Datenschutzerklärung

1. Verantwortlicher & Kontakt

Der für die Datenverarbeitung auf dieser Website Verantwortliche ist:

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kontaktiere uns unter der oben angegebenen E-Mail-Adresse.

2. Produktbereiche & Datenschutz-Architektur

Fair-QR hat zwei getrennte Produktflüsse mit unterschiedlicher Datenverarbeitung:

• Offline QR (öffentlich, clientseitig): Im Generator werden QR-Codes im Browser erzeugt. Ohne Login bleiben Inhalte lokal auf deinem Gerät (z.B. LocalStorage-Verlauf).
• Smart QR (Dashboard, Konto erforderlich): Für Smart QR verarbeiten wir Kontodaten, Smart-QR-Inhalte, Konfigurationen und Nutzungsdaten serverseitig in Supabase, damit Codes verwaltet, aktualisiert und ausgewertet werden können.
• Privacy-by-Design beim Tracking: Wir verwenden kein Cross-Site-Profiling und kein Fingerprinting. Offline-QR-Inhalte werden ohne Login nicht an unsere Server übertragen. Für Website- und Produktanalysen nutzen wir datensparsame Verfahren; Smart-QR-Scan-Analytics bleiben auf SaaS-Funktionen beschränkt und werden mit pseudonymisierten Merkmalen (z.B. gehashter Besucherkennung) verarbeitet.
• Cookies & Session-Technologien: Wir verwenden technisch notwendige Cookies für Authentifizierung, Session-Sicherheit und Sprach-/Funktionszustände. Ohne diese Cookies sind Login- und Dashboard-Funktionen nicht nutzbar.

3. Local Storage (Browser-Verlauf)

Im öffentlichen Offline-Generator nutzt Fair-QR den LocalStorage deines Browsers, um deinen QR-Code-Verlauf lokal zu speichern. Diese Daten:

• Werden primär nur auf deinem Gerät gespeichert
• Sind nur für dich im jeweiligen Browser-Profil zugänglich
• Können jederzeit durch Löschen deiner Browserdaten oder über den "Verlauf löschen"-Button entfernt werden
• Können je nach Nutzung QR-Inhalt, Farben, Größe, Fehlerkorrektur-Level und Zeitstempel umfassen

4. Hosting, Authentifizierung & technische Bereitstellung

Für die technische Bereitstellung und den Betrieb von Fair-QR setzen wir insbesondere Vercel (Hosting) und Supabase (Datenbank, Authentifizierung, Storage) ein. Dabei können technische Verbindungs- und Nutzungsdaten verarbeitet werden.

• IP-Adresse und Verbindungsmetadaten
• Browsertyp, Betriebssystem und Gerätedaten
• Zeitpunkt, angeforderte URL und HTTP-Metadaten
• Authentifizierungs- und Session-Informationen
• Sicherheits- und Fehlerprotokolle
• Missbrauchs- und Bot-Schutzsignale (z.B. ungewöhnliche Request-Muster, fehlgeschlagene Anmeldeversuche, Rate-Limit-Ereignisse)

Die Verarbeitung erfolgt zur Vertragserfüllung und Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis unseres berechtigten Interesses an sicherem und stabilem Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Mehr erfahren: Vercel Datenschutzerklärung

5. Analytics, Scan-Statistiken & Produktverbesserung

Wir verarbeiten Analysedaten, um Fair-QR zu betreiben, Missbrauch zu erkennen und Funktionen zu verbessern. Die Verarbeitung unterscheidet zwischen Website-Analytics und Smart-QR-Scan-Analytics und kann Bot-/Missbrauchserkennung in Smart-QR- und API-Funktionen umfassen.

• Datensparsame Website-Analytics: Für Website-Statistiken verwenden wir datensparsame Verfahren (z.B. Vercel Analytics) und vermeiden unnötige personenbezogene Detaildaten.
• Kein Cross-Site-Profiling: Wir erstellen keine nutzerübergreifenden Tracking-Profile über fremde Websites hinweg.
• Pseudonymisierte Smart-QR-Events: Bei Smart-QR-Scans können Gerätetyp, Browser/OS, Sprache, Referrer-Domain und grobe Geo-Informationen verarbeitet werden; IP-Adressen werden im Scan-Tracking nicht als Klartext gespeichert, sondern nur in minimierter/pseudonymisierter Form verarbeitet.
• Aufbewahrung mit Fristen: Analyse- und Betriebsdaten werden nicht unbegrenzt gespeichert, sondern nach festgelegten Fristen reduziert, aggregiert oder gelöscht.
• Sicherheitsorientierte Verarbeitung: Zur Sicherheit, Bot-Abwehr und Stabilität können technische Logs und Missbrauchssignale anfallen; wir minimieren den Umfang und beschränken den Zugriff auf autorisierte Personen.

Mögliche verarbeitete Datenkategorien:

• Seitenaufrufe, URL-Pfade und Referrer
• Geräte-, Browser- und Betriebssysteminformationen
• Land/Region/Stadt auf Basis technischer Geo-Auflösung
• Spracheinstellungen und technische Header-Metadaten
• Smart-QR-Scan-Ereignisse (inkl. pseudonymisierter Besucherkennung)
• Sicherheitsereignisse (z.B. Login-Fehler, blockierte Requests, Rate-Limit- und Abuse-Flags)
• API-Schlüssel-Metadaten und Request-Logs bei Nutzung der Smart-QR-API
• Optional: getrackte Query-Parameter aus Scan-URLs bei aktivierter Query-Parameter-Tracking-Funktion im Smart-QR-Dashboard (z.B. UTM-Parameter; im Modus "alle Parameter" auch weitere URL-Parameter)

Die Verarbeitung erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb, Missbrauchsabwehr und Produktverbesserung) und, sofern rechtlich erforderlich, auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Verantwortliche Smart-QR-Kunden sind dafür zuständig, nur zulässige Parameter zu tracken und keine sensiblen Daten über Query-Parameter zu übermitteln.

Mehr erfahren: Vercel Analytics Datenschutz

6. SSL/TLS-Verschlüsselung

Diese Website nutzt SSL/TLS-Verschlüsselung zum Schutz der Datenübertragung. Du erkennst eine verschlüsselte Verbindung am "https://"-Präfix und Schloss-Symbol im Browser.

7. Deine Rechte unter der DSGVO

Du hast nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

• Auskunftsrecht: Informationen über deine von uns verarbeiteten personenbezogenen Daten anfordern
• Recht auf Berichtigung: Unrichtige oder unvollständige Daten berichtigen lassen
• Recht auf Löschung: Die Löschung deiner Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen
• Recht auf Datenübertragbarkeit: Deine Daten in einem strukturierten, gängigen Format erhalten
• Widerspruchsrecht: Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
• Widerruf von Einwilligungen: Eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen
• Beschwerderecht: Beschwerde bei einer Datenschutz-Aufsichtsbehörde einreichen

Hinweis: Zur Bearbeitung von Anfragen können wir einen Identitätsnachweis verlangen, um unbefugte Datenzugriffe zu verhindern.

8. Datenspeicherung & Löschfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Typische Fristen/Kriterien: Kontostammdaten und Smart-QR-Konfigurationen bis zur Konto- oder Objektlöschung (danach technische Restvorhaltung/Backups für einen begrenzten Zeitraum), Smart-QR-Scan-Analytics gemäß Plan-Retention (derzeit typischerweise 7/30/90/365 Tage), Sicherheits- und Missbrauchsprotokolle grundsätzlich kurzfristig und nur solange erforderlich für Vorfallsaufklärung und Rechtsdurchsetzung, sowie abrechnungsrelevante Unterlagen gemäß gesetzlicher Aufbewahrungspflichten (z.B. steuer- und handelsrechtliche Fristen). Nicht mehr erforderliche Daten werden gelöscht oder anonymisiert.

9. Drittanbieter, Übermittlungen & externe Links

Für den Betrieb von Fair-QR nutzen wir externe Dienstleister (u.a. Hosting, Datenbank/Auth/Storage, Zahlungsabwicklung, Fehlerüberwachung und Website-Analytics). Dabei kann eine Verarbeitung außerhalb der EU/des EWR stattfinden. In solchen Fällen achten wir auf geeignete Garantien (z.B. Angemessenheitsbeschlüsse oder Standardvertragsklauseln). Für externe Websites gelten deren eigene Datenschutzbestimmungen.

10. Eingesetzte Dienstleister (Beispiele)

Je nach Nutzung von Fair-QR können insbesondere folgende Kategorien von Dienstleistern eingebunden sein:

• Hosting/Delivery: Vercel für Bereitstellung der Webanwendung und technische Infrastruktur.
• Datenbank/Auth/Storage: Supabase für Benutzerkonten, Smart-QR-Daten, API-Funktionen und Logo-Uploads.
• Zahlungsabwicklung: Stripe für Checkout, Abonnements, Rechnungs- und Zahlungsereignisse. Zahlungsdaten werden direkt von Stripe verarbeitet.
• Fehlerüberwachung: Sentry für die Erkennung und Analyse technischer Fehler in relevanten SaaS-Bereichen.
• Rechtsgrundlagen & Verträge: Mit Auftragsverarbeitern schließen wir erforderliche Verträge zur Auftragsverarbeitung ab und prüfen deren Datenschutzdokumentation regelmäßig.

Eine aktuelle Übersicht kann sich im Zeitverlauf ändern. Maßgeblich sind jeweils die tatsächlich eingesetzten Dienste zum Zeitpunkt deiner Nutzung.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, insbesondere bei neuen Funktionen, geänderten Dienstleistern oder rechtlichen Anforderungen. Die jeweils aktuelle Fassung ist unter dieser URL verfügbar.

Zuletzt aktualisiert: Februar 2026

12. Aufsichtsbehörde

Du hast das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen. Die zuständige Behörde für Österreich ist: