Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO.
- Verantwortlicher
- Allgemeine Hinweise
- Server-Log-Dateien
- Registrierung als QRvice-Mandant
- Daten in der App (Multi-Mandanten-Architektur)
- Auftragsverarbeiter und Drittanbieter
- Cookies und Tracking
- SSL/TLS-Verschlüsselung
- Ihre Rechte
- Beschwerderecht bei der Aufsichtsbehörde
- Aktualität und Änderung dieser Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:
- Holitschke Werkstattausrüstung
- Tom Holitschke
- Richard-Wagner-Str. 16
09669 Frankenberg/Sa.
Deutschland - Kontakt
-
Telefon: +49 (0) 172 3531640
E-Mail: hwa@holitschke.info
2. Allgemeine Hinweise
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3. Server-Log-Dateien
Beim Aufruf unserer Webseite werden automatisch Informationen erhoben, die Ihr Browser an unseren Server übermittelt. Diese sind:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Webseite — hierzu müssen die Server-Log-Dateien erfasst werden. Die Logs werden nach 14 Tagen automatisch gelöscht, sofern keine konkreten Anhaltspunkte für einen Missbrauch vorliegen.
4. Registrierung als QRvice-Mandant
Über das Formular auf portal.qrvice.de/PortalCentral/Register können Sie einen QRvice-Zugang anfordern. Folgende Daten werden dabei erhoben und gespeichert:
- Wunsch-Subdomain
- Firmenname und Anschrift (Straße, PLZ, Stadt)
- Telefonnummer
- Vor- und Nachname der Kontaktperson
- E-Mail-Adresse
- Gewählter Login-Name und Passwort (das Passwort wird ausschließlich als kryptographischer Hash gespeichert — der Klartext verlässt Ihren Browser nie unverschlüsselt)
Zweck: Bereitstellung des SaaS-Zugangs und Identifikation Ihres Mandanten-Kontos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen).
Speicherdauer: Pending-Anfragen bis zur Freigabe oder Ablehnung; freigegebene Anfragen für die Dauer der Nutzung des Zugangs, danach gemäß handelsrechtlichen Aufbewahrungsfristen (max. 10 Jahre). Abgelehnte Anfragen werden ohne den Passwort-Hash für 30 Tage aufbewahrt und anschließend gelöscht.
5. Daten in der App (Multi-Mandanten-Architektur)
QRvice ist eine Multi-Mandanten-SaaS-Anwendung. Jeder Mandant erhält eine eigene, technisch isolierte SQLite-Datenbank auf dem Server. Eine Vermischung von Daten verschiedener Mandanten findet nicht statt — die Trennung ist sowohl auf Datei-Ebene als auch in der Anwendungslogik durchgesetzt.
Innerhalb Ihres Mandanten verarbeiten Sie als Auftragsverarbeiter ggf. selbst personenbezogene Daten Ihrer Kunden, Kontakte und Mitarbeiter. Für diese Verarbeitung sind Sie als Mandant der datenschutzrechtlich Verantwortliche. Der Anbieter (Tom Holitschke) hat zu Wartungs- und Backup-Zwecken technischen Zugriff auf die Mandantendatenbanken, verarbeitet diese Daten aber ausschließlich nach Weisung des Mandanten. Bei Bedarf schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag (AVV); die vertraglichen Rahmenbedingungen ergeben sich ergänzend aus unseren AGB.
Tägliche Backups aller Mandanten-Datenbanken werden verschlüsselt im selben Rechenzentrum gespeichert (NetCup, Deutschland) und nach 30 Tagen automatisch gelöscht.
6. Auftragsverarbeiter und Drittanbieter
NetCup GmbH (Hosting)
Server und Datenbanken werden bei der NetCup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland gehostet. Rechenzentrum-Standort: Deutschland. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit NetCup gemäß Art. 28 DSGVO.
Brevo (Transaktionale E-Mails)
Für den Versand transaktionaler E-Mails (Tenant-Einladungen, Servicefall-Benachrichtigungen, Wartungserinnerungen) nutzen wir Brevo (Anbieter: Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich). Brevo verarbeitet dabei Name, E-Mail-Adresse und Inhalt der versendeten Nachricht. Brevo verarbeitet die Daten in der EU. Es besteht ein Auftragsverarbeitungsvertrag mit Brevo. Mehr Informationen: brevo.com/de/legal/privacypolicy.
Let's Encrypt (TLS-Zertifikate)
Für die TLS-Verschlüsselung nutzen wir Let's Encrypt (Internet Security Research Group, USA). Es werden ausschließlich Domain-Namen, jedoch keine personenbezogenen Daten von Webseiten-Besuchern übermittelt.
7. Cookies und Tracking
Auf der öffentlichen Webseite qrvice.de setzen wir keine Tracking- oder Marketing-Cookies ein. Die Landing-Page ist rein statisch ausgeliefert.
In der App selbst (lizenz.qrvice.de, portal.qrvice.de und jede Mandanten-Subdomain) verwenden wir ausschließlich technisch notwendige Cookies:
- Authentifizierungs-Cookie (`.AspNetCore.Cookies`) — zur Aufrechterhaltung Ihrer angemeldeten Sitzung. Gültigkeit: 8 Stunden.
- Endkunden-Portal-Cookie (`QRvice.Customer.Auth`) — für Sitzungen im Endkunden-Portal. Gültigkeit: 8 Stunden.
- Sprach-Cookie (`.AspNetCore.Culture`) — speichert Ihre Sprach-Präferenz (DE/EN). Gültigkeit: 1 Jahr.
- Portal-Session-Cookie (`QRvice.PortalSession`) — kurzlebige Session für den Tenant-Wahl-Schritt. Gültigkeit: 15 Minuten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich).
8. SSL/TLS-Verschlüsselung
Diese Seite und sämtliche Mandanten-Subdomains nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile. Wir verwenden Wildcard-Zertifikate von Let's Encrypt.
9. Ihre Rechte
Sie haben jederzeit folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO) — welche Daten wir über Sie gespeichert haben
- Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden")
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruchsrecht (Art. 21 DSGVO)
- Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter den im Impressum genannten Kontaktdaten oder per E-Mail an hwa@holitschke.info.
10. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständig ist:
- Sächsischer Datenschutz- und Transparenzbeauftragter
- Bernhard-von-Lindenau-Platz 1
01067 Dresden - Web
- www.saechsdsb.de
11. Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: Mai 2026 · QRvice.de ist ein Service von Holitschke Werkstattausrüstung.