Globy – Datenschutzerklärung

Zace Tech OÜ ("Globy", "wir"), Adresse: Ahtri tn 12, 15551 Tallinn, Estland, ist der Verantwortliche für personenbezogene Daten, die über Globy-Websites und die Globy eSIM-App verarbeitet werden. Kontakt: info@globyteam.com.

Wir verarbeiten personenbezogene Daten gemäß der EU-DSGVO und den anwendbaren Gesetzen auf Grundlage von:

• Vertragserfüllung (Bereitstellung des Dienstes, Abwicklung von Käufen, Support)
• Berechtigte Interessen (Sicherheit, Betrugsprävention, Dienstanalysen)
• Einwilligung (Marketing-E-Mails/Push-Benachrichtigungen, bestimmte Analytics/Cookies)
• Gesetzliche Pflichten (Steuern, Buchhaltung, Compliance)

Soweit für türkische Nutzer anwendbar, berücksichtigen wir auch die KVKK-Anforderungen.

Von Ihnen bereitgestellte Daten: E-Mail, Name/Nachname (falls angegeben), Land/Region (falls angegeben), Support-Nachrichten.

Automatisch erhobene Daten: Gerätemodell/Betriebssystem, App-Version, IP-Adresse, ungefährer Standort (über IP), Nutzungs-/Analyse-Events, Fehlerprotokolle, Transaktionsmetadaten (z. B. Transaktions-ID, Währung, Status).

Werbe- und Analyse-Identifikatoren: Werbe- und Analyse-Identifikatoren, einschließlich der mobilen Werbe-ID (Apple IDFA / Google Advertising ID), sofern Sie die Tracking-Berechtigung erteilt haben, der anonyme Identifikator des Facebook SDK und ähnliche Identifikatoren, die von unseren Analyse- und Marketingpartnern für Attribution und Frequency Capping verwendet werden.

Zahlungen: Wir speichern keine Kartendaten. Zahlungsdaten werden von PayPal verwaltet. Wir erhalten begrenzte Metadaten für Abstimmung und Betrugsprävention.

eSIM und Bestellungen: Bestelldetails (Ziel, Plangröße/Tage, Preis, Währung, Zeitstempel), Status, Nutzungszähler, die ggf. vom Anbieter bereitgestellt werden.

Minderjährige und Konten: Konten müssen von Personen ab 18 Jahren erstellt werden. Minderjährige dürfen den Dienst nur über ein Eltern-/Vormund-Konto nutzen. Wir erheben wissentlich keine Daten direkt von Minderjährigen.

• Kontoerstellung und Authentifizierung
• Kaufabwicklung und Bereitstellung von eSIM-Plänen
• Betrugsprävention und Sicherheit
• Kundensupport und Dienstkommunikation
• Dienstanalyse und Produktverbesserung
• Marketingkommunikation nur mit Einwilligung

Wir verwenden Drittanbieter-SDKs, darunter das Facebook SDK (Meta Platforms) für Werbemessung und Attribution, die Google Firebase SDKs für Analytics und Fehlerberichte sowie ähnliche Technologien für wesentliche Vorgänge, Leistungsanalysen und (mit Einwilligung) Marketing-Attribution. Auf iOS wird auf Werbe-Identifikatoren nur zugegriffen, wenn Sie die Berechtigung App-Tracking-Transparenz (App Tracking Transparency / ATT) erteilen. Auf Android können Sie die Werbe-ID über Ihre Geräteeinstellungen zurücksetzen oder einschränken. Einige Funktionen funktionieren möglicherweise nicht ohne bestimmte Cookies/SDKs.

Wir teilen Daten nur mit vertrauenswürdigen Auftragsverarbeitern, soweit dies zur Bereitstellung des Dienstes erforderlich ist:

• Google Cloud / Firebase (GCP) – Hosting, Datenbank, Analysen, Fehlermeldungen
• PayPal – Zahlungsabwicklung (inkl. Apple Pay, Google Pay und Kredit-/Debitkarten über PayPal Advanced Card Fields)
• Postmark – Zustellung transaktionaler E-Mails
• Meta Platforms, Inc. (Facebook/Instagram) – Werbemessung, Attribution und Zielgruppen-Targeting über das Facebook SDK (Events mobiler Apps) und die Conversions API (serverseitige Events). Geteilte Daten umfassen: App-Installations-/Start-Events, In-App-Aktionen (Registrierung, Checkout, Käufe), Kaufbeträge und Währung, gehashte E-Mail-Adresse und Name (sofern von Ihnen angegeben), gehashter Benutzeridentifikator, IP-Adresse, User Agent, mobiler Werbe-Identifikator (IDFA auf iOS / Advertising ID auf Android, nur wenn Sie die Tracking-Berechtigung erteilt haben) und Geräteplattform-Informationen.
• Telekommunikationsanbieter – zur Aktivierung und Aufrechterhaltung Ihres eSIM-Plans, soweit vom Anbieter erforderlich
• Betrugspräventions- und Compliance-Tools (ggf.) – zur Verhinderung von Missbrauch und Erfüllung gesetzlicher Pflichten

Einige Anbieter können Daten außerhalb des EWR verarbeiten. Wenn solche Übermittlungen stattfinden, stützen wir uns auf DSGVO-konforme Garantien (z. B. Standardvertragsklauseln) und ergreifen angemessene technische und organisatorische Maßnahmen.

• Kontodaten: Dauer des Kontos + bis zu 24 Monate
• Transaktions-/Finanzdaten: 7 Jahre (gesetzliche Pflichten)
• Support-Tickets: bis zu 24 Monate nach Schließung
• Analyse-Events: in der Regel 18–24 Monate in aggregierter Form

Wir können Daten für eine längere Aufbewahrung anonymisieren oder aggregieren.

Gemäß DSGVO und lokalen Gesetzen haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit; und auf Widerruf der Einwilligung jederzeit (bei einwilligungsbasierter Verarbeitung). Sie haben auch das Recht, eine Beschwerde bei Ihrer lokalen Behörde oder der Estnischen Datenschutzaufsichtsbehörde einzureichen. Zur Ausübung Ihrer Rechte: info@globyteam.com.

Mobile Tracking-Einstellungen. Auf iOS-Geräten können Sie die Berechtigung App-Tracking-Transparenz (App Tracking Transparency / ATT) jederzeit über Einstellungen → Datenschutz & Sicherheit → Tracking → Globy erteilen oder widerrufen. Auf Android-Geräten können Sie die Werbe-ID zurücksetzen oder personalisierte Werbung deaktivieren über Einstellungen → Google → Werbung. Der Widerruf der Tracking-Einwilligung kann die Relevanz der angezeigten Werbung verringern, beeinträchtigt jedoch nicht Ihren Zugang zum Dienst.

Der Dienst richtet sich nicht an Minderjährige. Nutzer unter 18 Jahren sollten den Dienst unter elterlicher Aufsicht über ein Vormundschaftskonto nutzen. Wir erheben wissentlich keine Daten direkt von Minderjährigen.

Wir setzen angemessene administrative, technische und organisatorische Maßnahmen ein (Zugriffskontrollen, Verschlüsselung bei der Übertragung/im Ruhezustand, soweit von unseren Anbietern unterstützt, und Zugriff nach dem Prinzip der geringsten Berechtigung). Keine Übertragungs- oder Speichermethode ist zu 100 % sicher.

Wir senden Marketing-E-Mails/Push-Benachrichtigungen nur mit Ihrer Einwilligung. Sie können sich jederzeit über die App-Einstellungen oder den Abmeldelink abmelden. Transaktionsnachrichten (z. B. Quittungen, Dienstbenachrichtigungen) werden weiterhin gesendet.

Wir können diese Erklärung aktualisieren. Die neueste Version ist in der App/Website mit einem aktualisierten Datum des Inkrafttretens verfügbar.

Kontakt (Datenschutz): info@globyteam.com