rachat·telephone

Палітыка прыватнасці

Апошняе абнаўленне: 25 мая 2026 г.

Гэтая Палітыка прыватнасці апісвае, як Arashev SARL (rachat-telephone.com) збірае, выкарыстоўвае і абараняе вашы асабістыя даныя, калі вы карыстаецеся нашым вэб-сайтам www.rachat-telephone.com, у адпаведнасці з Агульным рэгламентам па абароне даных (GDPR - EU 2016/679) і змененым Законам аб абароне даных.

Важна: Мы запрашаем вас уважліва прачытаць гэтую палітыку. Выкарыстоўваючы наш сайт, вы прымаеце практыку, апісаную ў гэтай палітыцы. Калі вы не згодныя з гэтай палітыкай, не выкарыстоўвайце наш сайт.

1. Кантролер дадзеных і кантактныя дадзеныя

Асоба, адказная за апрацоўку персанальных даных:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 Рэймс

Францыя

электронная пошта: contact@rachat-telephone.com

Па любых пытаннях, якія тычацца апрацоўкі вашых персанальных даных або рэалізацыі вашых правоў, вы можаце звязацца з намі па адрасе электроннай пошты вышэй.

Заўвага: У адпаведнасці з GDPR мы не абавязаны прызначаць упаўнаважанага па абароне даных (DPO), паколькі наша апрацоўка даных не падпадае пад абавязковыя выпадкі, прадугледжаныя ў артыкуле 37 GDPR. Па любых пытаннях вы можаце звязацца з намі напрамую.

2. Катэгорыі персанальных даных, якія збіраюцца

Мы збіраем і апрацоўваем наступныя катэгорыі асабістых даных на аснове вашага ўзаемадзеяння з нашым сайтам:

А. Ідэнтыфікацыйныя і кантактныя даныя

  • Імя і прозвішча (неабходна для стварэння акаўнта і заказаў)
  • Адрас электроннай пошты (абавязковы, выкарыстоўваецца ў якасці ідэнтыфікатара)
  • Нумар тэлефона (неабавязковы, але рэкамендуецца для дастаўкі)

B. Прафесійныя дадзеныя (для прафесійных кліентаў)

  • Назва кампаніі (калі вы бізнес-кліент)
  • Нумар SIRET (калі вы прафесійны кліент)
  • Унутрысупольны нумар ПДВ (калі ёсць)

C. Адрасныя даныя

  • Адрас дастаўкі (абавязковы для заказаў)
  • Адрас выстаўлення рахункаў (патрабуецца для заказаў)
  • Магчымасць захавання некалькіх адрасоў у вашым акаўнце

D. Аплата і фінансавыя дадзеныя

  • Інфармацыя аб крэдытнай карце: апрацоўваецца выключна Stripe, мы ніколі не захоўваем нумары крэдытнай карты на нашых серверах
  • IBAN/RIB: для аплаты абмену тэлефона (калі вы прадаеце прыладу)
  • Інфармацыя аб транзакцыях і гісторыя плацяжоў

Бяспека: плацежныя даныя зашыфраваны і абаронены PCI-DSS-сумяшчальным Stripe. Мы ніколі не маем доступу да поўных нумароў крэдытных карт.

E. Заказ і даныя транзакцый

  • Гісторыя заказаў (нумар заказу, прадукты, цэны, даты)
  • Статус замовы і гісторыя змяненняў
  • Нумары адсочвання дастаўкі
  • Рахункі-фактуры і транзакцыйныя дакументы
  • Заўвагі кліентаў і інструкцыі па дастаўцы

F. Дадзеныя, якія адносяцца да запытаў на вяртанне

  • Тып прылады, марка, мадэль, стан
  • Апісанне прылады і фатаграфіі
  • Копія пасведчання асобы (патрабуецца для вяртання, надзейна захоўваецца)
  • IBAN для выплаты спагнання

G. Аўтэнтыфікацыйныя даныя

  • Пароль (захоўваецца ў зашыфраваным і хэшаваным выглядзе, ніколі ў адкрытым тэксце)
  • Дата і час апошняга злучэння
  • Статус уліковага запісу (актыўны, неактыўны, прыпынены)

H. Навігацыя і тэхнічныя дадзеныя

  • IP-адрас
  • Тып і версія браўзера
  • Аперацыйная сістэма
  • Наведаныя старонкі і шлях навігацыі
  • Працягласць наведвання
  • Крыніца трафіку (пошукавая сістэма, прамая спасылка і г.д.)
  • Файлы cookie і падобныя тэхналогіі (гл. наш Палітыка кіравання файламі cookie)

I. Камунікацыйныя даныя

  • Перапіска па электроннай пошце
  • Паведамленні праз кантактную форму
  • Запыты падтрымкі кліентаў (пасляпродажнае абслугоўванне)
  • Водгукі пакупнікоў і рэйтынгі тавараў

J. Перавагі і згоды

  • Моўныя перавагі
  • Падпіска на рассылку (так/не)
  • Згода на маркетынг (так/не)
  • Параметры файлаў cookie

Абавязковы або факультатыўны характар

Для афармлення дагавора (заказу, акаўнта) абавязковымі з'яўляюцца некаторыя даныя: імя, імя, электронная пошта, адрас дастаўкі і выстаўленне рахунку. Адмова ў прадастаўленні гэтых даных прывядзе да немагчымасці зрабіць заказ або стварыць уліковы запіс.

Іншыя дадзеныя з'яўляюцца неабавязковымі (тэлефон, інфармацыйная рассылка, маркетынг) і могуць быць адхілены без уплыву на выкарыстанне сайта.

3. Мэты апрацоўкі і прававыя асновы

Вашы персанальныя даныя збіраюцца і апрацоўваюцца ў наступных мэтах на адпаведных прававых падставах:

A. Выкананне дагавора (арт. 6.1.b GDPR)

  • Кіраванне і апрацоўка вашых заказаў
  • Кіраванне ўліковым запісам кліента
  • Кіраванне запытамі на аднаўленне тэлефона
  • Дастаўка замоўленай прадукцыі
  • Апрацоўка плацяжоў (праз Stripe)
  • Кіраванне зваротамі і кампенсацыямі
  • Выстаўленне рахункаў і бухгалтарскіх дакументаў
  • Сувязь, звязаная з вашымі заказамі (пацверджанні, адгрузкі, дастаўкі)

Дадзеныя: ідэнтыфікацыйныя даныя, адрасы, даныя замовы, даныя аплаты, даныя дастаўкі

B. Згода (арт. 6.1.a GDPR)

  • Рассылка камерцыйных паведамленняў (рассылка, акцыі, спецыяльныя прапановы)
  • Персаналізаваны маркетынг і мэтавая рэклама
  • Аналіз вашых паводзін у праглядзе і вымярэнне аўдыторыі (аналітычныя файлы cookie)
  • Прафіляванне для паляпшэння карыстальніцкага досведу

Дадзеныя: электронная пошта, маркетынгавыя перавагі, даныя прагляду, гісторыя пакупак (для персаналізацыі)

Важна: Вы можаце адклікаць сваю згоду ў любы час, адмовіўшыся ад падпіскі на рассылку або змяніўшы свае перавагі ў вашым акаўнце.

C. Законны інтарэс (арт. 6.1.f GDPR)

  • Паляпшэнне нашых паслуг і вашага карыстацкага досведу
  • Прадухіленне махлярства і бяспека транзакцый
  • Кіраванне ўзаемаадносінамі з кліентамі і тэхнічная падтрымка
  • Упраўленне скаргамі і пасляпродажным абслугоўванне (пасляпродажнае абслугоўванне)
  • Ананімны статыстычны аналіз трафіку (без ідэнтыфікацыі асобы)
  • Кіраванне бяспекай сайта і прадухіленне злоўжыванняў

Дадзеныя: даныя прагляду, IP-адрас, журналы злучэнняў, даныя транзакцый, даныя сувязі

Ваша права на пярэчанне: Вы можаце пярэчыць супраць апрацоўкі на падставе законных інтарэсаў, звязаўшыся з намі, пры наяўнасці пераканаўчых законных падстаў.

D. Юрыдычнае абавязацельства (арт. 6.1.c GDPR)

  • Захаванне рахункаў-фактур на працягу 10 гадоў (бухгалтарскія і падатковыя абавязацельствы)
  • Захаванне дадзеных транзакцый для прасочвання
  • Выкананне абавязацельстваў па бяспецы плацяжоў і адсочванню
  • Паведамленне ў кампетэнтныя органы ў выпадку юрыдычнага абавязацельства (падатковыя, мытныя і г.д.)

Закранутыя даныя: даныя замовы, рахункі-фактуры, плацежныя даныя, ідэнтыфікацыйныя даныя

4. Атрымальнікі персанальных даных

Вашы асабістыя даныя могуць быць перададзены наступным атрымальнікам у строгай адпаведнасці з GDPR:

А. Упаўнаважаны ўнутраны персанал

Толькі аўтарызаваныя супрацоўнікі Arashev SARL (rachat-telephone.com), якім неабходны доступ да вашых даных для выканання сваіх функцый (кіраванне заказамі, абслугоўванне кліентаў і г.д.).

B. Пастаўшчыкі паслуг (субпадрадчыкі)

Хост сайта

Дадзеныя і хостынг вэб-сайтаў. Дадзеныя захоўваюцца на абароненых серверах, размешчаных у Еўрапейскім Саюзе.

Stripe (апрацоўка плацяжоў)

Бяспечная апрацоўка плацяжоў па крэдытных картах. Stripe мае сертыфікат PCI-DSS Level 1, самы высокі ўзровень сертыфікацыі бяспекі плацяжоў.

Даныя, якія перадаюцца: плацежная інфармацыя, сума транзакцыі, адрас электроннай пошты кліента (для пацверджання плацяжу)

Палітыка прыватнасці Stripe: https://stripe.com/privacy

Перавозчыкі (дастаўка)

Перадача дадзеных, неабходных для дастаўкі (імя, адрас, нумар тэлефона), перавозчыкам (Chronopost, DHL і г.д.) для дастаўкі вашых заказаў.

C. Кампетэнтныя органы

У выпадку юрыдычнага абавязацельства вашы даныя могуць быць перададзены ў кампетэнтныя органы (падатковыя службы, мытня, праваахоўныя органы і г.д.) у рамках іх юрыдычных задач.

Абавязацельства: Мы ніколі не прадаем, не здаём у арэнду і не перадаем вашы персанальныя дадзеныя трэцім асобам у камерцыйных мэтах. Усе нашы пастаўшчыкі паслуг падпарадкоўваюцца строгім абавязацельствам па канфідэнцыяльнасці і бяспецы ў адпаведнасці з GDPR.

5. Перадача дадзеных за межы Еўрапейскага Саюза

Некаторыя з нашых пастаўшчыкоў паслуг могуць перадаваць даныя на серверы, размешчаныя за межамі Еўрапейскага Саюза. У гэтым выпадку мы гарантуем, што гэтыя перадачы выконваюцца ў адпаведнасці з GDPR.

Stripe

Stripe можа перадаваць пэўныя плацежныя дадзеныя ў Злучаныя Штаты для апрацоўкі транзакцый. Гэтыя перадачы кантралююцца:

  • Стандартныя дагаворныя пункты, зацверджаныя Еўрапейскай камісіяй
  • Сертыфікацыя PCI-DSS ўзроўню 1 для бяспекі плацежных дадзеных
  • Адпаведнасць міжнародным стандартам абароны даных

Для атрымання дадатковай інфармацыі аб мерах бяспекі, уведзеных Stripe, глядзіце іх палітыку прыватнасці. https://stripe.com/privacy.

Гарантыі: Усе перадачы даных за межы ЕС рэгулююцца адпаведнымі гарантыямі ў адпаведнасці з GDPR (стандартныя дагаворныя пункты, Privacy Shield і г.д.), каб забяспечыць узровень абароны, эквівалентны ўзроўню Еўрапейскага Саюза.

6. Тэрмін захоўвання дадзеных

Вашы асабістыя даныя захоўваюцца на працягу наступных перыядаў, якія вызначаюцца ў адпаведнасці з мэтай апрацоўкі і юрыдычнымі абавязацельствамі:

Даныя ўліковага запісу кліента

Працягласць: На працягу ўсяго тэрміну дзеяння ўліковага запісу, потым 3 гады пасля апошняга дзеяння (апошняе падключэнне або апошні заказ).

Прававая аснова: Выкананне кантракта + законны інтарэс (кіраванне ўзаемаадносінамі з кліентамі)

Даныя заказаў і рахункі-фактуры

Працягласць: 10 гадоў з моманту заключэння здзелкі (абавязковасць вядзення бухгалтарскага ўліку і падатковага захавання - арт. L123-22 Камерцыйнага кодэкса).

Прававая аснова: Юрыдычнае абавязацельства (захаванне бухгалтарскага ўліку)

Плацежныя даныя

Працягласць: Поўныя дадзеныя крэдытнай карты ніколі не захоўваюцца на нашых серверах. Толькі спасылкі на транзакцыі захоўваюцца на працягу 10 гадоў (юрыдычнае абавязацельства).

Прававая аснова: Юрыдычнае абавязацельства (адсочванне плацяжоў)

Прагляд даных і аналітычных файлаў cookie

Працягласць: Максімум 13 месяцаў для аналітычных файлаў cookie (рэкамендацыя CNIL). Па заканчэнні гэтага перыяду даныя анонімныя.

Прававая аснова: Згода (аналітычныя файлы cookie)

Маркетынгавыя дадзеныя і бюлетэнь

Працягласць: Пакуль згода не будзе адклікана або не зроблены запыт на адмену падпіскі. У выпадку адмовы ад падпіскі даныя выдаляюцца на працягу 30 дзён.

Прававая аснова: Згода

Копія пасведчання асобы (пераздача)

Працягласць: Да поўнага закрыцця здзелкі паглынання, затым захоўванне на працягу 5 гадоў для адсочвання (юрыдычнае абавязацельства па барацьбе з махлярствам і адмываннем грошай).

Прававая аснова: Юрыдычнае абавязацельства + выкананне дагавора

Даныя сувязі (падтрымка, пасляпродажнае абслугоўванне)

Працягласць: Падчас апрацоўкі запыту, затым 3 гады для адсочвання абслугоўвання кліентаў.

Прававая аснова: законная зацікаўленасць (кіраванне ўзаемаадносінамі з кліентамі)

Выдаленне дадзеных

Па заканчэнні тэрмінаў захоўвання вашы даныя бяспечна і назаўсёды выдаляюцца з нашых сістэм, за выключэннем выпадкаў, калі мы маем юрыдычнае абавязацельства захоўваць іх даўжэй (напрыклад, рахункі-фактуры на працягу 10 гадоў).

Вы таксама можаце запытаць датэрміновае выдаленне вашых даных у адпаведнасці з нашымі юрыдычнымі абавязацельствамі (гл. раздзел «Вашы правы»).

7. Меры бяспекі

Мы прымаем усе неабходныя тэхнічныя і арганізацыйныя меры для абароны вашых асабістых даных ад несанкцыянаванага доступу, страты, знішчэння або змены.

Тэхнічныя меры

  • Шыфраванне SSL/TLS для ўсіх перадач дадзеных
  • Хэшаванне пароля з бяспечным алгарытмам (bcrypt)
  • Бяспечная аўтэнтыфікацыя і кантроль доступу
  • Бяспечнае захоўванне дадзеных на серверах, размешчаных у ЕС
  • Рэгулярнае і бяспечнае рэзервовае капіраванне
  • Рэгулярнае абнаўленне сістэм бяспекі
  • Абарона ад нападаў (брандмаўэр, антывірус)

Арганізацыйныя мерапрыемствы

  • Доступ да дадзеных абмежаваны толькі ўпаўнаважаным персаналам
  • Навучанне персаналу абароне дадзеных
  • Працэдуры кіравання інцыдэнтамі бяспекі
  • Рэгулярныя праверкі бяспекі
  • Адпаведнасць стандартам бяспекі (GDPR, PCI-DSS для плацяжоў)
  • Палажэнні аб канфідэнцыяльнасці з усімі пастаўшчыкамі

Паведамленне аб парушэнні: У выпадку парушэння персанальных даных, якое можа стварыць высокую небяспеку для вашых правоў і свабод, мы абавязуемся паведаміць вам і CNIL на працягу 72 гадзін у адпаведнасці з GDPR (арт. 33-34).

8. Вашы правы ў дачыненні да вашых персанальных даных

У адпаведнасці з GDPR вы маеце наступныя правы ў дачыненні да вашых персанальных даных:

A. Права доступу (арт. 15 GDPR)

Вы маеце права атрымаць пацверджанне таго, што вашы асабістыя даныя апрацоўваюцца, і, калі гэта дастасавальна, атрымаць копію гэтых даных, а таксама інфармацыю аб іх апрацоўцы.

Умовы: звяжыцеся з намі па электроннай пошце з дакументам, які сведчыць асобу. Адказ на працягу 1 месяца (магчыма прадоўжыць на 2 месяцы, калі складана).

B. Права на выпраўленне (арт. 16 GDPR)

Вы маеце права патрабаваць выпраўлення недакладных або няпоўных даных.

Умовы: Вы можаце змяніць большасць сваіх даных непасрэдна ў сваім уліковым запісе кліента або звязацца з намі для ўнясення неабходных змяненняў.

C. Права на выдаленне (арт. 17 GDPR) - «Права быць забытым»

Вы маеце права патрабаваць выдалення вашых асабістых даных у наступных выпадках:

  • Дадзеныя больш не патрэбныя для гэтых мэт
  • Вы адклікаеце сваю згоду, і для гэтага няма іншай юрыдычнай падставы
  • Вы пярэчыце супраць апрацоўкі, і для гэтага няма пераважнай законнай прычыны
  • Дадзеныя апрацоўваліся незаконна

Выключэнне: гэта права не прымяняецца, калі захоўванне неабходна для выканання юрыдычнага абавязацельства (напрыклад, захоўванне рахункаў-фактур на працягу 10 гадоў).

D. Права на абмежаванне апрацоўкі (арт. 18 GDPR)

Вы маеце права запытаць абмежаванне апрацоўкі вашых даных у наступных выпадках:

  • Пакуль мы апрацоўваем ваш запыт на выпраўленне
  • Калі апрацоўка з'яўляецца незаконнай і вы пярэчыце супраць выдалення
  • Калі нам больш не патрэбныя дадзеныя, але яны патрэбны вам для спрэчкі

E. Права на партатыўнасць (арт. 20 GDPR)

Вы маеце права атрымаць свае персанальныя даныя ў структураваным, шырока выкарыстоўваным і машыначытэльным фармаце і перадаць іх іншаму кантралёру, калі апрацоўка заснавана на вашай згодзе або выкананні кантракта.

Фармат: мы дамо вашы даныя ў фармаце JSON або CSV у залежнасці ад вашых пераваг.

F. Права на пярэчанне (арт. 21 GDPR)

Вы маеце права пярэчыць супраць апрацоўкі вашых персанальных даных, калі:

  • Апрацоўка заснавана на законных інтарэсах
  • Па прычынах, звязаных з вашай канкрэтнай сітуацыяй
  • Для камерцыйнага пошуку (супрацьдзеянне без усялякіх прычын)

Выключэнне: мы можам працягваць апрацоўку, калі ёсць пераканаўчыя законныя падставы, якія пераважаюць над вашымі інтарэсамі.

G. Права на адкліканне згоды (арт. 7.3 GDPR)

Калі апрацоўка заснавана на вашай згодзе, вы можаце адклікаць яе ў любы час, не ўплываючы на законнасць апрацоўкі, праведзенай да адклікання.

Умовы: вы можаце адмовіцца ад падпіскі на рассылку са свайго ўліковага запісу або націснуўшы на спасылку для адмовы ад падпіскі ў кожным электронным лісце. Вы таксама можаце змяніць свае налады файлаў cookie ў любы час.

H. Права вызначаць пасмяротныя ўказанні (арт. 85 GDPR)

Вы маеце права вызначаць кіруючыя прынцыпы адносна лёсу вашых асабістых даных пасля вашай смерці. Пры адсутнасці інструкцый вашы спадчыннікі могуць скарыстацца некаторымі правамі (доступ, выпраўленне, выдаленне пры неабходнасці).

Як рэалізаваць свае правы

Каб скарыстацца адным з гэтых правоў, вы можаце:

  • Па электроннай пошце: contact@rachat-telephone.com
  • Па пошце: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Францыя
  • Праз ваш уліковы запіс кліента: Некаторыя даныя можна змяніць непасрэдна ў вашым акаўнце

Дакументы, якія неабходна прадаставіць: у мэтах бяспекі перад апрацоўкай вашага запыту можа быць запытана копія дакумента, які сведчыць асобу, каб пацвердзіць вашу асобу.

Час адказу: Мы абавязуемся адказаць на ваш запыт на працягу 1 месяца з моманту яго атрымання. Гэты тэрмін можа быць прадоўжаны яшчэ на 2 месяцы з улікам складанасці і колькасці зваротаў.

Права на падачу скаргі

Калі вы лічыце, што апрацоўка вашых персанальных даных з'яўляецца парушэннем GDPR, вы маеце права падаць скаргу ў кампетэнтны наглядны орган, у прыватнасці ў дзяржаве-члене вашага звычайнага пражывання, месца вашай працы або месца меркаванага парушэння.

У Францыі: Нацыянальная камісія па інфармацыйных тэхналогіях і свабодах (CNIL)
Адрас: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Тэлефон: 01 53 73 22 22
сайт: https://www.cnil.fr/fr/plaintes

9. Прафіляванне і аўтаматызаванае прыняцце рашэнняў

Мы выкарыстоўваем дадзеныя для паляпшэння вашага карыстацкага досведу, у тым ліку:

  • Персаналізацыя змесціва: паказ прадуктаў, якія могуць вас зацікавіць, на аснове вашай гісторыі прагляду і пакупак
  • Рэкамендацыі па прадуктах: прапановы, заснаваныя на вашых перавагах і паводзінах
  • Аналіз паводзін: для паляпшэння нашых паслуг і эрганомікі сайта

Важна: Мы не выкарыстоўваем цалкам аўтаматызаваны працэс прыняцця рашэнняў (уключаючы аўтаматычную адмову ў крэдытаванні), якія могуць выклікаць юрыдычныя наступствы ў дачыненні да вас або істотна паўплываць на вас. Усе важныя рашэнні (праверка парадку, апрацоўка аднаўлення і г.д.) прымаюцца з удзелам чалавека.

10. Файлы cookie і падобныя тэхналогіі

Наш сайт выкарыстоўвае файлы cookie і падобныя тэхналогіі для паляпшэння прагляду, аналізу трафіку і персаналізацыі кантэнту.

Для атрымання больш падрабязнай інфармацыі аб выкарыстанні файлаў cookie, іх мэтах, перыядзе захоўвання і аб тым, як імі кіраваць, глядзіце наш Палітыка кіравання файламі cookie.

11. Змены ў гэтай палітыцы

Мы пакідаем за сабой права змяняць гэтую Палітыку прыватнасці ў любы час, каб адлюстраваць змены ў нашай практыцы, паслугах або па іншых аператыўных, юрыдычных або нарматыўных прычынах.

Аб любых істотных змяненнях будзе паведамлена ў паведамленні на гэтай старонцы з абноўленай датай «Апошняе абнаўленне». Мы рэкамендуем вам рэгулярна правяраць гэтую старонку на наяўнасць змяненняў.

Паведамленне аб істотных зменах: Калі мы ўнясем істотныя змены ў спосаб апрацоўкі вашых асабістых даных, мы паведамім вам па электроннай пошце або праз прыкметнае паведамленне на нашым сайце.

Карысныя спасылкі і рэсурсы

Для атрымання дадатковай інфармацыі аб абароне персанальных даных:

Кантакт

Па любых пытаннях адносна дадзенай Палітыкі канфідэнцыяльнасці, апрацоўкі вашых персанальных даных або рэалізацыі вашых правоў вы можаце звязацца з намі:

электронная пошта: contact@rachat-telephone.com

Паштовы адрас: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, France

Мы імкнемся адказваць на ўсе вашы запыты як мага хутчэй у адпаведнасці з абавязацельствамі GDPR.