Polityka Prywatności

TimeTransfers OÜ („TimeTransfers”, „my”, „nas”) przetwarza dane osobowe zgodnie z Rozporządzeniem (UE) 2016/679 (RODO), estońską ustawą o ochronie danych osobowych oraz przepisami ePrivacy. Niniejsza Polityka opisuje, jakie dane zbieramy podczas przeglądania serwisu timetransfers.com, zakupu pakietów eSIM (krajowych, regionalnych lub globalnych), doładowań PAYG, kontaktów ze wsparciem i innych interakcji.

1. Administrator danych i kontakt

Administratorem jest TimeTransfers OÜ, Erika tn 14-208, 10416 Tallinn, Estonia (reg. 14223554). W sprawach prywatności napisz do kontakt@timetransfers.xyz. Odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca, z możliwością ustawowego przedłużenia.

2. Zakres i definicje

Polityka obejmuje odwiedzających, potencjalnych klientów i użytkowników naszych produktów: pakietów eSIM dla jednego kraju, pakietów regionalnych, planów globalnych, doładowań i sald Pay As You Go. „Dane osobowe” to każda informacja o zidentyfikowanej lub identyfikowalnej osobie, np. imię, adres e-mail, identyfikator urządzenia czy adres IP.

3. Kategorie przetwarzanych danych

• Dane konta i zamówień: imię, nazwisko, adres e-mail, dane płatnika i odbiorcy, wybrane pakiety (krajowe/regionalne/globalne), identyfikatory eSIM, kraj rezydencji, liczba zakupionych pakietów, numery potwierdzeń płatności.
• Dane wsparcia i komunikacji: treść zgłoszeń, załączniki, preferencje językowe, rejestry zgód.
• Dane płatności i rozliczeń: tokenizowane identyfikatory kart, numery transakcji, waluta, kraj VAT oraz historia doładowań PAYG (przetwarzane przez certyfikowanych partnerów).
• Dane techniczne: logi serwera, adres IP, typ i wersja przeglądarki, identyfikatory sesji, ustawienia cookies, metryki analityczne (wyłącznie po udzieleniu zgody).
• Dane regulacyjne i antyfraudowe: zapisy użycia wymagane do badania nadużyć, znaczniki kontroli eksportu, potwierdzenia akceptacji warunków oraz sygnały zapobiegające nadużyciom PAYG.

4. Podstawy prawne

Dane przetwarzamy w oparciu o:

• Realizację umowy – aby dostarczyć pakiety eSIM, zrealizować zamówienie, przekazać doładowanie czy świadczyć wsparcie.
• Obowiązek prawny – m.in. księgowość, przepisy telekomunikacyjne, podatkowe i konsumenckie.
• Prawnie uzasadniony interes – zapewnienie bezpieczeństwa, zapobieganie oszustwom, udoskonalanie usług, dochodzenie roszczeń (interesy te równoważymy z Twoimi prawami).
• Zgodę – dla niektórych cookies, newsletterów i komunikacji marketingowej. Możesz ją wycofać w każdej chwili bez wpływu na wcześniejsze przetwarzanie.

5. Sposoby pozyskiwania danych

Dane otrzymujemy: (i) bezpośrednio od Ciebie poprzez formularze, checkout, e-mail lub czat; (ii) automatycznie za pomocą cookies oraz analityki (po wyrażeniu zgody); (iii) od partnerów płatniczych lub operatorów telekomunikacyjnych wyłącznie w celu realizacji zamówienia i zgodności z prawem. Nie kupujemy baz marketingowych.

6. Okresy przechowywania

• Dokumenty księgowe: 7 lat od końca roku podatkowego, zgodnie z estońskimi przepisami.
• Zgłoszenia wsparcia: do 3 lat po zamknięciu sprawy, chyba że toczy się spór lub prawo wymaga dłuższego okresu.
• Identyfikatory eSIM/PAYG: anonimizacja po 24 miesiącach od ostatniej aktywności (365 dni braku użycia + 12-miesięczna rezerwa audytowa).
• Rejestry zgód: przechowywane tak długo, jak potrzebujemy do wykazania zgodności z RODO.

7. Udostępnianie i podmioty przetwarzające

Nie sprzedajemy danych. Udostępniamy je wyłącznie podmiotom przetwarzającym, które wspierają naszą działalność (dostawcy hostingu, operatorzy płatności, przewoźnicy zapewniający aktywację eSIM, analityka, doradcy). Organy publiczne mogą uzyskać dostęp, jeżeli wymagają tego przepisy prawa lub prawomocny nakaz.

8. Przekazywanie poza EOG

Jeżeli partner znajduje się poza Europejskim Obszarem Gospodarczym, stosujemy odpowiednie zabezpieczenia – decyzje o adekwatności, standardowe klauzule umowne oraz środki uzupełniające. Kopię zabezpieczeń udostępnimy na żądanie.

9. Bezpieczeństwo

Stosujemy szyfrowanie TLS, kontrolę dostępu, segmentację sieci, monitoring i szkolenia personelu. Dostęp do danych mają wyłącznie osoby, które muszą je przetwarzać, by wykonać swoje obowiązki.

10. Twoje prawa

Masz prawo do dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych, sprzeciwu wobec przetwarzania oraz wycofania zgody. Przysługuje Ci także prawo skargi do estońskiego Inspektoratu Ochrony Danych lub organu w Twoim kraju.

11. Preferencje marketingowe

Wiadomości transakcyjne (potwierdzenia, statusy dostawy) wysyłamy bez odrębnej zgody, ponieważ są niezbędne do realizacji usługi. Komunikację marketingową wysyłamy wyłącznie po subskrypcji, a każda wiadomość zawiera link rezygnacji. Nie stosujemy zautomatyzowanego podejmowania decyzji wywołującego skutki prawne.

12. Cookies i śledzenie

Cookies niezbędne działają zawsze, natomiast analityczne/marketingowe uruchamiamy dopiero po akceptacji w banerze lub w stopce (link „Preferencje plików cookie”). Szczegóły znajdziesz w Polityce plików cookie.

13. Dzieci

Usługi nie są skierowane do osób poniżej 16 roku życia. Jeśli dowiemy się o przetwarzaniu danych dziecka bez zgody opiekuna, niezwłocznie je usuniemy. Opiekunowie mogą się z nami skontaktować, aby przejrzeć lub usunąć takie dane.

14. Aktualizacje Polityki

Możemy zmieniać Politykę, aby odzwierciedlała nowe produkty lub wymogi prawa. Data „Aktualizacja” na górze oznacza bieżącą wersję. W przypadku istotnych zmian poinformujemy Cię na stronie lub e-mailem, jeśli to możliwe.

15. Prawo właściwe i spory

Politykę reguluje prawo Estonii. Spory dotyczące przetwarzania danych będą rozstrzygane przez właściwe sądy w Estonii, bez uszczerbku dla Twojego prawa do złożenia skargi u lokalnego regulatora.