Pravilnik o zasebnosti

V easy-eSIMu verjamemo, da se spoštovanje začne s preglednostjo. Različne države imajo različne zakone o zasebnosti — zato se prilagajamo. Ne glede na to, ali nas obiskujete iz EU, Združenega kraljestva ali kjer koli drugje, vaše izbire glede zasebnosti so pomembne in jih spoštujemo.

Zato boste ob obisku easy-eSIM videli pasico za soglasje. Nebistveni piškotki — vključno z analitičnimi in oglasnimi — nikoli niso nastavljeni, dokler ne podate soglasja. Če vaš brskalnik posreduje signal Global Privacy Control (GPC), samodejno zabeležimo vašo preferenco kot zavrnitev, ne da bi morali ravnati s pasico.

Trudimo se, da bi bile stvari človeške in preproste — spodaj pa boste našli vse podrobnosti, ki jih zahteva zakon.

Kdo smo

easy-eSIM
Upravlja IbiPoint Ltd
128 City Road, London EC1V 2NX, Združeno kraljestvo
E-pošta: [email protected]
Podpora: e-esim.com/support/

IbiPoint Ltd je upravljavec osebnih podatkov, ki se obdelujejo prek naših spletnih mest (e-esim.com) in naših mobilnih aplikacij (iOS in Android).

Predstavnik za EU / EGP (GDPR čl. 27)

Za poizvedbe glede varstva podatkov iz EU / EGP je naš imenovani predstavnik na voljo na:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Španija
E-pošta: [email protected]

Kaj zajema ta pravilnik

Ta Pravilnik o zasebnosti velja za vse podatke, zbrane prek:

  • Naših spletnih mest in poddomen (e-esim.com)
  • Naših mobilnih aplikacij za iOS (Apple App Store) in Android (Google Play Store)
  • Vseh storitev, ki so na voljo prek zgoraj navedenega, vključno z nakupi eSIM, polnitvami eSIM in podporo strankam

Naše mobilne aplikacije prikazujejo easy-eSIM v vgrajenem brskalniku. Privzeto aplikacije ne nastavljajo analitičnih ali tržnih piškotkov — soglasje je zavrnjeno, dokler ga aktivno ne odobrite prek funkcije za upravljanje piškotkov znotraj aplikacije.

Katere podatke zbiramo in zakaj

1. Bistveni podatki (vedno zbrani)

  • Podatki o naročilu in računu: ime, e-poštni naslov, telefonska številka (če jo posredujete), naslov za izstavitev računa, podrobnosti naročila eSIM, podrobnosti naročila polnitve
  • Tehnični podatki: IP-naslov (za preprečevanje goljufij in varnost), koda države, vrsta brskalnika, vrsta naprave, identifikatorji seje
  • Potrditev plačila: rezultat transakcije (uspeh/neuspeh) od Stripa — nikoli ne vidimo niti shranjujemo vaše celotne številke kartice

Pravna podlaga: Izvajanje pogodbe (GDPR čl. 6(1)(b)); zakoniti interes pri preprečevanju goljufij in varnosti platforme (čl. 6(1)(f)); izpolnjevanje pravnih obveznosti (čl. 6(1)(c)).

2. Analitika (s soglasjem)

Če dovolite, uporabljamo Google Analytics 4 (GA4) za razumevanje, kako ljudje uporabljajo trgovino, in za izboljšanje izkušnje. GA4 ne shranjuje celotnih IP-naslovov. Lahko uporabljamo tudi notranje analitično orodje, ki spremlja anonimno aktivnost seje, ne da bi shranjevalo IP-naslove ali osebne podatke. To orodje je vezano na soglasje in se zažene samo, če dodelite analitično soglasje.

Pravna podlaga: Vaše soglasje (GDPR čl. 6(1)(a)).

3. Oglaševanje (s soglasjem)

Če dovolite, uporabljamo Google Ads za merjenje uspešnosti naših lastnih oglaševalskih kampanj — na primer, da vemo, ali je nekdo, ki je kliknil enega od naših oglasov, opravil nakup. Vaših podatkov ne uporabljamo za remarketing, vedenjsko oglaševanje med spletnimi mesti ali personalizirano oglasno ciljanje na drugih spletnih mestih.

Implementiramo Google Consent Mode v2:

  • Shranjevanje oglasov in uporabniški podatki: vezano na soglasje. Če dovolite, Google lahko shranjuje oglasne piškotke in uporablja vaše podatke izključno za merjenje uspešnosti naših lastnih oglasov.
  • Personalizacija oglasov: vedno zavrnjena. Vaših podatkov nikoli ne uporabljamo za remarketing ali personalizirano oglasno ciljanje, ne glede na soglasje.

Vaših osebnih podatkov nikoli ne »prodajamo« ali »delimo« v smislu zakonov o zasebnosti ameriških zveznih držav.

Pravna podlaga: Vaše soglasje (GDPR čl. 6(1)(a)).

4. Plačila

Vsa plačila obdeluje Stripe. Stripe podpira širok nabor načinov plačila, vključno s kreditnimi in debetnimi karticami, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay in drugimi. Stripe deluje kot neodvisen upravljavec podatkov za plačilne podatke, ki jih obdeluje, in je podvržen lastnim obveznostim glede zasebnosti v skladu s PCI-DSS, GDPR in veljavnimi finančnimi predpisi.

Od Stripa prejmemo samo rezultat transakcije (uspeh ali neuspeh), skrajšano sklicevanje na kartico (zadnje štiri številke) in informacije, potrebne za izvedbo vašega naročila. Nikoli ne vidimo niti shranjujemo vaše celotne številke kartice, CVV ali drugih občutljivih plačilnih poverilnic.

5. Zaščita pred goljufijami

Za zaščito naših strank in plačilnega sistema uporabljamo več plasti preprečevanja goljufij:

  • Stripe Radar: Stripova zaznava goljufij na podlagi strojnega učenja analizira vzorce transakcij za blokiranje goljufivih plačil.
  • Cloudflare Turnstile: med plačilom uporabljamo Cloudflare Turnstile za preverjanje, da je transakcijo sprožila resnična oseba in ne bot. Turnstile deluje samo na plačilnih straneh in je razvrščen kot bistven za varnost plačil. Ne zahteva ločenega soglasja.
  • Secure Device Signature (SDS): naš notranji sistem zaznavanja goljufij med plačilom zbira tehnične signale z vaše naprave in jih pretvori v edinstven enosmerni hash. Shranjuje se samo ta hash — ne osnovni podatki. Hash se uporablja izključno za zaznavanje goljufij in se hrani skupaj z naročilom enako obdobje kot zapis naročila.
  • Varnost na podlagi IP: IP-naslove obdelujemo za omejevanje hitrosti in varnostne namene. Če naš sistem zazna vzorce, skladne z goljufivo aktivnostjo (kot so ponavljajoči se neuspeli poskusi plačila), je dostop lahko začasno omejen. Ta obdelava vključuje avtomatizirano odločanje, ki lahko vpliva na vašo zmožnost dokončanja nakupa. Imate pravico izpodbijati take odločitve — glejte „Vaše pravice” spodaj.

Pravna podlaga:

  • EU / EGP / Združeno kraljestvo: Zakoniti interes pri preprečevanju goljufij (GDPR čl. 6(1)(f)). Za avtomatizirane odločitve, ki vas pomembno prizadenejo, se opiramo na čl. 22(2)(b) (potrebnost za izvajanje pogodbe) in vam zagotavljamo pravico do pridobitve človeškega pregleda.
  • Kalifornija / ZDA: Poslovni namen po CCPA — teh podatkov ne prodajamo.
  • Brazilija: Zakoniti interes po LGPD (čl. 7, X).
  • Japonska: Potrebno za zaščito življenja, telesa ali premoženja po APPI.
  • Avstralija: Dovoljeno po avstralskem Privacy Actu za preprečevanje goljufij.
  • Druge regije: Preprečevanje goljufij v skladu z veljavnim pravom.

Za vprašanja ali izpodbijanje avtomatizirane odločitve kontaktirajte [email protected].

6. Komunikacija

Pošiljamo servisna sporočila, povezana z vašim eSIM:

  • E-poštno sporočilo o dostavi — poslano po nakupu, vsebuje vaše povezave za aktivacijo eSIM, kodo QR in povezavo do vaše nadzorne plošče preglednosti.
  • SMS — poslan skupaj z e-poštnim sporočilom o dostavi, vsebuje povezavo do vaše nadzorne plošče preglednosti.
  • Obvestila o porabi — ko vašemu eSIM ostane 20 % podatkov ali 48 ur do izteka, in znova pri 10 % preostalih podatkov ali 24 ur pred iztekom. Pošljemo jih po e-pošti in SMS.
  • Poslovilno e-poštno sporočilo — poslano, ko vaš eSIM doseže konec življenjske dobe in se vaša storitev zapre.

SMS obvestila lahko izklopite prek vaše nadzorne plošče preglednosti.

Če začnete plačilo, vendar ga ne dokončate, vam lahko pošljemo kratek opomnik, da lahko dokončate naročilo ali se seznanite z morebitnimi težavami.

Sporočila o statusu storitve lahko vsebujejo kratko povabilo za polnitev eSIM ali oddajo recenzije. Štejejo se za del transakcije in spadajo v zakonito komunikacijo o vaši kupljeni storitvi.

Če se naročite na tržna e-poštna sporočila (izbirno, samo z naročilom), obdelujemo vaš e-poštni naslov za pošiljanje promocijskih vsebin. Odjavite se lahko kadar koli.

Vaša sporočila podpori lahko obdela avtomatiziran pomočnik, ki pomaga preusmeriti in odgovoriti na vašo zahtevo. Človeški član ekipe pregleda in odgovori na vsako sporočilo, ki potrebuje osebno pozornost.

Pravna podlaga (transakcijski): Izvajanje pogodbe (GDPR čl. 6(1)(b)).
Pravna podlaga (trženje): Vaše soglasje (GDPR čl. 6(1)(a)); ali za obstoječe stranke, ki prejemajo komunikacijo o povezanih izdelkih, zakoniti interes (čl. 6(1)(f)) v skladu z izjemo „soft opt-in” po pravilih ePrivacy.

7. Recenzije

Ko oddate recenzijo izdelka, objavimo prikazno ime, ki ga izberete, vašo oceno in besedilo recenzije. Da preprečimo podvojene ali zlonamerne oddaje, recenziji pripišemo nepovraten identifikator, izpeljan iz vaše povezave. Tega identifikatorja ne objavimo niti ne delimo.

Pravna podlaga: Vaše soglasje (GDPR čl. 6(1)(a)); zakoniti interes pri zaznavanju zlorab recenzij (čl. 6(1)(f)).

8. Mobilna aplikacija in push obvestila

Ko namestite aplikacijo easy-eSIM, registriramo vašo napravo na našem strežniku, da vam lahko pošiljamo servisna obvestila (dostava, nizki podatki, iztek) in povežemo aplikacijo z vašimi naročili. Push obvestila se dostavljajo prek Firebase Cloud Messaging (upravlja Google LLC) za naprave Android in prek Apple Push Notification Service (upravlja Apple Inc.) za naprave iOS. Push obvestila lahko kadar koli onemogočite v nastavitvah aplikacije ali v sistemskih nastavitvah naprave.

Pravna podlaga: Izvajanje pogodbe (GDPR čl. 6(1)(b)) za obvestila, povezana s storitvijo; soglasje (čl. 6(1)(a)) za izbirna obvestila.

9. Med našimi blagovnimi znamkami

Če obiščete drugo spletno mesto, ki ga upravlja IbiPoint Ltd, lahko z vami prenesemo vaše nastavitve jezika, valute in soglasja, da ostane izkušnja dosledna. To je notranji prenos znotraj enega upravljavca — ne prenos tretji osebi.

Pravna podlaga: Zakoniti interes za dosledno nakupno izkušnjo med našimi blagovnimi znamkami (GDPR čl. 6(1)(f)).

Mednarodni obiskovalci

Kot CDN in ponudnika varnosti uporabljamo Cloudflare. Cloudflare pošilja kodo države vašega brskalnika na naš strežnik, kar nam pomaga prikazati pravilen jezik in valuto.

Nebistveni piškotki — vključno z analitičnimi in oglasnimi — nikoli niso nastavljeni, dokler ne podate soglasja prek naše pasice. To velja ne glede na to, od kod nas obiskujete. Če vaš brskalnik posreduje signal Global Privacy Control (GPC), samodejno zabeležimo vašo preferenco kot zavrnitev nebistvenih piškotkov — interakcija s pasico ni potrebna.

Iskanje kode države ne deli osebnih podatkov s tretjimi strankami.

Podatki se lahko obdelujejo tako znotraj kot zunaj EU/EGP. Kjer pride do prenosov, se opiramo na pogodbene zaščitne ukrepe, vključno s standardnimi pogodbenimi klavzulami (SCC) ali enakovrednimi mehanizmi, ki jih priznavajo ustrezni organi.

Kako dolgo hranimo podatke

Vrsta podatkovObdobje hrambe
Naročila in računi (vkl. telefonsko številko, če je navedena, metapodatki o goljufijah, SDS hash)6–10 let (pravne in davčne zahteve)
Varnostni dnevniki (vkl. IP podatke)Do 90 dni; osebni podatki anonimizirani v 30 dneh
Zapisi mobilnih napravDokler ne odstranite aplikacije ali 24 mesecev neaktivnosti
Recenzije strankDo vaše zahteve za izbris ali odstranitve izdelka
Sporočila podporeDo rešitve težave + do 12 mesecev
Podatki analitike in oglasovDo 26 mesecev (privzeto GA4)
Zapisi soglasij12 mesecev (dokazilo skladnosti)
Nastavitve trženjske e-pošteDo odjave + do 30 dni
Zapisi zapuščenega plačilaDokler se naročilo ne zaključi, ne poteče ali 30 dni, kar nastopi prej

Vaše pravice

EU / EGP / Združeno kraljestvo (GDPR & UK GDPR)

  • Dostop, popravek ali izbris vaših osebnih podatkov
  • Omejitev ali ugovor obdelavi
  • Preklic soglasja za analitiko, oglaševanje ali trženje kadar koli
  • Prenosljivost podatkov — prejem podatkov v strukturirani, strojno berljivi obliki
  • Ugovor avtomatiziranemu odločanju, vključno s profiliranjem, in zahteva za človeški pregled
  • Vložitev pritožbe pri nacionalnem organu za varstvo podatkov ali britanskem Information Commissioner’s Office (ICO)

Prebivalci Združenih držav

Če ste prebivalec ameriške zvezne države s celovitim zakonom o zasebnosti, imate spodaj naštete pravice v obsegu, ki ga predvideva zakon vaše zvezne države. Te pravice priznavamo vsem ameriškim prebivalcem ne glede na to, kateri zakonski okvir se uporablja.

  • Pravica vedeti, katere osebne podatke zbiramo, vire, namene in prejemnike
  • Pravica do dostopa do kopije svojih osebnih podatkov
  • Pravica do popravka netočnih osebnih podatkov
  • Pravica do izbrisa svojih osebnih podatkov (s pridržkom zakonitih izjem)
  • Pravica do prenosljivosti podatkov — prejem osebnih podatkov v strukturirani, strojno berljivi obliki
  • Pravica do ugovora »prodaji« ali »delitvi« osebnih podatkov — osebnih podatkov ne prodajamo niti delimo
  • Pravica do ugovora ciljanemu oglaševanju — ne ukvarjamo se s ciljanim oglaševanjem
  • Pravica do ugovora profiliranju, ki ima pravne ali podobno pomembne učinke
  • Pravica do omejitve uporabe in razkritja občutljivih osebnih podatkov
  • Pravica do pritožbe na zavrnitev katere koli od teh pravic
  • Pravica do nediskriminacije za uveljavljanje svojih pravic

Univerzalni signali za odjavo (GPC). Osebnih podatkov ne »prodajamo« niti »delimo« in se ne ukvarjamo s ciljanim oglaševanjem v smislu definicij teh pojmov v zakonih o zasebnosti ameriških zveznih držav. Če vaš brskalnik posreduje signal Global Privacy Control (GPC), ga samodejno upoštevamo kot potrditev vaše preference za odjavo. Nobeno dodatno dejanje ni potrebno.

Posebnosti Kalifornije (CCPA / CPRA). Prebivalci Kalifornije imajo poleg tega pravico zahtevati specifične elemente osebnih podatkov, ki smo jih zbrali, kategorije virov, poslovne in komercialne namene zbiranja ter kategorije tretjih oseb, ki so jim bili ti podatki razkriti.

Te pravice lahko uveljavljate prek Upravljanje piškotkov v nogi ali tako, da nam pošljete e-pošto. Prav tako lahko imenujete pooblaščenega zastopnika, ki bo deloval v vašem imenu, kjer to zahteva zakon.

Kanada (PIPEDA)

  • Dostop do vaših osebnih podatkov, ki jih hranimo
  • Zahteva za popravek netočnih podatkov
  • Preklic soglasja (s pridržkom pravnih ali pogodbenih omejitev)
  • Pritožba pri uradu kanadskega komisarja za zasebnost

Avstralija (Privacy Act)

  • Dostop do vaših osebnih podatkov
  • Zahteva za popravek netočnih, zastarelih ali nepopolnih podatkov
  • Pritožba pri Office of the Australian Information Commissioner (OAIC)

Japonska (APPI)

  • Zahteva za razkritje vaših osebnih podatkov
  • Zahteva za popravek, dodatek ali izbris
  • Zahteva za prenehanje uporabe ali posredovanja tretjim osebam
  • Obvestimo vas o čezmejnih prenosih podatkov v države, ki morda nimajo enakovrednih standardov varstva podatkov

Kitajska (PIPL)

  • Pravica vedeti in odločati o obdelavi vaših osebnih podatkov
  • Pravica omejiti ali zavrniti obdelavo (razen kot zahteva zakon)
  • Pravica dostopa, kopiranja, popravljanja in izbrisa vaših osebnih podatkov
  • Čezmejni prenosi podatkov se izvajajo v skladu z veljavnim kitajskim pravom

Brazilija (LGPD)

  • Potrditev obstoja obdelave
  • Dostop, popravek, anonimizacija, blokiranje ali izbris nepotrebnih podatkov
  • Prenosljivost podatkov
  • Preklic soglasja kadar koli
  • Pritožba ANPD (Autoridade Nacional de Proteção de Dados)

Vse druge regije

Ne glede na to, kje se nahajate, nas lahko kadar koli kontaktirate za zahtevo dostopa, popravka ali izbrisa vaših osebnih podatkov. Odgovorili bomo v skladu z veljavnim pravom.

Za uveljavljanje katere koli vaših pravic nas kontaktirajte na [email protected]. Prizadevamo si odgovoriti v 30 dneh (ali prej, če to zahteva zakon).

Ponudniki storitev in prenosi podatkov

Sodelujemo z naslednjimi tretjeosebnimi ponudniki storitev, ki lahko obdelujejo podatke v našem imenu ali kot neodvisni upravljavci:

PonudnikNamenObdelani podatkiLokacija
StripeObdelava plačilPlačilni podatki, podrobnosti transakcijeGlobalno
CloudflareCDN, varnost, TurnstileIP-naslov, koda države, varnostni žetoniGlobalno
Google (GA4)Analitika (vezana na soglasje)Psevdonimni podatki o uporabiGlobalno
Google (Ads)Merjenje uspešnosti oglasov (vezano na soglasje)Psevdonimni oglasni identifikatorjiGlobalno
Google (Firebase Cloud Messaging)Dostava push obvestil AndroidPush žeton, vsebina sporočilaGlobalno
Apple (Apple Push Notification Service)Dostava push obvestil iOSPush žeton, vsebina sporočilaGlobalno

Ti ponudniki lahko obdelujejo podatke zunaj vaše države prebivališča. Opiramo se na pogodbene zaščitne ukrepe, vključno s pogoji obdelave podatkov, vključenimi v naše pogodbe s ponudniki storitev, in po potrebi na standardne pogodbene klavzule (SCC) ali enakovredne mehanizme prenosa, ki jih priznavajo ustrezni organi.

Ves promet med vašim brskalnikom in našimi strežniki je šifriran prek HTTPS.

Zasebnost otrok

Naše storitve niso namenjene otrokom, mlajšim od 16 let (ali pod veljavno minimalno starostjo v vaši jurisdikciji). Zavestno ne zbiramo osebnih podatkov otrok. Če menite, da nam je otrok posredoval osebne podatke, nas kontaktirajte in jih bomo nemudoma izbrisali.

Politika preprečevanja pranja denarja (AML)

IbiPoint Ltd v celoti podpira preprečevanje pranja denarja in nezakonitih dejavnosti. Vsa plačila obdeluje Stripe, regulirani ponudnik plačilnih storitev, ki izvaja preverjanje identitete in pregledovanje transakcij. Naši izdelki so predplačniški digitalni eSIM, ki jih ni mogoče zamenjati za gotovino, zato je tveganje po zasnovi minimalno.

Sodelujemo z organi in spoštujemo mednarodne standarde AML in KYC. Če je potrebna dodatna preverba, vas bomo neposredno kontaktirali in z vašimi podatki ravnali zaupno.

Za vse podrobnosti lahko prenesete naš podpisani dokument AML Policy tukaj:
📄 easy-eSIM AML Policy (PDF)

Spremembe tega pravilnika

Ta Pravilnik o zasebnosti lahko občasno posodobimo, da odraža spremembe v naših praksah, tehnologiji ali pravnih zahtevah. Če bomo izvedli pomembne spremembe, jih bomo jasno objavili na našem spletnem mestu. Priporočamo, da to stran občasno preverite.

Impresum / Pravno obvestilo

IbiPoint Ltd
128 City Road, London EC1V 2NX, Združeno kraljestvo
E-pošta: [email protected]

Spletna mesta:
e-esim.com

Številka registracije podjetja: 16730748
UTR: 1675904775
VAT:
Odgovoren za vsebino (po §18 odst. 2 MStV, Nemčija): IbiPoint Ltd, 128 City Road, London EC1V 2NX

Zadnja posodobitev: maj 2026