Datenschutzerklärung / Privacy Policy

Created on 9 December, 2025 • 42 minutes read

English version below

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Michael Eling
Hopfenstr. 32
51109 Köln
Deutschland

Telefon: +49 178 48 00255
E-Mail: info@qrcode-builder.com

Diese Datenschutzerklärung gilt für die Website https://qrcode-builder.com (einschließlich etwaiger Sprachvarianten und Unterseiten).

2. Allgemeine Hinweise zur Datenverarbeitung

Wenn Sie unsere Website besuchen oder unsere Dienste nutzen, werden personenbezogene Daten verarbeitet. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse).

Wir verarbeiten personenbezogene Daten nur, soweit dies

  • zur Bereitstellung unserer Website und Dienste,
  • zur Durchführung (vor-)vertraglicher Maßnahmen,
  • zur Erfüllung rechtlicher Pflichten,
  • auf Grundlage eines berechtigten Interesses oder
  • auf Grundlage Ihrer Einwilligung

erforderlich ist.

In dieser Datenschutzerklärung erläutern wir, welche Daten wir in welchen Zusammenhängen verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage sowie welche Rechte Sie haben.

3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO und § 38 BDSG hierfür derzeit nicht vorliegen.

4. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorgaben insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO) über die bei uns verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung (Art. 16 DSGVO), wenn Daten unrichtig oder unvollständig sind,
  • Recht auf Löschung (Art. 17 DSGVO), sofern keine Aufbewahrungspflichten oder andere Rechtsgrundlagen entgegenstehen,
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO),
  • Widerrufsrecht für Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter den oben genannten Kontaktdaten kontaktieren.

5. Hosting und Server-Logfiles

5.1 Hosting bei ALL-INKL

Unsere Website wird bei folgendem Anbieter gehostet:

ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland

Wir haben mit ALL-INKL einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Der Hoster verarbeitet personenbezogene Daten (z. B. Server-Logdaten) ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung unserer Website).

5.2 Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen durch Ihren Browser an unseren Server übermittelt und in sogenannten Logfiles gespeichert. Dies sind insbesondere:

  • IP-Adresse des zugreifenden Endgeräts,
  • Datum und Uhrzeit der Anfrage,
  • aufgerufene URL,
  • Referrer-URL (zuvor besuchte Seite),
  • Browsertyp und -version,
  • Betriebssystem,
  • ggf. Name des zugreifenden Providers.

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Wir verwenden diese Daten zur Sicherstellung des technischen Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien sowie sicheren Bereitstellung der Website).

Die Server-Logfiles werden bei unserem Hosting-Anbieter ALL-INKL.COM für maximal 7 Tage gespeichert und anschließend automatisiert gelöscht, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen oder zur Durchsetzung von Rechtsansprüchen erforderlich ist.

6. Sicherheit (SSL-/TLS-Verschlüsselung)

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Logindaten, Formulareingaben) eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Adresszeile des Browsers.

Wenn SSL/TLS aktiviert ist, können Daten, die Sie an uns übermitteln, grundsätzlich nicht von Dritten mitgelesen werden.

7. Cookies, vergleichbare Technologien und Consent-Management

7.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Man unterscheidet u. a.:

  • Session-Cookies: werden beim Schließen des Browsers gelöscht,
  • Persistente Cookies: bleiben auf dem Gerät gespeichert, bis sie ablaufen oder gelöscht werden,
  • First-Party-Cookies: werden von unserer Domain gesetzt,
  • Third-Party-Cookies: werden von Diensten anderer Anbieter gesetzt.

Neben Cookies können wir auch vergleichbare Technologien einsetzen (z. B. Local Storage, Session Storage, Pixel).

7.2 Technisch notwendige Cookies

Diese Cookies sind erforderlich, damit unsere Website und die Basisfunktionen (z. B. Login, Sprachauswahl, Merkfunktionen) technisch funktionieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Online-Angebot) und ggf. § 25 Abs. 2 Nr. 2 TDDDG.

7.3 Optionale Cookies (Statistik, Marketing)

Soweit wir darüber hinaus Cookies oder ähnliche Technologien für Komfortfunktionen, Statistiken (z. B. Google Analytics) oder Marketing (z. B. Google Ads, YouTube) einsetzen, erfolgt dies nur mit Ihrer Einwilligung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Einstellungen Ihres Browsers oder über das auf unserer Website eingesetzte Cookie-/Consent-Banner widerrufen bzw. ändern.

7.4 Consent-Management-Tool

Wir setzen ein Consent-Management-Tool (Cookie-Banner) ein, das Ihre Einwilligungen und Widerrufe für verschiedene Verarbeitungszwecke (z. B. Statistik, Marketing) verwaltet. Dabei werden u. a. folgende Daten verarbeitet:

  • Ihre Einwilligungsentscheidungen (Opt-in/Opt-out),
  • Zeitpunkte der Entscheidung,
  • ggf. verkürzte IP-Adresse oder andere technische Metadaten.

Zweck ist der Nachweis der erteilten bzw. verweigerten Einwilligungen sowie die Steuerung der entsprechenden Skripte und Cookies.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen im Hinblick auf Einwilligungsnachweise) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren und nutzerfreundlichen Einwilligungsverwaltung).

7.5 Cookie-Einstellungen und Widerruf Ihrer Einwilligung

Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner um Ihre Einwilligung in die Nutzung von Statistik- und Marketing-Cookies (z. B. Google Analytics, Google Ads, YouTube, Social Logins) gebeten. Technisch notwendige Cookies setzen wir auch ohne Einwilligung, da sie für den Betrieb der Website erforderlich sind.

Ihre Auswahl wird in einem Cookie gespeichert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern, indem Sie auf unserer Website den Link „Cookie-Einstellungen“ im Footer anklicken und dort Ihre Auswahl anpassen (z. B. nur notwendige Cookies zulassen oder einzelne Kategorien deaktivieren).

8. Webanalyse mit Google Analytics

Wir verwenden auf unserer Website den Webanalysedienst Google Analytics des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Google Analytics ermöglicht uns, das Nutzungsverhalten auf unserer Website auszuwerten (z. B. Seitenaufrufe, Verweildauer, verwendete Endgeräte und Browser) und unsere Angebote zu optimieren.

Google Analytics verwendet Cookies bzw. ähnliche Technologien. Die dadurch erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Bei der aktuellen Version Google Analytics 4 ist die IP-Anonymisierung standardmäßig aktiviert; die IP-Adresse wird innerhalb der EU/EWR gekürzt und nur in Ausnahmefällen vollständig an einen Server von Google (z. B. in den USA) übertragen und dort gekürzt.

Google kann die Daten zu eigenen Zwecken (z. B. zur Verbesserung eigener Dienste) verarbeiten und mit anderen Daten zusammenführen.

Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-/Consent-Tool widerrufen.

Es kann zu einer Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) kommen. Zum Schutz bestehen geeignete Garantien (z. B. EU-Standardvertragsklauseln und ggf. Angemessenheitsbeschlüsse).

Weitere Informationen zur Datenverarbeitung durch Google: https://policies.google.com/privacy

9. Werbung mit Google Ads (Conversion-Tracking & Remarketing)

Wir nutzen Google Ads, einen Online-Werbedienst der Google Ireland Limited, um unsere Angebote zu bewerben und den Erfolg unserer Werbemaßnahmen zu messen.

Im Rahmen von Google Ads verwenden wir insbesondere:

  • Conversion-Tracking: Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie gesetzt, mit dem wir erkennen können, ob Sie anschließend bestimmte Aktionen auf unserer Website ausführen (z. B. Registrierung, Kauf).
  • Remarketing (sofern aktiviert): Hierüber können wir Ihnen auf anderen Websites oder in Google-Diensten (z. B. Google-Suche, YouTube) interessenbezogene Werbung anzeigen.

Google verwendet dazu Cookies und ähnliche Technologien und verarbeitet u. a. IP-Adressen, Cookie-IDs, Geräteinformationen und Informationen zu den von Ihnen aufgerufenen Seiten.

Rechtsgrundlage für Google Ads (Conversion-Tracking und Remarketing) ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über das Cookie-/Consent-Banner widerrufen.

Auch hier kann es zu einer Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) kommen. Es kommen geeignete Garantien (z. B. EU-Standardvertragsklauseln und ggf. Angemessenheitsbeschlüsse) zum Einsatz.

Weitere Informationen: https://policies.google.com/privacy

10. Google Safe Browsing API

Zur Erhöhung der Sicherheit unseres Dienstes nutzen wir die Google Safe Browsing API der Google Ireland Limited.

Hierüber können wir von Nutzern eingegebene URLs gegen von Google bereitgestellte Listen mit bekannten schädlichen oder betrügerischen Webseiten (z. B. Malware, Phishing) prüfen. Dabei können die zu prüfenden URLs bzw. Hashes der URLs sowie technische Informationen (z. B. IP-Adresse, Browserinformationen) an Google übermittelt werden.

Zweck ist der Schutz unserer Nutzer und unseres Dienstes vor bekannten Schad- und Betrugsseiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren Betrieb unseres Dienstes und der Abwehr von Missbrauch und Angriffen.

Es kann zu einer Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) kommen. Es kommen geeignete Garantien (z. B. EU-Standardvertragsklauseln und ggf. Angemessenheitsbeschlüsse) zum Einsatz.

11. Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)

Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Anfrage zu bearbeiten.

Verarbeitete Daten sind insbesondere:

  • Name,
  • E-Mail-Adresse,
  • ggf. Telefonnummer,
  • Inhalt Ihrer Nachricht sowie weitere freiwillige Angaben.

Zwecke:

  • Beantwortung von Anfragen,
  • Kommunikation mit (potenziellen) Kunden und Nutzern.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen), soweit Ihre Anfrage mit unseren Diensten oder einem Vertrag zusammenhängt,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation) in allen anderen Fällen.

Wir speichern Anfragen, solange dies zur Bearbeitung und ggf. zur Dokumentation erforderlich ist. Gesetzliche Aufbewahrungsfristen (z. B. für Geschäftsbriefe) können längere Speicherzeiten begründen.

12. Benutzerkonto, Registrierung und Social Logins

12.1 Benutzerkonto und Registrierung

Sie können auf qrcode-builder.com ein Benutzerkonto anlegen, um zusätzliche Funktionen zu nutzen (z. B. Speichern von QR-Codes/Barcodes, Projekten, Statistiken).

Verarbeitete Daten:

  • E-Mail-Adresse,
  • Passwort (in gehashter Form, kein Klartext),
  • ggf. Name,
  • Metadaten zum Account (Registrierungsdatum, letztes Login, Spracheinstellungen),
  • ggf. Information, ob Sie dem Newsletter zugestimmt haben.

Zwecke:

  • Einrichtung, Verwaltung und Nutzung des Benutzerkontos,
  • Authentifizierung (Login),
  • Bereitstellung der Account-Funktionen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Die Daten werden für die Dauer des Bestehens Ihres Benutzerkontos gespeichert. Sie können Ihr Konto jederzeit löschen lassen; in diesem Fall werden Ihre personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bzw. überwiegenden berechtigten Interessen entgegenstehen.

12.2 Login über soziale Netzwerke (Social Logins)

Alternativ zum klassischen Login können Sie sich auch über bestimmte soziale Netzwerke anmelden („Social Login“), z. B.:

  • „Mit Google anmelden“ (Google),
  • „Mit Facebook anmelden“ (Meta),
  • „Mit X anmelden“ (X Corp.).

Wenn Sie einen Social Login verwenden, stellt der jeweilige Anbieter uns bestimmte Profilinformationen zur Verfügung (z. B. E-Mail-Adresse, Account-ID, ggf. Name), damit wir Sie identifizieren und ein Benutzerkonto anlegen bzw. verknüpfen können. Umgekehrt kann das soziale Netzwerk erkennen, dass Sie unseren Dienst nutzen.

Welche Daten im Einzelnen übermittelt werden, wird Ihnen im Rahmen des Login-Vorgangs angezeigt; dort können Sie ggf. die Zugriffsrechte anpassen.

Zweck ist eine komfortable Registrierung und Anmeldung ohne zusätzliches Passwort.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Verknüpfung in Ihrem Benutzerkonto oder beim jeweiligen Social-Media-Dienst entfernen.

13. Nutzung des QR-/Barcode-Generators ohne Anmeldung

Sie können Teile unseres QR-/Barcode-Generators auch ohne Benutzerkonto nutzen.

Verarbeitete Daten:

  • die von Ihnen eingegebenen Inhalte (z. B. URL, Text, Telefonnummer, WLAN-Zugangsdaten),
  • technische Daten im Rahmen des Serverbetriebs (siehe Abschnitt 5.2).

Zweck ist die Bereitstellung der von Ihnen angeforderten Funktion (Erzeugung und Bereitstellung eines QR-Codes/Barcodes).

In diesem Modus werden Ihre eingegebenen Inhalte grundsätzlich nicht dauerhaft gespeichert, sondern nur temporär zur Erzeugung des Codes verarbeitet. Es verbleiben lediglich die üblichen Server-Logdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung einer auf Ihre Anfrage hin erfolgenden vorvertraglichen Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines frei nutzbaren Online-Tools).

14. Nutzung mit Konto: gespeicherte QR-Codes, Barcodes, Inhalte

Wenn Sie eingeloggt sind, können Sie QR-Codes/Barcodes, Projekte und Inhalte in Ihrem Konto speichern und verwalten.

Verarbeitete Daten:

  • Inhalte, die Sie eingeben (z. B. URLs, Texte, vCard-Daten, Kontakt- oder Zahlungsinformationen, WLAN-Zugangsdaten),
  • Projektnamen/-beschreibungen,
  • Einstellungen zum Aussehen des Codes (Farben, Rahmen, Fehlerkorrekturlevel etc.),
  • ggf. hochgeladene Dateien (z. B. Logos, Bilder),
  • Zuordnung dieser Inhalte zu Ihrem Benutzerkonto.

Zwecke:

  • Speicherung, Verwaltung und Bearbeitung Ihrer Codes,
  • erneuter Download,
  • Anzeige von Statistiken (insbesondere bei dynamischen Codes).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Inhalte werden solange gespeichert, wie sie Ihrem Benutzerkonto zugeordnet sind und Sie diese nicht löschen. Sie können Codes, Projekte und Dateien im Konto selbst entfernen. Bei Löschung des Accounts werden gespeicherten Inhalte grundsätzlich gelöscht, soweit keine gesetzlichen Pflichten oder überwiegenden berechtigten Interessen entgegenstehen.

Soweit Sie personenbezogene Daten Dritter (z. B. Kontaktdaten in einer vCard) in QR-Codes einbetten, sind Sie in der Regel selbst Verantwortlicher im Sinne der DSGVO.

Soweit Sie dynamische QR-Codes nutzen, gelten für die Speicherdauer der damit verbundenen Daten (insbesondere Scan-Statistiken) die in Abschnitt 15.3 beschriebenen tarifabhängigen Fristen.

15. Dynamische QR-Codes, Kurz-URLs und Scan-Statistiken

15.1 Daten bei Aufruf/Scan

Bei dynamischen QR-Codes und Kurz-URLs wird der Aufruf (Scan) über unsere Infrastruktur geleitet, sodass wir Weiterleitungen steuern und Statistiken bereitstellen können.

Beim Aufruf eines dynamischen QR-Codes oder einer Kurz-URL verarbeiten wir u. a.:

  • IP-Adresse des aufrufenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Kurz-URL bzw. dynamische QR-Code-Adresse,
  • ggf. Referrer-URL,
  • Browsertyp, Betriebssystem, Gerätetyp (User-Agent),
  • Spracheinstellungen des Browsers,
  • ggf. aus der IP-Adresse abgeleitetes Land/Region.

15.2 Zwecke und Rechtsgrundlagen

Zwecke:

  • technische Bereitstellung der Weiterleitung zur Ziel-URL,
  • Anzeige von Statistiken (z. B. Anzahl Scans nach Zeitraum, Land, Gerätetyp) in Ihrem Benutzerkonto,
  • ggf. Steuerung von Weiterleitungen (z. B. nach Land oder Gerätetyp),
  • Missbrauchs- und Betrugserkennung (z. B. ungewöhnliche Zugriffsmuster, Spam, Angriffe).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber Ihnen als Nutzer des Dienstes),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, missbrauchsarmen Dienst und an der Bereitstellung aussagekräftiger Statistiken).

15.3 Speicherdauer

Die Speicherdauer der mit dynamischen QR-Codes und Kurz-URLs verknüpften Daten (insbesondere Scan-Logs, Ziel-URLs, Einstellungsdaten und daraus erzeugte Statistiken) hängt von Ihrem gebuchten Tarif ab:

  • Im kostenlosen „Free Plan“ speichern wir die QR-Code-Daten für maximal 90 Tage.
  • Im „Starter Plan“ speichern wir die QR-Code-Daten für maximal 365 Tage.
  • Im „Pro Plan“ speichern wir die QR-Code-Daten für maximal 730 Tage.

Nach Ablauf der jeweiligen Frist werden die zugehörigen QR-Code-Daten (inkl. Inhalte und Scan-Statistiken) gelöscht oder so anonymisiert, dass kein Personenbezug mehr besteht, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen (z. B. zur Abwehr oder Durchsetzung von Rechtsansprüchen) entgegenstehen.

Unabhängig davon gelten für allgemeine Server-Logfiles die in Abschnitt 5.2 genannten Speicherfristen.

16. Dateiuploads (Logos, Bilder)

Soweit Sie in unserem Generator Logos, Icons oder andere Bilddateien hochladen, verarbeiten wir:

  • die hochgeladene Datei,
  • Dateinamen und interne Speicherpfade,
  • Zuordnung der Datei zu Ihrem Benutzerkonto bzw. Projekt.

Zwecke:

  • Darstellung des Logos/Bildes im QR-Code/Barcode,
  • Wiederverwendung in weiteren Projekten oder Codes,
  • Verwaltung im Benutzerkonto.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Dateien werden gespeichert, solange sie Ihrem Konto/Projekt zugeordnet sind und Sie diese nicht löschen. Bei Löschung des Projekts oder Accounts werden die Dateien grundsätzlich gelöscht, soweit keine zwingenden Gründe entgegenstehen.

17. Newsletter

Wir bieten einen Newsletter an, mit dem wir über unseren Dienst und neue Funktionen informieren.

Verarbeitete Daten:

  • E-Mail-Adresse,
  • ggf. Name,
  • Zeitpunkt der Anmeldung,
  • ggf. Dokumentation der Einwilligung/Widerrufe.

Zweck ist der Versand des Newsletters und die Verwaltung der Abonnements.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an die oben genannten Kontaktdaten.

Wir setzen für den Versand ein internes Newsletter-System auf unseren eigenen Servern ein; ein externer Newsletter-Dienstleister erhält in diesem Zusammenhang keine Daten.

Nach Abmeldung vom Newsletter können wir Ihre E-Mail-Adresse in einer Sperrliste (Blacklist) speichern, um zu verhindern, dass künftig weitere Newsletter an diese Adresse versendet werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung ungewollter E-Mails).

18. Zahlungsabwicklung und Zahlungsdienstleister

Wenn Sie einen kostenpflichtigen Tarif buchen, verarbeiten wir personenbezogene Daten zur Abwicklung von Zahlungen und zur Erstellung von Rechnungen.

Verarbeitete Daten:

  • Stammdaten (Name, ggf. Firma, Anschrift),
  • Kontaktdaten (E-Mail-Adresse),
  • Vertrags- und Buchungsdaten (Tarif, Laufzeit, Preis),
  • Zahlungsinformationen (z. B. verwendete Zahlungsmethode, Transaktions-ID, Datum, Betrag).

Zwecke:

  • Durchführung des Zahlungsprozesses,
  • Verwaltung von Abonnements,
  • Rechnungsstellung und Buchhaltung,
  • Erfüllung gesetzlicher Aufbewahrungspflichten.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung handels- und steuerrechtlicher Pflichten).

Wir setzen folgende Zahlungsdienstleister ein:

18.1 PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg.

Wählen Sie PayPal als Zahlungsmethode, werden die für die Zahlungsabwicklung erforderlichen Daten (z. B. Betrag, Name, E-Mail-Adresse, Rechnungsadresse) an PayPal übermittelt. PayPal verarbeitet diese Daten in eigener Verantwortung und kann weitere Daten (z. B. Bank- oder Kreditkartendaten, Bonitätsinformationen) erheben.

Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

18.2 Stripe

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie eine über Stripe angebotene Zahlungsmethode nutzen, werden die im Rahmen des Bestellvorgangs angegebenen Daten (Name, E-Mail, Rechnungsadresse, Zahlungsinformationen, Betrag, Datum, Transaktionsnummer) an Stripe übermittelt und dort zur Zahlungsabwicklung verarbeitet.

Weitere Informationen: https://stripe.com/privacy

18.3 Klarna

Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.

Wenn Sie eine Klarna-Zahlungsart (z. B. Rechnung, Ratenkauf) auswählen, werden personenbezogene Daten (z. B. Name, Anschrift, Geburtsdatum, Zahlungsinformationen, Bestelldaten) an Klarna übermittelt. Klarna verarbeitet diese Daten in eigener Verantwortung und führt ggf. Bonitätsprüfungen durch.

Weitere Informationen: https://www.klarna.com/de/datenschutz/

19. API-Nutzung

Wir bieten eine Programmierschnittstelle (API) an, über die Sie unser System in eigene Anwendungen integrieren können.

Verarbeitete Daten:

  • API-Schlüssel/Token,
  • IP-Adresse des aufrufenden Systems,
  • Datum und Uhrzeit der Anfragen,
  • angefragte Endpunkte und Parameter,
  • ggf. Zuordnung zu Ihrem Benutzerkonto.

Zwecke:

  • Bereitstellung der API-Funktionen,
  • Authentifizierung und Autorisierung der API-Nutzer,
  • Missbrauchs- und Angriffserkennung,
  • Fehleranalyse und Optimierung.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Nutzung der API im Rahmen des Vertragsverhältnisses),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb der API).

API-Logdaten werden für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zur Aufklärung von Missbrauch oder zur Fehleranalyse erforderlich ist.

20. Social Media und eingebettete Inhalte (Facebook, Instagram, X, YouTube)

20.1 Unsere Social-Media-Profile

Wir unterhalten öffentliche Profile in sozialen Netzwerken (z. B. Facebook, Instagram, X/Twitter, YouTube), um mit Nutzern zu kommunizieren und über unser Angebot zu informieren.

Bei Besuch unserer Profile gelten die Datenschutzbestimmungen des jeweiligen Netzwerks. Die Betreiber verarbeiten personenbezogene Daten (z. B. Nutzungs- und Interaktionsdaten) häufig auch zu eigenen Zwecken. Darauf haben wir keinen Einfluss.

Wir verarbeiten in diesem Zusammenhang in der Regel nur die Daten, die Sie direkt mit uns teilen (z. B. Kommentare, Nachrichten, Likes).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

20.2 Einbindung von YouTube-Videos

Auf unserer Website können Videos des Dienstes YouTube (Google Ireland Limited) eingebunden sein. Die Einbindung erfolgt in der Regel im „erweiterten Datenschutzmodus“, sofern verfügbar. Dennoch kann YouTube bereits beim Aufruf der Seite, auf der ein Video eingebunden ist, Informationen (z. B. IP-Adresse, Geräteinformationen, ggf. Cookie-Daten) verarbeiten. Wird ein Video gestartet, werden weitere Daten an YouTube/Google übertragen; eine Zuordnung zu einem Google-Konto ist möglich, wenn Sie dort eingeloggt sind.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, die Sie über das Cookie-/Consent-Banner erteilen.

Weitere Informationen: https://policies.google.com/privacy

21. Meldungen nach dem Digital Services Act (DSA)

Als Anbieter eines Hosting-Dienstes im Sinne der Verordnung (EU) 2022/2065 (Digital Services Act – DSA) stellen wir eine zentrale Kontaktstelle für Nutzer und Behörden bereit.

Unsere zentrale Kontaktstelle nach Art. 11 und 12 DSA ist im Impressum dieser Website ausgewiesen (https://www.qrcode-builder.com/page/impressum). Sie erreichen die Kontaktstelle insbesondere wie folgt:

E-Mail: dsa@qrcode-builder.com
Die für den Kontakt zur Verfügung stehenden Sprachen sind: Deutsch, Englisch.

Wenn Sie über diese Kontaktstelle oder über spezielle Meldeformulare (z. B. für rechtswidrige Inhalte, Missbrauch von QR-Codes oder Kurz-URLs) mit uns kommunizieren, verarbeiten wir:

  • Ihre Kontaktdaten (z. B. Name, E-Mail-Adresse),
  • den Inhalt Ihrer Meldung (einschließlich ggf. enthaltener personenbezogener Daten Dritter),
  • interne Bearbeitungshinweise und Entscheidungen.

Zwecke:

  • Entgegennahme und Bearbeitung von Meldungen,
  • Erfüllung unserer gesetzlichen Pflichten nach dem DSA,
  • Dokumentation von Meldungen und ggf. ergriffenen Maßnahmen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr und Aufklärung von Rechtsverletzungen).

Meldungen und zugehörige Daten bewahren wir so lange auf, wie dies zur Erfüllung der gesetzlichen Pflichten, zur Dokumentation und zur Abwehr möglicher Rechtsansprüche erforderlich ist.

22. Empfänger von personenbezogenen Daten

Wir geben personenbezogene Daten nur an Dritte weiter, wenn dies

  • zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister, Hoster),
  • wir gesetzlich dazu verpflichtet sind (z. B. gegenüber Behörden),
  • Sie eingewilligt haben, oder
  • ein berechtigtes Interesse unsererseits oder eines Dritten besteht und keine überwiegenden Rechte der betroffenen Person entgegenstehen.

Mögliche Kategorien von Empfängern:

  • IT- und Hosting-Dienstleister,
  • Zahlungsdienstleister und Banken,
  • E-Mail- und (internes) Newsletter-System,
  • Analyse- und Marketingdienstleister (z. B. Google),
  • Steuerberater, Rechtsanwälte, Buchhaltung,
  • Aufsichtsbehörden, Strafverfolgungsbehörden (im gesetzlichen Rahmen).

Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), schließen wir entsprechende Verträge gemäß Art. 28 DSGVO.

23. Drittlandübermittlungen

Soweit Daten durch Dienstleister oder Empfänger außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeitet werden (z. B. Google, Meta, X), stellen wir sicher, dass ein angemessenes Datenschutzniveau vorliegt, z. B. durch:

  • einen Angemessenheitsbeschluss der EU-Kommission,
  • oder den Abschluss von Standardvertragsklauseln der EU-Kommission,
  • ggf. zusätzliche technische und organisatorische Maßnahmen.

Details hierzu können Sie bei uns erfragen oder den Datenschutzhinweisen der jeweiligen Dienstleister entnehmen.

24. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den rein informatorischen Besuch unserer Website nicht gesetzlich vorgeschrieben.

Für bestimmte Funktionen ist die Bereitstellung einzelner Daten jedoch erforderlich:

  • Für die Registrierung eines Benutzerkontos benötigen wir mindestens Ihre E-Mail-Adresse und ein Passwort. Ohne diese Daten ist eine Registrierung nicht möglich.
  • Für den Abschluss kostenpflichtiger Tarife sind zusätzliche Angaben (z. B. Name, Anschrift, Zahlungsdaten) erforderlich. Ohne diese Angaben kann kein Vertrag geschlossen werden.
  • Die Nutzung bestimmter Komfort- und Statistikfunktionen (z. B. Analyse-Tools, Marketing-Cookies) setzt Ihre Einwilligung in Cookies bzw. ähnliche Technologien voraus. Ohne diese Einwilligung stehen diese Funktionen nicht oder nur eingeschränkt zur Verfügung.

25. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Wir erheben personenbezogene Daten von Minderjährigen nicht wissentlich. Sollten uns dennoch entsprechende Daten bekannt werden, löschen wir diese unverzüglich, sofern keine gesetzliche Aufbewahrungspflicht besteht.

26. Keine automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

27. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehmen, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern wir personenbezogene Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Im Falle des Widerspruchs werden die Daten nicht mehr für Zwecke der Direktwerbung verarbeitet.

28. Aktualität und Änderung dieser Datenschutzerklärung

Wir entwickeln unsere Website und unsere Dienste fortlaufend weiter. Daher kann es erforderlich werden, diese Datenschutzerklärung anzupassen.

Die jeweils aktuelle Fassung ist jederzeit unter https://www.qrcode-builder.com/page/datenschutzerklaerung abrufbar.

Privacy Policy

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) is:

Michael Eling
Hopfenstr. 32
51109 Cologne
Germany

Phone: +49 178 48 00255
E-mail: info@qrcode-builder.com

This Privacy Policy applies to the website https://qrcode-builder.com (including any language versions and subpages).

2. General information on data processing

When you visit our website or use our services, personal data will be processed. Personal data means any information relating to an identified or identifiable natural person (e.g. name, e-mail address, IP address).

We process personal data only insofar as this is:

  • necessary for providing our website and services,
  • necessary for performing (pre-)contractual measures,
  • required for compliance with a legal obligation,
  • based on our legitimate interests, or
  • based on your consent.

In this Privacy Policy we explain which data we process in which context, for which purposes and on which legal basis, as well as which rights you have.

3. Data protection officer

We have not appointed a data protection officer, as the legal requirements under Art. 37 GDPR and Section 38 of the German Federal Data Protection Act (BDSG) are currently not met.

4. Your rights

Within the scope of the applicable legal provisions you have in particular the following rights:

  • Right of access (Art. 15 GDPR) to the personal data we process about you,
  • Right to rectification (Art. 16 GDPR) of inaccurate or incomplete data,
  • Right to erasure (Art. 17 GDPR), provided that no retention obligations or other legal bases conflict with this,
  • Right to restriction of processing (Art. 18 GDPR),
  • Right to data portability (Art. 20 GDPR),
  • Right to object to processing based on Art. 6(1)(e) or (f) GDPR (Art. 21 GDPR),
  • Right to withdraw consent with effect for the future (Art. 7(3) GDPR),
  • Right to lodge a complaint with a supervisory authority (Art. 77 GDPR), for example with the State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia, Kavalleriestraße 2–4, 40213 Düsseldorf, Germany.

You can contact us at any time using the contact details set out above to exercise your rights.

5. Hosting and server log files

5.1 Hosting with ALL-INKL

Our website is hosted by the following provider:

ALL-INKL.COM – Neue Medien Münnich
Owner: René Münnich
Hauptstraße 68
02742 Friedersdorf
Germany

We have concluded a data processing agreement with ALL-INKL pursuant to Art. 28 GDPR. The hoster processes personal data (e.g. server log data) exclusively on our instructions and in compliance with the GDPR.

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in the secure and reliable provision of our website).

5.2 Server log files

When you access our website, information is automatically transmitted by your browser to our server and stored in so-called log files. In particular, the following data is processed:

  • IP address of the accessing device,
  • date and time of the request,
  • requested URL,
  • referrer URL (previously visited page),
  • browser type and version,
  • operating system,
  • where applicable, name of the accessing provider.

This data is not merged with other data sources. We use this data to ensure the technical operation, for error analysis and to defend against attacks.

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in the technically error-free and secure provision of the website).

The server log files are stored by our hosting provider ALL-INKL.COM for a maximum of 7 days and then automatically deleted, unless a longer retention is required for the clarification of security incidents or for the establishment, exercise or defence of legal claims.

6. Security (SSL/TLS encryption)

For security reasons and to protect the transmission of confidential content (e.g. login data, form entries), our website uses SSL/TLS encryption. You can recognise an encrypted connection by the “https://” and the lock symbol in your browser’s address bar.

When SSL/TLS encryption is activated, data you transmit to us cannot generally be read by third parties.

7. Cookies, similar technologies and consent management

7.1 What are cookies?

Cookies are small text files that are stored on your device. Among other things, a distinction is made between:

  • session cookies: deleted when the browser is closed,
  • persistent cookies: remain stored on the device until they expire or are deleted,
  • first-party cookies: set by our own domain,
  • third-party cookies: set by services of other providers.

In addition to cookies, we may also use similar technologies (e.g. local storage, session storage, pixels).

7.2 Technically necessary cookies

These cookies are required for our website and basic functions (e.g. login, language selection, remembering certain settings) to work technically.

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in operating a functional online service) and, where applicable, Section 25(2) No. 2 of the German Telecommunications-Telemedia Data Protection Act (TDDDG).

7.3 Optional cookies (statistics, marketing)

Where we use cookies or similar technologies for convenience functions, statistics (e.g. Google Analytics) or marketing (e.g. Google Ads, YouTube), this is done only with your consent.

The legal basis is Art. 6(1)(a) GDPR in conjunction with Section 25(1) TDDDG.

You can withdraw your consent at any time with effect for the future via your browser settings or via the cookie / consent banner used on our website.

7.4 Consent management tool

We use a consent management tool (cookie banner) which manages your consents and withdrawals for various processing purposes (e.g. statistics, marketing). In this context, the following data is processed, among others:

  • your consent decisions (opt-in / opt-out),
  • timestamps of your decisions,
  • where applicable, shortened IP address or other technical metadata.

The purpose is to document the consents given or refused and to control the corresponding scripts and cookies.

The legal basis is Art. 6(1)(c) GDPR (compliance with legal obligations regarding consent documentation) and Art. 6(1)(f) GDPR (legitimate interest in legally compliant and user-friendly consent management).

7.5 Cookie settings and withdrawal of your consent

When you visit our website for the first time, you are asked via a cookie banner to give your consent to the use of statistics and marketing cookies (e.g. Google Analytics, Google Ads, YouTube, social logins). Technically necessary cookies are set irrespective of your consent, as they are required for the operation of the website.

Your selection is stored in a cookie. You can withdraw or change your consent at any time with effect for the future by clicking the “Cookie settings” link in the footer of our website and adjusting your selection there (e.g. allowing only necessary cookies or deactivating individual categories).

8. Web analytics with Google Analytics

We use the web analytics service Google Analytics on our website, provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”).

Google Analytics enables us to analyse the use of our website (e.g. page views, dwell time, devices and browsers used) and to optimise our services.

Google Analytics uses cookies and similar technologies. The information generated about your use of this website is generally transmitted to a Google server and stored there. In the current version, Google Analytics 4, IP anonymisation is activated by default; the IP address is shortened within the EU/EEA and only in exceptional cases transmitted in full to a Google server (e.g. in the USA) and shortened there.

Google may process the data for its own purposes (e.g. to improve its own services) and combine it with other data.

The legal basis for the use of Google Analytics is your consent pursuant to Art. 6(1)(a) GDPR in conjunction with Section 25(1) TDDDG. You can withdraw your consent at any time with effect for the future via our cookie / consent tool.

Personal data may be transferred to third countries (in particular the USA). Appropriate safeguards are in place to protect the data (e.g. EU Standard Contractual Clauses and, where applicable, adequacy decisions).

Further information on data processing by Google is available at: https://policies.google.com/privacy

9. Advertising with Google Ads (conversion tracking & remarketing)

We use Google Ads, an online advertising service of Google Ireland Limited, to advertise our services and measure the success of our advertising campaigns.

Within Google Ads, we use in particular:

  • Conversion tracking: If you click on an advert placed by Google, a cookie is set which enables us to recognise whether you subsequently perform certain actions on our website (e.g. registration, purchase).
  • Remarketing (where activated): This allows us to display interest-based advertising to you on other websites or within Google services (e.g. Google Search, YouTube).

For this purpose, Google uses cookies and similar technologies and processes, among others, IP addresses, cookie IDs, device information and information about the pages you visit.

The legal basis for Google Ads (conversion tracking and remarketing) is your consent pursuant to Art. 6(1)(a) GDPR in conjunction with Section 25(1) TDDDG. You can withdraw your consent at any time via the cookie / consent banner.

Personal data may also be transferred to third countries (in particular the USA). Appropriate safeguards are used (e.g. EU Standard Contractual Clauses and, where applicable, adequacy decisions).

Further information: https://policies.google.com/privacy

10. Google Safe Browsing API

To increase the security of our service, we use the Google Safe Browsing API of Google Ireland Limited.

This allows us to check URLs entered by users against lists provided by Google of known malicious or fraudulent websites (e.g. malware, phishing). In this context, the URLs or hashes of the URLs as well as technical information (e.g. IP address, browser information) may be transmitted to Google.

The purpose is to protect our users and our service from known malicious and fraudulent websites.

The legal basis is Art. 6(1)(f) GDPR. Our legitimate interest lies in the secure operation of our service and in defending against abuse and attacks.

Personal data may be transferred to third countries (in particular the USA). Appropriate safeguards (e.g. EU Standard Contractual Clauses and, where applicable, adequacy decisions) are used.

11. Contacting us (e-mail, telephone, contact form)

If you contact us by e-mail, telephone or via a contact form, we process your personal data in order to handle your enquiry.

The data processed in this context includes in particular:

  • name,
  • e-mail address,
  • where applicable, telephone number,
  • content of your message and any other information you provide voluntarily.

Purposes:

  • responding to enquiries,
  • communication with (potential) customers and users.

Legal bases:

  • Art. 6(1)(b) GDPR (performance of a contract / pre-contractual measures), insofar as your enquiry is related to our services or a contract,
  • Art. 6(1)(f) GDPR (legitimate interest in efficient communication) in all other cases.

We store enquiries for as long as necessary to process them and, where applicable, for documentation purposes. Statutory retention periods (e.g. for business correspondence) may require longer storage.

12. User account, registration and social logins

12.1 User account and registration

You can create a user account on qrcode-builder.com to use additional functions (e.g. saving QR codes / barcodes, projects, statistics).

Processed data:

  • e-mail address,
  • password (stored in hashed form, not in plain text),
  • where applicable, name,
  • account metadata (registration date, last login, language settings),
  • where applicable, information on whether you have consented to the newsletter.

Purposes:

  • setting up, managing and using the user account,
  • authentication (login),
  • provision of the account functions.

The legal basis is Art. 6(1)(b) GDPR (performance of a contract / pre-contractual measures).

The data is stored for the duration of the existence of your user account. You can have your account deleted at any time; in this case, your personal data will be deleted unless statutory retention obligations or overriding legitimate interests (e.g. accounting and bookkeeping documents) prevent this.

12.2 Login via social networks (social logins)

As an alternative to the classic login, you can also log in via certain social networks (“social login”), e.g.:

  • “Sign in with Google” (Google),
  • “Continue with Facebook” (Meta),
  • “Sign in with X” (X Corp.).

If you use a social login, the respective provider will provide us with certain profile information (e.g. e-mail address, account ID, where applicable name) so that we can identify you and create or link a user account. Conversely, the social network can see that you are using our service.

Which data is transmitted in detail will be displayed to you during the login process; in many cases you can adjust the access rights there.

The purpose is to provide a convenient registration and login method without an additional password.

The legal basis is your consent pursuant to Art. 6(1)(a) GDPR. You can withdraw this consent at any time with effect for the future by removing the link in your user account or at the respective social media service.

13. Use of the QR / barcode generator without registration

You can use parts of our QR / barcode generator without a user account.

Processed data:

  • the content you enter (e.g. URL, text, telephone number, Wi-Fi access data),
  • technical data as part of server operation (see section 5.2).

The purpose is to provide the function you requested (generation and provision of a QR code / barcode).

In this mode, the content you enter is generally not stored permanently, but only processed temporarily for the generation of the code. Only the usual server log data remain.

The legal basis is Art. 6(1)(b) GDPR (performance of a measure taken at your request prior to entering into a contract) and Art. 6(1)(f) GDPR (legitimate interest in providing a freely usable online tool).

14. Use with an account: stored QR codes, barcodes, content

If you are logged in, you can save and manage QR codes / barcodes, projects and content in your account.

Processed data:

  • content you enter (e.g. URLs, texts, vCard data, contact or payment information, Wi-Fi access data),
  • project names / descriptions,
  • settings for the appearance of the code (colours, frame, error correction level, etc.),
  • where applicable, uploaded files (e.g. logos, images),
  • assignment of this content to your user account.

Purposes:

  • storage, management and editing of your codes,
  • repeated download,
  • display of statistics (especially for dynamic codes).

The legal basis is Art. 6(1)(b) GDPR (performance of a contract).

Contents are stored for as long as they are assigned to your user account and you do not delete them. You can delete codes, projects and files in your account yourself. When the account is deleted, the stored content is generally deleted, unless statutory obligations or overriding legitimate interests prevent this.

If you embed personal data of third parties (e.g. contact details in a vCard) in QR codes, you are generally the controller within the meaning of the GDPR for this data.

If you use dynamic QR codes, the retention periods described in section 15.3 apply to the associated data (in particular scan statistics).

15. Dynamic QR codes, short URLs and scan statistics

15.1 Data processed when a code/URL is accessed or scanned

For dynamic QR codes and short URLs, requests (scans) are routed via our infrastructure so that we can control redirections and provide statistics.

When a dynamic QR code or short URL is accessed, we process, among others:

  • IP address of the accessing device,
  • date and time of access,
  • accessed short URL or dynamic QR code address,
  • where applicable, referrer URL,
  • browser type, operating system, device type (user agent),
  • browser language settings,
  • where applicable, country/region derived from the IP address.

15.2 Purposes and legal bases

Purposes:

  • technical provision of the redirection to the target URL,
  • display of statistics (e.g. number of scans by period, country, device type) in your user account,
  • where applicable, control of redirections (e.g. by country or device type),
  • detection of abuse and fraud (e.g. unusual access patterns, spam, attacks).

Legal bases:

  • Art. 6(1)(b) GDPR (performance of a contract with you as a user of the service),
  • Art. 6(1)(f) GDPR (legitimate interest in providing a secure, low-abuse service and meaningful statistics).

15.3 Retention period

The retention period for data associated with dynamic QR codes and short URLs (in particular scan logs, target URLs, configuration data and derived statistics) depends on the plan you use:

  • In the free “Free Plan” we store QR code data for a maximum of 90 days.
  • In the “Starter Plan” we store QR code data for a maximum of 365 days.
  • In the “Pro Plan” we store QR code data for a maximum of 730 days.

After the respective period has expired, the associated QR code data (including content and scan statistics) is deleted or anonymised in such a way that no personal reference remains, unless statutory retention obligations or overriding legitimate interests (e.g. for the defence or enforcement of legal claims) prevent this.

Irrespective of this, the retention periods for general server log files set out in section 5.2 apply.

16. File uploads (logos, images)

If you upload logos, icons or other image files to our generator, we process:

  • the uploaded file,
  • file name and internal storage paths,
  • assignment of the file to your user account or project.

Purposes:

  • displaying the logo/image in the QR code / barcode,
  • re-use in other projects or codes,
  • management within the user account.

The legal basis is Art. 6(1)(b) GDPR (performance of a contract).

The files are stored for as long as they are assigned to your account or project and you do not delete them. When the project or account is deleted, the files are generally deleted, unless there are compelling reasons to the contrary.

17. Newsletter

We offer a newsletter informing you about our service and new features.

Processed data:

  • e-mail address,
  • where applicable, name,
  • time of registration,
  • where applicable, documentation of consent/withdrawal.

The purpose is to send the newsletter and manage subscriptions.

The legal basis is your consent pursuant to Art. 6(1)(a) GDPR. You can withdraw your consent at any time with effect for the future, e.g. via the unsubscribe link in each newsletter e-mail or by contacting us using the contact details above.

We use an internal newsletter system on our own servers; no external newsletter service provider receives data in this context.

After you unsubscribe from the newsletter, we may store your e-mail address in a suppression list (blacklist) in order to prevent further newsletters from being sent to this address. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in avoiding unwanted e-mails).

18. Payment processing and payment service providers

If you subscribe to a paid plan, we process personal data to handle payments and issue invoices.

Processed data:

  • master data (name, company where applicable, address),
  • contact details (e-mail address),
  • contract and booking data (plan, duration, price),
  • payment information (e.g. payment method used, transaction ID, date, amount).

Purposes:

  • processing the payment,
  • managing subscriptions,
  • invoicing and accounting,
  • fulfilling statutory retention obligations.

Legal bases:

  • Art. 6(1)(b) GDPR (performance of a contract),
  • Art. 6(1)(c) GDPR (compliance with commercial and tax law obligations).

We use the following payment service providers:

18.1 PayPal

Provider: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg.

If you choose PayPal as your payment method, the data required for processing the payment (e.g. amount, name, e-mail address, billing address) will be transmitted to PayPal. PayPal processes this data under its own responsibility and may collect further data (e.g. bank or credit card details, creditworthiness information).

Further information: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

18.2 Stripe

Provider: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland.

If you use a payment method offered via Stripe, the data you provide during the order process (name, e-mail, billing address, payment information, amount, date, transaction number) is transmitted to Stripe and processed there for payment processing.

Further information: https://stripe.com/privacy

18.3 Klarna

Provider: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden.

If you select a Klarna payment method (e.g. invoice, instalment purchase), personal data (e.g. name, address, date of birth, payment information, order data) is transmitted to Klarna. Klarna processes this data under its own responsibility and may carry out credit checks.

Further information: https://www.klarna.com/de/datenschutz/

19. API usage

We provide an application programming interface (API) that allows you to integrate our system into your own applications.

Processed data:

  • API key / token,
  • IP address of the calling system,
  • date and time of requests,
  • requested endpoints and parameters,
  • where applicable, assignment to your user account.

Purposes:

  • provision of API functions,
  • authentication and authorisation of API users,
  • detection of abuse and attacks,
  • error analysis and optimisation.

Legal bases:

  • Art. 6(1)(b) GDPR (use of the API within the contractual relationship),
  • Art. 6(1)(f) GDPR (legitimate interest in secure and reliable operation of the API).

API log data is stored for a limited period and then deleted or anonymised, unless longer retention is required to clarify misuse or for error analysis.

20. Social media and embedded content (Facebook, Instagram, X, YouTube)

20.1 Our social media profiles

We maintain public profiles on social networks (e.g. Facebook, Instagram, X/Twitter, YouTube) in order to communicate with users and provide information about our services.

When you visit our profiles, the privacy policies of the respective networks apply. The operators process personal data (e.g. usage and interaction data) frequently also for their own purposes. We have no influence on this.

In this context, we generally only process the data you share directly with us (e.g. comments, messages, likes).

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in public relations and communication).

20.2 Embedding YouTube videos

Videos from the YouTube service (Google Ireland Limited) may be embedded on our website. Where available, embedding is generally carried out in “extended data protection mode”. Nevertheless, YouTube may already process information (e.g. IP address, device information, cookie data) when the page containing the video is loaded. When a video is started, additional data is transmitted to YouTube/Google; if you are logged into a Google account, an association with your account is possible.

The legal basis is your consent pursuant to Art. 6(1)(a) GDPR in conjunction with Section 25(1) TDDDG, which you can give via the cookie / consent banner.

Further information: https://policies.google.com/privacy

21. Reports under the Digital Services Act (DSA)

As a provider of a hosting service within the meaning of Regulation (EU) 2022/2065 (Digital Services Act – DSA), we provide a central contact point for users and authorities.

Our central contact point pursuant to Articles 11 and 12 DSA is specified in the legal notice (imprint) of this website: https://www.qrcode-builder.com/page/impressum . You can reach this contact point in particular as follows:

E-mail: dsa@qrcode-builder.com
Languages available for communication: German, English.

If you contact us via this contact point or via specific reporting forms (e.g. for illegal content, misuse of QR codes or short URLs), we process:

  • your contact details (e.g. name, e-mail address),
  • the content of your report (including any personal data of third parties contained therein),
  • internal processing notes and decisions.

Purposes:

  • receipt and processing of reports,
  • fulfilment of our statutory obligations under the DSA,
  • documentation of reports and any measures taken.

Legal bases:

  • Art. 6(1)(c) GDPR (compliance with legal obligations),
  • Art. 6(1)(f) GDPR (legitimate interest in preventing and investigating legal violations).

Reports and associated data are retained for as long as necessary to comply with legal obligations, for documentation and for the defence of potential legal claims.

22. Recipients of personal data

We only disclose personal data to third parties if:

  • this is necessary for the performance of a contract (e.g. payment service providers, hosting providers),
  • we are legally obliged to do so (e.g. to authorities),
  • you have given your consent, or
  • we or a third party have a legitimate interest in the disclosure and your overriding interests or rights do not conflict with this.

Categories of possible recipients:

  • IT and hosting service providers,
  • payment service providers and banks,
  • e-mail and (internal) newsletter systems,
  • analytics and marketing providers (e.g. Google),
  • tax advisors, lawyers, accounting,
  • supervisory authorities, law enforcement authorities (within the statutory framework).

We conclude data processing agreements pursuant to Art. 28 GDPR with service providers who process personal data on our behalf (processors).

23. Transfers to third countries

Where data is processed by service providers or recipients outside the European Union (EU) or the European Economic Area (EEA) (e.g. Google, Meta, X), we ensure that an adequate level of data protection is in place, for example by:

  • an adequacy decision by the European Commission, or
  • concluding the standard contractual clauses of the European Commission,
  • where applicable, additional technical and organisational measures.

You can obtain details from us or from the privacy information of the respective service providers.

24. Obligation to provide data

You are not legally obliged to provide personal data for merely visiting our website for information purposes.

For certain functions, however, the provision of specific data is required:

  • For registering a user account, we need at least your e-mail address and a password. Without this data, registration is not possible.
  • For subscribing to paid plans, additional details (e.g. name, address, payment data) are required. Without this information, no contract can be concluded.
  • The use of certain convenience and analytics functions (e.g. analytics tools, marketing cookies) requires your consent to the use of cookies and similar technologies. Without this consent, these functions are not available or only to a limited extent.

25. Minors

Our services are not directed at children under 16 years of age. We do not knowingly collect personal data from minors. If we become aware that we have received such data, we will delete it without undue delay, unless a statutory retention obligation exists.

26. No automated decision-making / profiling

We do not use automated decision-making, including profiling, within the meaning of Art. 22 GDPR.

27. Right to object pursuant to Art. 21 GDPR

You have the right, on grounds relating to your particular situation, to object at any time to the processing of personal data concerning you which we carry out on the basis of Art. 6(1)(f) GDPR.

If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing is for the establishment, exercise or defence of legal claims.

Where we process personal data for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing. If you object to processing for direct marketing purposes, we will no longer process your personal data for these purposes.

28. Updates and changes to this Privacy Policy

We continuously develop our website and services. It may therefore become necessary to amend this Privacy Policy.

The current version is always available at https://www.qrcode-builder.com/page/datenschutzerklaerung .

Please note: This English version of the privacy policy is provided for information purposes only. In case of any discrepancies or doubts, the German version shall prevail.