Datenschutzrichtlinie
Zuletzt aktualisiert: 2026-01-21
Verantwortlicher#
QRKEEPER ("wir", "unser" oder "uns") ist der Verantwortliche für Ihre personenbezogenen Daten. Bei datenschutzbezogenen Anfragen kontaktieren Sie uns unter:
E-Mail: support@qrkeeper.com
Informationen, die wir erheben#
Informationen, die Sie bereitstellen#
- Kontoinformationen: E-Mail-Adresse und optionaler Name bei der Registrierung
- OAuth-Profildaten: Wenn Sie sich mit Google oder Apple anmelden, erhalten wir Ihren Namen und Ihre E-Mail von diesen Diensten
- Unternehmensinformationen: Unternehmensname, Logo, Kategorie und Beschreibung bei der Unternehmensregistrierung
- Treuekartendaten: Kartendesigns und Einstellungen, die Sie erstellen
Automatisch erhobene Informationen#
- Besuchsaufzeichnungen: Zeitstempel, wenn Kunden mit ihren Treuekarten bei Unternehmen einchecken
- Empfehlungsbeziehungen: Verbindungen zwischen Kunden, die Treuekarten teilen und speichern (wir erfassen, wer wen empfohlen hat, keine persönlichen Details)
- Analysedaten: Aggregierte Besuchsmuster, UTM-Kampagnen-Tracking für Marketing-Link-Attribution
- IP-Adressen: Erfasst für Sicherheit, Ratenbegrenzung und geografische Analysen
- Geräteinformationen: Browsertyp, Betriebssystem und Gerätekennungen zur Dienstoptimierung
- Cookies: Session-Cookies für Authentifizierung und Sprachpräferenz-Cookies
Zahlungsinformationen#
Wir verwenden Stripe zur Zahlungsabwicklung. Wir speichern keine Kreditkartennummern oder vollständigen Zahlungsdetails. Stripe verarbeitet alle Zahlungen gemäß PCI-DSS-Standards. Wir erhalten nur:
- Die letzten 4 Ziffern Ihrer Karte
- Kartenmarke (Visa, Mastercard, etc.)
- Rechnungsadresse (falls angegeben)
- Zahlungsstatus und Transaktions-IDs
Rechtsgrundlage für die Verarbeitung#
Wir verarbeiten Ihre Daten auf Basis von:
- Vertragserfüllung: Um die von Ihnen angeforderten Dienste bereitzustellen (Treuekartenverwaltung, Besuchsverfolgung)
- Berechtigtes Interesse: Um unsere Dienste zu verbessern, Betrug zu verhindern und Sicherheit zu gewährleisten
- Einwilligung: Für optionale Marketingkommunikation (Sie können sich jederzeit abmelden)
- Rechtliche Verpflichtung: Um geltende Gesetze und Vorschriften einzuhalten
Wie wir Ihre Informationen verwenden#
Wir verwenden die erhobenen Informationen, um:
- Unsere Treuekarten- und Empfehlungsverfolgungsdienste bereitzustellen und zu betreiben
- Unternehmensabonnements und Zahlungen über Stripe zu verarbeiten
- Besuchshistorie und Empfehlungsketten für Analysen zu verfolgen
- Dienstbezogene Kommunikation zu senden (Passwortzurücksetzungen, Besuchsbestätigungen)
- Ihre Erfahrung zu verbessern und zu personalisieren
- Betrug zu verhindern und Plattformsicherheit zu gewährleisten
- Aggregierte Analysen für Unternehmen zu erstellen (ohne individuelle Kundendaten preiszugeben)
- Rechtlichen Verpflichtungen nachzukommen
Datenweitergabe#
Wir verkaufen Ihre personenbezogenen Daten nicht.
Wir können Daten teilen mit:
Dienstleister#
- Stripe: Zahlungsabwicklung (Stripe-Datenschutzrichtlinie)
- Resend: Transaktionaler E-Mail-Versand
Geschäftspartner#
Wenn Sie das Treueprogramm eines Unternehmens nutzen:
- Das Unternehmen kann Ihre Besuchshistorie bei ihm einsehen
- Das Unternehmen kann sehen, ob Sie andere Kunden empfohlen haben (nur anonyme IDs, keine persönlichen Details)
- Das Unternehmen sieht niemals Ihre E-Mail-Adresse, Telefonnummer oder persönliche Informationen
Rechtliche Anforderungen#
Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, bei Gerichtsverfahren oder zum Schutz unserer Rechte und der Sicherheit unserer Nutzer.
Datenspeicherung#
Wir speichern Ihre personenbezogenen Daten solange:
- Ihr Konto aktiv ist
- Es zur Erbringung unserer Dienste erforderlich ist
- Gesetzlich vorgeschrieben (z.B. Finanzunterlagen)
Nach Kontolöschung:
- Kontodaten werden innerhalb von 30 Tagen gelöscht
- Anonymisierte Analysedaten können unbegrenzt gespeichert werden
- Finanzunterlagen werden gemäß gesetzlicher Anforderungen 7 Jahre aufbewahrt
Ihre Rechte (DSGVO)#
Sie haben das Recht auf:
Auskunft#
Eine Kopie aller personenbezogenen Daten anzufordern, die wir über Sie speichern.
Berichtigung#
Unrichtige personenbezogene Daten zu korrigieren.
Löschung ("Recht auf Vergessenwerden")#
Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Datenübertragbarkeit#
Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
Einschränkung der Verarbeitung#
Zu verlangen, dass wir die Nutzung Ihrer Daten einschränken.
Widerspruch gegen Verarbeitung#
Der Verarbeitung auf Basis berechtigter Interessen oder für Direktmarketing zu widersprechen.
Widerruf der Einwilligung#
Die Einwilligung jederzeit für einwilligungsbasierte Verarbeitungen zu widerrufen.
Um diese Rechte auszuüben, kontaktieren Sie uns unter support@qrkeeper.com. Wir werden innerhalb von 30 Tagen antworten.
Internationale Datenübertragungen#
Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen und dort verarbeitet werden. Wir gewährleisten angemessenen Schutz durch:
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln
- Ausschließliche Nutzung von Dienstleistern mit angemessenen Datenschutzmaßnahmen
Cookies und Tracking#
Wir verwenden folgende Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
| Session-Cookie | Authentifizierung | Browsersitzung |
| NEXT_LOCALE | Sprachpräferenz | 1 Jahr |
| Stripe-Cookies | Zahlungsabwicklung | Gemäß Stripe-Richtlinie |
Wir verwenden keine Werbe- oder Drittanbieter-Tracking-Cookies.
Datenschutz für Kinder#
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16. Wenn Sie glauben, dass wir Daten von einem Kind erhoben haben, kontaktieren Sie uns bitte umgehend.
Sicherheit#
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich:
- Verschlüsselung von Daten bei der Übertragung (TLS/HTTPS)
- Verschlüsselung von QR-Code-Nutzdaten (ChaCha20-Poly1305)
- Sichere Passwort-Hashierung (bcrypt)
- Ratenbegrenzung bei sensiblen Operationen
- Regelmäßige Sicherheitsüberprüfungen
Änderungen dieser Richtlinie#
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten "Zuletzt aktualisiert"-Datum veröffentlicht. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen auffälligen Hinweis in unserem Dienst benachrichtigen.
Kontakt#
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte:
E-Mail: support@qrkeeper.com
Bei Beschwerden über unsere Datenpraktiken können Sie sich auch an Ihre lokale Datenschutzbehörde wenden.