Privacybeleid
Bij IbiPoint begint respect met transparantie. Verschillende landen hebben verschillende privacywetten — dus passen wij ons aan. Of je nu vanuit de EU, het VK of waar dan ook bezoekt, jouw privacykeuzes zijn belangrijk en wij respecteren ze.
Daarom zie je ons toestemmingsbanner wanneer je de IbiPoint eSIM Shop bezoekt. Niet-essentiële cookies — waaronder analyse- en advertentiecookies — worden nooit geplaatst totdat je toestemming geeft. Als je browser een Global Privacy Control (GPC)-signaal verzendt, registreren we jouw voorkeur automatisch als een weigering, zonder dat je hoeft te reageren op het banner.
We proberen dingen menselijk en eenvoudig te houden — maar hieronder vind je alle wettelijk vereiste details.
Wie wij zijn
IbiPoint eSIM Shop
Beheerd door IbiPoint Ltd
128 City Road, Londen EC1V 2NX, Verenigd Koninkrijk
E-mail: contact@ibipoint.com
Support: support.ibipoint.com
IbiPoint Ltd is de verwerkingsverantwoordelijke voor de persoonsgegevens die worden verwerkt via onze websites (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) en onze mobiele apps (iOS en Android).
EU-/EER-vertegenwoordiger (AVG Art. 27)
Voor vragen over gegevensbescherming vanuit de EU/EER is onze aangewezen vertegenwoordiger bereikbaar op:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spanje
E-mail: contact@ibipoint.com
Wat dit beleid omvat
Dit Privacybeleid is van toepassing op alle gegevens die worden verzameld via:
- Onze websites en subdomeinen (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- Onze mobiele apps voor iOS (Apple App Store) en Android (Google Play Store)
- Alle diensten die via bovenstaande beschikbaar zijn, inclusief eSIM-aankopen, eSIM-opwaarderingen en klantenondersteuning
Onze mobiele apps tonen de IbiPoint eSIM Shop in een in-app browser. Standaard plaatsen de apps geen analyse- of marketingcookies — toestemming wordt geweigerd tenzij je deze actief verleent via de cookiebeheerfunctie in de app.
Welke gegevens we verzamelen & waarom
1. Essentiële gegevens (altijd verzameld)
- Bestel- en accountgegevens: naam, e-mailadres, telefoonnummer (indien je dit verstrekt), factuuradres, eSIM-bestelgegevens, opwaardeerbestelgegevens
- Technische gegevens: IP-adres (voor fraudepreventie en beveiliging), landcode, browsertype, apparaattype, sessie-identificatoren
- Betalingsbevestiging: transactieresultaat (succes/mislukt) van Stripe — wij zien of bewaren nooit je volledige kaartnummer
Rechtsgrondslag: Uitvoering van een overeenkomst (AVG Art. 6(1)(b)); gerechtvaardigd belang bij fraudepreventie en platformbeveiliging (Art. 6(1)(f)); naleving van wettelijke verplichtingen (Art. 6(1)(c)).
2. Analyse (met toestemming)
Als je toestaat, gebruiken we Google Analytics 4 (GA4) om te begrijpen hoe mensen de shop gebruiken en de ervaring te verbeteren. GA4 bewaart geen volledige IP-adressen. We gebruiken mogelijk ook een intern analysetool dat anonieme sessieactiviteit bijhoudt zonder IP-adressen of persoonsgegevens op te slaan. Dit tool is gekoppeld aan toestemming en draait alleen als je toestemming geeft voor analyse.
Rechtsgrondslag: Jouw toestemming (AVG Art. 6(1)(a)).
3. Reclame (met toestemming)
Als u dit toestaat, gebruiken we Google Ads om de prestaties van onze eigen advertentiecampagnes te meten — bijvoorbeeld om te weten of iemand die op een van onze advertenties klikte een aankoop heeft voltooid. We gebruiken uw gegevens niet voor remarketing, cross-site gedragsadvertenties, of gepersonaliseerde advertentietargeting op andere websites.
We implementeren Google Consent Mode v2:
- Advertentieopslag & gebruikersgegevens: toestemmingsgebonden. Als u dit toestaat, mag Google advertentiecookies opslaan en uw gegevens uitsluitend gebruiken voor het meten van onze eigen advertentieprestaties.
- Advertentiepersonalisatie: altijd geweigerd. We gebruiken uw gegevens nooit voor remarketing of gepersonaliseerde advertentietargeting, ongeacht uw toestemming.
We “verkopen” of “delen” uw persoonlijke gegevens nooit in de zin van de Amerikaanse staats-privacywetten.
Rechtsgrondslag: Uw toestemming (AVG art. 6 lid 1 onder a).
4. Betalingen
Alle betalingen worden verwerkt door Stripe. Stripe ondersteunt een breed scala aan betaalmethoden, waaronder creditcards en betaalpassen, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay en andere. Stripe treedt op als onafhankelijke verwerkingsverantwoordelijke voor de betalingsgegevens die het verwerkt en is onderworpen aan zijn eigen privacyverplichtingen onder PCI-DSS, AVG en toepasselijke financiële regelgeving.
Wij ontvangen van Stripe alleen het transactieresultaat (succes of mislukking), een afgekorte kaartreferentie (laatste vier cijfers) en informatie die nodig is om je bestelling te vervullen. Wij zien of bewaren nooit je volledige kaartnummer, CVV of andere gevoelige betalingsgegevens.
5. Fraudebescherming
Om onze klanten en ons betalingssysteem te beschermen, gebruiken we meerdere lagen fraudepreventie:
- Stripe Radar: Stripe’s machine-learning fraudedetectie analyseert transactiepatronen om frauduleuze betalingen te blokkeren.
- Cloudflare Turnstile: Tijdens het afrekenen gebruiken we Cloudflare Turnstile om te verifiëren dat de transactie wordt geïnitieerd door een echt persoon, niet door een bot. Turnstile draait alleen op afrekenpagina’s en is geclassificeerd als essentieel voor betalingsbeveiliging. Het vereist geen aparte toestemming.
- Secure Device Signature (SDS): Ons interne fraudedetectiesysteem verzamelt tijdens het afrekenen technische signalen van je apparaat en zet deze om in een unieke eenrichtingshash. Alleen deze hash wordt opgeslagen — niet de onderliggende gegevens. De hash wordt uitsluitend gebruikt voor fraudedetectie en wordt samen met de bestelling bewaard voor dezelfde termijn als het bestelrecord.
- IP-gebaseerde beveiliging: We verwerken IP-adressen voor snelheidsbeperking en beveiligingsdoeleinden. Als ons systeem patronen detecteert die overeenkomen met frauduleuze activiteit (zoals herhaalde mislukte betalingspogingen), kan de toegang tijdelijk worden beperkt. Deze verwerking omvat geautomatiseerde besluitvorming die invloed kan hebben op je mogelijkheid om een aankoop te voltooien. Je hebt het recht om dergelijke beslissingen aan te vechten — zie „Jouw rechten” hieronder.
Rechtsgrondslag:
- EU / EER / VK: Gerechtvaardigd belang bij fraudepreventie (AVG Art. 6(1)(f)). Voor geautomatiseerde beslissingen die je aanzienlijk beïnvloeden, baseren we ons op Art. 22(2)(b) (noodzaak voor de uitvoering van een overeenkomst) en bieden we je het recht op menselijke beoordeling.
- Californië / VS: Zakelijk doel onder CCPA — wij verkopen deze gegevens niet.
- Brazilië: Gerechtvaardigd belang onder LGPD (Art. 7, X).
- Japan: Noodzakelijk ter bescherming van leven, lichaam of eigendom onder APPI.
- Australië: Toegestaan onder de Australische Privacy Act voor fraudepreventie.
- Overige regio’s: Fraudepreventie zoals toegestaan door toepasselijk recht.
Voor vragen of om een geautomatiseerde beslissing aan te vechten, neem contact op via contact@ibipoint.com.
6. Communicatie
We sturen servicecommunicatie met betrekking tot je eSIM:
- Bezorgmail — verzonden na aankoop, met je eSIM-activeringslinks, de QR-code en de link naar je transparantiedashboard.
- SMS — verzonden samen met de bezorgmail, met de link naar je transparantiedashboard.
- Verbruiksmeldingen — wanneer je eSIM 20 % aan data over heeft of 48 uur voor het verlopen, en opnieuw bij 10 % resterende data of 24 uur voor het verlopen. Deze worden zowel per e-mail als per SMS verzonden.
- Afscheidsmail — verzonden wanneer je eSIM het einde van zijn levensduur bereikt en je service wordt afgesloten.
SMS-meldingen kunnen via je transparantiedashboard worden uitgeschakeld.
Als je een afrekening start maar deze niet afrondt, sturen we je mogelijk een korte herinnering zodat je je bestelling kunt voltooien of op de hoogte raakt van eventuele problemen.
Servicestatusberichten kunnen een korte uitnodiging bevatten om je eSIM op te waarderen of een beoordeling achter te laten. Deze worden beschouwd als onderdeel van de transactie en vallen onder de legitieme communicatie over je aangeschafte dienst.
Als je je abonneert op marketing-e-mails (optioneel, alleen met toestemming), verwerken we je e-mailadres om promotionele inhoud te verzenden. Je kunt je op elk moment afmelden.
Je supportberichten kunnen worden verwerkt door een geautomatiseerde assistent om je verzoek te helpen routeren en beantwoorden. Een menselijk teamlid beoordeelt en beantwoordt elk bericht dat persoonlijke aandacht nodig heeft.
Rechtsgrondslag (transactioneel): Uitvoering van een overeenkomst (AVG Art. 6(1)(b)).
Rechtsgrondslag (marketing): Jouw toestemming (AVG Art. 6(1)(a)); of, voor bestaande klanten die gerelateerde productcommunicatie ontvangen, gerechtvaardigd belang (Art. 6(1)(f)) in overeenstemming met de „soft opt-in” uitzondering onder ePrivacy-regels.
7. Beoordelingen
Wanneer je een productbeoordeling indient, publiceren we de weergavenaam die je kiest, je score en de tekst van je beoordeling. Om dubbele of misbruikende inzendingen te voorkomen, koppelen we een niet-omkeerbare identificator die is afgeleid van je verbinding aan de beoordeling. We publiceren of delen die identificator niet.
Rechtsgrondslag: Jouw toestemming (AVG Art. 6(1)(a)); gerechtvaardigd belang bij het detecteren van beoordelingsmisbruik (Art. 6(1)(f)).
8. Mobiele app & pushmeldingen
Wanneer je de IbiPoint-app installeert, registreren we je apparaat op onze server zodat we servicemeldingen (levering, lage data, vervaldatum) kunnen sturen en de app aan je bestellingen kunnen koppelen. Pushmeldingen worden afgeleverd via Firebase Cloud Messaging (beheerd door Google LLC) voor Android-apparaten en de Apple Push Notification Service (beheerd door Apple Inc.) voor iOS-apparaten. Je kunt pushmeldingen op elk moment uitschakelen via de app-instellingen of de systeeminstellingen van je apparaat.
Rechtsgrondslag: Uitvoering van een overeenkomst (AVG Art. 6(1)(b)) voor servicegerelateerde meldingen; toestemming (Art. 6(1)(a)) voor optionele meldingen.
9. Tussen onze merksites
Als je een andere website bezoekt die wordt beheerd door IbiPoint Ltd, kunnen we je taal-, valuta- en toestemmingsvoorkeuren met je meenemen, zodat de ervaring consistent blijft. Dit is een interne overdracht binnen één verwerkingsverantwoordelijke — geen overdracht aan een derde partij.
Rechtsgrondslag: Gerechtvaardigd belang bij een consistente winkelervaring over onze merken (AVG Art. 6(1)(f)).
Internationale bezoekers
We gebruiken Cloudflare als CDN- en beveiligingsprovider. Cloudflare stuurt de landcode van je browser naar onze server, wat ons helpt de juiste taal en valuta weer te geven.
Niet-essentiële cookies — waaronder analyse- en advertentiecookies — worden nooit geplaatst totdat je toestemming geeft via ons banner. Dit geldt ongeacht waar je vandaan komt. Als je browser een Global Privacy Control (GPC)-signaal verzendt, registreren we jouw voorkeur automatisch als een weigering van niet-essentiële cookies — geen interactie met het banner nodig.
De landcode-lookup deelt geen persoonsgegevens met derden.
Gegevens kunnen zowel binnen als buiten de EU/EER worden verwerkt. Wanneer er overdrachten plaatsvinden, vertrouwen we op contractuele waarborgen, waaronder standaardcontractbepalingen (SCC’s) of gelijkwaardige mechanismen die door de bevoegde autoriteiten worden erkend.
Hoe lang we gegevens bewaren
| Gegevenstype | Bewaartermijn |
|---|---|
| Bestellingen & facturen (incl. telefoonnummer indien verstrekt, fraudemetadata, SDS-hash) | 6–10 jaar (wettelijke & fiscale vereisten) |
| Beveiligingslogboeken (incl. IP-gegevens) | Tot 90 dagen; persoonsgegevens binnen 30 dagen geanonimiseerd |
| Mobiele apparaatregistraties | Tot je de app verwijdert of 24 maanden inactiviteit |
| Klantbeoordelingen | Tot je verwijdering verzoekt of het product wordt verwijderd |
| Supportberichten | Tot probleem opgelost + tot 12 maanden |
| Analyse- & advertentiegegevens | Tot 26 maanden (GA4-standaard) |
| Toestemmingsregistraties | 12 maanden (nalevingsbewijs) |
| Marketing-e-mailvoorkeuren | Tot afmelding + tot 30 dagen |
| Verlaten afrekenrecords | Tot de bestelling is voltooid, verloopt of 30 dagen, wat het eerst komt |
Jouw rechten
EU / EER / VK (AVG & UK-AVG)
- Toegang tot, correctie of verwijdering van je persoonsgegevens
- Beperking van of bezwaar tegen verwerking
- Intrekking van toestemming voor analyse, advertenties of marketing op elk moment
- Gegevensoverdraagbaarheid — ontvang je gegevens in een gestructureerd, machineleesbaar formaat
- Bezwaar tegen geautomatiseerde besluitvorming, inclusief profilering, en verzoek om menselijke beoordeling
- Klacht indienen bij je nationale gegevensbeschermingsautoriteit of de Britse Information Commissioner’s Office (ICO)
Inwoners van de Verenigde Staten
Als u inwoner bent van een Amerikaanse staat met een uitgebreide privacywet, heeft u de hieronder genoemde rechten voor zover de wet van uw staat deze voorziet. Wij honoreren deze rechten voor alle inwoners van de VS, ongeacht welke staatswet van toepassing is.
- Recht om te weten welke persoonlijke gegevens wij verzamelen, de bronnen, de doeleinden en de ontvangers
- Recht op toegang tot een kopie van uw persoonlijke gegevens
- Recht op correctie van onjuiste persoonlijke gegevens
- Recht op verwijdering van uw persoonlijke gegevens (onder voorbehoud van wettelijke uitzonderingen)
- Recht op gegevensoverdraagbaarheid — uw persoonlijke gegevens ontvangen in een gestructureerd, machineleesbaar formaat
- Recht om bezwaar te maken tegen de “verkoop” of het “delen” van persoonlijke gegevens — wij verkopen of delen geen persoonlijke gegevens
- Recht om bezwaar te maken tegen gerichte reclame — wij doen niet aan gerichte reclame
- Recht om bezwaar te maken tegen profilering die juridische of vergelijkbare ingrijpende gevolgen heeft
- Recht om het gebruik en de openbaarmaking van gevoelige persoonlijke gegevens te beperken
- Recht om in beroep te gaan tegen een afwijzing van een van deze rechten
- Recht op non-discriminatie bij de uitoefening van uw rechten
Universele opt-outsignalen (GPC). Wij “verkopen” of “delen” geen persoonlijke gegevens, en wij doen niet aan gerichte reclame zoals deze begrippen worden gedefinieerd door de Amerikaanse staats-privacywetten. Als uw browser een Global Privacy Control (GPC)-signaal verzendt, honoreren wij dit automatisch als bevestiging van uw opt-outvoorkeur. Verdere actie is niet vereist.
Specifieke regels voor Californië (CCPA / CPRA). Inwoners van Californië hebben bovendien het recht om de specifieke onderdelen van de persoonlijke gegevens die wij hebben verzameld op te vragen, evenals de categorieën van bronnen, de zakelijke en commerciële doeleinden van de verzameling, en de categorieën van derden aan wie die gegevens zijn bekendgemaakt.
U kunt deze rechten uitoefenen via Cookies beheren in de voettekst of door ons te e-mailen. U kunt ook een gemachtigde vertegenwoordiger aanwijzen om namens u op te treden wanneer de wet dit vereist.
Canada (PIPEDA)
- Toegang tot je persoonlijke informatie die bij ons is opgeslagen
- Correctie van onjuiste informatie aanvragen
- Toestemming intrekken (onder voorbehoud van wettelijke of contractuele beperkingen)
- Klacht indienen bij het Office of the Privacy Commissioner of Canada
Australië (Privacy Act)
- Toegang tot je persoonlijke informatie
- Correctie van onjuiste, verouderde of onvolledige gegevens aanvragen
- Klacht indienen bij het Office of the Australian Information Commissioner (OAIC)
Japan (APPI)
- Openbaarmaking van je persoonlijke informatie aanvragen
- Correctie, aanvulling of verwijdering aanvragen
- Stopzetting van gebruik of verstrekking aan derden aanvragen
- Wij informeren je over grensoverschrijdende gegevensoverdrachten naar landen die mogelijk niet over gelijkwaardige gegevensbeschermingsnormen beschikken
China (PIPL)
- Recht om te weten en te beslissen over de verwerking van je persoonlijke informatie
- Recht om verwerking te beperken of te weigeren (behalve waar wettelijk vereist)
- Recht op toegang, kopie, correctie en verwijdering van je persoonlijke informatie
- Grensoverschrijdende gegevensoverdrachten worden uitgevoerd in overeenstemming met het toepasselijke Chinese recht
Brazilië (LGPD)
- Bevestiging van het bestaan van verwerking
- Toegang, correctie, anonimisering, blokkering of verwijdering van onnodige gegevens
- Gegevensoverdraagbaarheid
- Toestemming op elk moment intrekken
- Klacht indienen bij de ANPD (Autoridade Nacional de Proteção de Dados)
Alle andere regio’s
Ongeacht je locatie kun je op elk moment contact met ons opnemen om toegang tot, correctie of verwijdering van je persoonsgegevens aan te vragen. Wij reageren in overeenstemming met het toepasselijke recht.
Om je rechten uit te oefenen, neem contact met ons op via contact@ibipoint.com. We streven ernaar binnen 30 dagen te reageren (of sneller waar wettelijk vereist).
Dienstverleners & gegevensoverdrachten
We werken samen met de volgende externe dienstverleners die gegevens namens ons of als onafhankelijke verwerkingsverantwoordelijken kunnen verwerken:
| Aanbieder | Doel | Verwerkte gegevens | Locatie |
|---|---|---|---|
| Stripe | Betalingsverwerking | Betalingsgegevens, transactiedetails | Wereldwijd |
| Cloudflare | CDN, beveiliging, Turnstile | IP-adres, landcode, beveiligingstokens | Wereldwijd |
| Google (GA4) | Analyse (toestemmingsplichtig) | Gepseudonimiseerde gebruiksgegevens | Wereldwijd |
| Google (Ads) | Meting van advertentieprestaties (toestemmingsgebonden) | Gepseudonimiseerde advertentie-identificatoren | Wereldwijd |
| Google (Firebase Cloud Messaging) | Bezorging van Android-pushmeldingen | Pushtoken, berichtinhoud | Wereldwijd |
| Apple (Apple Push Notification Service) | Bezorging van iOS-pushmeldingen | Pushtoken, berichtinhoud | Wereldwijd |
Deze aanbieders kunnen gegevens verwerken buiten je land van verblijf. Wij vertrouwen op contractuele waarborgen, waaronder gegevensverwerkingsvoorwaarden opgenomen in onze dienstverlenerovereenkomsten en, waar van toepassing, standaardcontractbepalingen (SCC’s) of gelijkwaardige overdrachtsmechanismen erkend door relevante autoriteiten.
Al het verkeer tussen je browser en onze servers is versleuteld via HTTPS.
Privacy van kinderen
Onze Diensten zijn niet gericht op kinderen onder de 16 jaar (of onder de toepasselijke minimumleeftijd in jouw rechtsgebied). We verzamelen niet bewust persoonsgegevens van kinderen. Als je denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op en we zullen deze onmiddellijk verwijderen.
Anti-witwasbeleid (AML)
IbiPoint Ltd ondersteunt volledig de preventie van witwassen en illegale activiteiten. Alle betalingen worden verwerkt door Stripe, een gereguleerde betalingsprovider die identiteitsverificatie en transactiescreening uitvoert. Onze producten zijn prepaid digitale eSIMs die niet kunnen worden ingewisseld voor contant geld, waardoor het risico inherent minimaal is.
Wij werken samen met autoriteiten en voldoen aan internationale AML- en KYC-normen. Als aanvullende verificatie nodig is, nemen wij rechtstreeks contact met je op en behandelen we je gegevens vertrouwelijk.
Voor alle details kun je ons ondertekende AML-beleidsdocument hier downloaden:
📄 IbiPoint AML-beleid (PDF)
Wijzigingen in dit beleid
We kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie of wettelijke vereisten weer te geven. Bij belangrijke wijzigingen zullen we deze duidelijk op onze website aankondigen. We raden je aan deze pagina regelmatig te controleren.
Impressum / Juridische mededeling
IbiPoint Ltd
128 City Road, Londen EC1V 2NX, Verenigd Koninkrijk
E-mail: contact@ibipoint.com
Websites:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Bedrijfsregistratie: 16730748
UTR: 1675904775
BTW:
Verantwoordelijk voor de inhoud (conform §18 Abs. 2 MStV, Duitsland): IbiPoint Ltd, 128 City Road, Londen EC1V 2NX
Laatst bijgewerkt: mei 2026