Adatvédelmi tájékoztató
Az easy-eSIMnál úgy gondoljuk, hogy a tisztelet az átláthatósággal kezdődik. A különböző országoknak eltérő adatvédelmi törvényei vannak — mi ezekhez alkalmazkodunk. Akár az EU-ból, az Egyesült Királyságból vagy bárhonnan máshonnan látogat meg minket, adatvédelmi döntései számítanak, és mi tiszteletben tartjuk azokat.
Ezért jelenik meg a hozzájárulási bannerünk, amikor meglátogatja az easy-eSIMot. A nem alapvető cookie-k — beleértve az analitikai és hirdetési cookie-kat — soha nem kerülnek beállításra mindaddig, amíg Ön hozzá nem járul. Ha böngészője Global Privacy Control (GPC) jelet sugároz, automatikusan elutasításként rögzítjük preferenciáját, anélkül hogy a bannerrel kellene interakcióba lépnie.
Igyekszünk mindent emberközeli és egyszerű módon tartani — de alább megtalálja az összes jogilag előírt részletet.
Kik vagyunk
easy-eSIM
Üzemelteti: IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: [email protected]
Támogatás: e-esim.com/support/
Az IbiPoint Ltd az adatkezelő a weboldalainkon (e-esim.com) és mobilalkalmazásainkon (iOS és Android) keresztül kezelt személyes adatok tekintetében.
EU / EGT képviselő (GDPR 27. cikk)
Az EU / EGT adatvédelmi megkereséseivel kapcsolatban kijelölt képviselőnk az alábbi elérhetőségen érhető el:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Email: [email protected]
Mit fed le ez a tájékoztató
Ez az Adatvédelmi tájékoztató az összes következőn keresztül gyűjtött adatra vonatkozik:
- Weboldalaink és aldomaineink (e-esim.com)
- iOS (Apple App Store) és Android (Google Play Store) mobilalkalmazásaink
- A fentiek révén elérhető összes szolgáltatás, beleértve az eSIM-vásárlásokat, eSIM-feltöltéseket és az ügyfélszolgálatot
Mobilalkalmazásaink az easy-eSIM beépített böngészőn belül jelenítik meg. Alapértelmezetten az alkalmazások nem állítanak be analitikai vagy marketingcookie-kat — a hozzájárulás megtagadott, hacsak Ön aktívan meg nem adja az alkalmazáson belüli cookie-kezelő funkción keresztül.
Milyen adatokat gyűjtünk és miért
1. Alapvető adatok (mindig gyűjtve)
- Rendelési és fiókadatok: név, e-mail cím, telefonszám (ha megad egyet), számlázási cím, eSIM-rendelés részletei, feltöltési rendelés részletei
- Technikai adatok: IP-cím (csalásmegelőzés és biztonság érdekében), országkód, böngészőtípus, eszköztípus, munkamenet-azonosítók
- Fizetési visszaigazolás: tranzakció eredménye (siker/kudarc) a Stripe-tól — soha nem látjuk vagy tároljuk a teljes kártyaszámát
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont); jogos érdek a csalásmegelőzés és platformbiztonság terén (6. cikk (1) f) pont); jogi kötelezettségek teljesítése (6. cikk (1) c) pont).
2. Analitika (hozzájárulással)
Ha engedélyezi, a Google Analytics 4 (GA4) segítségével megértjük, hogyan használják az emberek a boltot, és javítjuk az élményt. A GA4 nem tárolja a teljes IP-címeket. Használhatunk egy belső analitikai eszközt is, amely névtelen munkamenet-tevékenységet követ nyomon IP-címek vagy személyes adatok tárolása nélkül. Ez az eszköz hozzájáruláshoz kötött, és csak akkor fut, ha Ön megadja az analitikai hozzájárulást.
Jogalap: Az Ön hozzájárulása (GDPR 6. cikk (1) a) pont).
3. Hirdetés (hozzájárulással)
Ha engedélyezi, a Google Ads-t használjuk saját hirdetési kampányaink teljesítményének mérésére — például, hogy tudjuk, vajon valaki, aki valamelyik hirdetésünkre kattintott, befejezte-e a vásárlást. Adatait nem használjuk újramarketinghez, webhelyek közötti viselkedésalapú hirdetéshez vagy személyre szabott hirdetési célzáshoz más webhelyeken.
Alkalmazzuk a Google Consent Mode v2-t:
- Hirdetéstárolás és felhasználói adatok: hozzájáruláshoz kötött. Ha engedélyezi, a Google tárolhat hirdetési cookie-kat, és adatait kizárólag saját hirdetéseink teljesítményének mérésére használhatja.
- Hirdetésszemélyre szabás: mindig elutasítva. Adatait soha nem használjuk újramarketinghez vagy személyre szabott hirdetési célzáshoz, függetlenül a hozzájárulástól.
Személyes adatait soha nem „adjuk el” és „osztjuk meg” az amerikai tagállami adatvédelmi törvények értelmében.
Jogalap: Az Ön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
4. Fizetések
Minden fizetést a Stripe dolgoz fel. A Stripe számos fizetési módot támogat, beleértve a hitel- és betéti kártyákat, Apple Pay-t, Google Pay-t, PayPalt, Alipayt, Amazon Pay-t és másokat. A Stripe az általa feldolgozott fizetési adatok tekintetében független adatkezelőként jár el, és saját adatvédelmi kötelezettségeinek van alávetve a PCI-DSS, a GDPR és az alkalmazandó pénzügyi szabályozások alapján.
A Stripe-tól csak a tranzakció eredményét (siker vagy kudarc), egy csonkított kártyareferenciát (utolsó négy jegy) és a rendelése teljesítéséhez szükséges információkat kapjuk. Soha nem látjuk vagy tároljuk a teljes kártyaszámát, CVV-jét vagy más érzékeny fizetési adatait.
5. Csalás elleni védelem
Ügyfeleink és fizetési rendszerünk védelme érdekében több rétegű csalásmegelőzést alkalmazunk:
- Stripe Radar: A Stripe gépi tanuláson alapuló csalásészlelése elemzi a tranzakciós mintákat a csalárd fizetések blokkolásához.
- Cloudflare Turnstile: A fizetés során a Cloudflare Turnstile segítségével ellenőrizzük, hogy a tranzakciót valódi személy indítja-e, nem egy bot. A Turnstile csak pénztároldalon fut, és a fizetési biztonság szempontjából elengedhetetlennek minősül. Nem igényel külön hozzájárulást.
- Biztonságos eszközaláírás (SDS): Belső csalásészlelő rendszerünk technikai jeleket gyűjt az eszközéről a fizetés során, és ezeket egyedi egyirányú hashhé alakítja. Csak ez a hash kerül tárolásra — nem az alapul szolgáló adatok. A hash kizárólag csalásészlelési célokra használatos, és a rendelési rekorddal együtt, ugyanannyi ideig megőrizzük.
- IP-alapú biztonság: IP-címeket dolgozunk fel sebességkorlátozási és biztonsági célokra. Ha rendszerünk csalárd tevékenységre utaló mintákat észlel (például ismételt sikertelen fizetési kísérletek), az hozzáférés ideiglenesen korlátozható. Ez a feldolgozás automatizált döntéshozatalt foglal magában, amely befolyásolhatja a vásárlás befejezési lehetőségét. Joga van ezeket a döntéseket megtámadni — lásd alább a „Jogai” részt.
Jogalap:
- EU / EGT / Egyesült Királyság: Jogos érdek a csalásmegelőzés terén (GDPR 6. cikk (1) f) pont). Az Önt jelentősen érintő automatizált döntéseknél a 22. cikk (2) b) pontjára (a szerződés teljesítéséhez szükséges) támaszkodunk, és biztosítjuk a joga érvényesítéséhez szükséges emberi felülvizsgálatot.
- Kalifornia / USA: Üzleti cél a CCPA szerint — ezeket az adatokat nem adjuk el.
- Brazília: Jogos érdek az LGPD alapján (7. cikk, X).
- Japán: Szükséges az élet, a test vagy a vagyon védelméhez az APPI alapján.
- Ausztrália: Az ausztrál adatvédelmi törvény értelmében megengedett csalásmegelőzési célokra.
- Egyéb régiók: Csalásmegelőzés az alkalmazandó jog által megengedett mértékben.
Kérdések esetén vagy automatizált döntés megtámadásához lépjen kapcsolatba velünk: [email protected].
6. Kommunikáció
Szolgáltatási üzeneteket küldünk az eSIM-jével kapcsolatban:
- Kézbesítési e-mail — vásárlás után küldjük, tartalmazza az eSIM aktiválási hivatkozásait, a QR-kódot és az átláthatósági irányítópultjához vezető hivatkozást.
- SMS — a kézbesítési e-maillel együtt küldjük, tartalmazza az átláthatósági irányítópultjához vezető hivatkozást.
- Használati értesítések — amikor az eSIM-jén 20% adat vagy 48 óra van hátra a lejáratig, majd újra 10% maradék adatnál vagy 24 órával a lejárat előtt. E-mailben és SMS-ben is küldjük.
- Búcsú e-mail — akkor küldjük, amikor az eSIM eléri élettartama végét, és szolgáltatása megszűnik.
Az SMS-értesítések az átláthatósági irányítópulton keresztül kapcsolhatók ki.
Ha megkezdi a fizetést, de nem fejezi be, rövid emlékeztetőt küldhetünk, hogy befejezhesse a rendelést vagy értesülhessen az esetleges problémákról.
A szolgáltatás állapotáról szóló üzenetek rövid meghívást is tartalmazhatnak az eSIM feltöltésére vagy értékelés hagyására. Ezek a tranzakció részének minősülnek, és a megvásárolt szolgáltatással kapcsolatos jogszerű kommunikáció körébe esnek.
Ha feliratkozik marketing e-mailekre (opcionális, csak feliratkozással), e-mail címét promóciós tartalom küldésére dolgozzuk fel. Bármikor leiratkozhat.
A támogatáshoz küldött üzeneteit automatizált asszisztens dolgozhatja fel, amely segít a kérése irányításában és megválaszolásában. Egy emberi csapattag minden olyan üzenetet áttekint és megválaszol, amely személyes figyelmet igényel.
Jogalap (tranzakciós): Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
Jogalap (marketing): Az Ön hozzájárulása (GDPR 6. cikk (1) a) pont); vagy meglévő ügyfelek esetén, akik kapcsolódó termékekkel kapcsolatos kommunikációt kapnak, jogos érdek (6. cikk (1) f) pont) az ePrivacy szabályok szerinti „soft opt-in” kivétellel összhangban.
7. Vélemények
Amikor termékértékelést küld be, közzétesszük az Ön által választott megjelenített nevet, az értékelését és a vélemény szövegét. A duplikált vagy visszaélésszerű beküldések megelőzése érdekében a véleményhez egy visszafordíthatatlan azonosítót társítunk, amely a kapcsolatából származik. Ezt az azonosítót nem tesszük közzé és nem osztjuk meg.
Jogalap: Az Ön hozzájárulása (GDPR 6. cikk (1) a) pont); jogos érdek a véleményekkel való visszaélés észlelésében (6. cikk (1) f) pont).
8. Mobilalkalmazás és push értesítések
Amikor telepíti az easy-eSIM alkalmazást, regisztráljuk az eszközét a szerverünkön, hogy szolgáltatási értesítéseket (kézbesítés, alacsony adat, lejárat) küldhessünk, és összekapcsolhassuk az alkalmazást a rendeléseivel. A push értesítéseket Android eszközökre a Firebase Cloud Messaging (a Google LLC üzemelteti), iOS eszközökre pedig az Apple Push Notification Service (az Apple Inc. üzemelteti) szállítja. A push értesítéseket bármikor letilthatja az alkalmazás beállításaiban vagy az eszköz rendszerbeállításaiban.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont) a szolgáltatáshoz kapcsolódó értesítésekhez; hozzájárulás (6. cikk (1) a) pont) az opcionális értesítésekhez.
9. Márkaoldalaink között
Ha az IbiPoint Ltd által üzemeltetett másik weboldalt látogat meg, átvihetjük Önnel a nyelv-, valuta- és hozzájárulási preferenciáit, hogy az élmény következetes maradjon. Ez egy belső átvitel egyetlen adatkezelőn belül — nem harmadik félnek történő továbbítás.
Jogalap: Jogos érdek a következetes vásárlási élményhez márkáink között (GDPR 6. cikk (1) f) pont).
Nemzetközi látogatók
A Cloudflare-t használjuk CDN- és biztonsági szolgáltatóként. A Cloudflare elküldi böngészője országkódját a szerverünkre, ami segít a helyes nyelv és valuta megjelenítésében.
A nem alapvető cookie-k — beleértve az analitikai és hirdetési cookie-kat — soha nem kerülnek beállításra mindaddig, amíg Ön a bannerünkön keresztül hozzá nem járul. Ez akkor is érvényes, ha bárhonnan látogat meg minket. Ha böngészője Global Privacy Control (GPC) jelet sugároz, automatikusan elutasításként rögzítjük preferenciáját a nem alapvető cookie-kal kapcsolatban — nincs szükség a bannerrel való interakcióra.
Az országkód-keresés nem oszt meg személyes adatokat harmadik felekkel.
Az adatok az EU/EGT-n belül és kívül is feldolgozhatók. Ahol adattovábbítás történik, szerződéses biztosítékokra támaszkodunk, beleértve a standard szerződési záradékokat (SCC-k) vagy az illetékes hatóságok által elismert egyenértékű mechanizmusokat.
Mennyi ideig őrizzük meg az adatokat
| Adattípus | Megőrzési időszak |
|---|---|
| Rendelések és számlák (beleértve telefonszámot ha megadott, csalási metaadatokat, SDS hash) | 6–10 év (jogi és adókövetelmények) |
| Biztonsági naplók (beleértve az IP-adatokat) | Legfeljebb 90 nap; személyes adatok anonimizálva 30 napon belül |
| Mobileszköz-nyilvántartások | Az alkalmazás eltávolításáig vagy 24 hónap inaktivitásig |
| Ügyfélvélemények | A törlési kérelemig vagy a termék eltávolításáig |
| Támogatási üzenetek | A probléma megoldásáig + legfeljebb 12 hónap |
| Analitikai és hirdetési adatok | Legfeljebb 26 hónap (GA4 alapértelmezett) |
| Hozzájárulási nyilvántartások | 12 hónap (megfelelőségi bizonyíték) |
| Marketing e-mail preferenciák | Leiratkozásig + legfeljebb 30 nap |
| Elhagyott pénztár nyilvántartások | A rendelés befejezéséig, lejáratáig vagy 30 napig, amelyik előbb bekövetkezik |
Jogai
EU / EGT / Egyesült Királyság (GDPR és UK GDPR)
- Személyes adataihoz való hozzáférés, azok helyesbítése vagy törlése
- Az adatkezelés korlátozása vagy az az elleni tiltakozás
- Az analitikai, hirdetési vagy marketinghozzájárulás bármikori visszavonása
- Adathordozhatóság — adatainak strukturált, géppel olvasható formátumban való megkapása
- Az automatizált döntéshozatal, beleértve a profilalkotást, elleni tiltakozás és emberi felülvizsgálat kérése
- Panasz benyújtása a nemzeti adatvédelmi hatósághoz vagy az Egyesült Királyság Információs Biztosának Hivatalához (ICO)
Egyesült Államok lakosai
Ha olyan amerikai államban él, amely átfogó adatvédelmi törvénnyel rendelkezik, az alábbi jogokkal rendelkezik az állama jogszabálya által biztosított mértékben. Ezeket a jogokat minden amerikai lakos számára biztosítjuk, függetlenül attól, hogy melyik állami törvény alkalmazandó.
- Jog ahhoz, hogy megtudja, milyen személyes adatokat gyűjtünk, a forrásokat, a célokat és a címzetteket
- Jog személyes adatainak másolatához való hozzáféréshez
- Jog a pontatlan személyes adatok helyesbítéséhez
- Jog személyes adatainak törléséhez (a jogszabályi kivételek fenntartásával)
- Jog az adathordozhatósághoz — személyes adatainak strukturált, géppel olvasható formátumban való átvételéhez
- Jog a személyes adatok „eladása” vagy „megosztása” elleni tiltakozáshoz — személyes adatokat nem értékesítünk és nem osztunk meg
- Jog a célzott reklámozás elleni tiltakozáshoz — nem foglalkozunk célzott reklámozással
- Jog a jogi hatású vagy hasonló módon jelentős hatású profilalkotás elleni tiltakozáshoz
- Jog érzékeny személyes adatok használatának és nyilvánosságra hozatalának korlátozásához
- Jog e jogok bármelyikének elutasítása elleni fellebbezéshez
- Jog a megkülönböztetésmentességhez jogainak gyakorlásáért
Univerzális leiratkozási jelek (GPC). Nem „adunk el” és nem „osztunk meg” személyes adatokat, és nem folytatunk célzott reklámozást az amerikai állami adatvédelmi törvények meghatározásai szerint. Ha böngészője Global Privacy Control (GPC) jelet sugároz, azt automatikusan tiszteletben tartjuk az Ön leiratkozási preferenciájának megerősítéseként. További intézkedésre nincs szükség.
Kaliforniai sajátosságok (CCPA / CPRA). Kaliforniai lakosok ezenkívül jogosultak igényelni az általunk gyűjtött személyes információk konkrét elemeit, a források kategóriáit, a gyűjtés üzleti és kereskedelmi céljait, valamint azon harmadik felek kategóriáit, akiknek ezek az információk továbbításra kerültek.
Ezeket a jogokat a láblécben lévő Cookie-k kezelése menüponton keresztül vagy e-mailben gyakorolhatja. Megbízott képviselőt is kijelölhet, aki az Ön nevében jár el, ahol ezt a jogszabály megköveteli.
Kanada (PIPEDA)
- Hozzáférés az általunk tárolt személyes adataihoz
- Pontatlan adatok helyesbítésének kérése
- Hozzájárulás visszavonása (jogi vagy szerződéses korlátozások függvényében)
- Panasz benyújtása a kanadai adatvédelmi biztos hivatalához
Ausztrália (adatvédelmi törvény)
- Személyes adataihoz való hozzáférés
- Pontatlan, elavult vagy hiányos adatok helyesbítésének kérése
- Panasz benyújtása az ausztrál információs biztos hivatalához (OAIC)
Japán (APPI)
- Személyes adatai közlésének kérése
- Helyesbítés, kiegészítés vagy törlés kérése
- Felhasználás megszüntetésének vagy harmadik feleknek való átadás megszüntetésének kérése
- Tájékoztatást nyújtunk a határokon átnyúló adattovábbításokról olyan országokba, amelyek esetleg nem rendelkeznek egyenértékű adatvédelmi szabványokkal
Kína (PIPL)
- A személyes adatai kezeléséről való tudás és döntés joga
- Az adatkezelés korlátozásának vagy megtagadásának joga (kivéve a törvény által előírtat)
- Személyes adataihoz való hozzáférés, másolás, helyesbítés és törlés joga
- A határokon átnyúló adattovábbítások az alkalmazandó kínai joggal összhangban történnek
Brazília (LGPD)
- Az adatkezelés fennállásának megerősítése
- Felesleges adatok hozzáférése, helyesbítése, anonimizálása, blokkolása vagy törlése
- Adathordozhatóság
- Hozzájárulás bármikori visszavonása
- Panasz benyújtása az ANPD-hoz (Autoridade Nacional de Proteção de Dados)
Minden más régió
Függetlenül attól, hol tartózkodik, bármikor kapcsolatba léphet velünk személyes adataihoz való hozzáférés, azok helyesbítése vagy törlése iránti kérelemmel. Az alkalmazandó joggal összhangban válaszolunk.
Jogai érvényesítéséhez lépjen kapcsolatba velünk: [email protected]. Célunk, hogy 30 napon belül (vagy a törvény által előírt esetben hamarabb) válaszoljunk.
Szolgáltatók és adattovábbítások
A következő harmadik fél szolgáltatókkal dolgozunk, akik nevünkben vagy független adatkezelőként kezelhetnek adatokat:
| Szolgáltató | Cél | Kezelt adatok | Helyszín |
|---|---|---|---|
| Stripe | Fizetésfeldolgozás | Fizetési adatok, tranzakció részletei | Globális |
| Cloudflare | CDN, biztonság, Turnstile | IP-cím, országkód, biztonsági tokenek | Globális |
| Google (GA4) | Analitika (hozzájáruláshoz kötött) | Álneves használati adatok | Globális |
| Google (Ads) | Hirdetési teljesítmény mérése (hozzájáruláshoz kötött) | Álneves hirdetési azonosítók | Globális |
| Google (Firebase Cloud Messaging) | Android push értesítések kézbesítése | Push token, üzenet tartalma | Globális |
| Apple (Apple Push Notification Service) | iOS push értesítések kézbesítése | Push token, üzenet tartalma | Globális |
Ezek a szolgáltatók az Ön tartózkodási országán kívül is kezelhetnek adatokat. Szerződéses biztosítékokra támaszkodunk, beleértve a szolgáltatói megállapodásainkba beépített adatfeldolgozási feltételeket, és ahol alkalmazható, az illetékes hatóságok által elismert standard szerződési záradékokat (SCC-k) vagy ezzel egyenértékű adattovábbítási mechanizmusokat.
A böngészője és szervereink közötti összes forgalom HTTPS-en keresztül titkosított.
Gyermekek adatvédelme
Szolgáltatásaink nem irányulnak 16 év alatti gyermekekhez (vagy a joghatóságában alkalmazandó minimális kor alatti személyekhez). Tudatosan nem gyűjtünk személyes adatokat gyermekektől. Ha úgy véli, hogy egy gyermek személyes adatokat adott meg nekünk, kérjük, lépjen kapcsolatba velünk, és haladéktalanul töröljük azokat.
Pénzmosás elleni (AML) szabályzat
Az IbiPoint Ltd teljes mértékben támogatja a pénzmosás és illegális tevékenységek megelőzését. Minden fizetést a Stripe dolgoz fel, egy szabályozott fizetési szolgáltató, amely személyazonosság-ellenőrzést és tranzakciós szűrést végez. Termékeink előre fizetett digitális eSIM-ek, amelyek nem válthatók készpénzre, így a kockázat minimális a tervezésből adódóan.
Együttműködünk a hatóságokkal, és betartjuk a nemzetközi AML és KYC szabványokat. Ha további ellenőrzésre van szükség, közvetlenül kapcsolatba lépünk Önnel, és adatait bizalmasan kezeljük.
A részletekért letöltheti aláírt AML szabályzatunkat itt:
📄 easy-eSIM AML szabályzat (PDF)
A tájékoztató változásai
Időről időre frissíthetjük ezt az Adatvédelmi tájékoztatót, hogy tükrözze a gyakorlatunkban, a technológiában vagy a jogi követelményekben bekövetkező változásokat. Ha jelentős változtatásokat végzünk, azokat egyértelműen bejelentjük weboldalunkon. Javasoljuk, hogy rendszeresen tekintse át ezt az oldalt.
Impresszum / Jogi megjegyzés
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: [email protected]
Weboldalak:
e-esim.com
Cégjegyzékszám: 16730748
UTR: 1675904775
ÁFA:
Tartalomért felelős (§18 Abs. 2 MStV, Németország szerint): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Utoljára frissítve: 2026. május