Persónuverndarstefna
Hjá easy-eSIM trúum við að virðing byrji á gegnsæi. Mismunandi lönd hafa mismunandi persónuverndarlög — svo við aðlögum okkur. Hvort sem þú heimsækir okkur frá ESB, Bretlandi eða hvar sem er annars staðar, skiptir persónuverndarval þitt máli og við virðum það.
Þess vegna sérð þú samþykkisborðann okkar þegar þú heimsækir easy-eSIM. Ónauðsynlegar vafrakökur — þar á meðal greiningar- og auglýsingavafrakökur — eru aldrei settar fyrr en þú veitir samþykki. Ef vafrinn þinn sendir Global Privacy Control (GPC) merki skráum við sjálfkrafa val þitt sem höfnun, án þess að þú þurfir að eiga samskipti við borðann.
Við reynum að halda öllu mannlegu og einföldu — en hér að neðan finnur þú allar upplýsingar sem lög krefjast.
Hverjir við erum
easy-eSIM
Rekið af IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Netfang: [email protected]
Þjónusta: e-esim.com/support/
IbiPoint Ltd er gagnaábyrgðaraðili fyrir persónuupplýsingar sem unnar eru í gegnum vefsíður okkar (e-esim.com) og farsímaforrit okkar (iOS og Android).
Fulltrúi ESB / EES (GDPR gr. 27)
Vegna persónuverndarfyrirspurna frá ESB / EES má hafa samband við tilnefndan fulltrúa okkar á:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Netfang: [email protected]
Hvað þessi stefna nær yfir
Þessi persónuverndarstefna á við um öll gögn sem safnað er í gegnum:
- Vefsíður okkar og undirlén (e-esim.com)
- Farsímaforrit okkar fyrir iOS (Apple App Store) og Android (Google Play Store)
- Allar þjónustur sem eru aðgengilegar í gegnum ofangreint, þar á meðal eSIM-kaup, eSIM-hleðslu og þjónustuver
Farsímaforrit okkar birta easy-eSIM innan innbyggðs vafra. Sjálfgefið setja forritin ekki greiningarvafrakökur eða markaðsvafrakökur — samþykki er hafnað nema þú veittir það sérstaklega í gegnum vafrakökustjórnunaraðgerðina í forritinu.
Hvaða gögn við söfnum og hvers vegna
1. Nauðsynleg gögn (alltaf safnað)
- Pöntunar- og reikningsgögn: nafn, netfang, símanúmer (ef þú gefur upp eitthvað), greiðsluheimilisfang, eSIM-pöntunarupplýsingar, hleðslupöntunarupplýsingar
- Tæknileg gögn: IP-tala (til svikavarna og öryggis), landskóði, vafrategund, tækjategund, lotuauðkenni
- Greiðslustaðfesting: niðurstaða færslu (árangur/bilun) frá Stripe — við sjáum eða geymum aldrei alla kortanúmerið þitt
Lagalegur grundvöllur: Framkvæmd samnings (GDPR gr. 6(1)(b)); lögmætur hagsmunur af svikavörnum og öryggi vettvangs (gr. 6(1)(f)); uppfylling lagalegra skyldna (gr. 6(1)(c)).
2. Greining (með samþykki)
Ef þú leyfir, notum við Google Analytics 4 (GA4) til að skilja hvernig fólk notar verslunina og bæta upplifunina. GA4 geymir ekki fullar IP-tölur. Við gætum einnig notað innanhúss greiningartól sem rekur nafnlausa lotustarfsemi án þess að geyma IP-tölur eða persónuleg gögn. Þetta tól er samþykkisháð og mun aðeins keyra ef þú veitir greiningarsamþykki.
Lagalegur grundvöllur: Samþykki þitt (GDPR gr. 6(1)(a)).
3. Auglýsingar (með samþykki)
Ef þú leyfir notum við Google Ads til að mæla árangur eigin auglýsingaherferða — til dæmis hvort einhver sem smellti á eina af auglýsingum okkar lauk kaupum. Við notum ekki gögnin þín til endurmarkaðssetningar, hegðunartengdrar auglýsingar þvert á vefi eða einstaklingsmiðaðrar auglýsingamiðunar á öðrum vefsíðum.
Við útfærum Google Consent Mode v2:
- Auglýsingageymsla & notendagögn: samþykkisháð. Ef þú leyfir má Google geyma auglýsingavafrakökur og nota gögn þín eingöngu til að mæla frammistöðu okkar eigin auglýsinga.
- Einstaklingsmiðun auglýsinga: alltaf hafnað. Við notum aldrei gögnin þín til endurmarkaðssetningar eða einstaklingsmiðaðrar auglýsingamiðunar, óháð samþykki.
Við „seljum” eða „deilum” aldrei persónuupplýsingum þínum eins og þær eru skilgreindar í persónuverndarlögum bandarískra ríkja.
Lagagrundvöllur: Samþykki þitt (GDPR gr. 6(1)(a)).
4. Greiðslur
Allar greiðslur eru afgreiddar af Stripe. Stripe styður fjölda greiðslumáta þar á meðal kredit- og debetkort, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay og fleiri. Stripe starfar sem sjálfstæður gagnaábyrgðaraðili fyrir greiðslugögn sem hann vinnur og er háður eigin persónuverndarskyldum samkvæmt PCI-DSS, GDPR og viðeigandi fjármálareglugerðum.
Við fáum frá Stripe aðeins niðurstöður færslunnar (árangur eða bilun), styttar kortavísun (síðustu fjórar tölur) og upplýsingar sem nauðsynlegar eru til að uppfylla pöntun þína. Við sjáum eða geymum aldrei alla kortanúmerið þitt, CVV eða aðrar viðkvæmar greiðsluupplýsingar.
5. Svikavarnir
Til að vernda viðskiptavini okkar og greiðslukerfi notum við mörg lög svikavarna:
- Stripe Radar: Svikuppgötvun Stripe byggð á vélanámi greinir færslumynstur til að loka á sviksamlegar greiðslur.
- Cloudflare Turnstile: Við greiðslu notum við Cloudflare Turnstile til að staðfesta að færslan sé hafin af alvöru manneskju, ekki botti. Turnstile keyrir aðeins á greiðslusíðum og er flokkað sem nauðsynlegt fyrir greiðsluöryggi. Það þarf ekki sérstakt samþykki.
- Öruggt tækjaundirskrift (SDS): Innanhúss svikuppgötvunarkerfi okkar safnar tæknilegum merkjum frá tæki þínu við greiðslu og breytir þeim í einstakt einvegshakk. Aðeins þetta hakk er geymt — ekki undirliggjandi gögn. Hakkið er eingöngu notað til svikuppgötvunar og er varðveitt ásamt pöntuninni í sama tímabil og pöntunarskráin.
- IP-byggð öryggi: Við vinnum IP-tölur til hraðatakmarkana og öryggistilgangs. Ef kerfi okkar greinir mynstur í samræmi við sviksamlega starfsemi (eins og endurteknar misheppnaðar greiðslutilraunir) getur aðgangur verið tímabundið takmarkaður. Þessi vinnsla felur í sér sjálfvirkt ákvarðanatöku sem gæti haft áhrif á getu þína til að ljúka kaupum. Þú hefur rétt til að mótmæla slíkum ákvörðunum — sjá „Réttindi þín” hér að neðan.
Lagalegur grundvöllur:
- ESB / EES / Bretland: Lögmætur hagsmunur af svikavörnum (GDPR gr. 6(1)(f)). Fyrir sjálfvirkar ákvarðanir sem hafa veruleg áhrif á þig, treystum við á gr. 22(2)(b) (nauðsyn vegna samningsframkvæmdar) og gefum þér rétt á mannlegri endurskoðun.
- Kalifornía / Bandaríkin: Viðskiptatilgangur samkvæmt CCPA — við seljum ekki þessi gögn.
- Brasilía: Lögmætur hagsmunur samkvæmt LGPD (gr. 7, X).
- Japan: Nauðsynlegt til verndar lífi, líkama eða eignum samkvæmt APPI.
- Ástralía: Leyfð samkvæmt ástralska persónuverndarlögunum vegna svikavarna.
- Önnur svæði: Svikavarnir eins og heimilt er samkvæmt gildandi lögum.
Vegna spurninga eða til að mótmæla sjálfvirkri ákvörðun, hafðu samband við [email protected].
6. Samskipti
Við sendum þjónustuskilaboð sem tengjast eSIM-inu þínu:
- Afhendingarpóstur — sendur eftir kaup, inniheldur eSIM-virkjunartengla þína, QR-kóða og tengil á gegnsæisborðið þitt.
- SMS — sent ásamt afhendingarpóstinum, inniheldur tengil á gegnsæisborðið þitt.
- Notkunartilkynningar — þegar eSIM-ið þitt á 20 % gögn eða 48 klukkustundir eftir til loka, og aftur við 10 % gögn eftir eða 24 klukkustundir fyrir lok. Þau eru send bæði með tölvupósti og SMS.
- Kveðjupóstur — sendur þegar eSIM-ið þitt nær endaloka og þjónustunni er lokað.
SMS-tilkynningar er hægt að slökkva á í gegnum gegnsæisborðið þitt.
Ef þú byrjar á greiðslu en lýkur henni ekki gætum við sent stutta áminningu svo þú getir lokið pöntuninni eða fengið upplýsingar um möguleg vandamál.
Þjónustustöðuskilaboð geta innihaldið stutt boð um að hlaða eSIM-ið þitt eða skrifa umsögn. Þau teljast hluti af viðskiptunum og falla undir lögmæt samskipti um þjónustuna sem keypt var.
Ef þú skráir þig á markaðspóst (valfrjálst, aðeins með skráningu) vinnum við netfangið þitt til að senda kynningarefni. Þú getur afskráð þig hvenær sem er.
Skilaboð þín til þjónustuversins geta verið unnin af sjálfvirkum aðstoðarmanni sem hjálpar til við að beina og svara fyrirspurn þinni. Manneskja á liðinu fer yfir og svarar öllum skilaboðum sem þarfnast persónulegrar athygli.
Lagalegur grundvöllur (færslutengdur): Framkvæmd samnings (GDPR gr. 6(1)(b)).
Lagalegur grundvöllur (markaðssetning): Samþykki þitt (GDPR gr. 6(1)(a)); eða, fyrir núverandi viðskiptavini sem fá tengd vörusamskipti, lögmætur hagsmunur (gr. 6(1)(f)) í samræmi við „soft opt-in” undantekninguna samkvæmt ePrivacy-reglum.
7. Umsagnir
Þegar þú sendir inn vöruumsögn birtum við birtingarnafnið sem þú velur, einkunnina þína og umsagnatextann. Til að koma í veg fyrir tvíteknar eða misnotaðar innsendingar tengjum við ósnúanlegu auðkenni við umsögnina sem er dregið af tengingunni þinni. Við birtum ekki eða deilum þessu auðkenni.
Lagalegur grundvöllur: Samþykki þitt (GDPR gr. 6(1)(a)); lögmætur hagsmunur af því að uppgötva misnotkun umsagna (gr. 6(1)(f)).
8. Farsímaforrit og push-tilkynningar
Þegar þú setur upp easy-eSIM-forritið skráum við tækið þitt á netþjóninn okkar svo við getum sent þjónustutilkynningar (afhending, lág gögn, lok) og tengt forritið við pantanir þínar. Push-tilkynningar eru afhentar með Firebase Cloud Messaging (rekstur Google LLC) fyrir Android-tæki og með Apple Push Notification Service (rekstur Apple Inc.) fyrir iOS-tæki. Þú getur slökkt á push-tilkynningum hvenær sem er í stillingum forritsins eða í kerfisstillingum tækisins.
Lagalegur grundvöllur: Framkvæmd samnings (GDPR gr. 6(1)(b)) fyrir þjónustutengdar tilkynningar; samþykki (gr. 6(1)(a)) fyrir valfrjálsar tilkynningar.
9. Milli vörumerkjasíða okkar
Ef þú heimsækir aðra vefsíðu rekna af IbiPoint Ltd getum við yfirfært tungumáls-, gjaldmiðils- og samþykkisstillingar þínar með þér svo upplifunin haldist samkvæm. Þetta er innri yfirfærsla innan eins gagnaábyrgðaraðila — ekki yfirfærsla til þriðja aðila.
Lagalegur grundvöllur: Lögmætur hagsmunur af samkvæmri verslunarupplifun þvert á vörumerki okkar (GDPR gr. 6(1)(f)).
Alþjóðlegir gestir
Við notum Cloudflare sem CDN- og öryggisveitanda. Cloudflare sendir landskóða vafra þíns á netþjóninn okkar, sem hjálpar okkur að birta rétt tungumál og gjaldmiðil.
Ónauðsynlegar vafrakökur — þar á meðal greiningar- og auglýsingavafrakökur — eru aldrei settar fyrr en þú veitir samþykki í gegnum borðann okkar. Þetta gildir óháð því hvaðan þú heimsækir okkur. Ef vafrinn þinn sendir Global Privacy Control (GPC) merki skráum við sjálfkrafa val þitt sem höfnun á ónauðsynlegum vafrakökum — engin samskipti við borðann eru nauðsynleg.
Landskóðauppfletting deilir ekki persónuupplýsingum með þriðju aðilum.
Gögn geta verið unnin bæði innan og utan ESB/EES. Þegar yfirfærslur eiga sér stað treystum við á samningsbundnar verndarráðstafanir, þar á meðal staðlað samningsákvæði (SCC) eða sambærileg viðurkennd kerfi af viðeigandi yfirvöldum.
Hve lengi við geymum gögn
| Gagnategund | Geymslutími |
|---|---|
| Pantanir og reikningar (þ.m.t. símanúmer ef gefið upp, svikametagögn, SDS-hakk) | 6–10 ár (lagalegar og skattalegar kröfur) |
| Öryggisskrár (þ.m.t. IP-gögn) | Allt að 90 dagar; persónuupplýsingar nafngreindar innan 30 daga |
| Skrár farsímatækja | Þar til þú fjarlægir forritið eða 24 mánaða óvirkni |
| Umsagnir viðskiptavina | Þar til þú biður um eyðingu eða varan er fjarlægð |
| Þjónustuskilaboð | Þar til mál er leyst + allt að 12 mánuðir |
| Greiningar- og auglýsingagögn | Allt að 26 mánuðir (GA4 sjálfgefið) |
| Samþykkisskráningar | 12 mánuðir (sönnun um samræmi) |
| Stillingar markaðspósts | Þar til afskráning + allt að 30 dagar |
| Skrár um yfirgefna greiðslu | Þar til pöntunin er kláruð, rennur út eða 30 dagar — það sem kemur fyrst |
Réttindi þín
ESB / EES / Bretland (GDPR & UK GDPR)
- Aðgangur að, leiðrétting eða eyðing persónuupplýsinga þinna
- Takmörkun eða andmæli við vinnslu
- Afturköllun samþykkis vegna greiningar, auglýsinga eða markaðssetningar hvenær sem er
- Gagnaflutningur — móttaka gagna þinna á skipulögðu, vélaalesnu sniði
- Andmæli við sjálfvirkri ákvarðanatöku, þar á meðal sniðmótun, og beiðni um mannlega endurskoðun
- Lögð fram kvörtun til persónuverndarstofnunar landsins eða Information Commissioner’s Office (ICO) í Bretlandi
Bandaríkjamenn
Ef þú ert íbúi bandarísks ríkis með alhliða persónuverndarlöggjöf, hefur þú þau réttindi sem talin eru upp hér að neðan að því marki sem ríkislög þín kveða á um. Við viðurkennum þessi réttindi fyrir alla bandaríska íbúa óháð því hvaða ríkislöggjöf gildir.
- Réttur til að vita hvaða persónulegar upplýsingar við söfnum, heimildum, tilgangi og viðtakendum
- Réttur til að fá aðgang að afriti persónulegra upplýsinga þinna
- Réttur til að leiðrétta ónákvæmar persónulegar upplýsingar
- Réttur til að eyða persónulegum upplýsingum þínum (með fyrirvara um lagalegar undantekningar)
- Réttur til gagnaflutnings — fá persónulegar upplýsingar þínar á skipulögðu, vélalesanlegu sniði
- Réttur til að andmæla „sölu” eða „deilingu” persónulegra upplýsinga — við seljum eða deilum ekki persónulegum upplýsingum
- Réttur til að andmæla markvissri auglýsingu — við stundum ekki markvissa auglýsingu
- Réttur til að andmæla sniðmótun sem hefur lagaleg eða svipuð verulega marktæk áhrif
- Réttur til að takmarka notkun og uppljóstrun viðkvæmra persónuupplýsinga
- Réttur til að áfrýja synjun á einhverjum þessara réttinda
- Réttur til mismununarleysis fyrir að beita réttindum þínum
Algild fráskráningarmerki (GPC). Við „seljum” ekki eða „deilum” persónulegum upplýsingum og við stundum ekki markvissa auglýsingu í þeim skilningi sem þessi hugtök eru skilgreind í persónuverndarlögum bandarískra ríkja. Ef vafrinn þinn sendir Global Privacy Control (GPC) merki virðum við það sjálfkrafa sem staðfestingu á fráskráningarvali þínu. Engra frekari aðgerða er krafist.
Sérstakt fyrir Kaliforníu (CCPA / CPRA). Íbúar í Kaliforníu hafa að auki rétt til að óska eftir tilteknum þáttum persónulegra upplýsinga sem við höfum safnað, flokka heimilda, viðskipta- og verslunarlegum tilgangi söfnunar og flokkum þriðja aðila sem þessar upplýsingar hafa verið látnar í té.
Þú getur beitt þessum réttindum með Stjórna vafrakökum í fæti eða með því að senda okkur tölvupóst. Þú getur einnig tilnefnt löggiltan fulltrúa til að koma fram fyrir þína hönd þar sem lög krefjast þess.
Kanada (PIPEDA)
- Aðgangur að persónulegum upplýsingum þínum sem við höfum
- Beiðni um leiðréttingu á ónákvæmum upplýsingum
- Afturköllun samþykkis (með fyrirvara um lagalegar eða samningsbundnar takmarkanir)
- Lögð fram kvörtun til skrifstofu persónuverndarstjóra Kanada
Ástralía (Privacy Act)
- Aðgangur að persónulegum upplýsingum þínum
- Beiðni um leiðréttingu á ónákvæmum, úreltum eða ófullkomnum gögnum
- Lögð fram kvörtun til skrifstofu ástralska upplýsingafulltrúans (OAIC)
Japan (APPI)
- Beiðni um upplýsingar um persónulegar upplýsingar þínar
- Beiðni um leiðréttingu, viðbót eða eyðingu
- Beiðni um að hætta notkun eða afhendingu til þriðja aðila
- Við tilkynnum þér um gagnaflutninga yfir landamæri til landa sem kunna ekki að hafa sambærilegar gagnaverndarstaðla
Kína (PIPL)
- Réttur til að vita og ákveða um vinnslu persónulegra upplýsinga þinna
- Réttur til að takmarka eða hafna vinnslu (nema þar sem lög krefjast)
- Réttur til aðgangs, afritunar, leiðréttingar og eyðingar persónulegra upplýsinga þinna
- Gagnaflutningar yfir landamæri eru framkvæmdir í samræmi við gildandi kínversk lög
Brasilía (LGPD)
- Staðfesting á tilvist vinnslu
- Aðgangur, leiðrétting, nafnleysi, blokkun eða eyðing óþarfra gagna
- Gagnaflutningur
- Afturköllun samþykkis hvenær sem er
- Lögð fram kvörtun til ANPD (Autoridade Nacional de Proteção de Dados)
Önnur svæði
Óháð staðsetningu þinni getur þú haft samband við okkur hvenær sem er til að óska eftir aðgangi, leiðréttingu eða eyðingu persónulegra upplýsinga þinna. Við munum svara í samræmi við gildandi lög.
Til að beita einhverjum réttindum þínum, hafðu samband við okkur á [email protected]. Við stefnum að því að svara innan 30 daga (eða fyrr þar sem lög krefjast).
Þjónustuveitendur og gagnaflutningar
Við vinnum með eftirfarandi þriðja aðila þjónustuveitendum sem geta unnið gögn fyrir okkar hönd eða sem sjálfstæðir gagnaábyrgðaraðilar:
| Veitandi | Tilgangur | Unnin gögn | Staðsetning |
|---|---|---|---|
| Stripe | Greiðsluvinnsla | Greiðslugögn, færsluupplýsingar | Á heimsvísu |
| Cloudflare | CDN, öryggi, Turnstile | IP-tala, landskóði, öryggistákn | Á heimsvísu |
| Google (GA4) | Greining (samþykkisháð) | Dulnefn notkunargögn | Á heimsvísu |
| Google (Ads) | Mæling auglýsingaárangurs (samþykkisháð) | Dulnefn auglýsingaauðkenni | Á heimsvísu |
| Google (Firebase Cloud Messaging) | Afhending Android push-tilkynninga | Push-tákn, efni skilaboða | Á heimsvísu |
| Apple (Apple Push Notification Service) | Afhending iOS push-tilkynninga | Push-tákn, efni skilaboða | Á heimsvísu |
Þessir veitendur geta unnið gögn utan búsetulandsins þíns. Við treystum á samningsbundnar verndarráðstafanir, þar á meðal gagnavinnsluskilmála sem felast í samningum okkar við þjónustuveitendur og, þar sem við á, staðlaðar samningsákvæði (SCC) eða sambærileg viðurkennd kerfi af viðeigandi yfirvöldum.
Öll umferð milli vafrans þíns og netþjóna okkar er dulkóðuð með HTTPS.
Persónuvernd barna
Þjónustur okkar eru ekki ætlaðar börnum yngri en 16 ára (eða undir gildandi lágmarksaldri í lögsögu þinni). Við söfnum ekki vísvitandi persónulegum upplýsingum frá börnum. Ef þú heldur að barn hafi gefið okkur persónulegar upplýsingar, vinsamlegast hafðu samband við okkur og við eyðum þeim strax.
Stefna gegn peningaþvætti (AML)
IbiPoint Ltd styður að fullu varnir gegn peningaþvætti og ólöglegri starfsemi. Allar greiðslur eru afgreiddar af Stripe, sem er stjórnuð greiðsluveita sem framkvæmir staðfestingu auðkenningar og skimun færslna. Vörur okkar eru fyrirframgreidd stafræn eSIM sem ekki er hægt að leysa út í reiðufé, svo áhættan er í eðli sínu lágmark.
Við vinnum með yfirvöldum og fylgjum alþjóðlegum AML- og KYC-stöðlum. Ef frekari sannvottunar er þörf munum við hafa beint samband við þig og meðhöndla gögn þín í trúnaði.
Fyrir nákvæmari upplýsingar geturðu hlaðið niður undirrituðu AML-stefnuskjali okkar hér:
📄 easy-eSIM AML Policy (PDF)
Breytingar á þessari stefnu
Við gætum uppfært þessa persónuverndarstefnu öðru hverju til að endurspegla breytingar á aðferðum okkar, tækni eða lagalegum kröfum. Ef við gerum verulegar breytingar munum við tilkynna þær skýrt á vefsíðunni okkar. Við hvetjum þig til að skoða þessa síðu reglulega.
Impressum / Lögboðin tilkynning
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Netfang: [email protected]
Vefsíður:
e-esim.com
Skráningarnúmer fyrirtækis: 16730748
UTR: 1675904775
VAT:
Ábyrgur fyrir efni (skv. §18 Abs. 2 MStV, Þýskaland): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Síðast uppfært: maí 2026