Datenschutzerklärung
qrpage.co ist auf Datensparsamkeit ausgelegt. Diese Seite erklärt, welche Daten wir erheben, wofür, und wie lange.
Stand: 29. Mai 2026
1. Verantwortlicher
Caspar von WredeGoethestr. 32
14163 Berlin, Deutschland
E-Mail: hi@qrpage.co
Ein/e Datenschutzbeauftragte/r ist gesetzlich nicht erforderlich, da qrpage.co weder mehr als 20 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt noch Datenverarbeitungen durchführt, die einer Datenschutz-Folgenabschätzung unterliegen.
2. Welche Daten wir verarbeiten
- E-Mail-Adresse — wenn du eine Mini-Webseite veröffentlichst, damit du den Bestätigungs-, Bearbeitungs- und Löschlink per Magic Link erhältst. Es gibt keine Konten und keine Passwörter.
- Inhalte deiner Mini-Webseite — Texte, Fotos, Standortangaben, die du selbst eingibst. Diese werden öffentlich unter der von uns vergebenen Slug-URL bereitgestellt.
- Standortangaben — eine von dir eingegebene Adresse, die wir über den Geocoder Photon (s. u.) in Koordinaten umwandeln, um eine Karte auf der Mini-Webseite anzuzeigen.
- IP-Adresse + User-Agent — werden von Cloudflare und unserer Plattform kurzzeitig zur Auslieferung, zum Schutz vor Missbrauch und zur Lastbegrenzung verarbeitet (max. 7 Tage in Logs).
- Aufruf-Zähler — pro veröffentlichter Mini-Webseite zählen wir die Aufrufe (anonym, ohne IP-Speicherung), damit der/die Ersteller/in sieht, wie oft die Seite gescannt wurde.
- Warteliste-Anmeldungen — falls du dich auf die Warteliste setzt, speichern wir deine E-Mail und die ausgewählten Vorlagen, bis du dich abmeldest oder wir uns letztmalig melden.
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes, Versand der Magic Links, Speicherung deiner Mini-Webseite).
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Sicherheit, Missbrauchsprävention, Lastbegrenzung und allgemeiner Reichweitenmessung (cookielose Analytik).
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, wenn du dich aktiv auf die Warteliste setzt.
4. Cookies
qrpage.co setzt keine eigenen Tracking-Cookies. Es werden auch keine Cookies eingewilligungspflichtiger Drittanbieter geladen, sodass kein Cookie-Banner erforderlich ist (§ 25 TTDSG).
Cloudflare kann zur Bot-Erkennung ein technisch notwendiges Cookie (__cf_bm) setzen.
Dieses dient ausschließlich der Sicherheit und der Funktionsfähigkeit des Dienstes und ist nach
§ 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei.
5. Empfänger / Auftragsverarbeiter
Wir nutzen die folgenden Dienstleister, mit denen Auftragsverarbeitungsverträge (AVV) bzw. EU-Standardvertragsklauseln (SCC) bestehen, wo zutreffend:
- DigitalOcean (App-Hosting, EU-Region Frankfurt). Datenschutz
- Cloudflare, Inc. (CDN, WAF, DDoS-Schutz). Verarbeitet IP-Adressen kurzzeitig für die Auslieferung und Sicherheit. Datenschutz
- Amazon Web Services (AWS S3) (Foto-Speicherung). Bucket-Region: EU. Datenschutz
- Twilio SendGrid (transaktionale E-Mails: Magic Links zur Bestätigung, Bearbeitung und Löschung). Datenschutz
- Photon (Komoot GmbH) — Adress-Autovervollständigung und Geocoding. Die von dir eingegebene Suchanfrage wird an Photon übermittelt. Über Photon
- OpenStreetMap Foundation — Kartenkacheln (Tiles) für die Karten-Vorschau auf Mini-Webseiten. Beim Laden der Kacheln wird die IP-Adresse des Besuchers an OSM übertragen. Datenschutz
- Fathom Analytics — cookielose, datensparsame Reichweitenmessung. Keine Cookies, keine personenbezogene Profilbildung. Datenschutz
- Ahrefs Analytics — cookielose SEO-Analytik (ergänzend zu Fathom). Keine Cookies. Datenschutz
6. Übermittlung in Drittländer
Einige der oben genannten Dienstleister (Cloudflare, AWS, SendGrid, Fathom, Ahrefs) verarbeiten Daten ggf. in den USA. Wir stützen diese Übermittlungen auf EU-Standardvertragsklauseln (SCC) bzw. die Angemessenheitsentscheidung der EU-Kommission im Rahmen des EU-U.S. Data Privacy Framework.
7. Speicherdauer
- Mini-Webseiten: solange sie veröffentlicht sind. Wird eine Mini-Webseite gelöscht (per Lösch-Link), werden Inhalte und zugehörige Fotos unverzüglich entfernt.
- E-Mail-Adresse: Wir speichern deine E-Mail-Adresse nicht im Klartext. Beim Veröffentlichen legen wir nur einen nicht umkehrbaren Hash davon an (zur Spam- und Missbrauchsprävention); die Klartext-Adresse verwenden wir einmalig zum Versand der Magic Links und speichern sie nicht.
- Server- und Sicherheits-Logs: max. 7 Tage.
- Warteliste: bis zur Abmeldung oder bis wir alle ausgewählten Vorlagen veröffentlicht haben (anschließend Löschung).
8. Deine Rechte
Du hast nach DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO) — jede Mini-Webseite ist über den Lösch-Link aus der Bestätigungs-E-Mail jederzeit selbst löschbar
- Recht auf Einschränkung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Diese Rechte machst du formlos per E-Mail an hi@qrpage.co geltend.
9. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:
Berliner Beauftragte für Datenschutz und InformationsfreiheitFriedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de
10. Sicherheit
Die Übertragung erfolgt verschlüsselt per TLS. Wir aktualisieren Sicherheitspatches zeitnah, führen regelmäßige Backups durch und beschränken den internen Zugriff auf personenbezogene Daten.
11. Änderungen dieser Erklärung
Bei wesentlichen Änderungen aktualisieren wir das Datum oben und weisen, sofern relevant, in der App darauf hin.