Datenschutzerklärung

für die App QRToolkit (nachfolgend „App“).

2. Überblick: Welche Daten verarbeitet die App?

Die App ist grundsätzlich so konzipiert, dass QR-/Barcode-Scans lokal auf dem Gerät verarbeitet werden. Zusätzlich können – je nach Zustimmung und Einstellungen – Werbe- und Consent-Technologien von Google (AdMob/UMP) eingesetzt werden.

2.1 Datenkategorien

• Geräte-/App-Daten (z. B. Geräteinformationen, Sprache, Systeminformationen)
• Nutzungs-/Diagnosedaten (z. B. Interaktionen in der App; technische Diagnose- oder Absturzinfos, soweit durch SDKs erzeugt)
• Werbe- und Consent-Daten (z. B. Einwilligungsstatus, Advertising ID bzw. gerätebezogene Kennungen; abhängig von Einwilligung/Region)
• Scan-Inhalte (z. B. URL, Text, Wi-Fi-QR, Kontakt- oder Kalenderdaten) – lokal zur Anzeige/Verlauf, sofern du den Verlauf nutzt

3. Zwecke und Rechtsgrundlagen

3.1 Kernfunktionen

• Zweck: Scannen, Anzeigen, Öffnen/Teilen/Kopieren, QR-Erstellung, Verlauf.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der App-Funktionen) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität/Sicherheit).

3.2 Werbung (Google AdMob) & Einwilligung (Google UMP)

• Zweck: Finanzierung der App durch Werbung; Einholung/Verwaltung von Einwilligungen (Consent).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für personalisierte Werbung/Tracking, soweit eingesetzt. Ohne Einwilligung kann ggf. nicht-personalisierte Werbung angezeigt werden (Art. 6 Abs. 1 lit. f DSGVO), sofern rechtlich zulässig.

4. Berechtigungen (Permissions)

• Kamera (android.permission.CAMERA): Scan-Funktion (typisch lokale Verarbeitung).
• Internet / Netzwerkstatus (INTERNET, ACCESS_NETWORK_STATE): Ads (AdMob), Consent (UMP), Link-Öffnen.
• WLAN-Funktionen (ACCESS_WIFI_STATE, CHANGE_WIFI_STATE): Wi-Fi-QR / Übergabe an Systemdialog.
• Standort / Nearby Wi-Fi (z. B. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION oder NEARBY_WIFI_DEVICES): Android verlangt diese Berechtigungen je nach Version/Hersteller teils für bestimmte WLAN-Aktionen. Nutzung ausschließlich für WLAN-Funktionen, nicht zur Standortverfolgung.

5. Scan-Inhalte & Verlauf

5.1 Verarbeitung

Scan-Inhalte werden angezeigt. Wenn du Aktionen auswählst (z. B. SMS, E-Mail, Kalender, Kontakte, Browser), werden die Daten per System-Intent an die Ziel-App übergeben. Für deren Verarbeitung ist der jeweilige Anbieter verantwortlich.

5.2 Verlauf (lokal)

Sofern du den Verlauf nutzt, werden Scan-Inhalte lokal auf deinem Gerät gespeichert (z. B. DataStore). Diese Daten werden nicht automatisch an uns übertragen. Du kannst den Verlauf jederzeit löschen.

6. Wi-Fi-QR & Netzwerkverbindung

Beim Scannen eines Wi-Fi-QR kann die App – abhängig von Android-Version – einen Systemdialog zum Hinzufügen/Verbinden öffnen. Die App nutzt die vorgesehenen Systemmechanismen. Ob und wie eine Verbindung hergestellt wird, hängt von Geräte-/OS-Einstellungen, Verschlüsselung (WPA2/WPA3) und deiner Bestätigung ab.

7. Empfänger / Weitergabe

7.1 Google (AdMob & UMP)

Wir nutzen Google Mobile Ads (AdMob) und User Messaging Platform (UMP). Je nach Einwilligung/Region können u. a. Gerätekennungen (z. B. Advertising ID), IP-Adresse, Interaktionsdaten, Diagnose-/Absturzinfos und Einwilligungsstatus verarbeitet werden.

In Europa häufig: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verarbeitung kann auch durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA erfolgen.

7.2 Weitergabe durch Nutzeraktionen

Beim Öffnen/Teilen übergibt die App Daten an die von dir gewählte Ziel-App (z. B. SMS-App, Kalender, Browser). Für deren Verarbeitung ist der jeweilige Anbieter verantwortlich.

8. Drittlandübermittlung

Bei Google-Diensten kann eine Übermittlung in Drittländer (z. B. USA) nicht ausgeschlossen werden. Soweit erforderlich, werden geeignete Garantien (z. B. EU-Standardvertragsklauseln) genutzt.

9. Speicherdauer

• Verlauf (lokal): bis zur Löschung oder Deinstallation.
• Werbe-/Consent-Daten: nach Regeln des Dienstanbieters und deinen Einstellungen/Einwilligungen.

10. Deine Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf (Art. 7 Abs. 3 DSGVO)

Kontakt: info@exza.de

11. Beschwerderecht

Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO).

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein. Die Sicherheit hängt auch von deinem Gerät, Betriebssystem und installierten Apps ab.

13. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Rechtslage oder eingesetzte Dienste ändern.

---

© EXZA – QRToolkit. Vorlage ohne individuelle Rechtsberatung.

Privacy Policy

for the QRToolkit app (“App”).

2. Overview: What data does the App process?

The App is designed so that QR/barcode scans are processed locally on your device. In addition, depending on your consent and settings, Google advertising and consent technologies (AdMob/UMP) may be used.

2.1 Data categories

• Device/App data (e.g. device information, language, system information)
• Usage/diagnostic data (e.g. in-app interactions; technical diagnostics or crash data created by SDKs)
• Ads & consent data (e.g. consent status, Advertising ID or similar identifiers; depending on consent/region)
• Scan contents (e.g. URL, text, Wi-Fi QR, contact or calendar data) – stored/used locally for display/history if you use history

3. Purposes and legal bases

3.1 Core functionality

• Purpose: scanning, displaying, opening/sharing/copying, QR generation, history.
• Legal basis: Art. 6(1)(b) GDPR (providing app features) and/or Art. 6(1)(f) GDPR (legitimate interest in stability and security).

3.2 Advertising (Google AdMob) & consent management (Google UMP)

• Purpose: financing the App via ads; collecting/managing user consent.
• Legal basis: Art. 6(1)(a) GDPR (consent) for personalised ads/measurement where applicable. Without consent, non-personalised ads may be shown where legally permitted (Art. 6(1)(f) GDPR), depending on region/platform requirements.

4. Permissions

• Camera (android.permission.CAMERA): scanning (typically local processing).
• Internet / network state (INTERNET, ACCESS_NETWORK_STATE): ads (AdMob), consent (UMP), opening links.
• Wi-Fi functions (ACCESS_WIFI_STATE, CHANGE_WIFI_STATE): Wi-Fi QR / handing over to system dialogs.
• Location / Nearby Wi-Fi (e.g. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION or NEARBY_WIFI_DEVICES): Android may require these permissions for certain Wi-Fi actions. The App uses them only to perform the Wi-Fi feature and not for location tracking.

5. Scan contents & history

5.1 Processing

Scan results are displayed. If you choose actions (SMS, email, calendar, contacts, browser), the App passes the relevant data to the app you selected via Android system intents. That provider is responsible for its own processing.

5.2 Local history

If you use history, scan contents are stored locally on your device (e.g. DataStore). This data is not automatically sent to us. You can delete history at any time.

6. Wi-Fi QR & connecting to networks

When scanning a Wi-Fi QR code, depending on Android version, the App may open a system dialog to add/connect to a Wi-Fi network. The App uses official Android system mechanisms. Whether a connection is established depends on device/OS settings, encryption type (WPA2/WPA3) and your confirmation.

7. Recipients / sharing

7.1 Google (AdMob & UMP)

We use Google Mobile Ads (AdMob) and User Messaging Platform (UMP). Depending on consent/region, Google may process identifiers (e.g. Advertising ID), IP address, interaction data, diagnostics/crash data and consent status.

Often in Europe: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Processing may also involve Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

7.2 Sharing triggered by you

When you open/share content, the App passes data to the app you choose (SMS app, calendar, browser, etc.). That provider is responsible for its own processing.

8. International transfers

Using Google services may involve transfers outside the EU/EEA (e.g. the United States). Where required, appropriate safeguards (e.g. EU Standard Contractual Clauses) are used in line with GDPR.

9. Retention

• Local history: until you delete it or uninstall the App.
• Ads/consent data: according to the service provider’s rules and your settings/consents.

10. Your rights

• Access (Art. 15 GDPR)
• Rectification (Art. 16 GDPR)
• Erasure (Art. 17 GDPR)
• Restriction (Art. 18 GDPR)
• Data portability (Art. 20 GDPR)
• Objection (Art. 21 GDPR)
• Withdrawal of consent (Art. 7(3) GDPR)

Contact: info@exza.de

11. Right to complain

You have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR).

12. Security

We implement appropriate technical and organisational measures. Security also depends on your device, OS and installed apps.

13. Changes

We may update this Privacy Policy if features, laws or service providers change.

---

© EXZA – QRToolkit. Template without individual legal advice.