Diese Website verwendet nur erforderliche Cookies, um sicherzustellen, dass unsere Website optimal genutzt werden kann. Wir verwenden keine Cookies, die personenbezogene Daten ohne Ihre vorherige Zustimmung verarbeiten. Cookie Richtlinien
DSGVO - Datenschutzgrundverordnung
Unsere Verpflichtung
Wir nutzen die Chance, eine stärkere Datenschutzgrundlage zum Wohle aller zu schaffen. Seit die Verordnung am 25. Mai 2018 in Kraft getreten ist, ist unsere Plattform zu 100% DSGVO-konform.
Was wir dafür tun
Bei jedem unserer Produkte wenden wir proaktiv die Datenschutzprinzipien an. Wir wenden die DSGVO-Standards auf alle Daten an, nicht nur auf EU-personenbezogene Daten.
Ressourcen
Auf dieser Seite finden Sie Ressourcen zum Thema Datenschutz, wo und wie wir diesen anwenden und Ihre Daten als auch die Ihrer Kunden DSGVO konform aufbereiten.
Datensicherheit
SSL Zertifikat
Sämtliche Verbindungen und Datenübertragungen zwischen Ihrem Rechner und unseren Servern laufen verschlüsselt und sind mit einem SSL Zertifikat von GlobalSign geschützt.
Datenverschlüsselung
Sensible Daten wie Passwörter oder personenbezogene Daten wie IP Adresse werden in der Datenbank verschlüsselt abgespeichert und können nicht ausgelesen werden.
Datensicherung
Wir erstellen tägliche Backups von allen Datenbanken mit einer Vorhaltungszeit von bis zu 30 Kalendertagen zur kostenfreien Wiederherstellung bei durch uns verschuldeten Datenverlust.
Welche personenbezogenen Daten werden erfasst?
Stammdaten
Bei der Erstellung eines Kontos auf unserer Seite ist zumindest eine E-Mail-Adresse nötig. Mit dieser eindeutigen Identifikation können Sie sich bei Ihrem Konto anmelden und wir können Sie über Änderungen in unseren AGB informieren. Sollten Sie ein zahlungspflichtiges Konto erstellen, können Sie optional Ihren Namen, Adresse, Telefonnummer und UID Nummer hinterlegen. Diese Daten verwenden wir ausschließlich zur Ausstellung von Rechnungen.
Authentifizierung per Facebook oder LinkedIn
Wenn Sie ein kostenloses Konto mit Ihrem Facebook oder LinkedIn Konto erstellen, werden die E-Mail-Adresse, Vor- und Nachname an uns übermittelt.
Onboarding-E-Mails
In den ersten Tagen erhalten Sie Onboarding-E-Mails, in denen die Verwendung der Plattform erläutert wird, an Ihre hinterlegte E-Mail. Sie können diese jederzeit abbestellen, indem Sie auf den Unsubscribe-Link in der Mail klicken.
Newsletter
Sie erhalten unsere Newsletter nur dann separat, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben. Die Einwilligung können Sie jederzeit widerrufen.
IP Adresse
Server Logs
Wir speichern sämtliche Zugriffe auf unsere Server in sogenannten Log-Dateien. Diese beinhalten die IP Adresse und auf welche Ressource zugegriffen wurde. Die Daten in den Log-Dateien werden mit keinen Personen verknüpft. Nur im Falle einer strafrechtlichen Handlung oder Angriff auf unsere Infrastruktur benutzen wir die Log-Dateien um einen Anhaltspunkt über den Angriff zu finden oder die Log-Daten an die Behörden weiterzuleiten. Die Logs werden nach einem Monat gelöscht.
Benutzerkonto / QR Code
Zu jedem erstellten Benutzerkonto bzw. QR Code wird die IP Adresse mitgespeichert. Im Falle, dass der QR Code auf eine betrügerische Seite mit rechtswidrigen Inhalt zeigt, sind wir in der Lage, den QR Code bzw. das Benutzerkonto vorübergehend zu sperren und die IP Adresse den Behörden zu übergeben. Wird das Konto bzw. der QR Code gelöscht, wird auch die dazu gespeicherte IP Adresse gelöscht.
Matomo
Zur Auswertung von Besuchern auf unserer Webseite verwenden wir Matomo. Dies hilft uns zu verstehen, wie oft und von wo unsere Webseite besucht wird. IP Adressen werden in Matomo anonymisiert gespeichert, d.h. es werden die letzten 3 Ziffern der IP weggelassen und somit ist keine persönliche Identifizierung der Besucher mehr möglich.
Ihr Recht auf Ihre Daten
Auskunft
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.
Berichtigung
Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Übermittlung
Sie haben das Recht Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Wie werden Daten gelöscht?
Die neue DSGVO gibt Ihnen das Recht "Vergessen zu werden". Dies haben wir konsequent umgesetzt und merken uns von Ihnen Daten nicht länger als notwendig.
Auf Anfrage
Auf persönliche Anfrage von einer verifizierten E-Mail Adresse löschen wir umgehend alle persönlichen Daten und Inhalte, die Sie unter Ihrem Konto erstellt haben (QR-Codes, Zielseite und Statistiken). Bitte melden Sie sich in Ihrem Konto an und klicken Sie auf Ihre Kontoeinstellungen, um das Konto zu schließen. Wenn Sie Kunde bei uns waren und bereits eine Rechnung erhalten haben, sind wir verpflichtet, Ihre Rechnungsdaten für das Finanzamt 7 Jahre lang aufzubewahren.
Automatisiert
Wenn Ihr kostenloses Konto seit 5 Jahren nicht mehr aktiv ist, wird Ihr Konto einschließlich aller Daten automatisch gelöscht. Ein Konto ist inaktiv, wenn Sie sich nicht innerhalb dieses Zeitraums anmelden oder keiner Ihrer QR Codes innerhalb der letzten 5 Jahre gescannt wurde.
QR Code Tracking
Das Tracking von QR Code Scans ist mit unserem Service laut DSGVO datenschutzkonform, da beim Tracken von uns keine personenbezogenen Daten verarbeitet oder gespeichert werden.
IP Adresse
Die IP Adresse wird zur Bestimmung des Landes, wo der QR Code gescannt wurde herangezogen. Danach wird die IP anonymisiert in der Datenbank gespeichert. Es ist nicht möglich mit der anonymisierten IP Adresse einen Bezug zu einer Person herzustellen.
GPS Position
Die GPS Position kann nur durch ausdrückliche Zustimmung des Benutzers im Browser erfolgen. Diese Sicherheitsabfrage wurde vom W3 Konsortium festgelegt und ist in jedem Browser eingebaut. Die Abfrage kann nicht umgangen werden.
Telefonnummer
Vom Browser in dem die Ziel-URL vom QR Code aufgerufen wird, können nur sehr beschränkte Informationen ausgelesen werden. Es ist nicht möglich Telefonnummern oder andere Kontaktinformation aus dem Telefon auszulesen.
Landing Pages
Damit Sie bei der Erstellung Ihrer Landing Pages auch für die EU-Datenschutz-Grundverordnung (DSGVO) konform bleiben, können Sie optionale Links zu Ihrem Impressum und Datenschutzrichtlinien auf jeder Landing Page setzen.
Wenn Sie Inhalte von externen Servern (z.B. Google Fonts) auf Ihren Landing Pages integrieren, sollten Sie einen Hinweis in Ihren Datenschutzrichtlinien auf das jeweilige Service hinterlegen.
Aktive Einverständniserklärung bei Opt-Ins
Um mit der DSGVO konform zu sein, wenn ein Nutzer Ihnen persönliche Informationen sendet, müssen Sie seine Einwilligung einfordern um seine Daten weiter verarbeiten zu können. Dies geschieht, wenn er eine Willenserklärung abgibt, welche durch aktives Abhaken eines Kontrollkästchens gesetzt wird. Vorausgefüllte Kontrollkästchen sind nicht mehr zulässig. Optional können Sie festlegen, wieviele Tage die Kundendaten gespeichert bleiben sollen.
3rd Party Tracking / Re-Targeting
Wenn Sie einen dynamischen QR Code erstellen, können Sie Tracking-Plug-ins von Drittanbietern wie Google Analytics oder ein Re-Targeting-Pixel von Facebook einbinden, wenn ein QR Code gescannt wird. Diese externen Trackingdienste speichern ein Cookie eines Drittanbieters auf dem Gerät des Benutzers.
In EU-Ländern ist aufgrund der Allgemeinen Datenschutzverordnung (DSGVO) und in den USA aufgrund des kalifornischen Consumer Privacy Act (CCPA) die ausdrückliche Zustimmung eines Benutzers erforderlich, wenn Cookies von Drittanbietern auf seinem Gerät gespeichert werden sollen.
Unser Service bietet ein optionales Einwilligungs-Popup, das dem Benutzer angezeigt wird, bevor die Cookies gespeichert werden und der Benutzer auf die Zielseite umgeleitet wird.
Wenn die Option für die Zustimmung aktiviert ist, bestätigt der Benutzer zunächst, dass er der Speicherung von Cookies auf seinem Gerät zustimmt, bevor er weitergeleitet wird. Wenn er nicht einverstanden ist, werden die Cookies nicht erstellt und er wird auf die Zielseite umgeleitet. Wenn das Popup für die Zustimmung deaktiviert ist, wird der Benutzer auf die Zielseite weitergeleitet, ohne dass er davon Kenntnis hat, dass Cookies von Drittanbietern gespeichert werden.
White Label Kunden
Wenn Sie Ihre QR Code Plattform unter eigenem Namen und unter einer eigenen Domain betreiben, können Sie optional in Ihren Kontoeinstellungen auch Links zu Ihrem Impressum, Ihren Nutzungsbedingungen und Ihren Datenschutzrichtlinien hinterlegen, die in der Fußzeile der Plattform angezeigt werden.
Externe Daten Verarbeiter
Zahlungsdienstleister
Über unsere Produkte haben Sie die Möglichkeit zahlungspflichte Abonnements abzuschließen. Soweit dies für die Vertragserfüllung erforderlich ist, werden Daten auch an unsere Zahlungsdienstleister oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut übergeben. Der Umfang der Daten beschränkt sich auf das erforderliche Minimum zum Zwecke der Vertragsabwicklung. Auf unseren Servern werden niemals sensible Kreditkarteninformationen gespeichert.
Stripe
Bei der Zahlung mit Kreditkarte oder mittels des Lastschriftverfahrens erfolgt die Zahlungsabwicklung über Stripe vom Zahlungsdienstleister Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland.
stripe.comPayPal
Bei der Zahlung mit PayPal erfolgt die
Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg
Gevest
Unsere Steuerberatungskanzlei GEVEST Steuer- und BetriebsberatungsgmbH A-1070 Wien, Schottenfeldgasse 40/8 erhält von uns alle relevanten Rechnungsdaten zur Erstellung einer Steuererklärung.
gevest.atMicrosoft
Für unser Customer Relation Management verwenden wir folgende Dienste von
der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Dabei werden personenbezogene Daten, welche für die Verwendung der
Applikation nötig sind in verschlüsselter Form in Datenbanken gespeichert.
OneDrive
Individuell erstellte Angebote oder Dateien die wir von Ihnen für spezielle Kundenprojekte zu Verfügung gestellt bekommen, legen wir auf der OneDrive-Cloud ab.
Exchange
Zur Kommunikation mit unseren Kunden verwenden wir Exchange bei dem Kontakte, E-Mails und Termine angelegt und verwaltet werden können.
BunnyCDN
Um Ihnen schnelle und reaktionsschnelle Ladezeiten für unsere Seiten zu bieten, verwenden wir das Content Delivery Netzwerk BunnyCDN, ein Service von BunnyWay d.o.o. Škofjeloška Cesta 13, 1215 Medvode Slovenia
bunnycdn.comUservoice
Um Vorschläge für neue Funktionen oder Ideen zu machen, verwenden wir den folgenden Service von UserVoice, Inc., 121 2nd Street, 4. Stock, San Francisco, CA 94105
uservoice.comtawk.to
Um direkt mit Interessenten auf unserer Webseite per Chat in Kontakt zu treten, verwenden wir den folgenden Service von tawk.to inc., 187 East Warm Springs Rd, Las Vegas, NV, 89119
tawk.toGoogle Maps
Um QR Code Scan Positionen auf einer Karte abzubilden, haben wir in unsere Webseite Kartenmaterial des Dienstes Google Maps von Google LLC über eine API eingebunden.
google.comYouTube
Wir betten auf unserer Website Videos zu Bildungszwecken ein, die von YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland gestreamt werden. Es werden keine Cookies von YouTube installiert und Ihre IP-Adresse wird nicht an einen YouTube-Server gesendet, bis Sie dem zustimmen.
youtube.comDatenschutzerklärung für Ihre Webseite
Wenn Sie qr1.at zum Erzeugen von QR Codes verwenden und dies auf Ihrer Webseite in Ihrer Datenschutzerklärung kundtun möchten, können Sie folgendes HTML-Snippet verwenden.
<p>
Wir erstellen QR Codes mit dem QR Code Generator von qr1.at und
verwenden diese auch auf unseren Seiten. Von qr1.at werden über Sie keine
personenbezogenen Daten verarbeitet oder gespeichert.
Weitere Informationen finden Sie unter
<a href="https://qr1.at/dsgvo" target="_blank">https://qr1.at/dsgvo</a>
</p>
Falls Sie unsere QR Code Lösungen verwenden möchten, bei denen wir personenbezogene Daten Ihrer Kunden verarbeiten, fungieren wir als Datenverarbeiter. Wir empfehlen Ihnen, unseren Service in Ihre Datenschutzerklärung aufzunehmen und zu erläutern, welche personenbezogenen Daten von uns gespeichert werden, und ebenfalls with in obigen Beispiel auf unsere DSGVO-Seite zu verlinken.
Auftragsverarbeitungs-Vertrag (AV-Vertrag)
Wenn Sie ein kostenpflichtiges Konto anlegen, erstellen wir automatisiert einen Auftragsverarbeitungs-Vertrag mit Ihren und unseren Kontaktdaten. Sie können den Vertrag direkt im Portal abschließen und erhalten diesen als PDF-Dokument zum Herunterladen zu Verfügung gestellt.
Sie müssen uns den von Ihnen unterschriebenen Vertrag nicht mehr zuschicken. Der AV-Vertrag dient zu Ihrer Sicherheit, dass wir als Partner DSGVO konform sind und Sie den Vertrag im Falle einer Kontrolle durch die DSGVO-Behörde vorlegen können.
Mustervertrag herunterladenServer Standort
Unsere Server befinden sich im schönen Österreich.
Für die Verarbeitung verwenden wir erweiterbare Dell Sever-Hardware zusammen mit redundanten Switch- und Firewall-Anwendungen. Mindestens zwei verschiedene Router für die Internetverbindung sind in Betrieb. Zusammen mit unserem Netzwerkpartner können wir optimale Lösungen für spezielle Anforderungen im Internet-Upstream anbieten, basierend auf einem erstklassigen Kernnetzwerk und leistungsstarken Verbindungen zu anderen Netzwerken. Die Bandbreite kann auf ein Vielfaches von 10 Gbit erweitert werden.
Das in Wien gelegene Rechenzentrum ist mit Notstromsystemen, präziser Klimatisierung und Feuchtigkeitsregelung, Brandfrüherkennung, Gasfeuerlöschsystem und biometrischer Zugangskontrolle ausgestattet.
DDoS Schutzmaßnahmen
Wir haben optimalen Schutz vor Angriffen von außen durch
- Verwendung anerkannter Sicherheitstechnologien
- Partnerschaften mit den besten Lösungsanbietern des Marktes
- qualifiziertem Support von zertifizierten Netzwerktechnikern
- und sind gewappnet für skalierte Angriffe mit mehr als 100 Gbit / s
Alle Maßnahmen, die wir zum Schutz Ihrer Daten treffen finden Sie unter Technisch organisatorische Maßnahmen und unter unserer Informationsseite zur Datenschutzgrundverordnung.