1. Gagnaðili með persónuupplýsingar
Þessi persónuverndarstefna útskýrir hvernig ábyrgðaraðili vinnur með persónu- og tæknileg gögn sem tengjast notkun þjónustunnar..
Gagnavinnsluaðilinn er eftirfarandi.
QRTRANSFERIO
Þjónustan sem þessi stefna nær til er eftirfarandi.
QrTransfer.io
Heimilisfang ábyrgðaraðila er eftirfarandi.
Madrid Spánn
Opinber vefsíða þjónustunnar er eftirfarandi.
https://qrtransfer.ioTengiliður fyrir persónuvernd og réttindi er eftirfarandi netfang.
Ábyrgðarmaðurinn hefur ekki tilnefnt persónuverndarfulltrúa.
2. Virkissvið þessarar stefnu
Þessi stefna á við um farsímaforritið, vefinn og þjónusturnar sem tengjast tilgreindri þjónustu.
Tilgreind þjónusta er eftirfarandi.
QrTransfer.io
Þjónustan gerir kleift að flytja skrár í rauntíma milli tækja með P2P-tækni, merkjakerfi og, ef þörf krefur, tímabundnu millistigs- eða skyndiminni.
Þessi stefna lýsir hvaða gögn eru tekin upp, hvernig þau eru notuð, hversu lengi þau eru varðveitt og hvaða réttindi notendur geta nýtt sér.
3. Gögn sem ekki eru safnað beint
Þjónustan krefst ekki að búa til notandareikning.
Þjónustan krefst ekki skráningar með netfangi og lykilorði.
Þjónustan safnar ekki nöfnum, prófílum, ljósmyndum, símanúmerum né póstföngum sem hluta af venjulegri notkun appsins.
Þjónustan vinnur ekki beint með bankakortagögn.
Greiðslur eru meðhöndlaðar af utanaðkomandi þjónustuaðilum.
4. Unnin tæknileg gögn og metadata
Til að veita þjónustuna, stjórna kvóta, viðhalda tæknilegum tölfræðiupplýsingum og vernda öryggi, má vinna með tæknileg gögn og lýsigögn.
| Flokkur | Unnin gögn |
|---|---|
| Flutt gögn | Dagsetning, tími og stærð skráa eða flutninga. |
| Tæknileg gögn um forritið | Stýrikerfi, útgáfa apps, tungumál, gróflega land og tengingartegund. |
| Tæki gögn | Ónafngreindur tæki auðkenni búinn til af appinu. |
| Kaup gögn | Keypt pakkar, virkar áskriftir og áskriftarsaga. |
Þessi gögn eru notuð takmarkað og í hlutfalli við þau markmið sem lýst er í þessari stefnu.
Tölfræðileg gögn geta tengst nafnlausri auðkenningu tækis.
5. Innihald skrár
Ábyrgðarmaður hefur ekki aðgang að innihaldi fluttra skráa.
Þjónustan notar enda-til-enda dulkóðun til að koma í veg fyrir að ábyrgðaraðili geti lesið innihald skrárinnar.
Skrár geta tímabundið farið í gegnum millilið eða skyndiminni þegar bein P2P tenging er ekki möguleg.
Í því tilfelli eru skrárnar geymdar dulkóðaðar og aðeins í þann tíma sem þarf til að ljúka flutningi.
Skrár eru eytt við lok fundar eða strax eftir að niðurhali lýkur.
Þjónustan skannar, greinir eða stjórnar ekki innihaldi skráa.
6. QR, fundir og pörun
QR-kóðinn inniheldur pörunargögn sem nauðsynleg eru til að hefja flutninginn.
Pörunargögn geta innihaldið útgefanda, viðtakanda og stöðu fundar.
Fundur, tákn, QR-kóði eða pörunartengill eru virkir þar til flutningur er lokið.
Forritið getur vistað síðasta QR-táknið sem notað var til að flýta fyrir framtíðum flutningum.
Þetta valkostur er valinn af notanda.
7. Markmið með vinnslu
Gögn eru unnin til að veita skráaflutningsþjónustu og stofna tengingar milli tækja.
Gögn eru unnin til að stjórna kvótum, kaupum, áskriftum og aðgangi að greiddum eiginleikum.
Gögn eru unnin til að halda utan um tæknilegar og samanteknar notkunartölur.
Gögn eru unnin til að vernda öryggi, koma í veg fyrir misnotkun, forðast svik og draga úr misnotkun.
Gögn eru unnin til að sinna stuðningsbeiðnum og samskiptum við notanda.
Gögn eru unnin til að uppfylla lagalegar skyldur og bregðast við gildum kröfum yfirvalda þegar við á.
8. Lögmætir grundvöllur
Þegar Evrópuréttur um persónuvernd á við geta lagalegar forsendur falið í sér framkvæmd samnings- eða fyrirfram samningssambands.
Þau geta einnig falið í sér lögmætt hagsmuni af því að viðhalda öryggi, koma í veg fyrir misnotkun, reka þjónustuna og bæta tæknilega virkni hennar.
Eftirlit með lagalegum skyldum getur verið grundvöllur þegar nauðsynlegt er að svara fyrirspurnum, varðveita upplýsingar eða svara viðeigandi yfirvöldum.
Samþykki má nota þegar notandi virkjar valfrjálsar aðgerðir eða þegar viðeigandi reglugerðir krefjast þess.
9. Greiðslur og kaupendur
Ábyrgðaraðili vinnur ekki beint með fullkomin bankakortagögn.
Greiðslur geta verið stjórnaðar af utanaðkomandi þjónustuaðilum.
| Birgir | Hlutverk |
|---|---|
| Apple App Store | Stjórnun kaupa og áskriftar í Apple-umhverfi. |
| Google Play | Stjórnun kaupa og áskriftar í Android-umhverfi. |
| PayPal | Stjórnun greiðslna á vef og í appi. |
Þessir veitendur geta unnið úr gögnum í samræmi við eigin reglur, skilmála og lagalegar skyldur.
Ábyrgðarmaður getur innanhúss séð keyptar pakkar, virkar áskriftir og áskriftarsögu.
10. Tæknilegir veitendur
Þjónustan getur notað tæknilega veitendur fyrir hýsingu, öryggi, innviði og varnir gegn misnotkun.
| Birgir | Hlutverk |
|---|---|
| Hostinger | Hýsing og tæknileg innviði. |
| Cloudflare | Mannauðsstaðfesting, öryggi og varnir gegn misnotkun. |
Þjónustan notar ekki viðbótar SDK fyrir greiningar, auglýsingar eða bilanaskýrslur samkvæmt núverandi stillingum.
Þjónustan notar ekki push-tilkynningar samkvæmt núverandi tilgreindri stillingu.
11. Vefkökur og svipuð tækni
Vefsíðan notar tæknilegar vafrakökur sem nauðsynlegar eru fyrir virkni hennar.
Cloudflare getur notað vafrakökur eða tæknilegar athuganir til að staðfesta að aðgangur sé mannaður og vernda þjónustuna gegn misnotkun..
Þjónustan notar ekki auglýsinga- eða markaðssetningarkökur samkvæmt núverandi tilgreindum stillingum..
Ef óþarfar kökur verða teknar upp í framtíðinni verður viðeigandi upplýsingar uppfærðar og samþykki beðið þegar við á.
12. Greining og tölfræði
Þjónustan notar tæknilegar og samansafnaðar tölfræði til að skilja almenna notkun, bæta virkni og viðhalda öryggi.
Þessar tölfræði geta byggt á gögnum tengdum nafnlausri tækjauppgötvun.
Engar auglýsingaprófílar né markaðsgreining eru notaðar samkvæmt núverandi stillingum.
13. Leyfi tækis
Forritið getur beðið um heimildir tækis til að sinna sínum verkefnum.
- Myndavél til að skanna QR kóða.
- Aðgangur að myndum, myndasafni eða skrám til að velja skrár til að senda.
- Aðgangur að tengiliðum eingöngu til að flytja út eða inn tengiliði sem skrár þegar notandi kýs.
- Leyfi tengd APK-skrám þegar notandi ákveður að setja upp APK-skrár sem fluttar eru með appinu.
Sambönd eru hvorki hlaðin upp né samstillt við netþjóna ábyrgðaraðila.
Sambönd eru aðeins meðhöndluð staðbundið þegar notandi ákveður að flytja þau út eða inn sem skrá.
14. Ólögráða
Þjónustan má nota af ungmennum frá tilgreindum lágmarksaldri.
Lágmarksaldur sem tilgreindur er eftirfarandi.
4 ár
Notkun barna skal fara fram innan fjölskylduumhverfis og undir eftirliti og ábyrgð foreldra eða lögráðamanna.
Þjónustan er ekki ætluð ólögráða án fullorðinsumsjónar.
Þjónustan safnar ekki beinum auðkennisupplýsingum um börn sem hluta af venjulegri notkun án reiknings..
Aðeins eru unnin tæknileg eða nafnlaus auðkenni tækja og tæknileg gögn sem nauðsynleg eru til að reka þjónustuna..
Ábyrgir fullorðnir skulu hafa eftirlit með notkun þjónustunnar og koma í veg fyrir að börn deili óviðeigandi, óheimildum eða ólöglegum skrám..
15. Geymsla gagna
Miðgögn, tæknileg gögn og gögn tengd tæki eru varðveitt svo lengi sem þörf er á fyrir tölfræði, öryggi, kvótaumsjón, misnotkunarvarnir og rekstur þjónustunnar..
Flutt skráarskjal eru ekki geymd varanlega..
Skrár sem fara í gegnum millilið eða skyndiminni eru eytt við lok fundar eða strax eftir að niðurhali lýkur..
Stuðningssamræður eru varðveittar meðan fyrirspurn er meðhöndluð og í hæfilegan tíma eftir það svo lengi sem lagalegar ábyrgðir kunna að koma upp..
Gögn geta verið varðveitt lengur þegar þörf er á til að uppfylla lagalegar skuldbindingar, leysa ágreining, koma í veg fyrir misnotkun eða uppfylla gildar kröfur..
16. Stuðningur og samskipti
Þegar notandi hefur samband við stuðning getur verið unnið með gögn sem tengjast samskiptum..
- Netfang notanda.
- Innihald fyrirspurnar.
- Tæknileg gögn sem notandi hefur sjálfviljugur veitt.
- Viðhengi eða viðbótarupplýsingar sem notandi ákveður að senda.
Stuðningsnetfangið er eftirfarandi.
17. Öryggi
Ábyrgðaraðili beitir viðeigandi tæknilegum og skipulagslegum ráðstöfunum til að vernda þjónustuna, tengingar, lotur og unnin tæknileg gögn.
Þessar aðgerðir fela í sér dulkóðun í flutningi, enda-til-enda dulkóðun, dulkóðað tímabundið geymslu í milligöngum eða skyndiminni og aðgerðir gegn misnotkun.
Enginn kerfis tengdur við internetið er hægt að telja algjörlega öruggan.
Notandi þarf að verja tæki sín, staðfesta móttekin skjöl og forðast að deila viðkvæmum upplýsingum án viðeigandi ráðstafana.
18. Sjálfvirkar ákvarðanir og aðgerðir gegn misnotkun
Þjónustan getur í ákveðnum tilfellum beitt sjálfvirkum lokunum eða takmörkunum.
Þessar aðgerðir miða að öryggi, svindlvarnir, vernd gegn misnotkun og viðhald stöðugleika þjónustunnar.
Þessar aðgerðir byggja á tæknilegum merkjum.
Þessar aðgerðir fela ekki í sér greiningu á innihaldi skráa.
Notandi getur haft samband við stuðning ef hann telur að takmörkun hafi verið sett á ranglega.
19. Viðtakendur og viðtakendaflokkar
Gögn geta verið miðluð til tæknilegra þjónustuaðila, greiðsluaðila, dreifingarþjónustu fyrir öpp, öryggisþjónustuaðila, faglegra ráðgjafa og viðeigandi yfirvalda þegar við á..
Ytri þjónustuaðilar munu starfa samkvæmt sínum eigin skilmálum eða gildandi samningum..
Ábyrgðaraðili selur ekki persónuupplýsingar til auglýsendna..
20. Alþjóðlegar millifærslur
Alþjóðleg gagnaflutningur getur átt sér stað vegna þátttöku veitenda með innviði eða einingar staðsettar utan Evrópska efnahagssvæðisins.
Þegar evrópsk lög gilda verða þessar flutningar framkvæmdir samkvæmt tiltækum lagalegum aðferðum, svo sem ákvörðunum um viðeigandi vernd, staðlaðri samningsákvæðum eða öðrum gildum tryggingum.
Notandi þarf að hafa í huga að veitendur eins og appverslanir, greiðsluveitendur, skýjaþjónustur eða þjónustur gegn misnotkun geta starfað á alþjóðavettvangi..
21. Réttindi notenda
Þegar persónuverndarlöggjöf á við getur notandi beitt réttindum sínum til aðgangs, leiðréttingar, eyðingar, andmæla, takmarkana á vinnslu og flutnings réttinda..
Notandinn getur einnig afturkallað samþykki sitt þegar vinnsla byggist á samþykki.
Notandi getur óskað eftir upplýsingum um sjálfvirkar ákvarðanir þegar viðeigandi reglugerðir leyfa það.
Til að nýta réttindi sín getur notandi sent beiðni á persónuverndar netfangið.
Beiðnin þarf að gera kleift að sannreyna auðkenni eða heimild umsækjanda á sanngjarnan hátt þegar þörf krefur.
22. Eftirlitsstofnun
Þegar spænsk eða evrópsk persónuverndarlöggjöf á við getur notandi lagt fram kvörtun til viðeigandi eftirlitsstofnunar.
Viðkomandi eftirlitsstofnun er eftirfarandi.
Spænska gagnaverndaryfirvöldin
Það má einnig þekkja á skammstöfun sinni.
AEPD
23. Lögsögusvið
Þjónustan getur starfað á alþjóðavettvangi..
Ætlaður rekstrarsvið er eftirfarandi..
alþjóðlegt, nema takmörkuð lönd
Notandi má ekki nota þjónustuna frá svæðum eða í þeim tilgangi sem bönnuð eru samkvæmt refsiaðgerðum, útflutningsstjórnun, lagalegum takmörkunum eða viðeigandi reglum..
24. Breytingar á þessari stefnu
Ábyrgðaraðili getur uppfært þessa stefnu til að endurspegla tæknilegar, lagalegar, rekstrarlegar eða birgðabreytingar.
Útgáfan sem birt er á vefnum verður alltaf gildandi útgáfa.
Þegar breytingar eru verulegar verður reynt að upplýsa notanda með hæfilegum hætti.
25. Persónuverndar tengiliður
Fyrir fyrirspurnir um persónuvernd, réttindi eða beiðnir tengdar persónuupplýsingum getur notandi notað eftirfarandi netfang.