Единственный реальный шанс узнать о вас что-то - только переходом на стронний сайт. И не раньше, чем вы этот переход совершите.
Сканирование кода само по себе - безопасно. Наверняка есть аппы, показывающие его содержимое - вы вожете посмотреть все, что там есть.
Ну и наконец вряд ли сканировалка QR-кодов сразу осуществит переход, не спрашивая вас. Попробовал - Firefox спрашивает, идти ли по адресу из кода.

Поэтому рассматривайте QR-код так же, как обычную ссылку на сайт. Опасности те же.

Любой сайт в обычном случае узнает о вас (независимо от того, каким способом Вы получили ссылку на него, через QR или руками вбили) минимум информации -

версию браузера, ОС, возможно cookies, ранее установленные тем же сайтом, если вы там раньше уже бывали.
Доступа к вашей геолокации он не имеет если только явно не разрешить.
Правда в ссылку, закодированную в QR-коде можно включить аргументы, которые например будут идентифицировать место, где был нанесен этот код или конкретный экземпляр предмета, с которого его просканировали. Это легко увидеть глазами глядя на адрес ссылки.

Поиграйтесь тут - можно самому создавать разные QR коды, сканировать их прямо с экрана и проверять, как это работает.