Privatumo politika
easy-eSIM tikime, kad pagarba prasideda nuo skaidrumo. Skirtingose šalyse galioja skirtingi privatumo įstatymai — todėl prisitaikome. Nesvarbu, ar mus lankote iš ES, Jungtinės Karalystės ar bet kur kitur, jūsų privatumo pasirinkimai yra svarbūs ir mes juos gerbiame.
Štai kodėl, lankydamiesi easy-eSIM, matysite mūsų sutikimo juostą. Neesminiai slapukai — įskaitant analitikos ir reklamos slapukus — niekada nenustatomi, kol nesuteikiate sutikimo. Jei jūsų naršyklė siunčia Global Privacy Control (GPC) signalą, automatiškai užregistruojame jūsų pasirinkimą kaip atsisakymą, ir jums nereikia sąveikauti su juosta.
Stengiamės, kad viskas būtų žmogiška ir paprasta — tačiau žemiau rasite visas įstatymo reikalaujamas detales.
Kas mes esame
easy-eSIM
Valdo IbiPoint Ltd
128 City Road, Londonas EC1V 2NX, Jungtinė Karalystė
El. paštas: [email protected]
Pagalba: e-esim.com/support/
IbiPoint Ltd yra asmens duomenų, tvarkomų per mūsų svetaines (e-esim.com) ir mūsų mobiliąsias programas (iOS ir Android), valdytojas.
Atstovas ES / EEE (BDAR 27 str.)
Dėl klausimų, susijusių su duomenų apsauga ES / EEE, mūsų paskirtąjį atstovą galima pasiekti adresu:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Ispanija
El. paštas: [email protected]
Ką apima ši politika
Ši Privatumo politika taikoma visiems duomenims, surinktiems per:
- Mūsų svetaines ir subdomenus (e-esim.com)
- Mūsų mobiliąsias programas iOS (Apple App Store) ir Android (Google Play Store)
- Visas paslaugas, prieinamas per aukščiau išvardintus, įskaitant eSIM pirkimus, eSIM papildymus ir klientų aptarnavimą
Mūsų mobiliosios programos rodo easy-eSIM integruotame naršyklėje. Pagal numatytuosius nustatymus programos nenustato analitikos ar rinkodaros slapukų — sutikimas yra atmestas, kol jūs aktyviai jo nesuteikiate per slapukų valdymo funkciją programoje.
Kokius duomenis renkame ir kodėl
1. Esminiai duomenys (visada renkami)
- Užsakymo ir paskyros duomenys: vardas, el. pašto adresas, telefono numeris (jei nurodysite), atsiskaitymo adresas, eSIM užsakymo informacija, papildymo užsakymo informacija
- Techniniai duomenys: IP adresas (sukčiavimo prevencijai ir saugumui), šalies kodas, naršyklės tipas, įrenginio tipas, sesijos identifikatoriai
- Mokėjimo patvirtinimas: operacijos rezultatas (sėkmė/nesėkmė) iš Stripe — niekada nematome ir nesaugome jūsų pilno kortelės numerio
Teisinis pagrindas: Sutarties vykdymas (BDAR 6 str. 1 d. b p.); teisėtas interesas sukčiavimo prevencijoje ir platformos saugume (6 str. 1 d. f p.); teisinių pareigų laikymasis (6 str. 1 d. c p.).
2. Analitika (su sutikimu)
Jei leidžiate, naudojame Google Analytics 4 (GA4), kad suprastume, kaip žmonės naudoja parduotuvę, ir pagerintume patirtį. GA4 nesaugo pilnų IP adresų. Taip pat galime naudoti vidinį analitikos įrankį, kuris stebi anoniminę sesijos veiklą, nesaugant IP adresų ar asmens duomenų. Šis įrankis priklauso nuo sutikimo ir veiks tik tuo atveju, jei suteiksite analitikos sutikimą.
Teisinis pagrindas: Jūsų sutikimas (BDAR 6 str. 1 d. a p.).
3. Reklama (su sutikimu)
Jei leidžiate, naudojame Google Ads, kad išmatuotume mūsų pačių reklamos kampanijų efektyvumą — pavyzdžiui, kad žinotume, ar kas nors, paspaudęs ant vieno iš mūsų skelbimų, atliko pirkimą. Mes nenaudojame jūsų duomenų pakartotinei rinkodarai, elgsena pagrįstai reklamai tarp svetainių arba personalizuotam reklamos taikymui kitose svetainėse.
Įgyvendiname Google Consent Mode v2:
- Reklamos saugojimas ir naudotojo duomenys: priklauso nuo sutikimo. Jei leidžiate, Google gali saugoti reklamos slapukus ir naudoti jūsų duomenis tik mūsų pačių reklamos efektyvumui matuoti.
- Reklamos personalizavimas: visada atmestas. Niekada nenaudojame jūsų duomenų pakartotinei rinkodarai ar personalizuotam reklamos taikymui, nepriklausomai nuo sutikimo.
Niekada „neparduodame” ir „nesidaliname” jūsų asmens duomenimis pagal JAV valstijų privatumo įstatymus.
Teisinis pagrindas: Jūsų sutikimas (BDAR 6 str. 1 d. a p.).
4. Mokėjimai
Visus mokėjimus tvarko Stripe. Stripe palaiko platų mokėjimo metodų spektrą, įskaitant kredito ir debeto korteles, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay ir kitus. Stripe veikia kaip nepriklausomas duomenų valdytojas mokėjimo duomenims, kuriuos tvarko, ir taikomos jo paties privatumo pareigos pagal PCI-DSS, BDAR ir taikomus finansinius reglamentus.
Iš Stripe gauname tik operacijos rezultatą (sėkmė ar nesėkmė), sutrumpintą kortelės nuorodą (paskutiniai keturi skaitmenys) ir informaciją, reikalingą jūsų užsakymui įvykdyti. Niekada nematome ir nesaugome jūsų pilno kortelės numerio, CVV ar kitų jautrių mokėjimo duomenų.
5. Apsauga nuo sukčiavimo
Mūsų klientų ir mokėjimo sistemos apsaugai naudojame kelis sukčiavimo prevencijos sluoksnius:
- Stripe Radar: Stripe mašininio mokymosi sukčiavimo aptikimas analizuoja operacijų modelius, kad blokuotų apgaulingus mokėjimus.
- Cloudflare Turnstile: apmokėjimo metu naudojame Cloudflare Turnstile, kad patikrintume, jog operaciją inicijavo tikras žmogus, o ne robotas. Turnstile veikia tik apmokėjimo puslapiuose ir klasifikuojamas kaip būtinas mokėjimo saugumui. Jam nereikia atskiro sutikimo.
- Secure Device Signature (SDS): mūsų vidinė sukčiavimo aptikimo sistema apmokėjimo metu renka techninius signalus iš jūsų įrenginio ir paverčia juos unikaliu vienkrypčiu maišos kodu (hash). Saugomas tik šis maišos kodas — ne pagrindiniai duomenys. Maišos kodas naudojamas tik sukčiavimo aptikimui ir saugomas kartu su užsakymu tokį pat laikotarpį, kaip ir užsakymo įrašas.
- IP pagrįstas saugumas: IP adresus tvarkome dažnio ribojimo ir saugumo tikslais. Jei mūsų sistema aptinka modelius, atitinkančius apgaulingą veiklą (kaip pakartotiniai nesėkmingi bandymai mokėti), prieiga gali būti laikinai apribota. Šis tvarkymas apima automatizuotą sprendimų priėmimą, kuris gali paveikti jūsų galimybę užbaigti pirkimą. Turite teisę užginčyti tokius sprendimus — žr. „Jūsų teisės” žemiau.
Teisinis pagrindas:
- ES / EEE / Jungtinė Karalystė: Teisėtas interesas sukčiavimo prevencijoje (BDAR 6 str. 1 d. f p.). Automatizuotiems sprendimams, kurie jus reikšmingai paveikia, remiamės 22 str. 2 d. b p. (būtinybe sutarčiai vykdyti) ir suteikiame jums teisę į žmogiškąjį peržiūrėjimą.
- Kalifornija / JAV: Verslo tikslas pagal CCPA — šių duomenų neparduodame.
- Brazilija: Teisėtas interesas pagal LGPD (7 str. X p.).
- Japonija: Būtina gyvybės, kūno ar turto apsaugai pagal APPI.
- Australija: Leidžiama pagal Australijos Privacy Act sukčiavimo prevencijai.
- Kiti regionai: Sukčiavimo prevencija pagal taikytiną teisę.
Klausimais ar dėl automatizuoto sprendimo užginčijimo kreipkitės į [email protected].
6. Komunikacija
Siunčiame paslaugų pranešimus, susijusius su jūsų eSIM:
- Pristatymo el. laiškas — siunčiamas po pirkimo, jame pateikiamos eSIM aktyvavimo nuorodos, QR kodas ir nuoroda į jūsų skaidrumo skydelį.
- SMS — siunčiamas kartu su pristatymo el. laišku, jame pateikiama nuoroda į jūsų skaidrumo skydelį.
- Naudojimo pranešimai — kai jūsų eSIM lieka 20 % duomenų arba 48 valandos iki galiojimo pabaigos ir vėl, kai lieka 10 % duomenų arba 24 valandos iki galiojimo pabaigos. Jie siunčiami tiek el. paštu, tiek SMS.
- Atsisveikinimo el. laiškas — siunčiamas, kai jūsų eSIM pasiekia savo gyvavimo ciklo pabaigą ir paslauga uždaroma.
SMS pranešimus galima išjungti per skaidrumo skydelį.
Jei pradedate apmokėjimą, bet jo neužbaigiate, galime išsiųsti trumpą priminimą, kad galėtumėte užbaigti užsakymą arba sužinotumėte apie galimas problemas.
Paslaugos būsenos pranešimuose gali būti trumpas pakvietimas papildyti jūsų eSIM arba palikti atsiliepimą. Tai laikoma operacijos dalimi ir patenka į teisėtą komunikaciją apie jūsų įsigytą paslaugą.
Jei užsisakote rinkodaros el. laiškus (neprivaloma, tik prisiregistravus), tvarkome jūsų el. pašto adresą, kad siųstume reklaminį turinį. Galite atsisakyti bet kuriuo metu.
Jūsų pranešimus pagalbai gali apdoroti automatizuotas asistentas, kuris padeda nukreipti ir atsakyti į jūsų užklausą. Komandos narys peržiūri ir atsako į visus pranešimus, kuriems reikia asmeninio dėmesio.
Teisinis pagrindas (operacijų): Sutarties vykdymas (BDAR 6 str. 1 d. b p.).
Teisinis pagrindas (rinkodaros): Jūsų sutikimas (BDAR 6 str. 1 d. a p.); arba esamiems klientams, gaunantiems komunikaciją apie susijusius produktus, teisėtas interesas (6 str. 1 d. f p.) pagal „soft opt-in” išimtį pagal ePrivacy taisykles.
7. Atsiliepimai
Kai pateikiate produkto atsiliepimą, paskelbiame jūsų pasirinktą rodomą vardą, jūsų įvertinimą ir atsiliepimo tekstą. Kad išvengtume dublikatų ar piktnaudžiavimo, susiejame su atsiliepimu negrįžtamą identifikatorių, gautą iš jūsų ryšio. Mes nepublikuojame ir nesidaliname šiuo identifikatoriumi.
Teisinis pagrindas: Jūsų sutikimas (BDAR 6 str. 1 d. a p.); teisėtas interesas aptikti piktnaudžiavimą atsiliepimais (6 str. 1 d. f p.).
8. Mobilioji programa ir push pranešimai
Kai įdiegsite easy-eSIM programą, užregistruosime jūsų įrenginį mūsų serveryje, kad galėtume siųsti paslaugų pranešimus (pristatymas, mažai duomenų, galiojimo pabaiga) ir susieti programą su jūsų užsakymais. Push pranešimai pristatomi per Firebase Cloud Messaging (valdo Google LLC) Android įrenginiams ir per Apple Push Notification Service (valdo Apple Inc.) iOS įrenginiams. Push pranešimus galite išjungti bet kuriuo metu programos nustatymuose arba įrenginio sistemos nustatymuose.
Teisinis pagrindas: Sutarties vykdymas (BDAR 6 str. 1 d. b p.) su paslauga susijusiems pranešimams; sutikimas (6 str. 1 d. a p.) neprivalomiems pranešimams.
9. Tarp mūsų prekės ženklų svetainių
Jei lankote kitą IbiPoint Ltd valdomą svetainę, galime perduoti jūsų kalbos, valiutos ir sutikimo nuostatas kartu su jumis, kad patirtis išliktų nuosekli. Tai yra vidinis perdavimas vieno duomenų valdytojo ribose — ne perdavimas trečiajai šaliai.
Teisinis pagrindas: Teisėtas interesas nuosekliai apsipirkimo patirčiai mūsų prekės ženkluose (BDAR 6 str. 1 d. f p.).
Tarptautiniai lankytojai
Naudojame Cloudflare kaip CDN ir saugumo paslaugų teikėją. Cloudflare siunčia jūsų naršyklės šalies kodą į mūsų serverį, kuris padeda mums rodyti teisingą kalbą ir valiutą.
Neesminiai slapukai — įskaitant analitikos ir reklamos slapukus — niekada nenustatomi, kol nesuteikiate sutikimo per mūsų juostą. Tai taikoma nepriklausomai nuo to, iš kur mus lankote. Jei jūsų naršyklė siunčia Global Privacy Control (GPC) signalą, automatiškai užregistruojame jūsų pasirinkimą kaip atsisakymą nuo neesminių slapukų — sąveika su juosta nereikalinga.
Šalies kodo paieška nesidaliname asmens duomenimis su trečiosiomis šalimis.
Duomenys gali būti tvarkomi tiek ES/EEE viduje, tiek už jos ribų. Kai vyksta perdavimai, remiamės sutartinėmis apsaugos priemonėmis, įskaitant standartines sutarčių sąlygas (SCC) arba atitinkamų institucijų pripažintus lygiaverčius mechanizmus.
Kaip ilgai saugome duomenis
| Duomenų tipas | Saugojimo laikotarpis |
|---|---|
| Užsakymai ir sąskaitos (įsk. telefono numerį jei nurodytas, sukčiavimo metaduomenis, SDS maišos kodą) | 6–10 metų (teisiniai ir mokestiniai reikalavimai) |
| Saugumo žurnalai (įsk. IP duomenis) | Iki 90 dienų; asmens duomenys anonimizuojami per 30 dienų |
| Mobiliųjų įrenginių įrašai | Iki kol pašalinsite programą arba 24 mėnesių neveiklumo |
| Klientų atsiliepimai | Iki jūsų prašymo ištrinti arba produkto pašalinimo |
| Pagalbos pranešimai | Iki problemos sprendimo + iki 12 mėnesių |
| Analitikos ir reklamos duomenys | Iki 26 mėnesių (GA4 numatytasis) |
| Sutikimo įrašai | 12 mėnesių (atitikties įrodymas) |
| Rinkodaros el. laiškų nuostatos | Iki atsisakymo + iki 30 dienų |
| Apleisto apmokėjimo įrašai | Iki užsakymas užbaigtas, jam pasibaigs galiojimas arba 30 dienų, atsižvelgiant į tai, kas įvyks anksčiau |
Jūsų teisės
ES / EEE / Jungtinė Karalystė (BDAR ir UK BDAR)
- Prieiga prie, asmens duomenų ištaisymas arba ištrynimas
- Tvarkymo ribojimas arba prieštaravimas
- Sutikimo dėl analitikos, reklamos ar rinkodaros atšaukimas bet kuriuo metu
- Duomenų perkeliamumas — duomenų gavimas struktūrizuotu, kompiuteriu skaitomu formatu
- Prieštaravimas automatizuotam sprendimų priėmimui, įskaitant profiliavimą, ir žmogiškojo peržiūrėjimo prašymas
- Skundo pateikimas nacionalinei duomenų apsaugos institucijai arba Jungtinės Karalystės informacijos komisaro biurui (ICO)
JAV gyventojai
Jei esate JAV valstijos, turinčios išsamų privatumo įstatymą, gyventojas, jūs turite žemiau išvardytas teises tokiu mastu, kokiu jūsų valstijos įstatymai jas numato. Pripažįstame šias teises visiems JAV gyventojams, nepriklausomai nuo to, kuri valstijos teisė taikoma.
- Teisė žinoti, kokius asmens duomenis renkame, šaltinius, tikslus ir gavėjus
- Teisė pasiekti savo asmens duomenų kopiją
- Teisė ištaisyti netikslius asmens duomenis
- Teisė ištrinti savo asmens duomenis (taikoma teisinėms išimtims)
- Teisė į duomenų perkeliamumą — gauti savo asmens duomenis struktūrizuotu, kompiuteriu skaitomu formatu
- Teisė atsisakyti asmens duomenų „pardavimo” arba „dalinimosi” — neparduodame ir nesidaliname asmens duomenimis
- Teisė atsisakyti tikslinės reklamos — mes neužsiimame tiksline reklama
- Teisė atsisakyti profiliavimo, kuris turi teisinį ar panašiai reikšmingą poveikį
- Teisė apriboti jautrių asmens duomenų naudojimą ir atskleidimą
- Teisė apskųsti bet kurios iš šių teisių atsisakymą
- Teisė nebūti diskriminuojamam dėl savo teisių įgyvendinimo
Universalūs atsisakymo signalai (GPC). Neparduodame ir „nesidaliname” asmens duomenimis ir neužsiimame tiksline reklama JAV valstijų privatumo įstatymuose apibrėžtų šių sąvokų reikšme. Jei jūsų naršyklė siunčia Global Privacy Control (GPC) signalą, automatiškai gerbiame jį kaip jūsų atsisakymo nuostatos patvirtinimą. Jokių papildomų veiksmų nereikalaujama.
Kalifornijos specifiškumai (CCPA / CPRA). Kalifornijos gyventojai papildomai turi teisę prašyti konkrečių mūsų surinktų asmens duomenų elementų, šaltinių kategorijų, verslo ir komercinių rinkimo tikslų bei trečiųjų šalių, kurioms ši informacija buvo atskleista, kategorijų.
Šias teises galite įgyvendinti per Tvarkyti slapukus apačioje arba siųsdami mums el. laišką. Taip pat galite paskirti įgaliotą atstovą veikti jūsų vardu, kur to reikalauja įstatymai.
Kanada (PIPEDA)
- Prieiga prie mūsų saugomų jūsų asmens duomenų
- Prašymas ištaisyti netikslią informaciją
- Sutikimo atšaukimas (atsižvelgiant į teisinius ar sutartinius apribojimus)
- Skundo pateikimas Kanados privatumo komisaro biurui
Australija (Privacy Act)
- Prieiga prie jūsų asmens duomenų
- Prašymas ištaisyti netikslius, pasenusius ar neišsamius duomenis
- Skundo pateikimas Australijos informacijos komisaro biurui (OAIC)
Japonija (APPI)
- Prašymas atskleisti jūsų asmens duomenis
- Prašymas ištaisyti, papildyti ar ištrinti
- Prašymas sustabdyti naudojimą arba teikimą trečiosioms šalims
- Informuosime jus apie tarpvalstybinius duomenų perdavimus į šalis, kurios gali neturėti lygiaverčių duomenų apsaugos standartų
Kinija (PIPL)
- Teisė žinoti ir nuspręsti dėl jūsų asmens duomenų tvarkymo
- Teisė apriboti arba atsisakyti tvarkymo (išskyrus įstatymų reikalavimus)
- Teisė pasiekti, kopijuoti, taisyti ir ištrinti savo asmens duomenis
- Tarpvalstybiniai duomenų perdavimai vykdomi pagal taikytiną Kinijos teisę
Brazilija (LGPD)
- Tvarkymo egzistavimo patvirtinimas
- Prieiga, ištaisymas, anonimizavimas, blokavimas arba nereikalingų duomenų ištrynimas
- Duomenų perkeliamumas
- Sutikimo atšaukimas bet kuriuo metu
- Skundo pateikimas ANPD (Autoridade Nacional de Proteção de Dados)
Visi kiti regionai
Nepriklausomai nuo jūsų vietos, galite bet kuriuo metu su mumis susisiekti, kad paprašytumėte prieigos, ištaisymo ar jūsų asmens duomenų ištrynimo. Atsakysime pagal taikytiną teisę.
Norėdami pasinaudoti bet kuriomis savo teisėmis, susisiekite su mumis adresu [email protected]. Stengiamės atsakyti per 30 dienų (arba anksčiau, jei to reikalauja įstatymai).
Paslaugų teikėjai ir duomenų perdavimai
Bendradarbiaujame su šiais trečiųjų šalių paslaugų teikėjais, kurie gali tvarkyti duomenis mūsų vardu arba kaip nepriklausomi valdytojai:
| Teikėjas | Tikslas | Tvarkomi duomenys | Vieta |
|---|---|---|---|
| Stripe | Mokėjimų tvarkymas | Mokėjimo duomenys, operacijos detalės | Globaliai |
| Cloudflare | CDN, saugumas, Turnstile | IP adresas, šalies kodas, saugumo žetonai | Globaliai |
| Google (GA4) | Analitika (priklauso nuo sutikimo) | Pseudonimizuoti naudojimo duomenys | Globaliai |
| Google (Ads) | Reklamos efektyvumo matavimas (priklauso nuo sutikimo) | Pseudonimizuoti reklamos identifikatoriai | Globaliai |
| Google (Firebase Cloud Messaging) | Android push pranešimų pristatymas | Push žetonas, pranešimo turinys | Globaliai |
| Apple (Apple Push Notification Service) | iOS push pranešimų pristatymas | Push žetonas, pranešimo turinys | Globaliai |
Šie teikėjai gali tvarkyti duomenis už jūsų gyvenamosios šalies ribų. Remiamės sutartinėmis apsaugos priemonėmis, įskaitant duomenų tvarkymo sąlygas, įtrauktas į mūsų sutartis su paslaugų teikėjais, ir, kur taikoma, standartines sutarčių sąlygas (SCC) arba lygiaverčius perdavimo mechanizmus, pripažintus atitinkamų institucijų.
Visas srautas tarp jūsų naršyklės ir mūsų serverių yra užšifruotas per HTTPS.
Vaikų privatumas
Mūsų paslaugos nėra skirtos vaikams iki 16 metų (arba jaunesniems už taikomą minimalų amžių jūsų jurisdikcijoje). Sąmoningai nerenkame asmens duomenų iš vaikų. Jei manote, kad vaikas mums pateikė asmens duomenis, susisiekite su mumis, ir nedelsdami juos ištrinsime.
Kovos su pinigų plovimu (AML) politika
IbiPoint Ltd visiškai palaiko pinigų plovimo ir neteisėtos veiklos prevenciją. Visus mokėjimus tvarko Stripe, reguliuojamas mokėjimų paslaugų teikėjas, atliekantis tapatybės patvirtinimą ir operacijų patikrinimą. Mūsų produktai yra išankstinio mokėjimo skaitmeniniai eSIM, kurių negalima išsigryninti grynaisiais, todėl rizika yra minimali pagal dizainą.
Bendradarbiaujame su institucijomis ir laikomės tarptautinių AML ir KYC standartų. Jei reikia papildomo patikrinimo, susisieksime su jumis tiesiogiai ir tvarkysime jūsų duomenis konfidencialiai.
Norėdami gauti išsamią informaciją, čia galite atsisiųsti mūsų pasirašytą AML politikos dokumentą:
📄 easy-eSIM AML Policy (PDF)
Šios politikos pakeitimai
Šią Privatumo politiką galime kartkartėmis atnaujinti, kad atspindėtų mūsų praktikos, technologijos ar teisinių reikalavimų pakeitimus. Jei atliksime reikšmingus pakeitimus, juos aiškiai paskelbsime mūsų svetainėje. Skatiname jus periodiškai peržiūrėti šį puslapį.
Impresumas / Teisinis pranešimas
IbiPoint Ltd
128 City Road, Londonas EC1V 2NX, Jungtinė Karalystė
El. paštas: [email protected]
Svetainės:
e-esim.com
Įmonės registracija: 16730748
UTR: 1675904775
PVM:
Atsakingas už turinį (pagal §18 Abs. 2 MStV, Vokietija): IbiPoint Ltd, 128 City Road, Londonas EC1V 2NX
Paskutinį kartą atnaujinta: 2026 m. gegužė