1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten in dieser App im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Ismail Sahin
Strohstr. 23a
72622 Nürtingen
Deutschland
E-Mail: info@exza.de

2. Geltungsbereich

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten bei der Nutzung der mobilen Anwendung „MyNFC“ (nachfolgend „App“) verarbeitet werden. Sie gilt ausschließlich für die App und nicht für externe Websites oder Dienste Dritter.

3. Arten der verarbeiteten Daten

Wir verarbeiten je nach Nutzung der App insbesondere die folgenden Datenkategorien:

• Gerätebezogene Daten (z. B. Modell, Betriebssystemversion, technische Kennungen)
• Nutzungsdaten (z. B. welche Funktionen in der App genutzt werden)
• NFC-bezogene Informationen, die du selbst auf einen NFC-Tag schreibst oder von einem Tag ausliest (z. B. Text, URLs, Kontaktlinks, WiFi-Zugangsdaten, interne Profile oder Aktionen)
• Kauf- / Abrechnungsdaten im Rahmen von In-App-Käufen (z. B. Bestell-ID, Produkt-ID, Status „Premium freigeschaltet“) – die Zahlungsabwicklung erfolgt über Google (Google Play Billing)

4. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken:

• Bereitstellung der grundlegenden NFC-Funktionen der App (Lesen, Schreiben, Kopieren, Löschen von NFC-Tags)
• Nutzung von erweiterten Funktionen wie Smart Tasks, Smart Profiles, System Automation, Analyse- und Diagnose-Tools
• Durchführung und Verwaltung von In-App-Käufen (z. B. Freischaltung der Vollversion / Premium)
• Fehleranalyse, Stabilitätsverbesserung und Weiterentwicklung der App
• Kommunikation mit dir bei Support-Anfragen

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung deiner Daten beruht – je nach Fall – auf folgenden Rechtsgrundlagen nach Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, z. B. Bereitstellung der App-Funktionen, Abwicklung von Käufen.
• Art. 6 Abs. 1 lit. f DSGVO – aufgrund unseres berechtigten Interesses an einer stabilen, sicheren, nutzerfreundlichen App sowie an der Auswertung von (anonymisierten oder pseudonymisierten) Nutzungsdaten, um Fehler zu beheben und Funktionen zu verbessern.
• Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Verpflichtungen, z. B. handels- und steuerrechtlicher Aufbewahrungspflichten im Rahmen von Käufen.
• Art. 6 Abs. 1 lit. a DSGVO – sofern wir dich im Einzelfall um deine Einwilligung bitten (z. B. für bestimmte optionale Funktionen); in diesem Fall kannst du deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

6. Nutzung von NFC-Funktionen

Die App nutzt die NFC-Fähigkeiten deines Geräts, um NFC-Tags zu lesen, zu beschreiben, zu kopieren oder zu löschen.

• Die Inhalte, die du auf einen NFC-Tag schreibst (z. B. Text, URL, vCard-Link, WiFi-Zugangsdaten, Smart Task-IDs, Profil-IDs, System-Aktionen) werden lokal auf deinem Gerät verarbeitet und nur auf den jeweiligen Tag geschrieben.
• Die App übermittelt solche Tag-Inhalte nicht automatisch an uns.
• Wenn du NFC-Tags mit der App ausliest, werden die ausgelesenen Daten nur zur Anzeige in der App verwendet und nicht ohne deine gesonderte Interaktion an uns gesendet.

Bitte beachte: Wenn du sensible Informationen (z. B. Zugangsdaten, interne Unternehmens-IDs) auf NFC-Tags speicherst, erfolgt dies in deiner eigenen Verantwortung. Achte darauf, dass entsprechende Tags vor unbefugtem Zugriff geschützt sind.

7. In-App-Käufe und Google Play Billing

In der App können optionale In-App-Käufe (u. a. „Vollversion“ / „Premium-Funktionen“) angeboten werden. Die technische Abwicklung erfolgt über den Dienst Google Play Billing der Google Ireland Limited.

Bei einem Kauf werden u. a. folgende Daten verarbeitet:

• Produkt-ID (z. B. mynfc_full_version)
• Bestell-ID / Transaktions-ID (von Google vergeben)
• Information, ob der Kauf erfolgreich war und ob er bestätigt (acknowledged) wurde

Wir selbst erhalten in der Regel keinen Zugriff auf deine vollständigen Zahlungsdaten (z. B. Kreditkartennummer), sondern nur auf die für die Freischaltung technisch notwendigen Informationen (z. B. Token, Produkt-ID, Kaufstatus).

Die Details zur Datenverarbeitung durch Google findest du in den Datenschutzbestimmungen von Google .

8. Speicherung und Speicherdauer

• Lokale App-Daten (z. B. Einstellungen, Profile, Smart Tasks, Zuordnungen zu NFC-Tags) werden nur auf deinem Gerät gespeichert und verbleiben dort, bis du sie selbst löschst, die App deinstallierst oder dein Gerät zurücksetzt.
• Kauf- und Abrechnungsdaten, die wir von Google erhalten (z. B. ob Premium freigeschaltet ist), speichern wir so lange, wie dies zur Verwaltung deiner Lizenz und zur Erfüllung gesetzlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrung) erforderlich ist.
• Soweit wir Daten auf Grundlage deiner Einwilligung verarbeiten, löschen wir diese, wenn du deine Einwilligung widerrufst und keine andere Rechtsgrundlage für eine weitere Verarbeitung besteht.

9. Weitergabe von Daten an Dritte

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn:

• dies zur Erfüllung unserer vertraglichen Pflichten notwendig ist (z. B. Nutzung von Google Play Billing),
• wir gesetzlich dazu verpflichtet sind (z. B. gegenüber Behörden),
• du ausdrücklich eingewilligt hast, oder
• berechtigte Interessen unsererseits oder eines Dritten bestehen und keine überwiegenden schutzwürdigen Interessen deinerseits entgegenstehen.

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Hierzu gehören u. a.:

• Speicherung von App-Einstellungen und NFC-Zuordnungen ausschließlich lokal auf dem Gerät
• Verwendung etablierter Schnittstellen (z. B. Google Play Billing) für Zahlungsprozesse
• Regelmäßige Aktualisierung und Weiterentwicklung der App-Software

Bitte beachte jedoch, dass keine Übertragung oder Speicherung von Daten vollständig risikofrei ist.

11. Deine Rechte (Betroffenenrechte)

Du hast nach der DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO) – über die bei uns gespeicherten personenbezogenen Daten.
• Berichtigung (Art. 16 DSGVO) – unrichtige oder unvollständige Daten zu korrigieren.
• Löschung (Art. 17 DSGVO) – deine Daten löschen zu lassen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO) – soweit anwendbar.
• Widerspruchsrecht (Art. 21 DSGVO) – gegen bestimmte Verarbeitungen, insbesondere bei Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) – wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen Datenschutzrecht verstößt.

Du kannst dich hierfür direkt an uns wenden: info@exza.de.

12. Minderjährige

Unsere App richtet sich nicht gezielt an Kinder unter 16 Jahren. Sofern du unter 16 bist, nutze die App bitte nur mit Zustimmung deiner Erziehungsberechtigten.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer Änderungen an der App, geänderter Rechtslage oder neuer Dienste erforderlich wird.

Die jeweils aktuelle Version ist in der App einsehbar.

1. Controller

The data controller responsible for processing personal data in connection with this mobile app under the EU General Data Protection Regulation (GDPR) is:

Ismail Sahin
Strohstr. 23a
72622 Nürtingen
Germany
E-mail: info@exza.de

2. Scope

This Privacy Policy explains which personal data is processed when you use the mobile application “MyNFC” (hereinafter “App”). It applies exclusively to this App and not to any external websites or third-party services.

3. Categories of data processed

Depending on how you use the App, we may process the following categories of data:

• Device data (e.g. device model, operating system version, technical identifiers)
• Usage data (e.g. which features of the App are used)
• NFC-related information that you write to or read from an NFC tag yourself (e.g. text, URLs, WiFi access data, contact links, internal profiles or actions)
• Purchase / billing data in connection with in-app purchases (e.g. order ID, product ID, status “premium unlocked”) – payment processing is handled by Google (Google Play Billing)

4. Purposes of processing

We process your data for the following purposes in particular:

• Providing the core NFC features of the App (reading, writing, copying and erasing NFC tags)
• Enabling advanced features such as Smart Tasks, Smart Profiles, System Automation, analysis and diagnostic tools
• Processing and managing in-app purchases (e.g. unlocking the full / premium version)
• Error analysis, stability improvement and further development of the App
• Communication with you in case of support requests

5. Legal bases under the GDPR

The processing of your data is based on the following legal grounds under Art. 6 GDPR, depending on the case:

• Art. 6(1)(b) GDPR – performance of a contract or steps prior to entering into a contract, e.g. providing App functionality, handling purchases.
• Art. 6(1)(f) GDPR – our legitimate interests in providing a stable, secure and user-friendly App, as well as analysing (anonymised or pseudonymised) usage data to fix errors and improve features.
• Art. 6(1)(c) GDPR – compliance with legal obligations, e.g. statutory retention obligations for accounting and tax purposes in connection with purchases.
• Art. 6(1)(a) GDPR – where we explicitly ask for your consent for certain optional features; in such cases you may withdraw your consent at any time with future effect.

6. Use of NFC functionality

The App uses your device’s NFC capabilities to read, write, copy and erase NFC tags.

• Content that you write to an NFC tag (e.g. text, URL, vCard link, WiFi credentials, Smart Task IDs, profile IDs, system actions) is processed locally on your device and written only to the respective NFC tag.
• The App does not automatically transmit such tag content to us.
• When you read NFC tags with the App, the data read is used solely for display and handling within the App and is not transmitted to us without a separate action on your part.

Please note: If you store sensitive information (e.g. access credentials, internal company IDs) on NFC tags, you do so at your own responsibility. Make sure the respective tags are protected against unauthorised access.

7. In-app purchases and Google Play Billing

The App may offer optional in-app purchases (such as a full version / premium features). These purchases are technically processed via Google Play Billing operated by Google Ireland Limited.

In the context of such purchases, the following data is processed in particular:

• Product ID (e.g. mynfc_full_version)
• Order ID / transaction ID (assigned by Google)
• Information on whether the purchase was successful and whether it has been acknowledged

We generally do not receive full payment details (such as your full credit card number), but only the information that is technically required to unlock the purchase (e.g. token, product ID, purchase status).

For more details on how Google processes your data, please refer to the Google Privacy Policy .

8. Storage and retention periods

• Local App data (e.g. settings, profiles, Smart Tasks, NFC tag mappings) is stored only on your device and remains there until you delete it yourself, uninstall the App or reset your device.
• Purchase and billing data received from Google (e.g. information that premium has been unlocked) is stored for as long as necessary to manage your license and to comply with statutory retention obligations (e.g. for tax and accounting purposes).
• Where processing is based on your consent, we will delete such data if you withdraw your consent and no other legal basis applies.

9. Disclosure of data to third parties

Your personal data is only disclosed to third parties if:

• this is necessary for the performance of our contractual obligations (e.g. use of Google Play Billing),
• we are legally obliged to do so (e.g. to authorities),
• you have given your explicit consent, or
• we or a third party have a legitimate interest in such disclosure and your interests do not override these.

10. Data security

We implement appropriate technical and organisational measures to protect your data against loss, misuse and unauthorised access. These measures include, among others:

• Storing App settings and NFC mappings only locally on the device
• Using established interfaces (e.g. Google Play Billing) for payment processing
• Regular updates and ongoing development of the App software

However, please be aware that no method of data transmission or storage can be guaranteed to be completely secure.

11. Your rights under the GDPR

Subject to the applicable legal requirements, you have in particular the following rights:

• Right of access (Art. 15 GDPR)
• Right to rectification (Art. 16 GDPR)
• Right to erasure (Art. 17 GDPR)
• Right to restriction of processing (Art. 18 GDPR)
• Right to data portability (Art. 20 GDPR), where applicable
• Right to object (Art. 21 GDPR), in particular to processing based on Art. 6(1)(f) GDPR
• Right to lodge a complaint with a supervisory authority (Art. 77 GDPR) if you consider that the processing of your personal data infringes data protection law.

To exercise your rights, you can contact us at: info@exza.de.

12. Children

Our App is not specifically directed at children under the age of 16. If you are under 16, please use the App only with the consent of your parent or legal guardian.

13. Changes to this Privacy Policy

We may amend this Privacy Policy from time to time, for example to reflect changes in the App, legal requirements or additional services.

The current version of this Privacy Policy can be viewed within the App.