Privatlivspolitik

Hos IbiPoint begynder respekt med gennemsigtighed. Forskellige lande har forskellige privatlivslove — derfor tilpasser vi os. Uanset om du besøger os fra EU, Storbritannien eller et andet sted, er dine privatlivsvalg vigtige, og vi respekterer dem.

Derfor ser du vores samtykkebanner, når du besøger IbiPoint eSIM Shop. I regioner med strenge privatlivslove (som EU og Storbritannien) venter siden, indtil du vælger, om analyse- og reklamecookies må køre. I andre regioner vises banneret af hensyn til gennemsigtighed, men browsing fortsætter normalt.

Vi forsøger at holde tingene menneskelige og enkle — men nedenfor finder du alle de detaljer, som loven kræver.

Hvem vi er

IbiPoint eSIM Shop
Drevet af IbiPoint Ltd
128 City Road, London EC1V 2NX, Storbritannien
E-mail: [email protected]
Support: support.ibipoint.com

IbiPoint Ltd er dataansvarlig for de personoplysninger, der behandles via vores hjemmesider (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de) og vores mobilapps (iOS og Android).

EU-/EØS-repræsentant (GDPR art. 27)

For databeskyttelseshenvendelser fra EU/EØS kan vores udpegede repræsentant kontaktes på:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spanien
E-mail: [email protected]

Hvad denne politik dækker

Denne privatlivspolitik gælder for alle data indsamlet via:

  • Vores hjemmesider og underdomæner (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de)
  • Vores mobilapps til iOS (Apple App Store) og Android (Google Play Store)
  • Alle tjenester tilgængelige via ovenstående, herunder eSIM-køb, eSIM-genopfyldninger og kundesupport

Vores mobilapps viser IbiPoint eSIM Shop i en integreret browser. Som standard sætter apps ikke analyse- eller markedsføringscookies — samtykke nægtes, medmindre du aktivt giver det via samtykkebanneret i appen.

Data vi indsamler & hvorfor

1. Væsentlige data (indsamles altid)

  • Ordre- og kontodata: navn, e-mailadresse, faktureringsadresse, eSIM-ordredetaljer, genopfyldningsordredetaljer
  • Tekniske data: IP-adresse (til forebyggelse af svindel og sikkerhed), landekode, browsertype, enhedstype, sessionsidentifikatorer
  • Betalingsbekræftelse: transaktionsresultat (succes/fejl) fra Stripe — vi ser eller gemmer aldrig dit fulde kortnummer

Retsgrundlag: Opfyldelse af kontrakt (GDPR art. 6(1)(b)); berettiget interesse i forebyggelse af svindel og platformsikkerhed (art. 6(1)(f)); opfyldelse af retlige forpligtelser (art. 6(1)(c)).

2. Analyse (med samtykke)

Hvis du tillader det, bruger vi Google Analytics 4 (GA4) til at forstå, hvordan folk bruger butikken og forbedre oplevelsen. GA4 gemmer ikke fulde IP-adresser. Vi kan også bruge et internt analyseværktøj (IbiPoint Live Visitor Monitor), der sporer anonym sessionsaktivitet uden at gemme IP-adresser eller personoplysninger. Dette værktøj er bundet til samtykke og kører kun, hvis du giver analysesamtykke.

Retsgrundlag: Dit samtykke (GDPR art. 6(1)(a)).

3. Annoncering (med samtykke)

Hvis du tillader det, bruger vi Google Ads til at måle annoncepræstation og vise relevante annoncer til personer, der er interesserede i vores produkter. Vi implementerer Google Consent Mode v2, der skelner mellem:

  • Annoncelagring & brugerdata: om Google må gemme annoncecookies og bruge dine data til annoncemåling
  • Annoncepersonalisering: om dine data må bruges til remarketing og personaliseret annoncemålretning

Vi sælger aldrig dine personoplysninger. Google må kun bruge pseudonyme identifikatorer til annoncemåling, hvis du samtykker.

Retsgrundlag: Dit samtykke (GDPR art. 6(1)(a)).

4. Betalinger

Alle betalinger håndteres af Stripe. Stripe understøtter en bred vifte af betalingsmetoder, herunder kredit- og debetkort, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay og andre. Stripe fungerer som uafhængig dataansvarlig for de betalingsdata, den behandler, og er underlagt sine egne privatlivsforpligtelser under PCI-DSS, GDPR og gældende finansielle regler.

Vi modtager fra Stripe kun transaktionsresultatet (succes eller fejl), en forkortet kortreference (de sidste fire cifre) og information nødvendig for at opfylde din ordre. Vi ser eller gemmer aldrig dit fulde kortnummer, CVV eller andre følsomme betalingsoplysninger.

5. Svindelbeskyttelse

For at beskytte vores kunder og betalingssystem bruger vi flere lag af svindelforebyggelse:

  • Stripe Radar: Stripes maskinlæringsbaserede svindeldetektion analyserer transaktionsmønstre for at blokere svigagtige betalinger.
  • Cloudflare Turnstile: Ved betaling bruger vi Cloudflare Turnstile til at verificere, at transaktionen er initieret af en rigtig person, ikke en bot. Turnstile kører kun på betalingssider og er klassificeret som nødvendig for betalingssikkerhed. Det kræver ikke separat samtykke.
  • Secure Device Signature (SDS): Vores interne svindeldetektionssystem indsamler tekniske signaler fra din enhed under betaling (som skærmopløsning, browsertype, tidszone og grafikkapacitet) og konverterer dem til en unik envejshash. Kun denne hash gemmes — ikke de underliggende data. Hashen bruges udelukkende til svindeldetektion og slettes inden for 30 dage efter opfyldelse af din ordre.
  • IP-baseret sikkerhed: Vi behandler IP-adresser til hastighedsbegrænsning og sikkerhedsformål. Hvis vores system opdager mønstre i overensstemmelse med svigagtig aktivitet (som gentagne mislykkede betalingsforsøg), kan adgangen midlertidigt begrænses. Denne behandling involverer automatiseret beslutningstagning, der kan påvirke din evne til at gennemføre et køb. Du har ret til at bestride sådanne afgørelser — se «Dine rettigheder» nedenfor.

Retsgrundlag:

  • EU / EØS / Storbritannien: Berettiget interesse i svindelforebyggelse (GDPR art. 6(1)(f)). For automatiserede afgørelser, der væsentligt påvirker dig, støtter vi os på art. 22(2)(b) (nødvendighed for opfyldelse af kontrakt) og giver dig ret til menneskelig gennemgang.
  • Californien / USA: Forretningsmæssigt formål i henhold til CCPA — vi sælger ikke disse data.
  • Brasilien: Berettiget interesse i henhold til LGPD (art. 7, X).
  • Japan: Nødvendigt for beskyttelse af liv, krop eller ejendom i henhold til APPI.
  • Australien: Tilladt i henhold til Australian Privacy Act til svindelforebyggelse.
  • Andre regioner: Svindelforebyggelse som tilladt af gældende lov.

For spørgsmål eller for at bestride en automatiseret afgørelse, kontakt [email protected].

6. Kommunikation

Vi sender transaktionsrelaterede e-mails vedrørende dine ordrer (bekræftelse, faktura, eSIM-levering, servicestatus, meddelelser om betalingsfejl). Disse er nødvendige for at opfylde vores kontrakt med dig og kræver ikke markedsføringssamtykke.

Servicestatuse-mails kan indeholde en kort invitation til at genopfylde dit eSIM eller skrive en anmeldelse. Disse anses for at være en del af transaktionen og falder inden for legitim kommunikation om din købte tjeneste.

Hvis du tilmelder dig markedsføringsmails (valgfrit, kun med tilmelding), behandler vi din e-mailadresse til at sende reklamemateriale. Du kan afmelde dig når som helst.

Retsgrundlag (transaktion): Opfyldelse af kontrakt (GDPR art. 6(1)(b)).
Retsgrundlag (markedsføring): Dit samtykke (GDPR art. 6(1)(a)); eller for eksisterende kunder, der modtager kommunikation om relaterede produkter, berettiget interesse (art. 6(1)(f)) i overensstemmelse med «soft opt-in»-undtagelsen under ePrivacy-reglerne.

Internationale besøgende

Vi bruger Cloudflare som CDN- og sikkerhedsudbyder. Cloudflare sender din browsers landekode til vores server. Dette hjælper os med at:

  • Vise det korrekte sprog og den korrekte valuta
  • Anvende den korrekte privatlivstilstand for din region

Privatlivstilstande:

  • Hard Block (EU / EØS / Storbritannien): Du skal acceptere eller afvise ikke-nødvendige cookies, før de sættes.
  • Soft Mode (resten af verden): Siden forbliver brugbar, mens du beslutter dig. Ikke-nødvendige cookies sættes ikke, før du samtykker.

Landekodeopslaget deler ikke personoplysninger med tredjeparter.

Hvor længe vi opbevarer data

DatatypeOpbevaringsperiode
Ordrer & fakturaer6–10 år (juridiske & skattemæssige krav)
Svindeldetektionshashes (SDS)Slettes inden for 30 dage efter opfyldt ordre
Sikkerhedslogfiler (inkl. IP-data)Op til 90 dage; personoplysninger anonymiseres inden for 30 dage
SupportmeddelelserTil sagen er løst + op til 12 måneder
Analyse- & annoncedataOp til 26 måneder (GA4-standard)
Samtykkeregistre12 måneder (overholdelsesbeviser)
Markedsførings-e-mail-præferencerTil afmelding + op til 30 dage

Svindelmetadata på ordreniveau (som tvistmarkører eller tilbageførselsregistre) opbevares sammen med ordren i samme juridiske opbevaringsperiode (6–10 år) som krævet til overholdelse og tvistløsning.

Dine rettigheder

EU / EØS / Storbritannien (GDPR & UK GDPR)

  • Adgang til, rettelse eller sletning af dine personoplysninger
  • Begrænsning af eller indsigelse mod behandling
  • Tilbagetrækning af samtykke til analyse, annoncering eller markedsføring til enhver tid
  • Dataportabilitet — modtage dine data i et struktureret, maskinlæsbart format
  • Indsigelse mod automatiseret beslutningstagning, herunder profilering, og krav om menneskelig gennemgang
  • Klage til din nationale datatilsynsmyndighed eller det britiske Information Commissioner’s Office (ICO)

Californien / USA-beboere (CCPA / CPRA)

  • Vide hvilke personoplysninger vi indsamler og hvorfor
  • Anmode om sletning af dine personoplysninger (hvor det er relevant)
  • Fravælge «salg» eller «deling» af personoplysninger — vi sælger ikke personoplysninger
  • Ikke-diskrimination ved udøvelse af dine rettigheder
  • Begrænse brugen af følsomme personoplysninger

Du kan udøve dine rettigheder via Administrer cookies i sidefoden eller ved at sende os en e-mail.

Canada (PIPEDA)

  • Adgang til dine personoplysninger, som vi opbevarer
  • Anmode om rettelse af unøjagtige oplysninger
  • Trække samtykke tilbage (med forbehold for juridiske eller kontraktmæssige begrænsninger)
  • Klage til Office of the Privacy Commissioner of Canada

Australien (Privacy Act)

  • Adgang til dine personoplysninger
  • Anmode om rettelse af unøjagtige, forældede eller ufuldstændige data
  • Klage til Office of the Australian Information Commissioner (OAIC)

Japan (APPI)

  • Anmode om udlevering af dine personoplysninger
  • Anmode om rettelse, tilføjelse eller sletning
  • Anmode om ophør af brug eller videregivelse til tredjeparter
  • Vi underretter dig om grænseoverskridende dataoverførsler til lande, der muligvis ikke har tilsvarende databeskyttelsesstandarder

Kina (PIPL)

  • Ret til at vide og beslutte om behandlingen af dine personoplysninger
  • Ret til at begrænse eller nægte behandling (undtagen hvor det kræves af loven)
  • Ret til adgang, kopiering, rettelse og sletning af dine personoplysninger
  • Grænseoverskridende dataoverførsler foretages i overensstemmelse med gældende kinesisk lovgivning

Brasilien (LGPD)

  • Bekræfte eksistensen af behandling
  • Adgang, rettelse, anonymisering, blokering eller sletning af unødvendige data
  • Dataportabilitet
  • Tilbagekalde samtykke til enhver tid
  • Klage til ANPD (Autoridade Nacional de Proteção de Dados)

Alle andre regioner

Uanset hvor du befinder dig, kan du kontakte os til enhver tid for at anmode om adgang til, rettelse eller sletning af dine personoplysninger. Vi svarer i overensstemmelse med gældende lov.

For at udøve dine rettigheder, kontakt os på [email protected]. Vi bestræber os på at svare inden for 30 dage (eller hurtigere, hvor loven kræver det).

Tjenesteudbydere & dataoverførsler

Vi samarbejder med følgende tredjepartstjenesteudbydere, som kan behandle data på vores vegne eller som uafhængige dataansvarlige:

UdbyderFormålBehandlede dataPlacering
StripeBetalingsbehandlingBetalingsdata, transaktionsdetaljerUSA / EU
CloudflareCDN, sikkerhed, TurnstileIP-adresse, landekode, sikkerhedstokensGlobalt
Google (GA4)Analyse (samtykkeafhængig)Pseudonymiserede brugsdataUSA / EU
Google (Ads)Annoncering (samtykkeafhængig)Pseudonymiserede annonceidentifikatorerUSA / EU

Disse udbydere kan behandle data uden for dit bopælsland. Vi baserer os på kontraktmæssige sikkerhedsforanstaltninger, herunder databehandlingsvilkår indarbejdet i vores tjenesteudbyderaftaler og, hvor det er relevant, standardkontraktklausuler (SCC’er) eller tilsvarende overførselsmekanismer anerkendt af relevante myndigheder.

Al trafik mellem din browser og vores servere er krypteret via HTTPS.

Børns privatliv

Vores tjenester er ikke rettet mod børn under 16 år (eller under den gældende minimumsalder i din jurisdiktion). Vi indsamler ikke bevidst personoplysninger fra børn. Hvis du mener, at et barn har givet os personoplysninger, kontakt os, og vi vil slette dem omgående.

Politik mod hvidvask (AML)

IbiPoint Ltd støtter fuldt ud forebyggelse af hvidvask og ulovlige aktiviteter. Alle betalinger håndteres af Stripe, en reguleret betalingsudbyder, der udfører identitetsverifikation og transaktionsscreening. Vores produkter er forudbetalte digitale eSIM’er, der ikke kan indløses til kontanter, så risikoen er minimal af natur.

Vi samarbejder med myndigheder og overholder internationale AML- og KYC-standarder. Hvis yderligere verifikation er påkrævet, kontakter vi dig direkte og behandler dine data fortroligt.

Alle detaljer kan du finde i vores underskrevne AML-politikdokument:
? IbiPoint AML-politik (PDF)

Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis, teknologi eller juridiske krav. Ved væsentlige ændringer vil vi tydeligt annoncere dem på vores hjemmeside. Vi opfordrer dig til at gennemse denne side regelmæssigt.

Juridisk meddelelse

IbiPoint Ltd
128 City Road, London EC1V 2NX, Storbritannien
E-mail: [email protected]

Hjemmesider:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de

Virksomhedsregistrering: 16730748
UTR: 1675904775
Moms:
Ansvarlig for indhold (jf. §18 stk. 2 MStV, Tyskland): IbiPoint Ltd, 128 City Road, London EC1V 2NX

Sidst opdateret: februar 2026

Scroll to Top