Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

{{FIRMA}} {{STRASSE}}, {{PLZ}} {{ORT}} Deutschland E-Mail: contact@linkswitch.de

2. Datenschutzbeauftragter

Aktuell ist kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO i. V. m. § 38 BDSG) nicht erfüllt sind. Datenschutzanliegen richtest du bitte an contact@linkswitch.de.

3. Welche Daten wir verarbeiten

• Account-Daten: E-Mail, Benutzername, optional Anrede, Name, Anschrift. Passwörter werden ausschließlich als bcrypt-Hash gespeichert.
• Inhaltsdaten: Texte, Links, Bilder und Logos, die du in QR-Codes oder Public-Pages hinterlegst, sowie Design-Profile und Zeitplanungs-Einstellungen.
• Bestell- und Zahlungsdaten: Rechnungsanschrift, Bestellpositionen, Stripe-Customer-ID. Kreditkarten-/Kontodaten verarbeiten wir nicht selbst — die Abwicklung erfolgt direkt über Stripe.
• Scan- und Nutzungsdaten: Zeitstempel, Code-ID, anonymisierte IP-Adresse (letztes Oktett auf 0 / IPv6-Präfix /48), gekürzter User-Agent. Es werden keine Cookies beim scannenden Endgerät gesetzt.
• Kontakt-/Support-Daten: Inhalte deiner Anfragen, beim Customization-Lead zusätzlich Unternehmensname und Bedarfsangaben.
• Technische Protokolldaten: Server-Access-Logs (max. 14 Tage), Audit-Log für Admin-Aktionen (36 Monate).

4. Zwecke und Rechtsgrundlagen

• Account- und Code-Verwaltung — Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO
• Zahlungsabwicklung über Stripe — Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO
• Scan-Statistik (anonymisiert) — berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO
• Customization-Lead-Anfragen — vorvertragliche Maßnahme, Art. 6 Abs. 1 lit. b DSGVO
• Sicherheits-/Audit-Logs, Spam-/Bot-Schutz — berechtigtes Interesse IT-Sicherheit, Art. 6 Abs. 1 lit. f DSGVO
• Steuerlich relevante Aufbewahrung — gesetzliche Pflicht, Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 147 AO, 257 HGB

5. Empfänger und Auftragsverarbeiter

Mit folgenden Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO:

• Stripe Payments Europe Ltd., Irland — Zahlungsabwicklung.
• Cloudflare Germany GmbH / Cloudflare Inc. — DNS, Proxy, DDoS-Schutz, Turnstile-Captcha. Datenverarbeitung primär in EU-Rechenzentren; für US-Übermittlungen Standardvertragsklauseln.
• {{HOSTING_PROVIDER}} — Server- und Datenbankbetrieb, Standort {{STANDORT_RZ}}.
• {{MAIL_PROVIDER}} — transaktionale E-Mails (Bestätigungen, Passwort-Reset).
• {{POD_PARTNER}} — Druck und Versand bei Bestellungen physischer Produkte.
• {{ANALYTICS_PROVIDER, optional}} — cookielose, EU-gehostete Web-Analyse.

Übermittlungen in Drittländer erfolgen nur bei Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantien nach Art. 46 DSGVO.

6. Cookies und Tracking

LinkSwitch setzt ausschließlich technisch notwendige Cookies (Session-Token, CSRF-Schutz, Spracheinstellung, ggf. Warenkorb). Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich. Marketing- oder Profiling-Cookies setzen wir bewusst nicht ein. Sollten wir künftig solche Technologien einsetzen, holen wir vorab deine Einwilligung über einen Cookie-Banner ein.

7. Speicherdauer

• Account-Daten und Inhalte: bis zur Löschung deines Kontos durch dich.
• Zahlungs- und Bestelldaten: 10 Jahre nach Vertragsende (§§ 147 AO, 257 HGB).
• Anonymisierte Scan-Events: 24 Monate, dann automatische Löschung.
• Customization-Lead-Anfragen: 12 Monate nach letzter Interaktion.
• Audit-Logs: 36 Monate. Server-Access-Logs: 14 Tage.

8. Deine Rechte

• Auskunft (Art. 15) — Self-Service-Datenexport im Dashboard.
• Berichtigung (Art. 16) — direkt im Dashboard möglich.
• Löschung (Art. 17) — über Dashboard → Konto → „Konto löschen". Hinweis: Lifetime-Codes (gekauft via Pack, Textil oder Visitenkarte) bleiben anonymisiert erreichbar, damit bereits gedruckte Materialien funktionsfähig bleiben. Persönliche Daten werden vollständig entfernt; der Code leitet auf eine generische LinkSwitch-Seite weiter.
• Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf einer Einwilligung (Art. 7 Abs. 3).
• Beschwerde bei einer Aufsichtsbehörde (Art. 77) — zuständig: {{LANDESDATENSCHUTZBEAUFTRAGTE_R}}.

9. Pflicht zur Bereitstellung von Daten

Die Bereitstellung der oben genannten Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die für die Vertragserfüllung notwendigen Angaben (z. B. E-Mail, Zahlungsdaten) können wir jedoch keinen Account anlegen oder Bestellungen abwickeln.

10. Automatisierte Entscheidungen / Profiling

Wir führen keine automatisierten Einzelfallentscheidungen oder Profiling-Verfahren im Sinne von Art. 22 DSGVO durch.

11. Datensicherheit

Wir setzen aktuelle Sicherheitsstandards ein: TLS-Verschlüsselung aller Verbindungen, HSTS, Content-Security-Policy, bcrypt-Hashing für Passwörter, Stripe-Webhook-Signatur-Verifizierung, server-seitige HTML-/SVG-Sanitization, Rate-Limiting kritischer Endpunkte, regelmäßige verschlüsselte Backups und Zwei-Faktor-Authentifizierung für Administrator-Konten.

12. Lebensdauer-Garantie für QR-Codes — Datenschutz-Aspekt

LinkSwitch verspricht, dass jeder einmal angelegte QR-Code dauerhaft scannbar bleibt. Bei Account-Löschung oder Geschäftsaufgabe von LinkSwitch wird dieses Versprechen durch Anonymisierung bzw. eine mindestens sechsmonatige Migrationsphase eingehalten — Einzelheiten in den AGB.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, sobald sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Version ist unter linkswitch.de/legal/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.