Einfacher Leitfaden!

Datenschutzerklärung

Nexpat hat viele Anwendungsfälle, hier ist der Grundansatz

Allgemeine GeschäftsbedingungenDatenschutzrichtlinieCookie-Richtlinie

Nexpat Datenschutzrichtlinie

Zuletzt aktualisiert: 26/02/2025

Diese Datenschutzrichtlinie („Richtlinie“) erläutert, wie NEXPAT LTD („Nexpat“, „wir“, „uns“ oder „unser“) Ihre personenbezogenen Daten erhebt, nutzt, offenlegt, überträgt und speichert und beschreibt Ihre Rechte und Wahlmöglichkeiten. Bitte lesen Sie sie zusammen mit unseren Allgemeinen Geschäftsbedingungen und – sofern Sie unsere Dienste nutzen – unseren Nutzungsbedingungen.

  • Verantwortlicher:NEXPAT LTD, 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
  • Kontakt Datenschutz:[email protected]
  • Datenschutzbeauftragter (DPO):[email protected]
  • Aufsichtsbehörde:UK Information Commissioner’s Office (ICO)

Wenn Ihr Zugang zu Nexpat von einem Dritten bereitgestellt wird (z. B. Arbeitgeber, Reisebüro oder Marktplatzpartner), können wir personenbezogene Daten über Sie von diesem erhalten. Deren Verarbeitung kann abweichen; prüfen Sie bitte auch deren Datenschutzhinweise.

1) Geltungsbereich dieser Richtlinie

Diese Richtlinie gilt für:

  • Nexpat-Apps und Websites (die „Plattform“);
  • eSIM-Dienste und Telekom-Integrationen (z. B. Konnektivitätsbereitstellung, ICCID-Aktivierung über zugelassene Anbieter/Aggregatoren);
  • Identitätsprüfung (KYC/KYB) und Compliance-Screenings, sofern erforderlich;
  • Events & E-Tickets Funktionen;
  • KI-gestützte Funktionen (z. B. virtueller Assistent, Personalisierung, Betrugsprävention, Inhaltsmoderation);
  • Kundensupport, Umfragen, Marketingkommunikation und Aktionen .

Ausgenommen: Wallet/Fintech-Funktionen (Zahlungen, Karten, Finanzkonten) werden nicht unter dieser Richtlinie verarbeitet.

2) Von uns erhobene personenbezogene Daten & Quellen

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

A. Daten, die Sie direkt bereitstellen

  • Konto & Profil: Name, E-Mail, Telefon, Land/Region, bevorzugte Sprache, Avatar; optional: berufliche Rolle, Unternehmen (für Anbieter/Partner).
  • KYC/KYB (sofern erforderlich): Ausweisdokumente und Nummern, Geburtsdatum, Adresse, Selfie/biometrische Checks (Liveness/Abgleich), Unternehmensunterlagen und Vertretungsbefugnis.
  • Support & Kommunikation: E-Mails, Chats, In-App-Nachrichten, Feedback, Help-Tickets, Anhänge.
  • Nutzerinhalte: Beiträge, Fotos/Videos, Kommentare, Bewertungen/Rezensionen, Präferenzen; von Ihnen freiwillig geteilte Social-Handles.
  • Events & E-Tickets: Teilnehmerdetails, Präferenzen, Ticket-Eigentum und Transfer-Metadaten.
  • Marketing & Umfragen: Abonnement-Einstellungen, Antworten, Testimonials.

B. Automatisch erhobene Daten (bei Nutzung der Plattform)

  • Nutzung & Diagnostik: aufgerufene Seiten/Ansichten, verwendete Funktionen, Sitzungsdauer, Referrer/UTM, Absturzprotokolle, Leistungskennzahlen.
  • Gerät & Netzwerk: IP-Adresse, Geräte-IDs, Betriebssystem, App-Version, Browser, ungenauer Standort aus IP, Zeitzone, Sprache, Mobilfunkanbieter.
  • Genaue Standortdaten: nur bei aktivierten Geräteberechtigungen, um Standortfunktionen zu ermöglichen (z. B. Events in Ihrer Nähe).
  • Cookies/SDKs: Kennungen und Telemetrie für Authentifizierung, Sicherheit, Analytik, A/B-Tests, Personalisierung und – wo zulässig – Marketing. Siehe unsere Cookie-Richtlinie: [Link].

C. Daten von Dritten (im zulässigen Rahmen)

  • Login-Anbieter (Apple/Google/Facebook): grundlegende Kontoinformationen gemäß Autorisierung (z. B. Name, E-Mail; Apple „E-Mail verbergen“ kann Ihre E-Mail maskieren).
  • Identitäts- & Compliance-Anbieter: Verifizierungsergebnisse und erforderliche Screening-Ergebnisse.
  • Telekom- & eSIM-Partner: Aktivierungsstatus, ICCID/eSIM-Profilreferenzen, Bereitstellungs-Metadaten (nicht der Inhalt von Kommunikation).
  • Distributions-/Marktplatzpartner: Bestell-/Fulfillment- und Kontoverknüpfungsdetails, wenn Sie sich über Partner anmelden oder einlösen.
  • Marketing-/Analysepartner: Kampagnenleistung, Attribution, Zielgruppen-Engagement.
  • Öffentliche/Unternehmensquellen (für Nexpat-Business-Profile): geschäftliche Kontaktdaten, Rolle/Titel, Unternehmensinformationen.

Wir erfassen nicht den Inhalt Ihrer persönlichen Kommunikation (Anrufe/SMS), die über Mobilfunknetze übertragen wird.

3) Rechtsgrundlagen (UK/EU)

Wir verarbeiten personenbezogene Daten auf Grundlage von:

  • Vertrag: Erstellung/Verwaltung Ihres Kontos; Bereitstellung von eSIM sowie Events & E-Tickets; Support; Kernfunktionen der Plattform.
  • Berechtigte Interessen: Dienste absichern und verbessern; Betrug/Missbrauch verhindern; Produktanalysen; Personalisierung; B2B-Beziehungsmanagement; Geschäftskontinuität – ausgewogen gegenüber Ihren Rechten.
  • Rechtliche Verpflichtungen: Identitätsprüfung, Aufbewahrung von Prüf-/Protokolldaten, Beantwortung rechtmäßiger Anfragen, Sanktionen/Exportkontrollen, soweit anwendbar.
  • Einwilligung: bestimmtes Marketing, nicht erforderliche Cookies/SDKs, präzise Standortdaten und – wo erforderlich – Biometrie. Sie können Ihre Einwilligung jederzeit widerrufen (siehe „Ihre Rechte“).

4) Wie wir personenbezogene Daten nutzen

  • Bereitstellung & Betrieb von Diensten: Kontoerstellung, Authentifizierung, eSIM-Provisionierung (über Partner), Lieferung von Events & E-Tickets, Content-Hosting, Backups.
  • KI-gestützte Funktionen:
    • Personalisierung (Empfehlungen, Ranking, Lokalisierung),
    • Sicherheit/Qualität (Spam/Betrugserkennung, Moderation),
    • Support-Assistenz (Routing, Vorschläge für Antworten),
    • Produktanalytik (aggregierte Erkenntnisse).

    Wir wenden Schutzmaßnahmen an und vermeiden sensible Daten, sofern nicht zwingend erforderlich und rechtmäßig.

  • Identitätsprüfung & Compliance: eKYC/KYB-Prüfungen und Screenings, wenn gesetzlich/vertraglich erforderlich.
  • Sicherheit & Integrität: Erkennung/Verhinderung von Betrug, Missbrauch oder Verstößen; Schutz der Nutzer und der Plattform.
  • Kommunikation: Service-Hinweise, Updates, Support-Antworten.
  • Forschung & Entwicklung: Analysen, A/B-Tests, Leistungsbewertung von Funktionen, Analysen mit entfernten Identifikatoren.
  • Marketing: Newsletter, Angebote, Empfehlungsprogramme, Umfragen, Rezensionen/UGC (mit Berechtigungen und Opt-outs, soweit anwendbar).
  • Recht & Geschäftsbetrieb: Audits, Compliance, Streitfallbearbeitung, Unternehmens­transaktionen (Fusion, Übernahme, Asset-Verkauf).

Wir treffen keine automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen Wirkungen ohne menschliche Beteiligung, außer wo gesetzlich vorgeschrieben und mit entsprechenden Schutzmaßnahmen.

5) Weitergabe & Offenlegung

Wir geben personenbezogene Daten weiter an:

  • Nexpat-Konzerngesellschaften: Zugriff nach dem Need-to-know-Prinzip im Rahmen konzerninterner Vereinbarungen.
  • Dienstleister/Auftragsverarbeiter:
    • Infrastruktur/Hosting, Sicherheit, Protokollierung, Analytik, Fehlerüberwachung;
    • Identitätsprüfungs-/Compliance-Anbieter;
    • eSIM-Aggregatoren/Telekom-Partner (nur zur Bereitstellung);
    • Kommunikationstools (E-Mail, In-App-Nachrichten, Push-Mitteilungen);
    • Marketing-/Umfragetools (unter Beachtung Ihrer Präferenzen);
    • Inhaltsmoderation und Trust-&-Safety-Anbieter.

    Diese Anbieter sind vertraglich gebunden und verarbeiten Daten gemäß unseren Weisungen.

  • Distributions-/Marktplatzpartner: zur Erfüllung von Bestellungen, die über sie initiiert wurden.
  • Unabhängige Drittplattformen: Bewertungsseiten oder Co-Marketing/Webinar-Partner – nur soweit relevant und mit geeigneten Hinweisen/Einwilligungen.
  • Unternehmensübertragungen: bei Fusionen, Übernahmen oder Asset-Verkäufen, vorbehaltlich dieser Richtlinie.
  • Recht/Compliance: zur Erfüllung gesetzlicher Pflichten, zur Beantwortung rechtmäßiger Anfragen, zum Schutz von Rechten/Sicherheit, zur Betrugs-/Missbrauchsvermeidung und zur Durchsetzung von Bedingungen.

Wir verkaufen Ihre personenbezogenen Daten nicht.

6) Internationale Datenübermittlungen

Ihre Daten können außerhalb des Vereinten Königreichs/der EU gespeichert und verarbeitet werden. Wo kein Angemessenheitsbeschluss besteht, nutzen wir Standardvertragsklauseln (SCCs) (sowie UK-IDTA/Anhang, falls relevant) plus ergänzende Maßnahmen. Eine (geschwärzte) Kopie der Übermittlungs­sicherungen können Sie unter [email protected] anfordern.

7) Aufbewahrung von Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die beschriebenen Zwecke erforderlich ist oder gesetzlich vorgeschrieben:

  • Kontodaten: für die Lebensdauer des Kontos und eine angemessene Zeit danach für Anfragen/Streitfälle/Backups.
  • KYC/KYB-Unterlagen: gemäß gesetzlichen/aufsichtsrechtlichen Anforderungen.
  • Betriebsprotokolle & Sicherheitsaufzeichnungen: gemäß Sicherheits-/Auditplänen.
  • Marketing: bis Sie abbestellen oder eine Einwilligung widerrufen (oder früher gemäß unserem Plan).

Wenn Daten nicht mehr benötigt werden, werden sie gelöscht oder irreversibel anonymisiert.

8) Sicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen (Zugriffskontrollen, Verschlüsselung bei Übertragung/at-rest, soweit anwendbar, Schwachstellenmanagement, Least-Privilege, Vertraulichkeitsverpflichtungen). Kein System ist 100 % sicher; wir verbessern unsere Schutzmaßnahmen fortlaufend.

9) Ihre Rechte

Vorbehaltlich des geltenden Rechts können Sie:

  • Auskunft über Ihre personenbezogenen Daten verlangen;
  • Berichtigung unrichtiger/unvollständiger Daten;
  • Löschung unter bestimmten Voraussetzungen;
  • Einschränkung der Verarbeitung;
  • Widersprechen gegen Verarbeitungen auf Basis berechtigter Interessen sowie Direktmarketing jederzeit widersprechen;
  • Einwilligung widerrufen soweit die Verarbeitung auf Einwilligung beruht;
  • Datenübertragbarkeit Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.

Viele Rechte können Sie über In-App-/Kontoeinstellungen ausüben. Andernfalls kontaktieren Sie [email protected]. Wir müssen Ihre Identität ggf. gesetzeskonform verifizieren.

10) Kinder

Unsere Plattform richtet sich nicht an Kinder unter 13 Jahren (oder höherem Alter, wo vorgeschrieben). Wir erheben wissentlich keine Daten von Kindern unter dem geltenden Alter. Wenn Sie glauben, dass ein Kind Daten bereitgestellt hat, kontaktieren Sie [email protected].

11) Cookies & ähnliche Technologien

Wir verwenden Cookies, SDKs und ähnliche Technologien für essenzielle Abläufe, Analytik, Personalisierung und – wo zulässig – Marketing. Siehe unsere Cookie-Richtlinie (Arten, Zwecke, Aufbewahrung, Optionen): [Link]. Verwalten Sie Präferenzen über unseren Consent-Manager und Ihre Browser-/Geräteeinstellungen.

12) Regionale Ergänzungen

A) Vereinigtes Königreich & EU/EWR (UK-GDPR/GDPR)

  • Verantwortlicher/DPO: NEXPAT LTD (siehe Kopfzeile). DPO: [email protected]
  • Aufsichtsbehörde: Sie können eine Beschwerde beim ICO (UK) oder Ihrer lokalen EU-Behörde einreichen.
  • Internationale Übermittlungen: SCCs/UK-IDTA/Anhang, wo kein Angemessenheitsbeschluss besteht (siehe Abschnitt 6).
  • Biometrie für KYC: nur wo erforderlich/eingewilligt und mit strengen Schutzmaßnahmen und Aufbewahrungsgrenzen.

B) Vereinigte Staaten (inkl. Kalifornien CCPA/CPRA)

Wenn Sie Einwohner Kaliforniens sind:

  • Erhobene Kategorien: Kennungen (Name, E-Mail, Telefon, Geräte-IDs, IP), Kundendatensätze (Kontodetails), Internet/Netzwerkaktivität (Nutzung, Protokolle), Geolokation (IP-basiert; präzise Standortdaten nur mit Einwilligung), berufliche Informationen (für Anbieter), Ableitungen (zur Personalisierung), sensible Daten (Biometrie für KYC, behördliche ID, Kontologin-Daten).
  • Quellen: Sie/Ihre Geräte, Partner/Anbieter, öffentliche Quellen.
  • Zwecke & Offenlegungen: wie in den Abschnitten 4–5 beschrieben.
  • „Verkauf“/„Weitergabe“: Wir verkaufen personenbezogene Informationen nicht. Sollten wir kontextübergreifende verhaltensbasierte Werbung einsetzen, geschieht dies nur mit Ihrer Einwilligung; Sie können über „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“ widersprechen: [Link].
  • Sensible Informationen: nur für zulässige Zwecke verwendet (z. B. KYC, Sicherheit).
  • Rechte: Auskunft/ Zugriff, Berichtigung, Löschung, Opt-out bei Verkauf/Weitergabe, Nutzung/Offenlegung sensibler Daten einschränken (falls anwendbar) sowie Schutz vor Diskriminierung bei Rechtsausübung. Anfragen über [Webformular-Link] oder [email protected].

C) Südafrika (POPIA)

Sie können gemäß PAIA Zugang beantragen und Beschwerden beim Information Regulator ([email protected]) einreichen. Wir verarbeiten personenbezogene Informationen gemäß POPIA.

D) Saudi-Arabien (PDPL)

Wir können Ihre personenbezogenen Daten außerhalb des KSA mit geeigneten Schutzmaßnahmen verarbeiten/speichern. Ungeklärte Anliegen können an die SDAIA gerichtet werden.

E) Philippinen (DPA)

Sie haben Rechte auf Datenübertragbarkeit und Rechtsbehelf und können Beschwerden bei der National Privacy Commission einreichen.

F) Malaysia (PDPA)

Eine Version in Bahasa Malaysia wird bereitgestellt, wo erforderlich. Wir unterhalten technische und organisatorische Schutzmaßnahmen gemäß PDPA.

G) Kolumbien (Gesetz 1581/2012; Dekret 1377/2013)

Sie haben Rechte auf Zugang, Aktualisierung, Berichtigung, Widerruf der Einwilligung und Löschung vorbehaltlich gesetzlicher Aufbewahrung. Beschwerden können bei der Superintendencia de Industria y Comercio (SIC) eingereicht werden.

Wo das lokale Recht spezifische Offenlegungen zusätzlich zu den obigen verlangt, stellen wir hier weitere länderspezifische Hinweise bereit.

13) Social Media, UGC & öffentliche Inhalte

Wenn Sie Nexpat taggen/erwähnen oder öffentliche Rezensionen/UGC über Nexpat posten, können wir Ihre Inhalte ansehen, mit ihnen interagieren und – wo zulässig – erneut posten oder hervorheben (unter Nennung Ihres Handles). Bitte teilen Sie keine sensiblen Daten öffentlich.

14) Links & Integrationen Dritter

Unsere Plattform kann auf Websites/Apps Dritter verlinken oder SDKs Dritter integrieren. Deren Datenschutzpraktiken richten sich nach deren eigenen Richtlinien.

15) Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden über die Plattform oder per E-Mail mitgeteilt. Ihre fortgesetzte Nutzung nach dem Wirksamkeitsdatum bedeutet die Zustimmung zur aktualisierten Richtlinie.

16) Kontakt

  • Datenschutz- & Rechteanfragen:[email protected]
  • DPO:[email protected]
  • Postanschrift: NEXPAT LTD, 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
  • In-App-Support: über das Hilfe-Center der Nexpat-App

Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie das Recht haben, beim ICO (UK) oder Ihrer lokalen EU-Datenschutzbehörde Beschwerde einzulegen.

17) Wichtige Definitionen

  • Dienste: Funktionen der Nexpat-Plattform, einschließlich eSIM-Integrationen, Identitätsprüfung, Events & E-Tickets, KI-gestützte Assistenz und zugehöriger Support.
  • Verantwortlicher/Auftragsverarbeiter: wie in den anwendbaren Datenschutzgesetzen definiert.
  • Personenbezogene Daten/Informationen: alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
  • Biometrische Daten: Daten aus der technischen Verarbeitung physischer/physiologischer/verhaltensbezogener Merkmale (z. B. Gesichts-Templates) zur Identifizierung.

18) Nexpat-spezifische Hinweise

  • Telekom- & eSIM-Partner: Wir teilen nur das zur Bereitstellung von eSIMs Erforderliche (z. B. ICCID/eSIM-Profilreferenzen und Aktivierungsmetadaten). Wir greifen nicht auf den Inhalt Ihrer Kommunikation zu und verarbeiten ihn nicht.
  • Training von KI-Modellen: Wir verwenden keine identifizierbaren personenbezogenen Daten zum Training öffentlicher oder externer Foundation-Modelle. Aggregierte/anononymisierte Daten können zur Systemverbesserung genutzt werden.
  • Präzise Standortdaten: standardmäßig deaktiviert; Erfassung nur bei Aktivierung, Nutzung für Funktionen (z. B. lokale Events) und Reduktion von Betrug.
  • Biometrisches KYC: nur, wenn gesetzlich oder durch Partnerpolitik erforderlich; Speicherung für die gesetzlich minimale Dauer, anschließend Löschung oder Anonymisierung, mit strengen Zugriffskontrollen.
  • Anbieter-/Business-Konten: Wenn Sie Nexpat Business beitreten, können wir von Ihnen bereitgestellte Business-Profildetails veröffentlichen (z. B. Marke, Leistungen, von Ihnen als öffentlich gekennzeichnete Kontaktfelder).
shape
logo

NEXPAT

Nexpat ist eine mobile Super-App, die das Leben für Expats und Reisende vereinfacht, indem sie nahtlosen Zugriff auf wesentliche globale Dienste bietet.

instagramfaceBooktwitterlinkedin

Hauptseiten

Über unsWie man es benutztKontaktieren Sie unsHerunterladenBlog & Nachrichten

Nützliche Seiten

FAQGeschäftsbedingungenDatenschutzerklärungCookie-RichtlinieBenutzerposts

Kontakt

[email protected](+90) 531-665 0193

71-75 Shelton Street,
Covent Garden, London,
United Kingdom

Herunterladen

Urheberrecht © 2026 NEXPAT LTD. Alle Rechte vorbehalten.