Datenschutzerklärung

Letzte Aktualisierung:10.Nov.2025

1. Einleitung

ImmutableQR und die damit verbundenen Hintergrunddienste sind die Dienste des Unternehmens Decade Define UG (haftungsbeschränkt). Decade Define UG (haftungsbeschränkt) ("wir", "uns" oder "unser") verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere QR-Code-Generierungs- und Verwaltungsplattform ("Dienst") nutzen. Unser Dienst umfasst sowohl die QR-Code-Generierung als auch die Hosting-Lösung für digitale Speisekarten für Restaurants über unsere Scanqet-Plattform.

Diese Richtlinie entspricht der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen in der Europäischen Union und Deutschland.

2. Verantwortlicher

Verantwortlicher:
Decade Define UG (haftungsbeschränkt)
Cottaweg 6C
22117 Hamburg
Deutschland
E-Mail: info@decadedefine.de

3. Datenschutzbeauftragter

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:
E-Mail: info@decadedefine.de
Adresse: Cottaweg 6C, 22117 Hamburg, Deutschland

4. Welche Daten wir erheben

4.1 Datenquellen

Diese Daten erheben wir direkt von Ihnen (z.B. über Registrierungsformulare), durch Ihre Nutzung der Plattform (z.B. Nutzungsdaten) oder automatisch (z.B. IP-Adressen via Server-Logs).

4.2 Personenbezogene Daten

Wir erheben folgende personenbezogene Daten:

  • Kontoinformationen: Name, E-Mail-Adresse, Passwort und Kontoeinstellungen
  • Profilinformationen: Firmenname, Adresse, Telefonnummer und Rechnungsdaten
  • Nutzungsdaten: Erstellt QR-Codes, Anpassungseinstellungen und Plattforminteraktionen
  • Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen und Zugriffsprotokolle
  • Zahlungsinformationen: Zahlungsdetails (sicher verarbeitet durch Drittanbieter)

4.3 QR-Code-Inhalte und Speisekarten-Daten

Wichtig: Wir speichern die Inhalte, die Sie zur Generierung von QR-Codes eingeben, einschließlich:

  • URLs und Textinhalte
  • Benutzerdefinierte Designs und Branding-Elemente
  • Verschlüsselte Inhalte und Passwörter (verschlüsselt gespeichert)
  • Alle hochgeladenen Dateien (PDF, txt, etc.,), alle hochgeladenen Logos oder alle anderen bereitgestellten Informationen zum Erstellen von QR-Codes oder als Ihre Kontodaten
  • Speisekarten-Daten: Für Restaurants über unsere Scanqet-Plattform speichern wir Speisekarten-Inhalte, Preise, Beschreibungen, Bilder von Gerichten und Restaurant-Informationen

Sie sind dafür verantwortlich, dass diese Inhalte den geltenden Gesetzen entsprechen und keine Rechte Dritter verletzen.

Falls von Ihnen eingegebene QR-Code-Inhalte oder Speisekarten-Daten personenbezogene Daten enthalten, verarbeiten wir diese als Auftragsverarbeiter gemäß DSGVO und wenden die gleichen Schutzmaßnahmen wie für andere personenbezogene Daten an.

4.4 Verarbeitung von IP-Adressen

Zweck und Rechtsgrundlage:

Wir verarbeiten IP-Adressen ausschließlich für folgende Zwecke, die auf unserem berechtigten Interesse gemäß Art. 6(1)(f) DSGVO beruhen:

  • Verifizierung der EU/EWR-Ansässigkeit zur Einhaltung der geografischen Beschränkungen
  • Erkennung von betrügerischen Registrierungen und Missbrauch der Plattform
  • Sicherheitsüberwachung zur Verhinderung von unbefugtem Zugriff

Speicherdauer:

IP-Adressen werden nur so lange gespeichert, wie dies für die genannten Zwecke notwendig ist. IP-Daten werden automatisch nach 7 Tagen gelöscht, es sei denn, sie sind zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich. In solchen Fällen wird die Speicherdauer auf maximal 30 Tage begrenzt.

Weitergabe:

IP-Adressen werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung gesetzlicher Verpflichtungen oder zur Abwehr von Rechtsansprüchen erforderlich.

5. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten für folgende Zwecke:

  • Bereitstellung des Dienstes: Um unsere QR-Code-Services und die Scanqet-Plattform für digitale Speisekarten bereitzustellen, zu warten und zu verbessern
  • Kontoverwaltung: Um Ihr Konto zu erstellen und zu verwalten, Zahlungen zu verarbeiten und Support zu bieten
  • Kommunikation: Um dienstbezogene E-Mails, Updates und Antworten auf Anfragen zu senden
  • Plattform-Verbesserung: Um die Grundfunktionalität der Plattform zu überwachen und technische Verbesserungen zu implementieren
  • Sicherheit: Um Betrug, Missbrauch und Sicherheitsbedrohungen zu erkennen und zu verhindern
  • Rechtliche Verpflichtungen: Um geltende Gesetze und Vorschriften einzuhalten

5.1 Betriebliche E-Mail-Kommunikation

Wichtiger Hinweis zu betrieblichen E-Mails:

Durch die Erstellung eines Kontos stimmen Sie ausdrücklich zu, dass wir Ihnen aus betrieblichen Gründen und zur Überprüfung Ihrer E-Mail-Adresse E-Mails senden. Diese betrieblichen E-Mails sind für die ordnungsgemäße Bereitstellung unseres Dienstes erforderlich und umfassen:

  • Konto-Verifizierung: E-Mails zur Bestätigung Ihrer E-Mail-Adresse und Aktivierung Ihres Kontos
  • Rechnungsstellung: E-Mails bezüglich fälliger, bezahlter und ausstehender Rechnungen
  • Zahlungserinnerungen: Benachrichtigungen über fällige Zahlungen und Zahlungsbestätigungen
  • Dienstleistungskommunikation: E-Mails bezüglich Ihrer Lizenz, Abonnement-Updates und wichtiger Dienstleistungsänderungen
  • Sicherheitsbenachrichtigungen: E-Mails zu Sicherheitsereignissen, Passwort-Reset-Anfragen und verdächtigen Aktivitäten
  • System-Updates: Benachrichtigungen über Wartungsarbeiten, System-Updates und Verfügbarkeitsänderungen

Diese betrieblichen E-Mails sind für die ordnungsgemäße Bereitstellung unseres Dienstes unerlässlich und können nicht abbestellt werden, da sie kritische Informationen über Ihr Konto und unsere Dienstleistungen enthalten.

Keine automatisierte Entscheidungsfindung: Wir führen keine automatisierte Entscheidungsfindung oder Profilbildung durch, die rechtliche oder erhebliche Auswirkungen auf Sie hat.

6. Rechtsgrundlagen der Verarbeitung (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Um die von Ihnen angeforderten Dienste bereitzustellen
  • Berechtigtes Interesse: Zur Verbesserung unserer Dienste, Gewährleistung der Sicherheit und Betrugsprävention
  • Einwilligung: Für Marketing und optionale Funktionen
  • Gesetzliche Verpflichtung: Zur Einhaltung gesetzlicher Vorschriften

7. Datenweitergabe und Offenlegung

Wir geben Ihre Daten in folgenden Fällen weiter:

  • Dienstleister: An vertrauenswürdige Drittanbieter (Zahlungsabwicklung, Hosting, Analysedienste)
  • Gesetzliche Anforderungen: Wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte
  • Unternehmensübertragungen: Im Rahmen von Fusionen, Übernahmen oder Verkauf von Vermögenswerten
  • Einwilligung: Mit Ihrer ausdrücklichen Zustimmung für bestimmte Zwecke

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte.

8. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung der Daten bei Übertragung und Speicherung
  • Regelmäßige Sicherheitsüberprüfungen und Updates
  • Zugriffskontrollen und Authentifizierungsmaßnahmen
  • Mitarbeiterschulungen zum Datenschutz
  • Verfahren zur Reaktion auf Sicherheitsvorfälle
  • Sichere Speicherung von Verschlüsselungsschlüsseln
  • Geschützte Session- und Authentifizierungsverwaltung
  • Zeitlich begrenzte Zugriffstoken

9. Aufbewahrungsdauer

Wir speichern Ihre Daten für folgende Zeiträume:

  • Kontodaten: Für die Dauer Ihres Kontos plus 3 Jahre nach Löschung
  • QR-Code-Inhalte: Für die Dauer Ihres Kontos plus 1 Jahr nach Löschung
  • Nutzungsprotokolle: Für 12 Monate
  • Zahlungsinformationen: Wie gesetzlich vorgeschrieben (in der Regel 7 Jahre)
  • Marketingdaten: Bis zum Widerruf Ihrer Einwilligung
  • IP-Adressen: IP-Adressen werden automatisch nach 7 Tagen gelöscht, es sei denn, sie sind zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich. In solchen Fällen wird die Speicherdauer auf maximal 30 Tage begrenzt
  • Daten nach Testphase: Nach Ablauf der 14-tägigen kostenlosen Testphase werden die Daten für 90 Tage aufbewahrt, um eine spätere Lizenzierung und Datenwiederherstellung zu ermöglichen. Während dieser 90-tägigen Aufbewahrungsfrist bleibt der Zugang zum Datenexport-Tool aktiv. Nach 90 Tagen werden die Daten gemäß DSGVO gelöscht

10. Ihre Rechte (DSGVO)

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre gespeicherten Daten verlangen
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten verlangen
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden") - Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, nicht nur nach Vertragsende
  • Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung verlangen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Übertragung Ihrer Daten an einen anderen Dienst verlangen - Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dieses Recht kann jederzeit ausgeübt werden, auch während der Vertragslaufzeit
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung einlegen
  • Widerrufsrecht: Ihre Einwilligung widerrufen
  • Beschwerderecht: Beschwerde bei einer Aufsichtsbehörde einreichen

Datenexport-Tool: Sie haben das Recht, alle Ihre Daten kostenlos zu exportieren. Ein Export-Tool ist über die Plattform verfügbar und ermöglicht den Download aller Daten im JSON-Format (maschinenlesbares Format). Dieses Export-Tool steht Ihnen ausschließlich zur Verfügung, wenn der Bildschirm zur abgelaufenen Lizenz angezeigt wird, d.h. wenn die Lizenz oder Testphase abgelaufen ist und der Zugang zur Plattform aufgrund fehlender aktiver Lizenz gesperrt wurde. Auch nach Ablauf der Testphase und Sperrung des Zugangs können Sie weiterhin Ihre Daten im JSON-Format herunterladen, solange die Daten noch aufbewahrt werden (90 Tage nach Testphase-Ablauf).

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter info@decadedefine.de. Wir bearbeiten Anfragen in der Regel innerhalb eines Monats, vorbehaltlich gesetzlicher Verlängerungen. Die Bereitstellung personenbezogener Daten ist für die Nutzung unseres Dienstes erforderlich; ohne diese können wir bestimmte Funktionen nicht anbieten.

11. Datenstandort und Hosting

EU-Only Hosting: Alle Ihre personenbezogenen Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert. Unser Hosting erfolgt über Microsoft Azure-Datenzentren in Deutschland, wodurch sichergestellt wird, dass Ihre Daten niemals die EU verlassen.

Diese geografische Beschränkung gewährleistet:

  • Vollständige Einhaltung der DSGVO
  • Schutz vor internationalen Datenübertragungen
  • Deutsche Datenschutzstandards
  • Keine Übertragung in Drittländer

Geografische Beschränkung für Nutzer: Unsere Plattform und alle Pro-Plan-Lizenzen sind ausschließlich für Kunden verfügbar, die sich in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) befinden. Diese Beschränkung dient der Einhaltung der DSGVO und anderer europäischer Datenschutzgesetze.

12. Cookies und Tracking-Technologien

Vereinfachte Cookie-Nutzung: Wir verwenden ausschließlich technisch notwendige Cookies (Essential Cookies), die für die ordnungsgemäße Funktion unserer Plattform unerlässlich sind. Diese umfassen:

  • Session-Cookies: Zur Aufrechterhaltung Ihrer Anmeldung und Sitzungsverwaltung während der Nutzung unserer Plattform
  • Authentifizierungs-Cookies: Zur sicheren Benutzeridentifikation und Zugriffskontrolle
  • Cookie-Einwilligungs-Cookies: Zur Speicherung Ihrer Cookie-Einwilligungseinstellungen und zur Vermeidung wiederholter Cookie-Banner-Anzeigen
  • Sicherheits-Cookies: Zur Betrugsprävention und Sicherheitsüberwachung

Keine Marketing- oder Analyse-Cookies: Wir verwenden keine Marketing-, Analyse-, Funktions- oder Drittanbieter-Cookies. Unsere Plattform sammelt keine Daten für Werbezwecke oder detaillierte Nutzungsanalysen.

Cookie-Kontrolle: Da alle von uns verwendeten Cookies technisch notwendig sind, können diese nicht deaktiviert werden, ohne die Grundfunktionalität der Plattform zu beeinträchtigen. Sie können jedoch Ihre Browser-Einstellungen anpassen, um Cookies generell zu blockieren - dies kann jedoch dazu führen, dass bestimmte Funktionen unserer Plattform nicht ordnungsgemäß funktionieren.

13. Datenschutz für Kinder

Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass wir solche Daten erhoben haben, kontaktieren Sie uns bitte umgehend.

14. Dienste Dritter

Unser Dienst kann Links zu Websites oder Diensten Dritter enthalten. Für deren Datenschutzpraktiken sind wir nicht verantwortlich. Bitte prüfen Sie deren Datenschutzerklärungen, bevor Sie personenbezogene Daten bereitstellen.

Wichtiger Hinweis zu externen Ressourcen: Wir verwenden FontAwesome und Google Fonts auf unserer Website. Diese Ressourcen werden jedoch intern auf unseren eigenen Servern gehostet, sodass keine Datenübertragung an Drittanbieter stattfindet. Dies gewährleistet den vollständigen Datenschutz und die Einhaltung der DSGVO.

14a. Auftragsverarbeitungsvertrag (Art. 28 DSGVO)

Datenverarbeitungsvertrag:

Wenn Sie als Kunde personenbezogene Daten in die Plattform eingeben oder hochladen (z.B. in QR-Code-Inhalten, Kontaktdaten oder personenbezogenen Inhalten), fungiert der Anbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO für diese Daten.

Ein standardisierter Datenverarbeitungsvertrag (Auftragsverarbeitungsvertrag) steht zur Verfügung und ist Bestandteil des Dienstleistungsvertrags. Dieser Vertrag regelt die Pflichten des Anbieters bei der Verarbeitung Ihrer Daten und stellt sicher, dass alle Verarbeitungstätigkeiten gemäß DSGVO erfolgen.

Der Auftragsverarbeitungsvertrag gilt automatisch als abgeschlossen, sobald der Kunde die Allgemeinen Geschäftsbedingungen akzeptiert und die Plattform nutzt.

Der Datenverarbeitungsvertrag kann jederzeit über die Plattform eingesehen oder per E-Mail an info@decadedefine.de angefordert werden. Eine detaillierte Version des Auftragsverarbeitungsvertrags finden Sie auch in Anlage 1 der Allgemeinen Geschäftsbedingungen.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Über wesentliche Änderungen informieren wir Sie durch:

  • Veröffentlichung der aktualisierten Erklärung auf unserer Website
  • Versand einer E-Mail-Benachrichtigung
  • Anzeige eines Hinweises auf unserer Plattform

16. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:

Email: info@decadedefine.de
Decade Define UG (haftungsbeschränkt)
Cottaweg 6C
22117 Hamburg
Deutschland

17. Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Deutschland ist dies in der Regel die Datenschutzbehörde Ihres Bundeslandes oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

18. Datenquellen

Wir erheben Daten hauptsächlich direkt von Ihnen, wenn Sie unseren Dienst nutzen. In einigen Fällen können wir jedoch auch Informationen aus folgenden Quellen beziehen:

  • Öffentliche Register: Unternehmensregistrierungsinformationen für Verifizierungszwecke
  • Zahlungsdienstleister: Transaktionsdaten für Abrechnung und Betrugsprävention
  • Technische Überwachung: Grundlegende Systemleistungsmetriken für technische Verbesserungen
  • Soziale Medien: Nur wenn Sie sich entscheiden, Ihre Social-Media-Konten zu verknüpfen (mit Ihrer ausdrücklichen Einwilligung)

Wenn wir Daten aus anderen Quellen als direkt von Ihnen beziehen, stellen wir sicher, dass dies in Übereinstimmung mit den geltenden Datenschutzgesetzen erfolgt, und wir werden Sie über eine solche Erhebung informieren, wo dies erforderlich ist.

Wichtig: Durch die Nutzung unseres Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Wenn Sie mit unseren Praktiken nicht einverstanden sind, nutzen Sie unseren Dienst bitte nicht.

Privacy Policy

Last updated: Nov 10, 2025

1. Introduction

ImmutableQR and related background services are the services of the company Decade Define UG (haftungsbeschränkt). Decade Define UG (haftungsbeschränkt) ("we," "our," or "us") is committed to protecting your privacy. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our QR code generation and management platform ("Service"). Our service includes both QR code generation and the hosting solution for digital menu cards for restaurants through our Scanqet platform.

This policy complies with the General Data Protection Regulation (GDPR) and other applicable data protection laws in the European Union and Germany.

2. Data Controller

Data Controller:
Decade Define UG (haftungsbeschränkt)
Cottaweg 6C
22117 Hamburg
Deutschland
Email: info@decadedefine.de

3. Data Protection Officer

For questions about data protection or to exercise your rights, please contact us:
Email: info@decadedefine.de
Address: Cottaweg 6C, 22117 Hamburg, Deutschland

4. Information We Collect

4.1 Data Sources

We collect this data directly from you (e.g., through registration forms), through your use of the platform (e.g., usage data), or automatically (e.g., IP addresses via server logs).

4.2 Personal Information

We collect the following personal information:

  • Account Information: Name, email address, password, and account preferences
  • Profile Information: Company name, address, phone number, and billing information
  • Usage Data: QR codes created, customization settings, and platform interactions
  • Technical Data: IP address, browser type, device information, and access logs
  • Payment Information: Payment method details (processed securely by third-party providers)

4.3 QR Code Content and Menu Data

Important: We store the content you input to generate QR codes, including:

  • URLs and text content
  • Custom designs and branding elements
  • Encrypted content and passwords (encrypted at rest)
  • Any files uploaded (PDF, txt, etc.,), any logos uploaded or any other information provided for creating QR codes or as your account data
  • Menu Data: For restaurants through our Scanqet platform, we store menu content, prices, descriptions, food images, and restaurant information

You are responsible for ensuring that this content complies with applicable laws and does not infringe on third-party rights.

If QR code content or menu data you input contains personal data, we process this as a data processor in accordance with GDPR and apply the same protection measures as for other personal data.

4.4 Processing of IP Addresses

Purpose and Legal Basis:

We process IP addresses solely for the following purposes, which are based on our legitimate interest under Art. 6(1)(f) GDPR:

  • Verification of EU/EEA residency to comply with geographic restrictions
  • Detection of fraudulent registrations and platform abuse
  • Security monitoring to prevent unauthorized access

Retention Period:

IP addresses are stored only for as long as necessary for the stated purposes. IP data is automatically deleted after 7 days, unless required for investigating a specific security incident. In such cases, the retention period is limited to a maximum of 30 days.

Disclosure:

IP addresses are not disclosed to third parties unless required to fulfill legal obligations or defend against legal claims.

5. How We Use Your Information

We use your information for the following purposes:

  • Service Provision: To provide, maintain, and improve our QR code generation services and the Scanqet platform for digital menu cards
  • Account Management: To create and manage your account, process payments, and provide customer support
  • Communication: To send service-related emails, updates, and respond to your inquiries
  • Platform Improvement: To monitor basic platform functionality and implement technical improvements
  • Security: To detect and prevent fraud, abuse, and security threats
  • Legal Compliance: To comply with applicable laws and regulations

5.1 Operational Email Communications

Important Notice Regarding Operational Emails:

By creating an account, you expressly agree that we will send you emails for operational reasons and to verify your email address. These operational emails are necessary for the proper provision of our service and include:

  • Account Verification: Emails to confirm your email address and activate your account
  • Billing Communications: Emails regarding bills payable, paid, and outstanding invoices
  • Payment Reminders: Notifications about due payments and payment confirmations
  • Service Communications: Emails regarding your license, subscription updates, and important service changes
  • Security Notifications: Emails about security events, password reset requests, and suspicious activities
  • System Updates: Notifications about maintenance, system updates, and availability changes

These operational emails are essential for the proper provision of our service and cannot be unsubscribed from, as they contain critical information about your account and our services.

No automated decision-making: We do not conduct automated decision-making or profiling that has legal or significant effects on you.

6. Legal Basis for Processing (GDPR)

We process your personal data based on the following legal grounds:

  • Contract Performance: To provide the services you have requested
  • Legitimate Interest: To improve our services, ensure security, and prevent fraud
  • Consent: For marketing communications and optional features
  • Legal Obligation: To comply with applicable laws and regulations

7. Data Sharing and Disclosure

We may share your information in the following circumstances:

  • Service Providers: With trusted third-party service providers who assist in operating our platform (payment processors, hosting providers, analytics services)
  • Legal Requirements: When required by law or to protect our rights and safety
  • Business Transfers: In connection with a merger, acquisition, or sale of assets
  • Consent: With your explicit consent for specific purposes

We do not sell, rent, or trade your personal information to third parties for marketing purposes.

8. Data Security

We implement appropriate technical and organizational measures to protect your personal data:

  • Encryption of data in transit and at rest
  • Regular security assessments and updates
  • Access controls and authentication measures
  • Employee training on data protection
  • Incident response procedures
  • Secure storage of encryption keys
  • Protected session and authentication management
  • Time-limited access tokens

9. Data Retention

We retain your personal data for the following periods:

  • Account Data: For the duration of your account plus 3 years after deletion
  • QR Code Content: For the duration of your account plus 1 year after deletion
  • Usage Logs: For 12 months
  • Payment Information: As required by financial regulations (typically 7 years)
  • Marketing Data: Until you withdraw consent or unsubscribe
  • IP Addresses: IP addresses are automatically deleted after 7 days, unless required for investigating a specific security incident. In such cases, the retention period is limited to a maximum of 30 days
  • Data After Trial Period: After the 14-day free trial period expires, data is retained for 90 days to enable later licensing and data restoration. During this 90-day retention period, access to the data export tool remains active. After 90 days, the data will be deleted in accordance with GDPR

10. Your Rights (GDPR)

Under GDPR, you have the following rights:

  • Right of Access (Art. 15 GDPR): Request a copy of your personal data
  • Right of Rectification (Art. 16 GDPR): Request correction of inaccurate data
  • Right of Erasure (Art. 17 GDPR): Request deletion of your personal data ("right to be forgotten") - You have the right to request deletion of your personal data at any time, not only after contract termination
  • Right to Restrict Processing (Art. 18 GDPR): Request limitation of data processing
  • Right to Data Portability (Art. 20 GDPR): Request transfer of your data to another service - You have the right to receive your personal data in a structured, commonly used, and machine-readable format. This right can be exercised at any time, including during the contract term
  • Right to Object (Art. 21 GDPR): Object to processing based on legitimate interests
  • Right to Withdraw Consent: Withdraw consent for processing based on consent
  • Right to Lodge a Complaint: File a complaint with supervisory authorities

Data Export Tool: You have the right to export all your data free of charge. An export tool is available through the platform and allows downloading all data in JSON format (machine-readable format). This export tool is exclusively available to you when the license expired screen is displayed, i.e., when the license or trial period has expired and access to the platform has been blocked due to the absence of an active license. Even after the trial period expires and access is blocked, you can still download your data in JSON format as long as the data is still retained (90 days after trial period expiration).

To exercise your rights, contact us at info@decadedefine.de. We typically process requests within one month, subject to legal extensions. The provision of personal data is required for using our service; without this, we cannot offer certain functions.

11. Data Location and Hosting

EU-Only Hosting: All your personal data is processed and stored exclusively within the European Union. Our hosting is provided through Microsoft Azure data centers in Germany, ensuring your data never leaves the EU.

This geographical restriction ensures:

  • Full GDPR compliance
  • Protection from international data transfers
  • German data protection standards
  • No transfer to third countries

Geographic Restriction for Users: Our platform and all Pro plan licenses are exclusively available for customers located within the European Union (EU) and European Economic Area (EEA). This restriction serves to comply with GDPR and other European data protection laws.

12. Cookies and Tracking Technologies

Simplified Cookie Usage: We use exclusively technically necessary cookies (Essential Cookies) that are essential for the proper functioning of our platform. These include:

  • Session Cookies: To maintain your login and session management while using our platform
  • Authentication Cookies: For secure user identification and access control
  • Cookie Consent Cookies: To store your cookie consent preferences and prevent repeated cookie banner displays
  • Security Cookies: For fraud prevention and security monitoring

No Marketing or Analytics Cookies: We do not use marketing, analytics, functional, or third-party cookies. Our platform does not collect data for advertising purposes or detailed usage analytics.

Cookie Control: Since all cookies we use are technically necessary, they cannot be disabled without impairing the basic functionality of the platform. However, you can adjust your browser settings to block cookies generally - this may result in certain functions of our platform not working properly.

13. Children's Privacy

Our Service is not intended for children under 16 years of age. We do not knowingly collect personal information from children under 16. If you believe we have collected such information, please contact us immediately.

14. Third-Party Services

Our Service may contain links to third-party websites or integrate with third-party services. We are not responsible for the privacy practices of these third parties. Please review their privacy policies before providing any personal information.

Important Notice on External Resources: We use FontAwesome and Google Fonts on our website. However, these resources are hosted internally on our own servers, ensuring no data transfer to third parties occurs. This guarantees complete data protection and GDPR compliance.

14a. Data Processing Agreement (Art. 28 GDPR)

Data Processing Contract:

When you as a Customer enter or upload personal data into the platform (e.g., in QR code content, contact data, or personally identifiable content), the Provider acts as a data processor under Art. 28 GDPR for such data.

A standardized Data Processing Agreement (DPA/Auftragsverarbeitungsvertrag) is available and forms part of the service contract. This agreement regulates the Provider's obligations in processing your data and ensures that all processing activities comply with GDPR.

The Data Processing Agreement is automatically concluded upon registration and acceptance of the Terms and Conditions.

The Data Processing Agreement can be viewed at any time through the platform or requested by email at info@decadedefine.de. A detailed version of the Data Processing Agreement can also be found in Annex 1 of the Terms and Conditions.

15. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. We will notify you of any material changes by:

  • Posting the updated policy on our website
  • Sending an email notification
  • Displaying a notice on our platform

16. Contact Information

If you have any questions about this Privacy Policy or wish to exercise your rights, please contact us:

Email: info@decadedefine.de
Decade Define UG (haftungsbeschränkt)
Cottaweg 6C
22117 Hamburg
Deutschland

17. Supervisory Authority

You have the right to lodge a complaint with the competent supervisory authority. In Germany, this is typically the data protection authority of your federal state or the Federal Commissioner for Data Protection and Freedom of Information (BfDI).

18. Data Sources

We primarily collect data directly from you when you use our service. However, in some cases, we may also obtain information from:

  • Public Registries: Business registration information for verification purposes
  • Payment Processors: Transaction data for billing and fraud prevention
  • Technical Monitoring: Basic system performance metrics for technical improvements
  • Social Media: Only if you choose to connect your social media accounts (with your explicit consent)

When we obtain data from sources other than you directly, we ensure this is done in compliance with applicable data protection laws and we will inform you of such collection where required.

Important: By using our Service, you acknowledge that you have read and understood this Privacy Policy. If you do not agree with our practices, please do not use our Service.