Diese Website verwendet nur erforderliche Cookies, um sicherzustellen, dass unsere Website optimal genutzt werden kann. Wir verwenden keine Cookies, die personenbezogene Daten ohne Ihre vorherige Zustimmung verarbeiten. Cookie Richtlinien

DSGVO - Datenschutz­grundver­ordnung

DSGVO QR Code

Unsere Verpflichtung

Wir nutzen die Chance, eine stärkere Datenschutzgrundlage zum Wohle aller zu schaffen. Seit die Verordnung am 25. Mai 2018 in Kraft getreten ist, ist unsere Plattform zu 100% DSGVO-konform.

Was wir dafür tun

Bei jedem unserer Produkte wenden wir proaktiv die Datenschutzprinzipien an. Wir wenden die DSGVO-Standards auf alle Daten an, nicht nur auf EU-personenbezogene Daten.

Ressourcen

Auf dieser Seite finden Sie Ressourcen zum Thema Datenschutz, wo und wie wir diesen anwenden und Ihre Daten als auch die Ihrer Kunden DSGVO konform aufbereiten.

Datensicherheit

SSL Zertifikat

Sämtliche Verbindungen und Datenübertragungen zwischen Ihrem Rechner und unseren Servern laufen verschlüsselt und sind mit einem SSL Zertifikat von GlobalSign geschützt.

Daten­verschlüsselung

Sensible Daten wie Passwörter oder personenbezogene Daten wie IP Adresse werden in der Datenbank verschlüsselt abgespeichert und können nicht ausgelesen werden.

Daten­sicherung

Wir erstellen tägliche Backups von allen Datenbanken mit einer Vorhaltungszeit von bis zu 30 Kalendertagen zur kostenfreien Wiederherstellung bei durch uns verschuldeten Datenverlust.

Welche personenbezogenen Daten werden erfasst?

Stammdaten

Bei der Erstellung eines Kontos auf unserer Seite ist zumindest eine E-Mail-Adresse nötig. Mit dieser eindeutigen Identifikation können Sie sich bei Ihrem Konto anmelden und wir können Sie über Änderungen in unseren AGB informieren. Sollten Sie ein zahlungspflichtiges Konto erstellen, können Sie optional Ihren Namen, Adresse, Telefonnummer und UID Nummer hinterlegen. Diese Daten verwenden wir ausschließlich zur Ausstellung von Rechnungen.

Authentifizierung per Facebook oder LinkedIn

Wenn Sie ein kostenloses Konto mit Ihrem Facebook oder LinkedIn Konto erstellen, werden die E-Mail-Adresse, Vor- und Nachname an uns übermittelt.

Onboarding-E-Mails

In den ersten Tagen erhalten Sie Onboarding-E-Mails, in denen die Verwendung der Plattform erläutert wird, an Ihre hinterlegte E-Mail. Sie können diese jederzeit abbestellen, indem Sie auf den Unsubscribe-Link in der Mail klicken.

Newsletter

Sie erhalten unsere Newsletter nur dann separat, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben. Die Einwilligung können Sie jederzeit widerrufen.

IP Adresse

Server Logs

Wir speichern sämtliche Zugriffe auf unsere Server in sogenannten Log-Dateien. Diese beinhalten die IP Adresse und auf welche Ressource zugegriffen wurde. Die Daten in den Log-Dateien werden mit keinen Personen verknüpft. Nur im Falle einer strafrechtlichen Handlung oder Angriff auf unsere Infrastruktur benutzen wir die Log-Dateien um einen Anhaltspunkt über den Angriff zu finden oder die Log-Daten an die Behörden weiterzuleiten. Die Logs werden nach einem Monat gelöscht.

Benutzerkonto / QR Code

Zu jedem erstellten Benutzerkonto bzw. QR Code wird die IP Adresse mitgespeichert. Im Falle, dass der QR Code auf eine betrügerische Seite mit rechtswidrigen Inhalt zeigt, sind wir in der Lage, den QR Code bzw. das Benutzerkonto vorübergehend zu sperren und die IP Adresse den Behörden zu übergeben. Wird das Konto bzw. der QR Code gelöscht, wird auch die dazu gespeicherte IP Adresse gelöscht.

Matomo

Zur Auswertung von Besuchern auf unserer Webseite verwenden wir Matomo. Dies hilft uns zu verstehen, wie oft und von wo unsere Webseite besucht wird. IP Adressen werden in Matomo ano­nym­isiert gespeichert, d.h. es werden die letzten 3 Ziffern der IP weggelassen und somit ist keine persönliche Identifi­zierung der Besucher mehr möglich.

Ihr Recht auf Ihre Daten

Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.

Berichtigung

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Übermittlung

Sie haben das Recht Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Wie werden Daten gelöscht?

Die neue DSGVO gibt Ihnen das Recht "Vergessen zu werden". Dies haben wir konsequent umgesetzt und merken uns von Ihnen Daten nicht länger als notwendig.

Auf Anfrage

Auf persönliche Anfrage von einer verifizierten E-Mail Adresse löschen wir umgehend alle persönlichen Daten und Inhalte, die Sie unter Ihrem Konto erstellt haben (QR-Codes, Zielseite und Statistiken). Bitte melden Sie sich in Ihrem Konto an und klicken Sie auf Ihre Kontoeinstellungen, um das Konto zu schließen. Wenn Sie Kunde bei uns waren und bereits eine Rechnung erhalten haben, sind wir verpflichtet, Ihre Rechnungsdaten für das Finanzamt 7 Jahre lang aufzubewahren.

Automatisiert

Wenn Ihr kostenloses Konto seit 5 Jahren nicht mehr aktiv ist, wird Ihr Konto einschließlich aller Daten automatisch gelöscht. Ein Konto ist inaktiv, wenn Sie sich nicht innerhalb dieses Zeitraums anmelden oder keiner Ihrer QR Codes innerhalb der letzten 5 Jahre gescannt wurde.

QR Code Tracking

Das Tracking von QR Code Scans ist mit unserem Service laut DSGVO datenschutzkonform, da beim Tracken von uns keine personenbezogenen Daten verarbeitet oder gespeichert werden.

IP Adresse

Die IP Adresse wird zur Bestimmung des Landes, wo der QR Code gescannt wurde herangezogen. Danach wird die IP anonymisiert in der Datenbank gespeichert. Es ist nicht möglich mit der anonym­isierten IP Adresse einen Bezug zu einer Person herzustellen.

GPS Position

Die GPS Position kann nur durch ausdrückliche Zustimmung des Benutzers im Browser erfolgen. Diese Sicherheitsabfrage wurde vom W3 Konsortium festgelegt und ist in jedem Browser eingebaut. Die Abfrage kann nicht umgangen werden.

Telefonnummer

Vom Browser in dem die Ziel-URL vom QR Code aufgerufen wird, können nur sehr beschränkte Informationen ausgelesen werden. Es ist nicht möglich Telefonnummern oder andere Kontaktinformation aus dem Telefon auszulesen.

Landing Pages

Damit Sie bei der Erstellung Ihrer Landing Pages auch für die EU-Datenschutz-Grundverordnung (DSGVO) konform bleiben, können Sie optionale Links zu Ihrem Impressum und Datenschutzrichtlinien auf jeder Landing Page setzen.

Wenn Sie Inhalte von externen Servern (z.B. Google Fonts) auf Ihren Landing Pages integrieren, sollten Sie einen Hinweis in Ihren Datenschutzrichtlinien auf das jeweilige Service hinterlegen.

Impressum und Datenschutzrichtlinien für Landing Page (DSGVO)

Aktive Einverständniserklärung bei Opt-Ins

Um mit der DSGVO konform zu sein, wenn ein Nutzer Ihnen persönliche Informationen sendet, müssen Sie seine Einwilligung einfordern um seine Daten weiter verarbeiten zu können. Dies geschieht, wenn er eine Willenserklärung abgibt, welche durch aktives Abhaken eines Kontrollkästchens gesetzt wird. Vorausgefüllte Kontrollkästchen sind nicht mehr zulässig. Optional können Sie festlegen, wieviele Tage die Kundendaten gespeichert bleiben sollen.

Aktive Einverständniserklärung bei Opt-Ins

Wenn Sie einen dynamischen QR Code erstellen, können Sie Tracking-Plug-ins von Drittanbietern wie Google Analytics oder ein Re-Targeting-Pixel von Facebook einbinden, wenn ein QR Code gescannt wird. Diese externen Trackingdienste speichern ein Cookie eines Drittanbieters auf dem Gerät des Benutzers.

In EU-Ländern ist aufgrund der Allgemeinen Datenschutzverordnung (DSGVO) und in den USA aufgrund des kalifornischen Consumer Privacy Act (CCPA) die ausdrückliche Zustimmung eines Benutzers erforderlich, wenn Cookies von Drittanbietern auf seinem Gerät gespeichert werden sollen.

Unser Service bietet ein optionales Einwilligungs-Popup, das dem Benutzer angezeigt wird, bevor die Cookies gespeichert werden und der Benutzer auf die Zielseite umgeleitet wird.

Cookie Consent

Wenn die Option für die Zustimmung aktiviert ist, bestätigt der Benutzer zunächst, dass er der Speicherung von Cookies auf seinem Gerät zustimmt, bevor er weitergeleitet wird. Wenn er nicht einverstanden ist, werden die Cookies nicht erstellt und er wird auf die Zielseite umgeleitet. Wenn das Popup für die Zustimmung deaktiviert ist, wird der Benutzer auf die Zielseite weitergeleitet, ohne dass er davon Kenntnis hat, dass Cookies von Drittanbietern gespeichert werden.

White Label Kunden

Impressum und Datenschutzrichtlinien für White Label Platform (DSGVO)

Wenn Sie Ihre QR Code Plattform unter eigenem Namen und unter einer eigenen Domain betreiben, können Sie optional in Ihren Kontoeinstellungen auch Links zu Ihrem Impressum, Ihren Nutzungsbedingungen und Ihren Datenschutzrichtlinien hinterlegen, die in der Fußzeile der Plattform angezeigt werden.

Externe Daten Verarbeiter

Zahlungsdienstleister

Über unsere Produkte haben Sie die Möglichkeit zahlungspflichte Abonnements abzuschließen. Soweit dies für die Vertragserfüllung erforderlich ist, werden Daten auch an unsere Zahlungsdienstleister oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut übergeben. Der Umfang der Daten beschränkt sich auf das erforderliche Minimum zum Zwecke der Vertragsabwicklung. Auf unseren Servern werden niemals sensible Kreditkarteninformationen gespeichert.

Stripe

Bei der Zahlung mit Kreditkarte oder mittels des Lastschriftverfahrens erfolgt die Zahlungsabwicklung über Stripe vom Zahlungsdienstleister Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland.

stripe.com

PayPal

Bei der Zahlung mit PayPal erfolgt die Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg


paypal.com

Gevest

Unsere Steuerberatungskanzlei GEVEST Steuer- und BetriebsberatungsgmbH A-1070 Wien, Schottenfeldgasse 40/8 erhält von uns alle relevanten Rechnungsdaten zur Erstellung einer Steuererklärung.

gevest.at

Microsoft

Für unser Customer Relation Management verwenden wir folgende Dienste von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Dabei werden personenbezogene Daten, welche für die Verwendung der Applikation nötig sind in verschlüsselter Form in Datenbanken gespeichert.

microsoft.com

OneDrive

Individuell erstellte Angebote oder Dateien die wir von Ihnen für spezielle Kundenprojekte zu Verfügung gestellt bekommen, legen wir auf der OneDrive-Cloud ab.

Exchange

Zur Kommunikation mit unseren Kunden verwenden wir Exchange bei dem Kontakte, E-Mails und Termine angelegt und verwaltet werden können.

Hetzner

Wir hosten und verwalten unsere Server-Infrastruktur in den Hetzner-Rechenzentren in Nürnberg und Falkenstein. Hetzner GmbH - Industriestr. 25 - 91710 Gunzenhausen - Germany

hetzner.com

BunnyCDN

Um Ihnen schnelle und reaktionsschnelle Ladezeiten für unsere Seiten zu bieten, verwenden wir das Content Delivery Netzwerk BunnyCDN, ein Service von BunnyWay d.o.o. Škofjeloška Cesta 13, 1215 Medvode Slovenia

bunnycdn.com

Uservoice

Um Vorschläge für neue Funktionen oder Ideen zu machen, verwenden wir den folgenden Service von UserVoice, Inc., 121 2nd Street, 4. Stock, San Francisco, CA 94105

uservoice.com

tawk.to

Um direkt mit Interessenten auf unserer Webseite per Chat in Kontakt zu treten, verwenden wir den folgenden Service von tawk.to inc., 187 East Warm Springs Rd, Las Vegas, NV, 89119

tawk.to

Google Maps

Um QR Code Scan Positionen auf einer Karte abzubilden, haben wir in unsere Webseite Kartenmaterial des Dienstes Google Maps von Google LLC über eine API eingebunden.

google.com

YouTube

Wir betten auf unserer Website Videos zu Bildungszwecken ein, die von YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland gestreamt werden. Es werden keine Cookies von YouTube installiert und Ihre IP-Adresse wird nicht an einen YouTube-Server gesendet, bis Sie dem zustimmen.

youtube.com

Cloudflare

Wir schützen unsere Webseite mit Cloudflare Germany GmbH Rosental 7, c/o Mindspace, 80331 München vor DDoS Attacken. Nur im Falle eines Angriffs werden die Besucher zuerst an einen Cloudflare Server geleitet, der überprüft, ob es sich um einen echten Menschen handelt und nur bei positiver Überprüfung wird dieser weiter zu unseren Servern geleitet.

cloudflare.com

Datenschutzerklärung für Ihre Webseite

Wenn Sie qr1.at zum Erzeugen von QR Codes verwenden und dies auf Ihrer Webseite in Ihrer Datenschutzerklärung kundtun möchten, können Sie folgendes HTML-Snippet verwenden.

<p>
    Wir erstellen QR Codes mit dem QR Code Generator von qr1.at und 
    verwenden diese auch auf unseren Seiten. Von qr1.at werden über Sie keine 
    personenbezogenen Daten verarbeitet oder gespeichert. 
    Weitere Informationen finden Sie unter
    <a href="https://qr1.at/dsgvo" target="_blank">https://qr1.at/dsgvo</a>
</p>
            

Falls Sie unsere QR Code Lösungen verwenden möchten, bei denen wir personenbezogene Daten Ihrer Kunden verarbeiten, fungieren wir als Datenverarbeiter. Wir empfehlen Ihnen, unseren Service in Ihre Datenschutzerklärung aufzunehmen und zu erläutern, welche personenbezogenen Daten von uns gespeichert werden, und ebenfalls with in obigen Beispiel auf unsere DSGVO-Seite zu verlinken.

Auftragsverarbeitungs-Vertrag (AV-Vertrag)

Wenn Sie ein kostenpflichtiges Konto anlegen, erstellen wir automatisiert einen Auftragsverarbeitungs-Vertrag mit Ihren und unseren Kontaktdaten. Sie können den Vertrag direkt im Portal abschließen und erhalten diesen als PDF-Dokument zum Herunterladen zu Verfügung gestellt.

Sie müssen uns den von Ihnen unterschriebenen Vertrag nicht mehr zuschicken. Der AV-Vertrag dient zu Ihrer Sicherheit, dass wir als Partner DSGVO konform sind und Sie den Vertrag im Falle einer Kontrolle durch die DSGVO-Behörde vorlegen können.

Mustervertrag herunterladen

Server Standort

Unsere Server befinden sich im schönen Österreich.

server map

Für die Verarbeitung verwenden wir erweiterbare Dell Sever-Hardware zusammen mit redundanten Switch- und Firewall-Anwendungen. Mindestens zwei verschiedene Router für die Internetverbindung sind in Betrieb. Zusammen mit unserem Netzwerkpartner können wir optimale Lösungen für spezielle Anforderungen im Internet-Upstream anbieten, basierend auf einem erstklassigen Kernnetzwerk und leistungsstarken Verbindungen zu anderen Netzwerken. Die Bandbreite kann auf ein Vielfaches von 10 Gbit erweitert werden.

Das in Wien gelegene Rechenzentrum ist mit Notstromsystemen, präziser Klimatisierung und Feuchtigkeitsregelung, Brandfrüherkennung, Gasfeuerlöschsystem und biometrischer Zugangskontrolle ausgestattet.

DDoS Schutzmaßnahmen

Wir haben optimalen Schutz vor Angriffen von außen durch

  • Verwendung anerkannter Sicherheitstechnologien
  • Partnerschaften mit den besten Lösungsanbietern des Marktes
  • qualifiziertem Support von zertifizierten Netzwerktechnikern
  • und sind gewappnet für skalierte Angriffe mit mehr als 100 Gbit / s

Alle Maßnahmen, die wir zum Schutz Ihrer Daten treffen finden Sie unter Technisch organisatorische Maßnahmen und unter unserer Informationsseite zur Datenschutzgrundverordnung.