Zásady ochrany osobních údajů
V IbiPoint začíná respekt transparentností. Různé země mají různé zákony o ochraně soukromí — proto se přizpůsobujeme. Ať nás navštěvujete z EU, Spojeného království nebo odkudkoli jinde, vaše volby v oblasti soukromí jsou důležité a my je respektujeme.
Proto se vám při návštěvě IbiPoint eSIM Shopu zobrazí banner se souhlasem. V regionech s přísnými zákony o ochraně soukromí (jako EU a Spojené království) web čeká, dokud si nezvolíte, zda mohou být spuštěny analytické a reklamní cookies. V jiných regionech se banner zobrazuje pro transparentnost, ale prohlížení pokračuje normálně.
Snažíme se, aby věci byly lidské a jednoduché — níže však najdete všechny podrobnosti vyžadované zákonem.
Kdo jsme
IbiPoint eSIM Shop
Provozuje IbiPoint Ltd
128 City Road, Londýn EC1V 2NX, Spojené království
E-mail: [email protected]
Podpora: support.ibipoint.com
IbiPoint Ltd je správcem osobních údajů zpracovávaných prostřednictvím našich webových stránek (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, esim.reise) a našich mobilních aplikací (iOS a Android).
Zástupce pro EU / EHP (GDPR čl. 27)
Pro dotazy týkající se ochrany údajů z EU / EHP je náš určený zástupce dostupný na adrese:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Španělsko
E-mail: [email protected]
Co tyto zásady pokrývají
Tyto Zásady ochrany osobních údajů se vztahují na všechna data shromažďovaná prostřednictvím:
- Našich webových stránek a subdomén (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, esim.reise)
- Našich mobilních aplikací pro iOS (Apple App Store) a Android (Google Play Store)
- Všech služeb dostupných prostřednictvím výše uvedeného, včetně nákupů eSIM, dobití eSIM a zákaznické podpory
Naše mobilní aplikace zobrazují IbiPoint eSIM Shop v integrovaném prohlížeči. Ve výchozím nastavení aplikace nenastavují analytické ani marketingové cookies — souhlas je odmítnut, pokud ho aktivně neudělíte prostřednictvím banneru souhlasu v aplikaci.
Jaká data shromažďujeme a proč
1. Základní data (shromažďována vždy)
- Údaje o objednávce a účtu: jméno, e-mailová adresa, fakturační adresa, podrobnosti objednávky eSIM, podrobnosti objednávky dobití
- Technické údaje: IP adresa (pro prevenci podvodů a bezpečnost), kód země, typ prohlížeče, typ zařízení, identifikátory relace
- Potvrzení platby: výsledek transakce (úspěch/neúspěch) od Stripe — nikdy nevidíme ani neukládáme vaše úplné číslo karty
Právní základ: Plnění smlouvy (GDPR čl. 6(1)(b)); oprávněný zájem na prevenci podvodů a bezpečnosti platformy (čl. 6(1)(f)); plnění právních povinností (čl. 6(1)(c)).
2. Analytika (se souhlasem)
Pokud souhlasíte, používáme Google Analytics 4 (GA4) k pochopení toho, jak lidé obchod používají, a ke zlepšení zážitku. GA4 neukládá úplné IP adresy. Můžeme také používat interní analytický nástroj (IbiPoint Live Visitor Monitor), který sleduje anonymní aktivitu relací bez ukládání IP adres nebo osobních údajů. Tento nástroj je vázán na souhlas a spouští se pouze v případě, že udělíte analytický souhlas.
Právní základ: Váš souhlas (GDPR čl. 6(1)(a)).
3. Reklama (se souhlasem)
Pokud souhlasíte, používáme Google Ads k měření výkonu reklam a zobrazování relevantních reklam lidem se zájmem o naše produkty. Implementujeme Google Consent Mode v2, který rozlišuje mezi:
- Ukládání reklam a uživatelská data: zda Google smí ukládat reklamní cookies a používat vaše data pro měření reklam
- Personalizace reklam: zda mohou být vaše data použita pro remarketing a personalizované cílení reklam
Vaše osobní údaje neprodáváme — nikdy. Google smí používat pseudonymní identifikátory pro měření výkonu reklam pouze s vaším souhlasem.
Právní základ: Váš souhlas (GDPR čl. 6(1)(a)).
4. Platby
Všechny platby zpracovává Stripe. Stripe podporuje širokou škálu platebních metod včetně kreditních a debetních karet, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay a dalších. Stripe vystupuje jako nezávislý správce údajů pro platební data, která zpracovává, a podléhá vlastním povinnostem v oblasti ochrany soukromí podle PCI-DSS, GDPR a příslušných finančních předpisů.
Od Stripe dostáváme pouze výsledek transakce (úspěch nebo neúspěch), zkrácenou referenci karty (poslední čtyři číslice) a informace potřebné k vyřízení vaší objednávky. Nikdy nevidíme ani neukládáme vaše úplné číslo karty, CVV ani jiné citlivé platební údaje.
5. Ochrana proti podvodům
Pro ochranu našich zákazníků a platebního systému používáme více vrstev prevence podvodů:
- Stripe Radar: detekce podvodů Stripe na bázi strojového učení analyzuje transakční vzorce k blokování podvodných plateb.
- Cloudflare Turnstile: při platbě používáme Cloudflare Turnstile k ověření, že transakci zahájila skutečná osoba, nikoli robot. Turnstile běží pouze na platebních stránkách a je klasifikován jako nezbytný pro bezpečnost plateb. Nevyžaduje zvláštní souhlas.
- Secure Device Signature (SDS): náš interní systém detekce podvodů shromažďuje při platbě technické signály z vašeho zařízení (jako rozlišení obrazovky, typ prohlížeče, časové pásmo a grafické schopnosti) a převádí je na unikátní jednosměrný hash. Ukládá se pouze tento hash — ne podkladová data. Hash se používá výhradně pro detekci podvodů a je smazán do 30 dnů od vyřízení objednávky.
- Bezpečnost na bázi IP: IP adresy zpracováváme pro omezování rychlosti a bezpečnostní účely. Pokud náš systém zjistí vzorce odpovídající podvodné aktivitě (jako opakované neúspěšné pokusy o platbu), přístup může být dočasně omezen. Toto zpracování zahrnuje automatizované rozhodování, které může ovlivnit vaši schopnost dokončit nákup. Máte právo takové rozhodnutí napadnout — viz „Vaše práva” níže.
Právní základ:
- EU / EHP / Spojené království: Oprávněný zájem na prevenci podvodů (GDPR čl. 6(1)(f)). Pro automatizovaná rozhodnutí, která vás významně ovlivňují, se opíráme o čl. 22(2)(b) (nutnost pro plnění smlouvy) a poskytujeme vám právo na lidský přezkum.
- Kalifornie / USA: Obchodní účel dle CCPA — tato data neprodáváme.
- Brazílie: Oprávněný zájem dle LGPD (čl. 7, X).
- Japonsko: Nutné pro ochranu života, těla nebo majetku dle APPI.
- Austrálie: Povoleno australským Privacy Act pro prevenci podvodů.
- Ostatní regiony: Prevence podvodů dle platného práva.
V případě dotazů nebo pro napadení automatizovaného rozhodnutí kontaktujte [email protected].
6. Komunikace
Zasíláme transakční e-maily související s vašimi objednávkami (potvrzení, faktura, doručení eSIM, stav služby, upozornění na selhání platby). Tyto jsou nezbytné pro plnění naší smlouvy s vámi a nevyžadují marketingový souhlas.
E-maily o stavu služby mohou obsahovat krátkou výzvu k dobití eSIM nebo napsání recenze. Tyto jsou považovány za součást transakce a spadají do legitimní komunikace o vaší zakoupené službě.
Pokud se přihlásíte k odběru marketingových e-mailů (volitelné, pouze s přihlášením), zpracováváme vaši e-mailovou adresu pro zasílání reklamního obsahu. Odhlásit se můžete kdykoli.
Právní základ (transakční): Plnění smlouvy (GDPR čl. 6(1)(b)).
Právní základ (marketing): Váš souhlas (GDPR čl. 6(1)(a)); nebo pro stávající zákazníky přijímající komunikaci o souvisejících produktech oprávněný zájem (čl. 6(1)(f)) v souladu s výjimkou „soft opt-in” pravidel ePrivacy.
Mezinárodní návštěvníci
Jako CDN a poskytovatele bezpečnosti používáme Cloudflare. Cloudflare odesílá kód země vašeho prohlížeče na náš server. To nám pomáhá:
- Zobrazit správný jazyk a měnu
- Použít správný režim ochrany soukromí pro váš region
Režimy ochrany soukromí:
- Hard Block (EU / EHP / Spojené království): Musíte přijmout nebo odmítnout nepodstatné cookies, než budou nastaveny.
- Soft Mode (zbytek světa): Web zůstává použitelný, zatímco se rozhodujete. Nepodstatné cookies nejsou nastaveny, dokud neudělíte souhlas.
Vyhledávání kódu země nesdílí osobní údaje s třetími stranami.
Jak dlouho data uchováváme
| Typ dat | Doba uchovávání |
|---|---|
| Objednávky a faktury | 6–10 let (právní a daňové požadavky) |
| Hashe detekce podvodů (SDS) | Smazány do 30 dnů od vyřízení objednávky |
| Bezpečnostní protokoly (vč. IP dat) | Až 90 dnů; osobní údaje anonymizovány do 30 dnů |
| Zprávy podpory | Do vyřešení + až 12 měsíců |
| Data analytiky a reklam | Až 26 měsíců (výchozí GA4) |
| Záznamy o souhlasu | 12 měsíců (důkaz o souladu) |
| Nastavení marketingových e-mailů | Do odhlášení + až 30 dnů |
Metadata podvodů na úrovni objednávky (jako značky sporů nebo záznamy o zpětných zúčtováních) jsou uchovávána spolu s objednávkou po stejnou zákonnou dobu uchovávání (6–10 let), jak je požadováno pro dodržování předpisů a řešení sporů.
Vaše práva
EU / EHP / Spojené království (GDPR & UK GDPR)
- Přístup k osobním údajům, jejich oprava nebo výmaz
- Omezení zpracování nebo vznesení námitky
- Odvolání souhlasu s analytikou, reklamou nebo marketingem kdykoli
- Přenositelnost údajů — obdržení dat ve strukturovaném, strojově čitelném formátu
- Námitka proti automatizovanému rozhodování včetně profilování a žádost o lidský přezkum
- Podání stížnosti u národního úřadu pro ochranu údajů nebo britského Information Commissioner’s Office (ICO)
Kalifornie / obyvatelé USA (CCPA / CPRA)
- Vědět, jaké osobní informace shromažďujeme a proč
- Požádat o výmaz osobních informací (tam, kde je to možné)
- Odmítnout „prodej” nebo „sdílení” osobních údajů — osobní údaje neprodáváme
- Nediskriminace za uplatnění práv
- Omezení používání citlivých osobních informací
Svá práva můžete uplatnit prostřednictvím Správa cookies v zápatí nebo e-mailem.
Kanada (PIPEDA)
- Přístup k vašim osobním informacím, které máme
- Žádost o opravu nepřesných informací
- Odvolání souhlasu (s výhradou zákonných nebo smluvních omezení)
- Podání stížnosti u úřadu kanadského komisaře pro ochranu soukromí
Austrálie (Privacy Act)
- Přístup k vašim osobním informacím
- Žádost o opravu nepřesných, zastaralých nebo neúplných údajů
- Podání stížnosti u Office of the Australian Information Commissioner (OAIC)
Japonsko (APPI)
- Žádost o zpřístupnění vašich osobních informací
- Žádost o opravu, doplnění nebo výmaz
- Žádost o ukončení používání nebo poskytování třetím stranám
- Informujeme vás o přeshraničních přenosech dat do zemí, které nemusí mít rovnocenné standardy ochrany údajů
Čína (PIPL)
- Právo vědět a rozhodovat o zpracování vašich osobních informací
- Právo omezit nebo odmítnout zpracování (kromě případů vyžadovaných zákonem)
- Právo na přístup, kopírování, opravu a výmaz vašich osobních informací
- Přeshraniční přenosy dat se provádějí v souladu s příslušným čínským právem
Brazílie (LGPD)
- Potvrzení existence zpracování
- Přístup, oprava, anonymizace, blokování nebo výmaz nepotřebných dat
- Přenositelnost dat
- Odvolání souhlasu kdykoli
- Podání stížnosti u ANPD (Autoridade Nacional de Proteção de Dados)
Všechny ostatní regiony
Bez ohledu na to, kde se nacházíte, můžete nás kdykoli kontaktovat a požádat o přístup k osobním údajům, jejich opravu nebo výmaz. Odpovíme v souladu s příslušným právem.
Pro uplatnění svých práv nás kontaktujte na [email protected]. Snažíme se odpovědět do 30 dnů (nebo dříve, pokud to vyžaduje zákon).
Poskytovatelé služeb a přenosy dat
Spolupracujeme s následujícími poskytovateli služeb třetích stran, kteří mohou zpracovávat data naším jménem nebo jako nezávislí správci:
| Poskytovatel | Účel | Zpracovávaná data | Umístění |
|---|---|---|---|
| Stripe | Zpracování plateb | Platební data, podrobnosti transakce | USA / EU |
| Cloudflare | CDN, bezpečnost, Turnstile | IP adresa, kód země, bezpečnostní tokeny | Globálně |
| Google (GA4) | Analytika (se souhlasem) | Pseudonymizovaná data o používání | USA / EU |
| Google (Ads) | Reklama (se souhlasem) | Pseudonymizované reklamní identifikátory | USA / EU |
Tito poskytovatelé mohou zpracovávat data mimo vaši zemi bydliště. Spoléháme na smluvní záruky, včetně podmínek zpracování dat začleněných v našich smlouvách s poskytovateli služeb a, tam kde je to možné, standardních smluvních doložek (SCC) nebo rovnocenných mechanismů přenosu uznaných příslušnými orgány.
Veškerý provoz mezi vaším prohlížečem a našimi servery je šifrován přes HTTPS.
Ochrana soukromí dětí
Naše Služby nejsou určeny dětem mladším 16 let (nebo mladším příslušného minimálního věku ve vaší jurisdikci). Vědomě neshromažďujeme osobní údaje dětí. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás a neprodleně je smažeme.
Politika proti praní peněz (AML)
IbiPoint Ltd plně podporuje prevenci praní peněz a nelegálních aktivit. Všechny platby zpracovává Stripe, regulovaný poskytovatel platebních služeb provádějící ověřování identity a kontrolu transakcí. Naše produkty jsou předplacené digitální eSIM, které nelze vyměnit za hotovost, takže riziko je z principu minimální.
Spolupracujeme s úřady a dodržujeme mezinárodní standardy AML a KYC. Pokud bude vyžadováno dodatečné ověření, kontaktujeme vás přímo a s vašimi údaji zacházíme důvěrně.
Úplné podrobnosti najdete v našem podepsaném dokumentu politiky AML:
? IbiPoint AML politika (PDF)
Změny těchto zásad
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích nebo právních požadavcích. Pokud provedeme významné změny, jasně je oznámíme na našich webových stránkách. Doporučujeme tuto stránku pravidelně kontrolovat.
Právní upozornění
IbiPoint Ltd
128 City Road, Londýn EC1V 2NX, Spojené království
E-mail: [email protected]
Webové stránky:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de
Registrace společnosti: 16730748
UTR: 1675904775
DPH:
Odpovědný za obsah (dle §18 odst. 2 MStV, Německo): IbiPoint Ltd, 128 City Road, Londýn EC1V 2NX
Naposledy aktualizováno: únor 2026