rachat·telephone

Zásady ochrany osobních údajů

Poslední aktualizace: 25. května 2026

Tyto zásady ochrany osobních údajů popisují, jak Arashev SARL (rachat-telephone.com) shromažďuje, používá a chrání vaše osobní údaje, když používáte naše webové stránky www.rachat-telephone.com, v souladu s obecným nařízením o ochraně osobních údajů (GDPR – EU 2016/679) a novelizovaným zákonem o ochraně osobních údajů.

Důležité: Zveme vás, abyste si tyto zásady pozorně přečetli. Používáním našich stránek přijímáte postupy popsané v těchto zásadách. Pokud s těmito zásadami nesouhlasíte, nepoužívejte prosím naše stránky.

1. Správce údajů a kontaktní údaje

Osoba odpovědná za zpracování osobních údajů je:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Francie

E-mail: contact@rachat-telephone.com

V případě jakýchkoli dotazů týkajících se zpracování vašich osobních údajů nebo uplatnění vašich práv nás můžete kontaktovat na výše uvedené e-mailové adrese.

Poznámka: V souladu s GDPR nejsme povinni jmenovat pověřence pro ochranu osobních údajů (DPO), protože naše zpracování údajů nespadá do povinných případů stanovených v článku 37 GDPR. V případě jakýchkoli dotazů nás můžete přímo kontaktovat.

2. Kategorie shromažďovaných osobních údajů

Na základě vašich interakcí s našimi stránkami shromažďujeme a zpracováváme následující kategorie osobních údajů:

A. Identifikační a kontaktní údaje

  • Jméno a příjmení (vyžadováno pro vytvoření účtu a objednávky)
  • E-mailová adresa (povinné, používá se jako přihlašovací ID)
  • Telefonní číslo (volitelné, ale doporučené pro doručení)

B. Profesionální údaje (pro profesionální zákazníky)

  • Název společnosti (pokud jste firemní zákazník)
  • Číslo SIRET (pokud jste profesionální zákazník)
  • DIČ v rámci Společenství (pokud existuje)

C. Údaje o adrese

  • Dodací adresa (vyžadováno pro objednávky)
  • Fakturační adresa (vyžadováno pro objednávky)
  • Možnost uložit více adres na váš účet

D. Platební a finanční údaje

  • Informace o kreditních kartách: zpracováváme výhradně společností Stripe, čísla kreditních karet na našich serverech nikdy neukládáme
  • IBAN/RIB: pro platbu za protiúčet za telefon (pokud zařízení prodáváte)
  • Transakční informace a historie plateb

Zabezpečení: Platební data jsou šifrována a zabezpečena pomocí Stripe kompatibilní s PCI-DSS. Nikdy nemáme přístup k úplným číslům kreditních karet.

E. Objednávky a transakční údaje

  • Historie objednávek (číslo objednávky, produkty, ceny, data)
  • Stav objednávky a historie změn
  • Sledovací čísla dodávky
  • Faktury a transakční doklady
  • Zákaznické poznámky a pokyny k dodání

F. Údaje týkající se žádostí o zpětný odběr

  • Typ zařízení, značka, model, stav
  • Popis zařízení a fotografie
  • Kopie průkazu totožnosti (vyžadována pro vrácení, bezpečně uložena)
  • IBAN pro platbu inkasa

G. Autentizační data

  • Heslo (uložené zašifrované a hašované, nikdy v čistém textu)
  • Datum a čas posledního připojení
  • Stav účtu (aktivní, neaktivní, pozastavený)

H. Navigační a technické údaje

  • IP adresa
  • Typ a verze prohlížeče
  • Operační systém
  • Navštívené stránky a navigační cesta
  • Délka návštěvy
  • Zdroj návštěvnosti (vyhledávač, přímý odkaz atd.)
  • Cookies a podobné technologie (viz naše Zásady správy souborů cookie)

I. Komunikační data

  • Emailová korespondence
  • Zprávy přes kontaktní formulář
  • Požadavky na zákaznickou podporu (poprodejní servis)
  • Zákaznické recenze a hodnocení produktů

J. Preference a souhlasy

  • Jazyková preference
  • Přihlášení k odběru newsletteru (ano/ne)
  • Marketingový souhlas (ano/ne)
  • Předvolby souborů cookie

Povinná nebo fakultativní povaha

Některé údaje jsou povinné pro realizaci smlouvy (objednávky, účtu): jméno, jméno, email, dodací adresa a fakturační údaje. Odmítnutí poskytnout tyto údaje bude mít za následek nemožnost zadat objednávku nebo vytvořit účet.

Ostatní údaje jsou nepovinné (telefon, newsletter, marketing) a lze je odmítnout, aniž by to mělo dopad na používání stránek.

3. Účely zpracování a právní základy

Vaše osobní údaje jsou shromažďovány a zpracovávány pro následující účely s jejich příslušným právním základem:

A. Uzavření smlouvy (čl. 6.1.b GDPR)

  • Správa a zpracování vašich objednávek
  • Správa vašeho zákaznického účtu
  • Správa žádostí o obnovení telefonu
  • Doručení objednaných produktů
  • Zpracování plateb (přes Stripe)
  • Správa vrácení a vrácení peněz
  • Fakturace a vystavování účetních dokladů
  • Komunikace týkající se vašich objednávek (potvrzení, zásilky, dodávky)

Dotčené údaje: Identifikační údaje, adresy, údaje o objednávce, platební údaje, dodací údaje

B. Souhlas (čl. 6.1.a GDPR)

  • Zasílání obchodních sdělení (newsletter, akce, speciální nabídky)
  • Personalizovaný marketing a cílená reklama
  • Analýza vašeho chování při prohlížení a měření publika (analytické soubory cookie)
  • Profilování pro zlepšení uživatelské zkušenosti

Dotčená data: E-mail, marketingové preference, údaje o prohlížení, historie nákupů (pro personalizaci)

Důležité: Svůj souhlas můžete kdykoli odvolat odhlášením z odběru newsletteru nebo změnou preferencí ve svém účtu.

C. Oprávněný zájem (článek 6.1.f GDPR)

  • Zlepšení našich služeb a vašeho uživatelského zážitku
  • Prevence podvodů a zabezpečení transakcí
  • Řízení vztahů se zákazníky a technická podpora
  • Správa reklamací a poprodejní servis (poprodejní servis)
  • Anonymizovaná statistická analýza návštěvnosti (bez osobní identifikace)
  • Správa zabezpečení webu a prevence zneužití

Dotčená data: Údaje o prohlížení, IP adresa, protokoly připojení, transakční údaje, komunikační údaje

Vaše právo vznést námitku: Můžete vznést námitku proti zpracování založenému na oprávněném zájmu tím, že nás kontaktujete, s výhradou závažných oprávněných důvodů.

D. Právní povinnost (čl. 6.1.c GDPR)

  • Uchovávání faktur po dobu 10 let (účetní a daňová povinnost)
  • Uchovávání transakčních dat pro dohledatelnost
  • Dodržování povinností týkajících se bezpečnosti plateb a sledovatelnosti
  • Komunikace s příslušnými orgány v případě právní povinnosti (daňové, celní atd.)

Dotčené údaje: Údaje o objednávce, faktury, platební údaje, identifikační údaje

4. Příjemci osobních údajů

Vaše osobní údaje mohou být v přísném souladu s GDPR sděleny následujícím příjemcům:

A. Pověření interní pracovníci

Pouze autorizovaní zaměstnanci Arashev SARL (rachat-telephone.com), kteří potřebují přístup k vašim údajům, aby mohli vykonávat své funkce (správa objednávek, zákaznický servis atd.).

B. Poskytovatelé služeb (subdodavatelé)

Hostitel webu

Hosting dat a webových stránek. Data jsou uložena na zabezpečených serverech umístěných v Evropské unii.

Stripe (zpracování plateb)

Bezpečné zpracování plateb kreditní kartou. Stripe má certifikaci PCI-DSS Level 1, což je nejvyšší úroveň certifikace pro bezpečnost plateb.

Přenášená data: Platební údaje, částka transakce, e-mail zákazníka (pro potvrzení platby)

Zásady ochrany osobních údajů Stripe: https://stripe.com/privacy

Přepravci (doručení)

Předávání údajů nezbytných pro doručení (jméno, adresa, telefonní číslo) dopravcům (Chronopost, DHL atd.) pro doručení vašich objednávek.

C. Příslušné orgány

V případě zákonné povinnosti mohou být vaše údaje sděleny příslušným orgánům (daňové služby, celní orgány, orgány činné v trestním řízení atd.) v rámci jejich zákonného poslání.

Závazek: Vaše osobní údaje nikdy neprodáváme, nepronajímáme ani nepředáváme třetím stranám pro komerční účely. Všichni naši poskytovatelé služeb podléhají přísným povinnostem mlčenlivosti a bezpečnosti v souladu s GDPR.

5. Přenosy dat mimo Evropskou unii

Někteří z našich poskytovatelů služeb mohou přenášet data na servery umístěné mimo Evropskou unii. V tomto případě zajišťujeme, aby tyto převody byly prováděny v souladu s GDPR.

Stripe

Stripe může přenést určitá platební data do Spojených států za účelem zpracování transakcí. Na tyto převody dohlíží:

  • Standardní smluvní doložky schválené Evropskou komisí
  • Certifikace PCI-DSS úrovně 1 pro zabezpečení platebních dat
  • Soulad s mezinárodními standardy ochrany údajů

Další informace o ochranných opatřeních zavedených společností Stripe naleznete v jejích zásadách ochrany osobních údajů. https://stripe.com/privacy.

Záruky: Veškeré přenosy dat mimo EU se řídí příslušnými zárukami v souladu s GDPR (standardní smluvní doložky, štít na ochranu soukromí atd.), aby byla zajištěna úroveň ochrany rovnocenná ochraně v Evropské unii.

6. Doba uchovávání údajů

Vaše osobní údaje jsou uchovávány po dobu stanovenou podle účelu zpracování a zákonných povinností:

Údaje o zákaznickém účtu

Doba trvání: Po celou dobu životnosti účtu, poté 3 roky od poslední aktivity (poslední připojení nebo poslední objednávka).

Právní základ: Plnění smlouvy + oprávněný zájem (řízení vztahů se zákazníky)

Údaje o objednávce a faktury

Doba trvání: 10 let od data transakce (zákonná povinnost vedení účetnictví a daňové ochrany - čl. L123-22 obchodního zákoníku).

Právní základ: Právní povinnost (uchování účetnictví)

Platební údaje

Doba trvání: Úplné údaje o kreditní kartě nejsou nikdy uloženy na našich serverech. Pouze transakční reference jsou uchovávány po dobu 10 let (zákonná povinnost).

Právní základ: Právní povinnost (sledovatelnost plateb)

Procházení datových a analytických cookies

Doba trvání: Maximálně 13 měsíců pro analytické soubory cookie (doporučení CNIL). Po uplynutí této doby jsou data anonymizována.

Právní základ: Souhlas (analytické soubory cookie)

Marketingová data a newsletter

Doba trvání: Do odvolání souhlasu nebo do podání žádosti o odhlášení. V případě odhlášení jsou údaje do 30 dnů vymazány.

Právní základ: Souhlas

Kopie občanského průkazu (opakování)

Doba trvání: Do úplného uzavření transakce převzetí, poté skladování po dobu 5 let pro dohledatelnost (zákonná povinnost bojovat proti podvodům a praní špinavých peněz).

Právní základ: Právní povinnost + plnění smlouvy

Komunikační data (podpora, poprodejní servis)

Doba trvání: Během doby zpracování požadavku pak 3 roky na dohledatelnost zákaznického servisu.

Právní základ: Oprávněný zájem (řízení vztahů se zákazníky)

Mazání dat

Po uplynutí doby uchovávání jsou vaše údaje bezpečně a trvale vymazány z našich systémů, pokud pro nás neexistuje zákonná povinnost uchovávat je déle (např. faktury po dobu 10 let).

Můžete také požádat o předčasné vymazání vašich údajů v souladu s našimi zákonnými povinnostmi (viz část „Vaše práva“).

7. Bezpečnostní opatření

Zavádíme veškerá vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo změnou.

Technická opatření

  • SSL/TLS šifrování pro všechny datové přenosy
  • Hašování hesel pomocí zabezpečeného algoritmu (bcrypt)
  • Bezpečné ověřování a řízení přístupu
  • Bezpečné ukládání dat na serverech hostovaných v EU
  • Pravidelné a bezpečné zálohování
  • Pravidelná aktualizace bezpečnostních systémů
  • Ochrana proti útokům (firewall, antivirus)

Organizační opatření

  • Přístup k datům je omezen pouze na oprávněné osoby
  • Školení zaměstnanců o ochraně dat
  • Postupy řízení bezpečnostních incidentů
  • Pravidelné bezpečnostní audity
  • Soulad s bezpečnostními standardy (GDPR, PCI-DSS pro platby)
  • Doložky o mlčenlivosti se všemi poskytovateli

Oznámení o porušení: V případě porušení ochrany osobních údajů, které pravděpodobně povede k vysokému riziku pro vaše práva a svobody, se zavazujeme informovat vás a CNIL do 72 hodin v souladu s GDPR (čl. 33-34).

8. Vaše práva týkající se vašich osobních údajů

V souladu s GDPR máte ohledně vašich osobních údajů následující práva:

A. Právo na přístup (článek 15 GDPR)

Máte právo získat potvrzení, že vaše osobní údaje jsou zpracovávány, a případně získat kopii těchto údajů a také informace o jejich zpracování.

Podmínky: Kontaktujte nás e-mailem s dokladem totožnosti. Odpověď do 1 měsíce (v případě složitosti lze prodloužit o 2 měsíce).

B. Právo na opravu (článek 16 GDPR)

Máte právo požadovat opravu vašich nepřesných nebo neúplných údajů.

Podmínky: Většinu svých údajů můžete upravit přímo ve svém zákaznickém účtu, nebo nás pro potřebné úpravy kontaktujte.

C. Právo na výmaz (článek 17 GDPR) – „Právo být zapomenut“

Máte právo požádat o výmaz svých osobních údajů v následujících případech:

  • Údaje již nejsou pro účely potřebné
  • Odvoláte svůj souhlas a neexistuje žádný jiný právní základ
  • Vznesete námitku proti zpracování a neexistuje žádný převažující oprávněný důvod
  • Údaje byly zpracovány nezákonně

Výjimka: Toto právo neplatí, pokud je uchovávání údajů nezbytné pro splnění zákonné povinnosti (např. uchovávání faktur po dobu 10 let).

D. Právo na omezení zpracování (článek 18 GDPR)

Máte právo požadovat omezení zpracování vašich údajů v následujících případech:

  • Zatímco zpracováváme vaši žádost o opravu
  • Když je zpracování nezákonné a vznesete námitku proti vymazání
  • Když už data nepotřebujeme, ale vy je potřebujete pro spor

E. Právo na přenositelnost (článek 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, pokud je zpracování založeno na vašem souhlasu nebo plnění smlouvy.

Formát: Vaše data poskytneme ve formátu JSON nebo CSV v závislosti na vašich preferencích.

F. Právo vznést námitku (článek 21 GDPR)

Máte právo vznést námitku proti zpracování vašich osobních údajů, když:

  • Zpracování je založeno na oprávněném zájmu
  • Z důvodů týkajících se vaší konkrétní situace
  • Pro komerční vyhledávání (odpor bez nutného důvodu)

Výjimka: Můžeme pokračovat ve zpracování, pokud existují přesvědčivé oprávněné důvody, které převažují nad vašimi zájmy.

G. Právo odvolat souhlas (článek 7.3 GDPR)

Pokud je zpracování založeno na vašem souhlasu, můžete jej kdykoli odvolat, aniž by byla dotčena zákonnost zpracování prováděného před odvoláním.

Podmínky: Z odběru novinek se můžete odhlásit ze svého účtu nebo kliknutím na odkaz pro odhlášení v každém e-mailu. Předvolby souborů cookie můžete také kdykoli změnit.

H. Právo definovat posmrtné směrnice (článek 85 GDPR)

Máte právo definovat pokyny týkající se osudu vašich osobních údajů po vaší smrti. V případě neexistence pokynů mohou vaši dědicové uplatňovat určitá práva (přístup, oprava, v případě potřeby výmaz).

Jak uplatnit svá práva

Chcete-li uplatnit jedno z těchto práv, můžete:

  • E-mailem: contact@rachat-telephone.com
  • poštou: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francie
  • Prostřednictvím vašeho zákaznického účtu: Některá data lze upravit přímo ve vašem účtu

Dokumenty, které je třeba poskytnout: Z bezpečnostních důvodů může být před zpracováním vaší žádosti vyžadována kopie dokladu totožnosti k ověření vaší totožnosti.

Doba odezvy: Zavazujeme se odpovědět na vaši žádost do 1 měsíce od obdržení vaší žádosti. Tato lhůta může být prodloužena o další 2 měsíce s ohledem na složitost a počet žádostí.

Právo podat stížnost

Domníváte-li se, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u příslušného dozorového úřadu, zejména v členském státě vašeho obvyklého bydliště, vašeho pracoviště nebo v místě údajného porušení.

ve Francii: Národní komise pro informační technologie a svobody (CNIL)
Adresa: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
webové stránky: https://www.cnil.fr/fr/plaintes

9. Profilování a automatizované rozhodování

Údaje používáme ke zlepšení vaší uživatelské zkušenosti, včetně:

  • Personalizace obsahu: Zobrazování produktů, které by vás mohly zajímat, na základě vaší historie procházení a nákupů
  • Doporučení produktu: Návrhy založené na vašich preferencích a chování
  • Analýza chování: Zlepšit naše služby a ergonomii webu

Důležité: Nepoužíváme plně automatizované rozhodování (včetně automatického odmítnutí úvěru), které by mohlo mít pro vás právní účinky nebo by vás mohlo významně ovlivnit. Všechna důležitá rozhodnutí (ověření objednávky, zpracování vymáhání atd.) jsou prováděna s lidským zásahem.

10. Soubory cookie a podobné technologie

Naše stránky používají soubory cookie a podobné technologie ke zlepšení vašeho zážitku z prohlížení, analýze návštěvnosti a přizpůsobení obsahu.

Podrobnější informace o používání souborů cookie, jejich účelech, době jejich uchovávání a způsobu jejich správy naleznete na našem webu Zásady správy souborů cookie.

11. Změny těchto zásad

Vyhrazujeme si právo tyto Zásady ochrany osobních údajů kdykoli upravit, aby odrážely změny v našich postupech, službách nebo z jiných provozních, právních nebo regulačních důvodů.

Jakékoli podstatné změny budou oznámeny oznámením na této stránce s aktualizovaným datem „Poslední aktualizace“. Doporučujeme, abyste tuto stránku pravidelně kontrolovali, zda nedošlo k nějakým změnám.

Upozornění na významné změny: Pokud provedeme podstatné změny ve způsobu, jakým zpracováváme vaše osobní údaje, upozorníme vás na to e-mailem nebo nápadným oznámením na našich stránkách.

Užitečné odkazy a zdroje

Pro více informací o ochraně osobních údajů:

Kontakt

V případě jakýchkoli dotazů týkajících se těchto Zásad ochrany osobních údajů, zpracování vašich osobních údajů nebo uplatnění vašich práv nás můžete kontaktovat:

E-mail: contact@rachat-telephone.com

Poštovní adresa: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francie

Zavazujeme se reagovat na všechny vaše požadavky co nejrychleji v souladu s povinnostmi GDPR.