นโยบายความเป็นส่วนตัว

1. ผู้ควบคุมข้อมูล

Edvinas Jurevicius

Rhönstraße 95

63571 Gelnhausen

Deutschland

+49 175 4045558

support@sim.do

2. วัตถุประสงค์และพื้นฐานทางกฎหมายของการประมวลผลข้อมูล

การปฏิบัติตามสัญญา

การประมวลผลคำสั่งซื้อ การเปิดใช้งาน eSIM การประมวลผลการชำระเงิน และบัญชีลูกค้าสำหรับการปฏิบัติตามสัญญา

พื้นฐานทางกฎหมาย : Art. 6 Abs. 1 lit. b DSGVO

การสื่อสารกับลูกค้า

คำขอสนับสนุน อีเมลธุรกรรม (การยืนยันคำสั่งซื้อ ข้อมูล eSIM) และการแจ้งเตือนทางเทคนิค

พื้นฐานทางกฎหมาย : Art. 6 Abs. 1 lit. b, f DSGVO

ภาระผูกพันทางกฎหมาย

การเก็บรักษาบันทึกบัญชีตามประมวลกฎหมายพาณิชย์เยอรมัน (HGB) และประมวลกฎหมายภาษี (AO) (10 ปี)

พื้นฐานทางกฎหมาย : Art. 6 Abs. 1 lit. c DSGVO

การตลาดตามความยินยอม

จดหมายข่าว อีเมลส่งเสริมการขาย และโฆษณาแบบส่วนบุคคล (Google Ads, Meta Ads) เฉพาะเมื่อคุณให้ความยินยอมเท่านั้น

พื้นฐานทางกฎหมาย : Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG

การโฆษณาสำหรับลูกค้าปัจจุบัน (§ 7 วรรค 3 UWG)

หากคุณให้ที่อยู่อีเมลในการซื้อสินค้า เราอาจใช้สำหรับการตลาดโดยตรงของผลิตภัณฑ์หรือบริการที่คล้ายกันของเราเอง (เช่น โค้ดส่วนลด การแจ้งเตือนเติมเงิน ข้อเสนออัพเกรด) ตาม § 7 วรรค 3 ของกฎหมายแข่งขันที่ไม่เป็นธรรมของเยอรมัน (UWG) ร่วมกับ GDPR มาตรา 6(1)(f) (ผลประโยชน์ที่ชอบด้วยกฎหมาย) คุณสามารถคัดค้านได้ตลอดเวลาโดยไม่มีค่าใช้จ่าย – เช่น ส่งอีเมลถึง support@sim.do หรือผ่านลิงก์ยกเลิกการสมัครในทุกอีเมล

พื้นฐานทางกฎหมาย : § 7 Abs. 3 UWG, Art. 6 Abs. 1 lit. f DSGVO

3. ผู้รับและบริการของบุคคลที่สาม

เพื่อให้บริการของเรา เราใช้ผู้ให้บริการต่อไปนี้:

Stripe (การประมวลผลการชำระเงิน)

การชำระเงินด้วยบัตรเครดิต การออกใบแจ้งหนี้

Supabase (ฐานข้อมูลและการยืนยันตัวตน)

การเก็บข้อมูลลูกค้า การจัดการการเข้าสู่ระบบ

Cloudflare Pages (โฮสติ้งและ CDN)

การส่งมอบเว็บไซต์ การป้องกัน DDoS SSL/TLS

Resend (การส่งอีเมล)

อีเมลธุรกรรม การยืนยันคำสั่งซื้อ

eSIM Access (API และ Webhooks)

การจัดหา eSIM การเปิดใช้งาน การสอบถามสถานะ

4. การโอนข้อมูลไปยังประเทศที่สาม

ผู้ให้บริการบางราย (Stripe, Supabase, Cloudflare, Google, Meta) ประมวลผลข้อมูลในสหรัฐอเมริกา การโอนข้อมูลอิงตามข้อตกลงมาตรฐาน (SCC) ที่อนุมัติโดยคณะกรรมาธิการสหภาพยุโรป

หมายเหตุ : ข้อตกลงมาตรฐานรับประกันระดับการป้องกันข้อมูลที่เพียงพอตามมาตรา 46 GDPR

5. ระยะเวลาการเก็บรักษาและการลบ

• ข้อมูลสัญญา: จนกว่าการปฏิบัติตามสัญญาจะเสร็จสมบูรณ์ + ระยะเวลาการเก็บรักษาตามกฎหมาย
• บันทึกบัญชี: 10 ปี (§ 147 AO)
• ความยินยอมการตลาด: จนกว่าจะมีการถอนหรือคำขอการลบ; การโฆษณาลูกค้าปัจจุบัน: จนกว่าจะคัดค้าน
• ไฟล์บันทึกเซิร์ฟเวอร์: สูงสุด 90 วัน

6. สิทธิ์ของเจ้าของข้อมูล

คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

• สิทธิ์ในการเข้าถึง (มาตรา 15 GDPR) : สิทธิ์ในการยืนยันว่ามีการประมวลผลข้อมูลหรือไม่และข้อมูลใด
• สิทธิ์ในการแก้ไข (มาตรา 16 GDPR) : การแก้ไขข้อมูลที่ไม่ถูกต้อง
• สิทธิ์ในการลบ (มาตรา 17 GDPR) : การลบข้อมูลของคุณ เว้นแต่จะมีภาระผูกพันในการเก็บรักษาตามกฎหมาย
• สิทธิ์ในการจำกัด (มาตรา 18 GDPR) : การบล็อกการประมวลผลภายใต้เงื่อนไขบางประการ
• สิทธิ์ในการพกพาข้อมูล (มาตรา 20 GDPR) : รับข้อมูลของคุณในรูปแบบที่มีโครงสร้างและใช้กันทั่วไป
• สิทธิ์ในการคัดค้าน (มาตรา 21 GDPR) : คัดค้านการประมวลผลตามผลประโยชน์ที่ชอบด้วยกฎหมาย
• สิทธิ์ในการร้องเรียน (มาตรา 77 GDPR) : สิทธิ์ในการยื่นคำร้องเรียนต่อหน่วยงานกำกับดูแลการป้องกันข้อมูลที่เกี่ยวข้อง

7. คุกกี้และการติดตาม

เว็บไซต์ของเราใช้คุกกี้ เราแยกแยะระหว่างคุกกี้ที่จำเป็นทางเทคนิคและคุกกี้ที่ต้องได้รับความยินยอมจากคุณ (§ 25 TTDSG)

คุกกี้ที่จำเป็นทางเทคนิค

การเก็บการตั้งค่าภาษา การจัดการเซสชัน ฟังก์ชันตะกร้าสินค้า สิ่งเหล่านี้จำเป็นสำหรับการให้บริการเว็บไซต์

การวิเคราะห์ (Google Analytics)

เฉพาะเมื่อได้รับความยินยอม: การวิเคราะห์พฤติกรรมผู้ใช้ การดูหน้า เวลาบนไซต์

พื้นฐานทางกฎหมาย : § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO

คุกกี้การตลาด (Google Ads, Meta Ads)

เฉพาะเมื่อได้รับความยินยอม: โฆษณาแบบส่วนบุคคล การติดตามการแปลง

พื้นฐานทางกฎหมาย : § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO

คุณสามารถปรับหรือถอนการตั้งค่าคุกกี้ของคุณได้ตลอดเวลาในส่วนท้ายภายใต้ "การตั้งค่าคุกกี้"

8. การประมวลผลการชำระเงิน (Stripe)

ธุรกรรมการชำระเงินทั้งหมดได้รับการประมวลผลผ่าน Stripe Inc. ข้อมูลการชำระเงิน (หมายเลขบัตรเครดิต ชื่อ ที่อยู่เรียกเก็บเงิน) จะถูกส่งตรงไปยังและประมวลผลโดย Stripe เราไม่เก็บข้อมูลบัตรเครดิตที่สมบูรณ์