Datenschutzerklärung
Zuletzt aktualisiert: 12. Juni 2026
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten Digitonica SRL("QRKIT", "wir", "uns") erhebt, wenn Sie unsere Website und Dienste nutzen, warum wir sie erheben, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, wie lange wir sie speichern, an wen wir sie weitergeben und welche Rechte Ihnen nach der Datenschutz-Grundverordnung der EU (DSGVO) sowie gegebenenfalls nach der UK-DSGVO und dem Schweizer DSG zustehen.
1. Verantwortlicher
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Rumänien
- Vertreten durch: Marius Claudiu Limban
- CUI (Steuernummer): 46142569
- Handelsregister-Nr.: J18/1195/2022
- USt-IdNr.: Nicht umsatzsteuerregistriert (neplătitor de TVA)
- Telefon: +40 756 029 780
- Datenschutz-Kontakt: [email protected]
Wir sind nicht verpflichtet, einen Datenschutzbeauftragten gemäß Art. 37 DSGVO zu benennen. Bei Fragen zum Datenschutz erreichen Sie uns unter der oben genannten Adresse. Da wir in Rumänien (einem EU-Mitgliedstaat) niedergelassen sind, ist kein Vertreter gemäß Art. 27 DSGVO erforderlich.
2. Welche Daten wir erheben
- Daten, die Sie angeben: Vor- und Nachname, E-Mail-Adresse, Passwort (von unserem Authentifizierungsanbieter ausschließlich als sicherer Hash gespeichert), Firmenname sowie die Inhalte, die Sie in Ihre QR-Codes eingeben.
- Zahlungsdaten: werden von Stripe verarbeitet. Wir speichern eine Kundenreferenz und den Abonnementstatus; Ihre vollständige Kartennummer sehen oder speichern wir nie.
- Scan-Daten: Wenn jemand einen Ihrer dynamischen QR-Codes scannt, erfassen wir die IP-Adresse (nur in gekürzter, anonymisierter Form — die vollständige IP speichern wir nie), den ungefähren Standort (Land, Region, Stadt), Gerät, Betriebssystem, Browser, Referrer und Zeitstempel, um Ihnen Scan-Statistiken anzuzeigen.
- Nutzungs- & technische Daten: Server-Logs, aufgerufene Seiten und die Marketing-Quelle (UTM-Parameter, Referrer), über die Sie zu uns gelangt sind.
- Cookies: siehe Abschnitt Cookies.
QRKIT ist ein Business-Tool und richtet sich nicht an Kinder. Sie müssen mindestens 16 Jahre alt sein, um ein Konto zu erstellen, und wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.
3. Wenn Sie einen QR-Code gescannt haben
Mit QRKIT erstellte QR-Codes werden von unseren Kunden eingerichtet, die festlegen, wohin der jeweilige Code verweist, und die für den Zielinhalt verantwortlich sind. Wenn Sie einen Code scannen, erfassen wir den Scan, damit der Ersteller des Codes Statistiken einsehen kann: Ihre IP-Adresse in gekürzter, anonymisierter Form (niemals die vollständige IP), den ungefähren Standort (Land, Region, Stadt), Gerätetyp, Betriebssystem, Browser, Referrer und Zeitstempel. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Scan-Statistiken) und wird nach 24 Monaten automatisch gelöscht.
Scan-Daten werden nicht mit Ihrem Namen oder Ihrer Identität verknüpft, und in den meisten Fällen können wir Sie daraus nicht identifizieren. Soweit dies der Fall ist, gilt Art. 11 DSGVO: Um Rechte wie Auskunft oder Löschung in Bezug auf Scan-Daten auszuüben, müssen Sie möglicherweise zusätzliche Informationen bereitstellen, die es uns ermöglichen, Ihre Daten zu finden. Bei Fragen zu Scan-Daten wenden Sie sich an [email protected].
4. Wie und warum wir Ihre Daten verwenden
- Um Ihr Konto zu erstellen und zu betreiben und den Dienst bereitzustellen — Art. 6 Abs. 1 lit. b DSGVO.
- Um Zahlungen abzuwickeln und buchhalterische Pflichten zu erfüllen — Art. 6 Abs. 1 lit. b und lit. c DSGVO.
- Um die Scan-Statistiken zu erstellen, die eine Kernfunktion von QRKIT sind — Art. 6 Abs. 1 lit. b/f DSGVO.
- Um den Dienst abzusichern und Missbrauch zu verhindern — Art. 6 Abs. 1 lit. f DSGVO.
- Um Ihnen Produkt- und Marketing-E-Mails zu senden, sofern Sie dem nicht widersprochen oder darin eingewilligt haben — Art. 6 Abs. 1 lit. f/a DSGVO. Sie können sich jederzeit abmelden.
- Um Analyse-Cookies (Google Analytics, PostHog, Ahrefs) auszuführen und den Help-Scout-Support-Chat zu laden — nur mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Wir verwenden Ihre personenbezogenen Daten nicht für eine automatisierte Entscheidungsfindung oder ein Profiling, das Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).
5. Wie lange wir Ihre Daten speichern (Speicherfristen)
Wir speichern personenbezogene Daten nur so lange, wie wir sie für den Zweck benötigen, für den sie erhoben wurden; danach werden sie durch einen automatisierten Prozess gelöscht. Die folgende Tabelle gibt die Speicherdauer für jede Datenkategorie an.
| Datenkategorie | Speicherfrist | Rechtsgrundlage |
|---|---|---|
| Kontodaten (Name, E-Mail, Authentifizierungsanbieter) | Bis Sie Ihr Konto löschen, danach bis zu 30 Tage in verschlüsselten Backups | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| QR-Codes und die darin hinterlegten Inhalte | Bis Sie sie löschen oder Ihr Konto schließen | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| E-Mail-Sperrliste (Adressen mit Hard-Bounce, Beschwerde oder Abmeldung) | Wird nach Kontolöschung aufbewahrt, damit wir Sie nie wieder anschreiben | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Scan-Statistiken (anonymisierte IP, ungefährer Standort, Gerät, Browser) | 24 Monate ab dem Scan, danach automatische Löschung | Art. 6 Abs. 1 lit. b / lit. f — Diensterbringung & berechtigtes Interesse |
| Temporäre (nicht beanspruchte) QR-Codes, die vor der Registrierung erstellt wurden | 30 Tage | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Vor der Registrierung hochgeladene Logo-Bilder, die nie beansprucht wurden | 31 Tage | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Zugriffsversuche auf passwortgeschützte QR-Codes | 90 Tage | Art. 6 Abs. 1 lit. f — Sicherheit / Missbrauchsprävention |
| Marketing- & UTM-Attribution (Sitzungen und Conversion-Ereignisse) | 12 Monate | Art. 6 Abs. 1 lit. a / lit. f — Einwilligung & berechtigtes Interesse |
| Onboarding-Funnel-Statistiken | 12 Monate | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Fehler- und 404-Diagnoseprotokolle | 6 Monate | Art. 6 Abs. 1 lit. f — berechtigtes Interesse (Sicherheit & Zuverlässigkeit) |
| Entwickler-API-Anfrageprotokolle (Aufrufer-IP, Endpunkt, Status) | 90 Tage | Art. 6 Abs. 1 lit. f — berechtigtes Interesse (Sicherheit & Missbrauchsprävention) |
| Suchanfragen auf der Website | 6 Monate | Art. 6 Abs. 1 lit. f — berechtigtes Interesse (Produktverbesserung) |
| Support-Konversationen (Help Scout) | 24 Monate nach dem letzten Kontakt | Art. 6 Abs. 1 lit. b / lit. f — Support & berechtigtes Interesse |
| Rechnungsunterlagen und Rechnungen (Stripe) | 10 Jahre (rumänisches Steuer-/Buchhaltungsrecht) | Art. 6 Abs. 1 lit. c — rechtliche Verpflichtung |
| Cookie-Einwilligungsnachweis | 12 Monate | Art. 6 Abs. 1 lit. c / lit. a — rechtliche Verpflichtung & Einwilligung |
6. Mit wem wir Daten teilen (Auftragsverarbeiter)
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nur an die unten aufgeführten Dienstleister weiter, die sie in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags und nur soweit für den Betrieb von QRKIT erforderlich verarbeiten.
| Anbieter | Zweck | Standort | Transfergarantie |
|---|---|---|---|
| Clerk | Authentifizierung & Kontoverwaltung | USA | SCCs / EU-US DPF |
| Stripe | Zahlungen & Abrechnung | USA / Irland | SCCs / EU-US DPF |
| PostHog | Produktanalyse & Fehler-Tracking | EU (Deutschland) | Innerhalb der EU/des EWR |
| Resend | Transaktions- & Marketing-E-Mails | USA | SCCs / EU-US DPF |
| Google Analytics | Website-Analyse (einwilligungsbasiert) | USA | SCCs / EU-US DPF |
| Ahrefs Analytics | Website-Analyse (einwilligungsbasiert) | EU / USA | SCCs |
| Help Scout | Kundensupport | USA | SCCs / EU-US DPF |
| Sanity | Blog / Content-Management | USA / EU | SCCs |
| Cloudflare R2 | Datei- & Bildspeicherung / CDN | EU / USA | SCCs / EU-US DPF |
| Hetzner | Hosting-Infrastruktur | Deutschland (EU) | Innerhalb der EU/des EWR |
7. Internationale Datenübermittlungen
Einige unserer Auftragsverarbeiter befinden sich außerhalb der EU/des EWR (vorwiegend in den USA). Soweit Daten außerhalb der EU/des EWR übermittelt werden, stützen wir uns auf die Standardvertragsklauseln (SCCs) der Europäischen Kommission und — sofern der Anbieter zertifiziert ist — auf das EU-US Data Privacy Framework, um ein angemessenes Schutzniveau zu gewährleisten. Eine Kopie der einschlägigen Garantien können Sie unter [email protected] anfordern.
8. Cookies
Wir verwenden essenzielle Cookies, um die Website zu betreiben, und — nur mit Ihrer Einwilligung — Analyse-Cookies. In der EU/im EWR, im Vereinigten Königreich und in der Schweiz zeigen wir einen Einwilligungsbanner an, bevor ein nicht-essenzielles Cookie gesetzt wird, und Sie können Ihre Auswahl jederzeit über die Option "Einstellungen wählen" im Banner ändern.
| Cookie | Kategorie | Zweck | Dauer |
|---|---|---|---|
| qrkit_region | Essenziell | Erkennt, ob für Ihre Region eine Cookie-Einwilligung erforderlich ist | 30 Tage |
| qrkit_cookie_consent | Essenziell | Speichert Ihre Cookie-Auswahl (localStorage des Browsers) | 12 Monate |
| Clerk-Sitzungscookies (z. B. __session) | Essenziell | Hält Sie sicher angemeldet | Sitzung / von Clerk festgelegt |
| _ga, _ga_* | Analyse | Google Analytics — misst die Website-Nutzung | Bis zu 24 Monate |
| ph_* (PostHog) | Analyse | Produktanalyse & Fehler-Tracking | Bis zu 12 Monate |
| Help Scout Beacon | Funktional (einwilligungsbasiert) | Betreibt das Support-Chat-Widget — wird erst geladen, nachdem Sie über den Cookie-Banner eingewilligt haben | Von Help Scout festgelegt |
9. Ihre Rechte
Nach der DSGVO haben Sie das Recht:
- Auf Auskunft über die personenbezogenen Daten, die wir über Sie speichern (Art. 15 DSGVO).
- Unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO).
- Ihre Daten löschen zu lassen — das "Recht auf Vergessenwerden" (Art. 17 DSGVO).
- Die Verarbeitung einzuschränken oder ihr zu widersprechen (Art. 18 und 21 DSGVO).
- Ihre Daten in einem übertragbaren, maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
- Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO).
- Eine Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO).
Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an [email protected]. Sie können Ihr Konto und die zugehörigen Daten jederzeit in Ihren Kontoeinstellungen löschen. Wir beantworten Anfragen innerhalb eines Monats.
Unsere federführende Aufsichtsbehörde ist die rumänische Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP). Wenn Sie sich in der EU/im EWR, im Vereinigten Königreich oder in der Schweiz befinden, können Sie sich auch an Ihre örtliche Datenschutzbehörde wenden — in Deutschland ist dies die Landesdatenschutzbehörde Ihres Bundeslandes.
10. Wie wir Ihre Daten schützen
Wir setzen Verschlüsselung bei der Übertragung (TLS/SSL), beschränkten und passwortgeschützten Zugriff sowie vertrauenswürdige Infrastrukturanbieter ein. Kein System ist vollständig sicher, aber wir treffen angemessene technische und organisatorische Maßnahmen und überprüfen diese regelmäßig.
11. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen veröffentlichen wir einen deutlichen Hinweis auf dieser Seite und aktualisieren das oben angegebene Datum "Zuletzt aktualisiert" oder informieren Sie direkt, soweit erforderlich.