Datenschutz

Datenschutzerklärung

Mit den folgenden Informationen informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung dieses Dienstes („QR-Tool“).

1. Verantwortlicher

(Name / Verantwortliche Person)
(Straße & Hausnummer)
(PLZ & Ort), (Deutschland)
E-Mail: (ihre@mailadresse)

Datenschutzbeauftragte*r: nicht benannt, da gesetzlich nicht erforderlich.

2. Zwecke & Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Daten, um unsere Leistungen bereitzustellen, zu betreiben und zu sichern:

  • Nutzerkonto & Anmeldung (inkl. Social Login via Google/Apple/Discord/GitHub): Erstellung und Verwaltung Ihres Zugangs, Sitzungen, Rollen (owner/admin/moderator/pro/user).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
  • QR-Codes & Versionen: Erstellen, Speichern, Anzeigen und spätere Bearbeitung statischer/dynamischer QR-Codes inkl. Inhaltsversionen.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Missbrauchs-/Inhaltskontrolle (Moderation): Sichtprüfung durch Owner/Admin/Moderator, um rechtswidrige Inhalte zu verhindern.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit/Compliance)
  • Sicherheit & Betrieb: Sitzungen (Cookies), CSRF-Schutz, Rate-Limiting, Server-Logs, Fehlerlogs.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Kontaktanfragen (Kontaktformular): Bearbeitung Ihrer Anfrage.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an Kommunikation) bzw. lit. b, sofern auf einen Vertrag gerichtet

Keine personalisierte Werbung, kein Datenverkauf, keine Weitergabe zu Marketingzwecken.

3. Verarbeitete Datenkategorien

  • Stammdaten Konto: E-Mail, Passwort-Hash (kein Klartext), Rolle, Status, Zeitstempel.
  • Social-Login-Daten: von Ihnen beim Anbieter freigegebene Profildaten (z. B. E-Mail, Provider-ID). Die Anbieter sind eigene Verantwortliche.
  • QR-Inhalte & Metadaten: Name, Typ, dynamisch/statisch, Slug, Inhaltsversionen (z. B. URL/Text/vCard/WLAN/Geo), Moderationsstatus.
  • Nutzungsdaten: Sitzungs-ID (Cookie), Zeitpunkt/Umfang der Nutzung, bei Aufrufen dynamischer QR-Ziele ggf. technische Zugriffsdaten (IP-Adresse, Zeitstempel, User-Agent) zur Missbrauchsabwehr.
  • Support/Kontakt: Name, E-Mail, Betreff, Nachricht.

4. Empfänger & Zugriff

  • Interner Zugriff: Owner, Admin, Moderator können Nutzerdaten und QR-Inhalte einsehen (Moderator/Admin lesen; Rollen ändern nur Owner). Dies dient der Inhalts- und Sicherheitskontrolle.
  • Auftragsverarbeitung (Hosting): (Hosting-Anbieter, Sitz) – es besteht ein Auftragsverarbeitungsvertrag; die Daten werden auf (Serverstandort, z. B. EU) verarbeitet.
  • Social-Login-Anbieter: Google, Apple, Discord, GitHub (eigene Verantwortliche). Bei Nutzung des Social Logins werden diese Anbieter informiert, dass Sie sich hier anmelden.

Eine Weitergabe an sonstige Dritte erfolgt nicht, außer wenn gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c DSGVO).

5. Drittlandübermittlungen

Sofern Social-Login-Anbieter oder der Hosting-Dienstleister Daten außerhalb der EU/EWR verarbeiten, erfolgt dies auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

6. Speicherdauer

  • Konto & QR-Daten: bis zur Löschung Ihres Kontos bzw. der jeweiligen QR-Objekte durch Sie oder im Rahmen der Moderation.
  • Sitzungen (Cookies): in der Regel bis zu 7 Tage oder bis zum Logout.
  • Zugriffs-/Sicherheitslogs: i. d. R. bis zu 30 Tage; bei Sicherheitsvorfällen länger bis zur Klärung.
  • Kontaktanfragen: i. d. R. 24 Monate (Nachweis der Kommunikation), sofern keine längeren Aufbewahrungspflichten bestehen.
  • Moderationsdaten: bis zum Abschluss des Vorgangs; dokumentationspflichtige Fälle bis zu 12 Monate.

Backups können abweichende technische Aufbewahrungsfristen haben; Daten werden dort nach Rotationsplan überschrieben.

7. Cookies & lokale Speicherungen

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Sitzungs-Cookie (z. B. connect.sid): erforderlich für Login/CSRF-Schutz. Zwingend erforderlich.

Keine Statistik-/Marketing-Cookies.

8. Pflicht zur Bereitstellung

Die Bereitstellung von Kontaktdaten und Anmeldedaten ist für die Nutzung des geschützten Bereichs erforderlich. Ohne diese Daten ist ein Konto/Log-in nicht möglich; der Generator kann jedoch eingeschränkt ohne Registrierung genutzt werden.

9. Ihre Rechte

Sie haben nach DSGVO folgende Rechte (sofern die gesetzlichen Voraussetzungen erfüllt sind):

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21).
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde, z. B. in Ihrem Bundesland oder am Sitz des Verantwortlichen (Art. 77).

Bitte kontaktieren Sie uns zur Ausübung Ihrer Rechte unter: (ihre@mailadresse).

10. Besondere Hinweise zu QR-Inhalten

  • Die in QR-Codes gespeicherten Inhalte werden von Ihnen bereitgestellt. Bitte speichern Sie dort keine sensiblen Daten, es sei denn, dies ist erforderlich und angemessen geschützt.
  • Bei dynamischen QR-Codes führen Scans über einen Slug (z. B. /q/) zur jeweils aktuellen Ziel-Version; zu Sicherheitszwecken können dabei technische Zugriffsdaten (IP, Zeit, User-Agent) protokolliert werden (Art. 6 Abs. 1 lit. f DSGVO).
  • Owner/Admin/Moderator können Inhalte sichten und QR-Codes sperren, wenn rechtlich bedenklich.

11. Zahlungen

Derzeit werden keine entgeltlichen Leistungen abgewickelt. Bei Einführung eines Abo-Modells werden Zahlungsdienstleister separat benannt und diese Erklärung entsprechend aktualisiert.

12. Aktualisierung dieser Erklärung

Wir passen diese Erklärung an, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben. Stand: (Monat Jahr)