Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Miliienko Studio
Ober-Erler-Straße 34
53547 Kasbach-Ohlenberg, Deutschland
E-Mail: info@qrova.io
Telefon: +49 151 29481537

2. Überblick der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang und ausschließlich zum Zweck der Bereitstellung unserer Dienste.

3. Hosting

Unsere Website wird bei Hostinger International Ltd. gehostet (Švitrigailos str. 34, Vilnius 03230, Litauen).

Datenschutzerklärung von Hostinger | AVV/DPA

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. QR-Code-Scan-Analyse

Wenn ein QR-Code gescannt wird, erfassen wir:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Benutzerkonto

Bei der Registrierung erfassen wir E-Mail-Adresse, Benutzername und Passwort (verschlüsselt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Zahlungsabwicklung (Stripe)

Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) verarbeitet Zahlungsdaten. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzerklärung | AVV/DPA

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Cookies und Einwilligung

Technisch notwendige Cookies werden ohne Einwilligung gesetzt. Für alle anderen Cookies holen wir Ihre Einwilligung über unseren Cookie-Banner ein (§ 25 TTDSG). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

8. SSL-Verschlüsselung

Diese Seite nutzt SSL-Verschlüsselung (HTTPS) für eine sichere Datenübertragung.

9. Ihre Rechte

Aufsichtsbehörde: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

10. Speicherdauer

Scan-Daten: solange Ihr Konto aktiv ist. Bei Löschung werden alle Daten unwiderruflich entfernt. Rechnungsdaten: bis zu 10 Jahre (§ 147 AO, § 257 HGB).

11. Auftragsverarbeiter

DienstAnbieterZweckAVV
HostingHostingerWebhostingDPA
ZahlungenStripeZahlungsabwicklungDPA
GeolokationLokal (DB-IP Lite)Land/Stadt-ErkennungNicht erforderlich

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version gilt für Ihren Besuch.

KI-Funktionen (OpenAI – LISA-Chat & Beleg-OCR)

Für den KI-Chat-Assistenten „LISA“ sowie für die KI-gestützte Belegerkennung (OCR) setzen wir Dienste von OpenAI (OpenAI Ireland Ltd.; Verarbeitung ggf. durch OpenAI, L.L.C., USA) ein. Dabei werden die von Ihnen eingegebenen Chat-Inhalte bzw. die von Ihnen hochgeladenen Belege zur Verarbeitung an OpenAI übermittelt. Wir empfehlen, keine sensiblen personenbezogenen Daten in den Chat einzugeben. Die Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework bzw. der EU-Standardvertragsklauseln (Art. 45/46 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung und berechtigtes Interesse an KI-Funktionen).

Newsletter (MailerLite)

Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse über MailerLite (UAB „MailerLite“, Litauen, EU) auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit abbestellen.

Nachweis von Vertragsschluss, Einwilligungen und Widerruf (Beweissicherung)

Beim Abschluss eines kostenpflichtigen Abonnements sowie bei der Ausübung des Widerrufs protokollieren wir zu Nachweiszwecken den Vorgang. Verarbeitet werden dabei: Zeitpunkt (Datum/Uhrzeit), gewählter Tarif/Abrechnungszeitraum, die im Bestellprozess erteilten Bestätigungen (z. B. Kenntnisnahme der Widerrufsbelehrung, Verbraucher-/Unternehmer-Angabe), IP-Adresse und Browser-Kennung (User-Agent). Zusätzlich speichern wir die nach § 312f BGB versandte Vertragsbestätigung (PDF) sowie das Versand- und ggf. Abrufprotokoll.

Zweck: Erfüllung der gesetzlichen Informations- und Nachweispflichten (§ 312f BGB, Art. 246a EGBGB), Nachweis des Vertragsschlusses und des Beginns/der Wahrung von Fristen sowie Schutz vor missbräuchlicher Inanspruchnahme. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beweissicherung). Speicherdauer: bis zum Ablauf der gesetzlichen Aufbewahrungs- und Verjährungsfristen (regelmäßig bis zu 10 Jahre, § 147 AO / § 257 HGB; allgemeine Verjährung § 195 BGB); danach werden die Daten gelöscht bzw. für die Dauer gesetzlicher Aufbewahrungspflichten gesperrt.

Auftragsverarbeitung im Kundenverhältnis

Soweit Sie als Kunde mit QROVA personenbezogene Daten Dritter verarbeiten (z. B. Kontakt-, Kunden- oder Belegdaten Ihrer eigenen Geschäftspartner), sind Sie hierfür datenschutzrechtlich Verantwortlicher und wir handeln als Auftragsverarbeiter nach Art. 28 DSGVO. Die Einzelheiten regelt unser Auftragsverarbeitungsvertrag (AVV) nebst Anlage zu den technischen und organisatorischen Maßnahmen und der Liste der Unterauftragsverarbeiter.

Aktualisiert am 16.06.2026.

QROVA · Miliienko Studio Ober-Erler-Str. 34
53547 Kasbach-Ohlenberg
Deutschland

+49 152 59194184
info@qrova.io
DSGVO · EU-Server Frankfurt · Made in Germany
Vertrag widerrufen