Personvernerklæring
Sist oppdatert: Mai 2026
Innhold
- 1. Innledning
- 2. Informasjon om behandlingsansvarlig
- 3. Personopplysninger vi samler inn
- 4. Kilder til personopplysningene dine
- 5. Rettslig grunnlag for behandling
- 6. Datadeling og mottakere
- 7. Internasjonale dataoverføringer
- 8. Dine personvernrettigheter
- 9. Datalagring
- 10. Barns personopplysninger
- 11. Informasjonskapsler og sporingsteknologier
- 12. Kontaktinformasjon
- 13. Rettigheter for innbyggere i California (CCPA/CPRA)
- 14. Brazil Privacy Rights (LGPD)
- 15. Japan Privacy Rights (APPI)
- 16. Canada Privacy Rights (PIPEDA)
- 17. India Privacy Rights (DPDP Act)
- 18. Additional Regional Privacy Rights
- 19. AI and Machine Learning
- 20. Referral Program Privacy
1. Introduction
Denne personvernerklæringen ("erklæringen") er ment å informere deg om hvordan personopplysningene dine behandles av Future Syncs Limited, Storbritannia, som driver under merkenavnet HelloRoam ("HelloRoam", "vi", "oss" eller "vår"). Den beskriver informasjonen, inkludert personopplysninger, som vi samler inn og behandler om deg når du kontakter oss via applikasjonen vår, nettstedet eller etter at du har inngått avtale om tjenestene våre.
Vi er pålagt å gi deg denne informasjonen, inkludert å informere deg om dine personvernrettigheter, i henhold til EUs personvernforordning (EU) 2016/679 ("GDPR") og Storbritannias GDPR.
Følger HelloRoam personvernlovgivningen?
HelloRoam tar databeskyttelsesforpliktelsene sine på alvor og deler aldri personopplysninger med tredjeparter uten gyldig rettslig grunnlag. Vi følger personvernlovgivningen globalt, inkludert GDPR, britisk personvernlovgivning og relevante personvernrammer i Nord-Amerika, Australia og Latin-Amerika. Personvern er innebygd i alle tjenestene våre fra starten.
We run Data Protection Impact Assessments when we start new services or data processing that may pose a high risk to your rights.
2. Data Controller Information
I henhold til denne erklæringen er Future Syncs Limited, Storbritannia, som driver under merkenavnet HelloRoam, behandlingsansvarlig for personopplysningene dine. HelloRoam er ansvarlig for personopplysningene dine.
Company:Future Syncs Limited
Brand:HelloRoam (et merke tilhørende Future Syncs Limited)
Address:London, Storbritannia
Company Registration:15950168
Email:help@helloroam.com
HelloRoam respekterer din grunnleggende rett til vern av personopplysninger. Denne erklæringen informerer deg om vår behandling av personopplysningene dine.
3. Personal Data We Collect
Vi samler inn og behandler følgende kategorier av personopplysninger:
| Kategori | Eksempler |
|---|---|
| Identifikasjonsdata | Fornavn, etternavn, brukernavn eller lignende identifikator, tittel, fødselsdato |
| Kontaktdata | E-postadresse, telefonnummer, faktureringsadresse, leveringsadresse |
| Finansielle data | Betalingskortdetaljer (behandlet av betalingsleverandøren vår), bankkontoopplysninger |
| Transaksjonsdata | Detaljer om betalinger til og fra deg, detaljer om produkter og tjenester du har kjøpt fra oss |
| Tekniske data | IP-adresse, påloggingsdata, nettlesertype og versjon, tidssoneinnstilling og plassering, nettleser-plugin-typer og versjoner, operativsystem og plattform, enhetsidentifikatorer |
| Profildata | Brukernavn og passord, kjøp eller bestillinger du har gjort, dine interesser, preferanser, tilbakemeldinger og svar på spørreundersøkelser |
| Bruksdata | Informasjon om hvordan du bruker nettstedet, produkter og tjenester, inkludert eSIM-aktiveringsdata og dataforbruksmønstre |
| Markedsføringsdata | Dine preferanser for å motta markedsføring fra oss og tredjeparter, samt kommunikasjonspreferanser |
4. Sources of Your Personal Data
Vi samler inn personopplysninger fra følgende kilder:
Direkte interaksjoner
Du kan gi oss identifikasjons-, kontakt- og finansielle data ved å fylle inn skjemaer eller ved å korrespondere med oss per post, telefon, e-post eller på annen måte. Dette inkluderer personopplysninger du oppgir når du oppretter en konto, kjøper produktene våre, abonnerer på tjenestene våre, ber om markedsføring, deltar i en konkurranse, kampanje eller undersøkelse, eller gir oss tilbakemelding.
Automatiserte teknologier
Når du bruker nettstedet og appen vår, kan vi automatisk samle inn tekniske data om utstyret ditt, nettleserhandlinger og mønstre. Vi samler inn disse dataene ved hjelp av informasjonskapsler, serverlogger og lignende teknologier.
Tredjeparter
Vi kan motta personopplysninger om deg fra ulike tredjeparter, inkludert analyseleverandører, annonsenettverk, søkeinformasjonsleverandører, betalings- og leveringstjenester samt identitetsverifiseringstjenester.
5. Legal Basis for Processing
Vi behandler bare personopplysningene dine når loven tillater det. Vanligvis gjør vi dette i følgende situasjoner:
Avtaleutførelse
Når vi må oppfylle en avtale vi er i ferd med å inngå eller har inngått med deg.
Berettigede interesser
Når det er nødvendig for våre berettigede interesser (eller en tredjeparts), og dine interesser og grunnleggende rettigheter ikke overstyrer disse interessene.
Rettslig forpliktelse
Når vi må overholde en rettslig eller regulatorisk forpliktelse.
Samtykke
Når du har gitt samtykke til behandlingen av personopplysningene dine for ett eller flere bestemte formål.
Din rett til å trekke samtykke
Vi behandler bare personopplysningene dine når loven tillater det. Vanligvis gjør vi dette i følgende situasjoner:
6. Data Sharing & Recipients
Vi kan dele personopplysningene dine med følgende kategorier av mottakere:
Tjenesteleverandører
Selskaper som leverer tjenester på våre vegne, for eksempel betalingsbehandling, dataanalyse, e-postlevering, hostingtjenester, kundeservice og markedsføringsstøtte.
Nettverkspartnere
Mobilnettoperatører og eSIM-leverandører som muliggjør tilkoblingstjenestene våre.
Profesjonelle rådgivere
Advokater, bankrådgivere, revisorer og forsikringsrådgivere som leverer rådgivnings-, bank-, juridiske, forsikrings- og regnskapstjenester.
Regulatoriske myndigheter
Offentlige organer, tilsynsmyndigheter, rettshåndhevende myndigheter, domstoler og andre myndigheter der loven krever det.
Databeskyttelsesstandarder
Vi krever at alle tredjeparter respekterer sikkerheten til personopplysningene dine og behandler dem i samsvar med loven. Vi tillater ikke at tredjepartsleverandørene våre bruker personopplysningene dine til egne formål, og gir kun tillatelse til å behandle dem til spesifiserte formål og i henhold til instruksjonene våre.
Our Data Processors
We share your data with these trusted service providers. Each one has a data processing agreement with us.
| Behandler | Formål |
|---|---|
| Stripe | Payment processing. Card details go directly to Stripe and are never stored on our servers. |
| Supabase | User authentication and account management. |
| Google Analytics (GA4) | Website usage analytics. Only active after you give consent. |
| Google Ads | Conversion tracking for advertising. Only active after you give consent. |
| Google Tag Manager | Tag management for analytics and marketing scripts. |
| Meta (Facebook Pixel) | Marketing analytics and conversion tracking. Only active with marketing consent. |
| Microsoft Clarity | Behavioral analytics and session recordings to improve user experience. Only active with analytics consent. |
| Sentry | Error monitoring and performance tracking. Personal data is automatically redacted. |
| VWO (Visual Website Optimizer) | A/B testing to help us improve the website experience. |
| Vercel | Website hosting, analytics, and performance monitoring. |
| Rewardful | Affiliate referral tracking. Stores a referral token for 90 days when you arrive via an affiliate link. |
We have Data Processing Agreements in place with all processors listed above.
Affiliate Partners
When you arrive through an affiliate link, we share a referral token with Rewardful to attribute your purchase and calculate rewards. This data is kept for 90 days.
7. International Data Transfers
Vi kan overføre personopplysningene dine til land utenfor Storbritannia og Det europeiske økonomiske samarbeidsområdet (EØS). Når vi overfører personopplysningene dine ut av Storbritannia eller EØS, sørger vi for at de gis et tilsvarende beskyttelsesnivå gjennom hensiktsmessige sikkerhetstiltak.
• Overføringer til land som er ansett å gi tilstrekkelig beskyttelse av personopplysninger av EU-kommisjonen eller den britiske regjeringen.
• Bruk av spesifikke kontrakter godkjent av EU-kommisjonen eller den britiske regjeringen (Standard Contractual Clauses).
• Overføringer til US-baserte leverandører sertifisert under rammeverket EU-US Data Privacy Framework.
Kontakt oss om overføringer
Kontakt oss på help@helloroam.com hvis du ønsker mer informasjon om de konkrete mekanismene vi bruker når vi overfører personopplysningene dine ut av Storbritannia eller EØS.
Transfer Mechanisms by Processor
Stripe, Google, Meta, Microsoft, Sentry, VWO, and Vercel transfer data to the United States under Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework. Supabase processes data in the US under SCCs. For UK-origin transfers, we use the UK International Data Transfer Agreement (IDTA) alongside SCCs.
8. Your Data Protection Rights
I visse tilfeller har du rettigheter i henhold til personvernlovgivningen knyttet til personopplysningene dine:
Rett til innsyn
Du har rett til å be om en kopi av personopplysningene vi har om deg.
Rett til retting
Du har rett til å be oss rette informasjon du mener er feil, eller komplettere informasjon du mener er ufullstendig.
Rett til sletting
Du har rett til å be oss slette personopplysningene dine, under visse betingelser.
Rett til begrensning av behandling
Du har rett til å be oss begrense behandlingen av personopplysningene dine, under visse betingelser.
Rett til å protestere
Du har rett til å protestere mot vår behandling av personopplysningene dine, under visse betingelser.
Rett til dataportabilitet
Du har rett til å be om at vi overfører dataene vi har samlet inn til en annen organisasjon, eller direkte til deg, under visse betingelser.
Tilbaketrekking av samtykke
Du kan trekke tilbake samtykket ditt når som helst der vi baserer oss på samtykke for å behandle dataene dine.
Klage
Du kan sende inn en klage til en tilsynsmyndighet.
We do not use solely automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you.
Slik utøver du rettighetene dine
Ønsker du å utøve noen av rettighetene nevnt ovenfor, kontakt oss på help@helloroam.com. Du betaler ikke gebyr for å få tilgang til personopplysningene dine eller for å utøve noen av de andre rettighetene dine. Vi kan imidlertid kreve et rimelig gebyr dersom forespørselen din er åpenbart grunnløs, gjentakende eller overdreven.
9. Data Retention
Vi lagrer bare personopplysningene dine så lenge det er nødvendig for å oppfylle formålene vi samlet dem inn for, inkludert for å oppfylle eventuelle rettslige, regnskapsmessige eller rapporteringskrav.
For å fastslå riktig lagringstid for personopplysninger vurderer vi mengden, arten og sensitiviteten til personopplysningene, potensiell risiko for skade ved uautorisert bruk eller utlevering, formålene vi behandler personopplysningene til og om vi kan oppnå disse formålene på andre måter, samt gjeldende lovkrav.
| Category | Retention Period |
|---|---|
| Kontodata | I kontotiden pluss 6 år etter avslutning |
| Transaksjonsdata | 7 år fra transaksjonsdatoen |
| Markedsføringspreferanser | Til du avmelder deg eller ved 3 års inaktivitet |
| Tekniske data og bruksdata | 13 måneder fra innsamling |
10. Children's Personal Data
Tjenestene våre er beregnet for personer fra 16 år og oppover. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Er du forelder eller foresatt og tror barnet ditt har delt data med oss, ta kontakt med oss umiddelbart.
Dersom vi oppdager at vi har samlet inn personopplysninger fra et barn uten foreldres samtykke, sletter vi disse opplysningene fra systemene våre uten opphold.
Melding til foreldre
Tror du vi har informasjon fra eller om et barn under 16 år? Kontakt oss umiddelbart på help@helloroam.com.
12. Contact Information
Har du spørsmål om denne personvernerklæringen eller praksis, kontakt oss:
Rett til å klage
Har du spørsmål om denne personvernerklæringen eller praksis, kontakt oss:
13. Rettigheter for innbyggere i California (CCPA/CPRA)
Bor du i California, gir California Consumer Privacy Act (CCPA) og California Privacy Rights Act (CPRA) deg spesifikke rettigheter over dine personopplysninger. Denne delen forklarer disse rettighetene og hvordan du bruker dem.
HelloRoam selger ikke personopplysninger slik det er definert under CCPA.
Personopplysninger vi samler inn
Vi samler inn følgende kategorier av personopplysninger fra innbyggere i California:
- Identifikatorer: navn, e-postadresse og kontolegitimasjon
- Enhetsinformasjon: enhetstype, operativsystem og identifikatorer brukt til eSIM-aktivering
- Betalingsinformasjon: fakturaopplysninger behandlet sikkert av betalingsleverandøren vår
- Bruksdata: hvordan du samhandler med nettstedet og appen vår
- Internett- eller nettverksaktivitet: IP-adresse, nettlesertype og besøkte sider
Rett til innsyn
Du kan be oss om hvilke personopplysninger vi har samlet inn om deg, hvor de kom fra, hvorfor vi samlet dem inn og hvem vi deler dem med.
Rett til sletting
Du kan be oss slette personopplysningene vi har samlet inn fra deg. Noen unntak gjelder, for eksempel når vi trenger dataene for å gjennomføre en transaksjon eller oppfylle en lovpålagt forpliktelse.
Rett til å reservere deg
Du kan be oss om ikke å selge eller dele personopplysningene dine. HelloRoam selger ikke personopplysninger, så denne retten er allerede oppfylt som standard.
Rett til ikke-diskriminering
Vi vil ikke behandle deg annerledes eller nekte deg tjenester fordi du valgte å bruke noen av dine personvernrettigheter i California.
Slik sender du inn en CCPA-forespørsel
For å bruke noen av rettighetene ovenfor, send oss en e-post til help@helloroam.com. Oppgi navn, e-postadresse og en beskrivelse av forespørselen din. Du kan også sende en forespørsel på vegne av en annen person hvis du har skriftlig fullmakt.
Verifiseringsprosess
Vi må verifisere identiteten din før vi kan behandle forespørselen din. Vi ber deg bekrefte e-postadressen som er knyttet til kontoen din, og kan be om tilleggsinformasjon for å bekrefte identiteten din. Vi svarer på forespørselen din innen 45 dager. Trenger vi mer tid, gir vi deg beskjed.
14. Brazil Privacy Rights (LGPD)
Brazil's Lei Geral de Proteção de Dados (LGPD) applies to HelloRoam when we process personal data from individuals in Brazil. This section explains your rights and how we handle your data under Brazilian law.
Legal Bases Under LGPD
We process your personal data based on your consent, to perform a contract with you, to meet a legal obligation, or to serve our legitimate interests. We tell you the applicable legal basis at the time we collect your data.
Your Rights Under LGPD
- Confirmation that we process your personal data and access to a copy of it.
- Correction of incomplete, inaccurate, or outdated data.
- Anonymization, blocking, or deletion of unnecessary or excessive data.
- Portability of your personal data to another service provider.
- Deletion of personal data processed with your consent.
- Information about which public and private entities we share your data with.
- Information about your option to deny consent and the consequences of doing so.
- Withdrawal of consent at any time, free of charge.
- Review of decisions made by automated means that affect your interests.
Data Protection Officer
Our Data Protection Officer handles privacy matters for Brazilian residents. Contact them at help@helloroam.com with the subject line "LGPD Request." We will respond within the timeframes required by Brazilian law.
If you believe we have not handled your data correctly, you have the right to file a complaint with Brazil's national data protection authority, the Autoridade Nacional de Proteção de Dados (ANPD), at gov.br/anpd.
15. Japan Privacy Rights (APPI)
Japan's Act on Protection of Personal Information (APPI) applies when we process personal data from individuals in Japan. We handle your data in line with APPI requirements and the guidelines issued by Japan's Personal Information Protection Commission (PPC).
Purpose of Data Use
We use your personal data to process eSIM orders, manage your account, provide customer support, send service notifications, and improve our platform. We will not use your data for other purposes without notifying you first.
Cross-Border Transfers
Your personal data is transferred to and stored in the United Kingdom. The UK has been recognized as providing an adequate level of personal data protection by the European Commission. We apply equivalent safeguards for transfers under APPI.
Your Rights Under APPI
- Disclosure of the personal data we hold about you.
- Correction of any inaccurate personal data.
- Cessation of use or deletion of your personal data where it is no longer needed.
- Cessation of provision of your personal data to third parties.
To exercise your rights or to submit a complaint, email us at help@helloroam.com. You may also contact the Personal Information Protection Commission (PPC) at ppc.go.jp.
16. Canada Privacy Rights (PIPEDA)
Canada's Personal Information Protection and Electronic Documents Act (PIPEDA) applies to HelloRoam's handling of personal information from Canadian residents. We follow the fair information principles that PIPEDA requires.
How We Apply PIPEDA Principles
- Accountability: We are responsible for all personal information under our control and have designated a privacy contact to oversee compliance.
- Consent: We collect, use, or disclose your personal information only with your knowledge and consent, except where the law permits otherwise.
- Limiting Collection: We collect only the information we need for the identified purposes.
- Accuracy: We keep your personal information as accurate, complete, and up to date as necessary.
- Safeguards: We protect your personal information with security appropriate to its sensitivity.
Your Rights Under PIPEDA
- Access to the personal information we hold about you.
- Challenge the accuracy and completeness of your information and request corrections.
- Withdraw consent for non-essential data collection at any time.
To make a privacy request, email us at help@helloroam.com. If you are not satisfied with our response, you may file a complaint with the Office of the Privacy Commissioner of Canada at priv.gc.ca.
17. India Privacy Rights (DPDP Act)
India's Digital Personal Data Protection Act 2023 (DPDP Act) applies when we process personal data from individuals in India. HelloRoam acts as a Data Fiduciary under this law and processes your data only for clear, lawful purposes.
Your Rights Under the DPDP Act
- Access to a summary of the personal data we process and how we use it.
- Correction and updating of inaccurate or incomplete personal data.
- Erasure of personal data that is no longer necessary for the purpose it was collected.
- Grievance redressal through our dedicated grievance mechanism.
- Nomination of another individual to exercise your rights on your behalf in case of death or incapacity.
As a Data Fiduciary, HelloRoam collects only the personal data needed to provide our eSIM services. We keep it secure, use it only for stated purposes, and delete it when it is no longer needed. We do not process the personal data of children without verifiable parental consent.
To raise a grievance or exercise any DPDP right, email us at help@helloroam.com with the subject line "DPDP Request." We will acknowledge your request within 48 hours and resolve it within the timeframe required by law.
18. Additional Regional Privacy Rights
HelloRoam operates in 185+ countries. In addition to GDPR, CCPA, LGPD, APPI, PIPEDA, and the DPDP Act, the following regional laws may apply to you depending on where you live.
South Africa (POPIA)
South Africa's Protection of Personal Information Act (POPIA) gives you rights to access, correct, and delete your personal data. Cross-border transfers require adequate protection. To exercise your rights or file a complaint, contact us at help@helloroam.com or reach the Information Regulator at inforegulator.org.za.
Thailand (PDPA)
Thailand's Personal Data Protection Act (PDPA) requires your consent for most processing. You have the right to access, correct, delete, and port your data, and to object to processing. To exercise your rights or complain to the Personal Data Protection Committee (PDPC), contact us at help@helloroam.com.
Singapore (PDPA)
Singapore's Personal Data Protection Act (PDPA) requires your consent before we collect, use, or disclose your personal data. You can withdraw consent at any time. We notify affected individuals promptly in the event of a data breach. Contact help@helloroam.com for any PDPA-related request.
Turkey (KVKK)
Turkey's Personal Data Protection Law (KVKK) requires explicit consent for cross-border data transfers. You have the right to know whether your data is processed, access it, request correction or deletion, and object to automated decisions. To submit a request or file a complaint with the KVKK Board, contact us at help@helloroam.com.
Switzerland (nFADP)
Switzerland's revised Federal Act on Data Protection (nFADP) applies to both natural and legal persons. You have the right to access your data, correct inaccuracies, and object to certain processing. We notify the Federal Data Protection and Information Commissioner (FDPIC) of significant data breaches. Contact help@helloroam.com with any nFADP request.
Indonesia (UU PDP)
Indonesia's Personal Data Protection Law (UU PDP) requires your consent for data collection and cross-border transfers. We maintain a designated Data Protection Officer to oversee compliance. To exercise your rights or raise a concern, email help@helloroam.com.
China (PIPL)
China's Personal Information Protection Law (PIPL) requires us to notify you and obtain separate consent before transferring your personal data outside China. We process data from Chinese residents only for the purposes clearly stated at the time of collection. Contact help@helloroam.com for any PIPL-related request.
19. AI and Machine Learning
HelloRoam uses AI tools carefully and only where they improve our service without compromising your privacy. We do not use AI in ways that produce automated decisions with legal or similarly significant effects on individual users.
AI Crawler Access
Our public website content, including eSIM pricing, coverage information, and FAQs, is accessible to AI crawlers. Your account data, personal information, and order history are never exposed to or shared with AI crawlers. We protect all personal data from AI training pipelines.
How We Use AI Internally
We use AI tools to support content research and review customer support quality. These tools process anonymized or aggregated data only. They are not used to make automated decisions about individual users.
HelloRoam does not sell user data to AI companies, data brokers, or any third parties for AI model training purposes.
20. Referral Program Privacy
When you participate in the HelloRoam referral program, we collect limited technical data to attribute referrals accurately and prevent fraud.
Data Collected
- IP address (anonymized after attribution)
- Browser user-agent string
- Device fingerprint (hashed, non-reversible)
Purpose
This data is used solely to attribute referral purchases to the correct referrer, prevent duplicate or fraudulent claims, and calculate referral rewards. We do not use this data for advertising or sell it to third parties.
Data Retention
Referral attribution data is retained for 90 days after the referred purchase. After this period, the data is automatically deleted. Aggregated, non-personal statistics (total referrals, reward amounts) are kept for accounting purposes.
Your Privacy Matters
We care about your data rights. Our practices are transparent, and you can exercise your rights anytime by contacting us at help@helloroam.com.
Related Policies
Questions About This Policy?
Have questions about this Privacy Policy or how we handle your data? We're happy to help.
Last ned appen. Reis smartere.
Administrer eSIM-kortene dine når som helst, hvor som helst.
