rachat·telephone

Politika privatnosti

Posljednje ažuriranje: 28. maj 2026.

Ova Politika privatnosti opisuje kako Arashev SARL (rachat-telephone.com) prikuplja, koristi i štiti vaše osobne podatke kada koristite našu web stranicu www.rachat-telephone.com, u skladu s Općom uredbom o zaštiti podataka (GDPR - EU 2016/679) i izmijenjenim Zakonom o zaštiti podataka.

Važno: Pozivamo vas da pažljivo pročitate ovu politiku. Korištenjem naše stranice prihvatate prakse opisane u ovoj politici. Ako se ne slažete sa ovom politikom, nemojte koristiti našu stranicu.

1. Kontrolor podataka i kontakt detalji

Osoba odgovorna za obradu ličnih podataka je:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Francuska

Email: contact@rachat-telephone.com

Za bilo kakva pitanja u vezi sa obradom vaših ličnih podataka ili za ostvarivanje vaših prava, možete nas kontaktirati na gornju adresu e-pošte.

Napomena: U skladu s GDPR-om, nismo dužni imenovati službenika za zaštitu podataka (DPO) jer naša obrada podataka ne spada u obavezne slučajeve predviđene članom 37. GDPR-a. Za sva pitanja, možete nas kontaktirati direktno.

2. Kategorije prikupljenih ličnih podataka

Prikupljamo i obrađujemo sljedeće kategorije ličnih podataka, na osnovu vaših interakcija s našom web lokacijom:

A. Identifikacija i kontakt podaci

  • Ime i prezime (obavezno za kreiranje naloga i narudžbe)
  • Adresa e-pošte (obavezno, koristi se kao ID za prijavu)
  • Broj telefona (opciono, ali se preporučuje za dostavu)

B. Profesionalni podaci (za profesionalne kupce)

  • Naziv kompanije (ako ste poslovni korisnik)
  • SIRET broj (ako ste profesionalni kupac)
  • PDV broj unutar zajednice (ako je primjenjiv)

C. Podaci o adresi

  • Adresa za dostavu (obavezno za narudžbe)
  • Adresa za naplatu (obavezno za narudžbe)
  • Mogućnost pohranjivanja više adresa na vašem računu

D. Plaćanje i finansijski podaci

  • Podaci o kreditnoj kartici: obrađuje ih isključivo Stripe, nikada ne pohranjujemo brojeve kreditnih kartica na našim serverima
  • IBAN/RIB: za plaćanje zamjene telefona (ako prodajete uređaj)
  • Informacije o transakcijama i istorija plaćanja

Sigurnost: Podaci o plaćanju su šifrirani i zaštićeni PCI-DSS kompatibilnim Stripeom. Nikada nemamo pristup punim brojevima kreditnih kartica.

E. Podaci o narudžbi i transakcijama

  • Historija narudžbi (broj narudžbe, proizvodi, cijene, datumi)
  • Status narudžbe i istorija promjena
  • Brojevi za praćenje isporuke
  • Računi i transakcijski dokumenti
  • Napomene kupaca i upute za dostavu

F. Podaci koji se odnose na zahtjeve za povrat

  • Tip uređaja, marka, model, stanje
  • Opis uređaja i fotografije
  • Kopija lične karte (potrebna za vraćanje, sigurno pohranjena)
  • IBAN za plaćanje povraćaja

G. Podaci o autentifikaciji

  • Lozinka (pohranjena šifrirana i heširana, nikad u čistom tekstu)
  • Datum i vrijeme posljednje veze
  • Status naloga (aktivan, neaktivan, suspendovan)

H. Navigacija i tehnički podaci

  • IP adresa
  • Tip i verzija pretraživača
  • Operativni sistem
  • Posjećene stranice i putanja za navigaciju
  • Trajanje posjete
  • Izvor prometa (tražilica, direktna veza, itd.)
  • Kolačići i slične tehnologije (pogledajte naše Politika upravljanja kolačićima)

I. Podaci o komunikaciji

  • E-mail korespondencija
  • Poruke putem kontakt forme
  • Zahtjevi za korisničku podršku (poslovni servis)
  • Recenzije kupaca i ocjene proizvoda

J. Preferencije i saglasnosti

  • Preference jezika
  • Pretplata na newsletter (da/ne)
  • Marketing pristanak (da/ne)
  • Postavke kolačića

Obavezna ili fakultativna priroda

Određeni podaci su obavezni za izvršenje ugovora (narudžbe, računa): ime, ime, email, adresa za dostavu i fakturisanje. Odbijanje davanja ovih podataka rezultirat će nemogućnošću naručivanja ili kreiranja naloga.

Ostali podaci su neobavezni (telefon, bilten, marketing) i mogu se odbiti bez utjecaja na korištenje stranice.

3. Svrhe obrade i pravni osnov

Vaši lični podaci prikupljaju se i obrađuju u sljedeće svrhe, sa odgovarajućom zakonskom osnovom:

A. Izvršenje ugovora (čl. 6.1.b GDPR-a)

  • Upravljanje i obrada Vaših narudžbi
  • Upravljanje vašim korisničkim računom
  • Upravljanje zahtjevima za oporavak telefona
  • Dostava naručenih proizvoda
  • Obrada plaćanja (putem Stripe)
  • Upravljanje povratima i povratima novca
  • Fakturisanje i izdavanje knjigovodstvene dokumentacije
  • Komunikacija vezana za vaše narudžbe (potvrde, pošiljke, isporuke)

Podaci o pitanju: identifikacioni podaci, adrese, podaci o narudžbi, podaci o plaćanju, podaci o isporuci

B. Pristanak (čl. 6.1.a GDPR-a)

  • Slanje komercijalnih komunikacija (bilten, promocije, posebne ponude)
  • Personalizirani marketing i ciljano oglašavanje
  • Analiza vašeg ponašanja prilikom pregledavanja i mjerenja publike (kolačići za analizu)
  • Profilisanje za poboljšanje vašeg korisničkog iskustva

Podaci o pitanju: e-pošta, marketinške postavke, podaci o pregledavanju, istorija kupovine (za personalizaciju)

Važno: Svoj pristanak možete povući u bilo kojem trenutku tako što ćete se odjaviti s biltena ili promijeniti svoje postavke na svom računu.

C. Legitimni interes (čl. 6.1.f GDPR-a)

  • Poboljšanje naših usluga i vašeg korisničkog iskustva
  • Sprečavanje prevara i sigurnost transakcija
  • Upravljanje odnosima s kupcima i tehnička podrška
  • Upravljanje reklamacijama i postprodajnim uslugama (poslovni servis)
  • Anonimizirana statistička analiza prometa (bez lične identifikacije)
  • Upravljanje sigurnošću stranice i prevencija zloupotrebe

Podaci koji se tiču: Podaci o pregledavanju, IP adresa, evidencija veza, podaci o transakcijama, podaci o komunikaciji

Vaše pravo na prigovor: Možete se usprotiviti obradi na osnovu legitimnog interesa tako što ćete nas kontaktirati, podložno uvjerljivim legitimnim razlozima.

D. Pravna obaveza (čl. 6.1.c GDPR-a)

  • Zadržavanje faktura 10 godina (računovodstvena i poreska obaveza)
  • Zadržavanje transakcijskih podataka radi sljedivosti
  • Poštivanje obaveza sigurnosti plaćanja i sljedivosti
  • Komunikacija nadležnim organima u slučaju zakonske obaveze (poreska, carina, itd.)

Podaci o pitanju: Podaci o narudžbi, fakture, podaci o plaćanju, identifikacioni podaci

4. Primaoci ličnih podataka

Vaši lični podaci mogu biti proslijeđeni sljedećim primateljima, uz striktno poštovanje GDPR-a:

A. Ovlašteno interno osoblje

Samo ovlašteni članovi osoblja Arashev SARL (rachat-telephone.com) kojima je potreban pristup vašim podacima za obavljanje svojih funkcija (upravljanje narudžbama, služba za korisnike, itd.).

B. Pružaoci usluga (podizvođači)

Site host

Podaci i hosting web stranica. Podaci se pohranjuju na sigurnim serverima koji se nalaze u Evropskoj uniji.

Stripe (obrada plaćanja)

Sigurna obrada plaćanja kreditnim karticama. Stripe je certificiran PCI-DSS Level 1, najviši nivo sertifikacije za sigurnost plaćanja.

Podaci koji se prenose: informacije o plaćanju, iznos transakcije, email klijenta (za potvrdu plaćanja)

Stripe Politika privatnosti: https://stripe.com/privacy

Prijevoznici (dostava)

Prijenos podataka potrebnih za dostavu (ime, adresa, broj telefona) prevoznicima (Chronopost, DHL, itd.) za isporuku vaših narudžbi.

C. Nadležni organi

U slučaju zakonske obaveze, vaši podaci mogu biti proslijeđeni nadležnim organima (poreska služba, carina, policija, itd.) u sklopu njihove pravne misije.

opredjeljenje: Nikada ne prodajemo, iznajmljujemo ili prenosimo vaše lične podatke trećim stranama u komercijalne svrhe. Svi naši pružaoci usluga podliježu strogim obavezama povjerljivosti i sigurnosti u skladu sa GDPR-om.

5. Prijenos podataka izvan Evropske unije

Neki od naših provajdera usluga mogu prenositi podatke na servere koji se nalaze izvan Evropske unije. U ovom slučaju osiguravamo da se ovi prijenosi obavljaju u skladu s GDPR-om.

Stripe

Stripe može prenijeti određene podatke o plaćanju u Sjedinjene Američke Države radi obrade transakcija. Ove transfere nadgledaju:

  • Standardne ugovorne klauzule odobrene od strane Evropske komisije
  • PCI-DSS nivo 1 certifikat za sigurnost podataka o plaćanju
  • Usklađenost sa međunarodnim standardima zaštite podataka

Za više informacija o zaštitnim mjerama koje je postavio Stripe, pogledajte njihovu politiku privatnosti. https://stripe.com/privacy.

Garancije: Svi prijenosi podataka izvan EU regulirani su odgovarajućim garancijama u skladu sa GDPR-om (standardne ugovorne klauzule, Privacy Shield, itd.) kako bi se osigurao nivo zaštite koji je ekvivalentan onom u Europskoj uniji.

6. Period čuvanja podataka

Vaši lični podaci čuvaju se u sljedećim periodima, određenim u skladu sa svrhom obrade i zakonskim obavezama:

Podaci o korisničkom računu

Trajanje: Za cijeli vijek trajanja računa, zatim 3 godine nakon posljednje aktivnosti (zadnja veza ili zadnja narudžba).

Pravni osnov: Izvršenje ugovora + legitimni interes (upravljanje odnosima s klijentima)

Podaci o narudžbi i fakture

Trajanje: 10 godina od datuma transakcije (zakonska obaveza računovodstva i čuvanja poreza - čl. L123-22 Trgovinskog zakonika).

Pravni osnov: Pravna obaveza (zadržavanje računovodstva)

Podaci o plaćanju

Trajanje: Kompletni podaci o kreditnoj kartici nikada se ne pohranjuju na našim serverima. Samo reference transakcija čuvaju se 10 godina (zakonska obaveza).

Pravni osnov: Pravna obaveza (sljedivost plaćanja)

Kolačići za podatke i analitiku pregledavanja

Trajanje: 13 mjeseci maksimalno za analitičke kolačiće (CNIL preporuka). Podaci su anonimizirani nakon ovog perioda.

Pravna osnova: pristanak (kolačići za analizu)

Marketinški podaci i bilten

Trajanje: Do povlačenja pristanka ili zahtjeva za odjavu. U slučaju odjave, podaci se brišu u roku od 30 dana.

Pravni osnov: saglasnost

Kopija lične karte (preuzimanje)

Trajanje: Do potpunog zatvaranja transakcije preuzimanja, zatim skladištenje 5 godina radi sljedivosti (zakonska obaveza borbe protiv prevara i pranja novca).

Pravni osnov: Pravna obaveza + izvršenje ugovora

Komunikacijski podaci (podrška, postprodajni servis)

Trajanje: Tokom vremena obrade zahtjeva, zatim 3 godine za sljedivost korisničke službe.

Pravna osnova: Legitimni interes (upravljanje odnosima s klijentima)

Brisanje podataka

Kada rokovi čuvanja isteku, vaši podaci se sigurno i trajno brišu iz naših sistema, osim ako ne postoji zakonska obaveza da ih čuvamo duže (npr. fakture 10 godina).

Također možete zatražiti prijevremeno brisanje vaših podataka u skladu s našim zakonskim obavezama (pogledajte odjeljak „Vaša prava“).

7. Sigurnosne mjere

Sprovodimo sve odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili vaše lične podatke od neovlašćenog pristupa, gubitka, uništenja ili izmjene.

Tehničke mjere

  • SSL/TLS enkripcija za sve prijenose podataka
  • Haširanje lozinke sa sigurnim algoritmom (bcrypt)
  • Sigurna autentifikacija i kontrola pristupa
  • Sigurno skladištenje podataka na serverima koji se nalaze u EU
  • Redovne i sigurne sigurnosne kopije
  • Redovno ažuriranje sigurnosnih sistema
  • Zaštita od napada (firewall, anti-virus)

Organizacione mjere

  • Pristup podacima ograničen samo na ovlašteno osoblje
  • Obuka osoblja o zaštiti podataka
  • Procedure upravljanja sigurnosnim incidentima
  • Redovne sigurnosne revizije
  • Usklađenost sa sigurnosnim standardima (GDPR, PCI-DSS za plaćanja)
  • Klauzule o povjerljivosti sa svim provajderima

Obavijest o kršenju: U slučaju povrede ličnih podataka koja bi mogla stvoriti visok rizik za vaša prava i slobode, obavezujemo se da ćemo vas i CNIL obavijestiti u roku od 72 sata u skladu sa GDPR-om (čl. 33-34).

8. Vaša prava u vezi sa vašim ličnim podacima

U skladu sa GDPR-om, imate sljedeća prava u vezi s vašim ličnim podacima:

A. Pravo pristupa (čl. 15 GDPR)

Imate pravo da dobijete potvrdu da se vaši lični podaci obrađuju i, gde je to moguće, da dobijete kopiju ovih podataka kao i informacije u vezi sa njihovom obradom.

Uslovi: Kontaktirajte nas putem e-pošte sa dokazom identiteta. Odgovor u roku od 1 mjeseca (mogućnost produženja za 2 mjeseca ako je složen).

B. Pravo na ispravku (čl. 16 GDPR)

Imate pravo zahtijevati ispravku vaših netačnih ili nepotpunih podataka.

Uslovi: Većinu svojih podataka možete izmijeniti direktno na korisničkom računu ili nas kontaktirati za potrebne izmjene.

C. Pravo na brisanje (čl. 17 GDPR) - “Pravo na zaborav”

Imate pravo zahtijevati brisanje vaših ličnih podataka u sljedećim slučajevima:

  • Podaci više nisu potrebni za ove svrhe
  • Povlačite svoju saglasnost i nema druge pravne osnove
  • Prigovarate obradi i nema preovlađujućeg legitimnog razloga
  • Podaci su obrađeni nezakonito

Izuzetak: Ovo pravo se ne primjenjuje ako je zadržavanje neophodno radi ispunjavanja zakonske obaveze (npr. zadržavanje faktura 10 godina).

D. Pravo na ograničenje obrade (čl. 18 GDPR)

Imate pravo zahtijevati ograničenje obrade vaših podataka u sljedećim slučajevima:

  • Dok obrađujemo vaš zahtjev za ispravkom
  • Kada je obrada nezakonita i prigovorite na brisanje
  • Kada nam podaci više nisu potrebni, ali su vam potrebni za spor

E. Pravo na prenosivost (čl. 20 GDPR)

Imate pravo da preuzmete svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu i da ih prenesete drugom kontroloru, gdje se obrada temelji na vašem pristanku ili izvršenju ugovora.

Format: Vaše podatke ćemo dostaviti u JSON ili CSV formatu ovisno o vašim željama.

F. Pravo na prigovor (čl. 21 GDPR)

Imate pravo prigovora na obradu vaših ličnih podataka kada:

  • Obrada se zasniva na legitimnom interesu
  • Iz razloga koji se odnose na vašu konkretnu situaciju
  • Za komercijalno traženje (protivljenje bez potrebnog razloga)

Izuzetak: Možemo nastaviti obradu ako postoje uvjerljivi legitimni razlozi koji nadjačavaju vaše interese.

G. Pravo na povlačenje saglasnosti (čl. 7.3 GDPR)

Ako se obrada temelji na vašem pristanku, možete je povući u bilo kojem trenutku, bez utjecaja na zakonitost obrade koja je obavljena prije povlačenja.

Uslovi: Možete se odjaviti sa newslettera sa svog naloga ili klikom na link za odjavu u svakoj e-poruci. Također možete promijeniti svoje postavke kolačića u bilo kojem trenutku.

H. Pravo na definiranje post mortem direktiva (čl. 85 GDPR)

Imate pravo definirati smjernice u vezi sa sudbinom vaših ličnih podataka nakon vaše smrti. U nedostatku uputstva, vaši nasljednici mogu ostvariti određena prava (pristup, ispravak, brisanje ako je potrebno).

Kako ostvariti svoja prava

Da biste ostvarili jedno od ovih prava, možete:

  • emailom: contact@rachat-telephone.com
  • poštom: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francuska
  • Preko vašeg korisničkog računa: Neki podaci se mogu mijenjati direktno na vašem računu

Dokumenti koje treba dostaviti: Iz sigurnosnih razloga, može biti zatražena kopija ličnog dokumenta kako bi se potvrdio vaš identitet prije obrade vašeg zahtjeva.

Vrijeme odgovora: Obavezujemo se da ćemo odgovoriti na vaš zahtjev u roku od 1 mjeseca od prijema vašeg zahtjeva. Ovaj rok se može produžiti za dodatna 2 mjeseca s obzirom na složenost i broj zahtjeva.

Pravo na podnošenje žalbe

Ako smatrate da obrada vaših osobnih podataka predstavlja kršenje GDPR-a, imate pravo podnijeti žalbu nadležnom nadzornom tijelu, posebno u državi članici vašeg uobičajenog prebivališta, vašeg radnog mjesta ili mjesta navodnog kršenja.

u Francuskoj: Nacionalna komisija za informacione tehnologije i slobode (CNIL)
Adresa: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
web stranica: https://www.cnil.fr/fr/plaintes

9. Profiliranje i automatizirano donošenje odluka

Koristimo podatke za poboljšanje vašeg korisničkog iskustva, uključujući:

  • Personalizacija sadržaja: Prikaz proizvoda koji bi vas mogli zanimati na osnovu vaše historije pregledavanja i kupovine
  • Preporuke proizvoda: prijedlozi na osnovu vaših preferencija i ponašanja
  • Analiza ponašanja: Poboljšati naše usluge i ergonomiju stranice

Važno: Ne koristimo potpuno automatizirano donošenje odluka (uključujući automatsko odbijanje kredita) koje bi moglo proizvesti pravne posljedice u vezi s vama ili značajno utjecati na vas. Sve važne odluke (potvrđivanje narudžbe, obrada povrata, itd.) se donose uz ljudsku intervenciju.

10. Kolačići i slične tehnologije

Naša stranica koristi kolačiće i slične tehnologije kako bi poboljšala vaše iskustvo pregledavanja, analizirala promet i personalizirala sadržaj.

Za detaljnije informacije o korištenju kolačića, njihovoj namjeni, periodu njihovog zadržavanja i načinu upravljanja, pogledajte našu Politika upravljanja kolačićima.

11. Promjene ove politike

Zadržavamo pravo da izmijenimo ovu Politiku privatnosti u bilo koje vrijeme kako bismo odražavali promjene u našim praksama, uslugama ili iz drugih operativnih, pravnih ili regulatornih razloga.

Sve materijalne promjene bit će obaviještene obavještenjem na ovoj stranici s ažuriranim datumom „Posljednje ažurirano“. Preporučujemo vam da redovno provjeravate ovu stranicu za bilo kakve promjene.

Obavijest o značajnim promjenama: Ako unesemo materijalne promjene u način na koji obrađujemo vaše osobne podatke, obavijestit ćemo vas e-poštom ili istaknutim obavještenjem na našoj web stranici.

Korisni linkovi i resursi

Za više informacija o zaštiti ličnih podataka:

Kontakt

Za sva pitanja u vezi sa ovom Politikom privatnosti, obradom Vaših ličnih podataka ili za ostvarivanje Vaših prava, možete nas kontaktirati:

Email: contact@rachat-telephone.com

Poštanska adresa: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francuska

Posvećeni smo tome da odgovorimo na sve vaše zahtjeve u najkraćem mogućem roku, u skladu sa GDPR obavezama.