Datenschutzrichtlinie

Wir wissen, dass deine Privatsphäre für dich sehr wichtig ist. Sie ist ein grundlegendes Recht.Deshalb möchten wir dir unsere Datenschutzrichtlinie erklären, damit du die Kontrolle behältst und verstehst, wie wir deine personenbezogenen Daten als Kunde und Nutzer der eSimFLAG-Dienste verarbeiten.

1.Glossar der Begriffe

2.Grundsätze unserer Datenschutzrichtlinie

3.Wer deine Daten verarbeitet

4.Welche Daten verarbeitet werden

5.Wofür deine Daten verarbeitet werden

6.Wie deine Daten verarbeitet werden

7.Welche Rechte du hast

8.Informationen, die weitergeben werden:Empfänger oder Empfängerkategorien

9.Geltungsbereich und Aktualisierungen dieser Datenschutzrichtlinie

Für ein einfacheres Verständnis unserer Datenschutzrichtlinie definieren wir die wichtigsten Begriffe, die im Folgenden verwendet werden.

Legitimierende Grundlage: Jede Datenverarbeitung muss gemäß der DSGVO auf legitimierenden Grundlage erfolgen.In unserer Datenschutzrichtlinie sind die folgenden legitimierenden Grundlagen zu finden: Vertragserfüllung, berechtigtes Interesse, Einwilligung und gesetzliche Verpflichtung.

Kundendienstkanäle: Jeder Kanal, den wir dir für deine Betreuung zur Verfügung stellen, zum Beispiel Telefon, WhatsApp, E-Mail oder andere Kanäle, die künftig genutzt werden können.

eSimFLAG-Kunde: Inhaber der vertraglichen Beziehung.

Potenzieller Kunde: Noch kein Kunde, aber hat Interesse an eSimFLAG gezeigt.

Personenbezogene Daten: Jede Information, mit der eine natürliche Person direkt oder indirekt identifiziert werden kann.

Werbemittel: Mittel, die von uns verwendet werden, einschließlich elektronischer und digitaler Mittel, um dir Neuigkeiten und Werbeangebote zu empfehlen. Zum Beispiel SMS, E-Mail oder andere gleichwertige Kommunikationsmittel.

Kommerzielles Profil: Automatisierte Verarbeitung von Daten, mit der bestimmte Aspekte von dir als Kunde oder Nutzer bewertet werden (zum Beispiel Häufigkeit der gebuchten Datenpakete, Länder, für die du Datenpakete gebucht hast, Standort oder Informationen zu deinen Reisen), um unser kommerzielles Angebot an deine Vorlieben und Nutzungsgewohnheiten anzupassen. Bei eSimFLAG wird ein Basisprofil anhand der uns bereitgestellten Daten erstellt, einschließlich Verbrauchs- und Rechnungsdaten sowie Daten, die bei der Nutzung der App und Website von eSimFLAG (einschließlich „Cookies“, sofern du sie akzeptiert hast) entstehen, um dich besser kennenzulernen und dir personalisierte Empfehlungen zu geben. Um mehr über die von eSimFLAG durchgeführte Profilerstellung zu erfahren, findest du weitere Details im Abschnitt „Zusätzliche Informationen“ dieser Datenschutzrichtlinie.

eSimFLAG-Dienst: Damit sind Dienste der Marke eSimFLAG gemeint, die von uns vertrieben und erbracht werden. Zum Beispiel mobile Telekommunikationsdienste oder IT-Dienstleistungen.

Rich Communication Service (RCS): Kommunikationsstandard für fortgeschrittene mobile Nachrichtenübermittlung, der herkömmliche SMS verbessert, indem er umfassendere Funktionen bietet, etwa das Teilen von Bildern, Videos, Audiodateien, Standorten und Gruppenchats in Echtzeit, sofern dein Gerät kompatibel ist.

Partnerunternehmen: Unternehmen, die Teil der Telefónica-Gruppe sein können oder, falls sie es nicht sind, mit uns zusammenarbeiten, um dir, sofern es deine Datenschutzeinstellungen erlauben, Empfehlungen zu Neuigkeiten, Produkten und Diensten zu senden.

eSimFLAG-Nutzer: Person, die eSimFLAG-Dienste nutzt.

Erweiterte Verifizierung: Fortschrittliches Identitätsprüfsystem, das darauf abzielt, deine digitale Sicherheit zu erhöhen.

Website und App von eSimFLAG: Digitale Umgebungen (Web oder App), die wir dir zur Verfügung stellen, damit du deine Angelegenheiten verwalten und deine Dienste griffbereit haben kannst.

Es folgen die zentralen Grundsätze, die unser Engagement für den Schutz deiner Privatsphäre und deiner Daten leiten und die Grundlage unserer Datenschutzpolitik bilden.

• Rechtmäßigkeit, Fairness und Transparenz: Wir informieren dich stets darüber, wie wir deine Daten verwenden, und du behältst jederzeit die Kontrolle.
• Zweckbindung: Wir verwenden deine Daten ausschließlich für die ausdrücklich erlaubten und legitimen Zwecke, niemals für andere.
• Datenminimierung: Wir erheben nur die Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind, nicht mehr und nicht weniger.
• Richtigkeit: Um Fehler oder Unannehmlichkeiten zu vermeiden, tun wir alles, um deine Daten aktualisiert und fehlerfrei zu halten.
• Speicherbegrenzung: Wir verarbeiten deine personenbezogenen Daten nur so lange, wie es zur Erfüllung der genannten Zwecke unbedingt erforderlich ist.
• Integrität und Vertraulichkeit: Wir setzen sämtliche uns zur Verfügung stehenden Sicherheitsmaßnahmen ein, um deine Daten zu schützen, sicher aufzubewahren und den Zugriff ausschließlich auf autorisierte Personen zu beschränken.
• Proaktive Verantwortung: Wir setzen die im Vorhergehenden genannten Grundsätze verantwortungsvoll um und handeln vorausschauend, um mögliche Risiken zu vermeiden und den Schutz deiner Daten jederzeit zu gewährleisten.

Abhängig von den gebuchten Produkten und Diensten sind folgende Unternehmen der Telefónica-Gruppe gemeinsam für die Verarbeitung deiner Daten verantwortlich:

• Telefónica de España S.A.U. mit Steuernummer (CIF) A82018474 und Sitz: C/ Gran Vía Nr. 28, 28013 Madrid; eingetragen im Handelsregister von Madrid, Band 13.170; Buch 0; Abschnitt 8; Blatt M-213.180.
• Telefónica Móviles España S.A.U. mit Steuernummer (CIF) A78923125 und Sitz: Ronda de la Comunicación s/n, Distrito C, Edificio Sur 3, 2ª planta, 28050 Madrid; eingetragen im Handelsregister von Madrid, Band 8958, allg. 7804, Abschnitt 3 des Gesellschaftsbuchs, Blatt 92, Seite H-85226.

Darüber hinaus verfügt eSimFLAG über einen Datenschutzbeauftragten, der für den Schutz deiner personenbezogenen Daten verantwortlich ist. Wenn du unseren Datenschutzbeauftragten kontaktieren möchtest, kannst du dies unter DPO_movistar@telefonica.com tun.

Bei eSimFLAG werden die Daten verarbeitet, die du uns im Rahmen deiner Vertragsbeziehung übermittelst, sowie jene, die bei der Nutzung der eSimFLAG-Dienste entstehen und für die im Kapitel „Wofür deine Daten verarbeitet werden“ beschriebenen Zwecke.

Die Richtigkeit und Genauigkeit der Daten, die du uns zur Verwaltung und zur Buchung unserer Dienste übermittelst, liegt in deiner Verantwortung. Wir übernehmen keine Verantwortung für mögliche Folgen, die durch falsche, ungenaue, unvollständige oder veraltete Daten entstehen.

Auch wenn die verarbeiteten Daten je nach den von dir gebuchten Diensten variieren, erläutern wir im Folgenden die allgemeinen Kategorien der von uns verarbeiteten Daten:

4.1.Daten, die du uns als Kunde oder Nutzer von eSimFLAG bereitstellst

Es handelt sich um Daten, die wir zur Vertragsverwaltung erheben oder die du uns in den folgenden Fällen freiwillig zur Verfügung stellst:

a. Bei Buchung, Registrierung oder Verwaltung der eSimFLAG-Dienste: Dies sind Daten, die du uns zum Zeitpunkt des Vertragsabschlusses bereitstellst. Zum Beispiel Kontaktdaten (E-Mail und Mobiltelefonnummer) oder zur Zahlung erforderliche Daten (Zahlungs- bzw. Kreditkartendaten).

Ebenfalls in diese Kategorie fallen:

• Die Historie der gebuchten eSimFLAG-Dienste.
• Die Unterlagen, die erforderlich sind, um den Vertragsabschluss und die Erfüllung der damit verbundenen Voraussetzungen nachzuweisen.
• Der Status deiner Nutzungsvorlieben, die du uns im Verlauf deiner Beziehung zu eSimFLAG mitgeteilt hast.
• Die Daten, die über die von dir auf den Websites und Apps von eSimFLAG erstellten Profile geteilt werden, zum Beispiel, Login-Informationen für deinen privaten Bereich.

Wenn du darüber hinaus Interesse an einem bestimmten eSimFLAG-Dienst gezeigt hast, werden auch die dadurch generierten Daten verarbeitet; solltest du anschließend unsere Dienste in Anspruch nehmen, werden diese Daten Teil deiner Kundenhistorie.

b. In jedem Kundenidentifizierungs- oder erweiterten Verifizierungsprozess: Wir können dich um die erforderlichen Informationen bitten (zum Beispiel, ein Foto deines Ausweises, ein Selfie oder deine Stimme), um dein biometrisches Muster zu erstellen, das dir eine biometrische Authentifizierung bei zukünftigen Prozessen ermöglicht.

c. Bei der Interaktion mit unseren Kundendienstkanälen: Es handelt sich um Daten, die du uns übermittelst, wenn du über die eSimFLAG-Kundendienstkanäle mit uns kommunizierst. Zum Beispiel Anfragen über den Kundendienst, Identifikationsdaten oder den Inhalt von Reklamationen, Vorfällen und Anfragen, einschließlich der Informationen, die du über unsere Websites und App von eSimFLAG einholst oder verwaltest.

d. Bei der Durchführung von Umfragen, Erhebungen oder Formularen: Es sind Daten, die du uns freiwillig bereitstellst, damit wir dich besser kennenlernen können. Zum Beispiel Umfragen über die Funktionsweise des Dienstes.

4.2 Daten, die du als Kunde oder Nutzer von eSimFLAG generierst

Es handelt sich um Daten, die du bei der Nutzung unserer Dienste, Geräte bzw. Websites und Apps generierst:

a. Verbrauchs- und Abrechnungsdaten unserer Dienste:

Es handelt sich um Daten, die durch die regelmäßige Nutzung der Dienste entstehen, sowie um in Rechnungen enthaltene Angaben (gebuchter Dienst, Rechnungsbetrag usw.).

Diese Daten hängen von der Art des gebuchten oder abgerechneten Dienstes ab. Zum Beispiel, ob das gebuchte Datenpaket aktiviert ist oder nicht, der Zähler der gebuchten Nutzungstage, usw.

b. Standortdaten:

Es handelt sich um Daten, die während der Nutzung unserer Telekommunikationsdienste generiert werden:

• Standortdaten:Bezogen auf die geografische Position der Mobilfunklinie des Nutzers. Das bedeutet konkret, die Kennung der Antenne, mit der die Verbindung hergestellt ist, deren geografische Position, Antennenwechsel bzw. Ein- und Ausschalten des Geräts, um die erforderliche Netzabdeckung zu gewährleisten, sowie Datum und Uhrzeit dieser Informationen.

c. Daten, die bei der Nutzung der App und Website von eSimFLAG generiert werden:

Diese Daten entstehen in Abhängigkeit von der verwendeten Website oder App sowie der Zustimmung zu Cookies und den von dir erteilten Nutzungserlaubnissen.

• Bei der Nutzung unserer Websites und Apps teilst du mit uns technische Kennungen des Geräts, von dem aus du zugreifst (wie IP-Adresse, MAC-Adresse, Sprache, Version usw.) sowie Informationen darüber, wie du mit den verschiedenen Elementen der Website oder App interagierst (wie Klicks auf Dropdown-Elemente, Anfrage- und Buchungsformulare).

• Außerdem werden zur Nutzung bestimmter App-Funktionen (wie Bestell- und Zahlungshistorie, Abfrage der dem Kunden zugeordneten eSIMs, Historie und Status gebuchter Datenpakete, Zähler für Nutzungstage/restliche Tage, Rechnungsabfrage und -verwaltung) Daten auf deinem Gerät gespeichert. Die Verarbeitung dieser Daten erfolgt unmittelbar und lokal auf deinem Gerät; wir haben keinen fortlaufenden Zugriff auf diese Daten.

• Schließlich erzeugt die Zustimmung zu Cookies Nutzungsdaten, die wir dir als Kunde oder Nutzer von eSimFLAG zuordnen können. Du kannst unsere Cookie-Richtlinie einsehen.

4.3 Daten von minderjährigen Kunden oder Nutzern

Bei eSimFLAG untersagen wir ausdrücklich, dass Minderjährige unter 14 Jahren uns ihre personenbezogenen Daten ohne die vorherige Zustimmung ihrer Eltern, Erziehungsberechtigten oder gesetzlichen Vertreter bereitstellen.Darüber hinaus sorgen wir für die ordnungsgemäße Verwendung der Daten Minderjähriger, indem wir die entsprechenden Maßnahmen gemäß den geltenden gesetzlichen Bestimmungen ergreifen.

Wenn du als eSimFLAG-Kunde zulässt, dass eine minderjährige Person unter 14 Jahren unsere Dienste nutzt, bist du gemäß dieser Datenschutzrichtlinie dafür verantwortlich, eSimFLAG die Erlaubnis zur Verarbeitung ihrer Daten zu erteilen und über deren Verarbeitung zu entscheiden. Ebenso kannst du, wenn du als Elternteil, Vormund oder gesetzlicher Vertreter eines Minderjährigen eine unbefugte Datenverarbeitung feststellst, deine Anfragen oder Beschwerden an help@esimflag.com senden.

Bei eSimFLAG werden deine Daten gemäß unseren Datenschutzrichtlinien und geltenden Bedingungen verarbeitet, um dir den bestmöglichen Dienst zu bieten, sowie für andere rechtmäßige oder genehmigte Zwecke.Wann immer deine Daten verarbeitet werden, erfolgt das transparent, und dir wird die entsprechende Kontrolle erteilt.

Im Folgenden erläutern wir die Zwecke der verschiedenen Datenverarbeitungen sowie die entsprechenden legitimierenden Grundlagen.

5.1. Dir den besten Dienst bieten

Bei eSimFLAG möchten wir dir den bestmöglichen Dienst bieten. Deshalb verarbeiten wir die im Abschnitt „Welche Daten verarbeitet werden“ genannten Daten, um den mit uns abgeschlossenen Vertrag ordnungsgemäß zu erfüllen (zum Beispiel zur Identitätsprüfung, Vertragsabwicklung, Verwaltung der Vertragsbeziehung, Kundenbetreuung, Aktivierung von Diensten, Rechnungsstellung usw.). (Weitere Details findest du im Abschnitt „Zusätzliche Informationen“).

Deine Daten werden auch verarbeitet, um effizienter zu arbeiten und höchste Sicherheits-, Qualitäts- und Vertrauensstandards aufrechtzuerhalten. Dies erfolgt auf Grundlage unseres berechtigten Interesses und unter Berücksichtigung deiner berechtigten Erwartungen. Details findest du im Folgenden.

a. Verbesserung unserer Dienste:

• Um zu verstehen, wie unsere Dienste, Websites und Apps genutzt werden, führen wir Analysen, Studien und Bewertungen durch, die es uns ermöglichen, deine Bedürfnisse vorherzusehen und bessere Geschäftsentscheidungen zu treffen.
• Zur Überprüfung des ordnungsgemäßen Funktionierens unserer technischen Prozesse und Entwicklungen unserer Dienste entwickeln und trainieren wir Analysemodelle.

b. Verbesserung unseres Kundendienstes und deiner Nutzererfahrung:

Um das Qualitäts-, Angemessenheits- und Zufriedenheitsniveau der von der Marke eSimFLAG erbrachten Dienste zu kennen

• Um die Qualität unserer Dienste zu bewerten, führen wir Umfragen und Analysen durch. Selbst wenn du kein Kunde mehr bist, können wir dich innerhalb der drei folgenden Monate kontaktieren, um die Gründe für deine Kündigung zu erfahren und uns weiter zu verbessern.
• Um dir einen Kundendienst zu bieten, der auf deine Bedürfnisse abgestimmt ist, führen wir Analysen durch, um dein Zufriedenheitsgrad und die Qualität des erhaltenen Kundendienstes zu ermitteln.

c. Verbesserung unserer Prozesse:

• Um dir einen effizienteren Kundendienst zu bieten, führen wir Analysen durch, die uns bei der Automatisierung unserer Prozesse helfen.
• Um die Informationen verständlicher, nützlicher und geeigneter für andere Zwecke zu machen, werden die verfügbaren Daten organisiert und strukturiert.

d. Gewährleistung der Sicherheit und ordnungsgemäßen Nutzung unserer Dienste:

• Um die Netzsicherheit zu gewährleisten, erkennen und verhindern wir Sicherheitsvorfälle sowie technische Störungen oder Fehler bei der Übertragung elektronischer Kommunikation.
• Um unregelmäßige Vertragsabschlüsse sowie missbräuchliche oder betrügerische Nutzungen unserer Dienste zu erkennen und zu verhindern, führen wir Analysen durch und ergreifen die Maßnahmen, die wir zur Klärung der Situation für erforderlich halten.

5.2 Dich besser kennenlernen und dir Empfehlungen geben

Bei eSimFLAG möchten wir dir das Beste bieten und sicherstellen, dass du immer über das informiert bist, was dich wirklich interessiert. Die Daten des Kunden werden diesbezüglich auf der Grundlage unseres berechtigten Interesses unter Berücksichtigung seiner berechtigten Erwartungen verarbeitet, und sofern dem nicht widersprochen wird, wird ein kommerzielles Profil erstellt und es werden ihm über unsere Kanäle oder durch den Versand von Werbekampagnen personalisierte Empfehlungen unterbreitet. Man bekommt damit Empfehlungen zu eSimFLAG auf Grundlage der bereitgestellten Daten, den Daten über den Verbrauch und die Abrechnung unserer Produkte und Dienste, den bei der Nutzung von Apps und eSimFLAG-Websites (einschließlich „Cookies”, sofern diesen zugestimmt wurden) generierten Daten sowie den mit dem Ziel berechneten Daten, ein Basisprofil des Kunden zu erstellen und diesem über beliebige Medien auf ihn zugeschnittene eSimFLAG-Empfehlungen zu unterbreiten.

Zum Beispiel können wir dir ein Angebot empfehlen, wenn du dich zuvor für einen bestimmten Dienst interessiert hast und es eine entsprechende Werbeaktion gibt.

Wenn du uns deine Einwilligung gibst, können wir deine Daten für die nachstehend beschriebenen spezifischen Zwecke verarbeiten:

a. Datenverarbeitung für Werbung von Partnern: Wir können dir personalisierte Werbemitteilungen, auch auf elektronischem Wege, zu Produkten und Diensten unserer Partnerunternehmen senden, die für dich nützlich sein können, wenn du in andere Länder reist.

b. Verwendung biometrischer Daten zur Verifizierung deiner Identität: Deine digitale Sicherheit hat für uns oberste Priorität. Daher verwenden wir, sofern du uns deine Einwilligung gibst, das im Rahmen der erweiterten Verifizierung bereitgestellte biometrische Muster, um dich schnell und sicher zu authentifizieren und deine digitale Identität besser zu schützen.

Zum Beispiel können wir durch den Einsatz deines biometrischen Musters verhindern, dass jemand versucht, deine Identität zu nutzen, um eine betrügerische Handlung in deinem Namen vorzunehmen. Deine Identität wird besser und sicherer geschützt sein.

Du hast jederzeit die Kontrolle. Du kannst jederzeit dein Recht auf Widerspruch oder Widerruf der Einwilligung in diese Verarbeitungen ausüben, wie im Abschnitt „Ausübung der Rechte“ beschrieben.

5.3. Zusammenarbeit mit Dritten

Bei eSimFLAG können wir in begrenztem Umfang Informationen über deinen Kommunikationsdienst mit Dritten teilen, basierend auf berechtigtem Interesse (zum Beispiel, wenn die Verarbeitung der Betrugsvermeidung dient) oder nach vorheriger Information und Einholung deiner Einwilligung durch eSimFLAG oder Dritte, etwa bei Werbeaktionen oder Angeboten in Ländern, in die du reisen könntest (wie Angebote in Hotellerie, Gastronomie, Freizeitaktivitäten, Versicherungen, Fahrzeugvermietung usw.).

5.4. Zwecke im Zusammenhang mit der Einhaltung gesetzlicher Vorschriften

Bei eSimFLAG können deine Daten zu folgenden Zwecken verarbeitet werden, um geltende gesetzliche Verpflichtungen zu erfüllen:

a. Erfüllung der Pflichten zur Speicherung von Daten im Zusammenhang mit elektronischer Kommunikation und öffentlichen Kommunikationsnetzen (Gesetz 25/2007 vom 18. Oktober und andere anwendbare Vorschriften) sowie der Pflichten zur Überwachung elektronischer Kommunikation (Gesetz 9/2014 vom 9. Mai, Allgemeines Telekommunikationsgesetz und seine Durchführungsbestimmungen).

b. Einhaltung der festgelegten Maßnahmen gegen unzulässigen und unregelmäßigen Verkehr mit betrügerischen Zwecken im Bereich der elektronischen Kommunikation (Königliches Dekret 381/2015 vom 14. Mai).

c. Gewährleistung der Bereitstellung des Notrufdienstes unter der Telefonnummer 112, der im gesamten Staatsgebiet erreichbar ist (Königliches Dekret 903/1997 vom 16. Juni sowie die jeweils geltenden regionalen Vorschriften).

d. Erfüllung unserer gerichtlichen, steuerlichen und administrativen Verpflichtungen Dies kann beispielsweise die Weitergabe deiner Daten an zuständige Behörden (wie beispielsweise Verbraucherschutzbehörden oder die spanische Datenschutzbehörde) zur Beantwortung von Auskunftsersuchen umfassen.

e. Aufrechterhaltung der Sicherheit der Netze und elektronischen Kommunikationsdienste, Erkennung technischer Störungen oder Fehler bei der Übertragung elektronischer Kommunikation sowie jede erforderliche Verarbeitung zur ordnungsgemäßen Erbringung des Telekommunikationsdienstes oder zur Erfüllung anderer einschlägiger branchenspezifischer Vorschriften.

f. Einhaltung der gesetzlichen Qualitätsanforderungen für Telekommunikationsdienste gemäß den geltenden Vorschriften.

g. Erfüllung aller sonstigen Pflichten, die zur Ausübung unserer Funktionen als Telekommunikationsanbieter oder Anbieter von Diensten der Informationsgesellschaft erforderlich sind.

5.5 Zusätzliche Zwecke

Sollten wir deine personenbezogenen Daten zu einem anderen als den angegebenen Zweck weiterverarbeiten müssen, informieren wir dich im Voraus gemäß den gesetzlichen Bestimmungen über die Einzelheiten und den Zweck dieser Verarbeitung.

6.1 Sicherheit und Vertraulichkeit

Bei eSimFLAG verstehen wir, wie wichtig dir deine Privatsphäre ist. Daher garantieren wir im Rahmen unserer Verpflichtung die Sicherheit, Geheimhaltung und Vertraulichkeit deiner personenbezogenen Daten und ergreifen geeignete technische und organisatorische Maßnahmen, um Verlust, Missbrauch oder unbefugten Zugriff zu verhindern.

Wenn du uns deine personenbezogenen Daten anvertraust, schützen wir sie mit strengen Verfahren und Sicherheitsmaßnahmen, um unbefugten Zugriff zu verhindern.Darüber hinaus behandeln wir alle personenbezogenen Daten, die du uns im Rahmen der Kommunikation übermittelst, gemäß den geltenden gesetzlichen Bestimmungen mit absoluter Vertraulichkeit, verpflichten uns zur Geheimhaltung und treffen alle erforderlichen Maßnahmen, um deren Veränderung, Verlust, Missbrauch oder unbefugten Zugriff zu verhindern.

Sollte es zu einer Sicherheitsverletzung kommen, die deine Rechte und Freiheiten gefährdet, ergreifen wir unverzüglich die erforderlichen Maßnahmen, um die Situation zu beheben und mögliche negative Auswirkungen zu mindern. Außerdem benachrichtigen wir im Einklang mit den geltenden Vorschriften sowohl die betroffenen Personen als auch die zuständige nationale Behörde.

6.2 Aufbewahrungsfristen der Informationen

Bei eSimFLAG verarbeiten wir deine Daten ausschließlich so lange, wie es zur Erfüllung der jeweiligen Zwecke, für die sie erhoben wurden, erforderlich ist.

Sofern in dieser Richtlinie oder in den Bedingungen der eSimFLAG-Dienste keine anderen Fristen angegeben sind, gelten die nachstehend festgelegten maximalen Aufbewahrungsfristen je nach Art der Daten:

• Die vom Kunden oder Nutzer bereitgestellten Daten, wie etwa Identifikationsdaten zur Vertragsverwaltung oder die Historie der in Anspruch genommenen Dienste, werden gemäß den Verbraucherschutzgesetzen und sonstigen geltenden Vorschriften während der aktiven Vertragslaufzeit und bis zu zehn Jahre nach Vertragsende aufbewahrt.
• Abrechnungsdaten werden unabhängig vom Vertragsstatus für maximal zehn Jahre gespeichert, wie es die zivil-, handels- und steuerrechtlichen Vorschriften vorsehen.
• Die durch die Nutzung der Dienste generierten Daten werden maximal zwölf Monate aufbewahrt, es sei denn, ein längerer Zeitraum ist erforderlich, um die in dieser Richtlinie beschriebenen Zwecke zu erfüllen. Zum Beispiel, um der in Gesetz 25/2007 festgelegten Pflicht zur Datenspeicherung in Bezug auf Verkehrs- und Standortdaten nachzukommen, die auf gerichtliche Anforderung offengelegt werden können.
• Von eSimFLAG berechnete oder abgeleitete Daten werden maximal zwölf Monate gespeichert und verarbeitet, sofern kein längerer Zeitraum erforderlich ist, um die in dieser Richtlinie genannten Zwecke der Diensterbringung und Kundenkenntnis zu erfüllen.

Nach Ablauf der genannten Fristen können die Daten gelöscht, gesperrt oder anonymisiert werden, wie es die geltenden Vorschriften vorsehen.

6.3 Internationale Datenübermittlungen

Bei eSimFLAG beauftragen wir Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums mit bestimmten Funktionen, die zur Bereitstellung unserer Dienste erforderlich sind und die ein angemessenes Datenschutzniveau gewährleisten. Die Liste kann im Abschnitt „Zusätzliche Informationen“ dieses Dokuments eingesehen werden.

7.1. Das sind deine Rechte

Als Kunde oder Nutzer von eSimFLAG hast du in Bezug auf deine personenbezogenen Daten folgende Rechte:

• Auskunft: Du hast das Recht zu erfahren, ob wir deine personenbezogenen Daten verarbeiten, und, falls ja, Auskunft über diese Daten zu erhalten.
• Berichtigung: Wenn eine deiner Angaben unrichtig oder unvollständig ist, hast du das Recht, sie zu berichtigen oder zu vervollständigen.
• Löschung: Sofern wir nicht gesetzlich oder aus berechtigten Gründen zur Aufbewahrung verpflichtet sind, hast du das Recht, die Löschung deiner Daten zu verlangen. Zum Beispiel, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, kannst du eine schnellst mögliche Löschung verlangen.
• Einschränkung: In den gesetzlich vorgesehenen Fällen kannst du verlangen, dass wir die Nutzung deiner Daten aussetzen, sodass wir sie nur zur Geltendmachung oder Verteidigung möglicher Ansprüche aufbewahren.
• Widerspruch: Unter bestimmten, durch deine persönliche Situation begründeten Umständen kannst du der Verarbeitung deiner Daten widersprechen. In diesem Fall werden wir sie nicht weiter verarbeiten, es sei denn, es bestehen berechtigte Gründe dafür oder sie sind zur Geltendmachung oder Verteidigung möglicher Ansprüche erforderlich.
• Datenübertragbarkeit: Damit du deine Daten an einen anderen für die Verarbeitung Verantwortlichen übertragen kannst, hast du das Recht, sie in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern du uns eine gültige E-Mail-Adresse zur Verfügung stellst.

7.2. So kannst du deine Rechte ausüben

Bei eSimFLAG ergreifen wir alle notwendigen Maßnahmen, damit du deine Rechte kostenlos ausüben kannst. Du kannst dies tun, indem du dich als Kunde identifizierst und das Recht, das du ausüben möchtest, sowie die betroffenen Telefonnummern über eine der folgenden Optionen angibst:

• Sende deine Anfrage per E-Mail an te_datos@telefonica.com, Betreff:eSimFLAG
• Über andere Wege, z. B. über die eSimFLAG-App oder deinen privaten Bereich auf www.esimflag.com

In der Regel bearbeiten wir dein Anliegen innerhalb eines Monats. Je nach Komplexität deines Antrags kann die vollständige Umsetzung jedoch länger dauern, jedoch nie mehr als zwei Monate.

Wenn du mit der Bearbeitung deines Antrags zur Ausübung deiner Rechte nicht zufrieden bist, kannst du Folgendes tun:

• Den Datenschutzbeauftragten kontaktieren, indem du an DPO_movistar@telefonica.com schreibst. Unser unabhängiges Online-Mediationssystem nutzen, das von Autocontrol verwaltet wird, indem du an mediacion@autocontrol.es schreibst. Weitere Informationen sind in den Verhaltenskodizes, denen wir uns angeschlossen haben, im Abschnitt „Verhaltenskodizes“ unserer Datenschutzrichtlinie zu finden.
• Du kannst deine Beschwerde auch bei der Spanischen Datenschutzbehörde einreichen, wenn du dies möchtest.Anschrift: C/Jorge Juan 6, 28001 MadridTel.: 901 100 099 und 91 266 3517

Bei eSimFLAG beauftragen wir für bestimmte Funktionen zuverlässige Dienstleister, die als Auftragsverarbeiter auf deine Daten zugreifen dürfen und vertraglich verpflichtet sind, die gesetzlichen Vorgaben einzuhalten sowie Vertraulichkeit und Geheimhaltung der Informationen zu gewährleisten.

Darüber hinaus können wir deine Daten unter den folgenden Umständen an Dritte weitergeben:

a. Mitteilungen, die für die Erbringung des Dienstes erforderlich sind

Aufgrund der Struktur unseres Dienstleistungsangebots kann der für die Verarbeitung Verantwortliche dir Mitteilungen senden, um deinen Dienst bereitzustellen und ordnungsgemäß zu verwalten, oder um dir kommerzielle Angebote zu empfehlen, die am besten zu dir passen (zum Beispiel eine Benachrichtigung, wenn dein gebuchtes Datenpaket bald abläuft).

b. Mitteilungen an unsere Partnerunternehmen

Da du möglicherweise zugestimmt hast, dass eSimFLAG dir Werbemitteilungen von Unternehmen sendet, mit denen wir zusammenarbeiten, kann es innerhalb dieser Unternehmensgruppe zu Datenaustausch zu internen Verwaltungszwecken kommen. Zum Beispiel zur Erstellung statistischer oder aggregierter Ergebnisse oder zur zentralisierten Verwaltung von IT-Ressourcen (Anwendungen, Server, Systeme, usw.).

Die Liste der Unternehmen kann im Abschnitt „Zusätzliche Informationen“ dieses Dokuments eingesehen werden. Diese Unternehmen haben in keinem Fall dauerhaften Zugriff auf deine Daten, sondern nur in den ausdrücklich erlaubten Einzelfällen.

c. Mitteilungen an Kreditauskunftssysteme und Betrugspräventionssysteme:

Im Falle eines Zahlungsausfalls können wir gemäß den geltenden Vorschriften Schuldendaten an die Kreditauskunftssysteme weitergeben, mit denen wir zusammenarbeiten: ASNEF (verwaltet von Equifax Ibérica, S.L.) und BADEXCUG (verwaltet von Experian Bureau de Crédito, S.A.).

Da wir am Hunter Telco-System teilnehmen (mitverantwortlich ist der Spanische Verband der Unternehmen zur Betrugsbekämpfung), können wir die in deinem Vertragsantrag angegebenen Daten an dieses System übermitteln, um sie mit anderen vorhandenen Daten zu vergleichen, ausschließlich zum Zweck der Identifizierung potenziell betrügerischer Informationen. Wenn wir ungenaue, unregelmäßige oder unvollständige Daten feststellen, werden diese genauer überprüft und gegebenenfalls in eine Datei aufgenommen, um Warnungen über potenziell betrügerische Anträge im Hunter-System zu generieren. Du kannst deine Rechte gegenüber dem Spanischen Verband der Unternehmen zur Betrugsbekämpfung ausüben, indem du eine unterschriebene Anfrage mit einer Kopie deines Ausweisdokuments an das Postfach 2054, 28002 Madrid sendest und die dem Hunter-System angeschlossenen Unternehmen unter www.asociacioncontraelfraude.org einsehen.

d. Mitteilungen an Finanz- und Zahlungsinstitute

Wir teilen deine Daten mit Kredit- und Zahlungsinstituten, um die Abrechnung der von dir gebuchten Dienste zu verwalten.

e. Mitteilungen zur Erfüllung gesetzlicher Verpflichtungen

Wenn es zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist, können wir Daten an Dritte weitergeben, zum Beispiel an Wirtschaftsprüfer, Rechtsanwälte oder Prozessvertreter, sofern dies ein Gerichtsverfahren erfordert.

Abhängig von den jeweils geltenden Vorschriften können wir Daten auch an öffentliche Behörden weitergeben, etwa an Steuer- und Zollbehörden, Gerichte, zuständige Behörden für Telekommunikation, Verbraucherschutz oder Datenschutz, Justizpolizei sowie an die Betreiber der Notrufdienste 112.

9.1 Anwendungsbereich

Diese Datenschutzrichtlinie legt fest, wie eSimFLAG deine personenbezogenen Daten schützt und verwaltet, und ersetzt alle früheren Versionen.Darüber hinaus wird diese Richtlinie durch spezifische Datenschutzbedingungen der eSimFLAG-Dienste ergänzt, die systematisch und kohärent angewendet werden, wobei stets dein Wille respektiert und die besonderen Dienstleistungsbedingungen nicht verändert werden.

Schließlich solltest du Folgendes beachten:

• Sollte eine zuständige Behörde eine Bestimmung dieser Richtlinie für ungültig oder undurchsetzbar erklären, gilt diese als nicht enthalten, ohne dass dies die übrigen Bestimmungen berührt.
• Wenn wir ein Recht oder einen Anspruch aus dieser Richtlinie nicht sofort geltend machen, bedeutet das nicht, dass wir darauf verzichten oder ihn künftig nicht einfordern werden.

9.2 Aktualisierung

Diese Datenschutzrichtlinie kann sich jederzeit weiterentwickeln und ändern. Wenn dies geschieht, werden wir die Aktualisierung veröffentlichen. Wir informieren dich außerdem, falls Änderungen vorgenommen werden, die deine Rechte oder Freiheiten betreffen.Wenn wir beispielsweise eine neue Verarbeitung aufnehmen, die deine Einwilligung erfordert, werden wir dich nicht nur über die Änderung informieren, sondern vor deren Umsetzung auch deine Einwilligung einholen. Falls wir den Umfang unseres berechtigten Interesses in einer Weise ändern, die die Verarbeitung deiner Daten betrifft, werden wir dich direkt benachrichtigen und über deine Rechte informieren.

Wir informieren dich über Änderungen dieser Richtlinie mit der gesetzlich vorgeschriebenen Vorankündigungsfrist über die von dir angegebenen Kontaktwege (SMS, RCS oder deinen Kundenbereich auf unseren Websites und Apps), sofern dies zutrifft.

Beachte, dass, wenn du unsere Dienste nach Erhalt der Benachrichtigung über eine Änderung weiterhin nutzt, wir davon ausgehen, dass du die neuen Bestimmungen der aktualisierten Datenschutzrichtlinie akzeptierst.

1. Erstellung von Profilen

Die Profilerstellung ist ein Prozess, der eine Reihe statistischer Ableitungen umfassen kann. Sie wird häufig verwendet, um Vorhersagen über Personen zu treffen, indem Daten aus verschiedenen Quellen genutzt werden, um anhand statistisch ähnlicher Merkmale Rückschlüsse auf eine Person zu ziehen. Dieser Prozess umfasst die Analyse einer Gruppe von Kunden oder Nutzern und beinhaltet Phasen der Forschung, des Prototypings, des Designs, der Tests, des Trainings und der Validierung, um gemeinsame Muster und Korrelationen innerhalb der Gruppe zu identifizieren.

Für die Profilerstellung verwenden wir die Daten, die du uns als Kunde oder Nutzer bereitgestellt hast, die bei der Nutzung unserer Dienste generierten Daten sowie die von uns daraus berechneten oder abgeleiteten Daten.Wir respektieren stets deine Datenschutzeinstellungen und verwenden die Profile, um dich besser kennenzulernen und dir personalisierte oder noch gezieltere Empfehlungen zu geben, je nachdem, ob es sich um ein Basis- oder ein erweitertes Profil handelt. Bei der Profilerstellung unterscheiden wir zwischen Kundendaten, Haushaltsdaten und Daten des Nutzers bzw. der Mobilfunkleitung.

Hinsichtlich der von eSimFLAG berechneten oder geschätzten Daten unterscheiden wir zwischen Kunden- bzw. Haushaltsdaten und Daten, die sich auf nicht identifizierte Nutzer oder Mobilfunkleitungen beziehen.

Einige der von uns berechneten oder geschätzten Daten sind:die Art und den Bedarf an Internetkonnektivität, die am besten zu deinem Profil passt (zum Beispiel Änderung der Verbindungsgeschwindigkeit, Bedarf an Konnektivität in Zweitwohnungen), die Wahrscheinlichkeit, dass du Dienste abonnierst oder kündigst, den Bedarf an neuen Mobilfunkleitungen, den Bedarf an neuer Ausstattung zur Verbesserung deines Haushalts (wie Alarmanlagen, Solarpaneele usw.), die Dauer (deines Vertrags, deiner Leitung oder verwendeten Geräts), deinen bevorzugten Vertriebskanal, dein Bundesland und die nächstgelegene Filiale, die Art deiner Wohnung, die Rendite der durchgeführten Werbekampagnen, dein technisches Niveau oder die Haushaltsgröße.

2.Werbemedien

Zur Ergänzung der Informationen über die von eSimFLAG für Werbekampagnen genutzten Medien (einschließlich elektronischer und digitaler Medien) wird darauf hingewiesen, dass solche Mitteilungen über jedes Medium erfolgen können, über das du identifiziert bist oder identifizierbar bist, also über Cookies oder andere Online-Kennungen, deine E-Mail-Adresse oder deine Mobiltelefonnummer.Zum Beispiel können wir diese Mitteilungen über die folgenden Kanäle versenden:

• E-Mail
• Eigene oder fremde Messaging-Dienste wie SMS, RCS oder WhatsApp
• Soziale Netzwerke wie Facebook, Instagram, X (früher Twitter), LinkedIn oder YouTube
• Banner in Apps und auf Websites Dritter
• Banner oder Werbeflächen im Fernsehen, zum Beispiel bei Movistar Plus+
• Benachrichtigungen in Apps und auf Websites
• Werbevitrinen und andere Außenwerbeflächen
• Postversand

Wir senden dir personalisierte Empfehlungen über diese Kanäle nur, wenn du dem nicht widersprochen oder der Verarbeitung der für die Werbekampagne erforderlichen Daten zugestimmt hast. Dabei respektieren wir, je nach verwendetem Medium, deine Angaben im Abschnitt „Datenschutzeinstellungen“ deines Kundenbereichs auf der Website oder App von eSimFLAG.

Darüber hinaus verwenden wir Werbe-Cookies, um dir personalisierte Empfehlungen außerhalb unserer Website zuzusenden und die Wirksamkeit unserer Online-Kampagnen zu messen, nur wenn du dem über das Banner unserer Website oder das Cookie-Einstellungsmenü zugestimmt hast. Weitere Informationen zur Verwendung von Cookies sind im entsprechenden Abschnitt oder in der Cookie-Richtlinie von eSimFLAG zu finden.

Darüber hinaus führen wir zur Nachverfolgung unserer Werbekampagnen Folgendes durch:

Durch diese Analysen können wir dich besser kennenlernen, unsere Empfehlungen besser anpassen und so deine Erfahrung verbessern.

• Analyse der Öffnungsraten von SMS, RCS und Werbe-E-Mails, die von eSimFLAG gesendet werden, sowie Auswertung der wirkungsvollsten Kampagnen.
• Analyse der Herkunft des Datenverkehrs auf unserer Website www.esimflag.com oder auf die durch die Kampagne beworbenen Inhalte. Wenn du unsere Website oder die beworbenen Inhalte besuchst, analysieren wir, ob der Ursprung des Besuchs eine Kampagne ist, die du per SMS, RCS oder E-Mail erhalten hast, oder ob es sich um eine Kampagne in sozialen Netzwerken oder um ein Banner auf anderen Websites oder Medien handelt.
• Analyse der über alle Medien gesendeten Kampagnen, um die Anzahl der erreichten Kunden oder Nutzer zu überwachen.

3. Gemeinsame Verantwortlichkeit

Sowohl Telefónica de España S.A.U. als auch Telefónica Móviles España S.A.U. sind gemeinsam für die Verarbeitung verantwortlich, da beide gemeinsam die Zwecke und Mittel der Verarbeitung der Kundendaten festlegen und ihren Kunden eine Reihe von Produkten und Diensten unter verschiedenen Marken (Movistar, O2, eSimFLAG) oder anderen Marken anbieten, die von den Unternehmen vermarktet werden.

Die genannten Unternehmen sind gemeinsam für die Verarbeitung der Daten von Kunden oder Nutzern der Movistar-Produkte und -Dienste verantwortlich, auch wenn jedes Unternehmen eigenständig andere Arten von Verantwortlichkeiten übernimmt.

Darüber hinaus, obwohl wir gemäß den geltenden Vorschriften gesamtschuldnerisch haften, haben wir die sich aus der gemeinsamen Verantwortlichkeit ergebenden Aufgaben intern wie folgt verteilt:

• Insbesondere werden Mitteilungen an offizielle Stellen oder an die Datenschutzbehörde, die im Namen der Unternehmen aufgrund der gemeinsamen Verantwortlichkeit zu erfolgen haben, vorzugsweise von Telefónica Móviles de España S.A.U. vorgenommen, ohne dass Telefónica de España S.A.U. daran gehindert ist, entsprechende Mitteilungen selbst zu machen.
• Wir verwalten die Einhaltung des Transparenzgrundsatzes einheitlich über verschiedene Datenschutzhinweise, die Datenschutzklauseln in den Bedingungen unserer Produkte und Dienste sowie unterschiedliche Datenschutzrichtlinien, die je nach Kundentyp gelten.
• Wir bearbeiten Anträge auf Ausübung von Rechten zentral über die in den Datenschutzrichtlinien von Movistar sowie im Abschnitt „Ausübung der Rechte“ der Datenschutzrichtlinien genannten Kanäle.
• Jedes Unternehmen verarbeitet die Daten, die für die Bereitstellung und Aufrechterhaltung der vom Kunden gebuchten Dienste erforderlich sind.Darüber hinaus werden bestimmte Daten gemeinsam für zulässige Zwecke verarbeitet, etwa für den Kundenservice, die Automatisierung zulässiger Vorgänge, die Verbesserung des technischen und kommerziellen Supports, die Überprüfung der Kundenzufriedenheit, die Erkennung und Verhinderung von Betrug oder Missbrauch sowie für die grundlegende Analyse oder Vorhersage von Präferenzen und Interessen, um personalisierte Empfehlungen anzubieten.

Auch wenn in den allgemeinen oder besonderen Geschäftsbedingungen jedes Produkts oder Dienstes angegeben ist, wer der jeweilige Dienstanbieter ist, gilt allgemein Folgendes:

• Telefónica de España S.A.U. bietet Festnetzkommunikationsdienste an (Telefonie, Festnetz-Internet und damit verbundene Dienste wie sichere Verbindung oder die Vermietung von Netzwerkausrüstung), Fernseh-, Telemedizin- und damit verbundene Dienste.
• Telefónica Móviles España S.A.U. bietet mobile Kommunikationsdienste an (Telefonie, mobiles Internet, Roaming und die mit eSimFLAG verbundenen Datendienste).

Weitere Einzelheiten sind in den Bedingungen der von dir gebuchten Produkte und Dienste auf www.esimflag.com sowie im Abschnitt „Allgemeine Geschäftsbedingungen“ des Transparenzzentrums zu finden.

4. Kategorien von Empfängern

Dies sind die Kategorien von vertrauenswürdigen Dienstleistern, die deine Daten ausschließlich zur Erfüllung ihrer Aufgaben und zu den jeweils festgelegten Zwecken verarbeiten dürfen:

• Telekommunikationsdienste
• Kundendienstleistungen
• Prüfungs-, Qualitäts- und Beratungsdienste
• Installations-, Wartungs- und Servicebereitstellungsdienste
• Post-, Vertriebs- und Kurierdienste
• Verwaltungs- und Backoffice-Dienste
• Finanz-, Bank- und Zahlungsdienste
• Steuerverwaltungsdienste
• Archivierungs-, Aufbewahrungs- und Digitalisierungsdienste
• Dienste für die Entfernung und Vernichtung von Informationen

5. Internationale Datenübermittlungen

Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums verarbeiten die Daten unter Gewährleistung eines angemessenen Schutzniveaus. Nachfolgend werden die erbrachten Dienste, die betreffenden Länder und die jeweiligen Garantien angegeben:

• Telna – Globaler Konnektivitätsdienst, Kanada, Standardvertragsklauseln
• Kundendienst-Hotline, Kolumbien, Standardvertragsklauseln

6. Externe Quellen

Abhängig vom Zweck und unter Beachtung der in dieser Richtlinie festgelegten Grundsätze können folgende externen Quellen verwendet werden:

• Incident-Response-Zentrum des Nationalen Instituts für Cybersicherheit (INCIBE-CERT)
• Tools zur Erkennung anfälliger Systeme oder Spam-Listen: wie Shodan, Uceprotect, Symantec, Bluecoat, Autofocus, MISP usw.
• Websites, die Informationen über E-Mail-Zugangsdaten oder Benutzernamen bereitstellen, die in veröffentlichten Datenlecks aufgetaucht sind, wie:https://haveibeenpwned.com usw.

7. Verhaltenskodizes

eSimFLAG ist dem Verhaltenskodex für die Datenverarbeitung in der Werbebranche und dem Verhaltenskodex für die Beilegung von Datenschutzstreitigkeiten im Bereich der elektronischen Kommunikation beigetreten, die beide von AUTOCONTROL verwaltet werden.

Als teilnehmende Organisation und gemäß den Bestimmungen beider Kodizes kann sich der Kunde an AUTOCONTROL wenden, um etwaige Streitigkeiten im Bereich des Datenschutzes auf alternative Weise beizulegen, sofern der Streitfall in den Anwendungsbereich eines dieser Kodizes fällt.