Privatlivspolitik

Hos easy-eSIM begynder respekt med gennemsigtighed. Forskellige lande har forskellige privatlivslove — derfor tilpasser vi os. Uanset om du besøger os fra EU, Storbritannien eller et andet sted, er dine privatlivsvalg vigtige, og vi respekterer dem.

Derfor ser du vores samtykkebanner, når du besøger easy-eSIM. Ikke-væsentlige cookies — herunder analyse og annoncer — sættes aldrig, før du giver samtykke. Hvis din browser sender et Global Privacy Control (GPC)-signal, registrerer vi automatisk din præference som et afslag, uden at du behøver at interagere med banneret.

Vi forsøger at holde tingene menneskelige og enkle — men nedenfor finder du alle de detaljer, som loven kræver.

Hvem vi er

easy-eSIM
Drevet af IbiPoint Ltd
128 City Road, London EC1V 2NX, Storbritannien
E-mail: [email protected]
Support: e-esim.com/support/

IbiPoint Ltd er dataansvarlig for de personoplysninger, der behandles via vores hjemmesider (e-esim.com) og vores mobilapps (iOS og Android).

EU-/EØS-repræsentant (GDPR art. 27)

For databeskyttelseshenvendelser fra EU/EØS kan vores udpegede repræsentant kontaktes på:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spanien
E-mail: [email protected]

Hvad denne politik dækker

Denne privatlivspolitik gælder for alle data indsamlet via:

  • Vores hjemmesider og underdomæner (e-esim.com)
  • Vores mobilapps til iOS (Apple App Store) og Android (Google Play Store)
  • Alle tjenester tilgængelige via ovenstående, herunder eSIM-køb, eSIM-genopfyldninger og kundesupport

Vores mobilapps viser easy-eSIM i en integreret browser. Som standard sætter apps ikke analyse- eller markedsføringscookies — samtykke nægtes, medmindre du aktivt giver det via cookie-håndteringsfunktionen i appen.

Data vi indsamler & hvorfor

1. Væsentlige data (indsamles altid)

  • Ordre- og kontodata: navn, e-mailadresse, telefonnummer (hvis du angiver et), faktureringsadresse, eSIM-ordredetaljer, genopfyldningsordredetaljer
  • Tekniske data: IP-adresse (til forebyggelse af svindel og sikkerhed), landekode, browsertype, enhedstype, sessionsidentifikatorer
  • Betalingsbekræftelse: transaktionsresultat (succes/fejl) fra Stripe — vi ser eller gemmer aldrig dit fulde kortnummer

Retsgrundlag: Opfyldelse af kontrakt (GDPR art. 6(1)(b)); berettiget interesse i forebyggelse af svindel og platformsikkerhed (art. 6(1)(f)); opfyldelse af retlige forpligtelser (art. 6(1)(c)).

2. Analyse (med samtykke)

Hvis du tillader det, bruger vi Google Analytics 4 (GA4) til at forstå, hvordan folk bruger butikken og forbedre oplevelsen. GA4 gemmer ikke fulde IP-adresser. Vi kan også bruge et internt analyseværktøj, der sporer anonym sessionsaktivitet uden at gemme IP-adresser eller personoplysninger. Dette værktøj er bundet til samtykke og kører kun, hvis du giver analysesamtykke.

Retsgrundlag: Dit samtykke (GDPR art. 6(1)(a)).

3. Annoncering (med samtykke)

Hvis du tillader det, bruger vi Google Ads til at måle effektiviteten af vores egne annoncekampagner — for eksempel, om en person der klikkede på en af vores annoncer gennemførte et køb. Vi bruger ikke dine data til remarketing, adfærdsbaseret annoncering på tværs af sider eller personlig annoncemålretning på andre websteder.

Vi implementerer Google Consent Mode v2:

  • Annoncelagring & brugerdata: samtykkebaseret. Hvis du tillader det, må Google gemme annoncecookies og bruge dine data udelukkende til at måle vores egen annonceeffektivitet.
  • Annoncepersonalisering: altid afvist. Vi bruger aldrig dine data til remarketing eller personlig annoncemålretning, uanset samtykke.

Vi “sælger” eller “deler” aldrig dine personoplysninger i henhold til amerikanske statslige privatlivslove.

Retsgrundlag: Dit samtykke (GDPR art. 6, stk. 1, litra a).

4. Betalinger

Alle betalinger håndteres af Stripe. Stripe understøtter en bred vifte af betalingsmetoder, herunder kredit- og debetkort, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay og andre. Stripe fungerer som uafhængig dataansvarlig for de betalingsdata, den behandler, og er underlagt sine egne privatlivsforpligtelser under PCI-DSS, GDPR og gældende finansielle regler.

Vi modtager fra Stripe kun transaktionsresultatet (succes eller fejl), en forkortet kortreference (de sidste fire cifre) og information nødvendig for at opfylde din ordre. Vi ser eller gemmer aldrig dit fulde kortnummer, CVV eller andre følsomme betalingsoplysninger.

5. Svindelbeskyttelse

For at beskytte vores kunder og betalingssystem bruger vi flere lag af svindelforebyggelse:

  • Stripe Radar: Stripes maskinlæringsbaserede svindeldetektion analyserer transaktionsmønstre for at blokere svigagtige betalinger.
  • Cloudflare Turnstile: Ved betaling bruger vi Cloudflare Turnstile til at verificere, at transaktionen er initieret af en rigtig person, ikke en bot. Turnstile kører kun på betalingssider og er klassificeret som nødvendig for betalingssikkerhed. Det kræver ikke separat samtykke.
  • Secure Device Signature (SDS): Vores interne svindeldetektionssystem indsamler tekniske signaler fra din enhed under betaling og konverterer dem til en unik envejshash. Kun denne hash gemmes — ikke de underliggende data. Hashen bruges udelukkende til svindeldetektion og opbevares sammen med ordren i samme periode som ordreposten.
  • IP-baseret sikkerhed: Vi behandler IP-adresser til hastighedsbegrænsning og sikkerhedsformål. Hvis vores system opdager mønstre i overensstemmelse med svigagtig aktivitet (som gentagne mislykkede betalingsforsøg), kan adgangen midlertidigt begrænses. Denne behandling involverer automatiseret beslutningstagning, der kan påvirke din evne til at gennemføre et køb. Du har ret til at bestride sådanne afgørelser — se «Dine rettigheder» nedenfor.

Retsgrundlag:

  • EU / EØS / Storbritannien: Berettiget interesse i svindelforebyggelse (GDPR art. 6(1)(f)). For automatiserede afgørelser, der væsentligt påvirker dig, støtter vi os på art. 22(2)(b) (nødvendighed for opfyldelse af kontrakt) og giver dig ret til menneskelig gennemgang.
  • Californien / USA: Forretningsmæssigt formål i henhold til CCPA — vi sælger ikke disse data.
  • Brasilien: Berettiget interesse i henhold til LGPD (art. 7, X).
  • Japan: Nødvendigt for beskyttelse af liv, krop eller ejendom i henhold til APPI.
  • Australien: Tilladt i henhold til Australian Privacy Act til svindelforebyggelse.
  • Andre regioner: Svindelforebyggelse som tilladt af gældende lov.

For spørgsmål eller for at bestride en automatiseret afgørelse, kontakt [email protected].

6. Kommunikation

Vi sender servicebeskeder relateret til dit eSIM:

  • Leverings-e-mail — sendes efter køb og indeholder dine eSIM-aktiveringslinks, QR-kode og et link til dit gennemsigtighedspanel.
  • SMS — sendes sammen med leverings-e-mailen og indeholder et link til dit gennemsigtighedspanel.
  • Brugsmeddelelser — når dit eSIM har 20 % data eller 48 timer tilbage til udløb, og igen ved 10 % resterende data eller 24 timer før udløb. De sendes både via e-mail og SMS.
  • Farvels-e-mail — sendes, når dit eSIM når slutningen af sin levetid, og din tjeneste lukkes.

SMS-meddelelser kan slås fra via dit gennemsigtighedspanel.

Hvis du påbegynder en betaling uden at fuldføre den, kan vi sende en kort påmindelse, så du kan afslutte ordren eller blive informeret om eventuelle problemer.

Servicebeskeder om tjenestestatus kan indeholde en kort invitation til at genopfylde dit eSIM eller skrive en anmeldelse. Disse anses for at være en del af transaktionen og falder inden for legitim kommunikation om din købte tjeneste.

Hvis du tilmelder dig markedsføringsmails (valgfrit, kun med tilmelding), behandler vi din e-mailadresse til at sende reklamemateriale. Du kan afmelde dig når som helst.

Dine beskeder til support kan behandles af en automatiseret assistent, der hjælper med at dirigere og besvare din forespørgsel. Et menneskeligt teammedlem gennemgår og besvarer alle beskeder, der kræver personlig opmærksomhed.

Retsgrundlag (transaktion): Opfyldelse af kontrakt (GDPR art. 6(1)(b)).
Retsgrundlag (markedsføring): Dit samtykke (GDPR art. 6(1)(a)); eller for eksisterende kunder, der modtager kommunikation om relaterede produkter, berettiget interesse (art. 6(1)(f)) i overensstemmelse med «soft opt-in»-undtagelsen under ePrivacy-reglerne.

7. Anmeldelser

Når du indsender en produktanmeldelse, offentliggør vi det visningsnavn, du vælger, din vurdering og anmeldelsesteksten. For at forhindre dubletter eller misbrug knytter vi en uigenkaldelig identifikator til anmeldelsen afledt af din forbindelse. Vi offentliggør eller deler ikke denne identifikator.

Retsgrundlag: Dit samtykke (GDPR art. 6(1)(a)); berettiget interesse i at opdage misbrug af anmeldelser (art. 6(1)(f)).

8. Mobilapp og push-meddelelser

Når du installerer easy-eSIM-appen, registrerer vi din enhed på vores server, så vi kan sende servicebeskeder (levering, lav data, udløb) og forbinde appen med dine ordrer. Push-meddelelser leveres via Firebase Cloud Messaging (drevet af Google LLC) for Android-enheder og via Apple Push Notification Service (drevet af Apple Inc.) for iOS-enheder. Du kan deaktivere push-meddelelser når som helst i appens indstillinger eller i enhedens systemindstillinger.

Retsgrundlag: Opfyldelse af kontrakt (GDPR art. 6(1)(b)) for tjenesterelaterede meddelelser; samtykke (art. 6(1)(a)) for valgfrie meddelelser.

9. På tværs af vores brand-sider

Hvis du besøger et andet websted drevet af IbiPoint Ltd, kan vi overføre dine præferencer for sprog, valuta og samtykke sammen med dig, så oplevelsen forbliver konsistent. Dette er en intern overførsel inden for én dataansvarlig — ikke en overførsel til en tredjepart.

Retsgrundlag: Berettiget interesse i en konsistent shoppingoplevelse på tværs af vores brands (GDPR art. 6(1)(f)).

Internationale besøgende

Vi bruger Cloudflare som CDN- og sikkerhedstjenesteudbyder. Cloudflare sender din browsers landekode til vores server, hvilket hjælper os med at vise det rigtige sprog og den rigtige valuta.

Ikke-væsentlige cookies — herunder analyse og annoncer — sættes aldrig, før du giver samtykke via vores banner. Dette gælder uanset, hvor du besøger os fra. Hvis din browser sender et Global Privacy Control (GPC)-signal, registrerer vi automatisk din præference som et afslag på ikke-væsentlige cookies — ingen interaktion med banneret er nødvendig.

Søgning på landekode deler ikke personoplysninger med tredjeparter.

Data kan behandles både inden for og uden for EU/EØS. Hvor overførsler finder sted, støtter vi os på kontraktuelle beskyttelsesforanstaltninger, herunder standardkontraktbestemmelser (SCC) eller tilsvarende mekanismer anerkendt af relevante myndigheder.

Hvor længe vi opbevarer data

DatatypeOpbevaringsperiode
Ordrer og fakturaer (inkl. telefonnummer hvis angivet, svindelmetadata, SDS-hash)6–10 år (juridiske og skattemæssige krav)
Sikkerhedslogfiler (inkl. IP-data)Op til 90 dage; personoplysninger anonymiseres inden for 30 dage
MobilenhedsregistreringerIndtil du afinstallerer appen eller 24 måneders inaktivitet
KundeanmeldelserIndtil du anmoder om sletning, eller produktet fjernes
SupportbeskederIndtil problemet er løst + op til 12 måneder
Analyse- og annonceringsdataOp til 26 måneder (GA4 standard)
Samtykkeoptegnelser12 måneder (overensstemmelsesbevis)
Markedsføringsmail-indstillingerIndtil afmelding + op til 30 dage
Forladt kasse-optegnelserIndtil ordren er fuldført, udløber eller 30 dage — alt efter hvad der indtræffer først

Dine rettigheder

EU / EØS / Storbritannien (GDPR & UK GDPR)

  • Få adgang til, rette eller slette dine personoplysninger
  • Begrænse eller gøre indsigelse mod behandling
  • Trække samtykke til analyse, annoncering eller markedsføring tilbage når som helst
  • Dataportabilitet — modtage dine data i et struktureret, maskinlæsbart format
  • Gøre indsigelse mod automatiseret beslutningstagning, herunder profilering, og anmode om menneskelig gennemgang
  • Indgive klage til den nationale databeskyttelsesmyndighed eller det britiske Information Commissioner’s Office (ICO)

Indbyggere i USA

Hvis du er indbygger i en amerikansk delstat med en omfattende privatlivslov, har du de rettigheder, der er angivet nedenfor, i det omfang din delstatslov bestemmer det. Vi anerkender disse rettigheder for alle amerikanske indbyggere, uanset hvilken delstatslov der gælder.

  • Ret til at vide, hvilke personoplysninger vi indsamler, kilder, formål og modtagere
  • Ret til at få adgang til en kopi af dine personoplysninger
  • Ret til at rette unøjagtige personoplysninger
  • Ret til at slette dine personoplysninger (med forbehold for lovbestemte undtagelser)
  • Ret til dataportabilitet — modtage dine personoplysninger i et struktureret, maskinlæsbart format
  • Ret til at modsætte sig «salg» eller «deling» af personoplysninger — vi sælger eller deler ikke personoplysninger
  • Ret til at modsætte sig målrettet annoncering — vi beskæftiger os ikke med målrettet annoncering
  • Ret til at modsætte sig profilering, der frembringer retlige eller tilsvarende væsentlige virkninger
  • Ret til at begrænse brug og videregivelse af følsomme personoplysninger
  • Ret til at appellere afslag på nogen af disse rettigheder
  • Ret til ikke-diskrimination for at udøve dine rettigheder

Universelle fravalgssignaler (GPC). Vi “sælger” eller “deler” ikke personoplysninger, og vi beskæftiger os ikke med målrettet annoncering i betydningen af disse begreber, som defineret i amerikanske statslige privatlivslove. Hvis din browser sender et Global Privacy Control (GPC)-signal, respekterer vi det automatisk som en bekræftelse på din fravalgspræference. Ingen yderligere handling er nødvendig.

Specifikt for Californien (CCPA / CPRA). Indbyggere i Californien har derudover ret til at anmode om specifikke elementer af personoplysninger, som vi har indsamlet, kategorierne af kilder, forretningsmæssige og kommercielle formål med indsamlingen samt kategorierne af tredjeparter, som disse oplysninger er videregivet til.

Du kan udøve disse rettigheder via Administrer cookies i sidefoden eller ved at sende os en e-mail. Du kan også udpege en autoriseret repræsentant til at handle på dine vegne, hvor loven kræver det.

Canada (PIPEDA)

  • Adgang til dine personoplysninger, som vi opbevarer
  • Anmode om rettelse af unøjagtige oplysninger
  • Trække samtykke tilbage (med forbehold for retlige eller kontraktuelle begrænsninger)
  • Indgive klage til Office of the Privacy Commissioner of Canada

Australien (Privacy Act)

  • Adgang til dine personoplysninger
  • Anmode om rettelse af unøjagtige, forældede eller ufuldstændige data
  • Indgive klage til Office of the Australian Information Commissioner (OAIC)

Japan (APPI)

  • Anmode om videregivelse af dine personoplysninger
  • Anmode om rettelse, tilføjelse eller sletning
  • Anmode om ophør af brug eller videregivelse til tredjeparter
  • Vi underretter dig om grænseoverskridende dataoverførsler til lande, der muligvis ikke har tilsvarende databeskyttelsesstandarder

Kina (PIPL)

  • Ret til at vide og beslutte om behandlingen af dine personoplysninger
  • Ret til at begrænse eller nægte behandling (undtagen hvor loven kræver det)
  • Ret til at få adgang til, kopiere, rette og slette dine personoplysninger
  • Grænseoverskridende dataoverførsler gennemføres i overensstemmelse med gældende kinesisk lov

Brasilien (LGPD)

  • Bekræftelse på at behandling finder sted
  • Adgang, rettelse, anonymisering, blokering eller sletning af unødvendige data
  • Dataportabilitet
  • Trække samtykke tilbage når som helst
  • Indgive klage til ANPD (Autoridade Nacional de Proteção de Dados)

Alle andre regioner

Uanset hvor du befinder dig, kan du kontakte os når som helst for at anmode om adgang til, rettelse eller sletning af dine personoplysninger. Vi vil svare i overensstemmelse med gældende lov.

For at udøve nogen af dine rettigheder, kontakt os på [email protected]. Vi sigter mod at svare inden for 30 dage (eller tidligere, hvis loven kræver det).

Tjenesteudbydere og dataoverførsler

Vi arbejder med følgende tredjepartstjenesteudbydere, som kan behandle data på vores vegne eller som uafhængige dataansvarlige:

UdbyderFormålBehandlede dataPlacering
StripeBetalingsbehandlingBetalingsdata, transaktionsdetaljerGlobalt
CloudflareCDN, sikkerhed, TurnstileIP-adresse, landekode, sikkerhedstokensGlobalt
Google (GA4)Analyse (samtykkebaseret)Pseudonymiserede brugsdataGlobalt
Google (Ads)Måling af annonceeffektivitet (samtykkebaseret)Pseudonymiserede annoncedidentifikatorerGlobalt
Google (Firebase Cloud Messaging)Levering af Android push-meddelelserPush-token, beskedindholdGlobalt
Apple (Apple Push Notification Service)Levering af iOS push-meddelelserPush-token, beskedindholdGlobalt

Disse udbydere kan behandle data uden for dit bopælsland. Vi støtter os på kontraktuelle beskyttelsesforanstaltninger, herunder databehandlingsvilkår indarbejdet i vores aftaler med tjenesteudbydere og, hvor det er relevant, standardkontraktbestemmelser (SCC) eller tilsvarende overførselsmekanismer anerkendt af relevante myndigheder.

Al trafik mellem din browser og vores servere krypteres via HTTPS.

Børns privatliv

Vores tjenester er ikke rettet mod børn under 16 år (eller under den gældende minimumsalder i din jurisdiktion). Vi indsamler ikke bevidst personoplysninger fra børn. Hvis du tror, at et barn har givet os personoplysninger, bedes du kontakte os, og vi vil straks slette dem.

Antihvidvaskningspolitik (AML)

IbiPoint Ltd støtter fuldt ud forebyggelse af hvidvaskning og ulovlige aktiviteter. Alle betalinger håndteres af Stripe, en reguleret betalingstjenesteudbyder, der udfører identitetsverifikation og transaktionsscreening. Vores produkter er forudbetalte digitale eSIM, der ikke kan indløses kontant, så risikoen er minimal af design.

Vi samarbejder med myndigheder og overholder internationale AML- og KYC-standarder. Hvis yderligere verifikation er påkrævet, kontakter vi dig direkte og behandler dine data fortroligt.

For fulde detaljer kan du downloade vores underskrevne AML Policy-dokument her:
📄 easy-eSIM AML Policy (PDF)

Ændringer i denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis, teknologi eller juridiske krav. Hvis vi foretager væsentlige ændringer, vil vi tydeligt meddele dem på vores hjemmeside. Vi opfordrer dig til at gennemgå denne side jævnligt.

Impressum / Juridisk meddelelse

IbiPoint Ltd
128 City Road, London EC1V 2NX, Storbritannien
E-mail: [email protected]

Hjemmesider:
e-esim.com

Selskabsregistrering: 16730748
UTR: 1675904775
VAT:
Ansvarlig for indhold (i henhold til §18 stk. 2 MStV, Tyskland): IbiPoint Ltd, 128 City Road, London EC1V 2NX

Sidst opdateret: maj 2026