Datenschutzerklärung
Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung von ViveQode erheben, wie wir sie verarbeiten und welche Rechte du hast.
Stand: {{TT.MM.JJJJ}}
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
SEE Service Group – Inhaber: Sascha Ernst Franklinstr. 18, 58089 Hagen Deutschland E-Mail: contact@viveqode.com
2. Datenschutzbeauftragter
Aktuell ist kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO i. V. m. § 38 BDSG) nicht erfüllt sind. Datenschutzanliegen richtest du bitte an contact@viveqode.com.
3. Welche Daten wir verarbeiten
- Account-Daten: E-Mail, Benutzername, optional Anrede, Name, Anschrift. Passwörter werden ausschließlich als bcrypt-Hash gespeichert.
- Inhaltsdaten: Texte, Links, Bilder und Logos, die du in QR-Codes oder Public-Pages hinterlegst, sowie Design-Profile und Zeitplanungs-Einstellungen.
- Bestell- und Zahlungsdaten: Rechnungsanschrift, Bestellpositionen, Stripe-Customer-ID. Kreditkarten-/Kontodaten verarbeiten wir nicht selbst — die Abwicklung erfolgt direkt über Stripe.
- Scan- und Nutzungsdaten: Zeitstempel, Code-ID, anonymisierte IP-Adresse (letztes Oktett auf 0 / IPv6-Präfix /48), gekürzter User-Agent. Es werden keine Cookies beim scannenden Endgerät gesetzt.
- Kontakt-/Support-Daten: Inhalte deiner Anfragen, beim Customization-Lead zusätzlich Unternehmensname und Bedarfsangaben.
- Technische Protokolldaten: Server-Access-Logs (max. 14 Tage), Audit-Log für Admin-Aktionen (36 Monate).
4. Zwecke und Rechtsgrundlagen
- Account- und Code-Verwaltung — Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO
- Zahlungsabwicklung über Stripe — Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO
- Scan-Statistik (anonymisiert) — berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
- Customization-Lead-Anfragen — vorvertragliche Maßnahme, Art. 6 Abs. 1 lit. b DSGVO
- Sicherheits-/Audit-Logs, Spam-/Bot-Schutz — berechtigtes Interesse IT-Sicherheit, Art. 6 Abs. 1 lit. f DSGVO
- Steuerlich relevante Aufbewahrung — gesetzliche Pflicht, Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 147 AO, 257 HGB
5. Empfänger und Auftragsverarbeiter
Mit folgenden Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO:
- Stripe Payments Europe Ltd., Irland — Zahlungsabwicklung.
- Cloudflare Germany GmbH / Cloudflare Inc. — DNS, Proxy, DDoS-Schutz, Turnstile-Captcha. Datenverarbeitung primär in EU-Rechenzentren; für US-Übermittlungen Standardvertragsklauseln.
- {{HOSTING_PROVIDER}} — Server- und Datenbankbetrieb, Standort {{STANDORT_RZ}}.
- {{MAIL_PROVIDER}} — transaktionale E-Mails (Bestätigungen, Passwort-Reset).
- {{POD_PARTNER}} — Druck und Versand bei Bestellungen physischer Produkte.
- {{ANALYTICS_PROVIDER, optional}} — cookielose, EU-gehostete Web-Analyse.
Übermittlungen in Drittländer erfolgen nur bei Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantien nach Art. 46 DSGVO.
6. Cookies und Tracking
ViveQode setzt ausschließlich technisch notwendige Cookies (Session-Token, CSRF-Schutz, Spracheinstellung, ggf. Warenkorb). Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich. Marketing- oder Profiling-Cookies setzen wir bewusst nicht ein. Sollten wir künftig solche Technologien einsetzen, holen wir vorab deine Einwilligung über einen Cookie-Banner ein.
7. Speicherdauer
- Account-Daten und Inhalte: bis zur Löschung deines Kontos durch dich.
- Zahlungs- und Bestelldaten: 10 Jahre nach Vertragsende (§§ 147 AO, 257 HGB).
- Anonymisierte Scan-Events: 24 Monate, dann automatische Löschung.
- Customization-Lead-Anfragen: 12 Monate nach letzter Interaktion.
- Audit-Logs: 36 Monate. Server-Access-Logs: 14 Tage.
8. Deine Rechte
- Auskunft (Art. 15) — Self-Service-Datenexport im Dashboard.
- Berichtigung (Art. 16) — direkt im Dashboard möglich.
- Löschung (Art. 17) — über Dashboard → Konto → „Konto löschen". Hinweis: Lifetime-Codes (gekauft via Pack, Textil oder Visitenkarte) bleiben anonymisiert erreichbar, damit bereits gedruckte Materialien funktionsfähig bleiben. Persönliche Daten werden vollständig entfernt; der Code leitet auf eine generische ViveQode-Seite weiter.
- Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf einer Einwilligung (Art. 7 Abs. 3).
- Beschwerde bei einer Aufsichtsbehörde (Art. 77) — zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.
9. Pflicht zur Bereitstellung von Daten
Die Bereitstellung der oben genannten Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die für die Vertragserfüllung notwendigen Angaben (z. B. E-Mail, Zahlungsdaten) können wir jedoch keinen Account anlegen oder Bestellungen abwickeln.
10. Automatisierte Entscheidungen / Profiling
Wir führen keine automatisierten Einzelfallentscheidungen oder Profiling-Verfahren im Sinne von Art. 22 DSGVO durch.
11. Datensicherheit
Wir setzen aktuelle Sicherheitsstandards ein: TLS-Verschlüsselung aller Verbindungen, HSTS, Content-Security-Policy, bcrypt-Hashing für Passwörter, Stripe-Webhook-Signatur-Verifizierung, server-seitige HTML-/SVG-Sanitization, Rate-Limiting kritischer Endpunkte, regelmäßige verschlüsselte Backups und Zwei-Faktor-Authentifizierung für Administrator-Konten.
12. Lebensdauer-Garantie für QR-Codes — Datenschutz-Aspekt
ViveQode verspricht, dass jeder einmal angelegte QR-Code dauerhaft scannbar bleibt. Bei Account-Löschung oder Geschäftsaufgabe von ViveQode wird dieses Versprechen durch Anonymisierung bzw. eine mindestens sechsmonatige Migrationsphase eingehalten — Einzelheiten in den AGB.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, sobald sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Version ist unter viveqode.com/legal/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Diese Datenschutzerklärung wurde mit Sorgfalt erstellt. Für eine abschließende rechtliche Beurteilung empfehlen wir die Prüfung durch eine auf IT-Recht spezialisierte Anwaltskanzlei vor Live-Schaltung.
Zur Startseite