Datenschutzerklärung

Gültig ab: Mai 2026 · Zuletzt überprüft: Mai 2026

1. Datenverantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:

BlueGo Solutions OÜ
Registrierungscode: 17482859
Tartu mnt 67/1-13b, Tallinn 10115, Estland
Kontakt: admin@bluego.io

2. Welche Daten wir sammeln

Wir sammeln die folgenden Kategorien personenbezogener Daten:

• Identitätsdaten: Vorname, Nachname
• Kontaktdaten: E-Mail-Adresse, Telefonnummer (optional)
• Rechnungsdaten: Rechnungsadresse, Firmenname, Umsatzsteuer-ID (wenn angegeben)
• Transaktionsdaten: Bestellhistorie, Zahlungsreferenzen (Kartendetails werden von Stripe verarbeitet und niemals auf unseren Servern gespeichert)
• Kontodaten: E-Mail, gehashtes Passwort, Sitzungstoken
• Technische Daten: IP-Adresse, Browsertyp, Gerätetyp, besuchte Seiten, Verweis-URL
• Kommunikationsdaten: Support-Tickets, Kontaktformular-Übermittlungen, Chatbot-Interaktionen
• Flugdaten: Flugnummern, Daten, Flughäfen (bei Nutzung des Flugschutzdienstes)

3. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre Daten für die folgenden Zwecke:

• Bestellabwicklung: Verarbeitung von Käufen, Lieferung von eSIM-Aktivierungscodes, Erstellung von Rechnungen
• Kontoverwaltung: Erstellung und Verwaltung Ihres Kontos, Authentifizierung des Zugangs
• Kundensupport: Beantwortung von Anfragen, Verwaltung von Support-Tickets
• Flugschutz: Einreichung von Entschädigungsansprüchen in Ihrem Namen über AirHelp
• Rechtskonformität: Steuerberichterstattung, Betrugsprävention, Beantwortung rechtlicher Anfragen
• Serviceverbesserung: Analyse von Nutzungsmustern zur Verbesserung unserer Plattform (anonymisiert)

4. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten auf Grundlage der folgenden Rechtsgrundlagen (Art. 6 DSGVO):

• Vertragserfüllung (Art. 6(1)(b)): Verarbeitung zur Erfüllung unseres Vertrags mit Ihnen — Lieferung von eSIM-Tarifen, Verwaltung Ihres Kontos, Zahlungsabwicklung
• Rechtliche Verpflichtung (Art. 6(1)(c)): Steuerliche Aufbewahrungspflicht, Beantwortung rechtmäßiger Datenanfragen von Behörden
• Berechtigte Interessen (Art. 6(1)(f)): Betrugsprävention, Sicherheitsüberwachung, Serviceverbesserung. Unser berechtigtes Interesse wird gegen Ihre Rechte abgewogen und überschreibt nicht Ihre Grundfreiheiten
• Einwilligung (Art. 6(1)(a)): Nicht wesentliche Cookies, Marketing-Kommunikation (soweit anwendbar). Sie können die Einwilligung jederzeit widerrufen

5. Datenweitergabe

Wir geben Ihre Daten nur bei Bedarf an die folgenden Kategorien von Empfängern weiter:

• Zahlungsdienstleister: Stripe, Inc. (USA) — verarbeitet Kartenzahlungen unter ihrer eigenen Datenschutzrichtlinie. Übertragung durch EU–US Data Privacy Framework abgesichert
• Drittanbieter-eSIM-Anbieter: erhalten minimale Daten, die zur Bereitstellung Ihrer eSIM erforderlich sind (Land, Tariftyp)
• Flugschutz-Partner: AirHelp — erhält Flugdetails und Kontaktinformationen zur Bearbeitung von Entschädigungsansprüchen
• Hosting-Anbieter: Hostinger International Ltd. (Litauen, EU) — hostet unsere Plattform auf europäischen Servern
• E-Mail-Service: Unser SMTP-Anbieter liefert Transaktions-E-Mails (Rechnungen, Support-Benachrichtigungen)

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir geben Ihre Daten nicht an Werbetreibende oder Marketing-Netzwerke weiter.

6. Internationale Datenübertragungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Wenn wir Daten außerhalb des EWR übertragen, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, einschließlich:

• EU–US Data Privacy Framework (für zertifizierte US-Empfänger)
• Von der Europäischen Kommission genehmigte Standardvertragsklauseln
• Angemessenheitsbeschlüsse, soweit anwendbar

7. Datenspeicherung

Wir speichern Ihre Daten für die folgenden Zeiträume:

• Kontodaten: Bis Sie die Kontolöschung beantragen
• Transaktions-/Rechnungsdaten: 7 Jahre (Anforderung des estnischen Rechnungslegungsgesetzes)
• Support-Tickets: 2 Jahre nach Lösung
• Technische Protokolle: 90 Tage (Sicherheit und Debugging)
• Marketing-Einwilligungsaufzeichnungen: Bis zum Widerruf der Einwilligung + 1 Jahr

Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht oder anonymisiert.

8. Cookies

Unsere Plattform verwendet die folgenden Kategorien von Cookies:

• Unbedingt erforderlich: Sitzungs-Cookies, Authentifizierungs-Token, CSRF-Schutz. Diese sind für das Funktionieren der Plattform unerlässlich und können nicht deaktiviert werden
• Funktional: Sprachpräferenz, Währungsauswahl. Diese verbessern Ihre Erfahrung, sind aber nicht unerlässlich
• Analytics (Drittanbieter): Wir verwenden Google Analytics und Google Tag Manager zur Messung des Website-Traffics und zum Verständnis, wie Besucher unsere Plattform nutzen. Diese Tools sammeln anonymisierte Daten wie besuchte Seiten, Sitzungsdauer und allgemeine geografische Lage. Analytics-Cookies werden nur mit Ihrer Einwilligung (Art. 6(1)(a) DSGVO) gesetzt und sind nicht unbedingt für das Funktionieren der Plattform erforderlich

Die Cookie-Einwilligung wird über unser Cookie-Banner in Übereinstimmung mit der ePrivacy-Richtlinie (2002/58/EG) verwaltet. Sie können Ihre Cookie-Präferenzen jederzeit über den Cookie-Einstellungs-Link in der Website-Fußzeile ändern.

9. Ihre Rechte

Unter der DSGVO haben Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15): Beantragung einer Kopie der personenbezogenen Daten, die wir über Sie haben
• Recht auf Berichtigung (Art. 16): Korrektur ungenauer Daten über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit uns
• Recht auf Löschung (Art. 17): Beantragung der Löschung Ihrer personenbezogenen Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten
• Recht auf Einschränkung (Art. 18): Beantragung, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken
• Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
• Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
• Recht auf Widerruf der Einwilligung (Art. 7(3)): Widerruf der Einwilligung jederzeit ohne Auswirkung auf vorherige Verarbeitung

Um eines dieser Rechte auszuüben, verwenden Sie bitte unsere E-Mail (admin@bluego.io). Wir werden innerhalb von 30 Tagen antworten, wie gesetzlich vorgeschrieben. Sie können auch die meisten Daten über Ihre Kontoeinstellungen unter /account/profile verwalten.

10. Sicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich: verschlüsselter Passwort-Speicherung (bcrypt), sichere HTTPS-Verbindungen, Sitzungsverwaltung mit automatischem Ablauf, Ratenbegrenzung bei Authentifizierungs-Endpunkten und Zugriffskontrollen für administrative Systeme.

11. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn wir feststellen, dass wir Daten von einem Kind ohne elterliche Zustimmung gesammelt haben, werden wir diese umgehend löschen.

12. Aufsichtsbehörde

Wenn Sie glauben, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Unsere federführende Aufsichtsbehörde ist:

Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon)
Tatari 39, 10134 Tallinn, Estland
https://www.aki.ee

Sie können auch eine Beschwerde bei der Datenschutzbehörde in Ihrem Wohnsitzland einreichen.

13. Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch einen Hinweis auf der Plattform kommuniziert. Das "Gültig ab"-Datum oben auf dieser Seite zeigt an, wann die Richtlinie zuletzt aktualisiert wurde.

14. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie oder Ihren personenbezogenen Daten:

BlueGo Solutions OÜ
Tartu mnt 67/1-13b, Tallinn 10115, Estland
Register: 17482859
admin@bluego.io