Privacyverklaring van Globly

Globly is de eSIM-dienst van GlobeLink Mobile. De geregistreerde handelsnaam is GlobeLink Mobile. Globly verkoopt digitale reis-eSIMs en ondersteunt gebruikers bij het vinden, aanschaffen, activeren en beheren van mobiele databundels voor gebruik in het buitenland.

Voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring treedt Globly in beginsel op als verwerkingsverantwoordelijke in de zin van artikel 4 AVG. Voor specifieke betaal-, netwerk- of platformprocessen kunnen betrokken dienstverleners daarnaast zelfstandig verwerkingsverantwoordelijke of verwerker zijn.

Globly heeft privacy by design en privacy by default als uitgangspunt. Dat betekent onder meer dat standaard alleen gegevens worden verwerkt die noodzakelijk zijn voor de werking, beveiliging en levering van de dienst, en dat niet-noodzakelijke tracking pas wordt geactiveerd wanneer daarvoor een geldige rechtsgrond bestaat.

Afhankelijk van uw gebruik van de website, checkout, AI eSIM Finder, Mijn Globly Wallet, supportkanalen en de eSIM zelf kan Globly de onderstaande categorieen persoonsgegevens verwerken.

• Naam, voornaam, achternaam en eventuele bedrijfs- of factuurnaam.
• E-mailadres, telefoonnummer en communicatievoorkeuren.
• Factuurgegevens, btw-relevante gegevens, land/regio en bestelreferenties.
• Betaalgegevens zoals betaalmethode, betaalstatus, transactiereferentie, bedrag, valuta en refundstatus.
• Bestelhistorie, productkeuze, bestemming, reisduur, gebruiksprofiel, voorkeuren en supportstatus.
• eSIM-gegevens zoals ICCID, QR-code of activatiegegevens, pakket-ID, geldigheid, databundel, activatie- en leveringsstatus.
• Telecom- en netwerkgegevens zoals roamingpartner, netwerkregistratie, verbruiksmetingen, datapakketactivatie, IP-toewijzing en locatie-afhankelijke netwerkfunctionaliteit.
• Accountgegevens voor Mijn Globly Wallet, waaronder magic-link tokens, sessiegegevens, loginstatus, account-ID en beveiligingsmetadata.
• IP-adres, browser- en devicegegevens, besturingssysteem, scherminformatie, taalinstellingen, referrer, tijdstippen, requestmetadata en logbestanden.
• Klantenservicecommunicatie, bijlagen, chatberichten, e-mails, klachten, refundverzoeken en technische foutmeldingen.
• AI-input en context die u invoert in de AI eSIM Finder of chatfunctionaliteit, inclusief bestemming, reisplannen en voorkeuren.
• Affiliate tracking data zoals klik-ID, campagne-ID, partner-ID, URL-parameters, conversiedata, commissiegegevens en cookie- of local-storage identifiers.
• Cookiegegevens, toestemmingsstatus, session cookies, security cookies, analytics identifiers, marketing pixels en consent logs.
• Fraudepreventiegegevens zoals risicosignalen, botdetectie, rate-limiting data, afwijkende checkoutpatronen en blokkadehistorie.

Levering van eSIMs

Het verwerken van bestellingen, digitale levering, activatiegegevens, QR-codes, ICCID, databundels, geldigheid en statusupdates.

Authenticatie en wallet

Het aanbieden van Mijn Globly Wallet, magic links, sessiebeheer, accountbeveiliging en toegang tot bestellingen en eSIMs.

Betalingen en refunds

Het starten, controleren en administreren van betalingen, betaalstatussen, facturen, refunds en betalingsgeschillen.

Fraudepreventie en misbruikbestrijding

Het detecteren van bots, verdachte transacties, misbruik van kortings- of affiliatekanalen, rate-limit overtredingen en ongeautoriseerde toegang.

Support en klachtenafhandeling

Het beantwoorden van vragen over installatie, activatie, dekking, toestelcompatibiliteit, betaling, refund en netwerkproblemen.

AI-aanbevelingen

Het analyseren van reisbestemming, reisduur, budget en gebruiksprofiel om een passende eSIM-aanbeveling of supportantwoord te genereren.

Affiliate attributie

Het registreren van klikken, campagnes, conversies en commissies zodat affiliatepartners correct kunnen worden toegeschreven.

Wettelijke verplichtingen

Het voldoen aan fiscale administratieplichten, consumentenrecht, sanctie- of fraudeverplichtingen, informatieplichten en verzoeken van bevoegde autoriteiten.

Beveiliging en continuiteit

Het beveiligen van infrastructuur, voorkomen van datalekken, herstellen van incidenten, monitoren van uptime en analyseren van technische fouten.

Analyse en verbetering

Het meten van prestaties, conversie, productkwaliteit, supportdruk, foutpercentages en gebruikersstromen om de dienst te verbeteren.

Globly verwerkt persoonsgegevens alleen wanneer daarvoor een geldige rechtsgrond bestaat.

Uitvoering van de overeenkomst

Noodzakelijk voor het tonen van passende eSIMs, het verwerken van de bestelling, het leveren van digitale activatiegegevens, support en wallet-toegang.

Wettelijke verplichting

Noodzakelijk voor fiscale administratie, boekhouding, consumentenrechtelijke informatieplichten, bewaarplichten en wettelijke verzoeken van autoriteiten.

Gerechtvaardigd belang

Noodzakelijk voor beveiliging, fraudepreventie, technische logging, verbetering van dienstverlening, interne analyse en verdediging van juridische belangen, steeds met een belangenafweging.

Toestemming

Gebruikt voor niet-noodzakelijke cookies, marketingtracking, bepaalde affiliate tracking, nieuwsbrieven of optionele personalisatie waar toestemming wettelijk vereist is.

Wanneer verwerking op toestemming is gebaseerd, kunt u die toestemming op ieder moment intrekken. De intrekking heeft geen terugwerkende kracht voor verwerkingen die voordien rechtmatig hebben plaatsgevonden.

eSIM-diensten vereisen samenwerking met netwerk-, roaming- en platformdiensten. Deze diensten kunnen gegevens verwerken die nodig zijn om mobiele data te leveren en netwerkgebruik mogelijk te maken.

• Activatie van de databundel en koppeling met een eSIM-profiel.
• Netwerkregistratie bij lokale of regionale roamingpartners.
• Verbruiksmetingen voor databundels, geldigheid, Fair Use Policy en supportdiagnose.
• IP-toewijzing en routering van mobiel dataverkeer via netwerkpartners.
• Locatie-afhankelijke netwerkfunctionaliteit op basis van mast, land, regio of roamingnetwerk.
• Controle van ICCID, activatiestatus, pakket-ID, vervaldatum en technische leveringsstatus.
• Troubleshooting bij dekking, snelheid, toestelinstellingen, installatie en roaming.
• Naleving van telecomrechtelijke, veiligheids- en netwerkverplichtingen van betrokken operators.

Mijn Globly Wallet geeft toegang tot bestellingen, eSIM-installatiegegevens, betaalstatus, support en accountinstellingen. Globly gebruikt beveiligde authenticatie voor login en sessiebeheer.

Magic links

Wanneer u inlogt via een magic link, verwerken wij uw e-mailadres, tijdelijke login-token, tokenstatus, vervaltijd, IP-adres en technische requestmetadata.

Login tokens

Tokens zijn tijdelijk en bedoeld om toegang tot uw wallet te beveiligen. Deel magic links of tokens nooit met anderen.

Sessiebeheer

Wij verwerken sessiecookies, refresh- of access-token metadata en device-informatie om te bepalen of u bent ingelogd en om ongeautoriseerde toegang te voorkomen.

Accountbeveiliging

Globly kan verdachte loginpogingen, ongebruikelijke IP-adressen, foutmeldingen en mislukte verificaties loggen voor beveiliging en fraudepreventie.

Walletgegevens worden niet gebruikt voor onnodige marketingprofilering. Waar personalisatie plaatsvindt, gebeurt dit primair om uw eigen bestellingen, eSIMs en supportcontext correct weer te geven.

Globly kan beveiligde AI-diensten gebruiken voor de AI eSIM Finder, chatfunctionaliteit, ondersteuning bij productkeuze en uitleg over eSIMs. Daarbij kan de tekst die u invoert, samen met relevante context zoals bestemming, reisduur, budget, gebruiksprofiel en productinformatie, worden verwerkt.

• Gebruik AI-functionaliteiten niet voor gevoelige persoonsgegevens, medische informatie, identiteitsdocumenten, wachtwoorden, betaalkaartgegevens of vertrouwelijke derdeninformatie.
• AI-output kan onjuist, onvolledig of verouderd zijn. Controleer altijd bestemming, databundel, geldigheid, prijs, compatibiliteit en installatie-instructies voordat u bestelt.
• AI-aanbevelingen zijn bedoeld als keuzehulp en vormen geen juridisch, fiscaal, medisch, telecomtechnisch of bindend commercieel advies.
• AI-diensten kunnen gegevens verwerken conform toepasselijke voorwaarden, beveiligingsmaatregelen en eventuele verwerkersafspraken.
• Globly kan AI-logs of afgeleide metadata gebruiken om fouten te onderzoeken, misbruik te voorkomen en aanbevelingen te verbeteren, voor zover daarvoor een rechtsgrond bestaat.
• Waar mogelijk beperkt Globly de gedeelde gegevens tot wat nodig is voor de gevraagde aanbeveling of supportreactie.

Betalingen worden verwerkt via een beveiligde betaalomgeving. Daarbij kunnen betaalgegevens, betaalmethode, transactiestatus, risicosignalen, bank- of kaartmetadata en betaalreferenties worden verwerkt conform toepasselijke financiele regelgeving. Globly slaat geen volledige creditcardgegevens of volledige bankinloggegevens op.

Globly verwerkt zelf betaalreferenties, order-ID, bedrag, valuta, betaalstatus, refundstatus en administratieve gegevens om de bestelling te leveren, fraude te voorkomen, refunds af te handelen en aan boekhoudkundige verplichtingen te voldoen.

Globly gebruikt moderne cloudinfrastructuur voor hosting, database, authenticatie, opslag, API-routes, CDN, beveiliging en monitoring. Deze diensten verwerken gegevens uitsluitend voor zover nodig om Globly technisch te laten functioneren, te beveiligen en te verbeteren.

Hosting en infrastructuur

Hosting, frontend delivery, serverless functies, CDN, performance analytics, logging, deployment, routing en infrastructuurbeveiliging.

Database en accountdiensten

Database, authenticatie, sessies, magic links, opslag, ordergegevens, walletgegevens, supportcontext en server-side gegevensverwerking.

CDN en security

Content delivery, DDoS-bescherming, botdetectie, rate limiting, firewallfunctionaliteit, TLS, caching en misbruikpreventie.

Logging en monitoring

Technische logs, foutmeldingen, performancegegevens, auditinformatie en beveiligingssignalen voor incidentrespons en continuiteit.

Deze verwerking kan plaatsvinden binnen en buiten de Europese Economische Ruimte (EER), afhankelijk van de regio-instellingen, subverwerkers en infrastructuur van de betreffende aanbieder. Globly hanteert waar nodig passende waarborgen zoals verwerkersovereenkomsten, toegangsbeperking, encryptie en Standard Contractual Clauses.

Globly gebruikt beveiligde e-maildiensten voor transactionele e-mails zoals orderbevestigingen, betaalstatussen, installatie-informatie, magic links, supportreacties, refundupdates en beveiligingsmeldingen. Daarbij kunnen e-mailadres, naam, ordernummer, productinformatie, eSIM-status, afleverstatus, open- of bounce metadata en technische e-mailheaders worden verwerkt.

Transactionele e-mails zijn noodzakelijk voor de uitvoering van de overeenkomst of beveiliging van de dienst. Marketingmails worden alleen verzonden wanneer daarvoor een geldige grondslag bestaat, zoals toestemming of een wettelijk toegestane bestaande-klantrelatie met afmeldmogelijkheid.

Globly kan samenwerken met affiliatepartners, publishers, influencers, vergelijkingssites of trackingplatformen. Affiliate links kunnen URL-parameters, cookies, pixels, local storage of klik-ID's bevatten waarmee een klik of aankoop aan een partner wordt toegeschreven.

• Klik- en conversiedata kan worden opgeslagen, waaronder tijdstip, campagne, partner-ID, productcategorie, bestelbedrag en commissie.
• Affiliate cookies kunnen nodig zijn om commissies te registreren, maar worden alleen geplaatst wanneer de wet dat toestaat of toestemming is verkregen.
• URL-parameters zoals utm_source, partner, click_id of campaign kunnen tijdelijk worden bewaard in cookies, session storage of local storage.
• Affiliategegevens worden gebruikt voor attributie, fraudepreventie, commissiebetaling, rapportage en geschillen over conversies.
• Wanneer u cookies wist of tracking weigert, kan affiliate-attributie beperkt of onmogelijk zijn.
• Affiliatepartners kunnen eigen privacyvoorwaarden hanteren wanneer u via hun website, nieuwsbrief, advertentie of socialmediakanaal naar Globly komt.

Globly gebruikt cookies en vergelijkbare technieken, waaronder local storage, session storage, pixels, device identifiers en server-side events. Waar wettelijk vereist vraagt Globly vooraf toestemming voor niet-noodzakelijke cookies en tracking.

Functionele cookies

Nodig voor sessies, walletlogin, checkout, taal- of themavoorkeuren, winkelwagenachtige functionaliteit en basiswerking van de website.

Security cookies

Nodig voor botdetectie, fraudepreventie, rate limiting, CSRF-bescherming, misbruikdetectie en veilige sessies.

Analytische cookies

Gebruikt om prestaties, foutmeldingen, paginaweergaven en conversiestappen te meten. Waar mogelijk worden deze privacyvriendelijk ingesteld.

Marketingcookies

Gebruikt voor advertenties, remarketing, campagneanalyse en doelgroepmeting. Deze worden niet zonder geldige toestemming geplaatst wanneer toestemming vereist is.

Affiliate cookies

Gebruikt voor partnerattributie, klikregistratie, commissies, conversiemeting en affiliatefraudepreventie.

Tracking pixels

Kunnen worden gebruikt voor analytics, affiliate conversies, e-mailaflevering of marketing, afhankelijk van toestemming en wettelijke grondslag.

Session storage en local storage

Kan worden gebruikt voor tijdelijke eSIM-aanbevelingen, consentstatus, themavoorkeur, checkoutcontext of affiliateparameters.

Globly bewaart persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is of noodzakelijk is voor geschillen, beveiliging, fraudeonderzoek of rechtsvorderingen.

Globly deelt persoonsgegevens alleen wanneer dat nodig is voor de dienstverlening, beveiliging, wettelijke verplichtingen of gerechtvaardigde bedrijfsvoering. Waar partijen als verwerker optreden, sluit Globly passende verwerkersafspraken.

Sommige verwerkers, subverwerkers en diensten voor cloud, AI, analytics, netwerk, support of monitoring kunnen persoonsgegevens verwerken buiten de Europese Economische Ruimte, afhankelijk van hun infrastructuur en instellingen.

Wanneer persoonsgegevens buiten de EER worden doorgegeven, gebruikt Globly passende waarborgen waar die vereist zijn, zoals adequaatheidsbesluiten, Standard Contractual Clauses (SCC's), aanvullende technische en organisatorische maatregelen, dataminimalisatie, encryptie, toegangsbeperking en contractuele subverwerkercontroles.

Globly neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, wijziging, openbaarmaking en vernietiging.

• HTTPS/TLS voor versleutelde communicatie tussen browser, API en infrastructuur.
• Encryptie van gegevens waar ondersteund door gebruikte cloud-, database- en storageplatformen.
• Toegangscontrole op basis van rollen, least privilege en beperkte administratieve toegang.
• Sessiebeveiliging, magic-link validatie, tokenverval en controle op verdachte loginactiviteiten.
• Rate limiting, botdetectie, fraudedetectie en misbruikmonitoring in checkout en API-routes.
• Logging en monitoring voor incidentdetectie, foutopsporing, auditbaarheid en beschikbaarheid.
• Beveiligde infrastructuur via gespecialiseerde hosting-, database- en securitydiensten.
• Back-up-, herstel- en continuiteitsmaatregelen afhankelijk van de gebruikte platforminstellingen.
• Interne beperking van toegang tot persoonsgegevens tot personen of systemen die deze gegevens nodig hebben.
• Periodieke beoordeling van technische afhankelijkheden, API-koppelingen, verwerkers en beveiligingssignalen.

U heeft onder de AVG verschillende rechten ten aanzien van uw persoonsgegevens. U kunt deze rechten uitoefenen door contact op te nemen via support@globly.nl. Globly kan vragen om aanvullende informatie om uw identiteit te verifiëren en misbruik te voorkomen.

Recht op inzage

U kunt vragen welke persoonsgegevens Globly van u verwerkt en voor welke doeleinden.

Recht op correctie

U kunt onjuiste of onvolledige persoonsgegevens laten corrigeren of aanvullen.

Recht op verwijdering

U kunt in bepaalde gevallen vragen om verwijdering van persoonsgegevens.

Recht op beperking

U kunt vragen om verwerking tijdelijk te beperken wanneer de juistheid of rechtmatigheid wordt betwist.

Recht op bezwaar

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of tegen direct marketing.

Recht op dataportabiliteit

U kunt vragen om overdraagbare gegevens die u zelf heeft verstrekt en die geautomatiseerd worden verwerkt op basis van toestemming of overeenkomst.

Recht om toestemming in te trekken

U kunt toestemming voor niet-noodzakelijke cookies, marketing of optionele verwerking intrekken.

Recht om een klacht in te dienen

U kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

Globly reageert in beginsel binnen een maand. Bij complexe of meerdere verzoeken kan deze termijn worden verlengd voor zover de AVG dat toestaat.

Globly is niet bedoeld voor kinderen jonger dan 16 jaar zonder toestemming van een ouder of wettelijke vertegenwoordiger. Indien Globly ontdekt dat persoonsgegevens van een kind onder 16 jaar zonder geldige toestemming zijn verwerkt, zal Globly passende stappen nemen om deze gegevens te verwijderen of verdere verwerking te beperken, tenzij bewaring wettelijk noodzakelijk is.

Globly kan geautomatiseerde systemen gebruiken voor eSIM-aanbevelingen, zoekresultaten, fraudedetectie, botdetectie, rate limiting, affiliate-attributie en risicosignalen. AI-aanbevelingen kunnen geautomatiseerd tot stand komen op basis van bestemming, reisduur, budget, voorkeuren en productbeschikbaarheid.

Globly neemt op basis van AI-aanbevelingen geen uitsluitend geautomatiseerde besluiten met rechtsgevolgen of vergelijkbaar aanzienlijk gevolg in de zin van artikel 22 AVG. Een fraudeblokkade of beveiligingssignaal kan tijdelijk de toegang tot checkout of API beperken; u kunt support benaderen voor beoordeling.

Globly hanteert privacyvriendelijke standaardinstellingen: noodzakelijke cookies staan aan, terwijl analytics, marketing en affiliate tracking waar vereist uit staan totdat toestemming is gegeven.

• Diensten die Globly inzet voor betaling, netwerktoegang, hosting, e-mail, analytics en affiliateprogramma's kunnen eigen privacyvoorwaarden en beveiligingsmaatregelen hanteren.
• Netwerk- en roamingdiensten kunnen aanvullende data verwerken voor netwerkregistratie, roaming, IP-toewijzing, verbruiksmeting, netwerkbeveiliging en wettelijke verplichtingen.
• Globly is niet aansprakelijk voor datalekken, storingen of onrechtmatige verwerking door zelfstandige derden buiten haar redelijke controle, voor zover wettelijk toegestaan en zonder afbreuk te doen aan dwingendrechtelijke privacyrechten.
• Het gebruik van digitale eSIMs, AI-aanbevelingen, netwerkfunctionaliteit en betaal- of communicatiediensten vindt plaats binnen de grenzen van de toepasselijke voorwaarden en voor zover wettelijk toegestaan op eigen risico.
• U bent verantwoordelijk voor het verstrekken van juiste contact-, toestel- en reisgegevens en voor het beschermen van magic links, QR-codes, activatiecodes en wallettoegang.
• Deze privacyverklaring is bedoeld als transparantie-informatie en vormt geen individueel juridisch advies.

Globly kan deze privacyverklaring wijzigen wanneer de dienstverlening, technologie, wetgeving, verwerkers, betaalmethoden, telecompartners, cookies of beveiligingsmaatregelen veranderen. De meest recente versie is steeds beschikbaar op deze pagina en geldt vanaf publicatie, tenzij anders vermeld.

Bij materiele wijzigingen kan Globly, waar passend, aanvullende communicatie geven via de website, cookiebanner, e-mail of Mijn Globly Wallet.

Voor vragen over deze privacyverklaring, verwerkingen door Globly, beveiligingsmeldingen of het uitoefenen van AVG-rechten kunt u contact opnemen met het privacycontactpunt van Globly.