eSIM Today01Verantwortlicher
OHA Labs Limited, ein in England und Wales eingetragenes Unternehmen (Registernummer 17183250), mit eingetragenem Sitz in 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ ("wir", "uns", "unser"), ist der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche. Für datenschutzrechtliche Anfragen kontaktieren Sie uns unter [email protected]. OHA Labs Limited ist beim britischen Information Commissioner's Office (ICO) als Datenverantwortlicher unter der Registrierungsnummer ZC137188 eingetragen. Unser Eintrag im öffentlichen ICO-Register ist unter https://ico.org.uk/ESDWebPages/Entry/ZC137188 überprüfbar.
02Informationen, die wir erheben
Wir erheben die folgenden Kategorien personenbezogener Daten: **Kontoinformationen:** • E-Mail-Adresse — erforderlich für die Kontoerstellung und eSIM-Zustellung • Name — optional, zur Personalisierung Ihres Kontos **Transaktionsdaten:** • Bestellverlauf, Beträge und Währung • Zahlungsinformationen — werden sicher von Stripe verarbeitet; wir speichern niemals Ihre Kartendaten • Auf Bestellungen angewandte Aktionscodes **eSIM-Daten:** • eSIM-Kennungen (ICCID) und Aktivierungsdetails • Datennutzungsstatistiken • Konfiguration und Verlauf der automatischen Aufladung **Technische Daten:** • IP-Adresse und Browsertyp — für Sicherheit und Betrugsprävention • Sitzungsdaten — zur Aufrechterhaltung Ihrer Anmeldung **Nutzergenerierte Inhalte:** • Produktbewertungen und -rezensionen • Kontaktformular-Einsendungen **Clientseitige Daten (nicht an unsere Server gesendet):** • Zuletzt angesehene Produkte — nur im lokalen Speicher Ihres Browsers gespeichert
03Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß UK GDPR: **Vertrag (Artikel 6(1)(b)):** • Kontodaten — zur Erbringung unseres Dienstes • Bestell- und Zahlungsdaten — zur Abwicklung Ihres Kaufs • eSIM-Bereitstellung — zur Lieferung des Produkts • Transaktionale E-Mails — Bestellbestätigungen und Lieferbenachrichtigungen **Berechtigtes Interesse (Artikel 6(1)(f)):** • IP-Adresse und Sitzungsdaten — Sicherheit und Betrugsprävention • Fehlerüberwachung — Aufrechterhaltung der Servicequalität • Ratenbegrenzung — Missbrauchsverhinderung • Betriebliche Benachrichtigungen — interne Überwachung **Einwilligung (Artikel 6(1)(a)):** • Kontaktformular-Einsendungen — Sie stellen Ihre Informationen freiwillig bereit • Produktbewertungen — Sie entscheiden sich, eine Bewertung zu schreiben • Automatische Aufladung — Sie aktivieren diese Funktion ausdrücklich Wir verarbeiten anonymisierte Website-Nutzungsdaten (Seitenaufrufe, Klickereignisse, Konversionstrichter) auf Grundlage unseres berechtigten Interesses zur Verbesserung unseres Dienstes. Diese Daten enthalten keine persönlichen Kennungen, keine Cookies und kein sitzungsübergreifendes Tracking.
04Wie wir Ihre Informationen verwenden
Wir verwenden Ihre personenbezogenen Daten, um: • Ihre eSIM-Bestellungen zu verarbeiten und zuzustellen • Bestellbestätigungen, eSIM-Aktivierungsdaten und Support-Mitteilungen zu senden • Betrug zu verhindern und unsere Nutzungsbedingungen durchzusetzen • Unsere Website und Dienste zu verbessern • Gesetzlichen Verpflichtungen nachzukommen
05Drittanbieter-Dienste
Wir teilen Daten mit den folgenden vertrauenswürdigen Dienstleistern, um unseren Dienst zu erbringen: **Zahlungsabwicklung:** • Stripe — wickelt Zahlungen sicher ab (PCI DSS-konform). Wir speichern niemals Ihre Kartendaten. **E-Mail-Versand:** • Resend — versendet transaktionale E-Mails (Bestellbestätigungen, eSIM-Zustellung, Kontobenachrichtigungen) **Fehlerüberwachung:** • Sentry — überwacht Anwendungsfehler und Leistung zur Verbesserung unseres Dienstes **Hosting und Infrastruktur:** • Vercel — Website-Hosting und Inhaltsbereitstellung • Neon — Datenbank-Hosting (Vereinigtes Königreich, Region London) • Upstash — Caching und Ratenbegrenzung (Vereinigtes Königreich, Region London) **eSIM-Bereitstellung:** • Wir arbeiten mit einem eSIM-Bereitstellungspartner zusammen, um Ihre eSIM-Profile zu liefern. Wir minimieren die mit diesem Partner geteilten Daten — es werden keine persönlichen Informationen (Name, E-Mail oder Telefonnummer) übermittelt. Es werden nur technische Kennungen und Preisdaten ausgetauscht. **Analyse:** • PostHog (EU-Cloud, Frankfurt) — Anonymisierte Nutzungsanalyse, um zu verstehen, wie unsere Website genutzt wird, und die Erfahrung zu verbessern. Es werden keine personenbezogenen Daten geteilt. Datenschutzrichtlinie: posthog.com/privacy **Bot-Schutz:** • Cloudflare Turnstile — schützt unser Kontaktformular vor Spam (verarbeitet nur CAPTCHA-Token) Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten zu schützen und nur gemäß unseren Anweisungen zu verarbeiten.
06Internationale Datenübermittlungen
Ihre Kerndaten (Datenbank und Cache) werden im Vereinigten Königreich (London) gespeichert. Einige unserer Dienstleister befinden sich außerhalb des Vereinigten Königreichs: • Stripe (USA) — Zahlungsabwicklung, abgedeckt durch ihre Standardvertragsklauseln • Resend (USA) — E-Mail-Versand, abgedeckt durch Auftragsverarbeitungsvertrag (AVV) • Sentry (USA) — Fehlerüberwachung, abgedeckt durch Auftragsverarbeitungsvertrag (AVV) • Vercel (USA/Global) — Website-Hosting, abgedeckt durch Auftragsverarbeitungsvertrag (AVV) Alle internationalen Übermittlungen sind durch geeignete Garantien geschützt, einschließlich der UK International Data Transfer Agreements (IDTA) und der EU-Standardvertragsklauseln (SCCs), in Übereinstimmung mit den Anforderungen der UK GDPR.
07Datenspeicherung
Wir speichern Ihre personenbezogenen Daten für die folgenden Zeiträume: • Kontodaten — solange Ihr Konto aktiv ist • Bestellaufzeichnungen — 6 Jahre nach der Transaktion (UK Companies Act 2006, s.386), nach Kontolöschung anonymisiert • eSIM-Aufzeichnungen — für die Vertragslaufzeit plus 1 Jahr • Kontaktformular-Einsendungen — 2 Jahre • Anwendungsprotokolle — 90 Tage • Sitzungsdaten — für die Dauer Ihrer Anmeldesitzung • Magic-Link-Token — 10 Minuten Wenn Sie Ihr Konto löschen, werden Ihre personenbezogenen Daten dauerhaft gelöscht. Finanzaufzeichnungen (Bestellungen, Aufladetransaktionen) werden in anonymisierter Form gemäß den gesetzlichen Anforderungen aufbewahrt.
08Cookies und lokaler Speicher
Wir verwenden PostHog für anonymisierte Analysen im Cookie-freien Modus — es werden keine Analyse-Cookies gesetzt und keine personenbezogenen Daten erhoben. PostHog verarbeitet ausschließlich anonyme Seitenaufrufe und Interaktionsereignisse, um uns bei der Verbesserung unseres Dienstes zu unterstützen. Wir verwenden keine Werbe-Cookies oder Tracking-Pixel von Drittanbietern. • Authentifizierungs-Sitzungscookie — erhält Ihre Anmeldung aufrecht (HTTP-only, sicher) **Lokaler Speicher:** Wir speichern Ihre zuletzt angesehenen Produkte im lokalen Speicher Ihres Browsers für Ihre Bequemlichkeit. Diese Daten verlassen niemals Ihr Gerät und werden nicht an unsere Server gesendet.
09Ihre Rechte
Gemäß UK GDPR haben Sie die folgenden Rechte: • **Auskunftsrecht** — Sie können alle Ihre personenbezogenen Daten in maschinenlesbarem Format (JSON) aus Ihren Kontoeinstellungen exportieren. • **Recht auf Berichtigung** — Sie können Ihren Namen und Ihre Profilinformationen in Ihren Kontoeinstellungen aktualisieren. • **Recht auf Löschung** — Sie können Ihr Konto dauerhaft aus Ihren Kontoeinstellungen löschen. Aktive eSIMs werden gesperrt und ungenutzte eSIMs werden storniert. Für aktive oder stornierte eSIMs bei Kontolöschung werden keine Erstattungen gewährt. Bestellaufzeichnungen werden in anonymisierter Form zur Rechtskonformität aufbewahrt. • **Recht auf Einschränkung der Verarbeitung** — Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. • **Recht auf Datenübertragbarkeit** — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format aus Ihren Kontoeinstellungen herunterladen. • **Widerspruchsrecht** — Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen. Um ein Recht auszuüben, das nicht über Ihre Kontoeinstellungen verfügbar ist, kontaktieren Sie uns unter [email protected]. Wir werden innerhalb eines Monats antworten. **Beschwerderecht:** Sie haben das Recht, eine Beschwerde beim Information Commissioner's Office (ICO) einzureichen: • Website: ico.org.uk • Telefon: 0303 123 1113 • Adresse: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
10Automatisierte Entscheidungsfindung
Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben.
11Daten von Kindern
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass wir Daten eines Kindes erhoben haben, kontaktieren Sie uns bitte umgehend unter [email protected].
12Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, einschließlich verschlüsselter Verbindungen (HTTPS), sicherer Authentifizierung und Zugriffskontrollen.
13Einwohner Kaliforniens
Wenn Sie in Kalifornien ansässig sind, haben Sie möglicherweise zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA). Wir verkaufen Ihre persönlichen Daten nicht an Dritte. Für Anfragen bezüglich Ihrer kalifornischen Datenschutzrechte kontaktieren Sie uns bitte unter [email protected].
14Regionale Datenschutzrechte
Wenn Sie sich in bestimmten Rechtsordnungen befinden, haben Sie möglicherweise zusätzliche Rechte: **Brasilien (LGPD):** Sie haben das Recht, Zugang, Berichtigung, Löschung und Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen. Kontaktieren Sie uns unter [email protected]. **Thailand (PDPA):** Sie haben das Recht auf Zugang, Berichtigung und Löschung Ihrer personenbezogenen Daten. Sie können Ihre Einwilligung auch jederzeit widerrufen. **Japan (APPI):** Sie haben das Recht, Offenlegung, Berichtigung und Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. In allen Fällen wird die Ausübung Ihrer Rechte gemäß UK GDPR (wie im Abschnitt 'Ihre Rechte' oben beschrieben) auch diese regionalen Anforderungen erfüllen.
15Sprache und Kontakt
Diese Datenschutzrichtlinie wird zu Ihrer Bequemlichkeit in mehreren Sprachen bereitgestellt. Im Falle von Abweichungen zwischen der englischen Version und einer übersetzten Version ist die englischsprachige Version maßgebend. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter [email protected].