Datenschutzerklärung

Diese Erklärung informiert dich darüber, welche personenbezogenen Daten Karta (https://qrkontor.de) verarbeitet, zu welchem Zweck, auf welcher Rechtsgrundlage, und welche Rechte dir zustehen.

1. Verantwortlicher

[Thomas Rohmberger]
[Straße + Hausnummer]
[PLZ] [Ort], Deutschland
E-Mail: hello@rohmberger.com

2. Welche Daten wir verarbeiten

2.1 Bei Aufruf der Website (Server-Logfiles)

Beim Aufruf von qrkontor.de verarbeiten unsere Hosting-Partner kurzzeitig folgende technische Daten:

• Anonymisierte IP-Adresse (letztes Oktett gekürzt)
• Datum und Uhrzeit des Zugriffs
• HTTP-Status, übertragene Datenmenge, User-Agent (Browser, Betriebssystem)
• Aufgerufene URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb und Sicherheit). Speicherdauer: 14 Tage rolling.

2.2 Account-Registrierung

Bei Erstellung eines Accounts speichern wir:

• E-Mail-Adresse (zur Authentifizierung)
• Verschlüsseltes Passwort (Hash)
• Erstelldatum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 QR-Code-Inhalte

Du legst selbst fest, welche Inhalte hinter deinen QR-Codes liegen. Bei vCard-Codes verarbeiten wir die von dir hinterlegten Kontaktdaten ausschließlich zum Zweck der Auslieferung an scannende Endgeräte. Die rechtliche Verantwortung für den Inhalt der vCard liegt bei dir.

2.4 Scan-Statistiken

Bei jedem Scan eines deiner QR-Codes erfassen wir anonyme Aggregat-Daten:

• Land und Stadt (aus dem Hosting-Provider abgeleitet, keine IP gespeichert)
• Geräte-Typ (mobile/desktop/tablet)
• Browser und Betriebssystem (z. B. „Safari/iOS")
• Zeitstempel
• Referrer (sofern vorhanden)

Es werden keine IP-Adressen gespeichert, keine Cookies beim Scanner gesetzt, kein Cross-Site-Tracking. Die Daten lassen keinen Rückschluss auf einzelne Personen zu.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Erfolgsmessung der Codes).

2.5 Zahlungsabwicklung

Bei kostenpflichtigen Plänen erfolgt die Zahlungsabwicklung über Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Wir erhalten von Stripe nur die für Buchhaltung notwendigen Daten (Name, Adresse, USt-ID, Rechnungsbetrag). Wir verarbeiten keine Zahlungsmittel-Daten (Kreditkartennummern, Bankdaten) selbst.

3. Cookies

Karta setzt ausschließlich technisch notwendige Cookies:

• sb-* — Authentifizierungs-Session (Supabase Auth, 7 Tage)
• karta:cookie-consent — Speichern deiner Banner-Entscheidung (1 Jahr, localStorage)

Wir nutzen keine Marketing-Cookies, keine Analytics-Tracker, kein Google Analytics, kein Facebook Pixel. Daher ist auch keine Einwilligung gemäß § 25 TTDSG erforderlich.

4. Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit allen Anbietern bestehen entsprechende AVV.

5. Drittlandtransfer

Vercel und Resend sind US-Unternehmen. Die Datenverarbeitung findet jedoch in EU-Regionen statt (Vercel: Frankfurt). Beide Anbieter sind nach EU-US Data Privacy Framework zertifiziert und nutzen zusätzlich EU-Standardvertragsklauseln (SCC). Supabase betreibt die Datenbank in der EU (Frankfurt); ein Drittlandtransfer der Inhaltsdaten findet hier nicht statt.

6. Speicherdauer

• Account-Daten: bis zur Account-Löschung
• QR-Codes & Inhalte: bis du sie löschst
• Scan-Statistiken: 24 Monate, danach automatische Aggregation
• Buchhaltungsrelevante Daten: 10 Jahre (§ 147 AO)
• Server-Logs: 14 Tage

7. Deine Rechte

Nach DSGVO stehen dir zu:

• Auskunft (Art. 15) — über alle gespeicherten Daten
• Berichtigung (Art. 16)
• Löschung (Art. 17) — direkt im Account-Menü
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20) — JSON-Export im Account-Menü
• Widerspruch (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Zur Ausübung genügt eine E-Mail an hello@rohmberger.com.

8. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionen anzupassen. Bei wesentlichen Änderungen informieren wir aktive Nutzer per E-Mail.