Datenschutzrichtlinie

Zuletzt aktualisiert: 07.11.2025

Dieses Dokument („Datenschutzrichtlinie“) erläutert die Datenschutzrichtlinie, die für alle Informationen gilt, die gesammelt oder übermittelt werden, wenn Nutzer auf die Saily-Dienste (wie unten definiert), die App und die Website zugreifen, sie installieren oder nutzen, unabhängig von dem verwendeten Gerät (Computer, Mobiltelefon, Tablet usw.).

In dieser Datenschutzrichtlinie bezieht sich der Begriff „personenbezogene Daten“ auf alle Informationen oder Datensätze, die es uns ermöglichen, einen Nutzer direkt oder indirekt zu identifizieren (z. B. durch Name, Nachname, E-Mail-Adresse, Telefonnummer usw.).

Der Nutzer sollte diese Datenschutzrichtlinie in Verbindung mit den Allgemeinen Geschäftsbedingungen für Verbraucher oder den Allgemeinen Geschäftsbedingungen für Unternehmen (wenn der Nutzer ein Mitarbeiter oder Bevollmächtigter eines Kunden von Saily im Sinne der nachstehenden Definition ist) lesen.

Weitere Informationen darüber, wie die Daten eines Nutzers verarbeitet werden, können auch in Vertragsbedingungen, ergänzenden Datenschutzerklärungen und Hinweisen enthalten sein.

Hervorgehobene Begriffe, die in dieser Datenschutzrichtlinie als Definitionen verwendet werden, sind entweder in diesem Dokument oder in unseren Allgemeinen Geschäftsbedingungen für Verbraucher oder Allgemeinen Geschäftsbedingungen für Unternehmen definiert.

Mit der Registrierung eines Kontos, dem Zugriff auf die App und die Website sowie deren Nutzung, der Bestellung und/oder Nutzung von Datenpaketen und der Kontaktaufnahme mit uns bei Fragen zu Saily (zusammenfassend als „Dienst” oder „Dienste” bezeichnet) bestätigt der Nutzer, dass er diese Datenschutzrichtlinie gelesen hat und sich damit einverstanden erklärt, an sie gebunden zu sein. Wenn der Nutzer mit den Regeln dieser Datenschutzrichtlinie nicht einverstanden ist, darf er unsere Dienste nicht nutzen.

Wer wir sind

Wir sind Saily („Saily“, „wir“, „uns“ oder „unser“), ein nach den Gesetzen des US-Bundesstaates Delaware gegründetes Unternehmen mit Hauptsitz in 330 N Wabash Ave, Chicago, IL 60611, Vereinigte Staaten von Amerika.

Im Sinne dieser Datenschutzrichtlinie ist Saily Inc. das Unternehmen, das für die Festlegung der Zwecke und Mittel der Verarbeitung deiner personenbezogenen Daten verantwortlich ist und als Datenverantwortlicher in Verbindung mit den in unseren Allgemeinen Geschäftsbedingungen für Verbraucher, Allgemeinen Geschäftsbedingungen für Unternehmen und dieser Datenschutzrichtlinie beschriebenen Diensten fungiert.

Bei der Bereitstellung unserer Dienste und der Durchführung damit verbundener Aktivitäten kann Saily Inc. mit anderen Unternehmen der Saily-Gruppe und vertrauenswürdigen Dienstleistern zusammenarbeiten, darunter die folgenden:

  • Saily UAB, mit Sitz in der Švitrigailos str. 36, 03230 Vilnius, Litauen, innerhalb des Europäischen Wirtschaftsraums (EWR); und

  • CyberQuay Pty Ltd, mit Sitz in Level 41, 161 Castlereagh Street, Sydney, NSW, 2000, Australien.

1. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Um unsere Dienste bereitzustellen und unsere Website zu betreiben, müssen wir bestimmte Informationen verarbeiten, die dich identifizieren können, wie beispielsweise deine E-Mail-Adresse oder Zahlungsdaten (bezeichnet als „personenbezogene Informationen“, „personenbezogene Daten“ oder einfach „Daten“). Die spezifischen Arten von Daten, die wir erheben, hängen davon ab, wie du mit uns, unseren Diensten und unserer Website interagierst, sowie von den geltenden gesetzlichen Bestimmungen.

Deine personenbezogenen Daten können von uns auf verschiedene Weise erhoben werden:

  • Durch Informationen, die du direkt bereitstellst (z. B. bei der Erstellung deines Kontos).

  • Automatisch, während du unsere Dienste und/oder Websites nutzt (z. B. durch Cookies).

Wir können die folgenden Kategorien von personenbezogenen Daten verarbeiten:

Erforderliche Informationen zum Erstellen eines Kontos und zur Anmeldung für die Dienste

  • Name, E-Mail-Adresse. Wir erfassen den vollständigen Namen und die E-Mail-Adresse des Nutzers bei der Registrierung. Diese Informationen sind notwendig, um ein Konto einzurichten, ein verlorenes Passwort wiederherzustellen und die Dienste zu nutzen. Unter gewissen Umständen können wir aus regulatorischen Gründen in einigen Ländern für die Erstellung eines Kontos und die Registrierung für den Dienst Kopien von persönlichen Dokumenten (Reisepass, Personalausweis usw.) des Nutzers verlangen, die wir aufbewahren und den nationalen Regulierungsbehörden zur Verfügung stellen, falls diese uns dazu auffordern.

  • Bestelldaten. Wenn ein Nutzer Dienste bestellt, verarbeiten wir bestimmte Bestellinformationen (z. B. das vom Nutzer gewählte Datenpaket, Laufzeit, Währung, Status, Rechnungsdaten (für die automatische Aufladefunktion), ungefährer Standort auf der Grundlage der IP-Adresse usw.).

Informationen im Zusammenhang mit dem Abschluss und der Durchführung des Geschäftsvertrags

  • Personenbezogene Informationen. Für den Abschluss und die Durchführung eines Vertrags mit dem Geschäftskunden können wir die Kontaktdaten der Vertreter des Geschäftskunden (den vollständigen Namen, die Telefonnummer und/oder die E-Mail-Adresse) und berufliche Informationen (Position, Informationen über das vertretene Unternehmen) verarbeiten.

Zahlungsbezogene Informationen

  • Grundlegende Rechnungsdaten. Wenn du unsere Dienste erwirbst, musst du eine gültige Zahlungsmethode zusammen mit den zugehörigen Rechnungsdaten angeben. Die spezifischen Informationen, die erhoben werden, hängen von der von dir gewählten Zahlungsmethode ab und können grundlegende Rechnungsdaten umfassen wie beispielsweise

    • Kaufdatum, voller Name des Kredit-/Debitkarteninhabers, Teil der Kreditkartennummer des Nutzers, Ablaufdatum der Karte. Deine Zahlungsinformationen (wie Kaufdatum, IP-Adresse des Zahlers, Postleitzahl, vollständiger Name des Karteninhabers und Kreditkarteninformationen) können von unseren vertrauenswürdigen externen Zahlungsdienstleistern verarbeitet werden. Du wirst möglicherweise zu einer externen Website weitergeleitet, die vom Zahlungsdienstleister verwaltet wird, um deine Transaktion abzuschließen.

  • Länderangaben. Bei der Angabe von Zahlungsdaten für Dienste im Zusammenhang mit Datentarifen bitten wir unsere Nutzer, das Land, das Bundesland oder die Region anzugeben, in dem/der sie registriert sind, einen festen Wohnsitz haben oder gewöhnlich leben. Diese Informationen sind für die Berechnung der Mehrwertsteuer erforderlich.

  • Informationen zur Streitbeilegung. In bestimmten Fällen können wir Informationen zu deinen Transaktionsdetails (zusammen mit deiner IP-Adresse) und deiner Kommunikation mit unserem Support-Team verarbeiten, um die Rechtmäßigkeit strittiger Zahlungen zu überprüfen.

  • Informationen zu Rückerstattungen. Wenn du eine Rückerstattung für unsere Dienste beantragst, können wir die von dir im Rahmen des Rückerstattungsantrags übermittelten Informationen zusammen mit deinen Daten aus dem ursprünglichen Kaufvorgang verarbeiten. Dies kann deine persönlichen Identifikationsdaten (wie E-Mail-Adresse, vollständiger Name des Karteninhabers) und grundlegende Rechnungsinformationen (wie Kaufdatum, IP-Adresse des Zahlers, Postleitzahl und Kreditkarteninformationen) umfassen, die zur Bewertung und Durchführung des Rückerstattungsprozesses erforderlich sind.

  • Informationen zur Betrugsprävention im Zahlungsverkehr. Um betrügerische Zahlungen für die Dienste zu verhindern, können die personenbezogenen Daten des Nutzers (z. B. die E-Mail-Adresse des Zahlers und Geräteinformationen) durch unsere und/oder die Betrugsmanagement-Tools unseres Partners für die Zahlungsabwicklung überprüft werden. Ein Zahlungsvorgang, der als risikoreich eingestuft wird, kann von uns abgelehnt werden.

Kommunikationsdaten

  • E-Mail-Adresse. Wir verwenden die E-Mail-Adresse des Nutzers, um: i) dem Nutzer wichtige Aktualisierungen und Ankündigungen in Bezug auf die Nutzung unserer Dienste zu senden; ii) auf Anfragen des Nutzers zu antworten; iii) dem Nutzer Angebote, Umfragen und andere Marketinginhalte zu senden (der Nutzer kann diese jederzeit abbestellen).

  • Anfragen zum Kundensupport. Wir bewahren die Informationen auf, die der Nutzer unserem Kundendienst zur Verfügung gestellt hat und die zur Lösung der Anfrage notwendig waren. Je nachdem, welche Informationen notwendig sind, kann es sich dabei um Zahlungsinformationen für die Kundenverifizierung, den Ländernamen des Nutzers, Informationen über das Gerät des Nutzers usw. handeln, ist aber nicht darauf beschränkt.

  • Kommunikationsoptimierungsdaten. Wir verwenden verschiedene Tools, die uns bei der Optimierung unserer E-Mail-Kampagnen helfen. Diese Tools können Ereignisse nachverfolgen, die der Nutzer mit einer E-Mail durchführt, z. B. das Öffnen und Abbestellen. Außerdem können wir das Betriebssystem des Nutzers sehen (z. B. Windows, Mac, iOS, Android), um Push-Benachrichtigungen zu optimieren und die Sprache automatisch einzustellen.

  • Chatbot. Wenn der Nutzer uns über unseren Chatbot auf unserer Website kontaktiert, können wir neben den Kontaktdaten des Nutzers auch die IP-Adresse des Nutzers einsehen. Diese zusätzlichen Informationen werden von unserem Support benötigt, um das Land des Nutzers zu bestimmen.

Informationen, die auf unserer Website gesammelt werden

  • Nutzung der Dienste. Wir sammeln Informationen über die spezifische Nutzung der Saily-Dienste.

  • Zugriffsprotokolle. Wie die meisten Websites im Internet sammelt auch unsere Website Zugriffsprotokolle (z. B. IP-Adresse, Browsertyp, Betriebssystem), um unsere Dienste zu betreiben und ihre sichere, zuverlässige und stabile Leistung zu gewährleisten. Diese Informationen sind auch bei der Bekämpfung von DDoS-Angriffen, Scanning und ähnlichen Hacking-Versuchen wichtig.

  • Cookies. Cookies, Pixel und andere ähnliche Technologien sind in der Regel kleine Text- oder Bilddateien, die auf dem Gerät des Nutzers gespeichert werden, wenn dieser unsere Website besucht. Einige dieser Cookies sind für den reibungslosen Betrieb unserer Website unverzichtbar; andere werden verwendet, um die Funktionalität der Website zu verbessern, aggregierte Nutzungsstatistiken zu analysieren, um die Leistung der Website zu verbessern, sowie für Werbezwecke. Wir setzen außerdem Affiliate-Cookies ein, um die Kunden zu identifizieren, die von unseren Partnern auf unsere Website verwiesen wurden, damit wir den Empfehlern eine Provision gewähren können. Welche Cookies wir verwenden, können die Nutzer in unserer Cookie-Richtlinie nachlesen.

Informationen, die in unserer App gesammelt werden

  • Informationen zu Ereignissen in der App. Unsere App sammelt Informationen über die Aktivitäten auf dem Konto des Nutzers. Die In-App-Ereignisinformationen sind für uns erforderlich, um: (i) zu erfahren, ob die App ordnungsgemäß funktioniert (z. B. ob der Nutzer sich erfolgreich registrieren oder anmelden konnte, ob der Nutzer eSIM herunterladen und installieren konnte); (ii) zu erfahren, wie Nutzer mit unserer App interagieren (z. B. welche Elemente der Benutzeroberfläche am häufigsten oder am wenigsten genutzt werden, ob die von uns angezeigten Benachrichtigungen für die Nutzer von Interesse sind usw.), und (iii) um Probleme im Zusammenhang mit der Leistung und den Updates unserer App zu identifizieren (z. B. Absturzfehlerberichte). Das In-App-Ereignis enthält die folgenden Informationen:

    • Allgemeine Ereignisinformationen: Ereigniszeit, Kategorisierung und begrenzte Routing-Informationen.

    • Geräteinformationen: Betriebssystem des Geräts und seine Architektur, Gerätetyp, Modell, Marke, eindeutige Gerätekennung, Stadt, Land und Zeitzone des Geräts.

    • App-Informationen: Name, Version und Quelle der App, aktivierte/deaktivierte Funktionen zum Zeitpunkt des Ereignisses, Netzwerktyp, Informationen des öffentlichen Internetanbieters, Nutzereinstellungen (z. B. aktivierte/deaktivierte Benachrichtigungen, Sprache).

    • Kontoinformationen: aktive/inaktive Abonnements, aktuelle und vergangene aktive/inaktive Abonnements, Informationen zum Guthaben (wenn du Saily-Guthaben erhältst, speichern wir die Informationen über den Betrag, die Währung und den Ablauf deines Guthabens).

  • Traffic-Daten. Wir können Daten über die Netzwerknutzung, die dem Konto des Nutzers zugewiesenen Dienste und den Kaufverlauf speichern, um dem Nutzer Rechte im Zusammenhang mit der Erstattungsrichtlinie zu gewähren.

  • Gerätedaten. Wir können einige Gerätedaten auf unserem App-Tool erheben. Diese Informationen werden automatisch protokolliert und können das Gerätemodell des Nutzers, die Betriebssystemversion und ähnliche nicht identifizierende Informationen enthalten. Wir können diese Informationen verwenden, um die Nutzung der Dienste zu überwachen, zu entwickeln und zu analysieren. Außerdem hilft dies den Nutzern, die eSIM-Funktionen optimal zu nutzen.

  • Gerätekennungen. Wir speichern die Kennung des Geräts des Nutzers (z. B. die IMEI-Nummer deines Geräts oder die vom Gerät verwendete Mobiltelefonnummer), Mobilfunknetzinformationen zu regulatorischen Zwecken und in einigen Fällen zu Marketing- oder Analysezwecken. Diese Kennungen werden dem Gerät des Nutzers vom Hersteller des Betriebssystems zugewiesen und können jederzeit in den Einstellungen des Geräts des Nutzers zurückgesetzt werden. Anweisungen dazu findest du in den folgenden Richtlinien für verschiedene Geräte: Werbung & Datenschutz auf iOS-Geräten und Google-Einstellungen verwalten auf Android-Geräten.

Daten zu Gewinnspielen

  • Informationen für die Teilnahme an unseren Gewinnspielen (z. B. Verlosungen, Werbegeschenke, Wettbewerbe). Wenn der Nutzer sich für die Teilnahme an einem Gewinnspiel entscheidet, das zusätzliche personenbezogene Daten erfordert, wird er ausdrücklich aufgefordert, diese anzugeben. Zu den personenbezogenen Daten, um die wir den Nutzer bitten, gehören in der Regel der vollständige Name des Nutzers, seine E-Mail-Adresse, seine Telefonnummer und Informationen über das erworbene Abonnement. Nutzer haben jedoch das Recht, die Angabe solcher Informationen zu verweigern und ihre Teilnahme am Gewinnspiel jederzeit zu beenden. In bestimmten Fällen können wir die genannten Daten auch an Dritte weitergeben, die uns bei der Organisation/Koordinierung solcher Gewinnspiele helfen. Lies dir bitte die Geschäftsbedingungen der einzelnen Werbespiele, an denen du als Nutzer teilnimmst, sorgfältig durch, da diese zusätzliche Informationen über die Verarbeitung der personenbezogenen Daten von Nutzern enthalten können. Wenn die Bedingungen solcher Gewinnspiele bezüglich der Behandlung der personenbezogenen Daten des Nutzers im Widerspruch zu dieser Datenschutzrichtlinie stehen, haben die Bedingungen dieser Gewinnspiele Vorrang.

Daten aus sozialen Netzwerken

  • Kontodaten. Zur Verwaltung unserer Profile in sozialen Netzwerken (z. B. „Facebook“-, „Instagram“-, „Twitter“-, „LinkedIn“-, „YouTube“-Konten) können wir personenbezogene Daten der Nutzer (z. B. den vollständigen Namen, den Profilnamen im sozialen Netzwerk, Bilder und/oder öffentliche Kommentare), die die Nutzer freiwillig angegeben haben, erfassen und verarbeiten.

2. GRÜNDE FÜR DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Die personenbezogenen Daten des Nutzers werden verarbeitet:

  • wenn dies zur Erfüllung des Vertrags mit unseren Nutzern erforderlich ist. Dazu gehören: i) die Bereitstellung des Zugangs zu den Diensten; ii) die Abwicklung der Kauftransaktionen des Nutzers; iii) die Gewährleistung einer sicheren, zuverlässigen und stabilen Leistung der Dienste, der Website und der App.

  • wenn wir gesetzlich dazu verpflichtet sind, bestimmte von Nutzern erhobene personenbezogene Daten zu verarbeiten (z. B. um Aufzeichnungen für Steuerzwecke und Buchhaltung zu führen und zu verarbeiten).

  • wenn die Nutzer uns ihre Zustimmung gegeben haben. Dazu gehören: i) der Versand von Marketingmitteilungen (es sei denn, das geltende Recht erlaubt uns, den Nutzer ohne seine vorherige Zustimmung zu kontaktieren); ii) die Kommunikation mit den Nutzern und die Verwaltung der Teilnahme der Nutzer an Wettbewerben, Angeboten, Empfehlungen oder Werbeaktionen von Saily. Obwohl Saily die personenbezogenen Daten des Nutzers auch für Marketingzwecke verarbeiten kann, wenn das geltende Recht es uns erlaubt, den Nutzer ohne gesonderte Zustimmung zu kontaktieren, wenn der Nutzer keine Marketingmitteilungen von uns erhalten möchte (d. h. wenn der Nutzer sich dagegen entscheidet), werden wir dem Wunsch des Nutzers nachkommen.

  • Manchmal verarbeiten wir die personenbezogenen Daten des Nutzers auf der Rechtsgrundlage unseres berechtigten Interesses oder des berechtigten Interesses Dritter. Zu diesen Fällen gehören: i) die ordnungsgemäße Verwaltung der geschäftlichen Kommunikation mit dem Nutzer; ii) die Erkennung, Verhinderung oder anderweitige Behebung von Betrug, Missbrauch, Sicherheitsverstößen oder technischen Problemen mit unseren Diensten, der Website und der App; iii) der Schutz vor Schäden für die Rechte, das Eigentum und die Sicherheit von Saily, unseren Nutzern oder Dritten; iv) die Verbesserung oder Wartung unserer Dienste und die Bereitstellung neuer Produkte und Funktionen; v) die Kenntnis darüber, wie unsere Website und App verwendet werden (Absturzberichte, App-Store-Bewertungen, Informationen über den Kanal, von dem unsere App heruntergeladen wurde usw.).

3. WEITERGABE VON PERSONENBEZOGENEN DATEN

Wir geben die personenbezogenen Daten unserer Nutzer nicht an Dritte weiter, außer wie in dieser Datenschutzrichtlinie beschrieben.

Dienstleister. Wir können auf Drittanbieter zurückgreifen, die uns bei verschiedenen Vorgängen unterstützen, z. B. bei der Zahlungsabwicklung, der E-Mail-Automatisierung, der Website und der App-Diagnostik, der Analyse und anderen. Infolgedessen können einige dieser Anbieter personenbezogene Daten verarbeiten. Einige unserer wichtigsten Dienstleistungsanbieter:

  • Live-Chat und Support-Service-Plattform, z. B. Zendesk (bereitgestellt von Zendesk Inc.), Klaus (bereitgestellt von Qualitista OÜ).

  • E-Mail-Dienstleister, z. B. Braze (bereitgestellt von Braze Inc.), Iterable (bereitgestellt von Iterable Inc.).

  • Marketing, Anwendungsanalyse und Diagnose, z. B. Google Analytics, Firebase Analytics (bereitgestellt von Google), AppsFlyer (bereitgestellt von AppsFlyer Ltd.).

  • Conversion-Attributionssysteme, z. B. Hasoffers (bereitgestellt von Tune Inc.).

  • Zahlungsabwicklung, z. B. NordSec B.V., Moonflash Limited, Lagosec Inc., nordvpn S.A., Stripe Inc., Stripe Payments Europe Ltd., Adyen N.V., PayPal Inc.

Andere Saily-Partner und -Verarbeiter. In bestimmten Fällen können unsere Partner, wie z. B. Distributoren, Wiederverkäufer und App-Store-Partner. als unabhängige Datenverantwortliche für die personenbezogenen Daten der Nutzer handeln. Wenn dies der Fall ist, gelten ihre eigenen Verfahren (z. B. Nutzungsbedingungen und Datenschutzrichtlinien) für ihre Verarbeitungsaktivitäten. In anderen Situationen können wir mit Partnern als gemeinsam für die Verarbeitung Verantwortliche zusammenarbeiten, was bedeutet, dass wir gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen und beide Parteien für die Einhaltung der geltenden Datenschutzgesetze verantwortlich sind.

Ferner können wir Drittanbieter, Aggregatoren, Verkäufer oder verbundene Unternehmen damit beauftragen, personenbezogene Daten in unserem Namen zu verarbeiten, und zwar streng nach unseren Anweisungen und ausschließlich zu den in dieser Datenschutzrichtlinie genannten Zwecken. Diese Parteien agieren als Datenverarbeiter und sind vertraglich dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen und die geltenden Datenschutzgesetze einzuhalten.

Darüber hinaus arbeiten wir mit Dritten zusammen, um Werbung auf unserer Website anzuzeigen oder unsere Werbung auf anderen Websites zu verwalten. Diese Partner helfen uns, den Nutzern relevantere Anzeigen und Werbebotschaften bereitzustellen, z. B. verhaltensbezogene, kontextbezogene und allgemeine Werbung. Wir und unsere Werbepartner verarbeiten unter Umständen bestimmte personenbezogene Daten, um die Vorlieben der Nutzer zu verstehen, damit wir ihnen Werbung anbieten können, die für sie relevanter ist.

Die personenbezogenen Daten des Nutzers können in jedem Land verarbeitet werden, in dem wir Dienstanbieter und Partner beauftragen. Wenn Nutzer unsere Dienste, die Website oder die App nutzen, nehmen sie zur Kenntnis und erkennen an, dass ihre personenbezogenen Daten außerhalb des Landes, in dem sie ansässig sind, übermittelt werden können.

Geschäftskunden (B2B). Falls Nutzer unsere Dienste zu geschäftlichen Zwecken (z. B. als Angestellte, Auftragnehmer oder autorisiertes Personal) im Rahmen eines Einfügeauftrags oder einer anderen Art von kommerziellem Vertrag nutzen, den Saily mit ihrem Arbeitgeber oder ihrer vertragsschließenden Organisation („Geschäftskunde“) abgeschlossen hat, können wir bestimmte Daten im Zusammenhang mit ihrer Nutzung unserer Dienste an diesen Geschäftskunden weitergeben. In diesem Fall handeln Saily und der Geschäftskunde als getrennte und unabhängige Datenverantwortliche. Das bedeutet, dass jede Partei selbst für die Einhaltung der geltenden Datenschutzgesetze und -vorschriften verantwortlich ist. Zur Verwaltung, Analyse und Optimierung der angebotenen Dienste kann Saily Daten wie Dienstpläne, Nutzungsmuster und Abrechnungsinformationen sammeln und weitergeben. Diese Daten werden in Übereinstimmung mit einem Vertrag über die gemeinsame Nutzung von Daten zwischen Saily und dem Geschäftskunden weitergegeben, der die Einhaltung der geltenden Datenschutzgesetze gewährleistet. Die Geschäftskunden können diese Daten in Übereinstimmung mit ihren eigenen Datenschutzrichtlinien und Verträgen mit ihren Angestellten oder Auftragnehmern verarbeiten. Den Nutzern wird empfohlen, diese Richtlinien direkt bei ihrem Arbeitgeber oder Vertragspartner zu überprüfen, um ausführliche Informationen darüber zu erhalten, wie mit ihren Daten umgegangen wird. Saily haftet nicht für die Verarbeitung personenbezogener Daten durch den Geschäftskunden, und der Geschäftskunde haftet nicht für die Verarbeitung personenbezogener Daten durch Saily. Jede Partei verpflichtet sich, personenbezogene Daten in Übereinstimmung mit ihren eigenen Datenschutzrichtlinien und den geltenden gesetzlichen Bestimmungen zu behandeln.

Weitere Konzerngesellschaften. Die personenbezogenen Daten der Nutzer geben wir an andere Konzerngesellschaften weiter, zu denen Saily gehört, damit wir unser Tagesgeschäft abwickeln und die Dienste für die Nutzer aufrechterhalten und anbieten können.

Schutz der Rechte des Nutzers. Zur Begründung oder Ausübung unserer gesetzlichen Rechte oder zur Abwehr von Rechtsansprüchen oder anderen Beschwerden können wir personenbezogene Daten offenlegen. Wir können solche Informationen auch dann weitergeben, wenn wir der Ansicht sind, dass dies notwendig ist, um illegale Aktivitäten, Betrugsverdacht und Verstöße gegen unsere Allgemeinen Geschäftsbedingungen für Verbraucher oder Allgemeinen Geschäftsbedingungen für Unternehmen zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen.

Ermittlungen, Gerichte und Sonstiges. Gemäß den Rechtsvorschriften der Gerichtsbarkeit, in der Saily tätig ist oder von der eine zuständige Behörde eine Anfrage stellt, können wir personenbezogene Daten an Strafverfolgungs- und Ermittlungsbehörden, Gerichte und andere Streitbeilegungsbehörden sowie an andere Personen weitergeben, die gesetzlich zugewiesene Funktionen ausüben. Wir stellen diesen Stellen oder Personen Informationen zur Verfügung, die gesetzlich vorgeschrieben sind oder von den Stellen oder Personen selbst vorgegeben werden.

Geschäftsübertragungen. Wir behalten uns das Recht vor, personenbezogene Daten von Nutzern weiterzugeben, wenn wir unser Unternehmen verkaufen oder über einen Verkauf verhandeln oder wenn wir eine Unternehmensfusion, eine Übernahme, eine Konsolidierung, einen Verkauf von Vermögenswerten, eine Umstrukturierung oder ein ähnliches Ereignis durchlaufen. In diesen Situationen wird Saily weiterhin die Vertraulichkeit der personenbezogenen Daten der Nutzer sicherstellen.

Grenzüberschreitende Übermittlung personenbezogener Daten. Um die Dienste, die Website und die App zu ermöglichen, können wir personenbezogene Daten aus der ganzen Welt speichern, darauf zugreifen und sie übermitteln, auch in Ländern, in denen Saily Niederlassungen hat. Diese Standorte garantieren möglicherweise nicht das gleiche Schutzniveau für personenbezogene Daten wie der Standort des Nutzers. Wir bewerten die Umstände aller grenzüberschreitenden Datenübertragungen und verfügen über geeignete Sicherheitsvorkehrungen, um sicherzustellen, dass die personenbezogenen Daten der Nutzer im Einklang mit dieser Datenschutzrichtlinie geschützt bleiben. Wenn beispielsweise personenbezogene Daten eines Nutzers in Länder außerhalb des EWR übertragen werden, stellen wir sicher, dass ein Angemessenheitsbeschluss der Europäischen Kommission für das Empfängerland vorliegt, oder wir verwenden Standardvertragsklauseln, die von der Europäischen Kommission für eine solche Übertragung personenbezogener Daten von Nutzern genehmigt wurden.

4. AUSWAHLMÖGLICHKEITEN IN BEZUG AUF DIE DATEN DES NUTZERS

Bitte beachte, dass es verschiedene Datenschutzgesetze in verschiedenen Ländern gibt, die dir als betroffene Person Datenschutzrechte gewähren. Vorbehaltlich der geltenden Datenschutzgesetze und anderer anwendbarer Faktoren hast du möglicherweise die folgenden Rechte:

  • Löschung: Aufforderung an uns, die personenbezogenen Daten des Nutzers zu löschen.

  • Zugriff: Kenntnis und Zugriff auf personenbezogene Daten, die Saily über den Nutzer gesammelt hat.

  • Berichtigung: Berichtigung, Korrektur, Aktualisierung oder Ergänzung von ungenauen/unvollständigen personenbezogenen Daten, die Saily über den Nutzer hat.

  • Widerspruch: gegen die Verarbeitung personenbezogener Daten des Nutzers, die auf unseren berechtigten Interessen basiert (z. B. zu Marketingzwecken).

  • Übertragbarkeit: Aufforderung an uns, eine Kopie der personenbezogenen Daten des Nutzers in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung zu stellen oder die personenbezogenen Daten des Nutzers an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln (nur wenn unsere Verarbeitung auf der Einwilligung des Nutzers basiert und mit automatisierten Mitteln erfolgt).

  • Einschränkung: Einschränkung der Verarbeitung personenbezogener Daten des Nutzers (wenn eine Rechtsgrundlage dafür besteht).

  • Zurückziehen der Zustimmung: Widerruf der Zustimmung des Nutzers, wenn die Verarbeitung auf einer Zustimmung basiert, die der Nutzer zuvor erteilt hat.

  • Rechte in Bezug auf automatisierte Entscheidungen: Du hast das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruht, wenn eine solche Entscheidung rechtliche oder sonstige erhebliche Auswirkungen auf dich haben könnte.

  • Einlegen einer Beschwerde: Ausübung der Rechte des Nutzers, durch direkte Kontaktaufnahme mit uns oder, wenn alles andere fehlschlägt, durch Einreichen einer Beschwerde bei einer Aufsichtsbehörde.

Wie du deine Datenschutzrechte ausüben kannst

Berichtigung. Wenn ein Nutzer seine Profilinformationen bearbeiten möchte (z. B. seine E-Mail-Adresse ändern), kann er sich an unser Support-Team unter [email protected] wenden.

Zugriff/Löschung. Wenn ein Nutzer sein Konto oder seine personenbezogenen Daten, die wir verarbeiten, löschen oder eine Kopie seiner personenbezogenen Daten anfordern möchte, kann er uns unter [email protected] kontaktieren.

Ein Nutzer muss den Verifizierungsprozess seines Kontos durchlaufen, damit wir überprüfen können, ob der Nutzer der Eigentümer des Kontos ist, bevor wir seine Anfrage bearbeiten können.

Wenn der Nutzer ein Apple-Gerät benutzt, sind die folgenden Schritte erforderlich, um die Löschung zu veranlassen, und unser Support-Team wird sich in Kürze mit der Anfrage befassen:

  • Saily-Konto über die Saily-App auf dem iPhone: Öffne die Saily-App und melde dich bei deinem Konto an, tippe auf das Profil-Symbol, tippe auf „Kontoeinstellungen“, unter „Konto löschen“ auf „Löschen“ und tippe erneut auf „Löschen“.

Abmeldung. Wenn du unsere Mitteilungen nicht mehr erhalten willst, kannst du dich jederzeit abmelden, indem du (i) die Option für Marketingmitteilungen in deinem Saily-Kontoprofil über die App deaktivierst, (ii) auf den Link „Abmelden“ am Ende jeder E-Mail klickst oder (iii) uns unter [email protected] kontaktierst.

Cookies. Nutzer können die Verwendung von Cookies auf der Ebene der einzelnen Browser auf ihrem Gerät steuern. Um Cookies zu deaktivieren, folge den Anweisungen deines Browsers, wie du Cookies blockieren oder löschen kannst.

Wenn ein Nutzer mit der Verarbeitung seiner personenbezogenen Daten durch Saily nicht einverstanden ist, sollte er die Dienste und die Website nicht nutzen. Der Nutzer kann uns auffordern, die Verarbeitung seiner personenbezogenen Daten einzustellen. In diesem Fall werden die Daten des Nutzers nur so weit verarbeitet, wie es für die Beendigung der Nutzung der Dienste durch den Nutzer erforderlich ist (z. B. endgültige Abrechnung oder Löschung aller personenbezogenen Daten, die auf der E-Mail-Adresse des Nutzers basieren), oder für die Beendigung anderer Rechtsbeziehungen von Saily mit dem Nutzer (z. B. Führung von Aufzeichnungen, Buchhaltung, Abwicklung von Erstattungen). Wir weisen darauf hin, dass wir oder unsere Drittanbieter verpflichtet sein können, bestimmte personenbezogene Daten der Nutzer aufzubewahren, soweit dies gesetzlich vorgeschrieben ist.

Bei Fragen, Bedenken oder Beschwerden über unsere Datenschutzpraktiken oder die Verarbeitung der personenbezogenen Daten des Nutzers wende dich bitte an uns, wie unten beschrieben (Abschnitt „Kontakt“).

5. DATENSICHERHEIT

Wir haben strenge Kontrollen bezüglich der personenbezogenen Daten, die wir sammeln. Unser zuständiges IT-Sicherheitsteam trifft geeignete physische, technische und organisatorische Maßnahmen, um die Daten der Nutzer vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust, Veränderung, unbefugter Weitergabe oder unbefugtem Zugriff sowie vor allen anderen unrechtmäßigen Formen der Verarbeitung zu schützen:

  • Physische Maßnahmen. Wir kontrollieren den Zugang zu unseren Einrichtungen mit Zugangskarten. Außerdem setzen wir Sicherheitsalarmanlagen und CCTV zur Überwachung ein. Geräte mit personenbezogenen Daten lagern wir nur in verschlossenen Räumen oder Schränken. Unsere Drucker sind durch Zugangskontrollmaßnahmen geschützt. Es gilt eine Clean-Desk-Richtlinie.

  • Technische Maßnahmen. Wir verwenden eine mehrschichtige Verteidigung mit Firewalls, Anti-Malware-Schutz, Systemen zur Erkennung und Verhinderung von Eindringlingen. Unsere Infrastruktur wird regelmäßig aktualisiert und es werden regelmäßig Scans durchgeführt, um mögliche Schwachstellen zu erkennen. Wir haben Lösungen für das Ereignis- und Vorfallsmanagement, um Signale in Sicherheitstools zu korrelieren und zu untersuchen. Die Server sind gesichert und werden mit automatischen Konfigurationstools verwaltet. Alle Arbeitsplätze werden über ein zentrales Endpunktverwaltungstool verwaltet. Daten im Ruhezustand und bei der Übertragung werden verschlüsselt. Die Verschlüsselungsprotokolle werden nach den neuesten Sicherheitspraktiken umgesetzt.

  • Organisatorische Maßnahmen. Wir haben Richtlinien für die Informationssicherheit und die Datenverarbeitung gemäß den besten Praktiken eingeführt. Wir unterziehen uns externen Audits, um zu beweisen, dass unsere Richtlinien zur Informationssicherheit und Datenverarbeitung den Standards entsprechen. Wir haben eine Kultur der ständigen Weiterentwicklung des Sicherheits- und Datenschutzbewusstseins unserer Mitarbeiter/innen eingeführt (einschließlich der Organisation regelmäßiger und laufender Schulungen und anderer Sensibilisierungsmaßnahmen). Wir analysieren fortlaufend die Bedrohungslandschaft und die Angriffsfläche und aktualisieren ständig unsere Sicherheitsmaßnahmen. Der Zugang zu Datenbanken, die personenbezogene Daten enthalten, wird nach dem Prinzip „Kenntnis nur, wenn nötig“ gewährt.

Sollten wir ein verdächtiges Verhalten feststellen, benachrichtigen wir die Nutzer sofort und leiten sie an, wie sie sich besser schützen können. Allerdings kann kein Unternehmen die absolute Sicherheit der Internetkommunikation garantieren, da keine Technologie völlig ist. Mit der Nutzung der Dienste und der Website erkennen Nutzer ausdrücklich an, dass Saily die 100%ige Sicherheit personenbezogener Daten, die uns über die Dienste zur Verfügung gestellt oder von uns empfangen werden, nicht garantieren kann und dass alle Informationen, die von Nutzern über die Website oder unsere Dienste empfangen werden, auf eigene Verantwortung der Nutzer bereitgestellt werden. Wenn Nutzer Grund zu der Annahme haben, dass ihre Interaktion mit uns nicht mehr sicher ist, sollten sie uns unter [email protected] kontaktieren.

6. SPEICHERUNG UND LÖSCHUNG VON DATEN

Saily speichert die personenbezogenen Daten des Nutzers nur so lange, wie es notwendig ist, um dem Nutzer die Dienste zur Verfügung zu stellen, oder solange wir einen anderen legitimen Grund dafür haben, jedoch nicht länger als gesetzlich erlaubt oder vorgeschrieben. Einige spezifischere Bedingungen für die Datenspeicherung sind unten aufgeführt:

  • Personenbezogene Daten im Zusammenhang mit der Bereitstellung der Dienste werden für 3 Jahre ab der letzten Nutzung des Datenabonnements aufbewahrt.

  • Personenbezogene Daten im Zusammenhang mit der Datennutzung werden 30 Tage lang oder so lange aufbewahrt, wie es die Gesetzgebung oder das jeweilige Datenpaket verlangt.

  • Rechnungsdaten und Zahlungsdetails werden von Saily für 10 Jahre ab dem letzten Zahlungsvorgang aufbewahrt.

  • Die Aufzeichnungen des Kundensupports werden 3 Jahre lang aufbewahrt.

  • Saily nutzt die E-Mail-Adresse der Nutzer für die Marketingkommunikation (i) für ein Jahr nach Ablauf des letzten Datenpakets des Nutzers oder (ii) bis der Nutzer von seinem Recht auf Abmeldung Gebrauch macht, je nachdem, was zuerst eintritt.

Wenn wir keinen rechtlichen Grund mehr haben, die personenbezogenen Daten des Nutzers aufzubewahren, werden sie entweder sicher entsorgt oder durch geeignete Anonymisierungsmaßnahmen unkenntlich gemacht. Saily vernichtet personenbezogene Daten, die in Form von elektronischen Dateien aufgezeichnet oder gespeichert wurden, mit Methoden, die eine Wiederherstellung der Daten verhindern.

7. LÄNDERSPEZIFISCHE BESTIMMUNGEN

Für Nutzer im Europäischen Wirtschaftsraum („EWR“)

Wenn der Nutzer in einem EWR-Land ansässig ist, kann er seine Rechte gemäß der Datenschutz-Grundverordnung der Europäischen Union („DSGVO“) ausüben, indem er uns unter [email protected] kontaktiert.

Für Nutzer in den Vereinigten Staaten von Amerika

Weitergabe in den letzten zwölf (12) Monaten: In den letzten zwölf (12) Monaten haben wir personenbezogene Daten für geschäftliche Zwecke an die im Abschnitt „Weitergabe personenbezogener Daten” aufgeführten Kategorien von Dienstleistern und Auftragnehmern weitergegeben.

Für Nutzer in Kalifornien

Wenn der Nutzer in Kalifornien ansässig ist, kann er seine Rechte gemäß dem California Consumer Privacy Act („CCPA“) ausüben, indem er uns unter [email protected] kontaktiert. Entsprechend den Definitionen im CCPA beachte bitte, dass Saily die personenbezogenen Daten der Nutzer nicht verkauft, weitergibt, vermietet oder verleast.

Zusätzlich zu den Rechten, die im Abschnitt „Auswahlmöglichkeiten in Bezug auf die Daten des Nutzers” beschrieben sind, haben Einwohner Kaliforniens möglicherweise auch die folgenden Rechte gemäß den Bestimmungen des CCPA, die für die Verarbeitung personenbezogener Daten gelten:

  • Recht auf Ablehnung des Verkaufs/der Weitergabe. Du kannst dich dagegen entscheiden, dass deine personenbezogenen Daten an Dritte verkauft oder weitergegeben werden.

  • Recht auf Nichtdiskriminierung. Du hast das Recht, nicht diskriminiert zu werden, wenn du deine Datenschutzrechte gemäß dem CCPA ausübst.

  • Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten. Im Allgemeinen hast du das Recht, die Verwendung deiner sensiblen personenbezogenen Daten (wie im CCPA beschrieben) einzuschränken, wenn diese Verwendung über das für die Bereitstellung des Dienstes (oder für bestimmte andere zulässige Zwecke wie Betrugsbekämpfung, Kundendienst oder Qualitätskontrolle) erforderliche Maß hinausgeht. Saily verarbeitet jedoch keine sensiblen Daten, die dieses Recht auslösen könnten.

Für alle anderen Nutzer

Wenn du in einem anderen Land wohnst, kannst du deine Rechte nach den geltenden Datenschutzgesetzen ausüben, indem du uns unter [email protected] kontaktierst.

8. KONTAKT

Bei Fragen, Wünschen, Bedenken oder Beschwerden des Nutzers zu dieser Datenschutzrichtlinie oder zu unseren Praktiken bei der Verarbeitung personenbezogener Daten oder wenn er seine Rechte als betroffene Person wahrnehmen möchte, kann er sich über [email protected] mit uns in Verbindung setzen oder sich schriftlich an die jeweilige vom Wohnsitz des Nutzers abhängende Adresse wenden:

  • Europäischer Wirtschaftsraum (EWR): Saily UAB, Švitrigailos str. 36, 03230 Vilnius, Litauen.

  • Australien: CyberQuay Pty Ltd, LEVEL 41, 161 Castlereagh Street, Sydney, NSW, 2000, Australien.

  • Rest der Welt: Saily Inc., 330 N Wabash Ave, Chicago, IL 60611, Vereinigte Staaten von Amerika.

9. DATEN VON KINDERN

Saily sammelt oder erfragt nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Wenn du unter 18 bist, versuche bitte nicht, personenbezogene Daten über dich an Saily zu senden. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 18 Jahren gesammelt und verarbeitet haben, werden wir diese Daten so schnell wie möglich löschen.

10. SONSTIGE BEGRIFFE

Haftungsbeschränkung. Zur Gewährleistung der Sicherheit personenbezogener Daten setzt Saily verschiedene technische, physische und organisatorische Sicherheitsmaßnahmen ein; es liegt jedoch in der Verantwortung des Nutzers, bei der Nutzung der Dienste und der Website Vorsicht und Vernunft walten zu lassen. Der Nutzer haftet persönlich, wenn er durch die Nutzung der Dienste und der Website die Privatsphäre oder andere Rechte Dritter oder geltende Gesetze verletzt. Saily haftet unter keinen Umständen für die Folgen rechtswidriger, vorsätzlicher und fahrlässiger Handlungen des Nutzers sowie für Umstände, die nicht vernünftigerweise kontrolliert oder vorhergesehen werden konnten (bitte lies die Allgemeinen Geschäftsbedingungen für Verbraucher und Allgemeinen Geschäftsbedingungen für Unternehmen für weitere Informationen).

Links zu anderen Websites. Unsere Website kann Links zu anderen Websites enthalten (z. B. zu Websites sozialer Medien, Websites von Partnern usw.), deren Datenschutzpraktiken sich von den unseren unterscheiden können. Wenn der Nutzer über solche Links auf eine dieser Websites zugreift und/oder seine personenbezogenen Daten an eine dieser Websites übermittelt, werden die personenbezogenen Daten des Nutzers nach den von diesen Websites festgelegten Verfahren und gemäß deren Datenschutzrichtlinien verarbeitet. Wir ermutigen unsere Nutzer, die Datenschutzrichtlinien (oder andere Hinweise zum Datenschutz) jeder Website, die sie besuchen, sorgfältig zu lesen.

Vorherrschende Sprache. Für alle Zwecke ist die englischsprachige Version der Datenschutzrichtlinie das ursprüngliche, maßgebliche Instrument und die Vereinbarung zwischen den Nutzern und uns. Im Falle eines Widerspruchs zwischen dieser englischsprachigen Version der Datenschutzrichtlinie und einer späteren Übersetzung in eine andere Sprache ist die englischsprachige Version ausschlaggebend und maßgeblich.

Aktualisierungen der Datenschutzrichtlinie. Unsere Dienste und die Dienste unserer Partner, die Website und die App führen ständig neue Funktionen ein oder werden geändert. Daher kann es sein, dass wir die Datenschutzrichtlinie gelegentlich ändern müssen. Falls sich die Änderungen der Datenschutzrichtlinie wesentlich auf die Aktivitäten unserer Verarbeitung der personenbezogenen Daten des Nutzers auswirken, werden wir den Nutzer im Voraus mit angemessenen Mitteln über diese Änderungen informieren (z. B. durch eine Benachrichtigung über die jeweiligen Anwendungen, unsere Website oder per E-Mail), und wir werden immer das Datum der letzten Aktualisierung angeben. Sofern von uns nicht anders angegeben, tritt jede Aktualisierung der Datenschutzrichtlinie zu dem Zeitpunkt in Kraft, an dem die geänderte Datenschutzrichtlinie auf dieser Website veröffentlicht wird. Nutzer sollten diese Datenschutzrichtlinie regelmäßig überprüfen, damit sie mit dem aktuellen Wortlaut der Datenschutzrichtlinie vertraut sind. Die weitere Nutzung der Dienste, der Website und der App durch den Nutzer gilt als Zustimmung zu diesem Vertrag.