QRtrack

Datenschutzerklärung

Stand: 21.02.2026

Zusammenfassung

Wir bei QRtrack nehmen Datenschutz ernst. Wir speichern keine IP-Adressen beim QR-Code-Scan und verwenden einen täglichen Hash zur Anonymisierung. Ihre personenbezogenen Daten werden ausschließlich zur Bereitstellung unseres Dienstes verwendet und niemals an Dritte verkauft.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Spotlight GbR

In der Spitze 19

34317 Habichtswald

E-Mail: stefan.schmidt@spotlight-dev.de

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

Folgende Informationen werden dabei erfasst:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser und Betriebssystem

2.2 Bei Nutzung unserer QR-Code-Services

Bei der Nutzung unserer QR-Code-Services erfassen wir folgende Daten:

  • Beim Scan eines QR-Codes: Land, Stadt (anonymisiert), Gerätetyp, Browser, Betriebssystem, Zeitpunkt
  • Keine direkte IP-Speicherung: Wir speichern keine IP-Adressen. Stattdessen verwenden wir einen Hash aus IP + User-Agent + Tages-Salt
  • Tägliche Rotation: Der Salt wird täglich gewechselt, sodass keine dauerhafte Nachverfolgung möglich ist

2.3 Bei Registrierung

Bei der Registrierung für ein Nutzerkonto erheben wir:

  • E-Mail-Adresse
  • Name (optional)
  • Passwort (verschlüsselt gespeichert)
  • Registrierungsdatum

3. Verwendungszweck der Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Bereitstellung der Website und QR-Code-Services
  • Verwaltung Ihres Nutzerkontos
  • Erstellung von QR-Codes und Analytics
  • Abwicklung von Zahlungen
  • Kommunikation mit Ihnen (Support, Updates)
  • Gewährleistung der Systemsicherheit

4. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z.B. Systemsicherheit, Analytics)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Newsletter, Cookies)

5. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur statt, soweit dies zur Erfüllung unserer Leistungen erforderlich ist:

  • Hosting: Hetzner Online GmbH (Deutschland)
  • Zahlungsabwicklung: Stripe Inc. (USA, Standardvertragsklauseln), PayPal (Europa) S.à r.l. et Cie, S.C.A

Wichtig: Wir verkaufen oder vermieten Ihre Daten niemals an Dritte für Werbezwecke.

6. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir verwenden folgende Cookies:

  • Technisch notwendige Cookies: Session-Verwaltung, Authentifizierung
  • Funktionale Cookies: Spracheinstellungen, Einwilligungen

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben.

7. Speicherdauer

Wir speichern Ihre Daten nur solange, wie dies erforderlich ist:

  • Nutzerkonto: Bis zur Löschung des Accounts
  • QR-Code Scans (Free): 30 Tage
  • QR-Code Scans (Starter): 90 Tage
  • QR-Code Scans (Pro): Unbegrenzt (oder bis zur Löschung durch Sie)
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs: 7 Tage

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in strukturiertem Format
  • Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
  • Widerruf (Art. 7 DSGVO): Recht auf Widerruf erteilter Einwilligungen
  • Beschwerde (Art. 77 DSGVO): Recht auf Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: stefan.schmidt@spotlight-dev.de

9. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

  • SSL/TLS-Verschlüsselung der gesamten Website
  • Verschlüsselte Passwort-Speicherung (Bcrypt)
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrollen und Berechtigungskonzepte
  • Backup-Strategie
  • Hosting in Deutschland bei zertifizierten Rechenzentren

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website abgerufen werden.

Fragen zum Datenschutz?

Wenn Sie Fragen zum Datenschutz haben, kontaktieren Sie uns gerne:

E-Mail: stefan.schmidt@spotlight-dev.de

Zurück zur Startseite