Persónuverndarstefna
Hjá IbiPoint trúum við að virðing byrji á gegnsæi. Mismunandi lönd hafa mismunandi persónuverndarlög — svo við aðlögum okkur. Hvort sem þú heimsækir okkur frá ESB, Bretlandi eða hvar sem er annars staðar, skiptir persónuverndarval þitt máli og við virðum það.
Þess vegna sérð þú samþykkisborðann okkar þegar þú heimsækir IbiPoint eSIM Shop. Í svæðum með strangar persónuverndarlegar (eins og ESB og Bretlandi) bíður síðan þar til þú velur hvort greiningarvafrakökur og auglýsingavafrakökur mega keyra. Í öðrum svæðum birtist borðinn vegna gagnsæis, en vafurinn heldur áfram eðlilega.
Við reynum að halda öllu mannlegu og einföldu — en hér að neðan finnur þú allar upplýsingar sem lög krefjast.
Kik við erum
IbiPoint eSIM Shop
Rekið af IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Netfang: contact@ibipoint.com
Þjónusta: support.ibipoint.com
IbiPoint Ltd er gagnaábyrgðaraðili fyrir persónuupplýsingar sem unnar eru í gegnum vefsíður okkar (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) og farsímaforrit okkar (iOS og Android).
Fulltrúi ESB / EES (GDPR gr. 27)
Vegna persónuverndarfyrirspurna frá ESB / EES má hafa samband við tilnefndan fulltrúa okkar á:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Netfang: contact@ibipoint.com
Hvað þessi stefna nær yfir
Þessi persónuverndarstefna á við um öll gögn sem safnað er í gegnum:
- Vefsíður okkar og undirlén (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- Farsímaforrit okkar fyrir iOS (Apple App Store) og Android (Google Play Store)
- Allar þjónustur sem eru aðgengilegar í gegnum ofangreint, þar á meðal eSIM-kaup, eSIM-hleðslu og þjónustuver
Farsímaforrit okkar birta IbiPoint eSIM Shop innan innbyggðs vafra. Sjálfgefið setja forritin ekki greiningarvafrakökur eða markaðsvafrakökur — samþykki er hafnað nema þú veittir það sérstaklega í gegnum samþykkisborðann í forritinu.
Hvaða gögn við söfnum og hvers vegna
1. Nauðsynleg gögn (alltaf safnað)
- Pöntunar- og reikningsgögn: nafn, netfang, greiðsluheimilisfang, eSIM-pöntunarupplýsingar, hleðslupöntunarupplýsingar
- Tæknileg gögn: IP-tala (til svikavarna og öryggis), landskóði, vafrategund, tækjategund, lotuauðkenni
- Greiðslustaðfesting: niðurstaða færslu (árangur/bilun) frá Stripe — við sjáum eða geymum aldrei alla kortanúmerið þitt
Lagalegur grundvöllur: Framkvæmd samnings (GDPR gr. 6(1)(b)); lögmætur hagsmunur af svikavörnum og öryggi vettvangs (gr. 6(1)(f)); uppfylling lagalegra skyldna (gr. 6(1)(c)).
2. Greining (með samþykki)
Ef þú leyfir, notum við Google Analytics 4 (GA4) til að skilja hvernig fólk notar verslunina og bæta upplifunina. GA4 geymir ekki fullar IP-tölur. Við gætum einnig notað innanhúss greiningartól (IbiPoint Live Visitor Monitor) sem rekur nafnlausa lotustarfsemi án þess að geyma IP-tölur eða persónuleg gögn. Þetta tól er samþykkisháð og mun aðeins keyra ef þú veitir greiningarsamþykki.
Lagalegur grundvöllur: Samþykki þitt (GDPR gr. 6(1)(a)).
3. Auglýsingar (með samþykki)
Ef þú leyfir, notum við Google Ads til að mæla auglýsingaframmistöðu og sýna viðeigandi auglýsingar fólki sem hefur áhuga á vörum okkar. Við innleiðum Google Consent Mode v2, sem greinir á milli:
- Auglýsingageymsla og notendagögn: hvort Google megi geyma auglýsingavafrakökur og nota gögnin þín til auglýsingamælinga
- Sérsníðing auglýsinga: hvort gögnin þín megi nota til endurmarkaðssetningar og sérsniðinnar auglýsingamiðunar
Við seljum aldrei persónuleg gögn þín. Google má aðeins nota dulnefnd auðkenni til að mæla auglýsingaframmistöðu ef þú samþykkir.
Lagalegur grundvöllur: Samþykki þitt (GDPR gr. 6(1)(a)).
4. Greiðslur
Allar greiðslur eru afgreiddar af Stripe. Stripe styður fjölda greiðslumáta þar á meðal kredit- og debetkort, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay og fleiri. Stripe starfar sem sjálfstæður gagnaábyrgðaraðili fyrir greiðslugögn sem hann vinnur og er háður eigin persónuverndarskyldum samkvæmt PCI-DSS, GDPR og viðeigandi fjármálareglugerðum.
Við fáum frá Stripe aðeins niðurstöður færslunnar (árangur eða bilun), styttar kortavísun (síðustu fjórar tölur) og upplýsingar sem nauðsynlegar eru til að uppfylla pöntun þína. Við sjáum eða geymum aldrei alla kortanúmerið þitt, CVV eða aðrar viðkvæmar greiðsluupplýsingar.
5. Svikavarnir
Til að vernda viðskiptavini okkar og greiðslukerfi notum við mörg lög svikavarna:
- Stripe Radar: Svikuppgötvun Stripe byggð á vélanámi greinir færslumynstur til að loka á sviksamlegar greiðslur.
- Cloudflare Turnstile: Við greiðslu notum við Cloudflare Turnstile til að staðfesta að færslan sé hafin af alvöru manneskju, ekki botti. Turnstile keyrir aðeins á greiðslusíðum og er flokkað sem nauðsynlegt fyrir greiðsluöryggi. Það þarf ekki sérstakt samþykki.
- Öruggt tækjaundirskrift (SDS): Innanhúss svikuppgötvunarkerfi okkar safnar tæknilegum merkjum frá tæki þínu við greiðslu (svo sem skjáupplausn, vafrategund, tímabelti og grafíkgetu) og breytir þeim í einstakt einvegshakk. Aðeins þetta hakk er geymt — ekki undirliggjandi gögn. Hakkið er eingöngu notað til svikuppgötvunar og er eytt innan 30 daga frá uppfyllingu pöntunar þinnar.
- IP-byggð öryggi: Við vinnum IP-tölur til hraðatakmarkana og öryggistilgangs. Ef kerfi okkar greinir mynstur í samræmi við sviksamlega starfsemi (eins og endurteknar misheppnaðar greiðslutilraunir) getur aðgangur verið tímabundið takmarkaður. Þessi vinnsla felur í sér sjálfvirkt ákvarðanatöku sem gæti haft áhrif á getu þína til að ljúka kaupum. Þú hefur rétt til að mótmæla slíkum ákvörðunum — sjá „Réttindi þín” hér að neðan.
Lagalegur grundvöllur:
- ESB / EES / Bretland: Lögmætur hagsmunur af svikavörnum (GDPR gr. 6(1)(f)). Fyrir sjálfvirkar ákvarðanir sem hafa veruleg áhrif á þig, treystum við á gr. 22(2)(b) (nauðsyn vegna samningsframkvæmdar) og gefum þér rétt á mannlegri endurskoðun.
- Kalifornía / Bandaríkin: Viðskiptatilgangur samkvæmt CCPA — við seljum ekki þessi gögn.
- Brasilía: Lögmætur hagsmunur samkvæmt LGPD (gr. 7, X).
- Japan: Nauðsynlegt til verndar lífi, líkama eða eignum samkvæmt APPI.
- Ástralía: Leyfð samkvæmt ástralska persónuverndarlögunum vegna svikavarna.
- Önnur svæði: Svikavarnir eins og heimilt er samkvæmt gildandi lögum.
Vegna spurninga eða til að mótmæla sjálfvirkri ákvörðun, hafðu samband við contact@ibipoint.com.
6. Samskipti
Við sendum færslutengd tölvupóstlegar tengd pöntunum þínum (staðfesting, reikningur, eSIM-afhending, þjónustustöðu, tilkynningar um greiðslubilun). Þau eru nauðsynleg til að uppfylla samning okkar við þig og þurfa ekki markaðssamþykki.
Þjónustustöðupóstar geta innihaldið stuttan boð um að hlaða eSIM-ið þitt eða skrifa umsögn. Þau teljast hluti af viðskiptunum og falla undir lögmæt samskipti um þjónustuna sem keypt var.
Ef þú skráir þig á markaðspóst (valfrjálst, aðeins með skráningu) vinnum við netfangið þitt til að senda kynningarefni. Þú getur afskráð þig hvenær sem er.
Lagalegur grundvöllur (færslutengdur): Framkvæmd samnings (GDPR gr. 6(1)(b)).
Lagalegur grundvöllur (markaðssetning): Samþykki þitt (GDPR gr. 6(1)(a)); eða, fyrir núverandi viðskiptavini sem fá tengd vörusamskipti, lögmætur hagsmunur (gr. 6(1)(f)) í samræmi við „soft opt-in” undantekninguna samkvæmt ePrivacy-reglum.
Alþjóðlegir gestir
Við notum Cloudflare sem CDN og öryggisþjónustuaðila okkar. Cloudflare sendir landskóða vafrans þíns á netþjón okkar. Þetta hjálpar okkur að:
- Birta réttu tungumálið og gjaldmiðilinn
- Beita réttum persónuverndarham fyrir svæðið þitt
Persónuverndarhamar:
- Harð lokun (ESB / EES / Bretland): Þú verður að samþykkja eða hafna óþarflegum vafrakökum áður en þær eru settar.
- Mjúkur hamur (restin af heiminum): Síðan er áfram nothæf á meðan þú tekur ákvörðun. Óþarflegar vafrakökur eru ekki settar fyrr en þú samþykkir.
Landskóðauppflettingin deilir ekki persónulegum gögnum með þriðju aðilum.
Hve lengi við geymum gögn
| Gagnategund | Varðveislutímabil |
|---|---|
| Pantanir og reikningar | 6–10 ár (lagaleg og skattaleg kröfur) |
| Svikuppgötvunarhakk (SDS) | Eytt innan 30 daga frá uppfyllingu pöntunar |
| Öryggisdagbækur (þar á meðal IP-gögn) | Allt að 90 dagar; persónuleg gögn nafnlæg innan 30 daga |
| Þjónustuskilaboð | Þar til vandamál leyst + allt að 12 mánuðir |
| Greiningur- og auglýsingagögn | Allt að 26 mánuðir (GA4 sjálfgefið) |
| Samþyknisskrár | 12 mánuðir (samræmisstaðfesting) |
| Markaðspóstur-stillingar | Þar til afskráning + allt að 30 dagar |
Svik-lýsigögn á pöntunarstiginu (svo sem deilumerkingar eða endurgreiðsluskrár) eru varðveitt ásamt pöntuninni fyrir sama lagalega varðveislutímabil (6–10 ár) eins og krafist er vegna samræmis og deiluúrlausnar.
Réttindi þín
ESB / EES / Bretland (GDPR og UK GDPR)
- Aðgangur að, leiðrétting á eða eyðing persónulegra gagna þinna
- Takmörkun eða mótmæli gegn vinnslu
- Afturköllun samþykkis vegna greiningar, auglýsinga eða markaðssetningar hvenær sem er
- Gagnaflutningsmöguleiki — fá gögnin þín á skipulegu, vélaläsanlegu formi
- Mótmæli gegn sjálfvirkri ákvarðanatöku, þar á meðal prófílsgerð, og beiðni um mannlega endurskoðun
- Kvörtun til lands- persónuverndaryfirvaldanna eða Upplýsingakommissaraembættis Bretlands (ICO)
Íbúar Kaliforníu / Bandaríkjanna (CCPA / CPRA)
- Vita hvaða persónulegar upplýsingar við söfnum og hvers vegna
- Óska eftir eyðingu persónulegra upplýsinga þinna (þar sem við á)
- Afþakka „sölu” eða „deilingu” persónulegra gagna — við seljum ekki persónuleg gögn
- Engin mismunun fyrir beitingu réttinda þinna
- Takmarka notkun viðkvæmra persónulegra upplýsinga
Þú getur neytt réttinda þinna í gegnum Stjórna vafrakökum í fætinum eða með því að senda okkur tölvupóst.
Kanada (PIPEDA)
- Aðgangur að persónulegum upplýsingum sem við geymum um þig
- Óska eftir leiðréttingu á ónákvæmum upplýsingum
- Afturkalla samþykki (með fyrirvara um lagalegar eða samningsbundnar takmarkanir)
- Kvörtun til Persónuverndarumboðsmannsskrifstofunnar í Kanada
Ástralía (Persónuverndarlögin)
- Aðgangur að persónulegum upplýsingum þínum
- Óska eftir leiðréttingu á ónákvæmum, úreltum eða ófullnægjandi gögnum
- Kvörtun til Upplýsingakommissaraembættis Ástralíu (OAIC)
Japan (APPI)
- Óska eftir birtingu persónulegra upplýsinga þinna
- Óska eftir leiðréttingu, viðbót eða eyðingu
- Óska eftir stöðvun notkunar eða afhendingar til þriðju aðila
- Við tilkynnum þér um gagnaflutninga yfir landamæri til landa sem gætu ekki haft jafngildar persónuverndarstaðlar
Kína (PIPL)
- Réttur til að vita og ákveða um vinnslu persónulegra upplýsinga þinna
- Réttur til að takmarka eða hafna vinnslu (nema lög krefjist)
- Réttur til að fá aðgang að, afrita, leiðrétta og eyða persónulegum upplýsingum þínum
- Gagnaflutninga yfir landamæri eru framkvæmdir í samræmi við gildandi kínversk lög
Brasilía (LGPD)
- Staðfesta tilvist vinnslu
- Fá aðgang að, leiðrétta, nafnlæga, loka eða eyða óþarflegum gögnum
- Gagnaflutningsmöguleiki
- Afturkalla samþykki hvenær sem er
- Kvörtun til ANPD (Autoridade Nacional de Proteção de Dados)
Öll önnur svæði
Óháð því hvar þú ert staðsettur getur þú haft samband við okkur hvenær sem er til að óska eftir aðgangi að, leiðréttingu á eða eyðingu persónulegra gagna þinna. Við munum svara í samræmi við gildandi lög.
Til að beita réttindum þínum skaltu hafa samband við okkur á contact@ibipoint.com. Við stefnum að því að svara innan 30 daga (eða fyrr þar sem lög krefjast þess).
Þjónustuaðilar og gagnaflutningar
Við samstarfum við eftirfarandi þriðja aðila þjónustuaðila sem gætu unnið gögn fyrir okkar hönd eða sem sjálfstæðir ábyrgðaraðilar:
| Þjónustuaðili | Tilgangur | Unnin gögn | Staðsetning |
|---|---|---|---|
| Stripe | Greiðsluvinnsla | Greiðslugögn, færsluupplýsingar | Bandaríkin / ESB |
| Cloudflare | CDN, öryggi, Turnstile | IP-tala, landskóði, öryggistókar | Heimsbyggðarlegt |
| Google (GA4) | Greining (samþykkisháð) | Dulnefnd notkunargögn | Bandaríkin / ESB |
| Google (Ads) | Auglýsingar (samþykkisháðar) | Dulnefnd auglýsingaauðkenni | Bandaríkin / ESB |
Þessir þjónustuaðilar gætu unnið gögn utan búsetulandi þíns. Við treystum á samningslegar verndarráðstafanir, þar á meðal gagnavinnsluskilmála sem eru innifaldir í þjónustusamningum okkar og, þar sem við á, staðlaðar samningsbundnar ákvæði (SCC) eða jafngildar millifærsluaðferðir sem viðurkennar af viðeigandi yfirvöldum.
Allur umferð milli vafrans þíns og netþjóna okkar er dulkóðuð í gegnum HTTPS.
Persónuvernd barna
Þjónustur okkar eru ekki beinar að börnum yngri en 16 ára (eða undir gildandi lágmarksaldri í lögsögu þinni). Við söfnum ekki meðvitandi persónulegum gögnum frá börnum. Ef þú telur að barn hafi veitt okkur persónuleg gögn skaltu hafa samband við okkur og við munum eyða þeim tafarlaust.
Stefna gegn peningaþvætti (AML)
IbiPoint Ltd styður að fullu forvarnir gegn peningaþvætti og ólöglegri starfsemi. Allar greiðslur eru afgreiddar af Stripe, leyfðum greiðsluþjónustuaðila sem framkvæmir persónusannprófun og færsluskoðun. Vörur okkar eru fyrirframgreiddar stafrænar eSIM-kort sem ekki er hægt að innleysa fyrir reiðufé, svo áhættan er í lágmarki að hönnun.
Við samstarfum við yfirvöld og förum að alþjóðlegum AML og KYC stöðlum. Ef frekari sannprófun er nauðsynleg munum við hafa samband við þig beint og meðhöndla gögn þín trúnaðarlega.
Til að fá allar upplýsingar getur þú hlaðið niður undirrituðu AML-stefnuskjali okkar hér:
📄 IbiPoint AML-stefna (PDF)
Breytingar á þessari stefnu
Við gætum uppfært þessa persónuverndarstefnu reglulega til að endurspegla breytingar á starfsháttum okkar, tækni eða lagalegum kröfum. Ef við gerum verulegar breytingar munum við tilkynna þær skýrt á vefsíðu okkar. Við hvetjum þig til að skoða þessa síðu reglulega.
Impressum / Lagaleg tilkynning
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Netfang: contact@ibipoint.com
Vefsíður:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Skráning fyrirtækis: 16730748
UTR: 1675904775
VSK:
Ábyrgur fyrir efni (samkvæmt §18 Abs. 2 MStV, Þýskaland): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Síðast uppfært: febrúar 2026