Zásady ochrany osobných údajov
V easy-eSIM sa rešpekt začína transparentnosťou. Rôzne krajiny majú rôzne zákony o ochrane súkromia — preto sa prispôsobujeme. Či už nás navštevujete z EÚ, Spojeného kráľovstva alebo odkiaľkoľvek inde, vaše rozhodnutia o súkromí sú dôležité a my ich rešpektujeme.
Preto pri návšteve easy-eSIM uvidíte banner so súhlasom. Nepodstatné cookies — vrátane analytických a reklamných — nie sú nikdy nastavené, kým neudelíte súhlas. Ak váš prehliadač prenáša signál Global Privacy Control (GPC), automaticky zaznamenáme vašu preferenciu ako odmietnutie, bez toho aby ste museli s bannerom interagovať.
Snažíme sa, aby veci boli ľudské a jednoduché — nižšie však nájdete všetky podrobnosti vyžadované zákonom.
Kto sme
easy-eSIM
Prevádzkuje IbiPoint Ltd
128 City Road, Londýn EC1V 2NX, Spojené kráľovstvo
E-mail: [email protected]
Podpora: e-esim.com/support/
IbiPoint Ltd je správcom osobných údajov spracúvaných prostredníctvom našich webových stránok (e-esim.com) a našich mobilných aplikácií (iOS a Android).
Zástupca pre EÚ / EHP (GDPR čl. 27)
Pre otázky týkajúce sa ochrany údajov z EÚ / EHP je náš určený zástupca dostupný na adrese:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Španielsko
E-mail: [email protected]
Čoho sa tieto zásady týkajú
Tieto Zásady ochrany osobných údajov sa vzťahujú na všetky údaje zhromažďované prostredníctvom:
- Našich webových stránok a subdomén (e-esim.com)
- Našich mobilných aplikácií pre iOS (Apple App Store) a Android (Google Play Store)
- Všetkých služieb dostupných prostredníctvom vyššie uvedeného, vrátane nákupov eSIM, dobitia eSIM a zákazníckej podpory
Naše mobilné aplikácie zobrazujú easy-eSIM v integrovanom prehliadači. V predvolenom nastavení aplikácie nenastavujú analytické ani marketingové cookies — súhlas je odmietnutý, kým ho aktívne neudelíte prostredníctvom funkcie správy cookies v aplikácii.
Aké údaje zhromažďujeme a prečo
1. Základné údaje (zhromažďované vždy)
- Údaje o objednávke a účte: meno, e-mailová adresa, telefónne číslo (ak ho poskytnete), fakturačná adresa, podrobnosti objednávky eSIM, podrobnosti objednávky dobitia
- Technické údaje: IP adresa (pre prevenciu podvodov a bezpečnosť), kód krajiny, typ prehliadača, typ zariadenia, identifikátory relácie
- Potvrdenie platby: výsledok transakcie (úspech/neúspech) od Stripe — nikdy nevidíme ani neukladáme vaše úplné číslo karty
Právny základ: Plnenie zmluvy (GDPR čl. 6(1)(b)); oprávnený záujem na prevencii podvodov a bezpečnosti platformy (čl. 6(1)(f)); plnenie právnych povinností (čl. 6(1)(c)).
2. Analytika (so súhlasom)
Ak súhlasíte, používame Google Analytics 4 (GA4) na pochopenie toho, ako ľudia obchod používajú, a na zlepšenie zážitku. GA4 neukladá úplné IP adresy. Môžeme tiež používať interný analytický nástroj, ktorý sleduje anonymnú aktivitu relácií bez ukladania IP adries alebo osobných údajov. Tento nástroj je viazaný na súhlas a spustí sa iba v prípade, že udelíte analytický súhlas.
Právny základ: Váš súhlas (GDPR čl. 6(1)(a)).
3. Reklama (so súhlasom)
Ak súhlasíte, používame Google Ads na meranie výkonu našich vlastných reklamných kampaní — napríklad aby sme vedeli, či niekto, kto klikol na jednu z našich reklám, dokončil nákup. Vaše údaje nepoužívame na remarketing, behaviorálnu reklamu naprieč webmi ani personalizované cielenie reklám na iných webových stránkach.
Implementujeme Google Consent Mode v2:
- Ukladanie reklám a používateľské údaje: viazané na súhlas. Ak súhlasíte, Google smie ukladať reklamné cookies a používať vaše údaje výhradne na meranie výkonu našich vlastných reklám.
- Personalizácia reklám: vždy zamietnuté. Vaše údaje nikdy nepoužívame na remarketing ani personalizované cielenie reklám, bez ohľadu na súhlas.
Vaše osobné údaje nikdy „nepredávame” ani „nezdieľame” v zmysle zákonov o ochrane súkromia amerických štátov.
Právny základ: Váš súhlas (GDPR čl. 6(1)(a)).
4. Platby
Všetky platby spracúva Stripe. Stripe podporuje širokú škálu platobných metód vrátane kreditných a debetných kariet, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay a ďalších. Stripe vystupuje ako nezávislý správca údajov pre platobné údaje, ktoré spracúva, a podlieha vlastným povinnostiam v oblasti ochrany súkromia podľa PCI-DSS, GDPR a príslušných finančných predpisov.
Od Stripe dostávame iba výsledok transakcie (úspech alebo neúspech), skrátený odkaz na kartu (posledné štyri číslice) a informácie potrebné na vybavenie vašej objednávky. Nikdy nevidíme ani neukladáme vaše úplné číslo karty, CVV ani iné citlivé platobné údaje.
5. Ochrana proti podvodom
Na ochranu našich zákazníkov a platobného systému používame viacero vrstiev prevencie podvodov:
- Stripe Radar: detekcia podvodov Stripe na báze strojového učenia analyzuje transakčné vzorce na blokovanie podvodných platieb.
- Cloudflare Turnstile: pri pokladni používame Cloudflare Turnstile na overenie, že transakciu inicioval skutočný človek, nie robot. Turnstile beží iba na pokladničných stránkach a je klasifikovaný ako nevyhnutný pre bezpečnosť platieb. Nevyžaduje samostatný súhlas.
- Secure Device Signature (SDS): náš interný systém detekcie podvodov zhromažďuje pri pokladni technické signály z vášho zariadenia a prevádza ich na jedinečný jednosmerný hash. Ukladá sa iba tento hash — nie podkladové údaje. Hash sa používa výhradne na detekciu podvodov a je uchovávaný spolu s objednávkou po rovnakú dobu ako záznam objednávky.
- Bezpečnosť na báze IP: IP adresy spracúvame na obmedzovanie rýchlosti a bezpečnostné účely. Ak náš systém zistí vzorce zodpovedajúce podvodnej aktivite (ako opakované neúspešné pokusy o platbu), prístup môže byť dočasne obmedzený. Toto spracovanie zahŕňa automatizované rozhodovanie, ktoré môže ovplyvniť vašu schopnosť dokončiť nákup. Máte právo takéto rozhodnutie napadnúť — pozri „Vaše práva” nižšie.
Právny základ:
- EÚ / EHP / Spojené kráľovstvo: Oprávnený záujem na prevencii podvodov (GDPR čl. 6(1)(f)). Pre automatizované rozhodnutia, ktoré vás významne ovplyvňujú, sa opierame o čl. 22(2)(b) (nutnosť pre plnenie zmluvy) a poskytujeme vám právo na ľudský prieskum.
- Kalifornia / USA: Obchodný účel podľa CCPA — tieto údaje nepredávame.
- Brazília: Oprávnený záujem podľa LGPD (čl. 7, X).
- Japonsko: Nutné pre ochranu života, tela alebo majetku podľa APPI.
- Austrália: Povolené austrálskym Privacy Act pre prevenciu podvodov.
- Ostatné regióny: Prevencia podvodov podľa platného práva.
V prípade otázok alebo na napadnutie automatizovaného rozhodnutia kontaktujte [email protected].
6. Komunikácia
Zasielame servisné správy súvisiace s vašou eSIM:
- E-mail s doručením — odoslaný po nákupe, obsahujúci vaše aktivačné odkazy eSIM, QR kód a odkaz na váš panel transparentnosti.
- SMS — odoslaná spolu s e-mailom s doručením, obsahujúca odkaz na váš panel transparentnosti.
- Oznámenia o využití — keď vašej eSIM zostáva 20 % dát alebo 48 hodín do vypršania platnosti, a znovu pri 10 % zostávajúcich dát alebo 24 hodín pred vypršaním. Sú zasielané e-mailom aj SMS.
- Rozlúčkový e-mail — odoslaný, keď vaša eSIM dosiahne koniec svojej životnosti a vaša služba sa ukončí.
SMS oznámenia možno odhlásiť prostredníctvom vášho panela transparentnosti.
Ak začnete pokladňu, ale nedokončíte ju, môžeme vám zaslať krátku pripomienku, aby ste mohli dokončiť objednávku alebo sa dozvedeli o prípadných problémoch.
Servisné správy o stave môžu obsahovať krátku výzvu na dobitie eSIM alebo napísanie recenzie. Tieto sú považované za súčasť transakcie a spadajú do legitímnej komunikácie o vašej zakúpenej službe.
Ak sa prihlásite na odber marketingových e-mailov (voliteľné, iba s prihlásením), spracúvame vašu e-mailovú adresu na zasielanie reklamného obsahu. Odhlásiť sa môžete kedykoľvek.
Vaše správy podpore môžu byť spracované automatizovaným asistentom, ktorý pomáha smerovať a odpovedať na vašu požiadavku. Ľudský člen tímu kontroluje a odpovedá na každú správu, ktorá si vyžaduje osobnú pozornosť.
Právny základ (transakčný): Plnenie zmluvy (GDPR čl. 6(1)(b)).
Právny základ (marketing): Váš súhlas (GDPR čl. 6(1)(a)); alebo pre existujúcich zákazníkov prijímajúcich komunikáciu o súvisiacich produktoch oprávnený záujem (čl. 6(1)(f)) v súlade s výnimkou „soft opt-in” pravidiel ePrivacy.
7. Recenzie
Keď odošlete recenziu produktu, zverejníme zobrazované meno, ktoré si zvolíte, vaše hodnotenie a text recenzie. Aby sme zabránili duplicitným alebo zneužívajúcim odoslaniam, priradíme k recenzii nezvratný identifikátor odvodený z vášho pripojenia. Tento identifikátor nezverejňujeme ani nezdieľame.
Právny základ: Váš súhlas (GDPR čl. 6(1)(a)); oprávnený záujem na detekcii zneužitia recenzií (čl. 6(1)(f)).
8. Mobilná aplikácia a push oznámenia
Keď nainštalujete aplikáciu easy-eSIM, zaregistrujeme vaše zariadenie na našom serveri, aby sme vám mohli zasielať servisné oznámenia (doručenie, nízke dáta, vypršanie platnosti) a prepojiť aplikáciu s vašimi objednávkami. Push oznámenia sú doručované prostredníctvom Firebase Cloud Messaging (prevádzkované spoločnosťou Google LLC) pre zariadenia Android a prostredníctvom Apple Push Notification Service (prevádzkované spoločnosťou Apple Inc.) pre zariadenia iOS. Push oznámenia môžete kedykoľvek vypnúť v nastaveniach aplikácie alebo v systémových nastaveniach vášho zariadenia.
Právny základ: Plnenie zmluvy (GDPR čl. 6(1)(b)) pre oznámenia súvisiace so službou; súhlas (čl. 6(1)(a)) pre voliteľné oznámenia.
9. Naprieč našimi značkovými webmi
Ak navštívite inú webovú stránku prevádzkovanú spoločnosťou IbiPoint Ltd, môžeme s vami preniesť vaše predvoľby jazyka, meny a súhlasu, aby váš zážitok zostal konzistentný. Ide o interný prenos v rámci jediného správcu — nie o prenos tretej strane.
Právny základ: Oprávnený záujem na konzistentnom nákupnom zážitku naprieč našimi značkami (GDPR čl. 6(1)(f)).
Medzinárodní návštevníci
Ako CDN a poskytovateľa bezpečnosti používame Cloudflare. Cloudflare odosiela kód krajiny vášho prehliadača na náš server, čo nám pomáha zobraziť správny jazyk a menu.
Nepodstatné cookies — vrátane analytických a reklamných — nie sú nikdy nastavené, kým neudelíte súhlas prostredníctvom nášho banneru. Platí to bez ohľadu na to, odkiaľ nás navštevujete. Ak váš prehliadač prenáša signál Global Privacy Control (GPC), automaticky zaznamenáme vašu preferenciu ako odmietnutie nepodstatných cookies — žiadna interakcia s bannerom nie je potrebná.
Vyhľadávanie kódu krajiny nezdieľa osobné údaje s tretími stranami.
Údaje môžu byť spracúvané ako v rámci EÚ/EHP, tak mimo neho. Ak dochádza k prenosom, spoliehame sa na zmluvné záruky vrátane štandardných zmluvných doložiek (SCC) alebo rovnocenných mechanizmov uznaných príslušnými orgánmi.
Ako dlho údaje uchovávame
| Typ údajov | Doba uchovávania |
|---|---|
| Objednávky a faktúry (vrát. telefónneho čísla ak poskytnuté, metaúdaje podvodov, SDS hash) | 6–10 rokov (právne a daňové požiadavky) |
| Bezpečnostné protokoly (vrát. IP údajov) | Až 90 dní; osobné údaje anonymizované do 30 dní |
| Záznamy mobilných zariadení | Do odinštalovania aplikácie alebo 24 mesiacov neaktivity |
| Recenzie zákazníkov | Do vašej žiadosti o výmaz alebo odstránenia produktu |
| Správy podpory | Do vyriešenia + až 12 mesiacov |
| Údaje analytiky a reklám | Až 26 mesiacov (predvolené GA4) |
| Záznamy o súhlase | 12 mesiacov (dôkaz o súlade) |
| Nastavenia marketingových e-mailov | Do odhlásenia + až 30 dní |
| Záznamy o opustenej pokladni | Do dokončenia objednávky, jej vypršania alebo 30 dní, podľa toho, čo nastane skôr |
Vaše práva
EÚ / EHP / Spojené kráľovstvo (GDPR & UK GDPR)
- Prístup k osobným údajom, ich oprava alebo výmaz
- Obmedzenie spracovania alebo vznesenie námietky
- Odvolanie súhlasu s analytikou, reklamou alebo marketingom kedykoľvek
- Prenosnosť údajov — obdržanie údajov v štruktúrovanom, strojovo čitateľnom formáte
- Námietka proti automatizovanému rozhodovaniu vrátane profilovania a žiadosť o ľudský prieskum
- Podanie sťažnosti u národného úradu pre ochranu údajov alebo britského Information Commissioner’s Office (ICO)
Obyvatelia Spojených štátov
Ak ste obyvateľom amerického štátu s komplexným zákonom o ochrane súkromia, máte nižšie uvedené práva v rozsahu, ktorý poskytuje zákon vášho štátu. Tieto práva uznávame pre všetkých obyvateľov USA bez ohľadu na to, ktorý štátny zákon sa uplatňuje.
- Právo vedieť, aké osobné informácie zhromažďujeme, zdroje, účely a príjemcov
- Právo na prístup ku kópii vašich osobných informácií
- Právo opraviť nepresné osobné informácie
- Právo na výmaz vašich osobných informácií (s výhradou zákonných výnimiek)
- Právo na prenosnosť údajov — obdržať vaše osobné informácie v štruktúrovanom, strojovo čitateľnom formáte
- Právo odmietnuť „predaj” alebo „zdieľanie” osobných informácií — nepredávame ani nezdieľame osobné informácie
- Právo odmietnuť cielenú reklamu — nezaoberáme sa cielenou reklamou
- Právo odmietnuť profilovanie, ktoré má právne alebo obdobne významné účinky
- Právo obmedziť používanie a zverejňovanie citlivých osobných informácií
- Právo odvolať sa proti zamietnutiu ktoréhokoľvek z týchto práv
- Právo na nediskrimináciu za uplatňovanie vašich práv
Univerzálne opt-out signály (GPC). Nepredávame ani „nezdieľame” osobné informácie a nezaoberáme sa cielenou reklamou v zmysle definícií týchto pojmov v amerických štátnych zákonoch o ochrane súkromia. Ak váš prehliadač prenáša signál Global Privacy Control (GPC), automaticky ho rešpektujeme ako potvrdenie vašej preferencie odhlásenia. Žiadna ďalšia akcia nie je potrebná.
Špecifiká Kalifornie (CCPA / CPRA). Obyvatelia Kalifornie majú navyše právo požiadať o konkrétne položky osobných informácií, ktoré sme zhromaždili, kategórie zdrojov, obchodné a komerčné účely zhromažďovania a kategórie tretích strán, ktorým boli tieto informácie poskytnuté.
Tieto práva môžete uplatniť prostredníctvom Spravovať cookies v zápätí alebo zaslaním e-mailu. Môžete tiež menovať oprávneného zástupcu, ktorý bude konať vo vašom mene, ak to vyžaduje zákon.
Kanada (PIPEDA)
- Prístup k vašim osobným informáciám, ktoré máme
- Žiadosť o opravu nepresných informácií
- Odvolanie súhlasu (s výhradou zákonných alebo zmluvných obmedzení)
- Podanie sťažnosti u úradu kanadského komisára pre ochranu súkromia
Austrália (Privacy Act)
- Prístup k vašim osobným informáciám
- Žiadosť o opravu nepresných, neaktuálnych alebo neúplných údajov
- Podanie sťažnosti u Office of the Australian Information Commissioner (OAIC)
Japonsko (APPI)
- Žiadosť o sprístupnenie vašich osobných informácií
- Žiadosť o opravu, doplnenie alebo výmaz
- Žiadosť o ukončenie používania alebo poskytovania tretím stranám
- Upozorňujeme vás na cezhraničné prenosy údajov do krajín, ktoré nemusia mať rovnocenné štandardy ochrany údajov
Čína (PIPL)
- Právo vedieť a rozhodovať o spracovaní vašich osobných informácií
- Právo obmedziť alebo odmietnuť spracovanie (s výnimkou prípadov vyžadovaných zákonom)
- Právo na prístup, kopírovanie, opravu a výmaz vašich osobných informácií
- Cezhraničné prenosy údajov sa uskutočňujú v súlade s platným čínskym právom
Brazília (LGPD)
- Potvrdenie existencie spracovania
- Prístup, oprava, anonymizácia, blokovanie alebo výmaz nepotrebných údajov
- Prenosnosť údajov
- Odvolanie súhlasu kedykoľvek
- Sťažnosť u ANPD (Autoridade Nacional de Proteção de Dados)
Všetky ostatné regióny
Bez ohľadu na to, kde sa nachádzate, nás môžete kedykoľvek kontaktovať so žiadosťou o prístup k vašim osobným údajom, ich opravu alebo výmaz. Odpovieme v súlade s platným právom.
Na uplatnenie ktoréhokoľvek z vašich práv nás kontaktujte na [email protected]. Snažíme sa odpovedať do 30 dní (alebo skôr, ak to vyžaduje zákon).
Poskytovatelia služieb a prenosy údajov
Spolupracujeme s nasledujúcimi externými poskytovateľmi služieb, ktorí môžu spracovávať údaje v našom mene alebo ako nezávislí správcovia:
| Poskytovateľ | Účel | Spracovávané údaje | Lokalita |
|---|---|---|---|
| Stripe | Spracovanie platieb | Platobné údaje, podrobnosti transakcie | Globálne |
| Cloudflare | CDN, bezpečnosť, Turnstile | IP adresa, kód krajiny, bezpečnostné tokeny | Globálne |
| Google (GA4) | Analytika (viazaná na súhlas) | Pseudonymné údaje o používaní | Globálne |
| Google (Ads) | Meranie výkonu reklám (viazané na súhlas) | Pseudonymné reklamné identifikátory | Globálne |
| Google (Firebase Cloud Messaging) | Doručovanie push oznámení Android | Push token, obsah správy | Globálne |
| Apple (Apple Push Notification Service) | Doručovanie push oznámení iOS | Push token, obsah správy | Globálne |
Títo poskytovatelia môžu spracovávať údaje mimo vašej krajiny pobytu. Spoliehame sa na zmluvné záruky vrátane zmluvných podmienok o spracovaní údajov začlenených do našich dohôd s poskytovateľmi služieb a prípadne na štandardné zmluvné doložky (SCC) alebo rovnocenné mechanizmy prenosu uznané príslušnými orgánmi.
Všetka prevádzka medzi vaším prehliadačom a našimi servermi je šifrovaná cez HTTPS.
Súkromie detí
Naše služby nie sú určené deťom mladším ako 16 rokov (alebo mladším ako platná minimálna veková hranica vo vašej jurisdikcii). Vedome nezhromažďujeme osobné údaje od detí. Ak si myslíte, že nám dieťa poskytlo osobné údaje, kontaktujte nás a my ich okamžite vymažeme.
Politika proti praniu špinavých peňazí (AML)
IbiPoint Ltd plne podporuje predchádzanie praniu špinavých peňazí a nelegálnym aktivitám. Všetky platby spracúva Stripe, regulovaný poskytovateľ platobných služieb, ktorý vykonáva overovanie totožnosti a kontrolu transakcií. Naše produkty sú predplatené digitálne eSIM, ktoré nemožno premeniť na hotovosť, takže riziko je svojou podstatou minimálne.
Spolupracujeme s orgánmi a dodržiavame medzinárodné štandardy AML a KYC. Ak sa vyžaduje dodatočné overenie, budeme vás kontaktovať priamo a s vašimi údajmi budeme zaobchádzať dôverne.
Pre úplné podrobnosti si môžete stiahnuť náš podpísaný dokument AML Policy tu:
📄 easy-eSIM AML Policy (PDF)
Zmeny týchto zásad
Tieto Zásady ochrany osobných údajov môžeme z času na čas aktualizovať, aby odrážali zmeny v našich postupoch, technológii alebo právnych požiadavkách. Ak vykonáme významné zmeny, jasne ich oznámime na našej webovej stránke. Odporúčame vám túto stránku pravidelne kontrolovať.
Impresum / Právne oznámenie
IbiPoint Ltd
128 City Road, Londýn EC1V 2NX, Spojené kráľovstvo
E-mail: [email protected]
Webové stránky:
e-esim.com
Číslo registrácie spoločnosti: 16730748
UTR: 1675904775
VAT:
Zodpovedný za obsah (podľa §18 ods. 2 MStV, Nemecko): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Posledná aktualizácia: máj 2026