Datenschutzerklärung für CreateQR.app

Zuletzt aktualisiert: 4. März 2026

Diese Datenschutzerklärung erläutert, wie PAYDOTCOM SRL ("CreateQR", "wir", "uns" oder "unser") personenbezogene Daten erhebt, verwendet, speichert und weitergibt, wenn Sie CreateQR.app, unsere Website, den Mitgliederbereich, QR-Erstellungstools, öffentliche QR-Landingpages und damit verbundene Dienste, einschließlich unserer API, nutzen.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • unsere öffentliche Website und Marketingseiten;
  • Benutzerkonten und den Mitgliederbereich;
  • QR-Code-Erstellung, Hosting, Weiterleitungen, Analysen, Feedback-Seiten und öffentliche Landingpages;
  • Abrechnung und Abonnementverwaltung;
  • Google-Anmeldung und Kontenauthentifizierung;
  • unsere API und die damit verbundene Nutzungsüberwachung;
  • Support-Kommunikation und Kontaktformulare.

Sie gilt nicht für Websites, Apps oder Dienste Dritter, auf die Sie über Links, QR-Ziele, Zahlungsseiten oder Integrationen zugreifen, die wir nicht kontrollieren.

2. Von uns erhobene personenbezogene Daten

Je nachdem, wie Sie CreateQR nutzen, können wir die folgenden Kategorien personenbezogener Daten erheben.

A. Konto- und Profildaten

  • Name;
  • E-Mail-Adresse;
  • Passwort-Hash;
  • Status der Kontoverifizierung;
  • Profileinstellungen und Präferenzen;
  • Plan- oder Abonnementstatus.

B. Authentifizierungsdaten

  • Anmeldeaktivitäten;
  • Tokens für das Zurücksetzen des Passworts und die E-Mail-Verifizierung;
  • Google-Kontoinformationen, die für die Anmeldung verwendet werden, wie Ihr Name, Ihre E-Mail-Adresse und grundlegende Profildaten, deren Weitergabe an uns Sie Google gestatten.

C. QR- und Dienstinhalte

  • QR-Titel, Typen, Einstellungen, Farben, Logos, Dateien, Vorlagen, Ziel-URLs, Inhalte von Landingpages und öffentliche Tokens;
  • Ordner, gespeicherte Designs und projektbezogene Organisation auf Kontoebene;
  • API-Schlüssel, Schlüsselmetadaten, Nutzungszähler, Allowlists und Anfragemetadaten.

D. Scan-, Nutzungs- und Analysedaten

Wenn dynamische QR-Codes oder gehostete öffentliche Seiten verwendet werden, können wir Folgendes erheben:

  • Zeitstempel des Besuchs oder Scans;
  • IP-Adresse;
  • ungefähre Standortinformationen wie Land oder Stadt, sofern verfügbar;
  • Browser, Gerät, Betriebssystem und verweisende Seite, sofern verfügbar;
  • Ereignis- und Nutzungsdaten im Zusammenhang mit Scans, Weiterleitungen, Bewertungen und Dashboard-Analysen.

E. Zahlungs- und Abrechnungsdaten

Zahlungen werden von Stripe verarbeitet. Wir speichern keine vollständigen Zahlungskartennummern. Wir können abrechnungsbezogene Daten speichern, wie:

  • Stripe-Kunden-ID;
  • Abonnement-ID;
  • Planname;
  • Status;
  • Rechnungsreferenzen;
  • Rechnungsland;
  • Test-, Verlängerungs-, Kündigungs- und Zahlungsstatus.

F. Kommunikations- und Supportdaten

  • Nachrichten, die Sie über unsere Kontakt- oder Supportformulare senden;
  • Verlauf von Supportanfragen;
  • beigefügte Angaben, die Sie bereitstellen, damit wir ein Problem lösen können.

G. Cookies und technische Daten

  • IP-Adresse;
  • Browsertyp;
  • Gerätekennungen;
  • besuchte Seiten;
  • Sitzungsinformationen;
  • Präferenzen für Cookies und ähnliche Technologien.

3. Wie wir personenbezogene Daten verwenden

Wir verwenden personenbezogene Daten, um:

  • Ihr Konto zu erstellen und zu verwalten;
  • Sie zu authentifizieren und Ihr Konto sicher zu halten;
  • QR-Generierung, Hosting, öffentliche Landingpages, Downloads, Analysen und API-Zugriff bereitzustellen;
  • Zahlungen, Abonnements, Verlängerungen, Kündigungen und gesetzlich vorgeschriebene Erstattungsrechte oder bestätigte Korrekturen von Abrechnungsfehlern zu verarbeiten;
  • die 7-tägige Testphase und kostenpflichtige Pläne zu betreiben;
  • Kundensupport bereitzustellen;
  • die Leistung zu überwachen, Probleme zu diagnostizieren und den Dienst zu verbessern;
  • Missbrauch, Spam, Betrug, Phishing, Malware und andere schädliche oder rechtswidrige Aktivitäten zu erkennen;
  • unsere Allgemeinen Geschäftsbedingungen durchzusetzen;
  • rechtliche, steuerliche, buchhalterische und regulatorische Verpflichtungen zu erfüllen;
  • wichtige Aktualisierungen zu Diensten, Abrechnung und Richtlinien zu kommunizieren.

4. Rechtsgrundlagen der Verarbeitung

Soweit die DSGVO gilt, stützen wir uns in der Regel auf eine oder mehrere der folgenden Rechtsgrundlagen:

  • Vertrag: um den von Ihnen angeforderten Dienst bereitzustellen, einschließlich Kontozugriff, QR-Erstellung, Abonnements, Weiterleitungen, Analysen und dienstbezogenem Support.
  • Berechtigte Interessen: um unsere Dienste zu sichern, zu überwachen, zu verbessern und zu verteidigen, Missbrauch zu verhindern und den Geschäftsbetrieb zu verwalten.
  • Einwilligung: wenn wir Sie darum bitten, zum Beispiel für bestimmte Cookies oder optionale Kommunikation.
  • Rechtliche Verpflichtung: wenn wir Daten verarbeiten müssen, um geltendes Recht, Vorschriften oder rechtmäßige Anfragen einzuhalten.

5. Öffentliche QR-Seiten und Verantwortlichkeiten der Nutzer

Einige Funktionen von CreateQR ermöglichen es Ihnen, Inhalte öffentlich zu veröffentlichen, einschließlich Landingpages, Feedback-Seiten, Profilseiten, öffentlicher Links und Weiterleitungen.

Wenn Sie Inhalte öffentlich veröffentlichen:

  • können diese Inhalte für jede Person sichtbar sein, die über den Link oder den QR-Code verfügt;
  • sollten Sie keine sensiblen personenbezogenen Daten aufnehmen, es sei denn, Sie sind sicher, dass Sie diese veröffentlichen dürfen;
  • sind Sie dafür verantwortlich sicherzustellen, dass Sie die Rechte und Genehmigungen zur Nutzung der Inhalte, Dateien, Logos und personenbezogenen Daten haben, die Sie hochladen oder veröffentlichen;
  • sind Sie, wenn Sie CreateQR verwenden, um Daten von Ihren eigenen Besuchern, Kunden oder Endnutzern zu erheben, dafür verantwortlich, alle gesetzlich erforderlichen Hinweise bereitzustellen und alle gesetzlich erforderlichen Einwilligungen einzuholen.

6. Cookies und ähnliche Technologien

Wir können Folgendes verwenden:

  • essenzielle Cookies, damit die Website und der Mitgliederbereich funktionieren;
  • Analyse-Cookies, um die Nutzung zu verstehen und die Leistung zu verbessern;
  • Marketing-Cookies, sofern aktiviert, um Kampagnen und damit verbundene Aktivitäten zu messen.

Wir verwenden derzeit oder können Tools und Anbieter verwenden wie:

  • Google Analytics
  • Cloudflare
  • Authentifizierungs-, Sitzungs- und Sicherheits-Cookies, die für den Kontozugriff erforderlich sind

Wenn ein Cookie-Banner oder ein Präferenzmanager verfügbar ist, können Sie diesen verwenden, um Ihre Präferenzen zu verwalten. Einige Cookies bleiben für die Kernfunktionalität und Sicherheit der Website erforderlich.

7. Wann wir personenbezogene Daten weitergeben

Wir verkaufen Ihre personenbezogenen Daten nicht.

Wir können personenbezogene Daten an vertrauenswürdige Dienstleister weitergeben, die uns beim Betrieb von CreateQR unterstützen, einschließlich:

  • Stripe für Abrechnung, Abonnements, Rechnungsstellung und Zahlungsabwicklung;
  • Google für Authentifizierung und Analysen;
  • DigitalOcean für Hosting und Infrastruktur;
  • SendGrid für den E-Mail-Versand;
  • Cloudflare für Sicherheit, Leistung und Schutz des Datenverkehrs.

Wir können Daten auch offenlegen:

  • wenn dies gesetzlich oder durch ein rechtliches Verfahren erforderlich ist;
  • um unsere Rechte, Nutzer, Systeme oder die Öffentlichkeit zu schützen;
  • im Zusammenhang mit einer Fusion, Übernahme, Umstrukturierung, Finanzierung oder dem Verkauf von Vermögenswerten, vorbehaltlich angemessener Schutzmaßnahmen.

8. Internationale Datenübermittlungen

Einige unserer Dienstleister können personenbezogene Daten außerhalb Rumäniens oder des Europäischen Wirtschaftsraums verarbeiten. In diesem Fall ergreifen wir angemessene Maßnahmen, um geeignete Schutzmaßnahmen zu verwenden, die nach geltendem Recht erforderlich sind, wie vertragliche Schutzvorkehrungen oder andere rechtmäßige Übermittlungsmechanismen.

9. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Datenschutzerklärung beschriebenen Zwecke vernünftigerweise erforderlich ist, es sei denn, ein längerer Zeitraum ist gesetzlich vorgeschrieben oder zulässig.

Unser derzeitiger Ansatz zur Speicherung ist:

  • Konto- und QR-Inhaltsdaten: werden gespeichert, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, beginnen wir unverzüglich mit der Löschung Ihrer QR-Daten und Kontoinhalte.
  • Scan-Analyseprotokolle: bis zu 3 Monate nach der Erhebung, es sei denn, wir müssen sie länger aufbewahren, um Sicherheit, Betrugsprävention, Streitbeilegung oder rechtliche Verpflichtungen zu erfüllen.
  • Support- und Kontaktnachrichten: bis zu 3 Monate nach der Erledigung, es sei denn, für ein aktives Problem, einen Streitfall oder eine rechtliche Verpflichtung ist eine längere Aufbewahrung erforderlich.
  • Abrechnungs- und Abonnementunterlagen: mindestens 3 Monate und länger, soweit dies für Steuern, Buchhaltung, Betrugsprävention, Chargeback-Bearbeitung oder rechtliche Verpflichtungen erforderlich ist.
  • Backups: sichere Backups können für einen begrenzten Zeitraum verbleiben, bevor sie automatisch gelöscht werden.

10. Kontolöschung

Wenn die Selbstlöschung des Kontos in Ihren Mitgliedereinstellungen verfügbar ist, können Sie dort die Löschung beantragen. Sie können uns auch kontaktieren, um die Löschung zu beantragen.

Nach der Löschung:

  • endet der Zugriff auf Ihr Konto;
  • werden gehostete QR-Inhalte und Kontodaten zeitnah zur Löschung vorgemerkt;
  • können einige begrenzte Datensätze für die oben beschriebenen Zeiträume oder soweit gesetzlich erforderlich aufbewahrt werden.

11. Ihre Rechte

Abhängig von Ihrem Standort und dem anwendbaren Recht haben Sie möglicherweise das Recht:

  • auf Zugang zu Ihren personenbezogenen Daten;
  • unrichtige Daten zu berichtigen;
  • Ihre Daten löschen zu lassen;
  • bestimmte Verarbeitungen einzuschränken;
  • bestimmten Verarbeitungen zu widersprechen;
  • eine übertragbare Kopie bestimmter Daten zu erhalten;
  • eine Einwilligung zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht;
  • eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen.

Wenn Sie sich in Rumänien oder in der EU befinden, können Sie sich auch an die zuständige Datenschutzaufsichtsbehörde wenden, einschließlich der rumänischen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden.

Um Ihre Rechte auszuüben, verwenden Sie unsere Kontaktseite.

12. Sicherheit

Wir verwenden angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich Zugriffskontrollen, Authentifizierungskontrollen, Infrastrukturschutz und Überwachung.

Keine Methode der Übertragung oder Speicherung ist vollständig sicher, daher können wir keine absolute Sicherheit garantieren.

13. Verbotene oder schädliche Inhalte

Wir können Inhalte, Konten, QR-Ziele, API-Zugriff oder öffentliche Seiten überwachen, prüfen, entfernen, deaktivieren oder einschränken, wenn wir vernünftigerweise annehmen, dass sie Folgendes beinhalten:

  • rechtswidrige Aktivitäten;
  • Phishing;
  • Malware;
  • Spam;
  • Urheberrechtsverletzungen;
  • irreführende oder missbräuchliche Aktivitäten;
  • hasserfüllte oder missbräuchliche Inhalte;
  • Inhalte für Erwachsene, die gegen unsere Regeln oder geltendes Recht verstoßen.

14. Datenschutz von Kindern

CreateQR ist nicht für Kinder bestimmt. Wir richten unsere Dienste nicht wissentlich an Kinder. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, damit wir den Fall prüfen und geeignete Maßnahmen ergreifen können.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, können wir Sie benachrichtigen, indem wir diese Seite aktualisieren, Ihnen eine E-Mail senden, einen Hinweis in der App anzeigen oder eine andere angemessene Methode verwenden.

Das Datum „Zuletzt aktualisiert“ oben zeigt die neueste Version an.

16. Kontakt

Für Datenschutzanfragen oder Fragen kontaktieren Sie:

PAYDOTCOM SRL

22 Decembrie 35A

Baia Mare, MM 430314

Rumänien

Registrierungsnummer: J24/945/2007

USt- / Steuernummer: RO 21749140

Für Datenschutz-, Rechts-, Support- oder Abrechnungsangelegenheiten verwenden Sie unsere Kontaktseite.