Adatvédelmi tájékoztató
Az IbiPointnál úgy gondoljuk, hogy a tisztelet az átláthatósággal kezdődik. A különböző országoknak eltérő adatvédelmi törvényei vannak — mi ezekhez alkalmazkodunk. Akár az EU-ból, az Egyesült Királyságból vagy bárhonnan máshonnan látogat meg minket, adatvédelmi döntései számítanak, és mi tiszteletben tartjuk azokat.
Ezért jelenik meg a hozzájárulási bannerünk, amikor meglátogatja az IbiPoint eSIM Shopot. A szigorú adatvédelmi törvényekkel rendelkező régiókban (például az EU-ban és az Egyesült Királyságban) a webhely megvárja, amíg Ön eldönti, futhatnak-e analitikai és hirdetési cookie-k. Más régiókban a banner az átláthatóság érdekében jelenik meg, de a böngészés normálisan folytatódik.
Igyekszünk mindent emberközeli és egyszerű módon tartani — de alább megtalálja az összes jogilag előírt részletet.
Kik vagyunk
IbiPoint eSIM Shop
Üzemelteti: IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
Támogatás: support.ibipoint.com
Az IbiPoint Ltd az adatkezelő a weboldalainkon (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) és mobilalkalmazásainkon (iOS és Android) keresztül kezelt személyes adatok tekintetében.
EU / EGT képviselő (GDPR 27. cikk)
Az EU / EGT adatvédelmi megkereséseivel kapcsolatban kijelölt képviselőnk az alábbi elérhetőségen érhető el:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Email: contact@ibipoint.com
Mit fed le ez a tájékoztató
Ez az Adatvédelmi tájékoztató az összes következőn keresztül gyűjtött adatra vonatkozik:
- Weboldalaink és aldomaineink (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- iOS (Apple App Store) és Android (Google Play Store) mobilalkalmazásaink
- A fentiek révén elérhető összes szolgáltatás, beleértve az eSIM-vásárlásokat, eSIM-feltöltéseket és az ügyfélszolgálatot
Mobilalkalmazásaink az IbiPoint eSIM Shop-ot beépített böngészőn belül jelenítik meg. Alapértelmezetten az alkalmazások nem állítanak be analitikai vagy marketingcookie-kat — a hozzájárulás megtagadott, hacsak Ön aktívan meg nem adja az alkalmazáson belüli hozzájárulási banneren keresztül.
Milyen adatokat gyűjtünk és miért
1. Alapvető adatok (mindig gyűjtve)
- Rendelési és fiókadatok: név, e-mail cím, számlázási cím, eSIM-rendelés részletei, feltöltési rendelés részletei
- Technikai adatok: IP-cím (csalásmegelőzés és biztonság érdekében), országkód, böngészőtípus, eszköztípus, munkamenet-azonosítók
- Fizetési visszaigazolás: tranzakció eredménye (siker/kudarc) a Stripe-tól — soha nem látjuk vagy tároljuk a teljes kártyaszámát
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont); jogos érdek a csalásmegelőzés és platformbiztonság terén (6. cikk (1) f) pont); jogi kötelezettségek teljesítése (6. cikk (1) c) pont).
2. Analitika (hozzájárulással)
Ha engedélyezi, a Google Analytics 4 (GA4) segítségével megértjük, hogyan használják az emberek a boltot, és javítjuk az élményt. A GA4 nem tárolja a teljes IP-címeket. Használhatunk egy belső analitikai eszközt is (IbiPoint Live Visitor Monitor), amely névtelen munkamenet-tevékenységet követ nyomon IP-címek vagy személyes adatok tárolása nélkül. Ez az eszköz hozzájáruláshoz kötött, és csak akkor fut, ha Ön megadja az analitikai hozzájárulást.
Jogalap: Az Ön hozzájárulása (GDPR 6. cikk (1) a) pont).
3. Hirdetés (hozzájárulással)
Ha engedélyezi, a Google Ads segítségével mérjük a hirdetések teljesítményét és releváns hirdetéseket jelenítünk meg a termékeink iránt érdeklődő személyeknek. Implementáljuk a Google Consent Mode v2-t, amely megkülönbözteti:
- Hirdetéstárolás és felhasználói adatok: hogy a Google tárolhat-e hirdetési cookie-kat és felhasználhatja-e adatait hirdetésméréshez
- Hirdetés-személyre szabás: hogy adatait felhasználhatják-e remarketinghez és személyre szabott hirdetéscélzáshoz
Soha nem adjuk el személyes adatait. A Google csak az Ön hozzájárulása esetén használhat álneves azonosítókat a hirdetési teljesítmény mérésére.
Jogalap: Az Ön hozzájárulása (GDPR 6. cikk (1) a) pont).
4. Fizetések
Minden fizetést a Stripe dolgoz fel. A Stripe számos fizetési módot támogat, beleértve a hitel- és betéti kártyákat, Apple Pay-t, Google Pay-t, PayPalt, Alipayt, Amazon Pay-t és másokat. A Stripe az általa feldolgozott fizetési adatok tekintetében független adatkezelőként jár el, és saját adatvédelmi kötelezettségeinek van alávetve a PCI-DSS, a GDPR és az alkalmazandó pénzügyi szabályozások alapján.
A Stripe-tól csak a tranzakció eredményét (siker vagy kudarc), egy csonkított kártyareferenciát (utolsó négy jegy) és a rendelése teljesítéséhez szükséges információkat kapjuk. Soha nem látjuk vagy tároljuk a teljes kártyaszámát, CVV-jét vagy más érzékeny fizetési adatait.
5. Csalás elleni védelem
Ügyfeleink és fizetési rendszerünk védelme érdekében több rétegű csalásmegelőzést alkalmazunk:
- Stripe Radar: A Stripe gépi tanuláson alapuló csalásészlelése elemzi a tranzakciós mintákat a csalárd fizetések blokkolásához.
- Cloudflare Turnstile: A fizetés során a Cloudflare Turnstile segítségével ellenőrizzük, hogy a tranzakciót valódi személy indítja-e, nem egy bot. A Turnstile csak pénztároldalon fut, és a fizetési biztonság szempontjából elengedhetetlennek minősül. Nem igényel külön hozzájárulást.
- Biztonságos eszközaláírás (SDS): Belső csalásészlelő rendszerünk technikai jeleket gyűjt az eszközéről a fizetés során (például képernyőfelbontás, böngészőtípus, időzóna és grafikai képességek), és ezeket egyedi egyirányú hashhé alakítja. Csak ez a hash kerül tárolásra — nem az alapul szolgáló adatok. A hash kizárólag csalásészlelési célokra használatos, és a rendelése teljesítését követő 30 napon belül törlésre kerül.
- IP-alapú biztonság: IP-címeket dolgozunk fel sebességkorlátozási és biztonsági célokra. Ha rendszerünk csalárd tevékenységre utaló mintákat észlel (például ismételt sikertelen fizetési kísérletek), az hozzáférés ideiglenesen korlátozható. Ez a feldolgozás automatizált döntéshozatalt foglal magában, amely befolyásolhatja a vásárlás befejezési lehetőségét. Joga van ezeket a döntéseket megtámadni — lásd alább a „Jogai” részt.
Jogalap:
- EU / EGT / Egyesült Királyság: Jogos érdek a csalásmegelőzés terén (GDPR 6. cikk (1) f) pont). Az Önt jelentősen érintő automatizált döntéseknél a 22. cikk (2) b) pontjára (a szerződés teljesítéséhez szükséges) támaszkodunk, és biztosítjuk a joga érvényesítéséhez szükséges emberi felülvizsgálatot.
- Kalifornia / USA: Üzleti cél a CCPA szerint — ezeket az adatokat nem adjuk el.
- Brazília: Jogos érdek az LGPD alapján (7. cikk, X).
- Japán: Szükséges az élet, a test vagy a vagyon védelméhez az APPI alapján.
- Ausztrália: Az ausztrál adatvédelmi törvény értelmében megengedett csalásmegelőzési célokra.
- Egyéb régiók: Csalásmegelőzés az alkalmazandó jog által megengedett mértékben.
Kérdések esetén vagy automatizált döntés megtámadásához lépjen kapcsolatba velünk: contact@ibipoint.com.
6. Kommunikáció
Tranzakciós e-maileket küldünk a rendeléseivel kapcsolatban (visszaigazolás, számla, eSIM-kézbesítés, szolgáltatás állapota, fizetési hiba értesítések). Ezek szükségesek az Önnel kötött szerződés teljesítéséhez, és nem igényelnek marketinghozzájárulást.
A szolgáltatás állapotáról szóló e-mailek rövid meghívást is tartalmazhatnak az eSIM feltöltésére vagy értékelés hagyására. Ezek a tranzakció részének minősülnek, és a megvásárolt szolgáltatással kapcsolatos jogszerű kommunikáció körébe esnek.
Ha feliratkozik marketing e-mailekre (opcionális, csak feliratkozással), e-mail címét promóciós tartalom küldésére dolgozzuk fel. Bármikor leiratkozhat.
Jogalap (tranzakciós): Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
Jogalap (marketing): Az Ön hozzájárulása (GDPR 6. cikk (1) a) pont); vagy meglévő ügyfelek esetén, akik kapcsolódó termékekkel kapcsolatos kommunikációt kapnak, jogos érdek (6. cikk (1) f) pont) az ePrivacy szabályok szerinti „soft opt-in” kivétellel összhangban.
Nemzetközi látogatók
A Cloudflare-t használjuk CDN- és biztonsági szolgáltatóként. A Cloudflare elküldi böngészője országkódját a szerverünkre. Ez segít nekünk:
- A helyes nyelv és valuta megjelenítésében
- A régiójának megfelelő adatvédelmi mód alkalmazásában
Adatvédelmi módok:
- Kemény blokk (EU / EGT / Egyesült Királyság): El kell fogadnia vagy el kell utasítania a nem alapvető cookie-kat, mielőtt azok beállításra kerülnek.
- Puha mód (a világ többi része): A webhely továbbra is használható, amíg dönt. Nem alapvető cookie-k nem kerülnek beállításra, amíg nem járul hozzá.
Az országkód-keresés nem oszt meg személyes adatokat harmadik felekkel.
Mennyi ideig őrizzük meg az adatokat
| Adattípus | Megőrzési időszak |
|---|---|
| Rendelések és számlák | 6–10 év (jogi és adókövetelmények) |
| Csalásészlelési hashek (SDS) | Törölve a rendelés teljesítését követő 30 napon belül |
| Biztonsági naplók (beleértve az IP-adatokat) | Legfeljebb 90 nap; személyes adatok anonimizálva 30 napon belül |
| Támogatási üzenetek | A probléma megoldásáig + legfeljebb 12 hónap |
| Analitikai és hirdetési adatok | Legfeljebb 26 hónap (GA4 alapértelmezett) |
| Hozzájárulási nyilvántartások | 12 hónap (megfelelőségi bizonyíték) |
| Marketing e-mail preferenciák | Leiratkozásig + legfeljebb 30 nap |
A rendelési szintű csalási metaadatok (például vitajelzők vagy visszaterhelési nyilvántartások) a rendeléssel együtt kerülnek megőrzésre ugyanolyan jogi megőrzési időszakra (6–10 év), amelyet a megfelelőség és a vitarendezés megkövetel.
Jogai
EU / EGT / Egyesült Királyság (GDPR és UK GDPR)
- Személyes adataihoz való hozzáférés, azok helyesbítése vagy törlése
- Az adatkezelés korlátozása vagy az az elleni tiltakozás
- Az analitikai, hirdetési vagy marketinghozzájárulás bármikori visszavonása
- Adathordozhatóság — adatainak strukturált, géppel olvasható formátumban való megkapása
- Az automatizált döntéshozatal, beleértve a profilalkotást, elleni tiltakozás és emberi felülvizsgálat kérése
- Panasz benyújtása a nemzeti adatvédelmi hatósághoz vagy az Egyesült Királyság Információs Biztosának Hivatalához (ICO)
Kaliforniai / USA-beli lakosok (CCPA / CPRA)
- Tudni, milyen személyes adatokat gyűjtünk és miért
- Személyes adatai törlésének kérése (ahol alkalmazható)
- Személyes adatok „eladásából” vagy „megosztásából” való kilépés — nem adjuk el a személyes adatokat
- Jogai gyakorlásáért nem ér hátrányos megkülönböztetés
- Érzékeny személyes adatok felhasználásának korlátozása
Jogait a lábléc Cookie-k kezelése linkjén keresztül vagy e-mail küldésével érvényesítheti.
Kanada (PIPEDA)
- Hozzáférés az általunk tárolt személyes adataihoz
- Pontatlan adatok helyesbítésének kérése
- Hozzájárulás visszavonása (jogi vagy szerződéses korlátozások függvényében)
- Panasz benyújtása a kanadai adatvédelmi biztos hivatalához
Ausztrália (adatvédelmi törvény)
- Személyes adataihoz való hozzáférés
- Pontatlan, elavult vagy hiányos adatok helyesbítésének kérése
- Panasz benyújtása az ausztrál információs biztos hivatalához (OAIC)
Japán (APPI)
- Személyes adatai közlésének kérése
- Helyesbítés, kiegészítés vagy törlés kérése
- Felhasználás megszüntetésének vagy harmadik feleknek való átadás megszüntetésének kérése
- Tájékoztatást nyújtunk a határokon átnyúló adattovábbításokról olyan országokba, amelyek esetleg nem rendelkeznek egyenértékű adatvédelmi szabványokkal
Kína (PIPL)
- A személyes adatai kezeléséről való tudás és döntés joga
- Az adatkezelés korlátozásának vagy megtagadásának joga (kivéve a törvény által előírtat)
- Személyes adataihoz való hozzáférés, másolás, helyesbítés és törlés joga
- A határokon átnyúló adattovábbítások az alkalmazandó kínai joggal összhangban történnek
Brazília (LGPD)
- Az adatkezelés fennállásának megerősítése
- Felesleges adatok hozzáférése, helyesbítése, anonimizálása, blokkolása vagy törlése
- Adathordozhatóság
- Hozzájárulás bármikori visszavonása
- Panasz benyújtása az ANPD-hoz (Autoridade Nacional de Proteção de Dados)
Minden más régió
Függetlenül attól, hol tartózkodik, bármikor kapcsolatba léphet velünk személyes adataihoz való hozzáférés, azok helyesbítése vagy törlése iránti kérelemmel. Az alkalmazandó joggal összhangban válaszolunk.
Jogai érvényesítéséhez lépjen kapcsolatba velünk: contact@ibipoint.com. Célunk, hogy 30 napon belül (vagy a törvény által előírt esetben hamarabb) válaszoljunk.
Szolgáltatók és adattovábbítások
A következő harmadik fél szolgáltatókkal dolgozunk, akik nevünkben vagy független adatkezelőként kezelhetnek adatokat:
| Szolgáltató | Cél | Kezelt adatok | Helyszín |
|---|---|---|---|
| Stripe | Fizetésfeldolgozás | Fizetési adatok, tranzakció részletei | USA / EU |
| Cloudflare | CDN, biztonság, Turnstile | IP-cím, országkód, biztonsági tokenek | Globális |
| Google (GA4) | Analitika (hozzájáruláshoz kötött) | Álneves használati adatok | USA / EU |
| Google (Ads) | Hirdetés (hozzájáruláshoz kötött) | Álneves hirdetési azonosítók | USA / EU |
Ezek a szolgáltatók az Ön tartózkodási országán kívül is kezelhetnek adatokat. Szerződéses biztosítékokra támaszkodunk, beleértve a szolgáltatói megállapodásainkba beépített adatfeldolgozási feltételeket, és ahol alkalmazható, az illetékes hatóságok által elismert standard szerződési záradékokat (SCC-k) vagy ezzel egyenértékű adattovábbítási mechanizmusokat.
A böngészője és szervereink közötti összes forgalom HTTPS-en keresztül titkosított.
Gyermekek adatvédelme
Szolgáltatásaink nem irányulnak 16 év alatti gyermekekhez (vagy a joghatóságában alkalmazandó minimális kor alatti személyekhez). Tudatosan nem gyűjtünk személyes adatokat gyermekektől. Ha úgy véli, hogy egy gyermek személyes adatokat adott meg nekünk, kérjük, lépjen kapcsolatba velünk, és haladéktalanul töröljük azokat.
Pénzmosás elleni (AML) szabályzat
Az IbiPoint Ltd teljes mértékben támogatja a pénzmosás és illegális tevékenységek megelőzését. Minden fizetést a Stripe dolgoz fel, egy szabályozott fizetési szolgáltató, amely személyazonosság-ellenőrzést és tranzakciós szűrést végez. Termékeink előre fizetett digitális eSIM-ek, amelyek nem válthatók készpénzre, így a kockázat minimális a tervezésből adódóan.
Együttműködünk a hatóságokkal, és betartjuk a nemzetközi AML és KYC szabványokat. Ha további ellenőrzésre van szükség, közvetlenül kapcsolatba lépünk Önnel, és adatait bizalmasan kezeljük.
A részletekért letöltheti aláírt AML szabályzatunkat itt:
📄 IbiPoint AML szabályzat (PDF)
A tájékoztató változásai
Időről időre frissíthetjük ezt az Adatvédelmi tájékoztatót, hogy tükrözze a gyakorlatunkban, a technológiában vagy a jogi követelményekben bekövetkező változásokat. Ha jelentős változtatásokat végzünk, azokat egyértelműen bejelentjük weboldalunkon. Javasoljuk, hogy rendszeresen tekintse át ezt az oldalt.
Impresszum / Jogi megjegyzés
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
Weboldalak:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Cégjegyzékszám: 16730748
UTR: 1675904775
ÁFA:
Tartalomért felelős (§18 Abs. 2 MStV, Németország szerint): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Utoljára frissítve: 2026. február