shield_lock Varstvo podatkov

Pravilnik o zasebnosti

Stanje: marec 2026 | Upravljavec: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Načela

Osebne podatke obdelujemo v skladu z GDPR (EU) 2016/679. Varstvo vaših podatkov je za nas ključnega pomena. qr3.app je bil razvit po načelu Privacy by Design (vgrajeno varstvo zasebnosti): IP-naslovi se nikoli ne shranjujejo — na robu omrežja (Cloudflare Workers) se takoj zgoščijo z algoritmom SHA-256 in dnevno soljo (salt), preden se podatki trajno shranijo.

2. Obdelani podatki

2.1 Uporaba API-ja (registrirani uporabniki)

  • Kontodaten: e-poštni naslov, ime (prek avtentikacije Clerk.com)
  • Abrechnungsdaten: ID stranke Stripe, status naročnine (brez podatkov o kreditnih karticah — Stripe jih obdeluje neposredno)
  • Nutzungsdaten: ustvarjene kode QR, konfiguracije delovnih prostorov
  • Rechtsgrundlage: člen 6(1)(b) GDPR (izvajanje pogodbe)

2.2 Analitika skeniranja (končni uporabniki, ki skenirajo kode QR)

  • Gehashte IP: zgostitev SHA-256 + dnevna sol (salt) — nepovratno, brez možnosti povezave s posameznikom
  • Gerätedaten: vrsta naprave, operacijski sistem, brskalnik (iz uporabniškega agenta, anonimizirano)
  • Geodaten: država, mesto (iz glave Cloudflare CF-IPCountry — IP-naslov se ne shranjuje)
  • Rechtsgrundlage: člen 6(1)(f) GDPR (zakoniti interes imetnikov kod QR za statistične podatke)
  • Aufbewahrung: 90 dni, nato samodejni izbris

2.3 Obisk spletnega mesta (qr3.app)

  • Brez sledilnih piškotkov, brez analitike tretjih oseb
  • Server-Logs: Cloudflare obdeluje podatke o povezavi v skladu s svojim pravilnikom o zasebnosti

3. Posredovanje podatkov tretjim osebam

Podatke posredujemo le naslednjim prejemnikom:

  • Cloudflare, Inc. (ZDA) — infrastruktura, CDN, Workers. Pravna podlaga: standardne pogodbene klavzule (SCC)
  • Clerk.com — avtentikacija. Pravna podlaga: standardne pogodbene klavzule (SCC)
  • Stripe, Inc. (ZDA) — obdelava plačil. Pravna podlaga: standardne pogodbene klavzule (SCC)

Posredovanje podatkov v oglaševalske namene se ne izvaja.

4. Vaše pravice (členi 15–22 GDPR)

  • Auskunft (Art. 15): GET /v1/account/privacy ali e-pošta na [email protected]
  • Datenportabilität (Art. 20): GET /v1/account/export — izvoz vseh podatkov v obliki JSON
  • Löschung (Art. 17): DELETE /v1/account ali e-pošta — popoln izbris v roku 30 dni
  • Einschränkung (Art. 18): e-pošta na [email protected]
  • Widerspruch (Art. 21): kadar koli za primere obdelave na podlagi zakonitih interesov

5. Piškotki

qr3.app uporablja izključno tehnično nujne sejne piškotke (avtentikacija prek Clerk). Brez oglaševalskih ali sledilnih piškotkov. Zato privolitev v skladu z direktivo o piškotkih ni potrebna.

6. Varnost podatkov

Vsi podatki se prenašajo šifrirano (TLS 1.3). Šifriranje podatkovne baze v mirovanju (at-rest) prek Cloudflare D1. Ključi API se shranjujejo v zgoščeni obliki. Podpisi spletnih kljukic (webhook) prek HMAC-SHA256.

7. Pravica do pritožbe

Imate pravico do vložitve pritožbe pri avstrijskem organu za varstvo podatkov:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Kontakt za varstvo podatkov

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]