Zum Hauptinhalt springen

Datenschutzerklärung

Verfasst von Hayko

Datenschutzerklärung

Zuletzt aktualisiert: 25. März 2026

Verantwortlicher

Diese Datenschutzerklärung erläutert, wie QrX B.V. ("QrX", "wir", "uns", "unser") personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn Sie unsere Plattform, Websites, mobilen Anwendungen und Dienste nutzen (zusammen die "Dienste"). QrX B.V. ist der Verantwortliche für die in dieser Erklärung beschriebenen personenbezogenen Daten.

QrX B.V.
Deventerweg 2A, 3843 GD Harderwijk, Niederlande
Handelsregisternummer: 99715554
USt-IdNr.: NL869103076B01
E-Mail: [email protected]

1. Welche personenbezogenen Daten wir erheben

Die von uns erhobenen personenbezogenen Daten hängen davon ab, wie Sie mit unseren Diensten interagieren. Wir erfassen folgende Datenkategorien:

  • Kontoinformationen — Name, E-Mail-Adresse, Telefonnummer, Firmenname, Unternehmensregistrierungsdaten und Anmeldedaten bei der Erstellung eines QrX-Kontos.

  • Transaktionsdaten — Zahlungsbeträge, Zahlungsstatus, Bestellreferenzen, Lieferadressen, QR-Code-Scan-Ereignisse und Zahlungsbestätigungen, die über unsere Plattform verarbeitet werden.

  • Finanzinformationen — Bankverbindungsdaten (IBAN), Rechnungsadressen, Rechnungsdaten und Zahlungsabwicklungsinformationen, die zur Durchführung von Transaktionen erforderlich sind.

  • Technische Daten — IP-Adresse, Browsertyp, Gerätekennungen, Betriebssystem, Bildschirmauflösung und Nutzungsanalysen, die automatisch beim Zugriff auf unsere Dienste erfasst werden.

  • Kommunikationsdaten — Nachrichten, Supportanfragen, Feedback und Korrespondenz mit unserem Team.

  • Lieferdaten — Informationen zu Versanddienstleistern, Sendungsverfolgungsnummern, Lieferstatus-Updates und Zustellnachweise im Zusammenhang mit QrX On Delivery-Prozessen.

2. Wie wir Ihre Informationen verwenden

Wir verarbeiten personenbezogene Daten nur für bestimmte, legitime Zwecke:

  • Zur Bereitstellung und zum Betrieb unserer Zahlungsdienste, einschließlich QR-Code-Generierung, Zahlungsabwicklung, Lieferkoordination und Echtzeit-Transaktionsverfolgung.

  • Zur Verifizierung Ihrer Identität, Authentifizierung Ihres Kontos und zur Sicherstellung der Sicherheit unserer Plattform durch Betrugserkennung und -prävention.

  • Zur Kommunikation mit Ihnen bezüglich Ihres Kontos, Ihrer Transaktionen, Service-Updates und zur Beantwortung Ihrer Supportanfragen.

  • Zur Abwicklung von Zahlungen, Erstellung von Rechnungen und Verwaltung der Abrechnung gemäß Ihrer Händlervereinbarung.

  • Zur Verbesserung der Leistung unserer Plattform, Entwicklung neuer Funktionen und Analyse von Nutzungsmustern zur Optimierung der Benutzererfahrung.

  • Zur Einhaltung gesetzlicher Verpflichtungen, einschließlich Steuerberichterstattung, Geldwäschebekämpfung und finanzieller Aufbewahrungspflichten nach niederländischem und EU-Recht.

3. Rechtsgrundlage der Verarbeitung

Gemäß der DSGVO verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung — Verarbeitung, die notwendig ist, um unsere Dienste für Händler, Versanddienstleister und Kunden bereitzustellen, einschließlich Kontoverwaltung und Zahlungsabwicklung.

  • Berechtigte Interessen — Verarbeitung, die für Betrugsprävention, Plattform-Sicherheit, Serviceverbesserung und Geschäftsanalysen erforderlich ist, sofern diese Interessen nicht durch Ihre Rechte überlagert werden.

  • Gesetzliche Verpflichtungen — Verarbeitung, die zur Einhaltung niederländischer Steuergesetze, Finanzvorschriften, Geldwäschegesetze und anderer gesetzlicher Anforderungen erforderlich ist.

  • Einwilligung — sofern wir auf Ihre ausdrückliche Einwilligung angewiesen sind, z. B. für Marketingkommunikation oder optionale Analyse-Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.

4. Datenweitergabe

Wir geben personenbezogene Daten nur weiter, wenn dies für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist. Empfänger sind unter anderem:

  • Zahlungsdienstleister — Stripe, Mollie, MultiSafePay, IcePay und Pay.nl verarbeiten Zahlungen im Auftrag unserer Händler. Jeder PSP agiert als unabhängiger Verantwortlicher oder Auftragsverarbeiter, abhängig vom Transaktionsablauf.

  • Lieferpartner — Versanddienstleister wie UPS, GLS und Peddler erhalten Liefer- und Zahlungsdaten, die für die Koordination von QrX On Delivery erforderlich sind.

  • Cloud-Infrastruktur-Anbieter — Wir nutzen Amazon Web Services (AWS) für Hosting und Datenspeicherung innerhalb des Europäischen Wirtschaftsraums.

  • Kommunikationsanbieter — SendGrid (E-Mail), Twilio (SMS) und Firebase (Push-Benachrichtigungen) verarbeiten Kontaktdaten, um Transaktionsnachrichten in unserem Auftrag zu versenden.

  • Analyse und Monitoring — Sentry für Fehlerverfolgung und Intercom für Kundensupport, beide gebunden an Datenverarbeitungsverträge.

Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte. Alle Verarbeiter und Partner sind vertraglich verpflichtet, Daten sicher und gesetzeskonform zu verarbeiten.

5. Internationale Datenübermittlung

QrX speichert und verarbeitet Daten hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR). Wenn Daten außerhalb des EWR übertragen werden – beispielsweise an Dienstleister in den USA – stellen wir geeignete Schutzmaßnahmen sicher, darunter EU-Standardvertragsklauseln (SCCs), Datenverarbeitungsverträge mit angemessenen Sicherheitsanforderungen und technische Schutzmaßnahmen wie Verschlüsselung während der Übertragung und Speicherung. Wir überprüfen regelmäßig die Datenschutzpraktiken unserer internationalen Dienstleister.

6. Datensicherheit

Wir setzen branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, darunter HMAC-signierte API-Anfragen zur Integritätssicherung, verschlüsselte Datenübertragung mittels TLS 1.2 oder höher, sichere Zahlungsabwicklung über PCI DSS-zertifizierte Zahlungsdienstleister, strenge Zugriffskontrollen mit rollenbasierten Berechtigungen und Multi-Faktor-Authentifizierung, regelmäßige Sicherheitsbewertungen und Schwachstellenüberwachung via Sentry sowie verschlüsselte Backup- und Disaster-Recovery-Systeme. Trotz umfassender Maßnahmen kann keine Technologie absolute Sicherheit garantieren. Sie sind verantwortlich für die Vertraulichkeit Ihrer eigenen Zugangsdaten.

7. Aufbewahrungsfristen

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist. Kontodaten werden für die Dauer Ihrer Geschäftsbeziehung mit QrX gespeichert und innerhalb von 12 Monaten nach Kontoschließung gelöscht, sofern keine längere gesetzliche Aufbewahrungspflicht besteht. Transaktionsunterlagen werden mindestens 7 Jahre gemäß den niederländischen steuerlichen Aufbewahrungspflichten (Algemene wet inzake rijksbelastingen) aufbewahrt. Technische Protokolle und Analysedaten werden bis zu 24 Monate gespeichert. Kommunikationsdaten werden bis zu 36 Monate zur Unterstützung laufender Kundenbeziehungen aufbewahrt.

8. Ihre Rechte nach der DSGVO

Nach der Datenschutz-Grundverordnung haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft — verlangen Sie eine Kopie der von uns gespeicherten personenbezogenen Daten.

  • Recht auf Berichtigung — verlangen Sie die Korrektur unrichtiger oder unvollständiger personenbezogener Daten.

  • Recht auf Löschung — verlangen Sie die Löschung Ihrer personenbezogenen Daten, sofern keine zwingenden Gründe für die weitere Verarbeitung bestehen ("Recht auf Vergessenwerden").

  • Recht auf Einschränkung — verlangen Sie unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten.

  • Recht auf Datenübertragbarkeit — erhalten Sie Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format und übertragen Sie diese an einen anderen Verantwortlichen.

  • Widerspruchsrecht — widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Direktmarketing.

  • Recht auf Widerruf der Einwilligung — widerrufen Sie Ihre Einwilligung jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Wir antworten innerhalb von 30 Tagen. Sie haben auch das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) unter www.autoriteitpersoonsgegevens.nl einzureichen.

9. Cookies und Tracking

Unsere Plattform verwendet Cookies und ähnliche Technologien für Authentifizierung, Präferenzen und Analysen. Essenzielle Cookies sind für die Funktion der Plattform erforderlich. Nicht-essenzielle Cookies werden nur mit Ihrer Zustimmung gesetzt. Für vollständige Informationen lesen Sie bitte unsere Cookie-Richtlinie.

10. Datenschutz für Kinder

QrX-Dienste sind für Unternehmen und erwachsene Verbraucher konzipiert. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir versehentlich Daten eines Kindes erfassen, löschen wir diese umgehend. Wenn Sie vermuten, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter [email protected].

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung gelegentlich aktualisieren, um Änderungen in unseren Praktiken, Technologien oder gesetzlichen Anforderungen widerzuspiegeln. Die aktuellste Version wird stets auf unserer Website mit dem aktualisierten Gültigkeitsdatum veröffentlicht. Bei wesentlichen Änderungen informieren wir Sie vorab per E-Mail oder über die Plattform.

12. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Datenschutzrechte ausüben möchten oder Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Firma: QrX B.V.
Adresse: Deventerweg 2A, 3843 GD Harderwijk, Niederlande
Handelsregisternummer: 99715554
USt-IdNr.: NL869103076B01
E-Mail: [email protected]

Verwandte Artikel
Was ist QrX?
Preise & Gebühren
Allgemeine Geschäftsbedingungen
Cookie-Richtlinie
Über QrX
Hat dies deine Frage beantwortet?