Datenschutzerklärung

TimeTransfers OÜ („TimeTransfers“, „wir“) verarbeitet personenbezogene Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679, dem estnischen Datenschutzgesetz sowie den ePrivacy-Vorgaben. Diese Erklärung beschreibt, welche Daten wir verarbeiten, wenn du unsere Website besuchst, Einzel-, Regional- oder Globalpakete kaufst, PAYG-Guthaben auflädst oder unseren Support kontaktierst.

1. Verantwortlicher und Kontakt

Verantwortlicher ist TimeTransfers OÜ, Erika tn 14-208, 10416 Tallinn, Estland (Reg.-Nr. 14223554). Für Datenschutzanfragen wende dich an kontakt@timetransfers.xyz. Wir antworten ohne unangemessene Verzögerung, spätestens innerhalb eines Monats, vorbehaltlich gesetzlicher Verlängerungen.

2. Geltungsbereich und Begriffe

Die Erklärung gilt für Besucher, Interessenten und Kunden, die unsere digitalen Konnektivitätsprodukte (Einzelland-eSIMs, regionale oder globale Pakete, PAYG-Guthaben, zukünftige Top-ups) nutzen. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

3. Datenkategorien

• Konto- und Bestelldaten: Name, E-Mail-Adresse, Rechnungs- und Lieferangaben, ausgewählte Pakete, eSIM-IDs, Wohnsitzstaat, Paketanzahl, Zahlungsreferenzen.
• Support- und Kommunikationsdaten: Nachrichten, Anhänge, Spracheinstellungen, Einwilligungsnachweise.
• Zahlungs- und Abrechnungsdaten: tokenisierte Kartendaten, Transaktionsnummern, Währung, Umsatzsteuerland, PAYG-Aufladehistorie (verarbeitet über PCI-DSS-konforme Partner).
• Technische Daten: Server-Logs, IP-Adresse, Browser/Device-Metadaten, Sitzungs-IDs, Cookie-Präferenzen, Analytics-Metriken (nur nach Zustimmung).
• Regulatorische/Fraud-Daten: Nutzungsnachweise zur Missbrauchsbekämpfung, Exportkontrollmerkmale, Dokumentation deiner Einwilligungen und PAYG-Sicherheitsereignisse.

4. Rechtsgrundlagen

Wir stützen uns auf folgende Rechtsgrundlagen gemäß Art. 6 DSGVO:

• Vertragserfüllung – Bereitstellung von eSIMs, Paketen, PAYG-Aufladungen und Support.
• Rechtliche Verpflichtung – z. B. Buchführung, Steuer- und Telekommunikationsrecht.
• Berechtigte Interessen – Netzsicherheit, Betrugsprävention, Produktverbesserung und Rechtsverteidigung (unter Wahrung deiner Rechte).
• Einwilligung – für optionale Cookies, Newsletter und Marketing. Du kannst sie jederzeit ohne Wirkung für die Vergangenheit widerrufen.

5. Datenquellen

Wir erhalten Daten (i) direkt von dir über Formulare, Checkout, Chat oder E-Mail, (ii) automatisch über Cookies und Analytics nach Zustimmung sowie (iii) von Zahlungsdienstleistern oder Netzpartnern ausschließlich zur Vertragserfüllung und Compliance. Wir kaufen keine externen Marketinglisten.

6. Aufbewahrung

• Rechnungsunterlagen: 7 Jahre ab Ende des betreffenden Geschäftsjahres.
• Support-Tickets: bis zu 3 Jahre nach Abschluss, sofern kein Streit besteht.
• eSIM-/PAYG-IDs: Löschung oder Anonymisierung 24 Monate nach letzter Aktivität (365 Tage Inaktivität plus 12 Monate Prüfreserve), sofern keine gesetzlichen Pflichten entgegenstehen.
• Einwilligungsprotokolle: solange erforderlich, um Compliance nachzuweisen.

7. Weitergabe und Auftragsverarbeiter

Wir verkaufen keine Daten. Eine Weitergabe erfolgt nur an vertrauenswürdige Auftragsverarbeiter wie Hosting-Provider, Zahlungsabwickler, Carrier für eSIM-Aktivierungen, Analytik- oder Beratungsdienstleister. Behörden erhalten Daten nur bei gesetzlicher Verpflichtung oder Gerichtsbeschluss.

8. Internationale Übermittlungen

Wenn Dienstleister außerhalb des EWR sitzen, verwenden wir geeignete Garantien (Angemessenheitsbeschlüsse, Standardvertragsklauseln plus ergänzende Maßnahmen). Kopien dieser Garantien stellen wir auf Anfrage bereit.

9. Sicherheit

Wir setzen TLS-Verschlüsselung, Zugriffsrechte nach dem Need-to-know-Prinzip, Netzwerksegmentierung, Monitoring und regelmäßige Schulungen ein. Nur befugte Mitarbeitende erhalten Zugriff auf personenbezogene Daten.

10. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung. Zudem kannst du dich bei der estnischen Datenschutzaufsicht oder deiner lokalen Behörde beschweren.

11. Marketingpräferenzen

Transaktions- und Servicemails versenden wir ohne separate Einwilligung, da sie zur Vertragserfüllung notwendig sind. Marketinginformationen senden wir nur nach Anmeldung; jede Nachricht enthält einen Abmeldelink. Automatisierte Entscheidungen mit Rechtswirkung treffen wir nicht.

12. Cookies und Tracking

Essenzielle Cookies sind immer aktiv. Analytics- oder Marketing-Cookies laden wir ausschließlich nach Zustimmung über den Banner oder den Link „Cookie-Einstellungen“ im Footer. Details findest du in der Cookie-Richtlinie.

13. Kinder

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Sollten wir unbeabsichtigt Daten eines Kindes ohne Zustimmung der Erziehungsberechtigten verarbeiten, löschen wir sie umgehend. Eltern können uns kontaktieren, um Einsicht oder Löschung zu verlangen.

14. Aktualisierungen

Wir können diese Erklärung an geänderte Gesetze oder Produkte anpassen. Das Datum „Aktualisiert“ im Header zeigt die aktuelle Version. Über wesentliche Änderungen informieren wir auf der Website oder per E-Mail, soweit möglich.

15. Anwendbares Recht und Streitigkeiten

Es gilt estnisches Recht. Streitigkeiten im Zusammenhang mit Datenschutz werden vor den zuständigen Gerichten Estlands entschieden, unbeschadet deines Rechts, dich an deine Aufsichtsbehörde zu wenden.