Welche personenbezogenen Daten werden von euch beim Tracking erfasst und ist dies DSGVO konform?

Die gute Nachricht ist, dass beim Tracking selbst keine personenbezogenen Daten gespeichert werden. Beim Aufruf einer Tracking-URL oder beim Scannen eines dynamischen QR Codes bleiben Sie mit unserem Service DSGVO konform.

Die IP wird verschlüsselt und als nicht entschlüsselbarer Hash-Wert anonym in der Datenbank abgelegt. Ein Personenbezug ist mit der anonymisierten IP-Adresse nicht möglich. Die anonymisierte IP wird gespeichert, um die Anzahl der eindeutigen Besucher zu berechnen, die einen QR Code gescannt haben.

Vor der Anonymisierung der IP-Adresse werden nach Möglichkeit Land und Stadt extrahiert. Dazu verwenden wir eine lokale Datenbank, aus der wir die Länderinformationen auslesen können. Es ist wird dazu kein externer Server oder die API eines Drittanbieters verwendet.

Wir speichern auch die lokale Uhrzeit und das Datum, an dem der QR Code gescannt wurde. Wir extrahieren die Zeitzone des Geräts anhand seiner IP-Adresse.

Das Gerät, das den QR Code scannt, sendet uns einen User-Agent, der Informationen über die Marke, den Gerätenamen, das verwendete Betriebssytem und den verwendeten Browser enthält.

Die Weiterleitung an die Zieladresse erfolgt direkt über einen 301-Redirect und wir platzieren keine Cookies auf dem Gerät, welches den QR Code scannt.

Eine detaillierte Beschreibung, wie wir mit den von uns erhobenen Daten umgehen, finden Sie auf unserer DSGVO-Seite. Um Datenschutzverletzungen und andere Komplikationen zu vermeiden, unterziehen wir uns regelmäßig Pentests durch ein externes Unternehmen.