DSGVO - Datenschutz­grundver­ordnung

QR Planet commitment

Unsere Verpflichtung

Wir nutzen die Chance, eine stärkere Datenschutzgrundlage zum Wohle aller zu schaffen. Seit die Verordnung am 25. Mai 2018 in Kraft getreten ist, ist unsere Plattform zu 100% DSGVO-konform.

Was wir dafür tun

Was wir dafür tun

Bei jedem unserer Produkte wenden wir proaktiv die Datenschutzprinzipien an. Wir wenden die DSGVO-Standards auf alle Daten an, nicht nur auf EU-personenbezogene Daten.

GDPR / CCPA

Ressourcen

Auf dieser Seite finden Sie Ressourcen zum Thema Datenschutz, wo und wie wir diesen anwenden und Ihre Daten als auch die Ihrer Kunden DSGVO konform aufbereiten.

Vollständige Datenschutzerklärung ansehen

Datensicherheit und -integrität

SSL-Zertifikat

Alle Verbindungen und die Kommunikation zwischen Ihren Geräten und unseren Servern werden mit einem SSL-Zertifikat verschlüsselt, welches von Let's Encrypt oder Google Trust Services ausgestellt wird. Für Enterprise Kunden bieten wir die Möglichkeit ein eigenes Zertifikat zu verwenden.

Datenverschlüsselung

Sensible Daten wie Passwörter, Zahlungsinformationen oder persönliche Daten wie IP-Adressen werden verschlüsselt in der Datenbank gespeichert und können nicht im Klartext gelesen werden.

Backups

Wir erstellen täglich Backups aller Datenbanken an 3 verschiedenen Orten mit einer Aufbewahrungsfrist von bis zu 30 Kalendertagen für die sofortige Wiederherstellung von durch uns verursachten Datenverlusten.

Welche personenbezogenen Daten werden erfasst?

Stammdaten

Bei der Erstellung eines Kontos auf unserer Seite ist zumindest eine E-Mail-Adresse nötig. Mit dieser eindeutigen Identifikation können Sie sich bei Ihrem Konto anmelden und wir können Sie über Änderungen in unseren AGB informieren. Sollten Sie ein zahlungspflichtiges Konto erstellen, können Sie optional Ihren Namen, Adresse, Telefonnummer und UID Nummer hinterlegen. Diese Daten verwenden wir ausschließlich zur Ausstellung von Rechnungen.

Onboarding-E-Mails

In den ersten Tagen erhalten Sie Onboarding-E-Mails, in denen die Verwendung der Plattform erläutert wird, an Ihre hinterlegte E-Mail. Sie können diese jederzeit abbestellen, indem Sie auf den Unsubscribe-Link in der Mail klicken.

 

Newsletter

Sie erhalten unsere Newsletter nur dann separat, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben. Die Einwilligung können Sie jederzeit widerrufen.

IP Adresse

Server Logs

Wir speichern sämtliche Zugriffe auf unsere Server in sogenannten Log-Dateien. Diese beinhalten die IP Adresse und auf welche Ressource zugegriffen wurde. Die Daten in den Log-Dateien werden mit keinen Personen verknüpft. Nur im Falle einer strafrechtlichen Handlung oder Angriff auf unsere Infrastruktur benutzen wir die Log-Dateien um einen Anhaltspunkt über den Angriff zu finden oder die Log-Daten an die Behörden weiterzuleiten. Die Logs werden nach einem Monat gelöscht.

Benutzerkonto / QR Code

Zu jedem erstellten Benutzerkonto bzw. QR Code wird die IP Adresse mitgespeichert. Im Falle, dass der QR Code auf eine betrügerische Seite mit rechtswidrigen Inhalt zeigt, sind wir in der Lage, den QR Code bzw. das Benutzerkonto vorübergehend zu sperren und die IP Adresse den Behörden zu übergeben. Wird das Konto bzw. der QR Code gelöscht, wird auch die dazu gespeicherte IP Adresse gelöscht.

Matomo

Zur Auswertung von Besuchern auf unserer Webseite verwenden wir Matomo. Dies hilft uns zu verstehen, wie oft und von wo unsere Webseite besucht wird. IP Adressen werden in Matomo ano­nym­isiert gespeichert, d.h. es werden die letzten 3 Ziffern der IP weggelassen und somit ist keine persönliche Identifi­zierung der Besucher mehr möglich.

Ihr Recht auf Ihre Daten

Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.

Berichtigung

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Übermittlung

Sie haben das Recht Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Wie werden Daten gelöscht?

Die neue DSGVO gibt Ihnen das Recht "Vergessen zu werden". Dies haben wir konsequent umgesetzt und merken uns von Ihnen Daten nicht länger als notwendig.

Auf Anfrage

Auf persönliche Anfrage von einer verifizierten E-Mail Adresse löschen wir umgehend alle persönlichen Daten und Inhalte, die Sie unter Ihrem Konto erstellt haben (QR-Codes, Zielseite und Statistiken). Bitte melden Sie sich in Ihrem Konto an und klicken Sie auf Ihre Kontoeinstellungen, um das Konto zu schließen. Wenn Sie Kunde bei uns waren und bereits eine Rechnung erhalten haben, sind wir verpflichtet, Ihre Rechnungsdaten für das Finanzamt 7 Jahre lang aufzubewahren.

Automatisiert

Wenn Ihr kostenloses Konto seit 5 Jahren nicht mehr aktiv ist, wird Ihr Konto einschließlich aller Daten automatisch gelöscht. Ein Konto ist inaktiv, wenn Sie sich nicht innerhalb dieses Zeitraums anmelden oder keiner Ihrer QR Codes innerhalb der letzten 5 Jahre gescannt wurde.

QR Code Tracking

Das Tracking von QR Code Scans ist mit unserem Service laut DSGVO datenschutzkonform, da beim Tracken von uns keine personenbezogenen Daten verarbeitet oder gespeichert werden.

IP Adresse

Die IP Adresse wird zur Bestimmung des Landes, wo der QR Code gescannt wurde herangezogen. Danach wird die IP anonymisiert in der Datenbank gespeichert. Es ist nicht möglich mit der anonym­isierten IP Adresse einen Bezug zu einer Person herzustellen.

GPS Position

Die GPS Position kann nur durch ausdrückliche Zustimmung des Benutzers im Browser erfolgen. Diese Sicherheitsabfrage wurde vom W3 Konsortium festgelegt und ist in jedem Browser eingebaut. Die Abfrage kann nicht umgangen werden.

Telefonnummer

Vom Browser in dem die Ziel-URL vom QR Code aufgerufen wird, können nur sehr beschränkte Informationen ausgelesen werden. Es ist nicht möglich Telefonnummern oder andere Kontaktinformation aus dem Telefon auszulesen.

Landing Pages

Damit Sie bei der Erstellung Ihrer Landing Pages auch für die EU-Datenschutz-Grundverordnung (DSGVO) konform bleiben, können Sie optionale Links zu Ihrem Impressum und Datenschutzrichtlinien auf jeder Landing Page setzen.

Wenn Sie Inhalte von externen Servern (z.B. Google Fonts) auf Ihren Landing Pages integrieren, sollten Sie einen Hinweis in Ihren Datenschutzrichtlinien auf das jeweilige Service hinterlegen.

Optionale Links zu deinem Impressum und deiner Datenschutzerklärung auf jeder Landing Page.

Aktive Einverständniserklärung bei Opt-Ins

Um mit der DSGVO konform zu sein, wenn ein Nutzer Ihnen persönliche Informationen sendet, müssen Sie seine Einwilligung einfordern um seine Daten weiter verarbeiten zu können. Dies geschieht, wenn er eine Willenserklärung abgibt, welche durch aktives Abhaken eines Kontrollkästchens gesetzt wird. Vorausgefüllte Kontrollkästchen sind nicht mehr zulässig. Optional können Sie festlegen, wieviele Tage die Kundendaten gespeichert bleiben sollen.

3rd Party Tracking / Re-Targeting

Wenn Sie einen dynamischen QR Code erstellen, können Sie Tracking-Plug-ins von Drittanbietern wie Google Analytics oder ein Re-Targeting-Pixel von Facebook einbinden, wenn ein QR Code gescannt wird. Diese externen Trackingdienste speichern ein Cookie eines Drittanbieters auf dem Gerät des Benutzers.

In EU-Ländern ist aufgrund der Allgemeinen Datenschutzverordnung (DSGVO) und in den USA aufgrund des kalifornischen Consumer Privacy Act (CCPA) die ausdrückliche Zustimmung eines Benutzers erforderlich, wenn Cookies von Drittanbietern auf seinem Gerät gespeichert werden sollen.

Unser Service bietet ein optionales Einwilligungs-Popup, das dem Benutzer angezeigt wird, bevor die Cookies gespeichert werden und der Benutzer auf die Zielseite umgeleitet wird.

Wenn die Option für die Zustimmung aktiviert ist, bestätigt der Benutzer zunächst, dass er der Speicherung von Cookies auf seinem Gerät zustimmt, bevor er weitergeleitet wird. Wenn er nicht einverstanden ist, werden die Cookies nicht erstellt und er wird auf die Zielseite umgeleitet. Wenn das Popup für die Zustimmung deaktiviert ist, wird der Benutzer auf die Zielseite weitergeleitet, ohne dass er davon Kenntnis hat, dass Cookies von Drittanbietern gespeichert werden.

Die ausdrückliche Zustimmung eines Nutzers ist erforderlich

White Label Kunden

Die Nutzungsbedingungen und deine Datenschutzerklärung werden in der Fußzeile der Plattform angezeigt.

Wenn Sie Ihre QR Code Plattform unter eigenem Namen und unter einer eigenen Domain betreiben, können Sie optional in Ihren Kontoeinstellungen auch Links zu Ihrem Impressum, Ihren Nutzungsbedingungen und Ihren Datenschutzrichtlinien hinterlegen, die in der Fußzeile der Plattform angezeigt werden.

Externe Daten Verarbeiter

Zahlungsdienstleister

Über unsere Produkte haben Sie die Möglichkeit zahlungspflichte Abonnements abzuschließen. Soweit dies für die Vertragserfüllung erforderlich ist, werden Daten auch an unsere Zahlungsdienstleister oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut übergeben. Der Umfang der Daten beschränkt sich auf das erforderliche Minimum zum Zwecke der Vertragsabwicklung. Auf unseren Servern werden niemals sensible Kreditkarteninformationen gespeichert.

Stripe

Bei der Zahlung mit Kreditkarte oder mittels des Lastschriftverfahrens erfolgt die Zahlungsabwicklung über Stripe vom Zahlungsdienstleister Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland.

stripe.com

PayPal

Bei der Zahlung mit PayPal erfolgt die Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg
 

paypal.com

Gevest

Unsere Steuerberatungskanzlei GEVEST Steuer- und BetriebsberatungsgmbH A-1070 Wien, Schottenfeldgasse 40/8 erhält von uns alle relevanten Rechnungsdaten zur Erstellung einer Steuererklärung.

gevest.at

Microsoft

Für unser Customer Relation Management verwenden wir folgende Dienste von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Dabei werden personenbezogene Daten, welche für die Verwendung der Applikation nötig sind in verschlüsselter Form in Datenbanken gespeichert.

microsoft.com

OneDrive

Individuell erstellte Angebote oder Dateien die wir von Ihnen für spezielle Kundenprojekte zu Verfügung gestellt bekommen, legen wir auf der OneDrive-Cloud ab.

Exchange

Zur Kommunikation mit unseren Kunden verwenden wir Exchange bei dem Kontakte, E-Mails und Termine angelegt und verwaltet werden können.

Hetzner

Wir hosten und verwalten unsere Server-Infrastruktur in den Hetzner-Rechenzentren in Nürnberg und Falkenstein. Hetzner GmbH - Industriestr. 25 - 91710 Gunzenhausen - Germany

hetzner.com

 

BunnyCDN

Um Ihnen schnelle und reaktionsschnelle Ladezeiten für unsere Seiten zu bieten, verwenden wir das Content Delivery Netzwerk BunnyCDN, ein Service von BunnyWay d.o.o. Škofjeloška Cesta 13, 1215 Medvode Slovenia

bunnycdn.com

 

tawk.to

Um direkt mit Interessenten auf unserer Webseite per Chat in Kontakt zu treten, verwenden wir den folgenden Service von tawk.to inc., 187 East Warm Springs Rd, Las Vegas, NV, 89119

tawk.to

 

Google Maps

Um QR Code Scan Positionen auf einer Karte abzubilden, haben wir in unsere Webseite Kartenmaterial des Dienstes Google Maps von Google LLC über eine API eingebunden.

google.com

 

YouTube

Wir betten auf unserer Website Videos zu Bildungszwecken ein, die von YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland gestreamt werden. Es werden keine Cookies von YouTube installiert und Ihre IP-Adresse wird nicht an einen YouTube-Server gesendet, bis Sie dem zustimmen.

youtube.com

 

Cloudflare

Wir schützen unsere Webseite mit Cloudflare Germany GmbH Rosental 7, c/o Mindspace, 80331 München vor DDoS Attacken. Nur im Falle eines Angriffs werden die Besucher zuerst an einen Cloudflare Server geleitet, der überprüft, ob es sich um einen echten Menschen handelt und nur bei positiver Überprüfung wird dieser weiter zu unseren Servern geleitet.

cloudflare.com

Datenschutzerklärung für Ihre Webseite

Wenn Sie qr1.at zum Erzeugen von QR Codes verwenden und dies auf Ihrer Webseite in Ihrer Datenschutzerklärung kundtun möchten, können Sie folgendes HTML-Snippet verwenden.:

Wir erstellen QR Codes mit dem QR Code Generator von qr1.at und verwenden diese auch auf unseren Seiten. Von qr1.at werden über Sie keine personenbezogenen Daten verarbeitet oder gespeichert. Weitere Informationen finden Sie unter https://qr1.at/dsgvo

Falls Sie unsere QR Code Lösungen verwenden möchten, bei denen wir personenbezogene Daten Ihrer Kunden verarbeiten, fungieren wir als Datenverarbeiter. Wir empfehlen Ihnen, unseren Service in Ihre Datenschutzerklärung aufzunehmen und zu erläutern, welche personenbezogenen Daten von uns gespeichert werden, und ebenfalls with in obigen Beispiel auf unsere DSGVO-Seite zu verlinken.

Auftragsverarbeitungs-Vertrag (AV-Vertrag)

Wenn Sie ein kostenpflichtiges Konto anlegen, erstellen wir automatisiert einen Auftragsverarbeitungs-Vertrag mit Ihren und unseren Kontaktdaten. Sie können den Vertrag direkt im Portal abschließen und erhalten diesen als PDF-Dokument zum Herunterladen zu Verfügung gestellt.

Sie müssen uns den von Ihnen unterschriebenen Vertrag nicht mehr zuschicken. Der AV-Vertrag dient zu Ihrer Sicherheit, dass wir als Partner DSGVO konform sind und Sie den Vertrag im Falle einer Kontrolle durch die DSGVO-Behörde vorlegen können.

Mustervertrag herunterladen

Server und IT-Infrastruktur

  • Datacenters - Unsere Rechenzentren befinden sich in Deutschland mit Hauptsitz in Nürnberg und einem Failover System in Falkenstein, sowie einem zusätzlichen Backup-System in Finnland.
  • CDN - Kunden außerhalb der Europäischen Union sind in ein globales Content Delivery Network (CDN) eingebunden. Dies garaniert optimale Ladegeschwindigkeiten, wenn Ihre QR Codes aufgerufen werden und verbessert das Nutzererlebnis weltweit.

Rechenzentrum

Unsere Rechenzentren sind mit Notstromanlagen, Präzisionsklimatisierung und Luftfeuchtigkeitskontrolle, Brandfrüherkennung, Gaslöschanlage und biometrischer Zugangskontrolle ausgestattet.

Dokumentation

 

FAQ

Auf welcher Hardware laufen eure Server?

Unsere Hetzner Cloud-Server laufen auf Intel® Xeon® Scalable CPUs, AMD EPYC-CPUs und Ampere® Altra® CPUs. Für die lokale Speicherung verwenden wir NVMe SSDs.

Welchen Hypervisor und welche Netzwerkkarten-/Festplattentreiber verwendet ihr?

Wir verwenden KVM als Hypervisor. Wir verwenden Virtio für virtuelle NICs und Festplatten.

Welche Art von Verbindung haben die Instanzen?

Die Hostsysteme für unsere Cloud-Instanzen haben alle eine redundante 10-Gbit-Verbindung. Nach außen sind Ihre Daten mit bis zu 500 Mbits erreichbar.

Diese Website verwendet nur erforderliche Cookies, um sicherzustellen, dass unsere Website optimal genutzt werden kann. Wir verwenden keine Cookies, die personenbezogene Daten ohne Ihre vorherige Zustimmung verarbeiten. Cookie Richtlinien