1. Verantwortlicher für die Datenverarbeitung
Diese Datenschutzerklärung erklärt, wie der Verantwortliche personenbezogene und technische Daten im Zusammenhang mit der Nutzung des Dienstes verarbeitet.
Der Verantwortliche für die Datenverarbeitung ist wie folgt.
QRTRANSFERIO
Der von dieser Richtlinie abgedeckte Dienst ist wie folgt.
QrTransfer.io
Die Referenzadresse des Verantwortlichen lautet wie folgt.
Madrid Spanien
Die offizielle Website des Dienstes ist wie folgt.
https://qrtransfer.ioDie Kontakt-E-Mail für Datenschutz und Ausübung von Rechten lautet wie folgt.
Der Verantwortliche hat keinen Datenschutzbeauftragten benannt.
2. Geltungsbereich dieser Richtlinie
Diese Richtlinie gilt für die mobile App, das Web und die mit dem angegebenen Dienst verbundenen Services.
Der angegebene Dienst ist wie folgt.
QrTransfer.io
Der Dienst ermöglicht die Echtzeit-Übertragung von Dateien zwischen Geräten mittels P2P-Technologien, Signalisierung und bei Bedarf temporärer Relay- oder Cache-Infrastruktur.
Diese Richtlinie beschreibt, welche Daten erhoben werden, wie sie verwendet werden, wie lange sie gespeichert werden und welche Rechte die Nutzer ausüben können.
3. Daten, die nicht direkt erhoben werden
Der Dienst erfordert keine Erstellung eines Benutzerkontos.
Der Dienst erfordert keine Registrierung mit E-Mail und Passwort.
Der Dienst erhebt im Rahmen der normalen Nutzung der App keine Namen, Profile, Fotos, Telefonnummern oder Postadressen.
Der Dienst verarbeitet Bankkartendaten nicht direkt.
Zahlungen werden von externen Anbietern abgewickelt.
4. Verarbeitete technische Daten und Metadaten
Zur Erbringung des Dienstes, Verwaltung von Kontingenten, Pflege technischer Statistiken und zum Schutz der Sicherheit können technische Daten und Metadaten verarbeitet werden.
| Kategorie | Verarbeitete Daten |
|---|---|
| Übertragene Daten | Datum, Uhrzeit und Größe von Dateien oder Übertragungen. |
| Technische App-Daten | Betriebssystem, App-Version, Sprache, ungefährer Standort und Verbindungstyp. |
| Gerätedaten | Anonymer Gerätebezeichner, der von der App generiert wird. |
| Kaufdaten | Gekaufte Pakete, aktive Abonnements und Abonnementverlauf. |
Diese Daten werden in begrenztem und verhältnismäßigem Umfang für die in dieser Richtlinie beschriebenen Zwecke verwendet.
Statistische Daten können mit dem anonymen Gerätekennzeichen verknüpft werden.
5. Dateiinhalte
Der Verantwortliche greift nicht auf den Inhalt der übertragenen Dateien zu.
Der Dienst verwendet Ende-zu-Ende-Verschlüsselung, um zu verhindern, dass der Verantwortliche den Inhalt der Dateien lesen kann.
Dateien können vorübergehend über Relay- oder Cache-Infrastruktur geleitet werden, wenn keine direkte P2P-Verbindung möglich ist.
In diesem Fall werden die Dateien verschlüsselt gespeichert und nur für die Zeit, die zur Übertragung benötigt wird.
Die Dateien werden am Ende der Sitzung oder unmittelbar nach Abschluss des Downloads gelöscht.
Der Dienst scannt, analysiert oder moderiert den Inhalt der Dateien nicht.
6. QR, Sitzungen und Kopplung
Der QR-Code enthält die zum Starten der Übertragung benötigten Kopplungsdaten.
Die Pairing-Daten können Aussteller, Empfänger und Sitzungsstatus enthalten.
Die Sitzung, das Token, der QR-Code oder der Paarungslink bleiben aktiv, bis die Übertragung abgeschlossen ist.
Die App kann den zuletzt verwendeten QR-Token speichern, um zukünftige Übertragungen zu beschleunigen.
Diese Funktion ist vom Benutzer auswählbar.
7. Verarbeitungszwecke
Daten werden verarbeitet, um den Dienst zur Dateiübertragung bereitzustellen und Verbindungen zwischen Geräten herzustellen.
Daten werden verarbeitet, um Kontingente, Käufe, Abonnements und den Zugriff auf kostenpflichtige Funktionen zu verwalten.
Daten werden verarbeitet, um technische und aggregierte Nutzungsstatistiken zu pflegen.
Daten werden verarbeitet, um die Sicherheit zu schützen, Missbrauch zu verhindern, Betrug zu vermeiden und Missbrauch zu mindern.
Daten werden verarbeitet, um Supportanfragen und Benutzerkommunikation zu bearbeiten.
Daten werden verarbeitet, um gesetzlichen Verpflichtungen nachzukommen und gültigen Anforderungen von Behörden nachzukommen, sofern zutreffend.
8. Rechtsgrundlagen
Wenn die europäische Datenschutzverordnung anwendbar ist, können die Rechtsgrundlagen die Erfüllung eines vertraglichen oder vorvertraglichen Verhältnisses umfassen.
Sie können auch das berechtigte Interesse umfassen, die Sicherheit aufrechtzuerhalten, Missbrauch zu verhindern, den Dienst zu betreiben und seine technische Leistung zu verbessern.
Die Erfüllung gesetzlicher Verpflichtungen kann als Grundlage dienen, wenn es notwendig ist, Anfragen zu bearbeiten, Informationen aufzubewahren oder gegenüber zuständigen Behörden zu antworten.
Einwilligung kann verwendet werden, wenn der Nutzer optionale Funktionen aktiviert oder wenn dies gesetzlich vorgeschrieben ist.
9. Zahlungen und Kaufanbieter
Der Verantwortliche verarbeitet keine vollständigen Bankkartendaten direkt.
Zahlungen können von externen Anbietern verwaltet werden.
| Anbieter | Funktion |
|---|---|
| Apple App Store | Verwaltung von Käufen und Abonnements in Apple-Umgebungen. |
| Google Play | Verwaltung von Käufen und Abonnements in Android-Umgebungen. |
| PayPal | Zahlungsverwaltung im Web und in der App. |
Diese Anbieter können Daten gemäß ihren eigenen Richtlinien, Bedingungen und gesetzlichen Verpflichtungen verarbeiten.
Der Verantwortliche kann intern gekaufte Pakete, aktive Abonnements und Abonnementverlauf einsehen.
10. Technische Anbieter
Der Dienst kann technische Anbieter für Hosting, Sicherheit, Infrastruktur und Missbrauchsschutz nutzen.
| Anbieter | Funktion |
|---|---|
| Hostinger | Hosting und technische Infrastruktur. |
| Cloudflare | Menschliche Verifizierung, Sicherheit und Schutz vor Missbrauch. |
Der Dienst verwendet gemäß der aktuellen angegebenen Konfiguration keine zusätzlichen SDKs für Analytik, Werbung oder Absturzberichte.
Der Dienst verwendet keine Push-Benachrichtigungen gemäß der aktuell angegebenen Konfiguration.
11. Cookies und ähnliche Technologien
Die Website verwendet technische Cookies, die für den Betrieb erforderlich sind.
Cloudflare kann Cookies oder technische Prüfungen verwenden, um zu überprüfen, dass der Zugriff menschlich ist, und den Dienst vor Missbrauch zu schützen.
Der Dienst verwendet gemäß der aktuellen angegebenen Einstellung keine Werbe- oder Marketing-Cookies..
Falls in Zukunft nicht notwendige Cookies hinzugefügt werden, werden die entsprechenden Informationen aktualisiert und die Zustimmung eingeholt, wenn dies erforderlich ist..
12. Analyse und Statistiken
Der Dienst verwendet technische und aggregierte Statistiken, um die allgemeine Nutzung zu verstehen, die Funktionalität zu verbessern und die Sicherheit zu gewährleisten.
Diese Statistiken können auf Daten basieren, die mit einer anonymen Gerätekennung verknüpft sind.
Es werden keine Werbeprofile oder Marketinganalysen gemäß der aktuellen angegebenen Einstellung verwendet.
13. Geräteberechtigungen
Die App kann Gerätezugriffsberechtigungen anfordern, um ihre Funktionen bereitzustellen.
- Kamera zum Scannen von QR-Codes.
- Zugriff auf Fotos, Galerie oder Dateien zum Auswählen von Dateien zum Senden.
- Zugriff auf Kontakte nur zum Exportieren oder Importieren von Kontakten als Dateien, wenn der Benutzer dies wünscht.
- Berechtigungen im Zusammenhang mit APK-Dateien, wenn der Benutzer entscheidet, über die App übertragene APKs zu installieren.
Kontakte werden nicht auf die Server des Verantwortlichen hochgeladen oder mit ihnen synchronisiert.
Kontakte werden nur lokal verarbeitet, wenn der Benutzer sich entscheidet, sie als Datei zu exportieren oder zu importieren.
14. Minderjährige
Der Dienst darf von Minderjährigen ab dem angegebenen Mindestalter genutzt werden.
Das angegebene Mindestalter ist wie folgt.
4 Jahre
Die Nutzung durch Minderjährige muss in einem familiären Umfeld und unter Aufsicht und Verantwortung der Eltern oder gesetzlichen Vertreter erfolgen.
Der Dienst richtet sich nicht an unbegleitete Minderjährige.
Der Dienst erhebt keine direkt identifizierenden Daten von Minderjährigen im Rahmen der gewöhnlichen Nutzung ohne Konto.
Es werden nur technische oder anonyme Gerätekennungen und die für den Betrieb des Dienstes erforderlichen technischen Daten verarbeitet..
Verantwortliche Erwachsene müssen die Nutzung des Dienstes überwachen und verhindern, dass Minderjährige unangemessene, unautorisierte oder illegale Dateien teilen..
15. Datenspeicherung
Metadaten, technische Daten und gerätebezogene Daten werden so lange gespeichert, wie sie für Statistik, Sicherheit, Kontingentverwaltung, Missbrauchsprävention und den Betrieb des Dienstes erforderlich sind..
Übertragene Dateien werden nicht dauerhaft gespeichert..
Dateien, die über Relay oder Cache laufen, werden am Ende der Sitzung oder unmittelbar nach Abschluss des Downloads gelöscht..
Support-Kommunikationen werden während der Bearbeitung der Anfrage und für einen angemessenen Zeitraum danach aufbewahrt, solange rechtliche Verpflichtungen entstehen können..
Daten können länger aufbewahrt werden, wenn dies zur Erfüllung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten, zur Verhinderung von Missbrauch oder zur Erfüllung gültiger Anforderungen erforderlich ist..
16. Support und Kommunikation
Wenn der Nutzer den Support kontaktiert, können Daten im Zusammenhang mit der Kommunikation verarbeitet werden..
- E-Mail-Adresse des Nutzers.
- Anfrageinhalt.
- Technische Daten, die vom Benutzer freiwillig bereitgestellt wurden.
- Anhänge oder zusätzliche Informationen, die der Benutzer zu senden entscheidet.
Die Support-E-Mail lautet wie folgt.
17. Sicherheit
Der Verantwortliche wendet angemessene technische und organisatorische Maßnahmen an, um den Dienst, Verbindungen, Sitzungen und verarbeitete technische Daten zu schützen.
Diese Maßnahmen umfassen Verschlüsselung während der Übertragung, Ende-zu-Ende-Verschlüsselung, verschlüsselte temporäre Speicherung im Relay oder Cache sowie Anti-Missbrauchsmaßnahmen.
Kein mit dem Internet verbundenes System kann als absolut sicher angesehen werden.
Der Nutzer muss seine Geräte schützen, empfangene Dateien überprüfen und vermeiden, sensible Informationen ohne geeignete Maßnahmen zu teilen.
18. Automatisierte Entscheidungen und Maßnahmen gegen Missbrauch
Der Dienst kann in bestimmten Fällen automatische Sperren oder Einschränkungen anwenden.
Diese Maßnahmen dienen der Sicherheit, Betrugsprävention, dem Schutz vor Missbrauch und der Aufrechterhaltung der Stabilität des Dienstes.
Diese Maßnahmen basieren auf technischen Signalen.
Diese Maßnahmen beinhalten keine Analyse des Inhalts von Dateien.
Der Nutzer kann den Support kontaktieren, wenn er der Meinung ist, dass eine Einschränkung fälschlicherweise angewendet wurde.
19. Empfänger und Empfängerkategorien
Daten können bei Bedarf an technische Anbieter, Zahlungsanbieter, App-Vertriebsdienste, Sicherheitsanbieter, professionelle Berater und zuständige Behörden weitergegeben werden.
Externe Anbieter handeln gemäß ihren eigenen Bedingungen oder den jeweils geltenden Vereinbarungen..
Der Verantwortliche verkauft keine personenbezogenen Daten an Werbetreibende..
20. Internationale Überweisungen
Internationale Datenübertragungen können durch die Einbindung von Anbietern mit Infrastruktur oder Einrichtungen außerhalb des Europäischen Wirtschaftsraums erfolgen.
Wenn die europäischen Vorschriften anwendbar sind, erfolgen diese Übertragungen gemäß den verfügbaren rechtlichen Mechanismen, wie Angemessenheitsbeschlüssen, Standardvertragsklauseln oder anderen gültigen Garantien.
Der Nutzer sollte beachten, dass Anbieter wie App-Stores, Zahlungsanbieter, Cloud-Dienste oder Anti-Missbrauchsdienste international tätig sein können.
21. Benutzerrechte
Soweit Datenschutzvorschriften anwendbar sind, kann der Nutzer seine Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung und Datenübertragbarkeit ausüben..
Der Nutzer kann seine Einwilligung auch widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht..
Der Nutzer kann Informationen über automatisierte Entscheidungen anfordern, wenn dies durch geltendes Recht anerkannt wird.
Um ihre Rechte auszuüben, kann der Nutzer eine Anfrage an die Datenschutz-E-Mail senden.
Der Antrag muss eine angemessene Überprüfung der Identität oder Legitimation des Antragstellers ermöglichen, wenn dies erforderlich ist.
22. Aufsichtsbehörde
Wenn die spanischen oder europäischen Datenschutzbestimmungen anwendbar sind, kann der Nutzer eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Die angegebene Aufsichtsbehörde ist die folgende.
Spanische Datenschutzbehörde
Es kann auch durch seine Abkürzung identifiziert werden.
AEPD
23. Territorialer Geltungsbereich
Der Dienst kann international tätig sein..
Der vorgesehene Tätigkeitsbereich ist wie folgt..
weltweit, außer eingeschränkten Ländern
Der Nutzer darf den Dienst nicht aus Gebieten oder für Zwecke nutzen, die durch Sanktionen, Exportkontrollen, gesetzliche Beschränkungen oder geltende Vorschriften verboten sind..
24. Änderungen dieser Richtlinie
Der Verantwortliche kann diese Richtlinie aktualisieren, um technische, rechtliche, operative oder Lieferantenänderungen widerzuspiegeln.
Die auf der Website veröffentlichte Version ist stets die gültige Version.
Wenn Änderungen relevant sind, wird versucht, den Nutzer auf angemessene Weise zu informieren.
25. Datenschutzkontakt
Für Datenschutzanfragen, Ausübung von Rechten oder Anfragen im Zusammenhang mit personenbezogenen Daten kann der Nutzer folgende E-Mail verwenden.