FreeQR („wir“, „uns“ oder „unser“) betreibt die Website freeqr.com und die FreeQR-Plattform (zusammen der „Dienst“). In dieser Datenschutzrichtlinie wird erläutert, welche personenbezogenen Daten wir erfassen, warum wir sie erfassen, wie wir sie verwenden und welche Rechte Sie haben.
Wir glauben, dass Datenschutzrichtlinien lesbar und nicht nur legal sein sollten. Wenn hier etwas unklar ist, kontaktieren Sie uns unter [email protected].
1. Wer wir sind
FreeQR ist eine dynamische QR-Code-Plattform, mit der Sie QR-Codes erstellen, Landingpages erstellen und Scan-Analysen verfolgen können.
Datenverantwortlicher: FreeQR E-mail: [email protected]
Für die Zwecke dieser Richtlinie unterscheiden wir zwischen zwei Arten von Personen, die mit unserem Service interagieren:
- Kontoinhaber – Personen, die ein FreeQR-Konto erstellen und die Plattform zum Erstellen von QR-Codes und Landingpages nutzen.
- Endbenutzer – Personen, die einen über FreeQR erstellten QR-Code scannen oder eine von FreeQR gehostete Zielseite besuchen.
2. Welche Daten wir sammeln
2.1. Daten, die wir von Kontoinhabern erfassen
Kontoinformationen
| Daten | Zweck | Rechtsgrundlage (DSGVO) |
|---|---|---|
| E-Mail-Adresse | Kontoerstellung, Anmeldung (OTP), Kommunikation | Vertragsleistung |
| Passwort (falls festgelegt) | Kontoauthentifizierung (optional, Benutzer können stattdessen OTP verwenden) | Vertragsleistung |
| Name (falls angegeben) | Kontopersonalisierung | Vertragsleistung |
| Kontopräferenzen und -einstellungen | Dienstbereitstellung | Vertragsleistung |
Rechnungsinformationen (nur kostenpflichtige Pläne)
| Daten | Zweck | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Details zur Zahlungsmethode | Abonnementzahlungen verarbeiten | Vertragsleistung |
| Rechnungsadresse | Rechnungsstellung, Steuerkonformität | Vertragserfüllung, rechtliche Verpflichtung |
| Transaktionsverlauf | Abrechnungsunterlagen, Streitbeilegung | Gesetzliche Verpflichtung |
Wir speichern nicht Ihre vollständige Kreditkartennummer. Die Zahlungsabwicklung erfolgt über unseren autorisierten Zahlungsanbieter, der als eingetragener Händler fungieren kann. Einzelheiten darüber, welcher Anbieter Ihre Transaktion verarbeitet hat, und einen Link zu dessen Datenschutzrichtlinien finden Sie in Ihrer Zahlungsbestätigungs-E-Mail.
Inhalte, die Sie erstellen
| Daten | Zweck | Rechtsgrundlage (DSGVO) |
|---|---|---|
| QR-Code-Konfigurationen | Dienstbereitstellung | Vertragsleistung |
| Inhalt der Zielseite (Text, Bilder, Videos, Audio, Dateien) | Hosten und Anzeigen Ihrer Zielseiten | Vertragsleistung |
| Benutzerdefinierte URLs und Labels | Organisation und Management | Vertragsleistung |
Nutzungsdaten
| Daten | Zweck | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Anmeldezeitstempel | Sicherheit, Kontoschutz | Berechtigte Interessen |
| Funktionsnutzungsmuster (aggregiert) | Produktverbesserung | Berechtigte Interessen |
| Support-Interaktionen | Kundendienst | Vertragsleistung |
2.2. Daten, die wir von Endbenutzern sammeln (QR-Code-Scanner)
Wenn jemand einen über FreeQR erstellten QR-Code scannt oder eine von FreeQR gehostete Zielseite besucht, erfassen wir:
| Daten | Zweck | Rechtsgrundlage (DSGVO) |
|---|---|---|
| IP-Adresse | Ungefährer Standort, Sicherheit | Berechtigte Interessen |
| Ungefährer Standort (Land, Stadt – abgeleitet von IP) | Analyse für Kontoinhaber scannen | Berechtigte Interessen |
| Support-Interaktionen | Kundendienst | Vertragsleistung |
| Datum und Uhrzeit des Scans | Scan-Analyse | Berechtigte Interessen |
| Gerätetyp und Betriebssystem | Scan-Analyse | Berechtigte Interessen |
| Browsertyp und -version | Scan-Analyse, Kompatibilität | Berechtigte Interessen |
| Referrer-URL | Scan-Analyse (wie Benutzer den QR-Code gefunden haben) | Berechtigte Interessen |
| Landingpage-Interaktionen (Klicks, Formularübermittlungen, Dateidownloads) | Analysen für Kontoinhaber | Berechtigte Interessen |
Was wir NICHT von Endbenutzern sammeln:
- Wir erfassen keine Namen, E-Mail-Adressen oder andere identifizierende Informationen, es sei denn, ein Endbenutzer übermittelt diese freiwillig über ein Formular auf der Landingpage eines Kontoinhabers.
- Wir verwenden kein GPS oder eine genaue Geolokalisierung. Standortdaten sind ungefähre Angaben und werden nur von der IP-Adresse abgeleitet.
- Wir erstellen keine individuellen Profile von Endbenutzern über verschiedene QR-Codes hinweg.
2.3. Gastkonten
Sie können QR-Codes erstellen, ohne sich anzumelden. Wenn Sie später ein Konto erstellen und Ihre von Gästen erstellten QR-Codes beanspruchen, verknüpfen wir diesen Inhalt mit Ihrem neuen Konto.
2.4. Daten, die wir automatisch erfassen (Cookies und ähnliche Technologien)
Ausführliche Informationen finden Sie in Abschnitt 7 (Cookies).
3. Wie wir Ihre Daten verwenden
Wir verwenden personenbezogene Daten für folgende Zwecke:
Servicebereitstellung
- Erstellen und Hosten Ihrer QR-Codes und Landingpages
- Zahlungen für kostenpflichtige Pläne verarbeiten
- Bereitstellung von Scan-Analysen für Kontoinhaber
- Versenden von Transaktions-E-Mails (Kontobestätigung, Passwort-Zurücksetzungen, Rechnungsbelege)
Serviceverbesserung
- Analyse aggregierter Nutzungsmuster zur Verbesserung des Produkts
- Technische Probleme identifizieren und beheben
- Verstehen, welche Funktionen am nützlichsten sind
Sicherheit und Betrugsprävention
- Unberechtigten Zugriff erkennen und verhindern
- Überwachung auf missbräuchliche Nutzung der Plattform
- Schutz der Integrität von QR-Codes und Landingpages
Rechtskonformität
- Aufbewahrung der gemäß Steuer- und Finanzvorschriften erforderlichen Aufzeichnungen
- Reaktion auf rechtmäßige Regierungsanfragen
- Durchsetzung unserer Nutzungsbedingungen und Richtlinien zur akzeptablen Nutzung
Marketing (nur Kontoinhaber, mit Zustimmung)
- Versenden von Produktaktualisierungen und Tipps (Sie können sich jederzeit abmelden)
- Wir versenden niemals Marketing-E-Mails ohne Ihre Zustimmung
4. Rechtsgrundlagen für die Verarbeitung (DSGVO)
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, stützen wir uns auf die folgenden Rechtsgrundlagen:
| Rechtsgrundlage | Verarbeitungsaktivitäten |
|---|---|
| Vertragsleistung | Kontoerstellung, QR-Code-Generierung, Landingpage-Hosting, Abrechnung, Kundensupport |
| Berechtigte Interessen | Sicherheit und Betrugsprävention, Produktverbesserung (aggregierte Analysen), Systemprotokollierung, Scananalysen für Endbenutzer |
| Rechtliche Verpflichtung | Aufbewahrung von Steuerunterlagen, Reaktion auf rechtmäßige Anfragen, Benachrichtigung über Datenschutzverletzungen |
| Einwilligung | Marketing-E-Mails, nicht unbedingt erforderliche Cookies, Werbung auf kostenlosen Zielseiten |
Für die Verarbeitung auf der Grundlage berechtigter Interessen haben wir Abwägungstests durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Rechte nicht überwiegen. Sie können Einzelheiten zu diesen Bewertungen anfordern, indem Sie sich an [email protected] wenden.
5. Mit wem wir Daten teilen
Wir verkaufen Ihre persönlichen Daten nicht. Wir geben Daten nur an folgende Kategorien von Empfängern weiter und nur im erforderlichen Umfang:
Dienstanbieter
| Anbieter | Zweck | Geteilte Daten |
|---|---|---|
| Zahlungsanbieter | Zahlungsabwicklung | Billing details, transaction data |
| Cloud-Hosting-Anbieter | Infrastruktur und Datenspeicherung | Alle Plattformdaten (verschlüsselt) |
| Zendesk | Kundensupport | Kontaktdaten, Inhalt des Support-Tickets |
| Analytics-Anbieter | Analyse der Produktnutzung | Aggregierte Nutzungsdaten |
| Werbepartner | Anzeigen auf Landingpages im kostenlosen Kontingent | Cookie-Identifikatoren, Geräteinformationen (mit Zustimmung) |
Jeder Dienstanbieter ist an eine Datenverarbeitungsvereinbarung (DPA) gebunden, die die Nutzung Ihrer Daten einschränkt.
Sonstige Offenlegungen
Wir können Daten unter den folgenden begrenzten Umständen weitergeben:
- Gesetzliche Anforderungen: Wenn dies gesetzlich, durch einen Gerichtsbeschluss oder eine behördliche Anfrage erforderlich ist.
- Sicherheit: Zum Schutz der Rechte, der Sicherheit oder des Eigentums von FreeQR, unseren Benutzern oder der Öffentlichkeit.
- Geschäftsübertragungen: Wenn FreeQR übernommen oder fusioniert wird, werden Ihre Daten möglicherweise an das neue Unternehmen übertragen. Wir werden Sie benachrichtigen, bevor dies geschieht.
- Mit Ihrer Einwilligung: Wenn Sie uns ausdrücklich darum bitten, Daten an Dritte weiterzugeben.
6. Werbung auf Landingpages mit kostenlosem Plan
Landingpages, die im Rahmen des kostenlosen Plans erstellt wurden, zeigen Werbung an. Diese Anzeigen tragen zur Finanzierung des kostenlosen Kontingents bei, sodass wir ein wirklich nutzbares kostenloses Produkt anbieten können.
So funktionieren Anzeigen:
- Werbepartner können Cookies und ähnliche Technologien verwenden, um relevante Anzeigen zu schalten.
- Diese Partner erfassen möglicherweise Gerätekennungen, IP-Adressen und Browserdaten von Endbenutzern, die Landingpages im kostenlosen Angebot besuchen.
- Anzeigen-Cookies werden nur geladen, nachdem die Einwilligung eingeholt wurde (sofern gesetzlich vorgeschrieben).
Ihre Optionen:
- Kontoinhaber: Führen Sie ein Upgrade auf einen kostenpflichtigen Plan durch, um alle Anzeigen von Ihren Zielseiten zu entfernen.
- Endbenutzer: Sie können Ihre Cookie-Einstellungen über unser Cookie-Zustimmungsbanner verwalten oder sich über den Link „Meine persönlichen Daten nicht verkaufen oder weitergeben“ abmelden.
7. Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Technologien auf freeqr.com und den von FreeQR gehosteten Zielseiten.
Cookie-Kategorien
Notwendige Cookies (keine Zustimmung erforderlich): Diese sind für die Funktion des Dienstes erforderlich.
- Sitzungsauthentifizierung
- Sicherheitstoken (CSRF-Schutz)
- Cookie-Einwilligungseinstellungen
- Lastausgleich
Analyse-Cookies (Zustimmung erforderlich): Diese helfen uns zu verstehen, wie der Dienst genutzt wird.
- Seitenaufrufverfolgung
- Funktionsnutzungsmessung
- Leistungsüberwachung
Werbe-Cookies (Zustimmung erforderlich): Diese werden auf kostenlosen Landingpages verwendet, um Anzeigen anzuzeigen.
- Anzeigen-Targeting und -Messung
- Frequency Capping
- Conversion-Tracking
Cookies verwalten
- Wenn Sie unsere Website zum ersten Mal besuchen, können Sie über ein Cookie-Zustimmungsbanner nicht unbedingt erforderliche Cookies akzeptieren oder ablehnen. Die Optionen „Akzeptieren“ und „Ablehnen“ werden gleichermaßen hervorgehoben.
- Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile ändern.
- Wir erkennen Global Privacy Control (GPC)-Signale als gültiges Opt-out an.
- Sie können Cookies auch über Ihre Browsereinstellungen verwalten.
8. Datenaufbewahrung
Wir bewahren Ihre Daten nur so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist.
| Datentyp | Aufbewahrungszeitraum |
|---|---|
| Aktive Kontodaten | Dauer Ihres Kontos |
| Inaktive Konten | 24 Monate nach der letzten Anmeldung, mit E-Mail-Benachrichtigung vor dem Löschen |
| Scan-Analyse (Rohprotokolle) | 90 Tage |
| Scan-Analyse (aggregiert) | Laufzeit Ihres Kontos (anonymisierte Daten sind keine personenbezogenen Daten) |
| Abrechnungs- und Steuerunterlagen | 7 Jahre nach der Transaktion (gesetzliche Vorschrift) |
| Support-Tickets | 2 Jahre nach der Auflösung |
| Sicherheits- und Systemprotokolle | 90 Tage |
| Inhalte von gelöschten Konten | Innerhalb von 30 Tagen nach der Kontolöschung entfernt |
| Backups mit gelöschten Daten | Innerhalb von 90 Tagen nach dem Löschen gelöscht |
Wenn Sie Ihr Konto löschen, entfernen wir Ihre personenbezogenen Daten innerhalb von 30 Tagen aus unseren Live-Systemen. Einige Daten können in verschlüsselten Backups bis zu 90 Tage lang bestehen bleiben, bevor sie gelöscht werden.
9. Ihre Rechte
9.1. Rechte für alle
Unabhängig davon, wo Sie leben, können Sie:
- Greifen Sie über Ihr Konto-Dashboard auf Ihre Daten zu oder indem Sie uns kontaktieren.
- Aktualisieren Sie Ihre Kontoinformationen jederzeit über Ihre Kontoeinstellungen.
- Löschen Sie Ihr Konto und die zugehörigen Daten.
- Abmelden Sie Marketing-E-Mails über den Link in jeder E-Mail.
- Verwalten Sie Cookies über den Link „Cookie-Einstellungen“ auf unserer Website.
9.2. Zusätzliche Rechte gemäß DSGVO (EWR, Vereinigtes Königreich, Schweiz)
Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie außerdem das Recht:
- Berichtigung: Berichtigung unrichtiger personenbezogener Daten.
- Löschung: Fordern Sie die Löschung Ihrer Daten an (vorbehaltlich gesetzlicher Verpflichtungen).
- Einschränkung: Beschränken Sie die Art und Weise, wie wir Ihre Daten verarbeiten, während ein Streit beigelegt wird.
- Datenportabilität: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruch: Widersprechen Sie der Verarbeitung aufgrund berechtigter Interessen (einschließlich Direktmarketing, dem wir stets Rechnung tragen).
- Einwilligung widerrufen: Widerrufen Sie Ihre Einwilligung jederzeit für die Verarbeitung auf der Grundlage Ihrer Einwilligung.
- Beschwerde einreichen: Reichen Sie eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde ein.
Reaktionszeit: Wir antworten auf alle Anfragen innerhalb von 30 Tagen. Sollten wir mehr Zeit benötigen (insgesamt bis zu 90 Tage), teilen wir Ihnen dies mit und erklären Ihnen den Grund.
9.3. Zusätzliche Rechte gemäß CCPA/CPRA (Einwohner Kaliforniens)
Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht:
- Wissen: Fordern Sie die Kategorien und spezifischen persönlichen Informationen an, die wir über Sie gesammelt haben.
- Löschen: Fordern Sie die Löschung Ihrer persönlichen Daten an.
- Richtig: Fordern Sie die Korrektur unrichtiger personenbezogener Daten an.
- Opt-Out: Deaktivieren Sie den „Verkauf“ oder die „Weitergabe“ Ihrer persönlichen Daten. Verwenden Sie den Link „Meine persönlichen Daten nicht verkaufen oder weitergeben“ auf unserer Website.
- Nichtdiskriminierung: Wir werden Sie bei der Ausübung Ihrer Rechte nicht diskriminieren.
Kategorien personenbezogener Daten, die in den letzten 12 Monaten erfasst wurden:
| Kategorie | Beispiele | Gesammelt | Verkauft | Geteilt |
|---|---|---|---|---|
| Identifikatoren | E-Mail, Name, IP-Adresse | Ja | Nein | Nein |
| Kommerzielle Informationen | Transaktionsverlauf, Plandetails | Ja | Nein | Nein |
| Informationen zur Internet- oder anderen elektronischen Netzwerkaktivität | Scan-Analyse, Landing-Page-Interaktionen | Ja | Nein | Ja* |
| Geolocation-Daten | Ungefährer Standort von IP | Ja | Nein | Nein |
| Fachliche Informationen | Firmenname (falls angegeben) | Ja | Nein | Nein |
*Werbe-Cookies auf kostenlosen Landingpages können gemäß CCPA eine „Teilung“ darstellen. Sie können sich jederzeit abmelden.
So üben Sie Ihre Rechte aus:
- E-Mail: [email protected]
- Über Ihre Kontoeinstellungen
- Verwendung des Links „Meine persönlichen Daten nicht verkaufen oder weitergeben“
Wir überprüfen Ihre Identität, bevor wir Anfragen bearbeiten. Wir antworten innerhalb von 45 Tagen (mit Vorankündigung auf 90 Tage verlängerbar). Sie können diese Anträge zweimal pro 12 Monate kostenlos stellen.
10. Internationale Datenübertragungen
FreeQR ist weltweit tätig. Ihre Daten können in Länder außerhalb Ihres Heimatlandes übertragen und dort verarbeitet werden, einschließlich der Vereinigten Staaten.
Übertragungsschutz:
- EU-USA. Datenschutzrahmen: Gegebenenfalls greifen wir auf Dienstleister zurück, die nach dem EU-U.S.-Datenschutzgesetz zertifiziert sind. Datenschutzrahmen.
- Standardvertragsklauseln (SCCs): Für Übermittlungen in Länder ohne Angemessenheitsbeschluss nutzen wir die Standardvertragsklauseln der Europäischen Kommission.
- Nachtrag zur internationalen Datenübermittlung im Vereinigten Königreich: Für Übermittlungen aus dem Vereinigten Königreich verwenden wir neben den SCCs auch die britische IDTA.
Sie können eine Kopie der von uns verwendeten Übertragungsschutzmaßnahmen anfordern, indem Sie sich an [email protected] wenden.
11. Datensicherheit
Wir ergreifen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- Verschlüsselung während der Übertragung (TLS/HTTPS) und im Ruhezustand
- Zugriffskontrollen und Authentifizierung für interne Systeme
- Regelmäßige Sicherheitsüberprüfungen
- Sichere Zahlungsabwicklung durch PCI DSS-konforme Zahlungsanbieter.
- Überwachung auf unbefugten Zugriff
Kein System ist 100 % sicher. Wenn wir eine Datenschutzverletzung feststellen, die ein Risiko für Ihre Rechte darstellt, werden wir Sie und die zuständigen Behörden gemäß den gesetzlichen Bestimmungen benachrichtigen.
12. Privatsphäre von Kindern
FreeQR richtet sich nicht an Kinder unter 13 Jahren (oder unter 16 Jahren in bestimmten Gerichtsbarkeiten). Wir erfassen wissentlich keine personenbezogenen Daten von Kindern.
Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns unter [email protected]. Wir werden die Daten umgehend löschen.
Wenn wir feststellen, dass wir Daten von einem Kind unter der geltenden Altersgrenze erfasst haben, werden wir diese so schnell wie möglich löschen.
13. Datenverarbeitung für Endbenutzer des Kontoinhabers
Wenn Kontoinhaber Zielseiten erstellen und Daten von Endbenutzern sammeln (z. B. über Formulare), fungiert FreeQR als Datenverarbeiter im Namen des Kontoinhabers (der als Datenverantwortlicher fungiert).
Das bedeutet:
- Kontoinhaber sind dafür verantwortlich, wie sie Daten von ihren Endbenutzern sammeln und verwenden.
- Kontoinhaber müssen die geltenden Datenschutzgesetze einhalten, wenn sie Daten über FreeQR-Landingpages sammeln.
- Wir verarbeiten Endbenutzerdaten, die über Zielseitenformulare übermittelt werden, nur gemäß den Anweisungen des Kontoinhabers.
- Für Kontoinhaber, die eine Datenverarbeitungsvereinbarung benötigen, ist eine Datenverarbeitungsvereinbarung (DPA) erhältlich. Kontaktieren Sie [email protected], um es anzufordern.
14. Änderungen an dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wenn wir Folgendes tun:
- Wir aktualisieren das Datum der „letzten Aktualisierung“ oben auf dieser Seite.
- Bei wesentlichen Änderungen werden wir Kontoinhaber mindestens 30 Tage vor Inkrafttreten der Änderungen per E-Mail benachrichtigen.
- Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen stellt die Annahme der aktualisierten Richtlinie dar.
15. Kontaktieren Sie uns
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Rechte ausüben möchten:
- E-Mail: [email protected]
- Adresse: 6 Woodlands Square, Singapur 737737
Bei Anfragen im Zusammenhang mit der DSGVO können Sie sich auch an Ihre örtliche Datenschutzbehörde wenden. Eine Liste der EWR-Behörden finden Sie unter edpb.europa.eu.
Diese Datenschutzrichtlinie wurde zuletzt am 15. Februar 2026 überprüft.