Datenschutzerklärung
Bei IbiPoint beginnt Respekt mit Transparenz. Verschiedene Länder haben unterschiedliche Datenschutzgesetze — deshalb passen wir uns an. Ob du uns aus der EU, dem Vereinigten Königreich oder von anderswo besuchst, deine Datenschutzentscheidungen sind wichtig, und wir respektieren sie.
Deshalb siehst du unser Einwilligungsbanner, wenn du den IbiPoint eSIM Shop besuchst. In Regionen mit strengen Datenschutzgesetzen (wie der EU und dem Vereinigten Königreich) wartet die Seite, bis du entscheidest, ob Analyse- und Werbe-Cookies ausgeführt werden dürfen. In anderen Regionen erscheint das Banner aus Transparenzgründen, aber das Surfen funktioniert normal weiter.
Wir versuchen, die Dinge menschlich und einfach zu halten — aber unten findest du alle gesetzlich vorgeschriebenen Details.
Wer wir sind
IbiPoint eSIM Shop
Betrieben von IbiPoint Ltd
128 City Road, London EC1V 2NX, Vereinigtes Königreich
E-Mail: contact@ibipoint.com
Support: support.ibipoint.com
IbiPoint Ltd ist der Verantwortliche für die personenbezogenen Daten, die über unsere Websites (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) und unsere mobilen Apps (iOS und Android) verarbeitet werden.
EU-/EWR-Vertreter (DSGVO Art. 27)
Für Datenschutzanfragen aus der EU/dem EWR ist unser benannter Vertreter erreichbar unter:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spanien
E-Mail: contact@ibipoint.com
Was diese Richtlinie abdeckt
Diese Datenschutzerklärung gilt für alle Daten, die erhoben werden über:
- Unsere Websites und Subdomains (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- Unsere mobilen Apps für iOS (Apple App Store) und Android (Google Play Store)
- Alle über die oben genannten verfügbaren Dienste, einschließlich eSIM-Käufe, eSIM-Aufladungen und Kundensupport
Unsere mobilen Apps zeigen den IbiPoint eSIM Shop in einem In-App-Browser an. Standardmäßig setzen die Apps keine Analyse- oder Marketing-Cookies — die Einwilligung wird verweigert, sofern du sie nicht aktiv über das Einwilligungsbanner in der App erteilst.
Welche Daten wir erheben & warum
1. Wesentliche Daten (immer erhoben)
- Bestell- und Kontodaten: Name, E-Mail-Adresse, Rechnungsadresse, eSIM-Bestelldetails, Aufladungsbestelldetails
- Technische Daten: IP-Adresse (zur Betrugsbekämpfung und Sicherheit), Ländercode, Browsertyp, Gerätetyp, Sitzungskennungen
- Zahlungsbestätigung: Transaktionsergebnis (Erfolg/Misserfolg) von Stripe — wir sehen oder speichern niemals deine vollständige Kartennummer
Rechtsgrundlage: Erfüllung eines Vertrags (DSGVO Art. 6(1)(b)); berechtigtes Interesse an Betrugsbekämpfung und Plattformsicherheit (Art. 6(1)(f)); Erfüllung rechtlicher Verpflichtungen (Art. 6(1)(c)).
2. Analyse (mit Einwilligung)
Wenn du zustimmst, verwenden wir Google Analytics 4 (GA4), um zu verstehen, wie Menschen den Shop nutzen um das Erlebnis zu verbessern. GA4 speichert keine vollständigen IP-Adressen. Wir verwenden möglicherweise auch ein hauseigenes Analysetool (IbiPoint Live Visitor Monitor), das anonyme Sitzungsaktivitäten erfasst, ohne IP-Adressen oder personenbezogene Daten zu speichern. Dieses Tool ist an die Einwilligung gebunden und läuft nur, wenn du der Analyse zustimmst.
Rechtsgrundlage: Deine Einwilligung (DSGVO Art. 6(1)(a)).
3. Werbung (mit Einwilligung)
Wenn Sie zustimmen, verwenden wir Google Ads, um die Leistung unserer eigenen Werbekampagnen zu messen — zum Beispiel, ob jemand nach einem Klick auf unsere Anzeige einen Kauf abgeschlossen hat. Wir verwenden Ihre Daten nicht für Remarketing, websiteübergreifende verhaltensbezogene Werbung oder personalisierte Werbeanzeigen auf anderen Webseiten.
Wir implementieren Google Consent Mode v2:
- Anzeigenspeicher & Nutzerdaten: einwilligungsbasiert. Wenn Sie zustimmen, darf Google Werbe-Cookies speichern und Ihre Daten ausschließlich zur Messung unserer eigenen Anzeigenleistung verwenden.
- Anzeigenpersonalisierung: immer abgelehnt. Wir verwenden Ihre Daten niemals für Remarketing oder personalisierte Werbung — unabhängig von der Einwilligung.
Wir „verkaufen” oder „teilen” Ihre personenbezogenen Daten niemals im Sinne der US-amerikanischen Datenschutzgesetze.
Rechtsgrundlage: Ihre Einwilligung (DSGVO Art. 6 Abs. 1 lit. a).
4. Zahlungen
Alle Zahlungen werden von Stripe verarbeitet. Stripe unterstützt eine Vielzahl von Zahlungsmethoden, darunter Kredit- und Debitkarten, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay und andere. Stripe handelt als eigenständiger Verantwortlicher für die von ihm verarbeiteten Zahlungsdaten und unterliegt eigenen Datenschutzpflichten gemäß PCI-DSS, DSGVO und geltenden Finanzvorschriften.
Wir erhalten von Stripe nur das Transaktionsergebnis (Erfolg oder Misserfolg), eine gekürzte Kartenreferenz (letzte vier Ziffern) und die zur Auftragserfüllung erforderlichen Informationen. Wir sehen oder speichern niemals deine vollständige Kartennummer, CVV oder andere sensible Zahlungsdaten.
5. Betrugsschutz
Um unsere Kunden und unser Zahlungssystem zu schützen, verwenden wir mehrere Ebenen der Betrugsprävention:
- Stripe Radar: Stripes maschinelles Lernen zur Betrugserkennung analysiert Transaktionsmuster, um betrügerische Zahlungen zu blockieren.
- Cloudflare Turnstile: Beim Checkout verwenden wir Cloudflare Turnstile, um zu überprüfen, dass die Transaktion von einer echten Person und nicht von einem Bot initiiert wird. Turnstile läuft nur auf Checkout-Seiten und ist als wesentlich für die Zahlungssicherheit eingestuft. Es erfordert keine gesonderte Einwilligung.
- Secure Device Signature (SDS): Unser hauseigenes Betrugserkennungssystem sammelt beim Checkout technische Signale von deinem Gerät (wie Bildschirmauflösung, Browsertyp, Zeitzone und Grafikfähigkeiten) und wandelt sie in einen einzigartigen Einweg-Hash um. Nur dieser Hash wird gespeichert — nicht die zugrunde liegenden Daten. Der Hash wird ausschließlich zur Betrugserkennung verwendet und innerhalb von 30 Tagen nach Auftragserfüllung gelöscht.
- IP-basierte Sicherheit: Wir verarbeiten IP-Adressen zur Ratenbegrenzung und für Sicherheitszwecke. Wenn unser System Muster erkennt, die auf betrügerische Aktivitäten hindeuten (wie wiederholte fehlgeschlagene Zahlungsversuche), kann der Zugang vorübergehend eingeschränkt werden. Diese Verarbeitung beinhaltet automatisierte Entscheidungsfindung, die deine Fähigkeit, einen Kauf abzuschließen, beeinflussen kann. Du hast das Recht, solche Entscheidungen anzufechten — siehe „Deine Rechte” unten.
Rechtsgrundlage:
- EU / EWR / UK: Berechtigtes Interesse an Betrugsprävention (DSGVO Art. 6(1)(f)). Für automatisierte Entscheidungen, die dich erheblich betreffen, stützen wir uns auf Art. 22(2)(b) (Notwendigkeit für die Vertragserfüllung) und gewähren dir das Recht auf menschliche Überprüfung.
- Kalifornien / USA: Geschäftszweck gemäß CCPA — wir verkaufen diese Daten nicht.
- Brasilien: Berechtigtes Interesse gemäß LGPD (Art. 7, X).
- Japan: Zum Schutz von Leben, Körper oder Eigentum gemäß APPI erforderlich.
- Australien: Gemäß dem australischen Privacy Act zur Betrugsprävention gestattet.
- Andere Regionen: Betrugsprävention nach geltendem Recht.
Bei Fragen oder zur Anfechtung einer automatisierten Entscheidung kontaktiere contact@ibipoint.com.
6. Kommunikation
Wir senden transaktionsbezogene E-Mails zu deinen Bestellungen (Bestätigung, Rechnung, eSIM-Lieferung, Servicestatus, Zahlungsfehlerbenachrichtigungen). Diese sind für die Erfüllung unseres Vertrags mit dir notwendig und erfordern keine Marketing-Einwilligung.
Servicestatus-E-Mails können eine kurze Einladung enthalten, dein eSIM aufzuladen oder eine Bewertung abzugeben. Diese gelten als Teil der Transaktion und fallen unter die berechtigte Kommunikation über deinen erworbenen Dienst.
Wenn du Marketing-E-Mails abonnierst (optional, nur mit Einwilligung), verarbeiten wir deine E-Mail-Adresse zum Versand von Werbeinhalten. Du kannst dich jederzeit abmelden.
Rechtsgrundlage (transaktionsbezogen): Erfüllung eines Vertrags (DSGVO Art. 6(1)(b)).
Rechtsgrundlage (Marketing): Deine Einwilligung (DSGVO Art. 6(1)(a)); oder, für Bestandskunden, die verwandte Produktkommunikation erhalten, berechtigtes Interesse (Art. 6(1)(f)) gemäß der „Soft-Opt-in”-Ausnahme der ePrivacy-Regeln.
Internationale Besucher
Wir nutzen Cloudflare als CDN- und Sicherheitsanbieter. Cloudflare sendet den Ländercode deines Browsers an unseren Server. Dies hilft uns:
- Die richtige Sprache und Währung anzuzeigen
- Den richtigen Datenschutzmodus für deine Region anzuwenden
Datenschutzmodi:
- Hard Block (EU / EWR / UK): Du musst nicht-essentielle Cookies akzeptieren oder ablehnen, bevor sie gesetzt werden.
- Soft Mode (Rest der Welt): Die Seite bleibt nutzbar, während du dich entscheidest. Nicht-essentielle Cookies werden erst nach deiner Einwilligung gesetzt.
Die Ländercode-Abfrage gibt keine personenbezogenen Daten an Dritte weiter.
Wie lange wir Daten aufbewahren
| Datentyp | Aufbewahrungszeitraum |
|---|---|
| Bestellungen & Rechnungen | 6–10 Jahre (gesetzliche & steuerliche Anforderungen) |
| Betrugserkennungs-Hashes (SDS) | Löschung innerhalb von 30 Tagen nach Auftragserfüllung |
| Sicherheitsprotokolle (einschl. IP-Daten) | Bis zu 90 Tage; personenbezogene Daten innerhalb von 30 Tagen anonymisiert |
| Support-Nachrichten | Bis zur Lösung + bis zu 12 Monate |
| Analyse- & Werbedaten | Bis zu 26 Monate (GA4-Standard) |
| Einwilligungsaufzeichnungen | 12 Monate (Nachweispflicht) |
| Marketing-E-Mail-Einstellungen | Bis zur Abmeldung + bis zu 30 Tage |
Bestellbezogene Betrugs-Metadaten (wie Streitfall-Markierungen oder Rückbuchungsaufzeichnungen) werden zusammen mit der Bestellung für den gleichen gesetzlichen Aufbewahrungszeitraum (6–10 Jahre) aufbewahrt, wie es für Compliance und Streitbeilegung erforderlich ist.
Deine Rechte
EU / EWR / UK (DSGVO & UK-DSGVO)
- Zugang, Berichtigung oder Löschung deiner personenbezogenen Daten
- Einschränkung oder Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung für Analyse, Werbung oder Marketing jederzeit
- Datenübertragbarkeit — Erhalt deiner Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruch gegen automatisierte Entscheidungsfindung, einschließlich Profiling, und Anforderung einer menschlichen Überprüfung
- Beschwerde bei deiner nationalen Datenschutzbehörde oder dem britischen Information Commissioner’s Office (ICO)
Einwohner der Vereinigten Staaten
Wenn Sie in einem US-Bundesstaat mit einem umfassenden Datenschutzgesetz wohnen, stehen Ihnen die unten aufgeführten Rechte in dem Umfang zu, den das Recht Ihres Bundesstaates vorsieht. Wir gewähren diese Rechte allen Einwohnern der USA, unabhängig davon, welches Bundesstaatsrecht anwendbar ist.
- Recht auf Auskunft darüber, welche personenbezogenen Daten wir erheben, deren Quellen, Zwecke und Empfänger
- Recht auf Zugang zu einer Kopie Ihrer personenbezogenen Daten
- Recht auf Berichtigung unrichtiger personenbezogener Daten
- Recht auf Löschung Ihrer personenbezogenen Daten (vorbehaltlich gesetzlicher Ausnahmen)
- Recht auf Datenübertragbarkeit — Erhalt Ihrer personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format
- Recht auf Widerspruch gegen den „Verkauf” oder das „Teilen” personenbezogener Daten — wir verkaufen oder teilen keine personenbezogenen Daten
- Recht auf Widerspruch gegen zielgerichtete Werbung — wir betreiben keine zielgerichtete Werbung
- Recht auf Widerspruch gegen Profilbildung, die rechtliche oder ähnlich erhebliche Auswirkungen hat
- Recht auf Einschränkung der Nutzung und Offenlegung sensibler personenbezogener Daten
- Recht auf Beschwerde gegen die Ablehnung eines dieser Rechte
- Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Rechte
Universelle Opt-out-Signale (GPC). Wir „verkaufen” und „teilen” keine personenbezogenen Daten und betreiben keine zielgerichtete Werbung im Sinne der US-amerikanischen Datenschutzgesetze. Wenn Ihr Browser ein Global Privacy Control (GPC)-Signal übermittelt, beachten wir dieses automatisch als Bestätigung Ihrer Opt-out-Präferenz. Es ist keine weitere Aktion erforderlich.
Kalifornische Besonderheiten (CCPA / CPRA). Kalifornische Einwohner haben zusätzlich das Recht, die spezifischen erhobenen personenbezogenen Daten, die Kategorien der Quellen, die geschäftlichen und kommerziellen Zwecke der Erhebung sowie die Kategorien der Dritten zu erfragen, an die diese Informationen weitergegeben wurden.
Sie können diese Rechte über Cookies verwalten in der Fußzeile oder per E-Mail an uns ausüben. Wo gesetzlich vorgeschrieben, dürfen Sie auch einen autorisierten Vertreter bestimmen, der in Ihrem Namen handelt.
Kanada (PIPEDA)
- Zugang zu deinen bei uns gespeicherten personenbezogenen Informationen
- Berichtigung unrichtiger Informationen beantragen
- Einwilligung widerrufen (vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen)
- Beschwerde beim Office of the Privacy Commissioner of Canada
Australien (Privacy Act)
- Zugang zu deinen personenbezogenen Informationen
- Berichtigung unrichtiger, veralteter oder unvollständiger Daten beantragen
- Beschwerde beim Office of the Australian Information Commissioner (OAIC)
Japan (APPI)
- Offenlegung deiner personenbezogenen Informationen beantragen
- Berichtigung, Ergänzung oder Löschung beantragen
- Einstellung der Nutzung oder Weitergabe an Dritte beantragen
- Wir informieren dich über grenzüberschreitende Datenübermittlungen in Länder, die möglicherweise nicht über gleichwertige Datenschutzstandards verfügen
China (PIPL)
- Recht auf Kenntnis und Entscheidung über die Verarbeitung deiner personenbezogenen Informationen
- Recht auf Einschränkung oder Verweigerung der Verarbeitung (soweit nicht gesetzlich vorgeschrieben)
- Recht auf Zugang, Kopie, Berichtigung und Löschung deiner personenbezogenen Informationen
- Grenzüberschreitende Datenübermittlungen erfolgen in Übereinstimmung mit dem geltenden chinesischen Recht
Brasilien (LGPD)
- Bestätigung des Bestehens einer Verarbeitung
- Zugang, Berichtigung, Anonymisierung, Sperrung oder Löschung unnötiger Daten
- Datenübertragbarkeit
- Widerruf der Einwilligung jederzeit
- Beschwerde bei der ANPD (Autoridade Nacional de Proteção de Dados)
Alle anderen Regionen
Unabhängig von deinem Standort kannst du uns jederzeit kontaktieren, um Zugang zu, Berichtigung oder Löschung deiner personenbezogenen Daten zu beantragen. Wir antworten in Übereinstimmung mit dem geltenden Recht.
Um deine Rechte auszuüben, kontaktiere uns unter contact@ibipoint.com. Wir bemühen uns, innerhalb von 30 Tagen zu antworten (oder schneller, wenn gesetzlich vorgeschrieben).
Dienstleister & Datenübermittlungen
Wir arbeiten mit den folgenden Drittanbietern zusammen, die Daten in unserem Auftrag oder als eigenständige Verantwortliche verarbeiten können:
| Anbieter | Zweck | Verarbeitete Daten | Standort |
|---|---|---|---|
| Stripe | Zahlungsabwicklung | Zahlungsdaten, Transaktionsdetails | USA / EU |
| Cloudflare | CDN, Sicherheit, Turnstile | IP-Adresse, Ländercode, Sicherheitstoken | Global |
| Google (GA4) | Analyse (einwilligungspflichtig) | Pseudonymisierte Nutzungsdaten | USA / EU |
| Google (Ads) | Messung der Werbeleistung (einwilligungsbasiert) | Pseudonymisierte Anzeigenkennungen | USA / EU |
Diese Anbieter können Daten außerhalb deines Wohnsitzlandes verarbeiten. Wir stützen uns auf vertragliche Schutzmaßnahmen, einschließlich der in unsere Dienstleistervereinbarungen aufgenommenen Datenverarbeitungsbedingungen und, soweit anwendbar, Standardvertragsklauseln (SCCs) oder gleichwertige Übermittlungsmechanismen, die von den zuständigen Behörden anerkannt sind.
Der gesamte Datenverkehr zwischen deinem Browser und unseren Servern ist über HTTPS verschlüsselt.
Datenschutz von Kindern
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren (oder unter dem in deiner Rechtsordnung geltenden Mindestalter). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du glaubst, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte, und wir werden sie umgehend löschen.
Geldwäschebekämpfung (AML)
IbiPoint Ltd unterstützt uneingeschränkt die Prävention von Geldwäsche und illegalen Aktivitäten. Alle Zahlungen werden von Stripe verarbeitet, einem regulierten Zahlungsanbieter, der Identitätsverifizierung und Transaktionsprüfung durchführt. Unsere Produkte sind vorausbezahlte digitale eSIMs, die nicht in Bargeld eingelöst werden können, sodass das Risiko konzeptbedingt minimal ist.
Wir kooperieren mit Behörden und halten internationale AML- und KYC-Standards ein. Sollte eine zusätzliche Verifizierung erforderlich sein, kontaktieren wir dich direkt und behandeln deine Daten vertraulich.
Alle Einzelheiten findest du in unserem unterzeichneten AML-Richtliniendokument:
📄 IbiPoint AML-Richtlinie (PDF)
Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie oder rechtlichen Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen werden wir diese deutlich auf unserer Website ankündigen. Wir empfehlen dir, diese Seite regelmäßig zu überprüfen.
Impressum / Rechtlicher Hinweis
IbiPoint Ltd
128 City Road, London EC1V 2NX, Vereinigtes Königreich
E-Mail: contact@ibipoint.com
Websites:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
UK Handelsregisternummer: 16730748
UTR: 1675904775
USt-IdNr.:
Verantwortlich für den Inhalt (gem. §18 Abs. 2 MStV): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Zuletzt aktualisiert: Mai 2026