Integritetspolicy

1. Introduktion

Simsima ("vi", "vår" eller "oss") respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi hanterar dina personuppgifter när du besöker vår webbplats (www.simsima.io) eller använder vår mobilapplikation, oavsett varifrån du kommer åt dem. Den beskriver också dina integritetsrättigheter och hur lagen skyddar dig.

2. Personuppgiftsansvarig

Enligt den allmänna dataskyddsförordningen (GDPR) är den personuppgiftsansvarige för dina personuppgifter:

• Namn: Dimitri MORVAN BRAHIM (verksam som Simsima)
• NIF: Z2036651Y
• Registrerad adress: Carrer Lepant - 08013 Barcelona, Spanien
• E-post: [email protected]
• Tillsynsmyndighet: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

3. De uppgifter vi samlar in om dig

Personuppgifter, eller personlig information, betyder all information om en individ från vilken den personen kan identifieras. Vi kan samla in, använda, lagra och överföra olika typer av personuppgifter om dig, vilka vi har grupperat enligt följande:

• Identitetsuppgifter: inkluderar ditt förnamn, efternamn, användarnamn eller en liknande identifierare.
• Kontaktuppgifter: inkluderar din faktureringsadress, e-postadress och telefonnummer.
• Finansiella uppgifter: inkluderar dina betalkortsdetaljer (hanteras säkert av våra betalningsleverantörer).
• Transaktionsuppgifter: inkluderar detaljer om betalningar till och från dig, och andra detaljer om produkter och tjänster du har köpt från oss.
• Tekniska uppgifter: inkluderar din internetprotokolladress (IP-adress), inloggningsuppgifter, webbläsartyp och version, tidszonsinställning och plats, webbläsartilläggstyper och versioner, operativsystem och plattform, samt annan teknik på de enheter du använder för att komma åt denna webbplats.
• Användningsuppgifter: inkluderar information om hur du använder vår webbplats, produkter och tjänster.

4. Juridisk grund för behandling

Enligt GDPR måste vi ha en giltig juridisk grund för att behandla dina personuppgifter. De juridiska grunder vi förlitar oss på är:

• Fullgörande av avtal (Artikel 6.1.b): Bearbetning av dina beställningar, leverans av eSIM-profiler, hantering av ditt konto och bearbetning av betalningar via Stripe.
• Berättigat intresse (Artikel 6.1.f): Förbättring av våra tjänster, bedrägeriförebyggande, säkerställande av nätverkssäkerhet och tillhandahållande av kundsupport via Crisp Chat.
• Laglig skyldighet (Artikel 6.1.c): Uppfyllande av skatte-, redovisnings- och regulatoriska krav enligt spansk och EU-lagstiftning.
• Samtycke (Artikel 6.1.a): Skicka marknadsföringskommunikation, placera analyskakor (Google Analytics 4, PostHog) och aktivera funktionskakor (Crisp Chat). Du kan när som helst återkalla ditt samtycke.

5. Hur vi använder dina personuppgifter

Vi kommer endast att använda dina personuppgifter när lagliga bestämmelser tillåter oss att göra det. Oftast kommer vi att använda dina personuppgifter i följande situationer:

• När vi behöver fullgöra avtalet som vi ingår eller har ingått med dig.
• När det är nödvändigt för våra berättigade intressen (eller de för en tredje part) och dina intressen och grundläggande rättigheter inte åsidosätter dessa intressen.
• När vi behöver uppfylla en laglig eller regulatorisk skyldighet.
• Marknadsföringskommunikation: Med ditt uttryckliga samtycke kan vi skicka information om våra tjänster, erbjudanden och uppdateringar till dig. Du kan när som helst avstå från marknadsföringskommunikation genom att klicka på avregistreringslänken i något marknadsföringsmejl eller genom att kontakta oss på [email protected].

6. Utlämnande av dina personuppgifter

Vi delar dina personuppgifter endast med betrodda tredjepartsbehandlare som hjälper oss att driva våra tjänster. Vi säkerställer att alla behandlare följer GDPR-kraven genom lämpliga avtalsmässiga överenskommelser.

• Stripe (USA/EU): Betalningshantering för kortbetalningar, Apple Pay, Google Pay, Alipay och WeChat Pay.
• Google Analytics 4 (USA): Webbplatsanalys och prestandaövervakning (med ditt samtycke).
• PostHog (USA/EU): Produktanalys och analys av användarbeteende (med ditt samtycke).
• Crisp (EU): Kundsupport via livechatt (med ditt samtycke).
• eSIM-nätverksoperatörer: Leverans och aktivering av eSIM-profiler som krävs för att uppfylla din beställning.
• Lagliga myndigheter: När det krävs enligt lag eller regulatoriska skyldigheter.

7. Internationella dataöverföringar

Vissa av våra tredjepartsleverantörer är baserade utanför Europeiska ekonomiska samarbetsområdet (EES). När vi överför dina personuppgifter utanför EES säkerställer vi att lämpliga skyddsåtgärder finns på plats:

• Vi förlitar oss på Europeiska kommissionens standardavtalsklausuler (SCC) som den juridiska mekanismen för att överföra personuppgifter till behandlare i USA och andra länder utanför EES.
• Vi verifierar att våra behandlare upprätthåller adekvata dataskyddsåtgärder i enlighet med GDPR-standarder.
• Du kan begära en kopia av de skyddsåtgärder som finns på plats genom att kontakta oss på [email protected].

8. Kakor och spårningsteknik

Vår webbplats använder kakor och liknande spårningsteknik. Vi använder en banner för samtycke till kakor som låter dig hantera dina preferenser. Kakor är grupperade i följande kategorier:

• Absolut nödvändiga kakor: Viktiga för att webbplatsen ska fungera korrekt. Dessa kan inte inaktiveras.
• Analyskakor: Hjälper oss att förstå hur besökare interagerar med vår webbplats. Dessa inkluderar Google Analytics 4 och PostHog, och aktiveras endast med ditt samtycke.
• Funktionskakor: Aktiverar funktioner som vår Crisp livechatt-support. Dessa aktiveras endast med ditt samtycke.
• Du kan hantera dina preferenser för kakor när som helst genom att klicka på länken för inställningar för kakor i sidfoten på vår webbplats. Vår mobilapplikation använder inte kakor.

9. Datasäkerhet

Vi har infört lämpliga säkerhetsåtgärder för att förhindra att dina personuppgifter oavsiktligt förloras, används eller nås på ett obehörigt sätt, ändras eller avslöjas. Dessutom begränsar vi tillgången till dina personuppgifter till de anställda, agenter, entreprenörer och andra tredje parter som har ett legitimt affärsbehov av att veta. Vid en personuppgiftsincident som sannolikt leder till en risk för dina rättigheter och friheter, kommer vi att underrätta Agencia Española de Protección de Datos (AEPD) inom 72 timmar efter att vi blivit medvetna om incidenten, enligt artikel 33 i GDPR. Om incidenten sannolikt leder till en hög risk för dina rättigheter och friheter, kommer vi också att underrätta dig direkt utan onödigt dröjsmål.

10. Datalagring

Vi kommer endast att behålla dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften för vilka vi samlade in dem, inklusive för att uppfylla alla lagliga, redovisningsmässiga eller rapporteringskrav.

11. Dina rättigheter enligt GDPR

Enligt den allmänna dataskyddsförordningen (GDPR) har du följande rättigheter gällande dina personuppgifter:

• Rätt till tillgång (Artikel 15): Du har rätt att begära en kopia av de personuppgifter vi har om dig.
• Rätt till rättelse (Artikel 16): Du har rätt att begära att vi rättar eventuella felaktiga personuppgifter som vi har om dig.
• Rätt till radering (Artikel 17): Du har rätt att begära att vi raderar dina personuppgifter, med vissa lagliga undantag.
• Rätt till begränsning av behandling (Artikel 18): Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter.
• Rätt till dataportabilitet (Artikel 20): Du har rätt att erhålla dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
• Rätt att invända (Artikel 21): Du har rätt att invända mot behandlingen av dina personuppgifter baserat på berättigade intressen eller för direkt marknadsföring.
• Rätt att återkalla samtycke (Artikel 7): Där vi förlitar oss på ditt samtycke, har du rätt att när som helst återkalla det utan att påverka lagligheten av behandling som utförts före återkallandet.
• Rättigheter relaterade till automatiserade beslut (Artikel 22): Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inklusive profilering, som har rättsliga följder eller liknande betydande följder. Simsima ägnar sig för närvarande inte åt automatiserat beslutsfattande.
• För att utöva någon av dessa rättigheter, vänligen kontakta oss på [email protected]. Vi kommer att besvara din begäran inom 30 dagar. Om du inte är nöjd med vårt svar har du rätt att lämna in ett klagomål till Agencia Española de Protección de Datos (AEPD) på www.aepd.es.

12. Barns integritet

Våra tjänster riktar sig inte till personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi blir medvetna om att vi har samlat in personuppgifter från ett barn under 18 år, kommer vi att vidta åtgärder för att omedelbart radera den informationen. Om du tror att vi kan ha samlat in uppgifter från ett barn, vänligen kontakta oss på [email protected].

13. Länkar till tredje part

Vår webbplats och applikation kan innehålla länkar till tredje parts webbplatser eller tjänster som inte drivs av oss. Vi har ingen kontroll över och tar inget ansvar för innehållet, integritetspolicyn eller praxis hos någon tredje parts webbplats eller tjänst. Vi uppmuntrar dig att granska integritetspolicyn för varje webbplats du besöker.

14. Ändringar i denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i vår praxis, lagkrav eller affärsverksamhet. När vi gör väsentliga ändringar kommer vi att uppdatera datumet högst upp i denna policy och, där det är lämpligt, meddela dig via e-post. Din fortsatta användning av våra tjänster efter eventuella ändringar utgör ditt godkännande av den uppdaterade policyn.

Kontakta oss

Om du har några frågor om denna integritetspolicy, vill utöva dina dataskyddsrättigheter eller vill lämna ett klagomål, vänligen kontakta oss på: E-post: [email protected] Postadress: Carrer Lepant - 08013 Barcelona, Spanien Du har också rätt att lämna in ett klagomål till den spanska dataskyddsmyndigheten: Agencia Española de Protección de Datos (AEPD) Webbplats: www.aepd.es Postadress: C/ Jorge Juan, 6, 28001 Madrid, Spanien