PPWR-QR-Code

Datenschutzerklärung

nach Art. 13/14 DSGVO. Diese Erklärung gilt für die Plattform-Nutzung (Kundenkonto). Für die Endkunden-Scan-Seite unter ppwr-qrcode.de/<slug> gibt es eine separate Erklärung (hier).

1. Verantwortlicher

Erik Schluttenbacher · Schluttenbacher Digitalagentur · Lange Str. 22 · 76275 Ettlingen
E-Mail: info@ppwr-qrcode.de

2. Zwecke und Rechtsgrundlagen

  • Account & Profil: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Sicherheits-Logs (Login-IP, User-Agent): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Brute-Force-Schutz). Aufbewahrung max. 90 Tage.
  • Rechnungsstellung & Buchhaltung: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung — § 147 AO, 10 Jahre).
  • Marketing per E-Mail: nur mit Opt-in (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerruflich über Account-Einstellungen.

3. Empfänger / Auftragsverarbeiter

  • Supabase (Hosting Postgres + Auth, EU-Frankfurt, AVV vorhanden)
  • Vercel (Hosting Frontend + Edge-Functions, EU-Frankfurt-Region, AVV vorhanden)
  • Stripe (Zahlungsabwicklung, EU-Standards-of-Care + SCC, eigene Datenschutzerklärung)
  • seven.io (SMS-2FA, DE-Anbieter, AVV vorhanden)
  • sevDesk (Rechnungsstellung, DE-Anbieter, AVV vorhanden)
  • IONOS (E-Mail-Versand, DE-Anbieter)

4. Speicherdauer

Account-Daten: bis zur Kündigung des Vertrages plus 30 Tage Reaktivierungs-Frist. Rechnungs-relevante Daten: 10 Jahre (§ 147 AO). Login-Attempts: 90 Tage. Trusted Devices: bis Ablauf der 30-Tage-Frist oder manuelle Revokation.

5. Deine Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Beschwerderecht bei Aufsichtsbehörde (Art. 77). Zuständige Aufsicht: Landesbeauftragter für den Datenschutz Baden-Württemberg.

6. Cookies

Wir setzen ausschließlich technisch notwendige Cookies (Session, Spracheinstellung, Dark-Mode-Präferenz, Trusted-Device). Kein Tracking, kein Werbe-Cookie. Eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

7. Auftragsverarbeitung als Hoster

Wenn du als Geschäftskunde personenbezogene Daten (z. B. End-Verbraucher-Scans deiner Verpackungen) über unsere Plattform verarbeitest, ist du der Verantwortliche und wir sind dein Auftragsverarbeiter. Mit Vertragsschluss schließt du parallel einen AVV nach Art. 28 DSGVO mit uns ab — Volltext: Anhang zu den AGB.

8. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung an geänderte Rechtslage anzupassen. Aktuelle Version stets unter dieser URL.

Stand: 20.05.2026