eSIMgo
DSGVO-konform

Datenschutzerklärung

Informationen zum Schutz Ihrer personenbezogenen Daten gemäß DSGVO

Stand: Januar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

KEP-Consult GmbH

Handelskai 388 / Top 632

1020 Wien, Österreich

E-Mail: office@kep-consult.com

Telefon: +43 1 890 44 12

UID-Nr.: ATU74414703

eSIMgo ist eine Marke der KEP-Consult GmbH.

2. Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

E-Mail: office@kep-consult.com

Betreff: Datenschutzanfrage eSIMgo

3. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

3.1 Bei Besuch der Website (automatisch)

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Aufgerufene Seiten und Verweildauer
  • Gerätetyp (Desktop, Mobile, Tablet)

3.2 Bei Registrierung/Anmeldung

  • E-Mail-Adresse
  • Vorname und Nachname
  • Passwort (verschlüsselt gespeichert)
  • Profilbild (optional, bei Social Login)
  • Telefonnummer (optional)

3.3 Bei Bestellung

  • Rechnungsadresse
  • E-Mail-Adresse für eSIM-Zustellung
  • Zahlungsinformationen (werden direkt bei Stripe verarbeitet)
  • Bestellhistorie
  • eSIM-Aktivierungsdaten

3.4 Bei Kontaktaufnahme

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt
  • Zeitpunkt der Anfrage

4. Zweck und Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Abwicklung von eSIM-Bestellungen
  • Zustellung der eSIM-Aktivierungscodes
  • Kundenkonto-Verwaltung
  • Kundenservice und Support

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

  • Website-Analyse zur Verbesserung unseres Angebots
  • Betrugsprävention
  • IT-Sicherheit
  • Geltendmachung rechtlicher Ansprüche

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Newsletter-Versand (sofern angemeldet)
  • Marketing-Cookies
  • Personalisierte Werbung

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Aufbewahrung von Rechnungsdaten (7 Jahre)
  • Steuerrechtliche Dokumentation

5. Authentifizierung (Clerk)

Für die Benutzeranmeldung und -registrierung nutzen wir den Dienst Clerk.

Anbieter:

Clerk, Inc.

548 Market St, PMB 69069

San Francisco, CA 94104, USA

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name (Vor- und Nachname)
  • Passwort (verschlüsselt)
  • OAuth-Daten bei Social Login (Google, Apple)
  • IP-Adresse
  • Geräteinformationen
  • Login-Zeitstempel

Datentransfer in die USA:

Clerk ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Rechtsgrundlage:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutzerklärung von Clerk

6. Zahlungsabwicklung (Stripe)

Für die sichere Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe.

Anbieter:

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower

Grand Canal Dock, Dublin, D02 H210, Irland

Verarbeitete Daten:

  • Kreditkartendaten (Kartennummer, Ablaufdatum, CVV)
  • IBAN bei SEPA-Lastschrift
  • Rechnungsadresse
  • E-Mail-Adresse
  • IP-Adresse
  • Transaktionsdaten
  • Gerätefingerabdruck (zur Betrugsprävention)

Wichtig: Ihre Zahlungsdaten werden direkt an Stripe übermittelt und niemals auf unseren Servern gespeichert. Stripe ist PCI DSS Level 1 zertifiziert.

Rechtsgrundlage:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutzerklärung von Stripe

7. Hosting und Analytics (Vercel)

Unsere Website wird bei Vercel gehostet und wir nutzen Vercel Analytics zur Website-Analyse.

Anbieter:

Vercel Inc.

340 S Lemon Ave #4133

Walnut, CA 91789, USA

Verarbeitete Daten (Hosting):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Übertragene Datenmenge
  • HTTP-Statuscode
  • Browser und Betriebssystem

Verarbeitete Daten (Analytics):

  • Seitenaufrufe (anonymisiert)
  • Verweildauer
  • Referrer
  • Gerätetyp und Bildschirmgröße
  • Land (basierend auf IP, nicht gespeichert)

Vercel Analytics ist datenschutzfreundlich und verwendet keine Cookies. Es werden keine personenbezogenen Daten gespeichert.

Datentransfer in die USA:

Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage:

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Bereitstellung einer funktionsfähigen Website und Verbesserung unseres Angebots.

Datenschutzerklärung von Vercel

8. Social Login (Google)

Sie können sich mit Ihrem Google-Konto bei uns anmelden.

Anbieter:

Google Ireland Limited

Gordon House, Barrow Street

Dublin 4, Irland

Übermittelte Daten bei Google Login:

  • E-Mail-Adresse
  • Name
  • Profilbild
  • Google-ID

Rechtsgrundlage:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Datenschutzerklärung von Google

9. eSIM-Dienstleister

Zur Bereitstellung der eSIM-Dienste arbeiten wir mit spezialisierten Mobilfunk-Aggregatoren zusammen.

Verarbeitete Daten:

  • E-Mail-Adresse (für eSIM-Zustellung)
  • Bestellnummer
  • Gewähltes Datenpaket und Zielland
  • eSIM-Aktivierungsstatus

Rechtsgrundlage:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die genauen Dienstleister variieren je nach Zielland und werden bei der Bestellung angegeben.

10. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich.

CookieZweckDauer
__clerk_db_jwtAuthentifizierung (Clerk)Session
__sessionSession-ManagementSession
themeDark/Light Mode Präferenz1 Jahr

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Analyse-Cookies (optional)

Diese Cookies helfen uns, die Nutzung unserer Website zu verstehen.

CookieZweckDauer
va_*Vercel AnalyticsSession

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Sie können Cookies in Ihren Browsereinstellungen jederzeit löschen oder blockieren. Beachten Sie, dass das Blockieren notwendiger Cookies die Funktionalität der Website einschränken kann.

11. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

KontodatenBis zur Kontolöschung
Bestelldaten7 Jahre (gesetzliche Aufbewahrungspflicht)
Rechnungen7 Jahre (Steuerrecht)
Support-Anfragen3 Jahre nach Abschluss
Server-Logs30 Tage
Analytics-Daten26 Monate (anonymisiert)

12. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15)

Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16)

Sie können die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").

Einschränkung (Art. 18)

Sie können die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20)

Sie können Ihre Daten in einem gängigen Format erhalten.

Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an office@kep-consult.com mit dem Betreff "Datenschutzanfrage eSIMgo". Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

13. Widerruf der Einwilligung

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Den Widerruf können Sie per E-Mail an office@kep-consult.com erklären.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien, Österreich

Tel: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

www.dsb.gv.at

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Authentifizierung
  • Regelmäßige Backups
  • Firewall und DDoS-Schutz

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.

Fragen zum Datenschutz?

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten stehen wir Ihnen gerne zur Verfügung.

office@kep-consult.com