qr1°at speichert Informationen über Ihren Besuch in Cookies. Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies gemäß unserer Cookie-Richtlinien einverstanden.

X

DSGVO - Datenschutz­grundver­ordnung

DSGVO QR Code

Unsere Verpflichtung

Wir nutzen die Chance, eine stärkere Datenschutzgrundlage zum Wohle aller zu schaffen. Wir verpflichten uns, dass unsere Plattform DSGVO-konform ist, wenn die Verordnung am 25. Mai 2018 durchsetzbar wird.

Was wir dafür tun

Bei jedem unserer Produkte wenden wir proaktiv die Datenschutzprinzipien an. Wir wenden die DSGVO-Standards auf alle Daten an, nicht nur auf EU-personenbezogene Daten.

Ressourcen

Auf dieser Seite finden Sie Ressourcen zum Thema Datenschutz, wo und wie wir diesen anwenden und Ihre Daten als auch die Ihrer Kunden DSGVO konform aufbereiten.

Welche personenbezogenen Daten werden erfasst?

Stammdaten

Bei der Erstellung eines Kontos auf unserer Seite ist zumindest eine E-Mail-Adresse nötig. Mit dieser eindeutigen Identifikation können Sie sich bei Ihrem Konto anmelden und wir können Sie über Änderungen in unseren AGB informieren. Sollten Sie ein zahlungspflichtiges Konto erstellen, können Sie optional Ihren Namen, Adresse, Telefonnummer und UID Nummer hinterlegen. Diese Daten verwenden wir ausschließlich zur Ausstellung von Rechnungen.

IP Adresse

Server Logs

Wir speichern sämtliche Zugriffe auf unsere Server in sogenannten Log-Dateien. Diese beinhalten die IP Adresse und auf welche Ressource zugegriffen wurde. Die Daten in den Log-Dateien werden mit keinen Personen verknüpft. Nur im Falle einer strafrechtlichen Handlung oder Angriff auf unsere Infrastruktur benutzen wir die Log-Dateien um einen Anhaltspunkt über den Angriff zu finden oder die Log-Daten an die Behörden weiterzuleiten. Die Logs werden nach einem Jahr gelöscht.

Benutzerkonto / QR Code

Zu jedem erstellten Benutzerkonto bzw. QR Code wird die IP Adresse mitgespeichert. Im Falle, dass der QR Code auf eine betrügerische Seite mit rechtswidrigen Inhalt zeigt, sind wir in der Lage, den QR Code bzw. das Benutzerkonto vorübergehend zu sperren und die IP Adresse den Behörden zu übergeben. Wird das Konto bzw. der QR Code gelöscht, wird auch die dazu gespeicherte IP Adresse gelöscht.

Matomo (Piwik)

Zur Auswertung von Besuchern auf unserer Webseite verwenden wir PiWik. Dies hilft uns zu verstehen, wie oft und von wo unsere Webseite besucht wird. IP Adressen werden in PiWik anonymisiert gespeichert. Dabei werden die letzten drei Ziffern der IP Adresse weggelassen und somit ist keine persönliche Identifizierung der Besucher mehr möglich.

Ihr Recht auf Ihre Daten

Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.

Berichtigung

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Übermittlung

Sie haben das Recht Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Wie werden Daten gelöscht?

Die neue DSGVO gibt Ihnen das Recht "Vergessen zu werden". Dies haben wir konsequent umgesetzt und merken uns von Ihnen Daten nicht länger als notwendig.

Auf Anfrage

Auf Wunsch löschen wir umgehend alle von Ihnen angelegten Daten (QR Codes und Landingpages). Waren Sie bei uns Kunde und haben bereits eine Rechnung ausgestellt bekommen, müssen wir ihre Stamm- und Rechnungsdaten für das Finanzamt 7 Jahre aufheben.

Self-Service

Sie können Ihre Daten auch selbst löschen, wenn Sie Ihr Konto kündigen. Dazu loggen Sie sich in Ihr Konto ein und klicken Sie in Ihren Kontoeinstellungen auf "Konto schließen". Danach werden sämtliche Daten von Ihnen gelöscht.

Automatisiert

Wurde Ihr Konto deaktiviert, wird dieses von uns noch 2 Jahre für eine mögliche Wiederherstellung archiviert. Danach werden automatisch alle Daten von Ihrem Konto gelöscht.

QR Code Tracking

Das Tracking von QR Code Scans ist mit unserem Service nach DSGVO datenschutzkonform, da beim Tracken von uns keine personenbezogenen Daten verarbeitet oder gespeichert werden.

IP Adresse

Die IP Adresse wird zur Bestimmung des Landes, wo der QR Code gescannt wurde herangezogen. Danach wird die IP anonymisiert in der Datenbank gespeichert. Es ist nicht möglich mit der anonym­isierten IP Adresse einen Bezug zu einer Person herzustellen.

GPS Position

Die GPS Position kann nur durch ausdrückliche Zustimmung des Benutzers im Browser erfolgen. Diese Sicherheitsabfrage wurde vom W3 Konsortium festgelegt und ist in jedem Browser eingebaut. Die Abfrage kann nicht umgangen werden.

Telefonnummer

Vom Browser in dem die Ziel-URL vom QR Code aufgerufen wird, können nur sehr beschränkte Informationen ausgelesen werden. Es ist nicht möglich Telefonnummern oder andere Kontaktinformation aus dem Telefon auszulesen.

Landing Pages

Damit Sie bei der Erstellung Ihrer Landing Pages auch für die EU-Datenschutz-Grundverordnung (DSGVO) konform bleiben, können Sie optionale Links zu Ihrem Impressum und Datenschutzrichtlinien auf jeder Landing Page setzen.

Wenn Sie Inhalte von externen Servern (z.B. Google Fonts) auf Ihren Landing Pages integrieren, sollten Sie einen Hinweis in Ihren Datenschutzrichtlinien auf das jeweilige Service hinterlegen.

Impressum und Datenschutzrichtlinien für Landing Page (DSGVO)

Aktive Einverständniserklärung bei Opt-Ins

Um mit der DSGVO konform zu sein, wenn ein Nutzer Ihnen persönliche Informationen sendet, müssen Sie seine Einwilligung einfordern um seine Daten weiter verarbeiten zu können. Dies geschieht, wenn er eine Willenserklärung abgibt, welche durch aktives Abhaken eines Kontrollkästchens gesetzt wird. Vorausgefüllte Kontrollkästchen sind nicht mehr zulässig.

Aktive Einverständniserklärung bei Opt-Ins

White Label Kunden

Impressum und Datenschutzrichtlinien für White Label Platform (DSGVO)

Wenn Sie Ihre QR Code Plattform unter eigenem Namen und unter einer eigenen Domain betreiben, können Sie optional in Ihren Kontoeinstellungen auch Links zu Ihrem Impressum, Ihren Nutzungsbedingungen und Ihren Datenschutzrichtlinien hinterlegen, die in der Fußzeile der Plattform angezeigt werden.

Datensicherheit

SSL Zertifikat

Sämtliche Verbindungen und Datenübertragungen zwischen Ihrem Rechner und unseren Servern laufen verschlüsselt und sind mit einem SSL Zertifikat von GlobalSign geschützt.

Daten­verschlüsselung

Sensible Daten wie Passwörter oder personenbezogene Daten wie IP Adresse werden in der Datenbank verschlüsselt abgespeichert und können nicht ausgelesen werden.

Daten­sicherung

Wir erstellen tägliche Backups von allen Datenbanken mit einer Vorhaltungszeit von bis zu 30 Kalendertagen zur kostenfreien Wiederherstellung bei durch uns verschuldeten Datenverlust.

Externe Daten Verarbeiter

Zahlungsdienstleister

Über unsere Produkte haben Sie die Möglichkeit zahlungspflichte Abonnements abzuschließen. Soweit dies für die Vertragserfüllung erforderlich ist, werden Daten auch an unsere Zahlungsdienstleister oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut übergeben. Der Umfang der Daten beschränkt sich auf das erforderliche Minimum zum Zwecke der Vertragsabwicklung. Auf unseren Servern werden niemals sensible Kreditkarteninformationen gespeichert.

Stripe

Bei der Zahlung mit Kreditkarte oder mittels des Lastschriftverfahrens erfolgt die Zahlungsabwicklung über Stripe vom Zahlungsdienstleister Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland.

stripe.com

PayPal

Bei der Zahlung mit PayPal erfolgt die Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg


paypal.com

Gevest

Unsere Steuerberatungskanzlei GEVEST Steuer- und BetriebsberatungsgmbH A-1070 Wien, Schottenfeldgasse 40/8 erhält von uns alle relevanten Rechnungsdaten zur Erstellung einer Steuererklärung.

gevest.at

Microsoft

Für unser Customer Relation Management verwenden wir folgende Dienste von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Dabei werden personenbezogene Daten, welche für die Verwendung der Applikation nötig sind in verschlüsselter Form in Datenbanken gespeichert.

microsoft.com

OneDrive

Individuell erstellte Angebote oder Dateien die wir von Ihnen für spezielle Kundenprojekte zu Verfügung gestellt bekommen, legen wir auf der OneDrive-Cloud ab.

Exchange

Zur Kommunikation mit unseren Kunden verwenden wir Exchange bei dem Kontakte, E-Mails und Termine angelegt und verwaltet werden können.

Uservoice

Um Vorschläge für neue Funktionen oder Ideen zu machen, verwenden wir den folgenden Service von UserVoice, Inc., 121 2nd Street, 4. Stock, San Francisco, CA 94105

uservoice.com

tawk.to

Um direkt mit Interessenten auf unserer Webseite per Chat in Kontakt zu treten, verwenden wir den folgenden Service von tawk.to inc., 187 East Warm Springs Rd, Las Vegas, NV, 89119

tawk.to

Datenschutzerklärung für Ihre Webseite

Wenn Sie qr1.at zum Erzeugen von QR Codes verwenden und dies auf Ihrer Webseite in Ihrer Datenschutzerklärung kundtun möchten, können Sie folgendes HTML-Snippet verwenden.

<p>
    Wir erstellen QR Codes mit dem QR Code Generator von qr1.at und 
    verwenden diese auch auf unseren Seiten. Von qr1.at werden über Sie keine 
    personenbezogenen Daten verarbeitet oder gespeichert. 
    Weitere Informationen finden Sie unter
    <a href="https://qr1.at/dsgvo" target="_blank">https://qr1.at/dsgvo</a>
</p>
            

Auftragsverarbeitungs-Vertrag (AV-Vertrag)

Wenn Sie ein kostenpflichtiges Konto anlegen, erstellen wir automatisiert einen Auftragsverarbeitungs-Vertrag mit Ihren und unseren Kontaktdaten. Sie können den Vertrag direkt im Portal abschließen und erhalten diesen als PDF-Dokument zum Herunterladen zu Verfügung gestellt.

Sie müssen uns den von Ihnen unterschriebenen Vetrag nicht mehr zuschicken. Der AV-Vertrag dient zu Ihrer Sicherheit, dass wir als Partner DSGVO konform sind und Sie den Vertrag im Falle einer Kontrolle durch die DSGVO-Behörde vorlegen können.

Mustervertrag herunterladen
Top