Tietosuojakäytäntö

Keitä olemme

IbiPoint eSIM Shop
Ylläpitäjä IbiPoint Ltd
128 City Road, Lontoo EC1V 2NX, Iso-Britannia
Sähköposti: [email protected]
Tuki: support.ibipoint.com

IbiPoint Ltd on rekisterinpitäjä henkilötiedoille, joita käsitellään verkkosivustojemme (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de) ja mobiilisovellukstemme (iOS ja Android) kautta.

EU-/ETA-edustaja (GDPR art. 27)

Tietosuojatiedusteluissa EU:sta/ETA:sta nimetty edustajamme on tavoitettavissa osoitteessa:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Espanja
Sähköposti: [email protected]

Mitä tämä käytäntö kattaa

Tämä tietosuojakäytäntö koskee kaikkia tietoja, jotka kerätään seuraavien kautta:

• Verkkosivustomme ja aliverkkotunnuksemme (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de)
• Mobiilisovelluksemme iOS:lle (Apple App Store) ja Androidille (Google Play Store)
• Kaikki yllä olevien kautta saatavilla olevat palvelut, mukaan lukien eSIM-ostot, eSIM-lataukset ja asiakastuki

Mobiilisovelluksemme näyttävät IbiPoint eSIM Shopin sovelluksen sisäisessä selaimessa. Oletuksena sovellukset eivät aseta analytiikka- tai markkinointievästeitä — suostumus evätään, ellet aktiivisesti myönnä sitä sovelluksen sisäisen suostumusbannerin kautta.

Mitä tietoja keräämme ja miksi

1. Välttämättömät tiedot (kerätään aina)

• Tilaus- ja tilitiedot: nimi, sähköpostiosoite, laskutusosoite, eSIM-tilauksen tiedot, latauksen tilaustiedot
• Tekniset tiedot: IP-osoite (petostenestämiseen ja turvallisuuteen), maakoodi, selaintyyppi, laitetyyppi, istuntotunnisteet
• Maksuvahvistus: tapahtumatulos (onnistunut/epäonnistunut) Stripeltä — emme koskaan näe tai tallenna täydellistä korttinumeroasi

Oikeusperuste: Sopimuksen täyttäminen (GDPR art. 6(1)(b)); oikeutettu etu petostenestämisessä ja alustan turvallisuudessa (art. 6(1)(f)); lakisääteisten velvoitteiden noudattaminen (art. 6(1)(c)).

2. Analytiikka (suostumuksella)

Jos sallit, käytämme Google Analytics 4:ää (GA4) ymmärtääksemme, miten ihmiset käyttävät kauppaa ja parantaaksemme kokemusta. GA4 ei tallenna täydellisiä IP-osoitteita. Saatamme myös käyttää sisäistä analytiikkatyökalua (IbiPoint Live Visitor Monitor), joka seuraa anonyymiä istuntoaktiviteettia tallentamatta IP-osoitteita tai henkilötietoja. Tämä työkalu on sidottu suostumukseen ja toimii vain, jos myönnät analytiikkasuostumuksen.

Oikeusperuste: Suostumuksesi (GDPR art. 6(1)(a)).

3. Mainonta (suostumuksella)

Jos sallit, käytämme Google Adsia mainonnan tehokkuuden mittaamiseen ja relevanttien mainosten näyttämiseen tuotteistamme kiinnostuneille. Toteutamme Google Consent Mode v2 -tilan, joka erottaa:

• Mainostallennus & käyttäjätiedot: saako Google tallentaa mainontaevästeitä ja käyttää tietojasi mainonnan mittaamiseen
• Mainosten personointi: saako tietojasi käyttää uudelleenmarkkinointiin ja personoituun mainosten kohdentamiseen

Emme koskaan myy henkilötietojasi. Google saa käyttää pseudonyymejä tunnisteita mainonnan tehokkuuden mittaamiseen vain suostumuksellasi.

Oikeusperuste: Suostumuksesi (GDPR art. 6(1)(a)).

4. Maksut

Kaikki maksut käsittelee Stripe. Stripe tukee laajaa valikoimaa maksutapoja, mukaan lukien luotto- ja pankkikortit, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay ja muut. Stripe toimii itsenäisenä rekisterinpitäjänä käsittelemilleen maksutiedoille ja on omien tietosuojavelvoitteidensa alainen PCI-DSS:n, GDPR:n ja sovellettavien rahoitussäännösten mukaisesti.

Saamme Stripeltä vain tapahtumatuloksen (onnistunut tai epäonnistunut), lyhennetyn korttiviitteen (viimeiset neljä numeroa) ja tilauksesi täyttämiseen tarvittavat tiedot. Emme koskaan näe tai tallenna täydellistä korttinumeroasi, CVV:tä tai muita arkaluonteisia maksutietoja.

5. Petossuoja

Asiakkaidemme ja maksujärjestelmämme suojaamiseksi käytämme monikerroksista petostenestämistä:

• Stripe Radar: Stripen koneoppimiseen perustuva petosten havaitseminen analysoi tapahtumakaavoja petollisten maksujen estämiseksi.
• Cloudflare Turnstile: Maksun yhteydessä käytämme Cloudflare Turnstilea varmistaaksemme, että tapahtuman on aloittanut todellinen henkilö, ei botti. Turnstile toimii vain kassasivuilla ja on luokiteltu välttämättömäksi maksuturvallisuudelle. Se ei vaadi erillistä suostumusta.
• Secure Device Signature (SDS): Sisäinen petosten havaitsemisjärjestelmämme kerää maksun yhteydessä laitteestasi teknisiä signaaleja (kuten näytön tarkkuus, selaintyyppi, aikavyöhyke ja grafiikkaominaisuudet) ja muuntaa ne ainutlaatuiseksi yksisuuntaiseksi tiivisteeksi. Vain tämä tiiviste tallennetaan — ei taustalla olevia tietoja. Tiivistettä käytetään yksinomaan petosten havaitsemiseen ja se poistetaan 30 päivän kuluessa tilauksen täyttämisestä.
• IP-pohjainen turvallisuus: Käsittelemme IP-osoitteita nopeusrajoitusta ja turvallisuustarkoituksia varten. Jos järjestelmämme havaitsee petolliseen toimintaan viittaavia kaavoja (kuten toistuvia epäonnistuneita maksuyrityksiä), pääsy voidaan väliaikaisesti rajoittaa. Tämä käsittely sisältää automaattista päätöksentekoa, joka voi vaikuttaa kykyysi suorittaa ostos. Sinulla on oikeus kiistää tällaiset päätökset — katso «Oikeutesi» alla.

Oikeusperuste:

• EU / ETA / Iso-Britannia: Oikeutettu etu petostenestämisessä (GDPR art. 6(1)(f)). Automaattisissa päätöksissä, jotka vaikuttavat sinuun merkittävästi, nojaamme art. 22(2)(b):hen (välttämättömyys sopimuksen täyttämiseksi) ja tarjoamme sinulle oikeuden ihmisen suorittamaan tarkistukseen.
• Kalifornia / Yhdysvallat: Liiketoiminnallinen tarkoitus CCPA:n mukaisesti — emme myy näitä tietoja.
• Brasilia: Oikeutettu etu LGPD:n (art. 7, X) mukaisesti.
• Japani: Välttämätöntä elämän, ruumiin tai omaisuuden suojaamiseksi APPI:n mukaisesti.
• Australia: Sallittua Australian Privacy Actin mukaisesti petostenestämiseen.
• Muut alueet: Petostenestäminen sovellettavan lain mukaisesti.

Kysymyksissä tai automaattisen päätöksen kiistämiseksi ota yhteyttä osoitteeseen [email protected].

6. Viestintä

Lähetämme tilauksiisi liittyviä tapahtumaviestiä (vahvistus, lasku, eSIM-toimitus, palvelun tila, maksun epäonnistumisilmoitukset). Nämä ovat välttämättömiä sopimuksemme täyttämiseksi kanssasi eivätkä vaadi markkinointisuostumusta.

Palvelun tilaviestit voivat sisältää lyhyen kutsun ladata eSIM tai jättää arvostelu. Nämä katsotaan osaksi tapahtumaa ja kuuluvat ostettuun palveluun liittyvään oikeutettuun viestintään.

Jos tilaat markkinointiviestejä (valinnainen, vain suostumuksella), käsittelemme sähköpostiosoitettasi mainosten lähettämiseksi. Voit peruuttaa tilauksen milloin tahansa.

Oikeusperuste (tapahtuma): Sopimuksen täyttäminen (GDPR art. 6(1)(b)).
Oikeusperuste (markkinointi): Suostumuksesi (GDPR art. 6(1)(a)); tai olemassa oleville asiakkaille, jotka saavat viestintää liittyvistä tuotteista, oikeutettu etu (art. 6(1)(f)) ePrivacy-sääntöjen «pehmeän suostumuksen» poikkeuksen mukaisesti.

Kansainväliset vierailijat

Käytämme Cloudflarea CDN- ja turvallisuuspalveluntarjoajana. Cloudflare lähettää selaimesi maakoodin palvelimellemme. Tämä auttaa meitä:

• Näyttämään oikean kielen ja valuutan
• Soveltamaan oikeaa tietosuojatilaa alueellesi

Tietosuojatilat:

• Hard Block (EU / ETA / Iso-Britannia): Sinun on hyväksyttävä tai hylättävä ei-välttämättömät evästeet ennen kuin ne asetetaan.
• Soft Mode (muu maailma): Sivusto pysyy käyttökelpoisena päätöksenteon aikana. Ei-välttämättömiä evästeitä ei aseteta ennen suostumustasi.

Maakoodihaku ei jaa henkilötietoja kolmansille osapuolille.

Kuinka kauan säilytämme tietoja

Tietotyyppi	Säilytysaika
Tilaukset & laskut	6–10 vuotta (lakisääteiset & verotukselliset vaatimukset)
Petosten havaitsemistiivisteet (SDS)	Poistetaan 30 päivän kuluessa tilauksen täyttämisestä
Turvallisuuslokit (mukaan lukien IP-tiedot)	Enintään 90 päivää; henkilötiedot anonymisoidaan 30 päivän kuluessa
Tukiviestit	Tapauksen ratkaisuun asti + enintään 12 kuukautta
Analytiikka- & mainostiedot	Enintään 26 kuukautta (GA4-oletusarvo)
Suostumusrekisterit	12 kuukautta (vaatimustenmukaisuuden todiste)
Markkinointisähköpostin asetukset	Peruutukseen asti + enintään 30 päivää

Tilaustason petosmetatiedot (kuten riitamerkinnät tai takaisinperintätietueet) säilytetään tilauksen yhteydessä samaan lakisääteiseen säilytysaikaan (6–10 vuotta) kuin vaatimustenmukaisuus ja riitojen ratkaiseminen edellyttävät.

Oikeutesi

EU / ETA / Iso-Britannia (GDPR & UK GDPR)

• Pääsy henkilötietoihisi, niiden oikaiseminen tai poistaminen
• Käsittelyn rajoittaminen tai vastustaminen
• Suostumuksen peruuttaminen analytiikkaan, mainontaan tai markkinointiin milloin tahansa
• Tietojen siirrettävyys — tietojesi vastaanottaminen jäsennellyssä, koneluettavassa muodossa
• Automaattisen päätöksenteon, mukaan lukien profiloinnin, vastustaminen ja ihmisen suorittaman tarkistuksen pyytäminen
• Valituksen tekeminen kansalliselle tietosuojaviranomaiselle tai Iso-Britannian Information Commissioner’s Officelle (ICO)

Kalifornia / Yhdysvaltain asukkaat (CCPA / CPRA)

• Tietää, mitä henkilötietoja keräämme ja miksi
• Pyytää henkilötietojesi poistamista (soveltuvin osin)
• Kieltäytyä henkilötietojen «myynnistä» tai «jakamisesta» — emme myy henkilötietoja
• Syrjimättömyys oikeuksien käyttämisessä
• Arkaluonteisten henkilötietojen käytön rajoittaminen

Voit käyttää oikeuksiasi alatunnisteen Hallinnoi evästeitä -valinnan kautta tai lähettämällä meille sähköpostia.

Kanada (PIPEDA)

• Pääsy meillä oleviin henkilötietoihisi
• Epätarkkojen tietojen oikaisun pyytäminen
• Suostumuksen peruuttaminen (lainsäädännöllisten tai sopimusrajoitusten mukaisesti)
• Valituksen tekeminen Kanadan yksityisyydensuojakomissaarin toimistolle

Australia (Privacy Act)

• Pääsy henkilötietoihisi
• Epätarkkojen, vanhentuneiden tai puutteellisten tietojen oikaisun pyytäminen
• Valituksen tekeminen Office of the Australian Information Commissionerille (OAIC)

Japani (APPI)

• Henkilötietojesi luovutuksen pyytäminen
• Oikaisun, lisäyksen tai poistamisen pyytäminen
• Käytön lopettamisen tai kolmansille osapuolille luovuttamisen lopettamisen pyytäminen
• Ilmoitamme rajat ylittävistä tiedonsiirroista maihin, joissa ei välttämättä ole vastaavia tietosuojastandardeja

Kiina (PIPL)

• Oikeus tietää ja päättää henkilötietojesi käsittelystä
• Oikeus rajoittaa tai kieltää käsittely (paitsi laissa vaadituilta osin)
• Oikeus päästä käsiksi henkilötietoihisi, kopioida, oikaista ja poistaa ne
• Rajat ylittävät tiedonsiirrot toteutetaan sovellettavan Kiinan lain mukaisesti

Brasilia (LGPD)

• Käsittelyn olemassaolon vahvistaminen
• Tarpeettomien tietojen saanti, oikaiseminen, anonymisointi, estäminen tai poistaminen
• Tietojen siirrettävyys
• Suostumuksen peruuttaminen milloin tahansa
• Valituksen tekeminen ANPD:lle (Autoridade Nacional de Proteção de Dados)

Kaikki muut alueet

Riippumatta sijainnistasi voit ottaa meihin yhteyttä milloin tahansa pyytääksesi pääsyä henkilötietoihisi, niiden oikaisemista tai poistamista. Vastaamme sovellettavan lain mukaisesti.

Oikeuksiesi käyttämiseksi ota meihin yhteyttä osoitteessa [email protected]. Pyrimme vastaamaan 30 päivän kuluessa (tai nopeammin, jos laki niin vaatii).

Palveluntarjoajat & tiedonsiirrot

Työskentelemme seuraavien kolmannen osapuolen palveluntarjoajien kanssa, jotka voivat käsitellä tietoja puolestamme tai itsenäisinä rekisterinpitäjinä:

Tarjoaja	Tarkoitus	Käsitellyt tiedot	Sijainti
Stripe	Maksujen käsittely	Maksutiedot, tapahtumatiedot	USA / EU
Cloudflare	CDN, turvallisuus, Turnstile	IP-osoite, maakoodi, turvallisuustokenitit	Maailmanlaajuinen
Google (GA4)	Analytiikka (suostumusriippuvainen)	Pseudonymisoitu käyttödata	USA / EU
Google (Ads)	Mainonta (suostumusriippuvainen)	Pseudonymisoidut mainostunnisteet	USA / EU

Nämä tarjoajat voivat käsitellä tietoja asuinmaasi ulkopuolella. Nojaamme sopimusperusteisiin suojatoimiin, mukaan lukien palveluntarjoajasopimustemme tietojenkäsittelyehtoihin ja tarvittaessa vakiosopimuslausekkeisiin (SCC) tai vastaaviin siirtomekanismeihin, jotka asianmukaiset viranomaiset ovat hyväksyneet.

Kaikki liikenne selaimesi ja palvelimiemme välillä on salattu HTTPS:n kautta.

Lasten yksityisyys

Palvelumme eivät ole suunnattu alle 16-vuotiaille lapsille (tai alle lainkäyttöalueellasi sovellettavan vähimmäisiän). Emme tietoisesti kerää henkilötietoja lapsilta. Jos uskot lapsen antaneen meille henkilötietoja, ota meihin yhteyttä, niin poistamme ne viipymättä.

Rahanpesun vastainen toimintapolitiikka (AML)

IbiPoint Ltd tukee täysin rahanpesun ja laittoman toiminnan estämistä. Kaikki maksut käsittelee Stripe, säännelty maksupalveluntarjoaja, joka suorittaa henkilöllisyyden todentamisen ja tapahtumaseurannan. Tuotteemme ovat ennakkoon maksettuija digitaalisia eSIM-kortteja, joita ei voi lunastaa käteiseksi, joten riski on suunnittelultaan minimaalinen.

Teemme yhteistyötä viranomaisten kanssa ja noudatamme kansainvälisiä AML- ja KYC-standardeja. Jos lisävarmistus vaaditaan, otamme sinuun suoraan yhteyttä ja käsittelemme tietojasi luottamuksellisesti.

Täydelliset tiedot löytyvät allekirjoitetusta AML-toimintapolitiikka-asiakirjastamme:
? IbiPoint AML-toimintapolitiikka (PDF)

Muutokset tähän käytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain heijastamaan muutoksia käytännöissämme, teknologiassamme tai lakisääteisissä vaatimuksissamme. Merkittävistä muutoksista ilmoitamme selvästi verkkosivustollamme. Suosittelemme tarkistamaan tämän sivun säännöllisesti.

Oikeudellinen ilmoitus

IbiPoint Ltd
128 City Road, Lontoo EC1V 2NX, Iso-Britannia
Sähköposti: [email protected]

Verkkosivustot:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de

Yritysrekisteröinti: 16730748
UTR: 1675904775
ALV:
Sisällöstä vastaava (§18 kohta 2 MStV, Saksa): IbiPoint Ltd, 128 City Road, Lontoo EC1V 2NX