Allgemeine Geschäftsbedingungen / Terms and Conditions

Allgemeine Geschäftsbedingungen

§ 1 Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen der Decade Define UG (haftungsbeschränkt), Cottaweg 6C, 22117 Hamburg, Deutschland (nachfolgend "Anbieter") und den Nutzern (nachfolgend "Kunden") der QR-Code-Generierungs- und Verwaltungsplattform "ImmutableQR" (nachfolgend "Dienstleistung").

Abweichende Bedingungen des Kunden werden nicht anerkannt, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich zu.

§ 2 Vertragsgegenstand

Gegenstand des Vertrages ist die Nutzung der QR-Code-Generierungs- und Verwaltungsplattform des Anbieters. Die Dienstleistung umfasst:

Generierung und Anpassung von QR-Codes
Verwaltung und Organisation von QR-Codes
Verschlüsselte QR-Code-Funktionalität
Design-Anpassungen für QR-Codes

§ 3 Vertragsschluss

Der Vertrag kommt durch die Registrierung des Kunden auf der Plattform und die Bestätigung dieser AGB zustande. Der Kunde bestätigt mit der Registrierung, dass er diese AGB gelesen, verstanden und akzeptiert hat.

Der Anbieter bestätigt den Vertragsschluss durch eine E-Mail-Bestätigung an die vom Kunden angegebene E-Mail-Adresse.

§ 4 Nutzungsrechte und -pflichten

4.1 Nutzungsrechte

Der Anbieter gewährt dem Kunden das nicht-exklusive, nicht übertragbare Recht, die Dienstleistung entsprechend den vereinbarten Nutzungsbedingungen zu nutzen.

4.2 Nutzungspflichten

Der Kunde verpflichtet sich:

Die Dienstleistung nur für rechtmäßige Zwecke zu nutzen
Keine QR-Codes mit rechtswidrigen, schädlichen oder anstößigen Inhalten zu erstellen
Keine Malware, Viren oder andere schädliche Inhalte zu verbreiten
Keine Phishing-Websites oder betrügerische Inhalte zu verlinken
Keine Spam- oder unerwünschte kommerzielle Kommunikation zu versenden
Nicht zu versuchen, unbefugten Zugang zu den Systemen zu erlangen
Die Dienstleistung nicht zu reverse-engineern oder zu dekompilieren
Alle geltenden Gesetze und Vorschriften einzuhalten
Keine Rechte Dritter zu verletzen

4.3 Betriebliche E-Mail-Kommunikation

Wichtiger Hinweis zu betrieblichen E-Mails:

Durch die Registrierung und Erstellung eines Kontos stimmt der Kunde ausdrücklich zu, dass der Anbieter aus betrieblichen Gründen und zur Überprüfung der E-Mail-Adresse E-Mails sendet. Diese betrieblichen E-Mails sind für die ordnungsgemäße Bereitstellung der Dienstleistung erforderlich und umfassen:

Konto-Verifizierung: E-Mails zur Bestätigung der E-Mail-Adresse und Aktivierung des Kontos
Rechnungsstellung: E-Mails bezüglich fälliger, bezahlter und ausstehender Rechnungen
Zahlungserinnerungen: Benachrichtigungen über fällige Zahlungen und Zahlungsbestätigungen
Dienstleistungskommunikation: E-Mails bezüglich der Lizenz, Abonnement-Updates und wichtiger Dienstleistungsänderungen
Sicherheitsbenachrichtigungen: E-Mails zu Sicherheitsereignissen, Passwort-Reset-Anfragen und verdächtigen Aktivitäten
System-Updates: Benachrichtigungen über Wartungsarbeiten, System-Updates und Verfügbarkeitsänderungen

Diese betrieblichen E-Mails sind für die ordnungsgemäße Bereitstellung der Dienstleistung unerlässlich und können nicht abbestellt werden, da sie kritische Informationen über das Konto und die Dienstleistungen enthalten.

§ 5 Haftung für Nutzerinhalte

Wichtig:

Der Kunde ist allein verantwortlich für alle Inhalte, Daten und Informationen, die er in die Dienstleistung eingibt, hochlädt oder generiert. Dies umfasst insbesondere:

URLs und Inhalte, die über QR-Codes verlinkt werden
Benutzerdefinierte Designs und Branding-Elemente
Verschlüsselte Inhalte und Passwörter

Haftungsausschluss:

Der Anbieter fungiert ausschließlich als technischer Dienstleister. Wir überprüfen, überwachen oder kontrollieren nicht die Inhalte, die Nutzer über unsere Plattform generieren. Der Kunde bestätigt und stimmt zu, dass:

Der Anbieter keinen Einfluss auf die über QR-Codes verlinkten Inhalte hat
Wir nicht verantwortlich für Schäden sind, die durch über QR-Codes aufgerufene Inhalte entstehen
Der Kunde den Anbieter von allen Ansprüchen freistellt, die aus seiner Nutzung der Dienstleistung entstehen
Der Kunde für die Einhaltung aller geltenden Gesetze und Vorschriften verantwortlich ist

§ 6 Verfügbarkeit und technische Grenzen

Der Anbieter bemüht sich um eine hohe Verfügbarkeit der Dienstleistung, kann jedoch keine unterbrechungsfreie Nutzung garantieren. Die Dienstleistung kann vorübergehend nicht verfügbar sein aufgrund von:

Geplanten Wartungen und Updates
Technischen Problemen oder Systemausfällen
Höherer Gewalt
Störungen bei Drittanbietern

Der Anbieter behält sich das Recht vor, die Dienstleistung jederzeit mit angemessener Vorankündigung zu ändern, zu unterbrechen oder einzustellen.

§ 6a Regelmäßige Wartungsfenster

Wartungsfenster:

Der Anbieter führt regelmäßige Wartungsarbeiten und Releases zur Stabilisierung der Plattform, Fehlerbehebung und zur Einführung neuer Funktionen durch. Diese Wartungsfenster finden jeden Sonntag zwischen 22:00 Uhr und 23:59 Uhr Mitteleuropäischer Zeit (CET) statt.

Auswirkungen:

Während dieser Wartungsfenster kann die Dienstleistung vorübergehend nicht verfügbar sein oder nur eingeschränkt funktionieren. Der Kunde wird über geplante Wartungsarbeiten nach Möglichkeit im Voraus informiert, sofern dies technisch machbar ist. Ungeplante Wartungsarbeiten können jedoch jederzeit erforderlich sein, um die Stabilität und Sicherheit der Plattform zu gewährleisten.

Wichtiger Hinweis:

Der Kunde erkennt an, dass regelmäßige Wartungsarbeiten notwendig sind, um die Qualität, Sicherheit und Funktionalität der Dienstleistung zu gewährleisten. Der Kunde ist dafür verantwortlich, sich auf gelegentliche Wartungsfenster einzustellen und kritische Operationen außerhalb dieser Zeiten durchzuführen, soweit möglich.

§ 6b Haftungsausschluss bei Ausfällen und Datenverlust

Wichtiger Hinweis zur Haftungsbeschränkung:

Diese Haftungsbeschränkung gilt nicht für Ansprüche aufgrund von Vorsatz, grober Fahrlässigkeit, Verletzung wesentlicher Vertragspflichten oder Schäden an Leben, Körper oder Gesundheit (BGB § 309 Nr. 7).

Eingeschränkter Haftungsausschluss:

Der Anbieter haftet nicht für Schäden aus leichter Fahrlässigkeit bei nicht-wesentlichen Vertragsverletzungen, insbesondere bei:

Geplanten Wartungsarbeiten mit angemessener Vorankündigung
Technischen Störungen aufgrund höherer Gewalt
Störungen bei Drittanbietern außerhalb des Einflussbereichs des Anbieters
Kurzen Ausfällen (unter 2 Stunden) aufgrund technischer Probleme

Haftung für wesentliche Vertragspflichten:

Der Anbieter haftet für Schäden aus der Verletzung wesentlicher Vertragspflichten (z.B. grundlegende Dienstleistungsverfügbarkeit), jedoch begrenzt auf vorhersehbare, typische Schäden in Höhe des 3-fachen der monatlichen Lizenzgebühr.

Eigene Verantwortung des Kunden:

Der Kunde ist verpflichtet:

Regelmäßige Backups seiner Daten vorzunehmen
Angemessene Vorkehrungen gegen Datenverlust zu treffen
Kritische Operationen außerhalb von Wartungsfenstern durchzuführen

Maximale Haftung:

Die Gesamthaftung des Anbieters ist auf das 5-fache der jährlichen Lizenzgebühr oder 1.000 Euro, je nachdem, welcher Betrag niedriger ist, begrenzt. Diese Begrenzung gilt nicht bei Vorsatz oder grober Fahrlässigkeit.

§ 7a Leistungsumfang und Nutzungsgrenzen

Die Nutzung der Dienstleistung ist abhängig vom gewählten Lizenzplan und unterliegt folgenden Nutzungsgrenzen:

Kostenloser Plan (14-Tage Testphase): 1 Profil, 10 Einträge pro Profil
Pro-Plan: 10 Profile, 10 Einträge pro Profil

Die jeweiligen Nutzungsgrenzen werden bei Erwerb oder Verlängerung einer Lizenz transparent angezeigt. Bei Überschreitung der Grenzen ist eine Erweiterung des Lizenzplans erforderlich.

§ 7b Kostenlose Testphase und Zugangsbeschränkungen

Wichtiger Hinweis zur kostenlosen Testphase:

Der kostenlose Plan steht ausschließlich für eine begrenzte Testphase von 14 Tagen zur Verfügung. Nach Ablauf dieser Testphase wird der Zugang zur Dienstleistung vollständig gesperrt, bis eine gültige Lizenz erworben wird.

Datenexport:

Der Kunde hat das Recht, alle seine Daten kostenlos zu exportieren. Ein Export-Tool ist über die Plattform verfügbar und ermöglicht den Download aller Daten im JSON-Format (maschinenlesbares Format). Dieses Export-Tool steht dem Kunden ausschließlich zur Verfügung, wenn der Bildschirm zur abgelaufenen Lizenz angezeigt wird, d.h. wenn die Lizenz oder Testphase abgelaufen ist und der Zugang zur Plattform aufgrund fehlender aktiver Lizenz gesperrt wurde. Der Kunde wird per E-Mail über diese Möglichkeit informiert, wenn sein Zugang aufgrund fehlender aktiver Lizenz eingeschränkt wird oder werden soll.

Der Export umfasst alle QR-Codes, Profile, Menüs, Menüeinträge und sonstige Inhalte. Auch nach Ablauf der Testphase und Sperrung des Zugangs kann der Kunde weiterhin seine Daten im JSON-Format herunterladen, solange die Daten noch aufbewahrt werden (§ 8.4 Betroffenenrechte gemäß DSGVO).

Datenaufbewahrung nach Testphase:

Nach Ablauf der Testphase werden die Daten für 90 Tage aufbewahrt, um dem Kunden eine spätere Lizenzierung und Datenwiederherstellung zu ermöglichen. Während dieser 90-tägigen Aufbewahrungsfrist bleibt der Zugang zum Datenexport-Tool aktiv, sodass der Kunde seine Daten jederzeit herunterladen kann. Nach 90 Tagen werden die Daten gemäß DSGVO gelöscht.

Wiederherstellung bei Lizenzierung:

Bei Erwerb einer Pro-Lizenz innerhalb der 90-tägigen Aufbewahrungsfrist werden alle Testdaten automatisch wiederhergestellt.

Kontinuierliche Nutzung:

Um eine ununterbrochene Nutzung der Dienstleistung und den Zugang zu erstellten Daten zu gewährleisten, muss der Kunde vor Ablauf der Testphase eine gültige Lizenz erwerben. Der Anbieter empfiehlt dringend, die Lizenz mindestens 3 Tage vor Ablauf der Testphase zu erwerben, um technische Verzögerungen zu vermeiden.

Hinweis zur Datenzugänglichkeit:

Der Kunde bestätigt, dass nach Ablauf der 14-tägigen kostenlosen Testphase der direkte Zugang zur Plattform und zu den erstellten Daten gesperrt wird. Der Zugang zum Datenexport-Tool bleibt jedoch während der 90-tägigen Aufbewahrungsfrist bestehen, sodass der Kunde seine Daten im JSON-Format herunterladen kann. Der Anbieter behält sich das Recht vor, die Daten nach Ablauf der Aufbewahrungsfrist zu löschen oder dauerhaft zu sperren. Nach Ablauf der Aufbewahrungsfrist besteht kein Anspruch auf Zugang zu den während der Testphase erstellten Daten.

§ 7c Einzelkonto-Regelung und Identitätsverifizierung

Begründung der Ein-Konto-pro-Person-Regelung:

Um Missbrauch zu verhindern und faire Nutzungsbedingungen für alle Kunden zu gewährleisten, ist jede natürliche Person berechtigt, maximal ein Konto bei der ImmutableQR-Plattform zu führen. Diese Regelung dient dem Schutz vor:

Umgehung von Nutzungsbeschränkungen
Missbrauch von kostenlosen Testphasen
Unfairer Nutzung von Ressourcen

Verhältnismäßige Identitätsverifizierung:

Der Anbieter führt nur bei begründetem Verdacht auf Mehrfachregistrierung Identitätsprüfungen durch. Diese umfassen:

Technische Prüfung auf verdächtige Registrierungsmuster
E-Mail-Verifizierung bei ungewöhnlichen Aktivitäten
IP-Adressanalyse nur bei konkreten Verdachtsmomenten

Alle Verifizierungsmaßnahmen erfolgen transparent und in Übereinstimmung mit der Datenschutzerklärung.

Verhältnismäßige Konsequenzen bei Verstoß:

Bei festgestelltem Verstoß gegen die Ein-Konto-Regelung:

Zusammenführung der Konten statt sofortiger Löschung
Anteilige Rückerstattung für nicht genutzte Lizenzzeit
7-tägige Schonfrist für Datenexport
Nur bei wiederholten Verstößen: dauerhafte Sperrung

Datenschutz-Compliance:

Alle Identitätsverifizierungsmaßnahmen erfolgen gemäß DSGVO Art. 5 (Rechtmäßigkeit, Zweckbindung, Datenminimierung) und werden in der Datenschutzerklärung detailliert beschrieben.

§ 7d Nutzungsbeschränkungen und kommerzielle Nutzungsverbote

Nutzung als Marktplatz:

Die ImmutableQR-Plattform ist keine Handelsplattform oder Marktplatz und darf nicht als solche genutzt werden. Die Plattform dient ausschließlich der individuellen QR-Code-Generierung und -Verwaltung für den eigenen Gebrauch des Kontoinhabers.

§ 7e Europäische Verfügbarkeit und geografische Beschränkungen

Rechtliche Compliance-Beschränkung:

Die ImmutableQR-Plattform und alle Pro-Plan-Lizenzen sind ausschließlich für Kunden verfügbar, die sich in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) befinden. Diese Beschränkung dient ausschließlich der Einhaltung der DSGVO und anderer europäischer Datenschutzgesetze.

Verifizierung bei Registrierung:

Bei der Registrierung wird der Kunde aufgefordert, seine EU/EWR-Ansässigkeit durch IP-Adressprüfung oder Selbstauskunft zu bestätigen. Bei Unklarheiten wird eine zusätzliche Verifizierung angefordert.

Schonfrist bei versehentlicher Registrierung:

Falls ein Kunde versehentlich außerhalb der EU/EWR registriert, hat er 7 Tage Zeit, seine Daten zu exportieren, bevor das Konto gesperrt wird. Eine anteilige Rückerstattung für nicht genutzte Zeit wird gewährt.

§ 7f Widerrufsrecht und Kaufbestätigung

Verzicht auf Widerrufsrecht:

Durch den Kauf einer Pro-Plan-Lizenz bestätigt der Kunde ausdrücklich, dass er auf sein Widerrufsrecht gemäß der EU-Verbraucherrechterichtlinie (2011/83/EU) verzichtet. Der Kunde bestätigt, dass:

Der Kauf einer Pro-Plan-Lizenz nicht rückgängig gemacht werden kann
Nach dem Kauf keine Stornierung oder Rückerstattung möglich ist
Der Kunde bewusst auf sein Widerrufsrecht gemäß der EU-Verbraucherrechterichtlinie verzichtet
Der Kauf als endgültig und unwiderruflich gilt
Dieses Widerrufsrecht entfällt nur, soweit der Kunde Unternehmer im Sinne des §14 BGB ist.

Rechtsgrundlage:

Dieser Verzicht erfolgt gemäß der EU-Verbraucherrechterichtlinie (2011/83/EU), Artikel 16(m), der den Ausschluss des Widerrufsrechts bei digitalen Dienstleistungen erlaubt, die unmittelbar nach dem Kauf bereitgestellt werden. Mit dem Kauf stimmen Sie der sofortigen Leistungserbringung zu und erkennen an, dass Sie damit Ihr Widerrufsrecht verlieren.

Konsequenzen des Verzichts:

Der Kunde bestätigt, dass er versteht, dass nach dem Kauf:

Keine Rückerstattung des Kaufpreises möglich ist
Keine Kündigung der Lizenz erfolgen kann
Der Zugang zur Dienstleistung sofort verfügbar ist
Alle Rechte und Pflichten aus dem Kaufvertrag sofort wirksam werden

Bestätigung der Berechtigung:

Mit der Registrierung und dem Kauf einer Pro-Plan-Lizenz bestätigt der Kunde ausdrücklich, dass er:

Ein Einwohner oder ein Unternehmen ist, das sich in der EU/EWR befindet
Über eine gültige Adresse in der EU/EWR verfügt
Die Berechtigung hat, Dienstleistungen in der EU/EWR zu erwerben

DSGVO-Compliance:

Diese geografische Beschränkung dient der Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) und stellt sicher, dass:

Alle personenbezogenen Daten in Übereinstimmung mit europäischen Datenschutzstandards verarbeitet werden
Die Rechte der betroffenen Personen gemäß DSGVO gewahrt werden
Falsche Erwartungen bei Kunden außerhalb unseres Servicebereichs vermieden werden
Die rechtlichen Anforderungen für die Datenverarbeitung in der EU erfüllt werden

Konsequenzen bei Verstoß:

Bei Verstoß gegen die geografischen Beschränkungen behält sich der Anbieter das Recht vor:

Das Konto sofort und ohne Vorankündigung zu sperren oder zu löschen
Erworbene Lizenzen ohne Rückerstattung zu widerrufen
Den Zugang zur Dienstleistung dauerhaft zu verweigern
Rechtliche Schritte zur Durchsetzung dieser Beschränkungen einzuleiten

Haftungsausschluss:

Der Kunde bestätigt, dass er für alle Konsequenzen haftet, die sich aus der Verletzung der geografischen Beschränkungen ergeben. Der Anbieter übernimmt keine Haftung für Datenverluste oder andere Schäden, die durch die Sperrung oder Löschung von Konten aufgrund von Verstößen gegen diese Beschränkungen entstehen.

Eigentumsrechte und Nutzungsbeschränkungen:

Alle über die ImmutableQR-Plattform generierten QR-Codes, Profile, Menüs und sonstigen Inhalte sind ausschließlich für die Nutzung durch die natürliche oder juristische Person bestimmt, der das entsprechende Konto gehört. Der Kunde bestätigt ausdrücklich, dass:

QR-Codes und andere generierte Inhalte nicht an Dritte verkauft, vermietet, verpachtet oder übertragen werden dürfen
Keine kommerzielle Weitergabe oder Lizenzierung der generierten Inhalte an Dritte erfolgen darf
Die Nutzung der generierten Inhalte ausschließlich dem Kontoinhaber und dessen berechtigten Mitarbeitern vorbehalten ist
Keine Sub-Lizenzierung oder Weiterveräußerung der Dienstleistung oder ihrer Bestandteile gestattet ist

Verbot der gewerblichen Weiterverwendung:

Es ist ausdrücklich untersagt, die ImmutableQR-Plattform oder deren Dienste als Basis für kommerzielle Dienstleistungen Dritter zu nutzen. Dies umfasst insbesondere:

Die Bereitstellung von QR-Code-Generierungsdiensten für Dritte gegen Entgelt
Die Integration der ImmutableQR-Dienste in andere kommerzielle Plattformen oder Anwendungen
Die Weitergabe von Zugangsdaten oder API-Zugängen an Dritte
Die Nutzung der Plattform für Reseller- oder Affiliate-Geschäftsmodelle

Datenschutzrechtliche Compliance:

Im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen bestätigt der Kunde:

Dass er als Datenverantwortlicher für alle personenbezogenen Daten haftet, die er in die Plattform eingibt
Dass er die erforderlichen rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten besitzt
Dass er die Rechte der betroffenen Personen (Auskunft, Berichtigung, Löschung, etc.) respektiert
Dass er bei der Weitergabe von Daten an Dritte die entsprechenden datenschutzrechtlichen Anforderungen erfüllt
Dass er den Anbieter von allen datenschutzrechtlichen Ansprüchen Dritter freistellt

Konsequenzen bei Verstoß:

Bei Verstoß gegen diese Nutzungsbeschränkungen behält sich der Anbieter das Recht vor:

Das Konto sofort und ohne Vorankündigung zu sperren oder zu löschen
Alle generierten Inhalte ohne Rückerstattung zu entfernen
Erworbene Lizenzen ohne Rückerstattung zu widerrufen
Schadensersatzansprüche geltend zu machen
Rechtliche Schritte zur Durchsetzung dieser Beschränkungen einzuleiten

§ 7g Preise und Zahlungsbedingungen

Preise:

Die Preise für unsere Dienstleistungen werden auf der Plattform angezeigt und verstehen sich in Euro (€) zuzüglich der gesetzlichen Mehrwertsteuer (19%).

Zahlungsmethoden:

Wir akzeptieren derzeit PayPal als Zahlungsmethode. Weitere Optionen können zukünftig hinzugefügt werden.

Zahlungsfristen:

Die Zahlung erfolgt nur bei Erwerb einer Pro-Plan-Lizenz über PayPal. Die kostenlose Testphase erfordert keine Zahlung.

Zusatzkosten:

Es fallen keine zusätzlichen Versand- oder Bearbeitungskosten an. Der Endpreis inklusive Mehrwertsteuer wird zum Zeitpunkt der Zahlung angezeigt.

§ 8 Datenschutz und Cookie-Nutzung

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt gemäß unserer Datenschutzerklärung, die Bestandteil dieser AGB ist.

8.1 Datenschutzerklärung und Transparenz

Unsere ausführliche Datenschutzerklärung ist über die Plattform verfügbar und informiert Sie detailliert über:

Welche personenbezogenen Daten verarbeitet werden (z.B. E-Mail-Adresse, Rechnungsdaten, IP-Adressen, hochgeladene Inhalte)
Die Rechtsgrundlagen der Verarbeitung (Vertragserfüllung gemäß Art. 6(1)(b) DSGVO, berechtigtes Interesse gemäß Art. 6(1)(f) DSGVO, gesetzliche Verpflichtungen)
Speicherdauer und Löschfristen für verschiedene Datentypen
Datenempfänger, einschließlich Zahlungsdienstleister (PayPal), E-Mail-Versanddienstleister und Hosting-Anbieter
Ihre Betroffenenrechte gemäß DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität, Widerspruch)
Standort der Server (ausschließlich innerhalb der Europäischen Union)

8.2 Auftragsverarbeitung (Art. 28 DSGVO)

Datenverarbeitungsvertrag:

Wenn Sie als Kunde personenbezogene Daten in die Plattform eingeben oder hochladen (z.B. in Menüeinträgen, Kontaktdaten oder personenbezogenen Inhalten), fungiert der Anbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO für diese Daten.

Ein standardisierter Datenverarbeitungsvertrag (Auftragsverarbeitungsvertrag) steht zur Verfügung und ist Bestandteil des Dienstleistungsvertrags. Dieser Vertrag regelt die Pflichten des Anbieters bei der Verarbeitung Ihrer Daten und stellt sicher, dass alle Verarbeitungstätigkeiten gemäß DSGVO erfolgen.

Der Auftragsverarbeitungsvertrag gilt automatisch als abgeschlossen, sobald der Kunde diese AGB akzeptiert und die Plattform nutzt.

Der Datenverarbeitungsvertrag kann jederzeit über die Plattform eingesehen oder per E-Mail an info@decadedefine.de angefordert werden.

8.3 Verarbeitung von IP-Adressen und Geolocation

Zweck und Rechtsgrundlage:

Wir verarbeiten IP-Adressen ausschließlich für folgende Zwecke, die auf unserem berechtigten Interesse gemäß Art. 6(1)(f) DSGVO beruhen:

Verifizierung der EU/EWR-Ansässigkeit zur Einhaltung der geografischen Beschränkungen (§ 7e)
Erkennung von betrügerischen Registrierungen und Missbrauch der Plattform (§ 7c)
Sicherheitsüberwachung zur Verhinderung von unbefugtem Zugriff

Speicherdauer:

IP-Adressen werden nur so lange gespeichert, wie dies für die genannten Zwecke notwendig ist. IP-Daten werden automatisch nach 7 Tagen gelöscht, es sei denn, sie sind zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich. In solchen Fällen wird die Speicherdauer auf maximal 30 Tage begrenzt.

Weitergabe:

IP-Adressen werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung gesetzlicher Verpflichtungen oder zur Abwehr von Rechtsansprüchen erforderlich.

8.4 Betroffenenrechte (Art. 17 und 20 DSGVO)

Recht auf Löschung (Art. 17 DSGVO):

Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, nicht nur nach Vertragsende. Die Löschung erfolgt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontaktieren Sie uns hierfür unter info@decadedefine.de.

Recht auf Datenportabilität (Art. 20 DSGVO):

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln. Dieses Recht kann jederzeit ausgeübt werden, auch während der Vertragslaufzeit. Kontaktieren Sie uns hierfür unter info@decadedefine.de.

Andere Betroffenenrechte:

Sie haben ferner das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Ausführliche Informationen hierzu finden Sie in unserer Datenschutzerklärung.

8.5 Datensicherheit (Art. 32 DSGVO)

Technische und organisatorische Maßnahmen:

Alle Daten werden auf Servern gespeichert, die sich ausschließlich innerhalb der Europäischen Union befinden und durch angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO geschützt sind. Hierzu zählen insbesondere:

Verschlüsselung von Daten in Übertragung (TLS/SSL) und bei Bedarf im Ruhezustand
Regelmäßige Sicherheitsüberprüfungen und Penetrationstests
Zugriffskontrollen und Authentifizierungsmechanismen
Regelmäßige Backups zur Gewährleistung der Datenintegrität
Überwachung und Protokollierung von Sicherheitsereignissen

8.6 Auftragsverarbeiter und Subunternehmer

Transparenz bei Auftragsverarbeitern:

Der Anbieter setzt zur Erbringung der Dienstleistung folgende Auftragsverarbeiter ein:

Hosting-Anbieter: Server-Hosting innerhalb der EU (Details in der Datenschutzerklärung)
Zahlungsdienstleister: PayPal (gemäß dessen Datenschutzerklärung als gemeinsamer Verantwortlicher oder Verarbeiter)
E-Mail-Versanddienstleister: Für betriebliche E-Mails und Transaktionsnachrichten

Alle Auftragsverarbeiter sind vertraglich verpflichtet, die Anforderungen der DSGVO einzuhalten. Eine aktualisierte Liste der Auftragsverarbeiter kann jederzeit über die Plattform eingesehen oder per E-Mail an info@decadedefine.de angefordert werden.

8.7 Cookie-Nutzung

Cookie-Nutzung: Wir verwenden ausschließlich technisch notwendige Cookies (sogenannte "Essential Cookies"), die für die ordnungsgemäße Funktion unserer Plattform erforderlich sind. Diese umfassen:

Session-Cookies: Zur Aufrechterhaltung Ihrer Anmeldung und Sitzungsverwaltung
Authentifizierungs-Cookies: Zur sicheren Benutzeridentifikation
Cookie-Einwilligungs-Cookies: Zur Speicherung Ihrer Cookie-Einwilligungseinstellungen

Wir verwenden keine Marketing-, Analyse-, Funktions- oder Drittanbieter-Cookies. Alle von uns verwendeten Cookies sind für die Grundfunktionalität der Plattform unerlässlich und können nicht deaktiviert werden, ohne die Nutzbarkeit der Dienstleistung zu beeinträchtigen.

8.8 Schutz von Minderjährigen

Nicht für Minderjährige:

Diese Dienstleistung ist nicht für Personen unter 16 Jahren bestimmt. Personen unter 16 Jahren benötigen die Einwilligung ihrer Erziehungsberechtigten gemäß Art. 8 DSGVO. Der Anbieter behält sich vor, die Nutzung der Dienstleistung durch Minderjährige ohne entsprechende Einwilligung zu verweigern oder zu beenden.

§ 9 Geistiges Eigentum

Die Dienstleistung und ihre ursprünglichen Inhalte, Funktionen und Funktionalitäten sind Eigentum des Anbieters und sind durch internationale Urheber-, Marken-, Patent-, Geschäftsgeheimnis- und andere geistige Eigentumsgesetze geschützt.

Der Kunde behält das Eigentum an Inhalten, die er mit unserer Dienstleistung erstellt, gewährt uns jedoch eine beschränkte Lizenz zur Speicherung und Verarbeitung dieser Inhalte zur Bereitstellung der Dienstleistung.

§ 10 Haftungsbeschränkung

Wichtiger Hinweis:

Diese Haftungsbeschränkung gilt nicht für Ansprüche aufgrund von Vorsatz, grober Fahrlässigkeit, Verletzung wesentlicher Vertragspflichten oder Schäden an Leben, Körper oder Gesundheit (BGB § 309 Nr. 7).

Eingeschränkte Haftung für leichte Fahrlässigkeit:

Der Anbieter haftet nicht für indirekte Schäden, Folgeschäden oder entgangene Gewinne bei leichter Fahrlässigkeit, insbesondere bei:

Unterbrechungen der Dienstleistung aufgrund technischer Probleme
Verlust von Daten aufgrund von Systemausfällen
Schäden durch über die Plattform generierte QR-Codes (außer bei Vorsatz)
Finanzielle Verluste aufgrund von Dienstleistungsunterbrechungen

Haftung für wesentliche Vertragspflichten:

Bei Verletzung wesentlicher Vertragspflichten haftet der Anbieter für vorhersehbare Schäden, begrenzt auf das 3-fache der monatlichen Lizenzgebühr.

Maximale Gesamthaftung:

Die Gesamthaftung des Anbieters ist auf das 5-fache der jährlichen Lizenzgebühr oder 1.000 Euro, je nachdem, welcher Betrag niedriger ist, begrenzt. Diese Begrenzung gilt nicht bei Vorsatz oder grober Fahrlässigkeit.

§ 11 Gegenseitige Freistellung

Kundenseitige Freistellung:

Der Kunde verpflichtet sich, den Anbieter nur bei Vorsatz oder grober Fahrlässigkeit des Kunden von Ansprüchen freizustellen, die sich ergeben aus:

Vorsätzlicher Verletzung dieser AGB durch den Kunden
Vorsätzlicher Verletzung von Rechten Dritter durch den Kunden
Rechtswidrigen Inhalten, die der Kunde vorsätzlich über unsere Dienstleistung generiert oder verbreitet

Die Freistellung ist begrenzt auf das 2-fache der jährlichen Lizenzgebühr oder 5.000 Euro, je nachdem, welcher Betrag niedriger ist.

Anbieterseitige Freistellung:

Der Anbieter verpflichtet sich, den Kunden von Ansprüchen freizustellen, die sich ergeben aus:

Urheberrechtsverletzungen durch die Plattform-Software (nicht durch Kundeninhalte)
Datenschutzverletzungen durch den Anbieter
Technischen Mängeln der Plattform, die auf Anbieterverschulden beruhen

Diese Freistellung ist begrenzt auf das 3-fache der jährlichen Lizenzgebühr oder 15.000 Euro, je nachdem, welcher Betrag niedriger ist.

§ 12 Vertragsbeendigung

Kündigung durch den Anbieter:

Fristlose Kündigung: Der Anbieter kann das Konto sofort kündigen bei:

Wiederholten schwerwiegenden Verstößen gegen diese AGB (z.B. § 4.2)
Nichtzahlung trotz Mahnung und 14-tägiger Nachfrist
Vorsätzlicher Verletzung von Rechten Dritter
Missbrauch der Dienstleistung für rechtswidrige Zwecke

Kündigung durch den Kunden:

Der Kunde kann sein Konto jederzeit mit sofortiger Wirkung kündigen. Die Kündigung erfolgt über die Plattform-Einstellungen oder per E-Mail an info@decadedefine.de.

§ 13 Anwendbares Recht

Diese AGB unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss der Kollisionsnormen. Das Versäumnis des Anbieters, ein Recht oder eine Bestimmung dieser AGB durchzusetzen, wird nicht als Verzicht auf diese Rechte angesehen.

§ 14 Änderungen der AGB

Änderungsrecht des Anbieters:

Der Anbieter behält sich das Recht vor, diese AGB bei Bedarf zu ändern oder zu ergänzen. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten per E-Mail angekündigt.

Widerspruchsrecht des Kunden:

Der Kunde kann Änderungen innerhalb von 30 Tagen nach Bekanntgabe widersprechen. Bei Widerspruch:

Gelten die bisherigen AGB bis zum Ende der Vertragslaufzeit
Der Kunde kann den Vertrag ohne Kosten und ohne Einhaltung einer Frist kündigen
Eine anteilige Rückerstattung erfolgt für nicht genutzte Zeit

Fortsetzung der Nutzung als Zustimmung:

Wird der Widerspruch nicht fristgerecht erklärt, gilt die Fortsetzung der Nutzung als Zustimmung zu den geänderten AGB.

Benachrichtigungsverfahren:

Änderungen werden per E-Mail an die hinterlegte E-Mail-Adresse des Kunden versandt. Der Kunde ist verpflichtet, seine E-Mail-Adresse aktuell zu halten.

§ 15 Kontaktinformationen

Bei Fragen zu diesen AGB kontaktieren Sie uns bitte unter:

Email: info@decadedefine.de

§ 16 Streitbeilegung

Online-Streitbeilegung:

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit. Diese finden Sie unter https://ec.europa.eu/consumers/odr/.

Wir sind weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Alternative Streitbeilegung:

Für Streitigkeiten im Zusammenhang mit diesen AGB haben Sie auch die Möglichkeit der alternativen Streitbeilegung. Weitere Informationen finden Sie unter www.verbraucher-schlichter.de.

§ 17 Sprachversionen

Rechtsverbindlichkeit:

Diese AGB sind in deutscher und englischer Sprache verfügbar. Im Falle von Abweichungen zwischen der deutschen und der englischen Fassung ist die deutsche Fassung maßgeblich und rechtsverbindlich.

§ 18 Salvatorische Klausel

Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, bleibt der Vertrag im Übrigen wirksam. Anstelle der unwirksamen Bestimmung soll eine wirksame Bestimmung treten, deren wirtschaftlicher Zweck der unwirksamen Bestimmung am nächsten kommt. Dies gilt auch für den Fall, dass sich herausstellt, dass der Vertrag eine Lücke enthält.

Wichtiger Hinweis:

Durch die Nutzung unserer Dienstleistung bestätigen Sie, dass Sie diese Allgemeinen Geschäftsbedingungen gelesen, verstanden und akzeptiert haben. Wenn Sie diesen Bedingungen nicht zustimmen, nutzen Sie bitte nicht unsere Dienstleistung.

Terms and Conditions

§ 1 Scope

These Terms and Conditions (T&Cs) apply to all contracts between Decade Define UG (haftungsbeschränkt), Cottaweg 6C, 22117 Hamburg, Deutschland (hereinafter "Provider") and the users (hereinafter "Customers") of the QR code generation and management platform "ImmutableQR" (hereinafter "Service").

Deviating terms and conditions of the Customer shall not be recognized unless the Provider expressly agrees to their validity.

§ 2 Subject of the Contract

The subject of the contract is the use of the Provider's QR code generation and management platform. The Service includes:

Generation and customization of QR codes
Management and organization of QR codes
Encrypted QR code functionality
Design customizations for QR codes

§ 3 Conclusion of Contract

The contract is concluded upon the Customer's registration on the platform and acceptance of these T&Cs. By registering, the Customer confirms that they have read, understood, and accepted these T&Cs.

The Provider confirms the conclusion of the contract by sending an email confirmation to the email address provided by the Customer.

§ 4 Rights and Obligations of Use

4.1 Rights of Use

The Provider grants the Customer the non-exclusive, non-transferable right to use the Service in accordance with the agreed terms of use.

4.2 Obligations of Use

The Customer agrees to:

Use the Service only for lawful purposes
Not create QR codes with illegal, harmful, or offensive content
Not distribute malware, viruses, or other harmful content
Not link to phishing websites or fraudulent content
Not send spam or unsolicited commercial communications
Not attempt to gain unauthorized access to the systems
Not reverse-engineer or decompile the Service
Comply with all applicable laws and regulations
Not infringe upon the rights of third parties

4.3 Operational Email Communications

Important Notice Regarding Operational Emails:

By registering and creating an account, the Customer expressly agrees that the Provider will send emails for operational reasons and to verify the email address. These operational emails are necessary for the proper provision of the service and include:

Account Verification: Emails to confirm the email address and activate the account
Billing Communications: Emails regarding bills payable, paid, and outstanding invoices
Payment Reminders: Notifications about due payments and payment confirmations
Service Communications: Emails regarding the license, subscription updates, and important service changes
Security Notifications: Emails about security events, password reset requests, and suspicious activities
System Updates: Notifications about maintenance, system updates, and availability changes

These operational emails are essential for the proper provision of the service and cannot be unsubscribed from, as they contain critical information about the account and services.

§ 5 Liability for User Content

Important:

The Customer is solely responsible for all content, data, and information they enter, upload, or generate using the Service. This includes, but is not limited to:

URLs and content linked via QR codes
Custom designs and branding elements
Encrypted content and passwords

The Provider reserves the right to remove content that violates these terms or applicable law.

Disclaimer of Liability:

The Provider acts solely as a technical service provider. We do not review, monitor, or control the content that users generate through our platform. The Customer acknowledges and agrees that:

The Provider has no control over the content linked via QR codes
We are not responsible for any damages caused by content accessed through QR codes
The Customer indemnifies the Provider from all claims arising from their use of the Service
The Customer is responsible for complying with all applicable laws and regulations

§ 6 Availability and Technical Limitations

The Provider strives for high availability of the Service but cannot guarantee uninterrupted use. The Service may be temporarily unavailable due to:

Scheduled maintenance and updates
Technical problems or system failures
Force majeure
Disruptions from third-party providers

The Provider reserves the right to modify, interrupt, or discontinue the Service at any time with reasonable notice.

§ 6a Regular Maintenance Windows

Maintenance Windows:

The Provider conducts regular maintenance work and releases to stabilize the platform, fix bugs, and introduce new features. These maintenance windows occur every Sunday between 22:00 and 23:59 Central European Time (CET).

Impact:

During these maintenance windows, the Service may be temporarily unavailable or function only in a limited capacity. The Customer will be notified of planned maintenance work in advance whenever technically feasible. However, unplanned maintenance work may be required at any time to ensure the stability and security of the platform.

Important Notice:

The Customer acknowledges that regular maintenance work is necessary to ensure the quality, security, and functionality of the Service. The Customer is responsible for accommodating occasional maintenance windows and performing critical operations outside these times whenever possible.

§ 6b Disclaimer of Liability for Downtime and Data Loss

Important Notice on Liability Limitation:

This liability limitation does not apply to claims based on intent, gross negligence, violation of essential contractual duties, or damage to life, body, or health (BGB § 309 No. 7).

Limited Liability Exclusion:

The Provider is not liable for damages from simple negligence in non-essential contract breaches, particularly for:

Planned maintenance with reasonable advance notice
Technical disruptions due to force majeure
Third-party disruptions outside the Provider's sphere of influence
Short outages (under 2 hours) due to technical problems

Liability for Essential Contractual Duties:

The Provider is liable for damages from violation of essential contractual duties (e.g., basic service availability), but limited to foreseeable, typical damages in the amount of 3 times the monthly license fee.

Customer's Own Responsibility:

The Customer is obligated to:

Perform regular backups of their data
Take appropriate precautions against data loss
Perform critical operations outside maintenance windows

Maximum Liability:

The Provider's total liability is limited to 5 times the annual license fee or 1,000 euros, whichever is lower. This limitation does not apply in case of intent or gross negligence.

§ 7a Scope of Service and Usage Limits

The use of the Service depends on the selected license plan and is subject to the following usage limits:

Free plan (14-day trial period): 1 profile, 10 entries per profile
Pro plan: 10 profiles, 10 entries per profile

The respective usage limits are transparently displayed when purchasing or extending a license. Exceeding these limits requires an upgrade of the license plan.

§ 7b Free Trial Period and Access Restrictions

Important notice regarding the free trial period:

The free plan is available exclusively for a limited trial period of 14 days. Upon expiration of this trial period, access to the Service will be completely blocked until a valid license is purchased.

Data export:

The Customer has the right to export all their data free of charge. An export tool is available through the platform and allows downloading all data in JSON format (machine-readable format). This export tool is exclusively available to the Customer when the license expired screen is displayed, i.e., when the license or trial period has expired and access to the platform has been blocked due to the absence of an active license. The Customer will be notified by email about this option when their access is or will be restricted due to the absence of an active license.

The export includes all QR codes, profiles, menus, menu items, and other content. Even after the trial period expires and access is blocked, the Customer can still download their data in JSON format as long as the data is still retained (§ 8.4 Data Subject Rights under GDPR).

Data retention after trial period:

After the trial period expires, data is retained for 90 days to enable the Customer to license at a later date and restore data. During this 90-day retention period, access to the data export tool remains active, allowing the Customer to download their data at any time. After 90 days, the data will be deleted in accordance with GDPR.

Continuous usage:

To ensure uninterrupted use of the Service and access to created data, the Customer must purchase a valid license before the trial period expires. The Provider strongly recommends purchasing the license at least 3 days before the trial period expires to avoid technical delays.

Note on data accessibility:

The Customer acknowledges that upon expiration of the 14-day free trial period, direct access to the platform and created data will be blocked. However, access to the data export tool remains available during the 90-day retention period, allowing the Customer to download their data in JSON format. The Provider reserves the right to delete or permanently block this data after the retention period expires. No claim exists for access to data created during the trial period after the retention period has expired.

§ 7c Single Account Policy and Identity Verification

One-account-per-person policy:

Each natural person is entitled to maintain a maximum of one account on the ImmutableQR platform. The creation of multiple accounts by the same person, even using different email addresses or identities, is expressly prohibited and constitutes a violation of these T&Cs.

Identity verification and controls:

The Provider reserves the right to verify user identities and take measures to prevent the creation of multiple accounts by the same person. This includes, without limitation:

Technical checks to detect multiple registrations
Verification of provided contact information
Review of IP addresses and usage patterns
Collaboration with third-party providers for identity verification

Consequences of violation:

In the event of a violation of the one-account-per-person policy, the Provider reserves the right to:

Block or delete all affected accounts without prior notice
Permanently deny access to the Service
Revoke purchased licenses without refund
Initiate legal proceedings to enforce this policy

Disclaimer:

The Customer acknowledges that they are liable for all consequences arising from the creation of multiple accounts or violation of the one-account-per-person policy. The Provider assumes no liability for data loss or other damages resulting from the blocking or deletion of accounts due to violations of this policy.

§ 7d Usage Restrictions and Commercial Use Prohibitions

Usage as Marketplace:

The ImmutableQR platform is not a trading platform or marketplace and must not be used as such. The platform serves exclusively for individual QR code generation and management for the account holder's own use.

§ 7e European Availability and Geographic Restrictions

European availability:

The ImmutableQR platform and all Pro plan licenses are exclusively available for customers located within the European Union (EU) and European Economic Area (EEA). This geographic restriction is an essential condition for using our Service.

§ 7f Right of Withdrawal and Purchase Confirmation

Waiver of Right of Withdrawal:

By purchasing a Pro plan license, the Customer expressly confirms that they waive their right of withdrawal under the EU Consumer Rights Directive (2011/83/EU). The Customer confirms that:

The purchase of a Pro plan license cannot be undone
No cancellation or refund is possible after the purchase
The Customer consciously waives their right of withdrawal under EU Consumer Rights Directive
The purchase is considered final and irrevocable

Legal Basis:

This waiver is made pursuant to the EU Consumer Rights Directive (2011/83/EU), Article 16(m), which allows the exclusion of the right of withdrawal for digital services delivered immediately after purchase. By purchasing, you consent to the immediate performance of the service and acknowledge that you thereby lose your right of withdrawal.

Consequences of the Waiver:

The Customer confirms that they understand that after the purchase:

No refund of the purchase price is possible
No cancellation of the license can occur
Access to the service is immediately available
All rights and obligations from the purchase contract become immediately effective

Confirmation of eligibility:

By registering and purchasing a Pro plan license, the Customer expressly confirms that they:

Are a resident or business entity located within the EU/EEA
Have a valid address within the EU/EEA
Have the right to purchase services within the EU/EEA

GDPR compliance:

This geographic restriction serves to comply with the European General Data Protection Regulation (GDPR) and ensures that:

All personal data is processed in accordance with European data protection standards
The rights of data subjects under GDPR are preserved
False expectations for customers outside our service area are prevented
The legal requirements for data processing in the EU are met

Consequences of violation:

In the event of a violation of geographic restrictions, the Provider reserves the right to:

Block or delete the account immediately and without prior notice
Revoke purchased licenses without refund
Permanently deny access to the Service
Initiate legal proceedings to enforce these restrictions

Disclaimer:

The Customer acknowledges that they are liable for all consequences arising from the violation of geographic restrictions. The Provider assumes no liability for data loss or other damages resulting from the blocking or deletion of accounts due to violations of these restrictions.

Ownership rights and usage restrictions:

All QR codes, profiles, menus, and other content generated through the ImmutableQR platform are exclusively intended for use by the natural or legal person to whom the corresponding account belongs. The Customer expressly confirms that:

QR codes and other generated content may not be sold, rented, leased, or transferred to third parties
No commercial distribution or licensing of generated content to third parties is permitted
The use of generated content is reserved exclusively for the account holder and their authorized employees
No sub-licensing or resale of the service or its components is permitted

Prohibition of commercial reuse:

It is expressly prohibited to use the ImmutableQR platform or its services as a basis for commercial services of third parties. This includes, in particular:

The provision of QR code generation services for third parties for a fee
The integration of ImmutableQR services into other commercial platforms or applications
The sharing of access credentials or API access with third parties
The use of the platform for reseller or affiliate business models

Data protection compliance:

In accordance with the General Data Protection Regulation (GDPR) and other applicable data protection laws, the Customer confirms:

That they are liable as the data controller for all personal data they enter into the platform
That they possess the required legal basis for the processing of personal data
That they respect the rights of data subjects (information, rectification, deletion, etc.)
That they fulfill the corresponding data protection requirements when sharing data with third parties
That they indemnify the Provider from all data protection claims of third parties

Consequences of violation:

In the event of a violation of these usage restrictions, the Provider reserves the right to:

Block or delete the account immediately and without prior notice
Remove all generated content without refund
Revoke purchased licenses without refund
Assert claims for damages
Initiate legal proceedings to enforce these restrictions

§ 7g Pricing and Payment Terms

Pricing:

The prices for our services are displayed on the platform and are quoted in Euros (€) excluding statutory value-added tax (19%).

Payment Methods:

We currently accept PayPal as a payment method. Additional options may be added in the future.

Payment Terms:

Payment is only required when purchasing a Pro plan license via PayPal. The free trial period requires no payment.

Additional Costs:

No additional shipping or processing fees apply. Final price including VAT will be shown at the time of payment.

§ 8 Data Privacy and Cookie Usage

The collection, processing, and use of personal data are governed by our Privacy Policy, which is an integral part of these T&Cs.

8.1 Privacy Policy and Transparency

Our detailed Privacy Policy is available through the platform and comprehensively informs you about:

What personal data is processed (e.g., email address, billing data, IP addresses, uploaded content)
The legal bases for processing (contract fulfillment under Art. 6(1)(b) GDPR, legitimate interest under Art. 6(1)(f) GDPR, legal obligations)
Retention periods and deletion deadlines for different types of data
Data recipients, including payment processors (PayPal), email service providers, and hosting providers
Your data subject rights under GDPR (access, rectification, erasure, restriction, data portability, objection)
Server location (exclusively within the European Union)

8.2 Data Processing Agreement (Art. 28 GDPR)

Data Processing Contract:

When you as a Customer enter or upload personal data into the platform (e.g., in menu entries, contact data, or personally identifiable content), the Provider acts as a data processor under Art. 28 GDPR for such data.

A standardized Data Processing Agreement (DPA/Auftragsverarbeitungsvertrag) is available and forms part of the service contract. This agreement regulates the Provider's obligations in processing your data and ensures that all processing activities comply with GDPR.

The Data Processing Agreement is automatically concluded upon registration and acceptance of these T&Cs.

The Data Processing Agreement can be viewed at any time through the platform or requested by email at info@decadedefine.de.

8.3 Processing of IP Addresses and Geolocation

Purpose and Legal Basis:

We process IP addresses solely for the following purposes, which are based on our legitimate interest under Art. 6(1)(f) GDPR:

Verification of EU/EEA residency to comply with geographic restrictions (§ 7e)
Detection of fraudulent registrations and platform abuse (§ 7c)
Security monitoring to prevent unauthorized access

Retention Period:

IP addresses are stored only for as long as necessary for the stated purposes. IP data is automatically deleted after 7 days, unless required for investigating a specific security incident. In such cases, the retention period is limited to a maximum of 30 days.

Disclosure:

IP addresses are not disclosed to third parties unless required to fulfill legal obligations or defend against legal claims.

8.4 Data Subject Rights (Art. 17 and 20 GDPR)

Right to Erasure (Art. 17 GDPR):

You have the right to request deletion of your personal data at any time, not only after contract termination. Deletion will be carried out unless legal retention obligations prevent it. Contact us for this purpose at info@decadedefine.de.

Right to Data Portability (Art. 20 GDPR):

You have the right to receive your personal data in a structured, commonly used, and machine-readable format and to transmit it to another controller. This right can be exercised at any time, including during the contract term. Contact us for this purpose at info@decadedefine.de.

Other Data Subject Rights:

You also have the right to access (Art. 15 GDPR), rectification (Art. 16 GDPR), restriction of processing (Art. 18 GDPR), and objection to processing (Art. 21 GDPR). Detailed information on these rights can be found in our Privacy Policy.

8.5 Data Security (Art. 32 GDPR)

Technical and Organizational Measures:

All data is stored on servers located exclusively within the European Union and protected by appropriate technical and organizational measures under Art. 32 GDPR. These include in particular:

Encryption of data in transit (TLS/SSL) and, where necessary, at rest
Regular security audits and penetration testing
Access controls and authentication mechanisms
Regular backups to ensure data integrity
Monitoring and logging of security events

8.6 Processors and Subcontractors

Transparency Regarding Processors:

The Provider uses the following processors to provide the service:

Hosting Provider: Server hosting within the EU (details in the Privacy Policy)
Payment Processor: PayPal (in accordance with its privacy policy as a joint controller or processor)
Email Service Provider: For operational emails and transactional messages

All processors are contractually obligated to comply with GDPR requirements. An updated list of processors can be viewed at any time through the platform or requested by email at info@decadedefine.de.

8.7 Cookie Usage

Cookie Usage: We use exclusively technically necessary cookies (so-called "Essential Cookies") that are required for the proper functioning of our platform. These include:

Session Cookies: To maintain your login and session management
Authentication Cookies: For secure user identification
Cookie Consent Cookies: To store your cookie consent preferences

We do not use marketing, analytics, functional, or third-party cookies. All cookies we use are essential for the basic functionality of the platform and cannot be disabled without impairing the usability of the service.

8.8 Protection of Minors

Not for Minors:

This service is not intended for persons under 16 years of age. Persons under 16 years of age require the consent of their legal guardians under Art. 8 GDPR. The Provider reserves the right to deny or terminate the use of the service by minors without appropriate consent.

§ 9 Intellectual Property

The Service and its original content, features, and functionality are owned by the Provider and are protected by international copyright, trademark, patent, trade secret, and other intellectual property laws.

The Customer retains ownership of content they create with our Service but grants us a limited license to store and process that content to provide the Service.

§ 10 Limitation of Liability

Important Notice:

This liability limitation does not apply to claims based on intent, gross negligence, violation of essential contractual duties, or damage to life, body, or health (BGB § 309 No. 7).

Limited Liability for Simple Negligence:

The Provider is not liable for indirect damages, consequential damages, or lost profits in case of simple negligence, particularly for:

Service interruptions due to technical problems
Data loss due to system failures
Damages caused by QR codes generated through the platform (except in case of intent)
Financial losses due to service interruptions

Liability for Essential Contractual Duties:

In case of violation of essential contractual duties, the Provider is liable for foreseeable damages, limited to 3 times the monthly license fee.

Maximum Total Liability:

The Provider's total liability is limited to 5 times the annual license fee or 1,000 euros, whichever is lower. This limitation does not apply in case of intent or gross negligence.

§ 11 Mutual Indemnification

Customer Indemnification:

The Customer agrees to indemnify the Provider only in case of intent or gross negligence by the Customer for claims arising from:

Intentional violation of these T&Cs by the Customer
Intentional violation of third-party rights by the Customer
Illegal content that the Customer intentionally generates or distributes through our Service

Indemnification is limited to 2 times the annual license fee or 5,000 euros, whichever is lower.

Provider Indemnification:

The Provider agrees to indemnify the Customer for claims arising from:

Copyright infringements by the platform software (not by customer content)
Data protection violations by the Provider
Technical defects of the platform due to Provider fault

This indemnification is limited to 3 times the annual license fee or 15,000 euros, whichever is lower.

§ 12 Termination

Termination by Provider:

Immediate Termination: The Provider may terminate the account immediately for:

Repeated serious violations of these T&Cs (e.g., § 4.2)
Non-payment despite reminder and 14-day grace period
Intentional violation of third-party rights
Misuse of the Service for illegal purposes

Termination by Customer:

The Customer may terminate their account at any time with immediate effect. Termination is done through platform settings or by email to info@decadedefine.de.

§ 13 Governing Law

These T&Cs shall be governed by the laws of the Federal Republic of Germany, without regard to its conflict of law provisions. The Provider's failure to enforce any right or provision of these T&Cs will not be considered a waiver of those rights.

The exclusive place of jurisdiction for all disputes arising from or in connection with these T&Cs shall be Hamburg, Germany, provided the Customer is a merchant (Kaufmann) within the meaning of the German Commercial Code.

§ 14 Changes to T&Cs

Provider's Right to Modify:

The Provider reserves the right to modify these T&Cs when necessary. Material changes will be announced at least 30 days in advance by email.

Customer's Right to Object:

The Customer may object to changes within 30 days of notification. In case of objection:

The previous T&Cs apply until contract end
The Customer may terminate the contract without costs and without notice period
A pro-rata refund is provided for unused time

Continued Use as Consent:

If no objection is made within the deadline, continued use constitutes consent to the modified T&Cs.

Notification Procedure:

Changes will be sent by email to the Customer's registered email address. The Customer is obligated to keep their email address current.

§ 15 Contact Information

If you have any questions about these T&Cs, please contact us at:

Email: info@decadedefine.de

§ 16 Dispute Resolution

Online Dispute Resolution:

The European Commission provides a platform for online dispute resolution (ODR). You can find this at https://ec.europa.eu/consumers/odr/.

We are neither willing nor obligated to participate in dispute resolution proceedings before a consumer arbitration board.

Alternative Dispute Resolution:

For disputes related to these T&Cs, you also have the option of alternative dispute resolution. Further information can be found at www.verbraucher-schlichter.de.

§ 17 Language Versions

Legal Binding Effect:

These T&Cs are available in German and English. In case of discrepancies between the German and English versions, the German version shall prevail and is legally binding.

§ 18 Severability Clause

If individual provisions of these T&Cs are or become invalid, the contract remains effective in all other respects. An effective provision shall take effect instead of the invalid provision, the economic purpose of which comes closest to that of the invalid provision. This also applies in the event that the contract is found to contain a gap.

Important Notice:

By using our Service, you acknowledge that you have read, understood, and agree to be bound by these Terms and Conditions. If you do not agree with these terms, please do not use our Service.

Anlage 1: Datenverarbeitungsvertrag (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO)

Hinweis: Dieser Datenverarbeitungsvertrag ist Bestandteil der Allgemeinen Geschäftsbedingungen und regelt die Verarbeitung personenbezogener Daten gemäß Art. 28 DSGVO.

1. Vertragsgegenstand und Geltungsbereich

Dieser Vertrag regelt die Auftragsverarbeitung personenbezogener Daten gemäß Art. 28 der Datenschutz-Grundverordnung (DSGVO) zwischen:

Auftraggeber (Verantwortlicher):

Der Kunde, der die QR-Code-Generierungs- und Verwaltungsplattform "ImmutableQR" nutzt.

Auftragnehmer (Auftragsverarbeiter):

Decade Define UG (haftungsbeschränkt)
Cottaweg 6C, 22117 Hamburg, Deutschland
E-Mail: info@decadedefine.de

2. Art, Umfang und Zweck der Datenverarbeitung

2.1 Art der verarbeiteten Daten:

Der Auftragnehmer verarbeitet folgende Kategorien personenbezogener Daten im Auftrag des Auftraggebers:

Kontaktinformationen (Name, E-Mail-Adresse, Telefonnummer)
Rechnungs- und Zahlungsdaten
QR-Code-Inhalte (URLs, Texte, verschlüsselte Daten)
Profil- und Eintragsdaten
Bildmaterial (Logos, QR-Code-Designs)
Technische Daten (IP-Adressen, Zugriffsprotokolle)

2.2 Umfang der Datenverarbeitung:

Die Datenverarbeitung umfasst:

Speicherung der Daten auf Servern innerhalb der Europäischen Union
Übertragung der Daten für die Bereitstellung der Dienstleistung
Backup und Wiederherstellung der Daten
Technische Wartung und Support
Löschung der Daten gemäß den vereinbarten Löschfristen

2.3 Zweck der Datenverarbeitung:

Die Datenverarbeitung erfolgt ausschließlich zur Bereitstellung der QR-Code-Generierungs- und Verwaltungsplattform gemäß den Allgemeinen Geschäftsbedingungen.

3. Technische und organisatorische Maßnahmen (TOM)

Der Auftragnehmer verpflichtet sich, angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zu implementieren:

Verschlüsselung: TLS/SSL-Verschlüsselung für Datenübertragung; Verschlüsselung sensibler Daten im Ruhezustand
Zugriffskontrolle: Authentifizierung und Autorisierung, rollenbasierte Zugriffskontrollen
Verfügbarkeit: Regelmäßige Backups, redundante Systeme, Wartungsfenster
Integrität: Datenvalidierung, Protokollierung von Änderungen
Vertraulichkeit: Zugriffsprotokollierung, Sicherheitsüberwachung
Wiederherstellbarkeit: Regelmäßige Backups, getestete Wiederherstellungsverfahren

4. Rechte und Pflichten des Auftragnehmers

4.1 Verarbeitung nach Weisung:

Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich nach den Weisungen des Auftraggebers und gemäß diesem Vertrag sowie den geltenden Datenschutzgesetzen.

4.2 Vertraulichkeit:

Der Auftragnehmer verpflichtet sich, alle mit der Datenverarbeitung betrauten Personen zur Vertraulichkeit zu verpflichten und diese Verpflichtung auch nach Beendigung ihrer Tätigkeit aufrechtzuerhalten.

4.3 Unterstützung bei Betroffenenrechten:

Der Auftragnehmer unterstützt den Auftraggeber bei der Erfüllung von Auskunfts-, Löschungs-, Berichtigungs- und anderen Betroffenenrechten gemäß DSGVO.

4.4 Meldung von Verstößen:

Der Auftragnehmer meldet dem Auftraggeber unverzüglich alle Verstöße gegen den Schutz personenbezogener Daten.

4.5 Löschung nach Beendigung:

Nach Beendigung der Auftragsverarbeitung löscht oder übergibt der Auftragnehmer alle personenbezogenen Daten gemäß den Weisungen des Auftraggebers, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Unterauftragsverarbeiter

Der Auftragnehmer setzt folgende Unterauftragsverarbeiter ein:

Hosting-Anbieter: Server-Hosting innerhalb der EU (Details in der Datenschutzerklärung)
Zahlungsdienstleister: PayPal (gemäß dessen Datenschutzerklärung)
E-Mail-Versanddienstleister: Für betriebliche E-Mails und Transaktionsnachrichten

Alle Unterauftragsverarbeiter sind vertraglich verpflichtet, die Anforderungen der DSGVO einzuhalten. Eine aktualisierte Liste kann jederzeit über die Plattform eingesehen werden.

6. Kontrollrechte des Auftraggebers

Der Auftraggeber hat das Recht, die Einhaltung der Bestimmungen dieses Vertrags durch den Auftragnehmer zu überprüfen. Der Auftragnehmer stellt dem Auftraggeber die hierfür erforderlichen Informationen zur Verfügung und trägt zu Audits bei.

7. Datenschutzaufsicht

Der Auftragnehmer verpflichtet sich, den zuständigen Datenschutzaufsichtsbehörden auf Anfrage Auskunft zu erteilen und Prüfungen zu ermöglichen.

8. Geltungsdauer und Kündigung

Dieser Vertrag gilt für die Dauer der Nutzung der Dienstleistung durch den Auftraggeber. Er kann von beiden Parteien mit einer Frist von 30 Tagen gekündigt werden. Die Pflichten zur Löschung und Vertraulichkeit bestehen auch nach Beendigung fort.

9. Schlussbestimmungen

Änderungen dieses Vertrags bedürfen der Schriftform. Sollten einzelne Bestimmungen unwirksam sein, bleibt der Vertrag im Übrigen wirksam.

Datum: 10.Nov.2025

Auftragnehmer: Decade Define UG (haftungsbeschränkt)

Annex 1: Data Processing Agreement (DPA pursuant to Art. 28 GDPR)

Note: This Data Processing Agreement forms part of the Terms and Conditions and regulates the processing of personal data pursuant to Art. 28 GDPR.

1. Subject Matter and Scope

This agreement regulates the commissioned processing of personal data pursuant to Art. 28 of the General Data Protection Regulation (GDPR) between:

Controller:

The Customer using the QR code generation and management platform "ImmutableQR".

Processor:

Decade Define UG (haftungsbeschränkt)
Cottaweg 6C, 22117 Hamburg, Deutschland
Email: info@decadedefine.de

2. Type, Scope and Purpose of Data Processing

2.1 Types of processed data:

The Processor processes the following categories of personal data on behalf of the Controller:

Contact information (name, email address, phone number)
Billing and payment data
QR code content (URLs, texts, encrypted data)
Profile and entry data
Image material (logos, QR code designs)
Technical data (IP addresses, access logs)

2.2 Scope of data processing:

Data processing includes:

Storage of data on servers within the European Union
Transmission of data for the provision of the service
Backup and restoration of data
Technical maintenance and support
Deletion of data in accordance with agreed retention periods

2.3 Purpose of data processing:

Data processing is carried out solely for the provision of the QR code generation and management platform in accordance with the Terms and Conditions.

3. Technical and Organizational Measures (TOM)

The Processor commits to implementing appropriate technical and organizational measures pursuant to Art. 32 GDPR:

Encryption: TLS/SSL encryption for data transmission; encryption of sensitive data at rest
Access control: Authentication and authorization, role-based access controls
Availability: Regular backups, redundant systems, maintenance windows
Integrity: Data validation, change logging
Confidentiality: Access logging, security monitoring
Recoverability: Regular backups, tested recovery procedures

4. Rights and Obligations of the Processor

4.1 Processing according to instructions:

The Processor processes personal data exclusively according to the Controller's instructions and in accordance with this agreement and applicable data protection laws.

4.2 Confidentiality:

The Processor commits to obligating all persons involved in data processing to maintain confidentiality and to maintain this obligation even after the termination of their activities.

4.3 Support for data subject rights:

The Processor supports the Controller in fulfilling data subject rights regarding access, deletion, rectification and other rights pursuant to GDPR.

4.4 Notification of breaches:

The Processor immediately notifies the Controller of any breaches of the protection of personal data.

4.5 Deletion after termination:

After termination of the data processing, the Processor deletes or returns all personal data according to the Controller's instructions, unless legal retention obligations exist.

5. Sub-processors

The Processor uses the following sub-processors:

Hosting Provider: Server hosting within the EU (details in the Privacy Policy)
Payment Processor: PayPal (in accordance with its privacy policy)
Email Service Provider: For operational emails and transactional messages

All sub-processors are contractually obligated to comply with GDPR requirements. An updated list can be viewed at any time through the platform.

6. Controller's Rights of Control

The Controller has the right to verify the Processor's compliance with the provisions of this agreement. The Processor provides the Controller with the information required for this purpose and contributes to audits.

7. Data Protection Supervision

The Processor commits to providing information to the competent data protection supervisory authorities upon request and to enable inspections.

8. Duration and Termination

This agreement applies for the duration of the Controller's use of the service. It may be terminated by either party with 30 days' notice. Obligations regarding deletion and confidentiality continue after termination.

9. Final Provisions

Changes to this agreement require written form. If individual provisions are invalid, the agreement remains effective in all other respects.

Date: 10.Nov.2025

Processor: Decade Define UG (haftungsbeschränkt)