Integritetspolicy
Senast uppdaterad: mars 2026
Denna integritetspolicy förklarar hur Telcomia OÜ samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR).
1. Personuppgiftsansvarig
Den personuppgiftsansvarige som ansvarar för behandlingen av dina personuppgifter är:
Telcomia OÜ
Registreringsnummer: 17447975
Narva mnt 5, Tallinn 10117, Estland
E-post för frågor om integritet: support@telcomia.com
2. Dataskyddsombud
Med tanke på Telcomias nuvarande storlek och karaktär av databehandling är vi inte skyldiga att utse ett formellt dataskyddsombud (DPO) enligt artikel 37 i GDPR. Alla integritetsrelaterade frågor kan dock riktas till support@telcomia.com och kommer att hanteras med prioritet.
3. Personuppgifter vi samlar in
Vi samlar in och behandlar följande kategorier av personuppgifter:
| Kategori | Uppgifter | Rättslig grund (GDPR) | Syfte |
|---|---|---|---|
| Konto | E-postadress, namn, lösenord (hashad) | Art. 6(1)(b) — Fullgörande av avtal | Skapa och hantera ditt konto |
| Köp | Betalningsuppgifter (behandlade av vår PCI-DSS-certifierade betalningsbehandlare), köphistorik, valt land | Art. 6(1)(b) — Fullgörande av avtal | Behandla din beställning och leverera ditt eSIM | eSIM/Teknisk | ICCID, aktiveringsstatus, dataanvändning | Art. 6(1)(b) — Fullgörande av avtal | Tillhandahållande och teknisk support |
| Surfning | IP-adress, användaragent, besökta sidor, språkinställning | Art. 6(1)(f) — Berättigat intresse | Säkerhet, serviceförbättring |
| Kommunikation | Support-e-postmeddelanden, meddelanden | Art. 6(1)(b) / Art. 6(1)(f) | Kundsupport |
Telcomia samlar **inte** in känsliga personuppgifter enligt definitionen i artikel 9 i GDPR (såsom hälsouppgifter, biometriska uppgifter eller politiska åsikter).
4. Delning med tredje part
Vi delar dina personuppgifter med följande kategorier av personuppgiftsbehandlare, som var och en agerar enligt ett databehandlingsavtal (DPA):
| Personuppgiftsbehandlare | Syfte | Plats | Säkerhetsåtgärder |
|---|---|---|---|
| Stripe, Inc. | Betalningshantering | USA | EU-US Data Privacy Framework (DPF) / Standardavtalsklausuler (SCC) |
| Supabase, Inc. | Databasinfrastruktur och autentisering | USA | DPA / SCC |
| Vercel, Inc. | Webbhotell | USA | DPA / SCC:er |
| Wildbit LLC (Poststämpel) | Transaktionella e-postmeddelanden | USA | DPA / SCC:er |
| Anslutningsleverantörer | eSIM-provisionering (mottagande av ICCID- och provisioneringsdata) | Olika | Avtalsskyldigheter |
Vi säljer inte dina personuppgifter till någon tredje part.
5. Internationella dataöverföringar
Vissa av våra tjänsteleverantörer är belägna utanför Europeiska ekonomiska samarbetsområdet (EES), främst i USA. Vi säkerställer att dina uppgifter skyddas vid internationell överföring genom följande mekanismer:
- EU-US Data Privacy Framework (DPF): För leverantörer som har certifierats enligt det ramverk som antagits genom Europeiska kommissionens beslut om tillräcklighet av den 10 juli 2023.
- Standardavtalsklausuler (SCC): Som godkänts av Europeiska kommissionen (beslut 2021/914), införlivade i våra avtal med alla USA-baserade personuppgiftsbehandlare.
Du kan begära ytterligare information om de skyddsåtgärder som finns genom att kontakta support@telcomia.com.
6. Datalagring
Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in:
| Datakategori | Lagringsperiod | Orsak |
|---|---|---|
| Kontouppgifter | Aktivt kontos varaktighet + 3 år efter radering | Skatte- och rättsliga skyldigheter |
| Köpuppgifter | 7 år | Estniska redovisningskrav | Surfläsning / Cookies | Max 13 månader | Analys och säkerhet | Supportkommunikation | 3 år | Tjänstekvalitet och tvistlösning |
7. Dina rättigheter
Enligt GDPR har du följande rättigheter gällande dina personuppgifter:
| Rättighet | GDPR-artikel | Hur man utövar |
|---|---|---|
| Åtkomst | Artikel 15 — Få en kopia av alla dina personuppgifter | E-post support@telcomia.com. Svar inom 30 dagar. |
| Rättelse | Artikel 16 — Rätta felaktiga uppgifter | Via din kontoöversikt eller via e-post |
| Radering (rätt att bli glömd) | Artikel 17 — Begära radering av dina personuppgifter | Via e-post. Med förbehåll för lagstadgade undantag för lagring (skatt, avtalsenliga) |
| Begränsning | Artikel 18 — Begränsa behandlingen av dina uppgifter | Via e-post. Uppgifterna lagras men behandlas inte. |
| Portabilitet | Artikel 20 — Ta emot dina uppgifter i ett strukturerat, maskinläsbart format | Via e-post. Leverans i JSON/CSV inom 30 dagar. |
| Invändning | Artikel 21 — Invända mot behandling baserat på berättigat intresse | Via e-post. Gäller uppgifter som behandlas enligt artikel 6(1)(f). |
| Automatiserade beslut | Art. 22 — Inte föremål för enbart automatiserade beslut med rättsverkningar | Telcomia använder inte automatiserat beslutsfattande med rättsverkningar eller liknande betydande verkningar. |
8. Rätt att lämna in ett klagomål
Om du anser att vi inte har hanterat dina personuppgifter i enlighet med tillämplig dataskyddslagstiftning har du rätt att lämna in ett klagomål till en tillsynsmyndighet.
Estlands dataskyddsinspektion (Andmekaitse Inspektsioon):
Webbplats: www.aki.ee
Du har också rätt att lämna in ett klagomål till dataskyddsmyndigheten i ditt hemland.
9. Datasäkerhet
Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:
- Kryptering under överföring (TLS/HTTPS för all kommunikation)
- Kryptering i vila för lagrad data
- Säkra autentiseringsmekanismer
- Åtkomstkontroller som begränsar dataåtkomst endast till behörig personal
- Regelbundna säkerhetsgranskningar
Även om vi strävar efter att skydda dina uppgifter är inget system helt säkert. Om du blir medveten om någon säkerhetsbrist, vänligen kontakta oss omedelbart på support@telcomia.com.
10. Barn och minderåriga
Telcomia riktar inte sina tjänster till personer under 18 år. Enligt estnisk lag uppnås full rättslig förmåga att ingå avtal vid 18 års ålder. Separat, för behandling av minderårigas personuppgifter i samband med informationssamhällets tjänster, fastställer GDPR (artikel 8) en minimiålder på 16 år i Estland.
Vi samlar inte medvetet in personuppgifter från någon under 18 år. Om vi blir medvetna om att vi har samlat in uppgifter från en minderårig kommer vi omedelbart att radera sådana uppgifter.
11. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy då och då för att återspegla förändringar i våra rutiner eller tillämplig lag. Vi kommer att meddela dig om väsentliga förändringar via e-post eller genom att publicera ett tydligt meddelande på vår webbplats.
Datumet för den senaste uppdateringen anges högst upp på denna sida. Vi uppmuntrar dig att granska denna policy regelbundet.