf unserer Website veröffentlichen und gegebenenfalls die betroffenen Nutzer benachrichtigen (z. B. per E-Mail). Das Datum der „letzten Aktualisierung” am Ende dieser Richtlinie gibt an, wann sie zuletzt überarbeitet wurde.