Privacybeleid
Bij IbiPoint begint respect met transparantie. Verschillende landen hebben verschillende privacywetten — dus passen wij ons aan. Of je nu vanuit de EU, het VK of waar dan ook bezoekt, jouw privacykeuzes zijn belangrijk en wij respecteren ze.
Daarom zie je ons toestemmingsbanner wanneer je de IbiPoint eSIM Shop bezoekt. In regio’s met strenge privacywetten (zoals de EU en het VK) wacht de site totdat je kiest of analyse- en advertentiecookies mogen worden uitgevoerd. In andere regio’s verschijnt het banner voor de transparantie, maar kun je gewoon blijven surfen.
We proberen dingen menselijk en eenvoudig te houden — maar hieronder vind je alle wettelijk vereiste details.
Wie wij zijn
IbiPoint eSIM Shop
Beheerd door IbiPoint Ltd
128 City Road, Londen EC1V 2NX, Verenigd Koninkrijk
E-mail: [email protected]
Support: support.ibipoint.com
IbiPoint Ltd is de verwerkingsverantwoordelijke voor de persoonsgegevens die worden verwerkt via onze websites (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, esim.reise) en onze mobiele apps (iOS en Android).
EU-/EER-vertegenwoordiger (AVG Art. 27)
Voor vragen over gegevensbescherming vanuit de EU/EER is onze aangewezen vertegenwoordiger bereikbaar op:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spanje
E-mail: [email protected]
Wat dit beleid omvat
Dit Privacybeleid is van toepassing op alle gegevens die worden verzameld via:
- Onze websites en subdomeinen (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, esim.reise)
- Onze mobiele apps voor iOS (Apple App Store) en Android (Google Play Store)
- Alle diensten die via bovenstaande beschikbaar zijn, inclusief eSIM-aankopen, eSIM-opwaarderingen en klantenondersteuning
Onze mobiele apps tonen de IbiPoint eSIM Shop in een in-app browser. Standaard plaatsen de apps geen analyse- of marketingcookies — toestemming wordt geweigerd tenzij je deze actief verleent via het toestemmingsbanner in de app.
Welke gegevens we verzamelen & waarom
1. Essentiële gegevens (altijd verzameld)
- Bestel- en accountgegevens: naam, e-mailadres, factuuradres, eSIM-bestelgegevens, opwaardeerbestelgegevens
- Technische gegevens: IP-adres (voor fraudepreventie en beveiliging), landcode, browsertype, apparaattype, sessie-identificatoren
- Betalingsbevestiging: transactieresultaat (succes/mislukt) van Stripe — wij zien of bewaren nooit je volledige kaartnummer
Rechtsgrondslag: Uitvoering van een overeenkomst (AVG Art. 6(1)(b)); gerechtvaardigd belang bij fraudepreventie en platformbeveiliging (Art. 6(1)(f)); naleving van wettelijke verplichtingen (Art. 6(1)(c)).
2. Analyse (met toestemming)
Als je toestaat, gebruiken we Google Analytics 4 (GA4) om te begrijpen hoe mensen de shop gebruiken en de ervaring te verbeteren. GA4 bewaart geen volledige IP-adressen. We gebruiken mogelijk ook een intern analysetool (IbiPoint Live Visitor Monitor) dat anonieme sessieactiviteit bijhoudt zonder IP-adressen of persoonsgegevens op te slaan. Dit tool is gekoppeld aan toestemming en draait alleen als je toestemming geeft voor analyse.
Rechtsgrondslag: Jouw toestemming (AVG Art. 6(1)(a)).
3. Advertenties (met toestemming)
Als je toestaat, gebruiken we Google Ads om advertentieprestaties te meten en relevante advertenties te tonen aan mensen die geïnteresseerd zijn in onze producten. We implementeren Google Consent Mode v2, dat onderscheid maakt tussen:
- Advertentieopslag & gebruikersgegevens: of Google advertentiecookies mag opslaan en je gegevens mag gebruiken voor advertentiemeting
- Advertentiepersonalisatie: of je gegevens mogen worden gebruikt voor remarketing en gepersonaliseerde advertentietargeting
Wij verkopen je persoonsgegevens niet — nooit. Google mag pseudonieme identificatoren alleen gebruiken voor advertentieprestatiemeting als jij toestemt.
Rechtsgrondslag: Jouw toestemming (AVG Art. 6(1)(a)).
4. Betalingen
Alle betalingen worden verwerkt door Stripe. Stripe ondersteunt een breed scala aan betaalmethoden, waaronder creditcards en betaalpassen, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay en andere. Stripe treedt op als onafhankelijke verwerkingsverantwoordelijke voor de betalingsgegevens die het verwerkt en is onderworpen aan zijn eigen privacyverplichtingen onder PCI-DSS, AVG en toepasselijke financiële regelgeving.
Wij ontvangen van Stripe alleen het transactieresultaat (succes of mislukking), een afgekorte kaartreferentie (laatste vier cijfers) en informatie die nodig is om je bestelling te vervullen. Wij zien of bewaren nooit je volledige kaartnummer, CVV of andere gevoelige betalingsgegevens.
5. Fraudebescherming
Om onze klanten en ons betalingssysteem te beschermen, gebruiken we meerdere lagen fraudepreventie:
- Stripe Radar: Stripe’s machine-learning fraudedetectie analyseert transactiepatronen om frauduleuze betalingen te blokkeren.
- Cloudflare Turnstile: Tijdens het afrekenen gebruiken we Cloudflare Turnstile om te verifiëren dat de transactie wordt geïnitieerd door een echt persoon, niet door een bot. Turnstile draait alleen op afrekenpagina’s en is geclassificeerd als essentieel voor betalingsbeveiliging. Het vereist geen aparte toestemming.
- Secure Device Signature (SDS): Ons interne fraudedetectiesysteem verzamelt tijdens het afrekenen technische signalen van je apparaat (zoals schermresolutie, browsertype, tijdzone en grafische mogelijkheden) en zet deze om in een unieke eenrichtingshash. Alleen deze hash wordt opgeslagen — niet de onderliggende gegevens. De hash wordt uitsluitend gebruikt voor fraudedetectie en wordt binnen 30 dagen na afronding van je bestelling verwijderd.
- IP-gebaseerde beveiliging: We verwerken IP-adressen voor snelheidsbeperking en beveiligingsdoeleinden. Als ons systeem patronen detecteert die overeenkomen met frauduleuze activiteit (zoals herhaalde mislukte betalingspogingen), kan de toegang tijdelijk worden beperkt. Deze verwerking omvat geautomatiseerde besluitvorming die invloed kan hebben op je mogelijkheid om een aankoop te voltooien. Je hebt het recht om dergelijke beslissingen aan te vechten — zie „Jouw rechten” hieronder.
Rechtsgrondslag:
- EU / EER / VK: Gerechtvaardigd belang bij fraudepreventie (AVG Art. 6(1)(f)). Voor geautomatiseerde beslissingen die je aanzienlijk beïnvloeden, baseren we ons op Art. 22(2)(b) (noodzaak voor de uitvoering van een overeenkomst) en bieden we je het recht op menselijke beoordeling.
- Californië / VS: Zakelijk doel onder CCPA — wij verkopen deze gegevens niet.
- Brazilië: Gerechtvaardigd belang onder LGPD (Art. 7, X).
- Japan: Noodzakelijk ter bescherming van leven, lichaam of eigendom onder APPI.
- Australië: Toegestaan onder de Australische Privacy Act voor fraudepreventie.
- Overige regio’s: Fraudepreventie zoals toegestaan door toepasselijk recht.
Voor vragen of om een geautomatiseerde beslissing aan te vechten, neem contact op via [email protected].
6. Communicatie
We sturen transactiegerelateerde e-mails met betrekking tot je bestellingen (bevestiging, factuur, eSIM-levering, servicestatus, betalingsfoutmeldingen). Deze zijn noodzakelijk voor de uitvoering van onze overeenkomst met jou en vereisen geen marketingtoestemming.
Servicestatus-e-mails kunnen een korte uitnodiging bevatten om je eSIM op te waarderen of een beoordeling achter te laten. Deze worden beschouwd als onderdeel van de transactie en vallen onder de legitieme communicatie over je aangeschafte dienst.
Als je je abonneert op marketing-e-mails (optioneel, alleen met toestemming), verwerken we je e-mailadres om promotionele inhoud te verzenden. Je kunt je op elk moment afmelden.
Rechtsgrondslag (transactioneel): Uitvoering van een overeenkomst (AVG Art. 6(1)(b)).
Rechtsgrondslag (marketing): Jouw toestemming (AVG Art. 6(1)(a)); of, voor bestaande klanten die gerelateerde productcommunicatie ontvangen, gerechtvaardigd belang (Art. 6(1)(f)) in overeenstemming met de „soft opt-in” uitzondering onder ePrivacy-regels.
Internationale bezoekers
We gebruiken Cloudflare als CDN- en beveiligingsprovider. Cloudflare stuurt de landcode van je browser naar onze server. Dit helpt ons:
- De juiste taal en valuta weer te geven
- De juiste privacymodus voor jouw regio toe te passen
Privacymodi:
- Hard Block (EU / EER / VK): Je moet niet-essentiële cookies accepteren of weigeren voordat ze worden geplaatst.
- Soft Mode (rest van de wereld): De site blijft bruikbaar terwijl je beslist. Niet-essentiële cookies worden pas na jouw toestemming geplaatst.
De landcode-lookup deelt geen persoonsgegevens met derden.
Hoe lang we gegevens bewaren
| Gegevenstype | Bewaartermijn |
|---|---|
| Bestellingen & facturen | 6–10 jaar (wettelijke & fiscale vereisten) |
| Fraudedetectie-hashes (SDS) | Verwijderd binnen 30 dagen na afronding van de bestelling |
| Beveiligingslogboeken (incl. IP-gegevens) | Tot 90 dagen; persoonsgegevens binnen 30 dagen geanonimiseerd |
| Supportberichten | Tot probleem opgelost + tot 12 maanden |
| Analyse- & advertentiegegevens | Tot 26 maanden (GA4-standaard) |
| Toestemmingsregistraties | 12 maanden (nalevingsbewijs) |
| Marketing-e-mailvoorkeuren | Tot afmelding + tot 30 dagen |
Bestelling-gerelateerde fraudemetadata (zoals betwistingsmarkeringen of terugboekingsregistraties) worden bewaard samen met de bestelling voor dezelfde wettelijke bewaartermijn (6–10 jaar) als vereist voor naleving en geschillenbeslechting.
Jouw rechten
EU / EER / VK (AVG & UK-AVG)
- Toegang tot, correctie of verwijdering van je persoonsgegevens
- Beperking van of bezwaar tegen verwerking
- Intrekking van toestemming voor analyse, advertenties of marketing op elk moment
- Gegevensoverdraagbaarheid — ontvang je gegevens in een gestructureerd, machineleesbaar formaat
- Bezwaar tegen geautomatiseerde besluitvorming, inclusief profilering, en verzoek om menselijke beoordeling
- Klacht indienen bij je nationale gegevensbeschermingsautoriteit of de Britse Information Commissioner’s Office (ICO)
Californië / VS-inwoners (CCPA / CPRA)
- Weten welke persoonlijke informatie we verzamelen en waarom
- Verwijdering van je persoonlijke informatie aanvragen (waar van toepassing)
- Bezwaar tegen de „verkoop” of het „delen” van persoonsgegevens — wij verkopen geen persoonsgegevens
- Geen discriminatie bij het uitoefenen van je rechten
- Beperking van het gebruik van gevoelige persoonlijke informatie
Je kunt je rechten uitoefenen via Cookies beheren in de voettekst of door ons een e-mail te sturen.
Canada (PIPEDA)
- Toegang tot je persoonlijke informatie die bij ons is opgeslagen
- Correctie van onjuiste informatie aanvragen
- Toestemming intrekken (onder voorbehoud van wettelijke of contractuele beperkingen)
- Klacht indienen bij het Office of the Privacy Commissioner of Canada
Australië (Privacy Act)
- Toegang tot je persoonlijke informatie
- Correctie van onjuiste, verouderde of onvolledige gegevens aanvragen
- Klacht indienen bij het Office of the Australian Information Commissioner (OAIC)
Japan (APPI)
- Openbaarmaking van je persoonlijke informatie aanvragen
- Correctie, aanvulling of verwijdering aanvragen
- Stopzetting van gebruik of verstrekking aan derden aanvragen
- Wij informeren je over grensoverschrijdende gegevensoverdrachten naar landen die mogelijk niet over gelijkwaardige gegevensbeschermingsnormen beschikken
China (PIPL)
- Recht om te weten en te beslissen over de verwerking van je persoonlijke informatie
- Recht om verwerking te beperken of te weigeren (behalve waar wettelijk vereist)
- Recht op toegang, kopie, correctie en verwijdering van je persoonlijke informatie
- Grensoverschrijdende gegevensoverdrachten worden uitgevoerd in overeenstemming met het toepasselijke Chinese recht
Brazilië (LGPD)
- Bevestiging van het bestaan van verwerking
- Toegang, correctie, anonimisering, blokkering of verwijdering van onnodige gegevens
- Gegevensoverdraagbaarheid
- Toestemming op elk moment intrekken
- Klacht indienen bij de ANPD (Autoridade Nacional de Proteção de Dados)
Alle andere regio’s
Ongeacht je locatie kun je op elk moment contact met ons opnemen om toegang tot, correctie of verwijdering van je persoonsgegevens aan te vragen. Wij reageren in overeenstemming met het toepasselijke recht.
Om je rechten uit te oefenen, neem contact met ons op via [email protected]. We streven ernaar binnen 30 dagen te reageren (of sneller waar wettelijk vereist).
Dienstverleners & gegevensoverdrachten
We werken samen met de volgende externe dienstverleners die gegevens namens ons of als onafhankelijke verwerkingsverantwoordelijken kunnen verwerken:
| Aanbieder | Doel | Verwerkte gegevens | Locatie |
|---|---|---|---|
| Stripe | Betalingsverwerking | Betalingsgegevens, transactiedetails | VS / EU |
| Cloudflare | CDN, beveiliging, Turnstile | IP-adres, landcode, beveiligingstokens | Wereldwijd |
| Google (GA4) | Analyse (toestemmingsplichtig) | Gepseudonimiseerde gebruiksgegevens | VS / EU |
| Google (Ads) | Advertenties (toestemmingsplichtig) | Gepseudonimiseerde advertentie-identificatoren | VS / EU |
Deze aanbieders kunnen gegevens verwerken buiten je land van verblijf. Wij vertrouwen op contractuele waarborgen, waaronder gegevensverwerkingsvoorwaarden opgenomen in onze dienstverlenerovereenkomsten en, waar van toepassing, standaardcontractbepalingen (SCC’s) of gelijkwaardige overdrachtsmechanismen erkend door relevante autoriteiten.
Al het verkeer tussen je browser en onze servers is versleuteld via HTTPS.
Privacy van kinderen
Onze Diensten zijn niet gericht op kinderen onder de 16 jaar (of onder de toepasselijke minimumleeftijd in jouw rechtsgebied). We verzamelen niet bewust persoonsgegevens van kinderen. Als je denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op en we zullen deze onmiddellijk verwijderen.
Anti-witwasbeleid (AML)
IbiPoint Ltd ondersteunt volledig de preventie van witwassen en illegale activiteiten. Alle betalingen worden verwerkt door Stripe, een gereguleerde betalingsprovider die identiteitsverificatie en transactiescreening uitvoert. Onze producten zijn prepaid digitale eSIMs die niet kunnen worden ingewisseld voor contant geld, waardoor het risico inherent minimaal is.
Wij werken samen met autoriteiten en voldoen aan internationale AML- en KYC-normen. Als aanvullende verificatie nodig is, nemen wij rechtstreeks contact met je op en behandelen we je gegevens vertrouwelijk.
Voor alle details kun je ons ondertekende AML-beleidsdocument hier downloaden:
? IbiPoint AML-beleid (PDF)
Wijzigingen in dit beleid
We kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie of wettelijke vereisten weer te geven. Bij belangrijke wijzigingen zullen we deze duidelijk op onze website aankondigen. We raden je aan deze pagina regelmatig te controleren.
Impressum / Juridische mededeling
IbiPoint Ltd
128 City Road, Londen EC1V 2NX, Verenigd Koninkrijk
E-mail: [email protected]
Websites:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de
Bedrijfsregistratie: 16730748
UTR: 1675904775
BTW:
Verantwoordelijk voor de inhoud (conform §18 Abs. 2 MStV, Duitsland): IbiPoint Ltd, 128 City Road, Londen EC1V 2NX
Laatst bijgewerkt: februari 2026