Privaatsuspoliitika
easy-eSIM usub, et austus algab läbipaistvusest. Erinevatel riikidel on erinevad privaatsusseadused — seetõttu kohandume. Olenemata sellest, kas külastate meid EList, Ühendkuningriigist või kuskilt mujalt, on teie privaatsusvalikud olulised ja me austame neid.
Just seetõttu näete easy-eSIM külastades meie nõusolekuribat. Mitteolulisi küpsiseid — sealhulgas analüütika- ja reklaamiküpsiseid — ei seadistata kunagi enne, kui annate nõusoleku. Kui teie brauser edastab Global Privacy Control (GPC) signaali, registreerime teie eelistuse automaatselt keeldumisena, ilma et peaksite ribaga suhtlema.
Püüame asju hoida inimlikud ja lihtsad — allpool leiate aga kõik seaduse poolt nõutavad üksikasjad.
Kes me oleme
easy-eSIM
Haldab IbiPoint Ltd
128 City Road, London EC1V 2NX, Ühendkuningriik
E-post: [email protected]
Tugi: e-esim.com/support/
IbiPoint Ltd on isikuandmete vastutav töötleja, kes töötleb andmeid meie veebilehtede (e-esim.com) ja meie mobiilirakenduste (iOS ja Android) kaudu.
EL / EMP esindaja (GDPR art. 27)
EList / EMPst pärinevate andmekaitse päringute jaoks on meie määratud esindaja kättesaadav aadressil:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Hispaania
E-post: [email protected]
Mida see poliitika hõlmab
See Privaatsuspoliitika kehtib kõigi andmete suhtes, mida kogutakse:
- Meie veebilehtede ja alamdomeenide kaudu (e-esim.com)
- Meie mobiilirakenduste kaudu iOS-ile (Apple App Store) ja Androidile (Google Play Store)
- Kõikide teenuste kaudu, mis on kättesaadavad ülaltoodu kaudu, sealhulgas eSIM-ostud, eSIM-täiendused ja klienditugi
Meie mobiilirakendused näitavad easy-eSIM sisseehitatud brauseris. Vaikimisi ei sea rakendused analüütika- või turunduspüpsiseid — nõusolek lükatakse tagasi, kui te seda aktiivselt rakenduse küpsisehaldamise funktsiooni kaudu ei anna.
Milliseid andmeid me kogume ja miks
1. Hädavajalikud andmed (kogutakse alati)
- Tellimuse ja konto andmed: nimi, e-posti aadress, telefoninumber (kui te selle annate), arveldusaadress, eSIM-tellimuse üksikasjad, täienduse tellimuse üksikasjad
- Tehnilised andmed: IP-aadress (pettuste ennetamiseks ja turvalisuseks), riigikood, brauseri tüüp, seadme tüüp, sessiooni identifikaatorid
- Makseteatis: tehingu tulemus (õnnestus/ebaõnnestus) Stripe’ilt — me ei näe ega salvesta kunagi teie täielikku kaardinumbrit
Õiguslik alus: Lepingu täitmine (GDPR art. 6 lg 1 p b); õigustatud huvi pettuste ennetamise ja platvormi turvalisuse osas (art. 6 lg 1 p f); seaduslike kohustuste täitmine (art. 6 lg 1 p c).
2. Analüütika (nõusolekul)
Kui lubate, kasutame Google Analytics 4 (GA4), et mõista, kuidas inimesed poodi kasutavad, ja parandada kogemust. GA4 ei salvesta täielikke IP-aadresse. Samuti võime kasutada sisemist analüütikatööriista, mis jälgib anonüümset sessiooni aktiivsust, salvestamata IP-aadresse ega isikuandmeid. See tööriist on seotud nõusolekuga ja töötab ainult siis, kui annate analüütika nõusoleku.
Õiguslik alus: Teie nõusolek (GDPR art. 6 lg 1 p a).
3. Reklaam (nõusolekul)
Kui lubate, kasutame Google Ads, et mõõta oma reklaamikampaaniate tõhusust — näiteks selleks, et teada saada, kas keegi, kes klikkis meie reklaamil, sooritas ostu. Me ei kasuta teie andmeid taasturunduseks, käitumispõhise reklaami jaoks veebisaitide vahel ega isikupärastatud reklaami sihtimiseks teistel veebisaitidel.
Rakendame Google Consent Mode v2:
- Reklaami salvestamine ja kasutaja andmed: sõltuvad nõusolekust. Kui lubate, võib Google salvestada reklaamiküpsiseid ja kasutada teie andmeid ainult meie enda reklaamide tõhususe mõõtmiseks.
- Reklaami isikupärastamine: alati keeldutud. Me ei kasuta kunagi teie andmeid taasturunduseks ega isikupärastatud reklaami sihtimiseks, olenemata nõusolekust.
Me ei „müü” ega „jaga” kunagi teie isikuandmeid USA osariikide privaatsusseaduste tähenduses.
Õiguslik alus: Teie nõusolek (GDPR art. 6 lg 1 p a).
4. Maksed
Kõiki makseid töötleb Stripe. Stripe toetab laia valikut maksemeetodeid, sealhulgas krediit- ja deebetkaarte, Apple Pay’d, Google Pay’d, PayPal’i, Alipay’d, Amazon Pay’d ja teisi. Stripe tegutseb sõltumatu vastutava töötlejana makseteandmete osas, mida ta töötleb, ja tema suhtes kehtivad tema enda privaatsuskohustused PCI-DSS-i, GDPR-i ja kohaldatavate finantsmääruste alusel.
Saame Stripe’ilt ainult tehingu tulemuse (õnnestus või ebaõnnestus), lühendatud kaardiviite (viimased neli numbrit) ja teie tellimuse täitmiseks vajaliku teabe. Me ei näe ega salvesta kunagi teie täielikku kaardinumbrit, CVV-d ega muid tundlikke makseandmeid.
5. Pettustevastane kaitse
Meie klientide ja maksesüsteemi kaitsmiseks kasutame mitmekihilist pettuste ennetamist:
- Stripe Radar: Stripe’i masinõppel põhinev pettuste tuvastamine analüüsib tehingumustreid, et blokeerida pettusi sisaldavaid makseid.
- Cloudflare Turnstile: tellimuse vormistamisel kasutame Cloudflare Turnstile’i, et kontrollida, kas tehingu algatas päris inimene, mitte robot. Turnstile töötab ainult tellimuse vormistamise lehtedel ja on klassifitseeritud makseturvalisuse jaoks vajalikuks. See ei vaja eraldi nõusolekut.
- Secure Device Signature (SDS): meie sisemine pettuste tuvastamise süsteem kogub tellimuse vormistamise ajal teie seadmest tehnilisi signaale ja teisendab need ainulaadseks ühesuunaliseks räsi (hash). Salvestatakse ainult see räsi — mitte aluseks olevaid andmeid. Räsi kasutatakse ainult pettuste tuvastamiseks ja seda hoitakse koos tellimusega sama aja jooksul kui tellimuse kirjet.
- IP-põhine turvalisus: Töötleme IP-aadresse kiiruse piiramise ja turvalisuse eesmärgil. Kui meie süsteem tuvastab pettustega seotud käitumismustreid (näiteks korduvad ebaõnnestunud maksekatsed), võib juurdepääs olla ajutiselt piiratud. See töötlemine hõlmab automatiseeritud otsustamist, mis võib mõjutada teie võimet ost lõpule viia. Teil on õigus selliseid otsuseid vaidlustada — vt „Teie õigused” allpool.
Õiguslik alus:
- EL / EMP / Ühendkuningriik: Õigustatud huvi pettuste ennetamise osas (GDPR art. 6 lg 1 p f). Automaatselt vastuvõetud otsuste puhul, mis teid oluliselt mõjutavad, tugineme art. 22 lg 2 p b-le (lepingu täitmiseks vajalik) ja anname teile õiguse inimese poolt läbiviidavale läbivaatusele.
- California / USA: CCPA-i kohane ärieesmärk — me ei müü neid andmeid.
- Brasiilia: LGPD-i kohane õigustatud huvi (art. 7, X).
- Jaapan: APPI kohaselt vajalik elu, keha või vara kaitseks.
- Austraalia: Lubatud Australian Privacy Act-i kohaselt pettuste ennetamiseks.
- Teised piirkonnad: Pettuste ennetamine vastavalt kohaldatavale seadusele.
Küsimuste või automatiseeritud otsuse vaidlustamise korral võtke ühendust aadressil [email protected].
6. Suhtlus
Saadame teie eSIM-iga seotud teenusesõnumeid:
- Tarne-e-kiri — saadetakse pärast ostu, sisaldab teie eSIM-aktiveerimise linke, QR-koodi ja linki teie läbipaistvuse paneelile.
- SMS — saadetakse koos tarne-e-kirjaga, sisaldab linki teie läbipaistvuse paneelile.
- Kasutusteated — kui teie eSIM-il on alles 20 % andmeid või 48 tundi enne aegumist, ja jälle 10 % allesjäänud andmete või 24 tunni jooksul enne aegumist. Need saadetakse nii e-posti kui ka SMS-i teel.
- Hüvastijätu-e-kiri — saadetakse, kui teie eSIM jõuab oma eluea lõppu ja teie teenus suletakse.
SMS-teateid saab läbipaistvuse paneeli kaudu välja lülitada.
Kui alustate tellimuse vormistamist, kuid ei lõpeta seda, võime saata lühikese meeldetuletuse, et saaksite tellimuse lõpule viia või saada teada võimalikest probleemidest.
Teenuse oleku sõnumid võivad sisaldada lühikest kutset eSIM-i täiendamiseks või arvustuse jätmiseks. Neid peetakse osaks tehingust ja need kuuluvad õiguspärasesse suhtlusse teie ostetud teenuse kohta.
Kui tellite turunduskirju (valikuline, ainult registreerimisel), töötleme teie e-posti aadressi reklaamisisu saatmiseks. Saate igal ajal tellimuse tühistada.
Teie sõnumeid toele võib töödelda automatiseeritud assistent, kes aitab teie päringut suunata ja sellele vastata. Inimese meeskonnaliige vaatab läbi ja vastab kõikidele sõnumitele, mis vajavad isiklikku tähelepanu.
Õiguslik alus (tehingu): Lepingu täitmine (GDPR art. 6 lg 1 p b).
Õiguslik alus (turunduse): Teie nõusolek (GDPR art. 6 lg 1 p a); või olemasolevatele klientidele, kes saavad seotud toodete kohta suhtlust, õigustatud huvi (art. 6 lg 1 p f) kooskõlas ePrivacy reeglite „soft opt-in” erandiga.
7. Arvustused
Kui esitate tooteülevaate, avaldame teie valitud kuvanime, teie hinnangu ja ülevaate teksti. Et vältida duplikaate või kuritarvitavaid esitamisi, seome ülevaatega pöördumatu identifikaatori, mis tuletatakse teie ühendusest. Me ei avalda ega jaga seda identifikaatorit.
Õiguslik alus: Teie nõusolek (GDPR art. 6 lg 1 p a); õigustatud huvi ülevaadete kuritarvitamise tuvastamiseks (art. 6 lg 1 p f).
8. Mobiilirakendus ja push-teavitused
Kui paigaldate easy-eSIM rakenduse, registreerime teie seadme meie serveris, et saaksime saata teenuseteateid (tarne, vähene andmemaht, aegumine) ja siduda rakenduse teie tellimustega. Push-teavitused edastatakse Android-seadmetele Firebase Cloud Messaging-i (haldab Google LLC) kaudu ja iOS-seadmetele Apple Push Notification Service-i (haldab Apple Inc.) kaudu. Saate push-teavitused igal ajal välja lülitada rakenduse seadetes või seadme süsteemi seadetes.
Õiguslik alus: Lepingu täitmine (GDPR art. 6 lg 1 p b) teenusega seotud teavitustele; nõusolek (art. 6 lg 1 p a) valikuliste teavituste jaoks.
9. Meie kaubamärgisaitide vahel
Kui külastate teist IbiPoint Ltd hallatavat veebisaiti, võime üle kanda teie keele, valuuta ja nõusoleku eelistused koos teiega, et kogemus jääks järjepidevaks. See on sisemine ülekanne ühe vastutava töötleja piires — mitte ülekanne kolmandale osapoolele.
Õiguslik alus: Õigustatud huvi järjepidevaks ostukogemuseks meie kaubamärkide vahel (GDPR art. 6 lg 1 p f).
Rahvusvahelised külastajad
Kasutame Cloudflare’i CDN- ja turvateenuse pakkujana. Cloudflare saadab teie brauseri riigikoodi meie serverisse, mis aitab meil kuvada õiget keelt ja valuutat.
Mitteolulisi küpsiseid — sealhulgas analüütika- ja reklaamiküpsiseid — ei seadistata kunagi enne, kui annate nõusoleku meie riba kaudu. See kehtib olenemata sellest, kust meid külastate. Kui teie brauser edastab Global Privacy Control (GPC) signaali, registreerime teie eelistuse automaatselt mitteoluliste küpsiste keeldumisena — ribaga suhtlemist pole vaja.
Riigikoodi otsing ei jaga isikuandmeid kolmandate isikutega.
Andmeid võib töödelda nii EL/EMP siseselt kui ka väliselt. Kus ülekanded toimuvad, tugineme lepingulistele kaitsemeetmetele, sealhulgas standardsetele lepingutingimustele (SCC) või võrdväärsetele mehhanismidele, mida tunnustavad asjakohased ametiasutused.
Kui kaua me andmeid säilitame
| Andmete tüüp | Säilitusperiood |
|---|---|
| Tellimused ja arved (sh telefoninumber kui esitatud, pettuste metaandmed, SDS-räsi) | 6–10 aastat (õiguslikud ja maksualased nõuded) |
| Turvalogid (sh IP-andmed) | Kuni 90 päeva; isikuandmed anonüümistatakse 30 päeva jooksul |
| Mobiilseadmete andmed | Kuni te rakenduse desinstallite või 24 kuu mitteaktiivsus |
| Klientide arvustused | Kuni teie kustutamistaotluseni või toote eemaldamiseni |
| Toesõnumid | Kuni probleemi lahendamiseni + kuni 12 kuud |
| Analüütika ja reklaami andmed | Kuni 26 kuud (GA4 vaikimisi) |
| Nõusoleku kirjed | 12 kuud (vastavustõend) |
| Turunduse e-posti eelistused | Kuni tellimuse tühistamiseni + kuni 30 päeva |
| Pooleli jäänud tellimuse kirjed | Kuni tellimus on lõpule viidud, aegub või 30 päeva — kumb saabub esimesena |
Teie õigused
EL / EMP / Ühendkuningriik (GDPR & UK GDPR)
- Juurdepääs, teie isikuandmete parandamine või kustutamine
- Töötlemise piiramine või vastuväite esitamine
- Nõusoleku tagasivõtmine analüütika, reklaami või turunduse osas igal ajal
- Andmete ülekantavus — saate oma andmed struktureeritud, masinloetavas vormingus
- Vastuväite esitamine automatiseeritud otsuste tegemisele, sealhulgas profileerimisele, ja inimese läbivaatuse taotlemine
- Kaebuse esitamine riiklikule andmekaitseasutusele või Ühendkuningriigi infovoliniku büroole (ICO)
Ameerika Ühendriikide elanikud
Kui olete USA osariigi elanik, kus on ulatuslik privaatsusseadus, on teil allpool loetletud õigused sellisel määral, nagu teie osariigi seadus seda ette näeb. Tunnustame neid õigusi kõigi USA elanike jaoks, olenemata sellest, millist osariigi seadust kohaldatakse.
- Õigus teada, milliseid isikuandmeid me kogume, allikaid, eesmärke ja saajaid
- Õigus pääseda oma isikuandmete koopiale ligi
- Õigus parandada ebatäpseid isikuandmeid
- Õigus oma isikuandmed kustutada (arvestades seadusest tulenevaid erandeid)
- Õigus andmete ülekantavusele — saada oma isikuandmed struktureeritud, masinloetavas vormingus
- Õigus keelduda isikuandmete „müügist” või „jagamisest” — me ei müü ega jaga isikuandmeid
- Õigus keelduda sihitud reklaamist — me ei tegele sihitud reklaamiga
- Õigus keelduda profileerimisest, millel on õiguslikke või sarnaselt olulisi tagajärgi
- Õigus piirata tundlike isikuandmete kasutamist ja avalikustamist
- Õigus apellatsioonkaebusele mis tahes nende õiguste keeldumise korral
- Õigus mittediskrimineerimisele oma õiguste teostamise eest
Universaalsed loobumissignaalid (GPC). Me ei „müü” ega „jaga” isikuandmeid ja me ei tegele sihitud reklaamiga nende terminite tähenduses, mis on määratletud USA osariikide privaatsusseadustes. Kui teie brauser edastab Global Privacy Control (GPC) signaali, austame seda automaatselt teie loobumise eelistuse kinnitusena. Mingit täiendavat tegevust pole vaja.
California eripära (CCPA / CPRA). California elanikel on lisaks õigus küsida konkreetseid elemente isikuandmetest, mida oleme kogunud, allikate kategooriaid, äri- ja kaubanduslikke kogumise eesmärke ning kolmandate isikute kategooriaid, kellele see teave on avaldatud.
Saate neid õigusi kasutada jaluses oleva Halda küpsiseid kaudu või saates meile e-kirja. Samuti saate volitada esindajat tegutsema teie nimel, kus seadus seda nõuab.
Kanada (PIPEDA)
- Juurdepääs meie hoitavatele isikuandmetele
- Ebatäpse teabe paranduse taotlemine
- Nõusoleku tagasivõtmine (arvestades õiguslikke või lepingulisi piiranguid)
- Kaebuse esitamine Kanada privaatsusvoliniku büroole
Austraalia (Privacy Act)
- Juurdepääs teie isikuandmetele
- Ebatäpsete, aegunud või mittetäielike andmete paranduse taotlemine
- Kaebuse esitamine Austraalia infovoliniku büroole (OAIC)
Jaapan (APPI)
- Teie isikuandmete avalikustamise taotlemine
- Paranduse, täiendamise või kustutamise taotlemine
- Kasutamise või kolmandatele isikutele üleandmise lõpetamise taotlemine
- Teavitame teid piiriülestest andmete ülekannetest riikidesse, mis ei pruugi omada võrdväärseid andmekaitsestandardeid
Hiina (PIPL)
- Õigus teada ja otsustada teie isikuandmete töötlemise üle
- Õigus töötlemist piirata või sellest keelduda (välja arvatud kus seadus nõuab)
- Õigus juurdepääsuks, kopeerimiseks, parandamiseks ja kustutamiseks teie isikuandmete osas
- Piiriülesed andmete ülekanded teostatakse vastavalt kohaldatavale Hiina seadusele
Brasiilia (LGPD)
- Töötlemise olemasolu kinnitus
- Juurdepääs, parandamine, anonüümistamine, blokeerimine või mittevajalike andmete kustutamine
- Andmete ülekantavus
- Nõusoleku tagasivõtmine igal ajal
- Kaebuse esitamine ANPD-le (Autoridade Nacional de Proteção de Dados)
Kõik teised piirkonnad
Olenemata teie asukohast, võite igal ajal meiega ühendust võtta, et taotleda juurdepääsu, parandust või teie isikuandmete kustutamist. Vastame vastavalt kohaldatavale seadusele.
Oma õiguste kasutamiseks võtke meiega ühendust aadressil [email protected]. Meie eesmärk on vastata 30 päeva jooksul (või varem, kui seadus seda nõuab).
Teenusepakkujad ja andmeedastus
Töötame järgmiste kolmandatest osapooltest teenusepakkujatega, kes võivad andmeid töödelda meie nimel või sõltumatute vastutavate töötlejatena:
| Pakkuja | Eesmärk | Töödeldavad andmed | Asukoht |
|---|---|---|---|
| Stripe | Maksete töötlemine | Makseandmed, tehingu üksikasjad | Globaalselt |
| Cloudflare | CDN, turvalisus, Turnstile | IP-aadress, riigikood, turvamärgid | Globaalselt |
| Google (GA4) | Analüütika (sõltub nõusolekust) | Pseudonüümsed kasutusandmed | Globaalselt |
| Google (Ads) | Reklaami tõhususe mõõtmine (sõltub nõusolekust) | Pseudonüümsed reklaami identifikaatorid | Globaalselt |
| Google (Firebase Cloud Messaging) | Androidi push-teavituste edastamine | Push-märk, sõnumi sisu | Globaalselt |
| Apple (Apple Push Notification Service) | iOS push-teavituste edastamine | Push-märk, sõnumi sisu | Globaalselt |
Need pakkujad võivad andmeid töödelda teie elukohariigi piiridest väljaspool. Tugineme lepingulistele kaitsemeetmetele, sealhulgas andmete töötlemise tingimustele, mis on lisatud meie kokkulepetesse teenusepakkujatega, ja kus see on asjakohane, standardsetele lepingutingimustele (SCC) või võrdväärsetele üleandmismehhanismidele, mida tunnustavad asjakohased ametiasutused.
Kogu liiklus teie brauseri ja meie serverite vahel on krüpteeritud HTTPS-i kaudu.
Laste privaatsus
Meie teenused ei ole suunatud alla 16-aastastele lastele (või alla kohaldatava miinimumea teie jurisdiktsioonis). Me ei kogu teadlikult isikuandmeid lastelt. Kui usute, et laps on meile esitanud isikuandmeid, võtke palun meiega ühendust ja me kustutame need viivitamatult.
Rahapesuvastane (AML) poliitika
IbiPoint Ltd toetab täielikult rahapesu ja ebaseadusliku tegevuse ennetamist. Kõiki makseid töötleb Stripe, mis on reguleeritud makseteenuse pakkuja, kes teostab isikutuvastust ja tehingute skriinimist. Meie tooted on ettemakstud digitaalsed eSIM-id, mida ei saa sularahaks ümber vahetada, seega on risk juba kavandi järgi minimaalne.
Teeme koostööd ametiasutustega ja järgime rahvusvahelisi AML- ja KYC-standardeid. Kui on vaja täiendavat kontrolli, võtame teiega otse ühendust ja käsitleme teie andmeid konfidentsiaalsena.
Täielike üksikasjade saamiseks võite siit alla laadida meie allkirjastatud AML-poliitika dokumendi:
📄 easy-eSIM AML poliitika (PDF)
Muudatused selles poliitikas
Võime aeg-ajalt seda Privaatsuspoliitikat uuendada, et peegeldada muudatusi meie tavades, tehnoloogias või õiguslikes nõuetes. Kui teeme olulisi muudatusi, teatame neist selgelt oma veebisaidil. Soovitame teil seda lehte regulaarselt üle vaadata.
Impressum / Õiguslik teade
IbiPoint Ltd
128 City Road, London EC1V 2NX, Ühendkuningriik
E-post: [email protected]
Veebilehed:
e-esim.com
Ettevõtte registreering: 16730748
UTR: 1675904775
KMKR:
Vastutav sisu eest (vastavalt §18 lg 2 MStV, Saksamaa): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Viimati uuendatud: mai 2026