rachat·telephone

Политика за поверителност

Последна актуализация: 27 май 2026 г.

Тази Политика за поверителност описва как Arashev SARL (rachat-telephone.com) събира, използва и защитава вашите лични данни, когато използвате нашия уебсайт www.rachat-telephone.com, в съответствие с Общия регламент за защита на данните (GDPR - EU 2016/679) и изменения Закон за защита на данните.

Важно: Каним ви да прочетете внимателно тази политика. Използвайки нашия сайт, вие приемате практиките, описани в тази политика. Ако не сте съгласни с тази политика, моля, не използвайте нашия сайт.

1. Администратор на данни и данни за контакт

Лицето, отговорно за обработката на лични данни е:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Франция

Имейл: contact@rachat-telephone.com

За всякакви въпроси относно обработката на Вашите лични данни или за упражняване на Вашите права, можете да се свържете с нас на посочения по-горе имейл адрес.

Забележка: В съответствие с GDPR не се изисква да назначаваме длъжностно лице по защита на данните (DPO), тъй като обработването на нашите данни не попада в задължителните случаи, предвидени в член 37 от GDPR. За всякакви въпроси можете да се свържете директно с нас.

2. Категории събирани лични данни

Ние събираме и обработваме следните категории лични данни въз основа на вашите взаимодействия с нашия сайт:

A. Идентификация и данни за контакт

  • Име и фамилия (необходими за създаване на акаунт и поръчки)
  • Имейл адрес (задължителен, използван като ID за вход)
  • Телефонен номер (не е задължително, но се препоръчва за доставка)

Б. Професионални данни (за професионални клиенти)

  • Име на фирмата (ако сте бизнес клиент)
  • SIRET номер (ако сте професионален клиент)
  • ДДС номер в рамките на общността (ако е приложимо)

C. Адресни данни

  • Адрес за доставка (задължителен за поръчки)
  • Адрес за фактуриране (задължителен за поръчки)
  • Възможност за запазване на множество адреси във вашия акаунт

Г. Данни за плащане и финансови данни

  • Информация за кредитни карти: обработва се изключително от Stripe, ние никога не съхраняваме номера на кредитни карти на нашите сървъри
  • IBAN/RIB: за плащане на замяна на телефон (ако продадете устройство)
  • Информация за транзакции и история на плащанията

Сигурност: Данните за плащане са криптирани и защитени от PCI-DSS съвместим Stripe. Никога нямаме достъп до пълни номера на кредитни карти.

Д. Данни за поръчки и транзакции

  • История на поръчките (номер на поръчката, продукти, цени, дати)
  • Статус на поръчката и история на промените
  • Номера за проследяване на доставката
  • Фактури и документи по сделката
  • Бележки за клиента и инструкции за доставка

Е. Данни, свързани с искания за обратно приемане

  • Тип на устройството, марка, модел, състояние
  • Описание на устройството и снимки
  • Копие на лична карта (изисква се за връщане, съхранява се на сигурно място)
  • IBAN за плащане на възстановяването

G. Данни за удостоверяване

  • Парола (съхранявана криптирана и хеширана, никога в чист текст)
  • Дата и час на последната връзка
  • Състояние на акаунта (активен, неактивен, спрян)

З. Навигационни и технически данни

  • IP адрес
  • Тип и версия на браузъра
  • Операционна система
  • Посетени страници и път за навигация
  • Продължителност на посещението
  • Източник на трафик (търсачка, директна връзка и др.)
  • Бисквитки и подобни технологии (вижте нашия Политика за управление на бисквитките)

I. Комуникационни данни

  • Имейл кореспонденция
  • Съобщения чрез формата за контакт
  • Заявки за поддръжка на клиенти (следпродажбено обслужване)
  • Отзиви от клиенти и оценки на продуктите

J. Предпочитания и съгласия

  • Езикови предпочитания
  • Абонамент за бюлетин (да/не)
  • Съгласие за маркетинг (да/не)
  • Предпочитания за бисквитки

Задължителен или незадължителен характер

Определени данни са задължителни за изпълнение на договор (поръчка, акаунт): име, име, имейл, адрес за доставка и фактуриране. Отказът за предоставяне на тези данни ще доведе до невъзможност да направите поръчка или да създадете акаунт.

Други данни не са задължителни (телефон, бюлетин, маркетинг) и могат да бъдат отказани без това да повлияе на използването на сайта.

3. Цели на обработката и правни основания

Вашите лични данни се събират и обработват за следните цели, със съответното правно основание:

A. Изпълнение на договора (чл. 6.1.b от GDPR)

  • Управление и обработка на вашите поръчки
  • Управление на вашия клиентски акаунт
  • Управление на заявки за възстановяване на телефона
  • Доставка на поръчани продукти
  • Обработка на плащане (чрез Stripe)
  • Управление на връщанията и възстановяването на средства
  • Фактуриране и издаване на счетоводни документи
  • Комуникация, свързана с вашите поръчки (потвърждения, пратки, доставки)

Засегнати данни: Идентификационни данни, адреси, данни за поръчка, данни за плащане, данни за доставка

B. Съгласие (чл. 6.1.a от GDPR)

  • Изпращане на търговски съобщения (бюлетин, промоции, специални оферти)
  • Персонализиран маркетинг и таргетирана реклама
  • Анализ на вашето поведение при сърфиране и измерване на аудиторията (аналитични бисквитки)
  • Профилиране за подобряване на вашето потребителско изживяване

Засегнати данни: имейл, маркетингови предпочитания, данни за сърфиране, история на покупките (за персонализиране)

Важно: Можете да оттеглите съгласието си по всяко време, като се отпишете от бюлетина или промените предпочитанията си в акаунта си.

C. Легитимен интерес (чл. 6.1.f от GDPR)

  • Подобряване на нашите услуги и вашето потребителско изживяване
  • Предотвратяване на измами и сигурност на транзакциите
  • Управление на взаимоотношенията с клиенти и техническа поддръжка
  • Управление на рекламации и следпродажбено обслужване (следпродажбено обслужване)
  • Анонимизиран статистически анализ на трафика (без лична идентификация)
  • Управление на сигурността на сайта и предотвратяване на злоупотреби

Засегнати данни: Данни за сърфиране, IP адрес, регистрационни файлове за връзка, данни за транзакции, данни за комуникация

Вашето право на възражение: Можете да възразите срещу обработването въз основа на легитимен интерес, като се свържете с нас, при наличие на убедителни законни основания.

D. Законово задължение (чл. 6.1.c от GDPR)

  • Съхраняване на фактури за 10 години (счетоводни и данъчни задължения)
  • Запазване на данни за транзакции за проследимост
  • Спазване на задълженията за сигурност на плащанията и проследимост
  • Уведомяване на компетентните органи в случай на правно задължение (данъчно, митническо и др.)

Засегнати данни: данни за поръчки, фактури, данни за плащане, данни за идентификация

4. Получатели на лични данни

Вашите лични данни могат да бъдат съобщени на следните получатели, при стриктно спазване на GDPR:

A. Оторизиран вътрешен персонал

Само оторизирани служители на Arashev SARL (rachat-telephone.com), които се нуждаят от достъп до вашите данни, за да изпълняват своите функции (управление на поръчки, обслужване на клиенти и др.).

B. Доставчици на услуги (подизпълнители)

Домакин на сайта

Хостинг на данни и уебсайтове. Данните се съхраняват на защитени сървъри, разположени в Европейския съюз.

Stripe (обработка на плащания)

Сигурна обработка на плащания с кредитни карти. Stripe е сертифициран по PCI-DSS ниво 1, най-високото ниво на сертифициране за сигурност на плащанията.

Предадени данни: информация за плащане, сума на транзакцията, имейл на клиента (за потвърждение на плащането)

Правила за поверителност на Stripe: https://stripe.com/privacy

Превозвачи (доставка)

Предаване на данните, необходими за доставка (име, адрес, телефонен номер) на превозвачите (Chronopost, DHL и др.) за доставка на вашите поръчки.

В. Компетентни органи

В случай на правно задължение вашите данни могат да бъдат съобщени на компетентните органи (данъчни служби, митници, правоприлагащи органи и др.) като част от техните правни мисии.

Ангажимент: Ние никога не продаваме, отдаваме под наем или прехвърляме вашите лични данни на трети страни за търговски цели. Всички наши доставчици на услуги са обект на строги задължения за поверителност и сигурност в съответствие с GDPR.

5. Трансфер на данни извън Европейския съюз

Някои от нашите доставчици на услуги може да прехвърлят данни към сървъри, разположени извън Европейския съюз. В този случай ние гарантираме, че тези трансфери се извършват в съответствие с GDPR.

Stripe

Stripe може да прехвърли определени данни за плащане в Съединените щати за обработка на транзакция. Тези трансфери се контролират от:

  • Стандартни договорни клаузи, одобрени от Европейската комисия
  • PCI-DSS ниво 1 сертификат за сигурност на данните за плащане
  • Съответствие с международните стандарти за защита на данните

За повече информация относно предпазните мерки, въведени от Stripe, вижте тяхната политика за поверителност. https://stripe.com/privacy.

Гаранции: Всички трансфери на данни извън ЕС се управляват от подходящи гаранции в съответствие с GDPR (стандартни договорни клаузи, Privacy Shield и др.), за да се гарантира ниво на защита, еквивалентно на това на Европейския съюз.

6. Срок на съхранение на данните

Вашите лични данни се съхраняват за следните периоди, определени според целта на обработката и законовите задължения:

Данни за клиентски акаунт

Продължителност: За целия живот на акаунта, след това 3 години след последната активност (последна връзка или последна поръчка).

Правно основание: Изпълнение на договора + легитимен интерес (управление на взаимоотношенията с клиенти)

Данни за поръчки и фактури

Продължителност: 10 години от датата на сделката (законово задължение за счетоводна и данъчна защита - чл. L123-22 от Търговския кодекс).

Правно основание: Законово задължение (задържане на счетоводство)

Данни за плащане

Продължителност: Пълните данни за кредитната карта никога не се съхраняват на нашите сървъри. Само препратките към транзакциите се съхраняват в продължение на 10 години (законово задължение).

Правно основание: Законово задължение (проследимост на плащането)

Бисквитки за данни и анализ на сърфиране

Продължителност: Максимум 13 месеца за аналитични бисквитки (препоръка на CNIL). След този период данните се анонимизират.

Правно основание: Съгласие (бисквитки за анализ)

Маркетингови данни и бюлетин

Продължителност: До оттегляне на съгласието или отправяне на заявка за отписване. В случай на отписване, данните се изтриват в рамките на 30 дни.

Правно основание: Съгласие

Копие на лична карта (преподаване)

Продължителност: До пълното приключване на сделката за придобиване, след това съхранение за 5 години за проследимост (законово задължение за борба с измамите и прането на пари).

Правно основание: Законово задължение + изпълнение на договора

Комуникационни данни (поддръжка, следпродажбено обслужване)

Продължителност: По време на времето за обработка на заявката, след това 3 години за проследяване на обслужването на клиенти.

Правно основание: Легитимен интерес (управление на взаимоотношенията с клиенти)

Изтриване на данни

Когато периодите на съхранение изтекат, вашите данни се изтриват сигурно и окончателно от нашите системи, освен ако няма законово задължение да ги съхраняваме за по-дълго (напр. фактури за 10 години).

Можете също така да поискате предсрочно изтриване на вашите данни в съответствие с нашите законови задължения (вижте раздел „Вашите права“).

7. Мерки за сигурност

Ние прилагаме всички подходящи технически и организационни мерки за защита на вашите лични данни срещу неоторизиран достъп, загуба, унищожаване или промяна.

Технически мерки

  • SSL/TLS криптиране за всички предавания на данни
  • Хеширане на парола със защитен алгоритъм (bcrypt)
  • Сигурно удостоверяване и контрол на достъпа
  • Сигурно съхранение на данни на сървъри, хоствани в ЕС
  • Редовни и сигурни архиви
  • Редовно обновяване на системите за сигурност
  • Защита срещу атаки (защитна стена, антивирус)

Организационни мерки

  • Достъпът до данни е ограничен само до оторизиран персонал
  • Обучение на персонала по защита на данните
  • Процедури за управление на инциденти по сигурността
  • Редовни проверки на сигурността
  • Съответствие със стандартите за сигурност (GDPR, PCI-DSS за плащания)
  • Клаузи за поверителност с всички доставчици

Уведомление за нарушение: В случай на нарушение на сигурността на личните данни, което може да създаде висок риск за вашите права и свободи, ние се ангажираме да уведомим вас и CNIL в рамките на 72 часа в съответствие с GDPR (чл. 33-34).

8. Вашите права по отношение на личните Ви данни

В съответствие с GDPR имате следните права по отношение на вашите лични данни:

A. Право на достъп (чл. 15 от GDPR)

Имате право да получите потвърждение, че вашите лични данни се обработват и, когато е приложимо, да получите копие от тези данни, както и информация относно тяхната обработка.

Условия: Свържете се с нас по имейл с доказателство за самоличност. Отговор в рамките на 1 месец (с възможност за удължаване с 2 месеца, ако е сложно).

B. Право на коригиране (чл. 16 от GDPR)

Имате право да поискате коригиране на Вашите неточни или непълни данни.

Условия: Можете да промените повечето от вашите данни директно във вашия клиентски акаунт или да се свържете с нас за необходимите промени.

C. Право на изтриване (чл. 17 от GDPR) - „Право да бъдеш забравен“

Имате право да поискате изтриване на Вашите лични данни в следните случаи:

  • Данните вече не са необходими за целите
  • Оттегляте съгласието си и няма друго правно основание
  • Възразявате срещу обработката и няма надделяваща законна причина
  • Данните са обработени неправомерно

Изключение: Това право не се прилага, ако запазването е необходимо за спазване на правно задължение (напр. задържане на фактури за 10 години).

D. Право на ограничаване на обработката (чл. 18 от GDPR)

Имате право да поискате ограничаване на обработката на вашите данни в следните случаи:

  • Докато обработваме вашата заявка за корекция
  • Когато обработването е незаконно и възразите срещу изтриването
  • Когато вече не се нуждаем от данните, но вие се нуждаете от тях за оспорване

Д. Право на преносимост (чл. 20 от GDPR)

Имате право да извлечете вашите лични данни в структуриран, често използван и машинно четим формат и да ги предадете на друг администратор, когато обработването се основава на вашето съгласие или изпълнение на договор.

Формат: Ние ще предоставим вашите данни във формат JSON или CSV в зависимост от вашите предпочитания.

F. Право на възражение (чл. 21 от GDPR)

Имате право да възразите срещу обработването на Вашите лични данни, когато:

  • Обработката се основава на легитимен интерес
  • По причини, свързани с вашата конкретна ситуация
  • За търговско проучване (противопоставяне без необходима причина)

Изключение: Можем да продължим обработката, ако има убедителни законни основания, които имат предимство пред вашите интереси.

Ж. Право на оттегляне на съгласието (чл. 7.3 от GDPR)

Когато обработването се основава на вашето съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на обработването, извършено преди оттеглянето.

Условия: Можете да се отпишете от бюлетина от вашия акаунт или като кликнете върху връзката за отписване във всеки имейл. Можете също така да промените вашите предпочитания за бисквитки по всяко време.

З. Право на определяне на указания за аутопсия (чл. 85 от GDPR)

Имате право да определите насоки относно съдбата на вашите лични данни след смъртта ви. При липса на инструкции вашите наследници могат да упражняват определени права (достъп, коригиране, изтриване, ако е необходимо).

Как да упражните правата си

За да упражните едно от тези права, можете:

  • По имейл: contact@rachat-telephone.com
  • По пощата: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Франция
  • Чрез вашия клиентски акаунт: Някои данни могат да бъдат променяни директно във вашия акаунт

Документи, които трябва да предоставите: От съображения за сигурност може да бъде поискано копие на документ за самоличност, за да потвърдите самоличността си, преди да обработим заявката ви.

Време за отговор: Ние се ангажираме да отговорим на вашата заявка в рамките на 1 месец от получаване на заявката ви. Този срок може да бъде удължен с още 2 месеца в зависимост от сложността и броя на заявките.

Право на подаване на жалба

Ако смятате, че обработването на вашите лични данни представлява нарушение на GDPR, имате право да подадете жалба до компетентния надзорен орган, по-специално в държавата-членка на вашето обичайно местопребиваване, мястото на работа или мястото на предполагаемото нарушение.

във Франция: Национална комисия за информационни технологии и свободи (CNIL)
Адрес: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Телефон: 01 53 73 22 22
уебсайт: https://www.cnil.fr/fr/plaintes

9. Профилиране и автоматизирано вземане на решения

Използваме данни, за да подобрим вашето потребителско изживяване, включително:

  • Персонализиране на съдържанието: Показване на продукти, които може да ви заинтересуват въз основа на вашата история на сърфиране и покупки
  • Препоръки за продукти: Предложения въз основа на вашите предпочитания и поведение
  • Анализ на поведението: За да подобрим нашите услуги и ергономичността на сайта

Важно: Ние не използваме напълно автоматизирано вземане на решения (включително автоматичен отказ на кредит), които биха могли да породят правни последици за Вас или да Ви засегнат значително. Всички важни решения (валидиране на поръчка, обработка на възстановяване и т.н.) се вземат с човешка намеса.

10. Бисквитки и подобни технологии

Нашият сайт използва бисквитки и подобни технологии, за да подобри вашето сърфиране, да анализира трафика и да персонализира съдържанието.

За по-подробна информация относно използването на бисквитки, техните цели, период на съхранение и как да ги управлявате, вижте нашия Политика за управление на бисквитките.

11. Промени в тази политика

Ние си запазваме правото да променяме тази Политика за поверителност по всяко време, за да отразим промените в нашите практики, услуги или по други оперативни, правни или регулаторни причини.

Всички съществени промени ще бъдат съобщени чрез известие на тази страница с актуализирана дата „Последна актуализация“. Съветваме ви да проверявате тази страница редовно за всякакви промени.

Известие за значителни промени: Ако направим съществени промени в начина, по който обработваме вашите лични данни, ще ви уведомим по имейл или чрез видно известие на нашия сайт.

Полезни връзки и ресурси

За повече информация относно защитата на личните данни:

Контакт

За всякакви въпроси относно тази Политика за поверителност, обработката на вашите лични данни или за упражняване на правата ви можете да се свържете с нас:

Имейл: contact@rachat-telephone.com

Пощенски адрес: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Франция

Ние се ангажираме да отговаряме на всички ваши искания възможно най-бързо, в съответствие със задълженията на GDPR.