DATENSCHUTZERKLÄRUNG(7)
QR Toolkit („wir“, „uns“ oder „die App“) wird von DJUMP, MB betrieben. Diese Datenschutzerklärung erläutert nach Art. 13 DSGVO, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage, wenn Sie QR Toolkit nutzen. Ergänzend gilt das deutsche BDSG.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist DJUMP, MB, Klaipėda, Republik Litauen. Kontakt: start@djump.io. Vollständige Anbieterangaben siehe Impressum.
2. Welche Daten wir verarbeiten
| Datenart | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Konto-Erstellung und Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Anzeigename | Profilanzeige in der App | Art. 6 Abs. 1 lit. b DSGVO |
| Scan- und Erzeugungsverlauf | Kernfunktion — Verlauf in Ihrem Konto | Art. 6 Abs. 1 lit. b DSGVO |
| Push-Token | Versand von Push-Mitteilungen (nur mit Einwilligung) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Geräteinformationen | Anonyme Nutzungsstatistik via PostHog zur Produktverbesserung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
3. Daten, die wir NICHT erheben
- Keine Zahlungs- oder Kreditkartendaten — alle Zahlungen werden direkt von Apple (App Store) bzw. Google (Google Play) über RevenueCat abgewickelt.
- Kein Zugriff auf Ihre Fotomediathek, außer Sie speichern aktiv einen QR-Code in der Galerie.
- Der Kamera-Zugriff dient ausschließlich dem Scannen — es wird nichts aufgezeichnet oder gespeichert.
- Keine Werbe-ID, keine IDFA, kein Geräte-Fingerprint, keine Werbe-SDKs, keine Tracker.
4. Wie wir die Daten verwenden
- Bereitstellung der Kernfunktionen (Scannen, Erzeugen, Speichern von QR-Codes).
- Authentifizierung Ihres Kontos und Synchronisierung über Geräte hinweg.
- Versand der von Ihnen abonnierten Push-Mitteilungen.
- Analyse der App-Nutzung zur Verbesserung des Produkts (anonymisiert).
5. Speicherung und Sicherheit
Ihre Daten werden bei Supabase in der EU-Region mit Row-Level Security (RLS) gespeichert — nur Sie können Ihre eigenen Datensätze lesen. Die Übertragung erfolgt ausschließlich verschlüsselt über HTTPS. Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten.
6. Auftragsverarbeiter und Drittanbieter
- Supabase — Authentifizierung und Datenbank-Hosting (EU-Region).
- RevenueCat — Verwaltung von Abonnements und Zahlungen.
- PostHog — anonyme Nutzungsstatistik.
- Apple / Google — OAuth-Anmeldeanbieter.
7. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Widerspruchsrecht. Sie können Ihr Konto direkt in der App unter „Einstellungen → Konto löschen“ entfernen oder per Mail an start@djump.io. Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DSGVO (z. B. dem für Sie zuständigen Landesdatenschutzbeauftragten oder dem litauischen VDAI).
8. Kinder
QR Toolkit richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.
9. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Wesentliche Änderungen kommunizieren wir in der App oder durch Aktualisierung des oben genannten Stichtags.