Zásady ochrany osobních údajů

V IbiPoint začíná respekt transparentností. Různé země mají různé zákony o ochraně soukromí — proto se přizpůsobujeme. Ať nás navštěvujete z EU, Spojeného království nebo odkudkoli jinde, vaše volby v oblasti soukromí jsou důležité a my je respektujeme.

Proto se vám při návštěvě IbiPoint eSIM Shopu zobrazí banner se souhlasem. Nepodstatné cookies — včetně analytických a reklamních — nejsou nikdy nastaveny, dokud neudělíte souhlas. Pokud váš prohlížeč přenáší signál Global Privacy Control (GPC), automaticky zaznamenáme vaši preferenci jako odmítnutí, aniž byste museli s bannerem interagovat.

Snažíme se, aby věci byly lidské a jednoduché — níže však najdete všechny podrobnosti vyžadované zákonem.

Kdo jsme

IbiPoint eSIM Shop
Provozuje IbiPoint Ltd
128 City Road, Londýn EC1V 2NX, Spojené království
E-mail: contact@ibipoint.com
Podpora: support.ibipoint.com

IbiPoint Ltd je správcem osobních údajů zpracovávaných prostřednictvím našich webových stránek (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, e-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) a našich mobilních aplikací (iOS a Android).

Zástupce pro EU / EHP (GDPR čl. 27)

Pro dotazy týkající se ochrany údajů z EU / EHP je náš určený zástupce dostupný na adrese:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Španělsko
E-mail: contact@ibipoint.com

Co tyto zásady pokrývají

Tyto Zásady ochrany osobních údajů se vztahují na všechna data shromažďovaná prostřednictvím:

Naše mobilní aplikace zobrazují IbiPoint eSIM Shop v integrovaném prohlížeči. Ve výchozím nastavení aplikace nenastavují analytické ani marketingové cookies — souhlas je odmítnut, pokud ho aktivně neudělíte prostřednictvím funkce správy cookies v aplikaci.

Jaká data shromažďujeme a proč

1. Základní data (shromažďována vždy)

  • Údaje o objednávce a účtu: jméno, e-mailová adresa, telefonní číslo (pokud jej poskytnete), fakturační adresa, podrobnosti objednávky eSIM, podrobnosti objednávky dobití
  • Technické údaje: IP adresa (pro prevenci podvodů a bezpečnost), kód země, typ prohlížeče, typ zařízení, identifikátory relace
  • Potvrzení platby: výsledek transakce (úspěch/neúspěch) od Stripe — nikdy nevidíme ani neukládáme vaše úplné číslo karty

Právní základ: Plnění smlouvy (GDPR čl. 6(1)(b)); oprávněný zájem na prevenci podvodů a bezpečnosti platformy (čl. 6(1)(f)); plnění právních povinností (čl. 6(1)(c)).

2. Analytika (se souhlasem)

Pokud to povolíte, používáme Google Analytics 4 (GA4), abychom pochopili, jak lidé obchod používají, a zlepšovali zážitek. GA4 neukládá úplné IP adresy.

Používáme také vlastní Movement Tracker: zaznamenává anonymní kroky procházení (stránky, produkty, kliknutí) pod náhodným ID cesty, uloženým v cookie první strany (ibpjourney), která vyprší po 24 hodinách. Neobsahuje IP adresu ani osobní údaje; data cest zůstávají na našich vlastních systémech a mažou se nejpozději po 30 dnech. Na stránkách produktů a pokladny také spouští standardní nákupní události Google Analytics — pokryté souhlasem s GA4 výše. Běží pouze tehdy, udělíte-li analytický souhlas.

Právní základ: Váš souhlas (GDPR čl. 6(1)(a)).

3. Reklama (se souhlasem)

Pokud to povolíte, měříme, zda naše vlastní reklamy na Google a Meta (Facebook/Instagram) vedou k nákupům. Po objednávce odesíláme potvrzení nákupu (číslo objednávky, hodnota, měna, položky) ze serveru na server — ve vašem prohlížeči není žádný Meta pixel ani reklamní kód. Pro párování dostává Google váš fakturační e-mail v nevratně hashované podobě; Meta dostává hashovaný e-mail, vaši IP adresu, typ prohlížeče a referenci kliknutí na reklamu. Jde o měření, ne cílení: žádné reklamní profily, žádný remarketing.

Pokud odmítnete, žádné osobní údaje se neodesílají. Prodej počítáme pouze anonymně — číslo objednávky, hodnota, měna, položky, označené jako „souhlas odepřen“, bez e-mailu, bez IP adresy a bez cookies.

Přijdete-li přes reklamu a udělili jste souhlas, cookie první strany (ibp_atr, 30 dní) si zapamatuje kliknutí, aby pozdější nákup bylo možné přiřadit reklamě. Odvolání souhlasu ji smaže.

Osobní údaje neprodáváme. Tam, kde odesílání měřicích dat platí podle zákonů států USA za „sdílení“, děje se tak pouze s vaším souhlasem — a signál Global Privacy Control je automaticky respektován jako odhlášení.

Právní základ: váš souhlas (GDPR čl. 6 odst. 1 písm. a).

4. Platby

Všechny platby zpracovává Stripe. Stripe podporuje širokou škálu platebních metod včetně kreditních a debetních karet, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay a dalších. Stripe vystupuje jako nezávislý správce údajů pro platební data, která zpracovává, a podléhá vlastním povinnostem v oblasti ochrany soukromí podle PCI-DSS, GDPR a příslušných finančních předpisů.

Od Stripe dostáváme pouze výsledek transakce (úspěch nebo neúspěch), zkrácenou referenci karty (poslední čtyři číslice) a informace potřebné k vyřízení vaší objednávky. Nikdy nevidíme ani neukládáme vaše úplné číslo karty, CVV ani jiné citlivé platební údaje.

5. Ochrana proti podvodům

Pro ochranu našich zákazníků a platebního systému používáme více vrstev prevence podvodů:

  • Stripe Radar: detekce podvodů Stripe na bázi strojového učení analyzuje transakční vzorce k blokování podvodných plateb.
  • Cloudflare Turnstile: při platbě používáme Cloudflare Turnstile k ověření, že transakci zahájila skutečná osoba, nikoli robot. Turnstile běží pouze na platebních stránkách a je klasifikován jako nezbytný pro bezpečnost plateb. Nevyžaduje zvláštní souhlas.
  • Secure Device Signature (SDS): náš interní systém detekce podvodů shromažďuje při platbě technické signály z vašeho zařízení a převádí je na unikátní jednosměrný hash. Ukládá se pouze tento hash — ne podkladová data. Hash se používá výhradně pro detekci podvodů a je uchováván spolu s objednávkou po stejnou dobu jako záznam objednávky.
  • Bezpečnost na bázi IP: IP adresy zpracováváme pro omezování rychlosti a bezpečnostní účely. Pokud náš systém zjistí vzorce odpovídající podvodné aktivitě (jako opakované neúspěšné pokusy o platbu), přístup může být dočasně omezen. Toto zpracování zahrnuje automatizované rozhodování, které může ovlivnit vaši schopnost dokončit nákup. Máte právo takové rozhodnutí napadnout — viz „Vaše práva” níže.

Právní základ:

  • EU / EHP / Spojené království: Oprávněný zájem na prevenci podvodů (GDPR čl. 6(1)(f)). Pro automatizovaná rozhodnutí, která vás významně ovlivňují, se opíráme o čl. 22(2)(b) (nutnost pro plnění smlouvy) a poskytujeme vám právo na lidský přezkum.
  • Kalifornie / USA: Obchodní účel dle CCPA — tato data neprodáváme.
  • Brazílie: Oprávněný zájem dle LGPD (čl. 7, X).
  • Japonsko: Nutné pro ochranu života, těla nebo majetku dle APPI.
  • Austrálie: Povoleno australským Privacy Act pro prevenci podvodů.
  • Ostatní regiony: Prevence podvodů dle platného práva.

V případě dotazů nebo pro napadení automatizovaného rozhodnutí kontaktujte contact@ibipoint.com.

6. Komunikace

Zasíláme servisní zprávy související s vaší eSIM:

  • E-mail s doručením — odeslaný po nákupu, obsahující vaše aktivační odkazy eSIM, QR kód a odkaz na váš panel transparentnosti.
  • SMS — odeslaná spolu s e-mailem s doručením, obsahující odkaz na váš panel transparentnosti.
  • Oznámení o využití — když vaší eSIM zbývá 20 % dat nebo 48 hodin do vypršení platnosti, a znovu při 10 % zbývajících dat nebo 24 hodin před vypršením. Jsou zasílány e-mailem i SMS.
  • Rozlučkový e-mail — odeslaný, když vaše eSIM dosáhne konce své životnosti a vaše služba se ukončí.

SMS oznámení lze odhlásit prostřednictvím vašeho panelu transparentnosti.

Pokud zahájíte platbu, ale nedokončíte ji, můžeme vám zaslat krátké připomenutí, abyste mohli dokončit objednávku nebo se dozvěděli o případných problémech.

Servisní zprávy o stavu mohou obsahovat krátkou výzvu k dobití eSIM nebo napsání recenze. Tyto jsou považovány za součást transakce a spadají do legitimní komunikace o vaší zakoupené službě.

Pokud se přihlásíte k odběru marketingových e-mailů (volitelné, pouze s přihlášením), zpracováváme vaši e-mailovou adresu pro zasílání reklamního obsahu. Odhlásit se můžete kdykoli.

Vaše zprávy podpoře mohou být zpracovány automatizovaným asistentem, který pomáhá nasměrovat a odpovědět na váš požadavek. Lidský člen týmu kontroluje a odpovídá na každou zprávu, která vyžaduje osobní pozornost.

Právní základ (transakční): Plnění smlouvy (GDPR čl. 6(1)(b)).
Právní základ (marketing): Váš souhlas (GDPR čl. 6(1)(a)); nebo pro stávající zákazníky přijímající komunikaci o souvisejících produktech oprávněný zájem (čl. 6(1)(f)) v souladu s výjimkou „soft opt-in” pravidel ePrivacy.

7. Recenze

Když odešlete recenzi produktu, zveřejníme zobrazované jméno, které si zvolíte, vaše hodnocení a text recenze. Abychom zabránili duplicitním nebo zneužívajícím odesláním, přiřadíme k recenzi nezvratný identifikátor odvozený z vašeho připojení. Tento identifikátor nezveřejňujeme ani nesdílíme.

Právní základ: Váš souhlas (GDPR čl. 6(1)(a)); oprávněný zájem na detekci zneužití recenzí (čl. 6(1)(f)).

Schválené recenze (vaše zobrazované jméno nebo „Anonym“, hodnocení a text) se mohou objevit i v Google Shopping — za tím účelem je odesíláme do Google Merchant Center.

8. Mobilní aplikace a push oznámení

Když nainstalujete aplikaci IbiPoint, zaregistrujeme vaše zařízení na našem serveru, abychom vám mohli zasílat servisní oznámení (doručení, nízká data, vypršení platnosti) a propojit aplikaci s vašimi objednávkami. Push oznámení jsou doručována prostřednictvím Firebase Cloud Messaging (provozováno společností Google LLC) pro zařízení Android a prostřednictvím Apple Push Notification Service (provozováno společností Apple Inc.) pro zařízení iOS. Push oznámení můžete kdykoli vypnout v nastavení aplikace nebo v systémových nastaveních vašeho zařízení.

Právní základ: Plnění smlouvy (GDPR čl. 6(1)(b)) pro oznámení související se službou; souhlas (čl. 6(1)(a)) pro volitelná oznámení.

9. Napříč našimi značkovými weby

Pokud navštívíte jinou webovou stránku provozovanou společností IbiPoint Ltd, můžeme s vámi přenášet vaše předvolby jazyka, měny a souhlasu, aby váš zážitek zůstal konzistentní. Jde o interní přenos v rámci jediného správce — nikoli o přenos třetí straně.

Právní základ: Oprávněný zájem na konzistentním nákupním zážitku napříč našimi značkami (GDPR čl. 6(1)(f)).

Mezinárodní návštěvníci

Jako CDN a poskytovatele bezpečnosti používáme Cloudflare. Cloudflare odesílá kód země vašeho prohlížeče na náš server, což nám pomáhá zobrazit správný jazyk a měnu.

Nepodstatné cookies — včetně analytických a reklamních — nejsou nikdy nastaveny, dokud neudělíte souhlas prostřednictvím našeho banneru. Platí to bez ohledu na to, odkud nás navštěvujete. Pokud váš prohlížeč přenáší signál Global Privacy Control (GPC), automaticky zaznamenáme vaši preferenci jako odmítnutí nepodstatných cookies — žádná interakce s bannerem není nutná.

Vyhledávání kódu země nesdílí osobní údaje s třetími stranami.

Údaje mohou být zpracovávány jak v rámci EU/EHP, tak mimo něj. Pokud k přenosům dochází, spoléháme na smluvní záruky včetně standardních smluvních doložek (SCC) nebo rovnocenných mechanismů uznaných příslušnými orgány.

Jak dlouho data uchováváme

Typ datDoba uchovávání
Objednávky a faktury (vč. telefonního čísla pokud poskytnuto, metadata podvodů, SDS hash)6–10 let (právní a daňové požadavky)
Bezpečnostní protokoly (vč. IP dat)Až 90 dnů; osobní údaje anonymizovány do 30 dnů
Záznamy mobilních zařízeníDo odinstalování aplikace nebo 24 měsíců neaktivity
Recenze zákazníkůDo vašeho požadavku na výmaz nebo odstranění produktu
Zprávy podporyDo vyřešení + až 12 měsíců
Data analytiky a reklamAž 26 měsíců (výchozí GA4)
Záznamy o souhlasu12 měsíců (důkaz o souladu)
Nastavení marketingových e-mailůDo odhlášení + až 30 dnů
Záznamy o opuštěné objednávceDo dokončení objednávky, jejího vypršení nebo 30 dnů, podle toho, co nastane dříve
Cookie reklamní atribuce (ibp_atr)30 dní
Cookie cesty (ibpjourney)24 hodin
Cesty Movement Trackeru (anonymní, interní)Živě 24 hodin; archiv až 30 dní

Vaše práva

EU / EHP / Spojené království (GDPR & UK GDPR)

  • Přístup k osobním údajům, jejich oprava nebo výmaz
  • Omezení zpracování nebo vznesení námitky
  • Odvolání souhlasu s analytikou, reklamou nebo marketingem kdykoli
  • Přenositelnost údajů — obdržení dat ve strukturovaném, strojově čitelném formátu
  • Námitka proti automatizovanému rozhodování včetně profilování a žádost o lidský přezkum
  • Podání stížnosti u národního úřadu pro ochranu údajů nebo britského Information Commissioner’s Office (ICO)

Obyvatelé Spojených států

Pokud jste obyvatelem amerického státu s komplexním zákonem o ochraně soukromí, máte níže uvedená práva v rozsahu, který poskytuje zákon vašeho státu. Tato práva uznáváme pro všechny obyvatele USA bez ohledu na to, jaký státní zákon se uplatňuje.

  • Právo vědět, jaké osobní informace shromažďujeme, zdroje, účely a příjemce
  • Právo na přístup k kopii vašich osobních informací
  • Právo opravit nepřesné osobní informace
  • Právo na výmaz vašich osobních informací (s výhradou zákonných výjimek)
  • Právo na přenositelnost údajů — obdržet vaše osobní informace ve strukturovaném, strojově čitelném formátu
  • Právo odmítnout „prodej” nebo „sdílení” osobních informací — neprodáváme ani nesdílíme osobní informace
  • Právo odmítnout cílenou reklamu — nezabýváme se cílenou reklamou
  • Právo odmítnout profilování, které má právní nebo obdobně významné účinky
  • Právo omezit používání a sdělování citlivých osobních informací
  • Právo odvolat se proti odmítnutí kteréhokoli z těchto práv
  • Právo na nediskriminaci za uplatňování vašich práv

Univerzální opt-out signály (GPC). Neprodáváme ani „nesdílíme” osobní informace a nezabýváme se cílenou reklamou ve smyslu definic těchto pojmů v amerických státních zákonech o ochraně soukromí. Pokud váš prohlížeč přenáší signál Global Privacy Control (GPC), automaticky jej respektujeme jako potvrzení vaší preference odhlášení. Žádná další akce není požadována.

Specifika Kalifornie (CCPA / CPRA). Obyvatelé Kalifornie mají navíc právo požádat o konkrétní položky osobních informací, které jsme shromáždili, kategorie zdrojů, obchodní a komerční účely shromažďování a kategorie třetích stran, kterým byly tyto informace sděleny.

Tato práva můžete uplatnit prostřednictvím Spravovat cookies v zápatí nebo zasláním e-mailu. Můžete také jmenovat oprávněného zástupce, který bude jednat vaším jménem, pokud to vyžaduje zákon.

Kanada (PIPEDA)

  • Přístup k vašim osobním informacím, které máme
  • Žádost o opravu nepřesných informací
  • Odvolání souhlasu (s výhradou zákonných nebo smluvních omezení)
  • Podání stížnosti u úřadu kanadského komisaře pro ochranu soukromí

Austrálie (Privacy Act)

  • Přístup k vašim osobním informacím
  • Žádost o opravu nepřesných, zastaralých nebo neúplných údajů
  • Podání stížnosti u Office of the Australian Information Commissioner (OAIC)

Japonsko (APPI)

  • Žádost o zpřístupnění vašich osobních informací
  • Žádost o opravu, doplnění nebo výmaz
  • Žádost o ukončení používání nebo poskytování třetím stranám
  • Informujeme vás o přeshraničních přenosech dat do zemí, které nemusí mít rovnocenné standardy ochrany údajů

Čína (PIPL)

  • Právo vědět a rozhodovat o zpracování vašich osobních informací
  • Právo omezit nebo odmítnout zpracování (kromě případů vyžadovaných zákonem)
  • Právo na přístup, kopírování, opravu a výmaz vašich osobních informací
  • Přeshraniční přenosy dat se provádějí v souladu s příslušným čínským právem

Brazílie (LGPD)

  • Potvrzení existence zpracování
  • Přístup, oprava, anonymizace, blokování nebo výmaz nepotřebných dat
  • Přenositelnost dat
  • Odvolání souhlasu kdykoli
  • Podání stížnosti u ANPD (Autoridade Nacional de Proteção de Dados)

Všechny ostatní regiony

Bez ohledu na to, kde se nacházíte, můžete nás kdykoli kontaktovat a požádat o přístup k osobním údajům, jejich opravu nebo výmaz. Odpovíme v souladu s příslušným právem.

Pro uplatnění svých práv nás kontaktujte na contact@ibipoint.com. Snažíme se odpovědět do 30 dnů (nebo dříve, pokud to vyžaduje zákon).

Poskytovatelé služeb a přenosy dat

Spolupracujeme s následujícími poskytovateli služeb třetích stran, kteří mohou zpracovávat data naším jménem nebo jako nezávislí správci:

PoskytovatelÚčelZpracovávaná dataUmístění
StripeZpracování platebPlatební data, podrobnosti transakceGlobálně
CloudflareCDN, bezpečnost, TurnstileIP adresa, kód země, bezpečnostní tokenyGlobálně
Google (GA4)Analytika (se souhlasem)Pseudonymizovaná data o používáníGlobálně
Google (Ads)Měření výkonu reklam (vázáno na souhlas)Pseudonymní reklamní identifikátory; fakturační e-mail v hashované podobě (nákupy se souhlasem)Globálně
Meta (Conversions API)Měření výkonu reklamy (podmíněno souhlasem)Hashovaný e-mail, IP adresa, typ prohlížeče, reference kliknutí na reklamu, detaily objednávkyGlobální
Google (Firebase Cloud Messaging)Doručování push oznámení AndroidPush token, obsah zprávyGlobálně
Apple (Apple Push Notification Service)Doručování push oznámení iOSPush token, obsah zprávyGlobálně

Tito poskytovatelé mohou zpracovávat data mimo vaši zemi bydliště. Spoléháme na smluvní záruky, včetně podmínek zpracování dat začleněných v našich smlouvách s poskytovateli služeb a, tam kde je to možné, standardních smluvních doložek (SCC) nebo rovnocenných mechanismů přenosu uznaných příslušnými orgány.

Je-li příjemce certifikován v rámci EU-U.S. Data Privacy Framework (včetně jeho rozšíření pro Spojené království), opíráme předání navíc o tuto certifikaci; jinak předání spočívají na výše popsaných zárukách.

Veškerý provoz mezi vaším prohlížečem a našimi servery je šifrován přes HTTPS.

Ochrana soukromí dětí

Naše Služby nejsou určeny dětem mladším 16 let (nebo mladším příslušného minimálního věku ve vaší jurisdikci). Vědomě neshromažďujeme osobní údaje dětí. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás a neprodleně je smažeme.

Politika proti praní peněz (AML)

IbiPoint Ltd plně podporuje prevenci praní peněz a nelegálních aktivit. Všechny platby zpracovává Stripe, regulovaný poskytovatel platebních služeb provádějící ověřování identity a kontrolu transakcí. Naše produkty jsou předplacené digitální eSIM, které nelze vyměnit za hotovost, takže riziko je z principu minimální.

Spolupracujeme s úřady a dodržujeme mezinárodní standardy AML a KYC. Pokud bude vyžadováno dodatečné ověření, kontaktujeme vás přímo a s vašimi údaji zacházíme důvěrně.

Úplné podrobnosti najdete v našem podepsaném dokumentu politiky AML:
📄 IbiPoint AML politika (PDF)

Změny těchto zásad

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích nebo právních požadavcích. Pokud provedeme významné změny, jasně je oznámíme na našich webových stránkách. Doporučujeme tuto stránku pravidelně kontrolovat.

Právní upozornění

IbiPoint Ltd
128 City Road, Londýn EC1V 2NX, Spojené království
E-mail: contact@ibipoint.com

Webové stránky:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · e-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise

Registrace společnosti: 16730748
UTR: 1675904775
DPH:
Odpovědný za obsah (dle §18 odst. 2 MStV, Německo): IbiPoint Ltd, 128 City Road, Londýn EC1V 2NX

Naposledy aktualizováno: červenec 2026