Datenschutzerklärung
Bei IbiPoint beginnt Respekt mit Transparenz. Verschiedene Länder haben unterschiedliche Datenschutzgesetze — deshalb passen wir uns an. Ob du uns aus der EU, dem Vereinigten Königreich oder von anderswo besuchst, deine Datenschutzentscheidungen sind wichtig, und wir respektieren sie.
Deshalb siehst du unser Einwilligungsbanner, wenn du den IbiPoint eSIM Shop besuchst. In Regionen mit strengen Datenschutzgesetzen (wie der EU und dem Vereinigten Königreich) wartet die Seite, bis du entscheidest, ob Analyse- und Werbe-Cookies ausgeführt werden dürfen. In anderen Regionen erscheint das Banner aus Transparenzgründen, aber das Surfen funktioniert normal weiter.
Wir versuchen, die Dinge menschlich und einfach zu halten — aber unten findest du alle gesetzlich vorgeschriebenen Details.
Wer wir sind
IbiPoint eSIM Shop
Betrieben von IbiPoint Ltd
128 City Road, London EC1V 2NX, Vereinigtes Königreich
E-Mail: [email protected]
Support: support.ibipoint.com
IbiPoint Ltd ist der Verantwortliche für die personenbezogenen Daten, die über unsere Websites (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de) und unsere mobilen Apps (iOS und Android) verarbeitet werden.
EU-/EWR-Vertreter (DSGVO Art. 27)
Für Datenschutzanfragen aus der EU/dem EWR ist unser benannter Vertreter erreichbar unter:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spanien
E-Mail: [email protected]
Was diese Richtlinie abdeckt
Diese Datenschutzerklärung gilt für alle Daten, die erhoben werden über:
- Unsere Websites und Subdomains (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de)
- Unsere mobilen Apps für iOS (Apple App Store) und Android (Google Play Store)
- Alle über die oben genannten verfügbaren Dienste, einschließlich eSIM-Käufe, eSIM-Aufladungen und Kundensupport
Unsere mobilen Apps zeigen den IbiPoint eSIM Shop in einem In-App-Browser an. Standardmäßig setzen die Apps keine Analyse- oder Marketing-Cookies — die Einwilligung wird verweigert, sofern du sie nicht aktiv über das Einwilligungsbanner in der App erteilst.
Welche Daten wir erheben & warum
1. Wesentliche Daten (immer erhoben)
- Bestell- und Kontodaten: Name, E-Mail-Adresse, Rechnungsadresse, eSIM-Bestelldetails, Aufladungsbestelldetails
- Technische Daten: IP-Adresse (zur Betrugsbekämpfung und Sicherheit), Ländercode, Browsertyp, Gerätetyp, Sitzungskennungen
- Zahlungsbestätigung: Transaktionsergebnis (Erfolg/Misserfolg) von Stripe — wir sehen oder speichern niemals deine vollständige Kartennummer
Rechtsgrundlage: Erfüllung eines Vertrags (DSGVO Art. 6(1)(b)); berechtigtes Interesse an Betrugsbekämpfung und Plattformsicherheit (Art. 6(1)(f)); Erfüllung rechtlicher Verpflichtungen (Art. 6(1)(c)).
2. Analyse (mit Einwilligung)
Wenn du zustimmst, verwenden wir Google Analytics 4 (GA4), um zu verstehen, wie Menschen den Shop nutzen um das Erlebnis zu verbessern. GA4 speichert keine vollständigen IP-Adressen. Wir verwenden möglicherweise auch ein hauseigenes Analysetool (IbiPoint Live Visitor Monitor), das anonyme Sitzungsaktivitäten erfasst, ohne IP-Adressen oder personenbezogene Daten zu speichern. Dieses Tool ist an die Einwilligung gebunden und läuft nur, wenn du der Analyse zustimmst.
Rechtsgrundlage: Deine Einwilligung (DSGVO Art. 6(1)(a)).
3. Werbung (mit Einwilligung)
Wenn du zustimmst, verwenden wir Google Ads, um die Werbeleistung zu messen und relevante Anzeigen für Personen zu schalten, die sich für unsere Produkte interessieren. Wir implementieren Google Consent Mode v2, der unterscheidet zwischen:
- Anzeigenspeicherung & Nutzerdaten: ob Google Werbe-Cookies speichern und deine Daten zur Werbemessung verwenden darf
- Anzeigenpersonalisierung: ob deine Daten für Remarketing und personalisiertes Anzeigen-Targeting verwendet werden dürfen
Wir verkaufen deine personenbezogenen Daten nicht — niemals. Google darf pseudonyme Kennungen zur Werbeleistungsmessung nur verwenden, wenn du einwilligst.
Rechtsgrundlage: Deine Einwilligung (DSGVO Art. 6(1)(a)).
4. Zahlungen
Alle Zahlungen werden von Stripe verarbeitet. Stripe unterstützt eine Vielzahl von Zahlungsmethoden, darunter Kredit- und Debitkarten, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay und andere. Stripe handelt als eigenständiger Verantwortlicher für die von ihm verarbeiteten Zahlungsdaten und unterliegt eigenen Datenschutzpflichten gemäß PCI-DSS, DSGVO und geltenden Finanzvorschriften.
Wir erhalten von Stripe nur das Transaktionsergebnis (Erfolg oder Misserfolg), eine gekürzte Kartenreferenz (letzte vier Ziffern) und die zur Auftragserfüllung erforderlichen Informationen. Wir sehen oder speichern niemals deine vollständige Kartennummer, CVV oder andere sensible Zahlungsdaten.
5. Betrugsschutz
Um unsere Kunden und unser Zahlungssystem zu schützen, verwenden wir mehrere Ebenen der Betrugsprävention:
- Stripe Radar: Stripes maschinelles Lernen zur Betrugserkennung analysiert Transaktionsmuster, um betrügerische Zahlungen zu blockieren.
- Cloudflare Turnstile: Beim Checkout verwenden wir Cloudflare Turnstile, um zu überprüfen, dass die Transaktion von einer echten Person und nicht von einem Bot initiiert wird. Turnstile läuft nur auf Checkout-Seiten und ist als wesentlich für die Zahlungssicherheit eingestuft. Es erfordert keine gesonderte Einwilligung.
- Secure Device Signature (SDS): Unser hauseigenes Betrugserkennungssystem sammelt beim Checkout technische Signale von deinem Gerät (wie Bildschirmauflösung, Browsertyp, Zeitzone und Grafikfähigkeiten) und wandelt sie in einen einzigartigen Einweg-Hash um. Nur dieser Hash wird gespeichert — nicht die zugrunde liegenden Daten. Der Hash wird ausschließlich zur Betrugserkennung verwendet und innerhalb von 30 Tagen nach Auftragserfüllung gelöscht.
- IP-basierte Sicherheit: Wir verarbeiten IP-Adressen zur Ratenbegrenzung und für Sicherheitszwecke. Wenn unser System Muster erkennt, die auf betrügerische Aktivitäten hindeuten (wie wiederholte fehlgeschlagene Zahlungsversuche), kann der Zugang vorübergehend eingeschränkt werden. Diese Verarbeitung beinhaltet automatisierte Entscheidungsfindung, die deine Fähigkeit, einen Kauf abzuschließen, beeinflussen kann. Du hast das Recht, solche Entscheidungen anzufechten — siehe „Deine Rechte” unten.
Rechtsgrundlage:
- EU / EWR / UK: Berechtigtes Interesse an Betrugsprävention (DSGVO Art. 6(1)(f)). Für automatisierte Entscheidungen, die dich erheblich betreffen, stützen wir uns auf Art. 22(2)(b) (Notwendigkeit für die Vertragserfüllung) und gewähren dir das Recht auf menschliche Überprüfung.
- Kalifornien / USA: Geschäftszweck gemäß CCPA — wir verkaufen diese Daten nicht.
- Brasilien: Berechtigtes Interesse gemäß LGPD (Art. 7, X).
- Japan: Zum Schutz von Leben, Körper oder Eigentum gemäß APPI erforderlich.
- Australien: Gemäß dem australischen Privacy Act zur Betrugsprävention gestattet.
- Andere Regionen: Betrugsprävention nach geltendem Recht.
Bei Fragen oder zur Anfechtung einer automatisierten Entscheidung kontaktiere [email protected].
6. Kommunikation
Wir senden transaktionsbezogene E-Mails zu deinen Bestellungen (Bestätigung, Rechnung, eSIM-Lieferung, Servicestatus, Zahlungsfehlerbenachrichtigungen). Diese sind für die Erfüllung unseres Vertrags mit dir notwendig und erfordern keine Marketing-Einwilligung.
Servicestatus-E-Mails können eine kurze Einladung enthalten, dein eSIM aufzuladen oder eine Bewertung abzugeben. Diese gelten als Teil der Transaktion und fallen unter die berechtigte Kommunikation über deinen erworbenen Dienst.
Wenn du Marketing-E-Mails abonnierst (optional, nur mit Einwilligung), verarbeiten wir deine E-Mail-Adresse zum Versand von Werbeinhalten. Du kannst dich jederzeit abmelden.
Rechtsgrundlage (transaktionsbezogen): Erfüllung eines Vertrags (DSGVO Art. 6(1)(b)).
Rechtsgrundlage (Marketing): Deine Einwilligung (DSGVO Art. 6(1)(a)); oder, für Bestandskunden, die verwandte Produktkommunikation erhalten, berechtigtes Interesse (Art. 6(1)(f)) gemäß der „Soft-Opt-in”-Ausnahme der ePrivacy-Regeln.
Internationale Besucher
Wir nutzen Cloudflare als CDN- und Sicherheitsanbieter. Cloudflare sendet den Ländercode deines Browsers an unseren Server. Dies hilft uns:
- Die richtige Sprache und Währung anzuzeigen
- Den richtigen Datenschutzmodus für deine Region anzuwenden
Datenschutzmodi:
- Hard Block (EU / EWR / UK): Du musst nicht-essentielle Cookies akzeptieren oder ablehnen, bevor sie gesetzt werden.
- Soft Mode (Rest der Welt): Die Seite bleibt nutzbar, während du dich entscheidest. Nicht-essentielle Cookies werden erst nach deiner Einwilligung gesetzt.
Die Ländercode-Abfrage gibt keine personenbezogenen Daten an Dritte weiter.
Wie lange wir Daten aufbewahren
| Datentyp | Aufbewahrungszeitraum |
|---|---|
| Bestellungen & Rechnungen | 6–10 Jahre (gesetzliche & steuerliche Anforderungen) |
| Betrugserkennungs-Hashes (SDS) | Löschung innerhalb von 30 Tagen nach Auftragserfüllung |
| Sicherheitsprotokolle (einschl. IP-Daten) | Bis zu 90 Tage; personenbezogene Daten innerhalb von 30 Tagen anonymisiert |
| Support-Nachrichten | Bis zur Lösung + bis zu 12 Monate |
| Analyse- & Werbedaten | Bis zu 26 Monate (GA4-Standard) |
| Einwilligungsaufzeichnungen | 12 Monate (Nachweispflicht) |
| Marketing-E-Mail-Einstellungen | Bis zur Abmeldung + bis zu 30 Tage |
Bestellbezogene Betrugs-Metadaten (wie Streitfall-Markierungen oder Rückbuchungsaufzeichnungen) werden zusammen mit der Bestellung für den gleichen gesetzlichen Aufbewahrungszeitraum (6–10 Jahre) aufbewahrt, wie es für Compliance und Streitbeilegung erforderlich ist.
Deine Rechte
EU / EWR / UK (DSGVO & UK-DSGVO)
- Zugang, Berichtigung oder Löschung deiner personenbezogenen Daten
- Einschränkung oder Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung für Analyse, Werbung oder Marketing jederzeit
- Datenübertragbarkeit — Erhalt deiner Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruch gegen automatisierte Entscheidungsfindung, einschließlich Profiling, und Anforderung einer menschlichen Überprüfung
- Beschwerde bei deiner nationalen Datenschutzbehörde oder dem britischen Information Commissioner’s Office (ICO)
Kalifornien / US-Einwohner (CCPA / CPRA)
- Wissen, welche personenbezogenen Informationen wir erheben und warum
- Löschung deiner personenbezogenen Informationen beantragen (soweit anwendbar)
- Widerspruch gegen den „Verkauf” oder die „Weitergabe” personenbezogener Daten — wir verkaufen keine personenbezogenen Daten
- Keine Diskriminierung bei Ausübung deiner Rechte
- Beschränkung der Verwendung sensibler personenbezogener Informationen
Du kannst deine Rechte über Cookies verwalten in der Fußzeile oder per E-Mail an uns ausüben.
Kanada (PIPEDA)
- Zugang zu deinen bei uns gespeicherten personenbezogenen Informationen
- Berichtigung unrichtiger Informationen beantragen
- Einwilligung widerrufen (vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen)
- Beschwerde beim Office of the Privacy Commissioner of Canada
Australien (Privacy Act)
- Zugang zu deinen personenbezogenen Informationen
- Berichtigung unrichtiger, veralteter oder unvollständiger Daten beantragen
- Beschwerde beim Office of the Australian Information Commissioner (OAIC)
Japan (APPI)
- Offenlegung deiner personenbezogenen Informationen beantragen
- Berichtigung, Ergänzung oder Löschung beantragen
- Einstellung der Nutzung oder Weitergabe an Dritte beantragen
- Wir informieren dich über grenzüberschreitende Datenübermittlungen in Länder, die möglicherweise nicht über gleichwertige Datenschutzstandards verfügen
China (PIPL)
- Recht auf Kenntnis und Entscheidung über die Verarbeitung deiner personenbezogenen Informationen
- Recht auf Einschränkung oder Verweigerung der Verarbeitung (soweit nicht gesetzlich vorgeschrieben)
- Recht auf Zugang, Kopie, Berichtigung und Löschung deiner personenbezogenen Informationen
- Grenzüberschreitende Datenübermittlungen erfolgen in Übereinstimmung mit dem geltenden chinesischen Recht
Brasilien (LGPD)
- Bestätigung des Bestehens einer Verarbeitung
- Zugang, Berichtigung, Anonymisierung, Sperrung oder Löschung unnötiger Daten
- Datenübertragbarkeit
- Widerruf der Einwilligung jederzeit
- Beschwerde bei der ANPD (Autoridade Nacional de Proteção de Dados)
Alle anderen Regionen
Unabhängig von deinem Standort kannst du uns jederzeit kontaktieren, um Zugang zu, Berichtigung oder Löschung deiner personenbezogenen Daten zu beantragen. Wir antworten in Übereinstimmung mit dem geltenden Recht.
Um deine Rechte auszuüben, kontaktiere uns unter [email protected]. Wir bemühen uns, innerhalb von 30 Tagen zu antworten (oder schneller, wenn gesetzlich vorgeschrieben).
Dienstleister & Datenübermittlungen
Wir arbeiten mit den folgenden Drittanbietern zusammen, die Daten in unserem Auftrag oder als eigenständige Verantwortliche verarbeiten können:
| Anbieter | Zweck | Verarbeitete Daten | Standort |
|---|---|---|---|
| Stripe | Zahlungsabwicklung | Zahlungsdaten, Transaktionsdetails | USA / EU |
| Cloudflare | CDN, Sicherheit, Turnstile | IP-Adresse, Ländercode, Sicherheitstoken | Global |
| Google (GA4) | Analyse (einwilligungspflichtig) | Pseudonymisierte Nutzungsdaten | USA / EU |
| Google (Ads) | Werbung (einwilligungspflichtig) | Pseudonymisierte Anzeigenkennungen | USA / EU |
Diese Anbieter können Daten außerhalb deines Wohnsitzlandes verarbeiten. Wir stützen uns auf vertragliche Schutzmaßnahmen, einschließlich der in unsere Dienstleistervereinbarungen aufgenommenen Datenverarbeitungsbedingungen und, soweit anwendbar, Standardvertragsklauseln (SCCs) oder gleichwertige Übermittlungsmechanismen, die von den zuständigen Behörden anerkannt sind.
Der gesamte Datenverkehr zwischen deinem Browser und unseren Servern ist über HTTPS verschlüsselt.
Datenschutz von Kindern
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren (oder unter dem in deiner Rechtsordnung geltenden Mindestalter). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du glaubst, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte, und wir werden sie umgehend löschen.
Geldwäschebekämpfung (AML)
IbiPoint Ltd unterstützt uneingeschränkt die Prävention von Geldwäsche und illegalen Aktivitäten. Alle Zahlungen werden von Stripe verarbeitet, einem regulierten Zahlungsanbieter, der Identitätsverifizierung und Transaktionsprüfung durchführt. Unsere Produkte sind vorausbezahlte digitale eSIMs, die nicht in Bargeld eingelöst werden können, sodass das Risiko konzeptbedingt minimal ist.
Wir kooperieren mit Behörden und halten internationale AML- und KYC-Standards ein. Sollte eine zusätzliche Verifizierung erforderlich sein, kontaktieren wir dich direkt und behandeln deine Daten vertraulich.
Alle Einzelheiten findest du in unserem unterzeichneten AML-Richtliniendokument:
? IbiPoint AML-Richtlinie (PDF)
Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie oder rechtlichen Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen werden wir diese deutlich auf unserer Website ankündigen. Wir empfehlen dir, diese Seite regelmäßig zu überprüfen.
Impressum / Rechtlicher Hinweis
IbiPoint Ltd
128 City Road, London EC1V 2NX, Vereinigtes Königreich
E-Mail: [email protected]
Websites:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de
UK Handelsregisternummer: 16730748
UTR: 1675904775
USt-IdNr.:
Verantwortlich für den Inhalt (gem. §18 Abs. 2 MStV): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Zuletzt aktualisiert: Februar 2026