Datenschutzerklärung
Wir erklären die Daten, die wir beim eSIM-Kauf, im Konto sowie bei Analytics- und Marketing-Messung verarbeiten.
1. Verantwortlicher
Wer die Seite betreibt und wo wir sitzen.
Rechtlicher Name
Byte development s.r.o.
IČO
21661235
Datenbox
hjhpcu9
Sitzadresse
Příkop 843/4, Zábrdovice, 602 00 Brno
2. Welche Daten wir verarbeiten
Genau die Daten, die die Seite benötigt.
- E-Mail und Bestelldaten für eSIM-Zustellung, Abrechnung und Support.
- Rechnungsprofil und Firmendaten nur, wenn der Kunde sie speichert oder im Checkout eingibt.
- IP-Adresse, CSRF-Token und Bestellcode für Missbrauchsschutz und Eigentumsprüfung.
- Technische Kennungen, Umami/consent-managed Analytics und Marketing-Kennungen nur nach der jeweiligen Cookie-Einwilligung; GA4 und PostHog laufen nach separaten Projekteinstellungen.
- Browser-Speicher für Assistent und Consent-Banner, wenn geöffnet oder zugelassen.
- Diagnosedaten zur Verbindungsqualität nach eSIM-Aktivierung: Erreichbarkeit, Geschwindigkeitsschätzung, Latenz, App-Version, Bezug zu Profil/Bestellung, Netzstatus und Provider-Usage-Delta, sofern verfügbar. Automatische Tests sind standardmäßig deaktiviert; sie laufen nur, wenn Sie sie ausdrücklich aktivieren oder einen manuellen Test starten. Ein Test nutzt normalerweise höchstens 1 MB und kann in den App-Einstellungen wieder deaktiviert werden.
3. Zwecke und Rechtsgrundlagen
Zweck, Rechtsgrundlage und Aufbewahrungsdauer auf einen Blick.
| Zweck | Rechtsgrundlage | Aufbewahrungsdauer |
|---|---|---|
| eSIM-Zustellung und Bestellverwaltung | Art. 6 Abs. 1 lit. b DSGVO | 10 Jahre für Buchhaltung, sonst für den Lebenszyklus der Bestellung |
| Rechnungsstellung und Buchhaltung | Art. 6 Abs. 1 lit. c DSGVO | 10 Jahre |
| Missbrauchsschutz und Support | Art. 6 Abs. 1 lit. f DSGVO | So lange wie für Anfrage und Sicherheitslogs nötig |
| Automatische Diagnosetests der Verbindungsqualität und öffentliche aggregierte Geschwindigkeiten | Art. 6 Abs. 1 lit. f DSGVO | So lange wie für Serviceverbesserung und Reklamationsklärung nötig; öffentlich nur aggregiert, ohne Profil, Bestellung, ICCID, QR-Code oder genaue Position |
| Umami/consent-managed Analytics und Marketing-Messung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Bis zum Widerruf / gemäß Tool-Einstellung; GA4/PostHog gemäß Projekteinstellung |
| Affiliate- und Referral-Attribution für Partnerauszahlungen | Art. 6 Abs. 1 lit. f DSGVO / Erfüllung der Partnervereinbarung | Gemäß Cookie Window und Claim-Hold; an Werbenetzwerke nur nach Marketing-Einwilligung |
4. Auftragsverarbeiter und Weitergabe
Wer uns beim Betrieb und bei Zahlungen unterstützt.
- Stripe für Zahlungen
- Appwrite für Datenbank und Kontobetrieb
- eSIM Access und MobiMatter für eSIM-Provisioning und Provider-Usage-Status bei Diagnosen
- Appwrite Messaging mit MailerSend SMTP für transaktionale E-Mails
- GA4-Messung und PostHog inklusive Session Replay nach separaten Projekteinstellungen; Umami nur nach Analytics-Einwilligung
- Meta, Google Ads, TikTok, Microsoft Ads und Reddit für Werbe-Pixel, serverseitige Conversions, Attribution und Remarketing – nur nach Marketing-Einwilligung
- mPOHODA für Rechnungs- und Buchhaltungsdaten
5. Ihre Rechte
Was Sie verlangen können und über welchen Kanal.
- Auskunft, Berichtigung, Löschung, Übertragbarkeit, Widerspruch und Einschränkung.
- Export und Löschung können Sie auch über das GDPR-Portal anstoßen.
- Buchhaltungsdaten werden bei Löschung anonymisiert und gesetzeskonform aufbewahrt.
- Eine Beschwerde können Sie bei der Aufsichtsbehörde einreichen — Amt für den Schutz personenbezogener Daten (ÚOOÚ), Pplk. Sochora 27, 170 00 Prag 7, www.uoou.gov.cz (Art. 77 DSGVO).
Für Export oder Löschung nutzen Sie das GDPR-Portal oder schreiben Sie an support@tvojedata.cz.
6. Cookies und Browser-Speicher
Übersicht notwendiger, Analytics-, Werbe- und Affiliate/Referral-Cookies.
- Notwendig: `td_session` mit Appwrite-Session-Secret für den Login
- Notwendig: `csrf_token` zum Formularschutz und `cookie_consent` für Ihre Auswahl
- Affiliate/Referral: `td_attribution` speichert Referral- oder Affiliate-Kennungen für vertragliche Auszahlung; keine Weitergabe an Werbenetzwerke ohne Marketing-Einwilligung
- Analytics: GA4-Messung und PostHog inklusive Session Replay nach separaten Projekteinstellungen; Umami nur nach Analytics-Einwilligung
- Werbe-Cookies: Meta, Google Ads, TikTok, Microsoft Ads und Reddit Pixel/serverseitige Conversions für Kaufzuordnung, Remarketing und Enhanced Conversions; beim Kauf können gehashte E-Mail oder Telefonnummer plus IP-Adresse nur nach Marketing-Einwilligung geteilt werden
- Warenkorbstatus und Cookie-Auswahl können je nach Einstellung in localStorage/Cookies gespeichert werden
7. Kontakt
Letzter Anlaufpunkt und Service-Kontakt.
Kontakt: support@tvojedata.cz. DSGVO-Anfragen können auch über das GDPR-Portal gestellt werden.
Sie brauchen etwas anderes? Schreiben Sie an den Support.Zurück zur Startseite