Zuletzt aktualisiert: 30. Juni 2025
Version 1.0
Trust Center
1. Einleitung
Dies ist die Datenschutzrichtlinie von Bamboo Connected (BV), handelnd unter dem Namen Firsty (im Folgenden „Firsty“, „wir“, „unser“ oder „uns“). Sie beschreibt, wie wir personenbezogene Daten von Personen erheben, verwenden, speichern und schützen, die unsere Website, unsere mobile Anwendung und unsere e-SIM-Dienste (zusammen unsere „Dienste“) nutzen.
Wir setzen uns für den Schutz Ihrer Privatsphäre und den offenen und transparenten Umgang mit Ihren Daten ein. Diese Richtlinie soll Ihnen helfen zu verstehen, welche Daten wir erheben, warum wir sie erheben und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.
2. Allgemeine Informationen
2.1 Wer ist der Verantwortliche für die Datenverarbeitung?
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (der „Verantwortliche“) ist:
Bamboo Connected (BV), eine nach niederländischem Recht gegründete juristische Person.
’s-Gravenhekje 1/ A, 1011 TG Amsterdam
Niederländische Firmennummer: 91046106
Kontakt-E-Mail: privacy@firsty.app
Bei Fragen oder zur Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten kontaktieren Sie uns bitte unter den in Abschnitt 9 angegebenen Kontaktdaten.
2.2 Wie erhalten wir Ihre personenbezogenen Daten?
Wir erheben Ihre personenbezogenen Daten auf folgende Weise:
(a) Direkt von Ihnen: Wenn Sie sich für unsere Dienste anmelden, eine e-SIM erwerben, unsere mobile App nutzen, den Kundensupport kontaktieren oder mit unserer Website interagieren.
(b) Von Dritten: Wir können Daten von unseren Geschäftspartnern (z. B. Mobilitätspartnern, ...) erhalten, wenn Sie sich über ein Partnerangebot bei Firsty anmelden.
3. Wie wir Ihre personenbezogenen Daten verwenden
Wir erheben und verarbeiten Ihre personenbezogenen Daten für die unten aufgeführten Zwecke. Die folgende Tabelle detailliert die Kategorien Ihrer Daten, die wir verarbeiten, den Zweck und die Rechtsgrundlage für die Verarbeitung sowie die geltende Aufbewahrungsfrist.
| Nr. | Kategorien personenbezogener Daten | Zweck(e) der Verarbeitung | Rechtsgrundlage der Verarbeitung | Aufbewahrungsfrist |
| 1 | Benutzerkonto- & Dienstbereitstellungsdaten Telefonnummer; E-Mail-Adressen; Passwort; Sicherheitsprotokolle; Zahlungsereignisse (z. B. Bestätigung erfolgreicher Transaktionen, keine vollständigen Kartendaten) | Um Ihnen unsere Kerndienste bereitzustellen, einschließlich: Benutzerregistrierung und Authentifizierung (Login). Bearbeitung Ihrer Bestellungen und Versand von Bestätigungen/Rechnungen. Aktivierung der Funktionalität der e-SIM. Verwaltung Ihres Kontos und der Kundenbeziehung. | Vertragserfüllung (Art. 6.1.b DSGVO) | Wir bewahren diese Daten für einen Zeitraum von 7 Jahren nach Beendigung unseres Vertrags oder, falls kein Vertrag vorliegt, seit der letzten Interaktion mit Ihnen auf. |
| 2 | Numerische Dienstnutzungsdaten Datennutzung (verbrauchte GB, genutztes Netzwerk) | Überwachung Ihrer Datennutzung, um das korrekte Funktionieren Ihres Datentarifs sicherzustellen. Für Netzwerkmanagement und Serviceoptimierung. | Vertragserfüllung (Art. 6.1.b DSGVO) | Wir bewahren diese Daten für ein (1) Jahr nach Ende des Vertrags auf. |
| 3 | Direktmarketing- & Kommunikationsdaten E-Mail-Adressen; Telefonnummer (für SMS); Vorname; Nachname. | Um Ihnen Mitteilungen über unsere Produkte und Dienstleistungen zu senden, einschließlich: Werbeangebote und Rabatte. Ankündigungen neuer Produkte. Push-Benachrichtigungen oder In-App-Nachrichten über Angebote. | Einwilligung (Art. 6.1.a DSGVO). Sie werden um Ihre Einwilligung (Opt-in) gebeten, bevor wir Ihnen Marketing-Nachrichten zusenden. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende solcher Marketing-Nachrichten auf „Abmelden“ klicken. | Wir verarbeiten diese Daten, bis Sie Ihre Einwilligung widerrufen (z. B. durch Klicken auf den Link „Abmelden“), jedoch in keinem Fall länger als 5 Jahre nach unserer letzten Interaktion mit Ihnen. |
| 4 | Kundensupport-Daten Name, E-Mail, Telefonnummer; Inhalt der Kommunikation (z. B. E-Mails, Chat-Protokolle über unseren Chatbot) | Um auf Ihre Anfragen zu antworten, Support zu leisten, Ihnen zu helfen, den Dienst optimal zu nutzen, und Probleme mit Ihrem Konto oder unseren Diensten zu lösen. | Vertragserfüllung (Art. 6.1.b DSGVO) | Wir bewahren diese Daten für einen Zeitraum von 2 Jahren nach Ende der Chat-Sitzung auf. |
| 5 | Verwaltung von B2B-Partnerschaften Identifikationsdaten (z. B. vom Partner bereitgestellter Name/Unternehmenskennung); Verbrauchsdaten (Menge der genutzten Dienstdaten, in welchem Land sie genutzt wurden) | Nur wenn Sie ein indirekter Kunde über einen unserer Partner sind: Für unseren Dienst „Firsty for employees“, um Partnerunternehmen die Überwachung der Nutzung für eine zentrale Rechnungsstellung zu ermöglichen. Für kommerzielle Partnerschaften: Um anonymisierte Daten und die Nutzung von Promo-Codes an den Partner zurückzumelden. | Vertragserfüllung (Art. 6.1.b DSGVO) mit Ihnen und Ihrem Arbeitgeber. | Wir bewahren diese Daten gemäß unserer Vereinbarung mit dem jeweiligen Geschäftspartner und für einen Zeitraum von maximal 5 Jahren nach Ende Ihrer Beziehung zum Partner auf. |
| 6 | Beobachtete und generierte Daten aus der Nutzung unserer Dienste Technische Kennungen (wie Gerätekennung); Netzwerk-Standortdaten: Standortdaten des Geräts eines Endnutzers, die durch die Nutzung eines Mobilfunknetzes erhoben werden; | Zur Bereitstellung unserer Kerndienste: Verknüpfung Ihrer e-SIM mit Ihrem Konto. Aktivierung der Anruf- & Datenfunktionalität. Verwaltung Ihres Kontos & der Kundenbeziehung. // (um unsere e-SIM-Dienste anzubieten, zur funktionalen Überwachung dieser Dienste, um die Qualität unserer Dienste aufrechtzuerhalten). | Vertragserfüllung (Art. 6.1.b DSGVO) | Wir bewahren diese Daten für einen Zeitraum auf, der nach der Erhebung durch geltende Gesetze vorgeschrieben ist (z. B. 7 Jahre für Steuerunterlagen) oder bis zu 10 Jahre für Rechtsansprüche. |
| 7 | Daten des Konfliktmanagements Identifikations- und Kontaktdaten, gesamte Korrespondenz im Zusammenhang mit dem Streitfall, Finanzdaten (z. B. Schadensersatzforderungen), Gerichtsdokumente, Zeugenaussagen, sonstige Beweismittel. | Für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen, sei es in Gerichtsverfahren oder in einem administrativen oder außergerichtlichen Verfahren. | Berechtigtes Interesse (Art. 6.1.f DSGVO) zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. | Wir bewahren diese Daten für die Dauer des Streitfalls und bis zu 10 Jahre nach dessen Abschluss auf. |
| 8 | Daten, die regulatorischen Meldepflichten unterliegen Je nach Meldung die obligatorischen Daten, die den regulatorischen Offenlegungspflichten unterliegen | Zur Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen, wenn eine Meldepflicht besteht (z. B. DSGVO, NIS2) | Rechtliche Verpflichtung (Art. 6.1.c DSGVO). | Wir bewahren diese Daten für die gesetzliche Aufbewahrungsfrist auf, die mit der spezifischen Meldepflicht verbunden ist. |
4. Datenweitergabe & Dritte
Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, vermieten oder anderweitig weitergeben, außer wie in dieser Richtlinie beschrieben.
4.1 Dienstleister (Auftragsverarbeiter)
Wir nutzen die unten aufgeführten Drittanbieter, die personenbezogene Daten in unserem Auftrag für die oben genannten Zwecke verarbeiten. Diese Parteien sind verpflichtet, solche Informationen auf der Grundlage unserer Anweisungen und in Übereinstimmung mit dieser Richtlinie zu verarbeiten.
Authentifizierung: Google Firebase (USA)
Authentifizierung und Kundensupport: Meta (EU)
Zahlungsabwicklung: Adyen (EU)
Kundensupport & CRM: Intercom (EU)
Cloud-Hosting & Infrastruktur: Google Cloud Platform (EU), Amazon Web Services (EU) und andere Anbieter, die Daten in Belgien & NL speichern.
Telekom-Infrastruktur: Mavenir
Kollaborations- & Produktivitätstools: Google Workspace, Slack, Monday.com
4.2 Kommerzielle Partner
Wir arbeiten mit kommerziellen Partnern zusammen. Wenn Sie unsere Dienste über einen dieser Partner nutzen, können wir Basisdaten mit ihnen teilen, wie in der obigen Tabelle beschrieben. In diesen Beziehungen kann Firsty je nach spezifischer Vereinbarung mit dem Partner als Verantwortlicher oder als Auftragsverarbeiter agieren. Diese Richtlinie gilt für Situationen, in denen Firsty der Verantwortliche ist; in Fällen, in denen Firsty als Auftragsverarbeiter agiert, ist der Partner für die rechtmäßige Verarbeitung Ihrer Daten verantwortlich, und Firsty handelt im Rahmen der von diesem Partner erteilten Anweisungen.
4.3 Behörden
Wir können verpflichtet sein, Ihre personenbezogenen Daten gegenüber Strafverfolgungs-, Justiz- oder Verwaltungsbehörden offenzulegen, wenn – und nur wenn – dies gesetzlich vorgeschrieben ist.
5. Findet eine automatisierte Entscheidungsfindung statt?
In bestimmten, begrenzten Fällen nutzen wir automatisierte Entscheidungsfindungen, um die Sicherheit und Integrität unserer Dienste zu schützen. Dies bedeutet, dass eine Entscheidung automatisch ohne menschliches Eingreifen getroffen wird. Diese Prozesse sind für die Erfüllung unseres Vertrags mit Ihnen erforderlich.
Fehlgeschlagene Zahlungen: Unser System überwacht automatisch Zahlungstransaktionen. Wenn fünf (5) aufeinanderfolgende Zahlungsversuche von Ihrem Konto fehlschlagen, wird Ihr Konto vorübergehend gesperrt. Eine vorübergehende Sperrung bedeutet, dass Sie Ihren e-SIM-Dienst erst dann wieder nutzen können, wenn die ausstehende Zahlung erfolgreich verarbeitet wurde.
Missbrauch des Dienstes: Unsere Systeme überwachen den Datenverbrauch, um sicherzustellen, dass er mit den Bedingungen Ihres erworbenen Datentarifs übereinstimmt. Wenn das System erkennt, dass technische Maßnahmen, wie Firewalls, umgangen wurden, um Daten über die Grenzen Ihres Tarifs hinaus zu verbrauchen („Missbrauch des Dienstes“), wird Ihr Konto automatisch blockiert. Diese Maßnahme schützt unsere Netzwerkintegrität und gewährleistet einen fairen Dienst für alle Nutzer.
In jedem Fall, in dem eine automatisierte Entscheidung über Sie getroffen wurde, haben Sie das Recht, ein menschliches Eingreifen zu erwirken, Ihren Standpunkt darzulegen und die Entscheidung anzufechten. Bitte kontaktieren Sie dazu unser Kundensupport-Team.
6. Übermitteln wir Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR)?
Im Zusammenhang mit den oben genannten Verarbeitungszwecken versuchen wir, die Übermittlung von personenbezogenen Daten, die wir von Ihnen erheben, an Drittanbieter außerhalb des Europäischen Wirtschaftsraums so weit wie möglich zu vermeiden.
Wenn wir personenbezogene Daten, die wir von Ihnen erheben, an Drittanbieter in Ländern außerhalb des Europäischen Wirtschaftsraums übermitteln, die kein angemessenes Schutzniveau bieten, stellen wir die Verwendung geeigneter Datenübermittlungsinstrumente sicher, wie zum Beispiel den Abschluss der von der Europäischen Kommission herausgegebenen Standardvertragsklauseln.
Unsere Benutzerauthentifizierung wird von Firebase Authentication verwaltet, einem Dienst der Google LLC. Zu diesem Zweck wird Ihre Telefonnummer in Rechenzentren in den Vereinigten Staaten verarbeitet. Wir verlassen uns auf das EU/US Data Privacy Framework, um ein angemessenes Datenschutzniveau für diese Übermittlung zu gewährleisten.
7. Datensicherheit
Wir verpflichten uns zur Sicherheit Ihrer personenbezogenen Daten. Wir nutzen die nativen Sicherheitsfunktionen unserer vertrauenswürdigen Drittanbieter und konfigurieren unsere Tools und Systeme so sicher wie möglich. Dies umfasst Maßnahmen wie Verschlüsselung, Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen. Wir verfügen über Verfahren zur Behandlung mutmaßlicher Verletzungen des Schutzes personenbezogener Daten und werden die zuständigen Aufsichtsbehörden und Sie benachrichtigen, sofern wir gesetzlich dazu verpflichtet sind.
8. Was sind Ihre Rechte als betroffene Person?
Sie haben als betroffene Person die folgenden Rechte:
das Recht auf Auskunft über die personenbezogenen Daten, die wir über Sie gespeichert haben;
das Recht, uns aufzufordern, veraltete oder unrichtige personenbezogene Daten, die wir über Sie gespeichert haben, zu aktualisieren oder zu korrigieren;
wenn die Verarbeitung auf Ihrer Einwilligung beruht, das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
das Recht auf Löschung, sofern die Bedingungen von Artikel 17 der DSGVO erfüllt sind;
das Recht auf Einschränkung der Verarbeitung, sofern die Bedingungen von Artikel 18 der DSGVO erfüllt sind;
das Recht auf Datenübertragbarkeit, soweit die Bedingungen von Artikel 20 DSGVO auf Sie zutreffen;
das Recht auf Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten, soweit die Bedingungen von Artikel 21 DSGVO erfüllt sind; und
das Recht, dem Erhalt von Direktmarketing-Mitteilungen zu widersprechen, die wir Ihnen (mit Ihrer Einwilligung) zusenden können.
Sie können diese Rechte jederzeit ausüben, indem Sie uns eine E-Mail an die in Abschnitt 9 genannte E-Mail-Adresse senden.
9. Haben Sie eine Frage oder eine Beschwerde?
9.1 Kontakt zu Firsty
Bei Fragen, Wünschen oder Beschwerden bezüglich unserer Verwendung Ihrer personenbezogenen Daten können Sie unseren Datenschutzbeauftragten kontaktieren unter: privacy@firsty.app.
9.2 Kontakt zur zuständigen Behörde
Sie haben außerdem das Recht, eine Beschwerde bei der Aufsichtsbehörde Ihres Standortes einzureichen. Eine Liste aller EU-Datenschutzbehörden finden Sie hier.
Für die Niederlande ist dies:
Autoriteit Persoonsgegevens
PO Box 93374
2509 AJ Den Haag
Tel. (+31) - (0)88 - 1805 250
https://www.autoriteitpersoonsgegevens.nl/en
10. Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in der Art und Weise, wie wir Ihre Daten verwenden, oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen Rechnung zu tragen. In diesem Fall werden wir Sie über den Posteingang in Ihrem Profil in der App informieren.
Das Datum oben in dieser Datenschutzrichtlinie gibt an, wann sie zuletzt aktualisiert wurde.
