rachat·telephone

Privatlivspolitik

Sidste opdatering: 28. maj 2026

Denne privatlivspolitik beskriver, hvordan Arashev SARL (rachat-telephone.com) indsamler, bruger og beskytter dine personlige data, når du bruger vores hjemmeside www.rachat-telephone.com, i overensstemmelse med den generelle databeskyttelsesforordning (GDPR - EU 2016/679) og den ændrede databeskyttelseslov.

Vigtigt: Vi opfordrer dig til at læse denne politik omhyggeligt. Ved at bruge vores websted accepterer du den praksis, der er beskrevet i denne politik. Hvis du ikke accepterer denne politik, skal du ikke bruge vores side.

1. Dataansvarlig og kontaktoplysninger

Den person, der er ansvarlig for behandling af personoplysninger er:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Frankrig

E-mail: contact@rachat-telephone.com

For spørgsmål vedrørende behandlingen af dine personoplysninger eller for at udøve dine rettigheder, kan du kontakte os på ovenstående e-mailadresse.

Bemærk: I overensstemmelse med GDPR er vi ikke forpligtet til at udpege en databeskyttelsesansvarlig (DPO), fordi vores databehandling ikke falder ind under de obligatoriske tilfælde, der er fastsat i artikel 37 i GDPR. For eventuelle spørgsmål kan du kontakte os direkte.

2. Kategorier af indsamlede personoplysninger

Vi indsamler og behandler følgende kategorier af personoplysninger baseret på dine interaktioner med vores websted:

A. Identifikation og kontaktdata

  • For- og efternavn (påkrævet for kontooprettelse og ordrer)
  • E-mailadresse (påkrævet, bruges som login-id)
  • Telefonnummer (valgfrit, men anbefales til levering)

B. Professionelle data (for professionelle kunder)

  • Firmanavn (hvis du er erhvervskunde)
  • SIRET-nummer (hvis du er en professionel kunde)
  • Intra-fællesskab momsnummer (hvis relevant)

C. Adressedata

  • Leveringsadresse (påkrævet for ordrer)
  • Faktureringsadresse (påkrævet for ordrer)
  • Mulighed for at gemme flere adresser på din konto

D. Betalings- og økonomiske data

  • Kreditkortoplysninger: behandles udelukkende af Stripe, vi gemmer aldrig kreditkortnumre på vores servere
  • IBAN/RIB: til betaling af telefonindbytte (hvis du sælger en enhed)
  • Transaktionsoplysninger og betalingshistorik

Sikkerhed: Betalingsdata er krypteret og sikret af PCI-DSS-kompatibel Stripe. Vi har aldrig adgang til fulde kreditkortnumre.

E. Ordre- og transaktionsdata

  • Ordrehistorik (ordrenummer, produkter, priser, datoer)
  • Ordrestatus og ændringshistorik
  • Leveringssporingsnumre
  • Fakturaer og transaktionsdokumenter
  • Kundesedler og leveringsinstruktioner

F. Data vedrørende anmodninger om tilbagetagelse

  • Enhedstype, mærke, model, stand
  • Enhedsbeskrivelse og billeder
  • Kopi af ID-kort (påkrævet ved returnering, opbevaret sikkert)
  • IBAN til betaling af inddrivelsen

G. Godkendelsesdata

  • Adgangskode (gemt krypteret og hashed, aldrig i klartekst)
  • Dato og tidspunkt for sidste forbindelse
  • Kontostatus (aktiv, inaktiv, suspenderet)

H. Navigation og tekniske data

  • IP-adresse
  • Browsertype og version
  • Operativsystem
  • Besøgte sider og navigationssti
  • Besøgets varighed
  • Trafikkilde (søgemaskine, direkte link osv.)
  • Cookies og lignende teknologier (se vores Cookiestyringspolitik)

I. Kommunikationsdata

  • E-mail korrespondance
  • Beskeder via kontaktformular
  • Kundesupportanmodninger (eftersalgsservice)
  • Kundeanmeldelser og produktvurderinger

J. Præferencer og samtykker

  • Sprogpræference
  • Tilmelding til nyhedsbrevet (ja/nej)
  • Markedsføringssamtykke (ja/nej)
  • Cookie-præferencer

Obligatorisk eller valgfri karakter

Visse data er obligatoriske for udførelsen af en kontrakt (ordre, konto): navn, fornavn, e-mail, leveringsadresse og fakturering. Afvisning af at give disse data vil resultere i manglende evne til at afgive en ordre eller oprette en konto.

Andre data er valgfrie (telefon, nyhedsbrev, markedsføring) og kan afvises uden indflydelse på brugen af siden.

3. Formål med behandlingen og retsgrundlag

Dine personoplysninger indsamles og behandles til følgende formål med deres respektive juridiske grundlag:

A. Udførelse af kontrakten (Art. 6.1.b i GDPR)

  • Håndtering og behandling af dine ordrer
  • Håndtering af din kundekonto
  • Håndtering af anmodninger om telefongendannelse
  • Levering af bestilte produkter
  • Betalingsbehandling (via Stripe)
  • Håndtering af returneringer og refusioner
  • Fakturering og udstedelse af regnskabsbilag
  • Kommunikation i forbindelse med dine ordrer (bekræftelser, forsendelser, leveringer)

Berørte data: Identifikationsdata, adresser, ordredata, betalingsdata, leveringsdata

B. Samtykke (Art. 6.1.a i GDPR)

  • Afsendelse af kommerciel kommunikation (nyhedsbrev, kampagner, specialtilbud)
  • Personlig markedsføring og målrettet annoncering
  • Analyse af din browseradfærd og publikumsmåling (analysecookies)
  • Profilering for at forbedre din brugeroplevelse

Berørte data: E-mail, markedsføringspræferencer, browserdata, købshistorik (til personalisering)

Vigtigt: Du kan til enhver tid trække dit samtykke tilbage ved at afmelde dig nyhedsbrevet eller ændre dine præferencer på din konto.

C. Berettiget interesse (Art. 6.1.f i GDPR)

  • Forbedring af vores tjenester og din brugeroplevelse
  • Forebyggelse af svindel og transaktionssikkerhed
  • Administration af kunderelationer og teknisk support
  • Håndtering af klager og eftersalgsservice (eftersalgsservice)
  • Anonymiseret statistisk analyse af trafik (uden personlig identifikation)
  • Administration af webstedssikkerhed og forebyggelse af misbrug

Berørte data: Browserdata, IP-adresse, forbindelseslogfiler, transaktionsdata, kommunikationsdata

Din ret til at gøre indsigelse: Du kan gøre indsigelse mod behandling baseret på legitim interesse ved at kontakte os, med forbehold for tvingende legitime grunde.

D. Juridisk forpligtelse (Art. 6.1.c i GDPR)

  • Opbevaring af fakturaer i 10 år (regnskabs- og skattepligt)
  • Opbevaring af transaktionsdata for sporbarhed
  • Overholdelse af betalingssikkerheds- og sporbarhedsforpligtelser
  • Meddelelse til de kompetente myndigheder i tilfælde af en juridisk forpligtelse (skat, told osv.)

Berørte data: Ordredata, fakturaer, betalingsdata, identifikationsdata

4. Modtagere af persondata

Dine personlige data kan blive kommunikeret til følgende modtagere i nøje overensstemmelse med GDPR:

A. Autoriseret internt personale

Kun autoriserede Arashev SARL (rachat-telephone.com) medarbejdere, der har brug for adgang til dine data for at udføre deres funktioner (ordrestyring, kundeservice osv.).

B. Tjenesteudbydere (underleverandører)

Webstedsvært

Data- og webstedshosting. Dataene gemmes på sikre servere i EU.

Stripe (betalingsbehandling)

Sikker behandling af kreditkortbetalinger. Stripe er PCI-DSS Level 1 certificeret, det højeste niveau af certificering for betalingssikkerhed.

Overførte data: Betalingsoplysninger, transaktionsbeløb, kunde-e-mail (til betalingsbekræftelse)

Stripes privatlivspolitik: https://stripe.com/privacy

Transportører (levering)

Overførsel af de data, der er nødvendige for levering (navn, adresse, telefonnummer) til transportørerne (Chronopost, DHL, etc.) for levering af dine ordrer.

C. Kompetente myndigheder

I tilfælde af en juridisk forpligtelse kan dine data blive videregivet til de kompetente myndigheder (skattetjenester, toldvæsen, retshåndhævelse osv.) som en del af deres juridiske opgaver.

Forpligtelse: Vi sælger, udlejer eller overfører aldrig dine personlige data til tredjeparter til kommercielle formål. Alle vores tjenesteudbydere er underlagt strenge fortroligheds- og sikkerhedsforpligtelser i overensstemmelse med GDPR.

5. Dataoverførsler uden for Den Europæiske Union

Nogle af vores tjenesteudbydere kan overføre data til servere uden for EU. I dette tilfælde sikrer vi, at disse overførsler udføres i overensstemmelse med GDPR.

Stripe

Stripe kan overføre visse betalingsdata til USA til transaktionsbehandling. Disse overførsler overvåges af:

  • Standard kontraktklausuler godkendt af Europa-Kommissionen
  • PCI-DSS niveau 1 certificering for betalingsdatasikkerhed
  • Overholdelse af internationale databeskyttelsesstandarder

For mere information om de sikkerhedsforanstaltninger, som Stripe har indført, se deres privatlivspolitik. https://stripe.com/privacy.

Garantier: Alle dataoverførsler uden for EU er underlagt passende garantier i overensstemmelse med GDPR (standardkontraktklausuler, Privacy Shield osv.) for at sikre et beskyttelsesniveau svarende til EU's.

6. Dataopbevaringsperiode

Dine personoplysninger opbevares i følgende perioder, bestemt i henhold til formålet med behandlingen og juridiske forpligtelser:

Kundekontodata

Varighed: I hele kontoens levetid, derefter 3 år efter sidste aktivitet (sidste forbindelse eller sidste ordre).

Retsgrundlag: Opfyldelse af kontrakten + legitim interesse (kundeforholdsstyring)

Ordredata og fakturaer

Varighed: 10 år fra datoen for transaktionen (lovlig forpligtelse til bogføring og skattebevarelse - Art. L123-22 i handelsloven).

Retsgrundlag: Lovpligt (regnskabsopbevaring)

Betalingsdata

Varighed: Fuldstændige kreditkortdata gemmes aldrig på vores servere. Kun transaktionsreferencer opbevares i 10 år (lovlig forpligtelse).

Retsgrundlag: Lovpligt (betalingssporbarhed)

Browsedata og analysecookies

Varighed: 13 måneder maksimalt for analysecookies (CNIL-anbefaling). Dataene anonymiseres efter denne periode.

Retsgrundlag: Samtykke (analysecookies)

Markedsføringsdata og nyhedsbrev

Varighed: Indtil samtykke trækkes tilbage eller anmodning om afmelding fremsættes. Ved afmelding slettes data inden for 30 dage.

Retsgrundlag: Samtykke

Kopi af identitetskort (gentagelser)

Varighed: Indtil fuldstændig lukning af overtagelsestransaktionen, derefter opbevaring i 5 år for sporbarhed (lovlig forpligtelse til at bekæmpe bedrageri og hvidvaskning af penge).

Retsgrundlag: Lovpligt + kontraktens udførelse

Kommunikationsdata (support, eftersalgsservice)

Varighed: I løbet af anmodningens behandlingstid, derefter 3 år for kundeservice sporbarhed.

Retsgrundlag: Berettiget interesse (kundeforhold)

Sletning af data

Når opbevaringsperioder udløber, slettes dine data sikkert og permanent fra vores systemer, medmindre der er en juridisk forpligtelse for os til at opbevare dem i længere tid (f.eks. fakturaer i 10 år).

Du kan også anmode om tidlig sletning af dine data i overensstemmelse med vores juridiske forpligtelser (se afsnittet "Dine rettigheder").

7. Sikkerhedsforanstaltninger

Vi implementerer alle passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab, ødelæggelse eller ændring.

Tekniske foranstaltninger

  • SSL/TLS-kryptering til alle datatransmissioner
  • Password hashing med sikker algoritme (bcrypt)
  • Sikker autentificering og adgangskontrol
  • Sikker datalagring på servere hostet i EU
  • Regelmæssige og sikre sikkerhedskopier
  • Regelmæssig opdatering af sikkerhedssystemer
  • Beskyttelse mod angreb (firewall, anti-virus)

Organisatoriske foranstaltninger

  • Adgang til data begrænset til kun autoriseret personale
  • Personaleuddannelse i databeskyttelse
  • Procedurer for håndtering af sikkerhedshændelser
  • Regelmæssige sikkerhedsrevisioner
  • Overholdelse af sikkerhedsstandarder (GDPR, PCI-DSS for betalinger)
  • Fortrolighedsklausuler med alle udbydere

Meddelelse om overtrædelse: I tilfælde af et brud på persondatasikkerheden, der sandsynligvis vil skabe en høj risiko for dine rettigheder og friheder, forpligter vi os til at underrette dig og CNIL inden for 72 timer i overensstemmelse med GDPR (Art. 33-34).

8. Dine rettigheder vedrørende dine personlige data

I overensstemmelse med GDPR har du følgende rettigheder vedrørende dine personoplysninger:

A. Ret til adgang (Art. 15 GDPR)

Du har ret til at få bekræftet, at dine personoplysninger behandles, og, hvor det er relevant, at få en kopi af disse data samt oplysninger om behandlingen heraf.

Vilkår: Kontakt os via e-mail med bevis på identitet. Svar inden for 1 måned (kan forlænges med 2 måneder, hvis det er komplekst).

B. Ret til berigtigelse (Art. 16 GDPR)

Du har ret til at anmode om berigtigelse af dine unøjagtige eller ufuldstændige data.

Vilkår: Du kan ændre de fleste af dine data direkte på din kundekonto eller kontakte os for de nødvendige ændringer.

C. Ret til sletning (Art. 17 GDPR) - "Ret til at blive glemt"

Du har ret til at anmode om sletning af dine personoplysninger i følgende tilfælde:

  • Data er ikke længere nødvendige til formålene
  • Du trækker dit samtykke tilbage, og der er intet andet juridisk grundlag
  • Du gør indsigelse mod behandlingen, og der er ingen tvingende legitim grund
  • Oplysningerne blev behandlet ulovligt

Undtagelse: Denne ret gælder ikke, hvis tilbageholdelse er nødvendig for at overholde en juridisk forpligtelse (f.eks. opbevaring af fakturaer i 10 år).

D. Ret til begrænsning af behandling (Art. 18 GDPR)

Du har ret til at anmode om begrænsning af behandlingen af dine data i følgende tilfælde:

  • Mens vi behandler din anmodning om berigtigelse
  • Når behandlingen er ulovlig, og du gør indsigelse mod sletningen
  • Når vi ikke længere har brug for dataene, men du har brug for dem til en tvist

E. Ret til portabilitet (Art. 20 GDPR)

Du har ret til at hente dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at overføre dem til en anden dataansvarlig, hvor behandlingen er baseret på dit samtykke eller opfyldelse af en kontrakt.

Format: Vi leverer dine data i JSON- eller CSV-format afhængigt af dine præferencer.

F. Ret til at gøre indsigelse (Art. 21 GDPR)

Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, når:

  • Behandlingen er baseret på legitim interesse
  • Af årsager relateret til din særlige situation
  • Til kommerciel efterforskning (opposition uden nødvendig grund)

Undtagelse: Vi kan fortsætte behandlingen, hvis der er tvingende legitime grunde, som tilsidesætter dine interesser.

G. Ret til at trække samtykke tilbage (Art. 7.3 GDPR)

Hvor behandlingen er baseret på dit samtykke, kan du til enhver tid trække det tilbage, uden at det påvirker lovligheden af den behandling, der blev udført før tilbagetrækningen.

Vilkår: Du kan afmelde nyhedsbrevet fra din konto eller ved at klikke på afmeld-linket i hver e-mail. Du kan også til enhver tid ændre dine cookie-præferencer.

H. Ret til at definere post mortem-direktiver (Art. 85 GDPR)

Du har ret til at definere retningslinjer vedrørende skæbnen for dine personlige data efter din død. I mangel af instruktioner kan dine arvinger udøve visse rettigheder (adgang, berigtigelse, sletning om nødvendigt).

Sådan udøver du dine rettigheder

For at udøve en af disse rettigheder kan du:

  • Via e-mail: contact@rachat-telephone.com
  • På mail: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frankrig
  • Via din kundekonto: Nogle data kan ændres direkte på din konto

Dokumenter, der skal fremlægges: Af sikkerhedsmæssige årsager kan der blive anmodet om en kopi af et identitetsdokument for at bekræfte din identitet, før du behandler din anmodning.

Svartid: Vi forpligter os til at besvare din anmodning inden for 1 måned efter modtagelsen af din anmodning. Denne frist kan forlænges med yderligere 2 måneder under hensyntagen til kompleksiteten og antallet af anmodninger.

Ret til at indgive en klage

Hvis du mener, at behandlingen af dine personoplysninger udgør en overtrædelse af GDPR, har du ret til at indgive en klage til den kompetente tilsynsmyndighed, især i den medlemsstat, hvor du har dit sædvanlige opholdssted, dit arbejdssted eller stedet for den påståede krænkelse.

I Frankrig: National Commission for Information Technology and Liberties (CNIL)
Adresse: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Hjemmeside: https://www.cnil.fr/fr/plaintes

9. Profilering og automatiseret beslutningstagning

Vi bruger data til at forbedre din brugeroplevelse, herunder:

  • Indholdstilpasning: Viser produkter, der kan interessere dig baseret på din browser- og købshistorik
  • Produktanbefalinger: Forslag baseret på dine præferencer og adfærd
  • Adfærdsanalyse: For at forbedre vores tjenester og ergonomien på webstedet

Vigtigt: Vi bruger ikke fuldautomatisk beslutningstagning (herunder automatisk afvisning af kredit), som kan have juridiske virkninger for dig eller væsentligt påvirke dig. Alle vigtige beslutninger (ordrevalidering, gendannelsesbehandling osv.) træffes med menneskelig indgriben.

10. Cookies og lignende teknologier

Vores websted bruger cookies og lignende teknologier til at forbedre din browseroplevelse, analysere trafik og tilpasse indhold.

For mere detaljeret information om brugen af cookies, deres formål, deres opbevaringsperiode og hvordan man administrerer dem, se vores Cookiestyringspolitik.

11. Ændringer i denne politik

Vi forbeholder os retten til at ændre denne fortrolighedspolitik til enhver tid for at afspejle ændringer i vores praksis, tjenester eller af andre operationelle, juridiske eller regulatoriske årsager.

Eventuelle væsentlige ændringer vil blive kommunikeret med en meddelelse på denne side med en opdateret "Sidst opdateret" dato. Vi opfordrer dig til at tjekke denne side regelmæssigt for eventuelle ændringer.

Meddelelse om væsentlige ændringer: Hvis vi foretager væsentlige ændringer i den måde, vi behandler dine personoplysninger på, giver vi dig besked via e-mail eller ved en fremtrædende meddelelse på vores side.

Nyttige links og ressourcer

For mere information om beskyttelse af personoplysninger:

Kontakt

For spørgsmål vedrørende denne privatlivspolitik, behandlingen af dine personoplysninger eller for at udøve dine rettigheder, kan du kontakte os:

E-mail: contact@rachat-telephone.com

Postadresse: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frankrig

Vi er forpligtet til at besvare alle dine anmodninger så hurtigt som muligt i overensstemmelse med GDPR-forpligtelserne.