Personvernerklæring
Hos IbiPoint begynner respekt med åpenhet. Ulike land har ulike personvernlover — derfor tilpasser vi oss. Enten du besøker oss fra EU, Storbritannia eller andre steder, er dine personvernvalg viktige, og vi respekterer dem.
Derfor ser du vårt samtykkebanner når du besøker IbiPoint eSIM Shop. Ikke-nødvendige informasjonskapsler — inkludert analyse og annonser — settes aldri før du gir samtykke. Hvis nettleseren din sender et Global Privacy Control (GPC)-signal, registrerer vi automatisk din preferanse som et avslag, uten at du trenger å samhandle med banneret.
Vi prøver å holde ting menneskelige og enkle — men nedenfor finner du alle detaljer som kreves av loven.
Hvem vi er
IbiPoint eSIM Shop
Drevet av IbiPoint Ltd
128 City Road, London EC1V 2NX, Storbritannia
E-post: contact@ibipoint.com
Support: support.ibipoint.com
IbiPoint Ltd er behandlingsansvarlig for personopplysningene som behandles gjennom våre nettsteder (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) og våre mobilapper (iOS og Android).
EU-/EØS-representant (GDPR art. 27)
For personvernhenvendelser fra EU/EØS kan vår utpekte representant kontaktes på:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spania
E-post: contact@ibipoint.com
Hva denne erklæringen dekker
Denne personvernerklæringen gjelder alle data som samles inn gjennom:
- Våre nettsteder og underdomener (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- Våre mobilapper for iOS (Apple App Store) og Android (Google Play Store)
- Alle tjenester tilgjengelig gjennom det ovennevnte, inkludert eSIM-kjøp, eSIM-påfyllinger og kundestøtte
Våre mobilapper viser IbiPoint eSIM Shop i en innebygd nettleser. Som standard setter ikke appene analyse- eller markedsføringscookies — samtykke nektes med mindre du aktivt gir det gjennom funksjonen for håndtering av informasjonskapsler i appen.
Data vi samler inn & hvorfor
1. Nødvendige data (samles alltid inn)
- Ordre- og kontodata: navn, e-postadresse, telefonnummer (hvis du oppgir et), faktureringsadresse, eSIM-ordredetaljer, påfyllingsordredetaljer
- Tekniske data: IP-adresse (for svindelforebygging og sikkerhet), landskode, nettlesertype, enhetstype, sesjonsidentifikatorer
- Betalingsbekreftelse: transaksjonsresultat (vellykket/mislykket) fra Stripe — vi ser eller lagrer aldri ditt fullstendige kortnummer
Rettslig grunnlag: Oppfyllelse av avtale (GDPR art. 6(1)(b)); berettiget interesse i svindelforebygging og plattformsikkerhet (art. 6(1)(f)); oppfyllelse av rettslige forpliktelser (art. 6(1)(c)).
2. Analyse (med samtykke)
Hvis du tillater det, bruker vi Google Analytics 4 (GA4) for å forstå hvordan folk bruker butikken og forbedre opplevelsen. GA4 lagrer ikke fullstendige IP-adresser. Vi kan også bruke et internt analyseverktøy som sporer anonym sesjonsaktivitet uten å lagre IP-adresser eller personopplysninger. Dette verktøyet er knyttet til samtykke og kjører bare hvis du gir analysesamtykke.
Rettslig grunnlag: Ditt samtykke (GDPR art. 6(1)(a)).
3. Annonsering (med samtykke)
Hvis du tillater det, bruker vi Google Ads for å måle ytelsen til våre egne annonsekampanjer — for eksempel om noen som klikket på en av våre annonser gjennomførte et kjøp. Vi bruker ikke dataene dine til remarketing, atferdsbasert annonsering på tvers av nettsteder eller personlig annonsemålretting på andre nettsteder.
Vi implementerer Google Consent Mode v2:
- Annonselagring & brukerdata: samtykkebasert. Hvis du tillater det, kan Google lagre annonseinformasjonskapsler og bruke dataene dine utelukkende for å måle ytelsen til våre egne annonser.
- Annonsepersonalisering: alltid avslått. Vi bruker aldri dataene dine til remarketing eller personlig annonsemålretting, uavhengig av samtykke.
Vi «selger» eller «deler» aldri dine personopplysninger i henhold til amerikanske delstatslover om personvern.
Rettslig grunnlag: Ditt samtykke (GDPR art. 6 nr. 1 bokstav a).
4. Betalinger
Alle betalinger håndteres av Stripe. Stripe støtter et bredt utvalg av betalingsmetoder, inkludert kreditt- og debetkort, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay og andre. Stripe opptrer som uavhengig behandlingsansvarlig for betalingsdata den behandler og er underlagt egne personvernforpliktelser under PCI-DSS, GDPR og gjeldende finansregelverk.
Vi mottar fra Stripe bare transaksjonsresultatet (vellykket eller mislykket), en forkortet kortreferanse (siste fire sifre) og informasjon som trengs for å oppfylle din bestilling. Vi ser eller lagrer aldri ditt fullstendige kortnummer, CVV eller andre sensitive betalingsopplysninger.
5. Svindelbeskyttelse
For å beskytte våre kunder og betalingssystem bruker vi flere lag med svindelforebygging:
- Stripe Radar: Stripes maskinlæringsbaserte svindeldeteksjon analyserer transaksjonsmønstre for å blokkere svindleriske betalinger.
- Cloudflare Turnstile: Ved betaling bruker vi Cloudflare Turnstile for å verifisere at transaksjonen er initiert av en ekte person, ikke en bot. Turnstile kjører bare på betalingssider og er klassifisert som nødvendig for betalingssikkerhet. Det krever ikke separat samtykke.
- Secure Device Signature (SDS): Vårt interne svindeldeteksjonssystem samler inn tekniske signaler fra enheten din under betaling og konverterer dem til en unik enveishash. Bare denne hashen lagres — ikke de underliggende dataene. Hashen brukes utelukkende til svindeldeteksjon og oppbevares sammen med bestillingen i samme periode som bestillingsoppføringen.
- IP-basert sikkerhet: Vi behandler IP-adresser for hastighetsbegrensning og sikkerhetsformål. Hvis systemet vårt oppdager mønstre som er i samsvar med svindelaktivitet (som gjentatte mislykkede betalingsforsøk), kan tilgangen midlertidig begrenses. Denne behandlingen innebærer automatisert beslutningstaking som kan påvirke din evne til å gjennomføre et kjøp. Du har rett til å bestride slike avgjørelser — se «Dine rettigheter» nedenfor.
Rettslig grunnlag:
- EU / EØS / Storbritannia: Berettiget interesse i svindelforebygging (GDPR art. 6(1)(f)). For automatiserte avgjørelser som vesentlig påvirker deg, støtter vi oss på art. 22(2)(b) (nødvendighet for oppfyllelse av avtale) og gir deg rett til menneskelig gjennomgang.
- California / USA: Forretningsformål i henhold til CCPA — vi selger ikke disse dataene.
- Brasil: Berettiget interesse i henhold til LGPD (art. 7, X).
- Japan: Nødvendig for beskyttelse av liv, kropp eller eiendom i henhold til APPI.
- Australia: Tillatt under Australian Privacy Act for svindelforebygging.
- Andre regioner: Svindelforebygging som tillatt av gjeldende lov.
For spørsmål eller for å bestride en automatisert avgjørelse, kontakt contact@ibipoint.com.
6. Kommunikasjon
Vi sender servicemeldinger relatert til ditt eSIM:
- Leverings-e-post — sendes etter kjøp, inneholder dine eSIM-aktiveringslenker, QR-kode og en lenke til ditt åpenhetspanel.
- SMS — sendes sammen med leverings-e-posten, inneholder en lenke til ditt åpenhetspanel.
- Bruksvarsler — når eSIM-et ditt har 20 % data eller 48 timer igjen før utløp, og igjen ved 10 % gjenværende data eller 24 timer før utløp. De sendes både via e-post og SMS.
- Avskjeds-e-post — sendes når eSIM-et ditt når slutten av levetiden og tjenesten din avsluttes.
SMS-varsler kan slås av gjennom ditt åpenhetspanel.
Hvis du starter en kasse uten å fullføre den, kan vi sende deg en kort påminnelse slik at du kan fullføre bestillingen eller bli kjent med eventuelle problemer.
Servicemeldinger om tjenestestatus kan inneholde en kort invitasjon til å fylle på eSIM-et ditt eller legge igjen en anmeldelse. Disse anses som en del av transaksjonen og faller innenfor legitim kommunikasjon om din kjøpte tjeneste.
Hvis du abonnerer på markedsførings-e-poster (valgfritt, bare med påmelding), behandler vi e-postadressen din for å sende reklamert innhold. Du kan melde deg av når som helst.
Meldingene dine til support kan behandles av en automatisert assistent som hjelper med å rute og svare på forespørselen din. Et menneskelig teammedlem gjennomgår og svarer på alle meldinger som krever personlig oppmerksomhet.
Rettslig grunnlag (transaksjon): Oppfyllelse av avtale (GDPR art. 6(1)(b)).
Rettslig grunnlag (markedsføring): Ditt samtykke (GDPR art. 6(1)(a)); eller for eksisterende kunder som mottar kommunikasjon om relaterte produkter, berettiget interesse (art. 6(1)(f)) i samsvar med «soft opt-in»-unntaket i ePrivacy-reglene.
7. Anmeldelser
Når du sender inn en produktanmeldelse, publiserer vi visningsnavnet du velger, vurderingen din og anmeldelsesteksten. For å forhindre duplikater eller misbruk knytter vi en uigjenkallelig identifikator til anmeldelsen som er avledet fra tilkoblingen din. Vi publiserer eller deler ikke denne identifikatoren.
Rettslig grunnlag: Ditt samtykke (GDPR art. 6(1)(a)); berettiget interesse i å oppdage misbruk av anmeldelser (art. 6(1)(f)).
8. Mobilapp og push-varsler
Når du installerer IbiPoint-appen, registrerer vi enheten din på serveren vår slik at vi kan sende servicemeldinger (levering, lite data, utløp) og koble appen til bestillingene dine. Push-varsler leveres via Firebase Cloud Messaging (drevet av Google LLC) for Android-enheter og via Apple Push Notification Service (drevet av Apple Inc.) for iOS-enheter. Du kan deaktivere push-varsler når som helst i appens innstillinger eller i enhetens systeminnstillinger.
Rettslig grunnlag: Oppfyllelse av avtale (GDPR art. 6(1)(b)) for tjenesterelaterte varsler; samtykke (art. 6(1)(a)) for valgfrie varsler.
9. Mellom våre merkesider
Hvis du besøker et annet nettsted drevet av IbiPoint Ltd, kan vi overføre språk-, valuta- og samtykkepreferansene dine sammen med deg slik at opplevelsen forblir konsistent. Dette er en intern overføring innen én behandlingsansvarlig — ikke en overføring til en tredjepart.
Rettslig grunnlag: Berettiget interesse i en konsistent handleopplevelse på tvers av våre merker (GDPR art. 6(1)(f)).
Internasjonale besøkende
Vi bruker Cloudflare som CDN- og sikkerhetstjenesteleverandør. Cloudflare sender nettleserens landskode til serveren vår, noe som hjelper oss å vise riktig språk og valuta.
Ikke-nødvendige informasjonskapsler — inkludert analyse og annonser — settes aldri før du gir samtykke via banneret vårt. Dette gjelder uavhengig av hvor du besøker oss fra. Hvis nettleseren din sender et Global Privacy Control (GPC)-signal, registrerer vi automatisk din preferanse som et avslag på ikke-nødvendige informasjonskapsler — ingen samhandling med banneret er nødvendig.
Søk på landskode deler ikke personopplysninger med tredjeparter.
Data kan behandles både innenfor og utenfor EU/EØS. Der overføringer skjer, støtter vi oss på kontraktuelle beskyttelsestiltak inkludert standardkontraktklausuler (SCC) eller tilsvarende mekanismer anerkjent av relevante myndigheter.
Hvor lenge vi oppbevarer data
| Datatype | Oppbevaringsperiode |
|---|---|
| Bestillinger og fakturaer (inkl. telefonnummer hvis oppgitt, svindelmetadata, SDS-hash) | 6–10 år (lovkrav og skattekrav) |
| Sikkerhetslogger (inkl. IP-data) | Inntil 90 dager; personopplysninger anonymiseres innen 30 dager |
| Mobilenhetsoppføringer | Inntil du avinstallerer appen eller 24 måneders inaktivitet |
| Kundeanmeldelser | Inntil du ber om sletting eller produktet fjernes |
| Supportmeldinger | Inntil problemet er løst + inntil 12 måneder |
| Analyse- og annonseringsdata | Inntil 26 måneder (GA4 standard) |
| Samtykkeregistreringer | 12 måneder (samsvarsbevis) |
| Markedsførings-e-postinnstillinger | Inntil avmelding + inntil 30 dager |
| Forlatt kasse-oppføringer | Inntil bestillingen fullføres, utløper eller 30 dager — det som inntreffer først |
Dine rettigheter
EU / EØS / Storbritannia (GDPR & UK GDPR)
- Få tilgang til, rette eller slette dine personopplysninger
- Begrense eller motsette deg behandling
- Trekke samtykke til analyse, annonsering eller markedsføring når som helst
- Dataportabilitet — motta dataene dine i et strukturert, maskinlesbart format
- Motsette deg automatisert beslutningstaking, inkludert profilering, og be om menneskelig gjennomgang
- Sende inn klage til den nasjonale databeskyttelsesmyndigheten eller den britiske Information Commissioner’s Office (ICO)
Innbyggere i USA
Hvis du er innbygger i en amerikansk delstat med omfattende personvernlov, har du rettighetene oppført nedenfor i den utstrekning din delstatslov bestemmer det. Vi anerkjenner disse rettighetene for alle amerikanske innbyggere uavhengig av hvilken delstatslov som gjelder.
- Rett til å vite hvilke personopplysninger vi samler inn, kilder, formål og mottakere
- Rett til å få tilgang til en kopi av dine personopplysninger
- Rett til å rette unøyaktige personopplysninger
- Rett til å slette dine personopplysninger (med forbehold om lovbestemte unntak)
- Rett til dataportabilitet — motta dine personopplysninger i et strukturert, maskinlesbart format
- Rett til å motsette deg «salg» eller «deling» av personopplysninger — vi selger eller deler ikke personopplysninger
- Rett til å motsette deg målrettet reklame — vi driver ikke med målrettet reklame
- Rett til å motsette deg profilering som gir rettslige eller tilsvarende vesentlige effekter
- Rett til å begrense bruk og utlevering av sensitive personopplysninger
- Rett til å klage på avslag av noen av disse rettighetene
- Rett til ikke-diskriminering for å utøve dine rettigheter
Universelle avmeldingssignaler (GPC). Vi «selger» eller «deler» ikke personopplysninger, og vi driver ikke med målrettet reklame i betydningen av disse begrepene som definert i amerikanske delstatlige personvernlover. Hvis nettleseren din sender et Global Privacy Control (GPC)-signal, respekterer vi det automatisk som en bekreftelse på din avmeldingspreferanse. Ingen ytterligere handling er nødvendig.
Spesifikt for California (CCPA / CPRA). California-innbyggere har i tillegg rett til å be om spesifikke deler av personopplysninger som vi har samlet inn, kilder, forretnings- og kommersielle formål med innsamling samt kategorier av tredjeparter som disse opplysningene er utlevert til.
Du kan utøve disse rettighetene gjennom Administrer informasjonskapsler i bunnteksten eller ved å sende oss en e-post. Du kan også oppnevne en autorisert representant til å handle på dine vegne der loven krever det.
Canada (PIPEDA)
- Tilgang til dine personopplysninger som vi har
- Be om retting av unøyaktig informasjon
- Trekke samtykke (med forbehold om rettslige eller kontraktuelle begrensninger)
- Sende inn klage til Office of the Privacy Commissioner of Canada
Australia (Privacy Act)
- Tilgang til dine personopplysninger
- Be om retting av unøyaktige, utdaterte eller ufullstendige data
- Sende inn klage til Office of the Australian Information Commissioner (OAIC)
Japan (APPI)
- Be om utlevering av dine personopplysninger
- Be om retting, tillegg eller sletting
- Be om opphør av bruk eller overlevering til tredjeparter
- Vi varsler deg om grenseoverskridende dataoverføringer til land som kanskje ikke har likeverdige databeskyttelsesstandarder
Kina (PIPL)
- Rett til å vite og bestemme om behandlingen av dine personopplysninger
- Rett til å begrense eller avslå behandling (unntatt der lov krever det)
- Rett til å få tilgang til, kopiere, rette og slette dine personopplysninger
- Grenseoverskridende dataoverføringer gjennomføres i samsvar med gjeldende kinesisk lov
Brasil (LGPD)
- Bekreftelse på at behandling skjer
- Tilgang, retting, anonymisering, blokkering eller sletting av unødvendige data
- Dataportabilitet
- Trekke samtykke når som helst
- Sende inn klage til ANPD (Autoridade Nacional de Proteção de Dados)
Alle andre regioner
Uavhengig av hvor du befinner deg, kan du kontakte oss når som helst for å be om tilgang til, retting eller sletting av dine personopplysninger. Vi vil svare i samsvar med gjeldende lov.
For å utøve noen av dine rettigheter, kontakt oss på contact@ibipoint.com. Vi tar sikte på å svare innen 30 dager (eller tidligere hvis loven krever det).
Tjenesteleverandører og dataoverføringer
Vi arbeider med følgende tredjepartstjenesteleverandører som kan behandle data på våre vegne eller som uavhengige behandlingsansvarlige:
| Leverandør | Formål | Behandlede data | Sted |
|---|---|---|---|
| Stripe | Betalingsbehandling | Betalingsdata, transaksjonsdetaljer | Globalt |
| Cloudflare | CDN, sikkerhet, Turnstile | IP-adresse, landskode, sikkerhetstokener | Globalt |
| Google (GA4) | Analyse (samtykkebasert) | Pseudonymiserte bruksdata | Globalt |
| Google (Ads) | Måling av annonseytelse (samtykkebasert) | Pseudonymiserte annonseidentifikatorer | Globalt |
| Google (Firebase Cloud Messaging) | Levering av push-varsler for Android | Push-token, meldingsinnhold | Globalt |
| Apple (Apple Push Notification Service) | Levering av push-varsler for iOS | Push-token, meldingsinnhold | Globalt |
Disse leverandørene kan behandle data utenfor ditt bostedsland. Vi støtter oss på kontraktuelle beskyttelsestiltak, inkludert databehandlingsvilkår innarbeidet i våre avtaler med tjenesteleverandører og, der det er relevant, standardkontraktklausuler (SCC) eller tilsvarende overføringsmekanismer anerkjent av relevante myndigheter.
All trafikk mellom nettleseren din og våre servere er kryptert via HTTPS.
Barns personvern
Våre tjenester er ikke rettet mot barn under 16 år (eller under gjeldende minimumsalder i din jurisdiksjon). Vi samler ikke bevisst inn personopplysninger fra barn. Hvis du tror at et barn har gitt oss personopplysninger, vennligst kontakt oss, så sletter vi dem umiddelbart.
Antihvitvaskingspolicy (AML)
IbiPoint Ltd støtter fullt ut forebygging av hvitvasking og ulovlig virksomhet. Alle betalinger håndteres av Stripe, en regulert betalingstjenesteleverandør som utfører identitetsverifisering og transaksjonsscreening. Våre produkter er forhåndsbetalte digitale eSIM som ikke kan løses inn i kontanter, så risikoen er minimal av design.
Vi samarbeider med myndighetene og overholder internasjonale AML- og KYC-standarder. Hvis ytterligere verifisering kreves, kontakter vi deg direkte og behandler dataene dine konfidensielt.
For fullstendige detaljer kan du laste ned vårt signerte AML Policy-dokument her:
📄 IbiPoint AML Policy (PDF)
Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i våre praksiser, teknologi eller juridiske krav. Hvis vi gjør vesentlige endringer, vil vi tydelig kunngjøre dem på nettstedet vårt. Vi oppfordrer deg til å gjennomgå denne siden med jevne mellomrom.
Impressum / Juridisk merknad
IbiPoint Ltd
128 City Road, London EC1V 2NX, Storbritannia
E-post: contact@ibipoint.com
Nettsteder:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Selskapsregistrering: 16730748
UTR: 1675904775
VAT:
Ansvarlig for innhold (i henhold til §18 Abs. 2 MStV, Tyskland): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Sist oppdatert: mai 2026