rachat·telephone

Privaatsuspoliitika

Viimane värskendus: 25. mai 2026

See privaatsuspoliitika kirjeldab, kuidas Arashev SARL (rachat-telephone.com) kogub, kasutab ja kaitseb teie isikuandmeid, kui kasutate meie veebisaiti www.rachat-telephone.com vastavalt isikuandmete kaitse üldmäärusele (GDPR – EL 2016/679) ja muudetud andmekaitseseadusele.

Tähtis: Kutsume teid selle poliitikaga hoolikalt läbi lugema. Meie saiti kasutades nõustute selles poliitikas kirjeldatud tavadega. Kui te selle poliitikaga ei nõustu, ärge kasutage meie saiti.

1. Vastutav andmetöötleja ja kontaktandmed

Isikuandmete töötlemise eest vastutav isik on:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMSI

Prantsusmaa

E-post: contact@rachat-telephone.com

Kui teil on küsimusi teie isikuandmete töötlemise või oma õiguste teostamise kohta, võite meiega ühendust võtta ülaltoodud e-posti aadressil.

Märkus. Vastavalt GDPR-ile ei pea me määrama andmekaitseametnikku (DPO), kuna meie andmetöötlus ei kuulu GDPR-i artiklis 37 sätestatud kohustuslike juhtumite alla. Kõigi küsimuste korral võite meiega otse ühendust võtta.

2. Kogutud isikuandmete kategooriad

Kogume ja töötleme järgmisi isikuandmete kategooriaid, lähtudes teie suhtlusest meie saidiga:

A. Identifitseerimis- ja kontaktandmed

  • Ees- ja perekonnanimi (vajalik konto loomiseks ja tellimuste tegemiseks)
  • E-posti aadress (nõutav, kasutatakse sisselogimise ID-na)
  • Telefoninumber (valikuline, kuid soovitatav kohaletoimetamiseks)

B. Professionaalsed andmed (professionaalsete klientide jaoks)

  • Ettevõtte nimi (kui olete äriklient)
  • SIRETi number (kui olete professionaalne klient)
  • Ühendusesisene käibemaksukohustuslase number (vajadusel)

C. Aadressiandmed

  • Tarneaadress (vajalik tellimuste puhul)
  • Arveldusaadress (vajalik tellimuste puhul)
  • Võimalus salvestada oma kontole mitu aadressi

D. Makse- ja finantsandmed

  • Krediitkaarditeave: töötleb ainult Stripe, me ei salvesta kunagi oma serverites krediitkaardinumbreid
  • IBAN/RIB: telefonivahetuse eest tasumiseks (kui müüte seadet)
  • Tehinguinfo ja maksete ajalugu

Turvalisus: makseandmed on krüpteeritud ja kaitstud PCI-DSS-iga ühilduva Stripe'iga. Meil pole kunagi juurdepääsu täielikele krediitkaardinumbritele.

E. Tellimuste ja tehingute andmed

  • Tellimuste ajalugu (tellimuse number, tooted, hinnad, kuupäevad)
  • Tellimuse olek ja muudatuste ajalugu
  • Kohaletoimetamise jälgimisnumbrid
  • Arved ja tehingudokumendid
  • Kliendi märkmed ja tarnejuhised

F. Tagasivõtmistaotlustega seotud andmed

  • Seadme tüüp, mark, mudel, seisukord
  • Seadme kirjeldus ja fotod
  • ID-kaardi koopia (vajalik tagastamisel, hoitakse turvaliselt)
  • IBAN tagasinõude maksmiseks

G. Autentimisandmed

  • Parool (salvestatud krüpteeritult ja räsitud, mitte kunagi selgetekstis)
  • Viimase ühenduse kuupäev ja kellaaeg
  • Konto olek (aktiivne, passiivne, peatatud)

H. Navigatsiooni- ja tehnilised andmed

  • IP-aadress
  • Brauseri tüüp ja versioon
  • Operatsioonisüsteem
  • Külastatud lehed ja navigatsioonitee
  • Külastuse kestus
  • Liiklusallikas (otsingumootor, otselink jne)
  • Küpsised ja sarnased tehnoloogiad (vt meie Küpsiste halduspoliitika)

I. Sideandmed

  • Kirjavahetus meili teel
  • Sõnumid kontaktivormi kaudu
  • Klienditoe taotlused (müügijärgne teenindus)
  • Klientide ülevaated ja toodete hinnangud

J. Eelistused ja nõusolekud

  • Keele eelistus
  • Uudiskirjaga liitumine (jah/ei)
  • Turundusnõusolek (jah/ei)
  • Küpsiste eelistused

Kohustuslik või valikuline iseloom

Lepingu (tellimus, konto) täitmiseks on kohustuslikud teatud andmed: nimi, eesnimi, email, tarneaadress ja arve esitamine. Nende andmete esitamisest keeldumine toob kaasa võimatuse tellimust esitada ega kontot luua.

Muud andmed on vabatahtlikud (telefon, uudiskiri, turundus) ja nendest võib keelduda, ilma et see mõjutaks saidi kasutamist.

3. Töötlemise eesmärgid ja õiguslikud alused

Teie isikuandmeid kogutakse ja töödeldakse järgmistel eesmärkidel nende vastaval õiguslikul alusel:

A. Lepingu täitmine (GDPR art 6.1.b)

  • Teie tellimuste haldamine ja töötlemine
  • Kliendikonto haldamine
  • Telefoni taastamise taotluste haldamine
  • Tellitud toodete kohaletoimetamine
  • Makse töötlemine (Stripe'i kaudu)
  • Tagastamise ja tagasimaksete haldamine
  • Arvete esitamine ja raamatupidamisdokumentide väljastamine
  • Teie tellimustega seotud suhtlus (kinnitused, saadetised, tarned)

Asjaomased andmed: identifitseerimisandmed, aadressid, tellimuse andmed, makseandmed, tarneandmed

B. Nõusolek (GDPR-i artikli 6 lõike 1 punkt a)

  • Kommertsteadaannete saatmine (uudiskiri, tutvustused, eripakkumised)
  • Isikupärastatud turundus ja suunatud reklaam
  • Teie sirvimiskäitumise ja vaatajaskonna mõõtmise analüüs (analüütikaküpsised)
  • Profiilide koostamine teie kasutuskogemuse parandamiseks

Asjaomased andmed: e-post, turunduseelistused, sirvimisandmed, ostuajalugu (isikupärastamiseks)

Tähtis: Saate oma nõusoleku igal ajal tagasi võtta, tühistades uudiskirja tellimuse või muutes oma konto eelistusi.

C. Õigustatud huvi (GDPR-i artikli 6 lõike 1 punkt f)

  • Meie teenuste ja teie kasutuskogemuse täiustamine
  • Pettuste ennetamine ja tehingute turvalisus
  • Kliendisuhete haldamine ja tehniline tugi
  • Kaebuste haldamine ja müügijärgne teenindus (müügijärgne teenindus)
  • Liikluse anonüümne statistiline analüüs (ilma isikutuvastuseta)
  • Saidi turvahaldus ja kuritarvitamise vältimine

Asjaomased andmed: sirvimisandmed, IP-aadress, ühenduse logid, tehinguandmed, sideandmed

Teie õigus esitada vastuväiteid: Võite esitada vastuväiteid töötlemisele, mis põhineb õigustatud huvidel, võttes meiega ühendust, kui see on mõjuvatel õigustatud põhjustel.

D. Juriidiline kohustus (GDPR art 6.1.c)

  • Arvete säilitamine 10 aastat (raamatupidamis- ja maksukohustus)
  • Tehinguandmete säilitamine jälgitavuse tagamiseks
  • Makse turvalisuse ja jälgitavuse kohustuste täitmine
  • Pädevate asutuste teavitamine juriidilise kohustuse (maks, toll jne) korral

Asjaomased andmed: Tellimuse andmed, arved, makseandmed, identifitseerimisandmed

4. Isikuandmete saajad

Teie isikuandmeid võidakse edastada järgmistele adressaatidele, järgides rangelt GDPR-i:

A. Volitatud sisepersonal

Ainult volitatud Arashev SARL-i (rachat-telephone.com) töötajad, kes vajavad oma funktsioonide (tellimuste haldamine, klienditeenindus jne) täitmiseks juurdepääsu teie andmetele.

B. Teenusepakkujad (alltöövõtjad)

Saidi host

Andmed ja veebisaidi hostimine. Andmeid hoitakse turvalistes serverites, mis asuvad Euroopa Liidus.

Stripe (maksete töötlemine)

Krediitkaardimaksete turvaline töötlemine. Stripe on PCI-DSS Level 1 sertifikaadiga, mis on maksete turvalisuse kõrgeim tase.

Edastatud andmed: makseteave, tehingu summa, kliendi e-post (makse kinnitamiseks)

Stripe'i privaatsuspoliitika: https://stripe.com/privacy

Vedajad (tarne)

Tarnimiseks vajalike andmete (nimi, aadress, telefoninumber) edastamine vedajatele (Chronopost, DHL jne) Teie tellimuste kohaletoimetamiseks.

C. Pädevad asutused

Juriidilise kohustuse korral võidakse teie andmeid edastada pädevatele asutustele (maksuteenistused, toll, õiguskaitse jne) osana nende juriidilistest ülesannetest.

Kohustus: Me ei müü, rendi ega edasta kunagi teie isikuandmeid kolmandatele isikutele ärilistel eesmärkidel. Kõigile meie teenusepakkujatele kehtivad ranged konfidentsiaalsus- ja turvakohustused vastavalt GDPR-ile.

5. Andmeedastused väljapoole Euroopa Liitu

Mõned meie teenusepakkujad võivad edastada andmeid väljaspool Euroopa Liitu asuvatesse serveritesse. Sel juhul tagame, et need ülekanded viiakse läbi kooskõlas GDPR-iga.

Stripe

Stripe võib teatud makseandmeid tehingute töötlemiseks Ameerika Ühendriikidesse edastada. Nende ülekannete järelevalvet teostavad:

  • Euroopa Komisjoni poolt heaks kiidetud lepingu tüüptingimused
  • PCI-DSS 1. taseme sertifikaat makseandmete turvalisuse tagamiseks
  • Vastavus rahvusvahelistele andmekaitsestandarditele

Lisateavet Stripe'i kehtestatud kaitsemeetmete kohta leiate nende privaatsuspoliitikast. https://stripe.com/privacy.

Garantiid: Kõiki andmeedastusi väljapoole EL-i reguleerivad asjakohased GDPR-ile vastavad garantiid (lepingu tüüpklauslid, Privacy Shield jne), et tagada Euroopa Liiduga samaväärne kaitsetase.

6. Andmete säilitamise periood

Teie isikuandmeid säilitatakse järgmiste perioodide jooksul, mis on määratud vastavalt töötlemise eesmärgile ja juriidilistele kohustustele:

Kliendikonto andmed

Kestus: Kogu konto eluea jooksul, seejärel 3 aastat pärast viimast tegevust (viimast ühendust või viimast tellimust).

Õiguslik alus: Lepingu täitmine + õigustatud huvi (kliendisuhete haldamine)

Tellimuste andmed ja arved

Kestus: 10 aastat tehingu tegemise päevast (seaduslik raamatupidamise ja maksude säilitamise kohustus - äriseadustiku art L123-22).

Õiguslik alus: juriidiline kohustus (raamatupidamise säilitamine)

Makseandmed

Kestus: Täielikke krediitkaardiandmeid ei salvestata kunagi meie serveritesse. Ainult tehinguviiteid säilitatakse 10 aastat (juriidiline kohustus).

Õiguslik alus: juriidiline kohustus (maksete jälgitavus)

Sirvimisandmete ja analüüsiküpsised

Kestus: Analüütiliste küpsiste puhul maksimaalselt 13 kuud (CNIL-i soovitus). Pärast seda perioodi muudetakse andmed anonüümseks.

Õiguslik alus: nõusolek (analüütikaküpsised)

Turundusandmed ja uudiskiri

Kestus: Kuni nõusoleku tagasivõtmiseni või tellimusest loobumise taotluse esitamiseni. Tellimusest loobumise korral andmed kustutatakse 30 päeva jooksul.

Õiguslik alus: nõusolek

Isikutunnistuse koopia (uuesti tehtud)

Kestus: Kuni ülevõtmistehingu täieliku lõpetamiseni, seejärel säilitamine 5 aastat jälgitavuse tagamiseks (juriidiline kohustus võidelda pettuste ja rahapesuga).

Õiguslik alus: Juriidiline kohustus + lepingu täitmine

Sideandmed (tugi, müügijärgne teenindus)

Kestus: Taotluse menetlemise ajal, seejärel 3 aastat klienditeeninduse jälgitavuse jaoks.

Õiguslik alus: õigustatud huvi (kliendisuhete haldamine)

Andmete kustutamine

Säilitustähtaegade lõppedes kustutatakse teie andmed meie süsteemidest turvaliselt ja jäädavalt, välja arvatud juhul, kui meil on seaduslik kohustus neid kauem säilitada (nt arved 10 aastat).

Samuti saate taotleda oma andmete ennetähtaegset kustutamist kooskõlas meie juriidiliste kohustustega (vt jaotist „Teie õigused“).

7. Turvameetmed

Rakendame kõiki asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta teie isikuandmeid volitamata juurdepääsu, kaotsimineku, hävitamise või muutmise eest.

Tehnilised meetmed

  • SSL/TLS krüptimine kõigi andmeedastuste jaoks
  • Parooli räsimine turvalise algoritmiga (bcrypt)
  • Turvaline autentimine ja juurdepääsu kontroll
  • Turvaline andmesalvestus ELis majutatud serverites
  • Regulaarsed ja turvalised varukoopiad
  • Regulaarne turvasüsteemide uuendamine
  • Kaitse rünnakute eest (tulemüür, viirusetõrje)

Organisatsioonilised meetmed

  • Juurdepääs andmetele on piiratud ainult volitatud töötajatega
  • Personali koolitus andmekaitse teemal
  • Turvaintsidentide haldamise protseduurid
  • Regulaarsed turvaauditid
  • Vastavus turvastandarditele (GDPR, PCI-DSS maksete jaoks)
  • Konfidentsiaalsusklauslid kõigi pakkujatega

Rikkumisest teatamine: Isikuandmetega seotud rikkumise korral, mis tõenäoliselt tekitab teie õigustele ja vabadustele suure riski, kohustume teid ja CNIL-i teavitama 72 tunni jooksul vastavalt GDPR-ile (artiklid 33–34).

8. Teie õigused seoses teie isikuandmetega

Vastavalt GDPR-ile on teil oma isikuandmetega seoses järgmised õigused:

A. Juurdepääsuõigus (GDPR artikkel 15)

Teil on õigus saada kinnitust, et teie isikuandmeid töödeldakse, ja vajaduse korral saada nendest andmetest koopia ja teavet nende töötlemise kohta.

Tingimused: võtke meiega ühendust e-posti teel ja esitage isikut tõendav dokument. Vastus 1 kuu jooksul (keerukuse korral pikendatav 2 kuu võrra).

B. Õigus parandada (GDPR artikkel 16)

Teil on õigus nõuda oma ebatäpsete või mittetäielike andmete parandamist.

Tingimused: saate enamikku oma andmetest muuta otse oma kliendikontol või võtta meiega ühendust, et saada vajalikke muudatusi.

C. Kustutamisõigus (GDPR artikkel 17) – „Õigus olla unustatud”

Teil on õigus nõuda oma isikuandmete kustutamist järgmistel juhtudel:

  • Andmed ei ole eesmärkide saavutamiseks enam vajalikud
  • Võtate oma nõusoleku tagasi ja muud seaduslikku alust pole
  • Olete töötlemisele vastu ja sellel pole ülekaalukat õigustatud põhjust
  • Andmeid töödeldi ebaseaduslikult

Erand: see õigus ei kehti, kui kinnipidamine on vajalik juriidilise kohustuse täitmiseks (nt arvete säilitamine 10 aastat).

D. Õigus töötlemise piiramisele (GDPR artikkel 18)

Teil on õigus nõuda oma andmete töötlemise piiramist järgmistel juhtudel:

  • Teie parandustaotluse töötlemise ajal
  • Kui töötlemine on ebaseaduslik ja olete kustutamise vastu
  • Kui me ei vaja enam andmeid, kuid teie vajate neid vaidluse jaoks

E. Teisaldatavuse õigus (GDPR artikkel 20)

Teil on õigus saada oma isikuandmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus ning edastada need teisele vastutavale töötlejale, kui töötlemine põhineb teie nõusolekul või lepingu täitmisel.

Vorming: esitame teie andmed olenevalt teie eelistusest JSON- või CSV-vormingus.

F. Vastuväidete esitamise õigus (GDPR artikkel 21)

Teil on õigus esitada vastuväiteid oma isikuandmete töötlemisele, kui:

  • Töötlemine põhineb õigustatud huvil
  • Teie konkreetse olukorraga seotud põhjustel
  • Kaubanduslike uuringute jaoks (vastulause ilma vajaliku põhjuseta)

Erand: võime töötlemist jätkata, kui on kaalukaid õiguspäraseid põhjusi, mis kaaluvad üles teie huvid.

G. Nõusolek tagasivõtmise õigus (GDPR artikkel 7.3)

Kui töötlemine põhineb teie nõusolekul, saate selle igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist tehtud töötlemise seaduslikkust.

Tingimused: saate uudiskirja tellimusest loobuda oma konto kaudu või klõpsates igas meilis oleval tellimusest loobumise lingil. Samuti saate küpsiste eelistusi igal ajal muuta.

H. Õigus määrata surmajärgsed juhised (GDPR artikkel 85)

Teil on õigus määratleda juhised oma isikuandmete saatuse kohta pärast teie surma. Juhiste puudumisel saavad teie pärijad teatud õigusi kasutada (vajadusel juurdepääs, parandamine, kustutamine).

Kuidas oma õigusi kasutada

Ühe nendest õigustest kasutamiseks saate:

  • Meili teel: contact@rachat-telephone.com
  • Posti teel: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Prantsusmaa
  • Oma kliendikonto kaudu: Mõnda teavet saab muuta otse teie kontol

Esitatavad dokumendid: turvakaalutlustel võidakse enne taotluse töötlemist nõuda isikut tõendava dokumendi koopiat, et kontrollida teie isikut.

Vastamisaeg: kohustume teie päringule vastama 1 kuu jooksul pärast teie päringu saamist. Seda tähtaega võib pikendada veel 2 kuu võrra, võttes arvesse taotluste keerukust ja arvu.

Õigus esitada kaebus

Kui arvate, et teie isikuandmete töötlemine kujutab endast GDPR-i rikkumist, on teil õigus esitada kaebus pädevale järelevalveasutusele, eelkõige teie alalise elukoha, töökoha või väidetava rikkumise asukoha liikmesriigis.

Prantsusmaal: Riiklik infotehnoloogia ja vabaduste komisjon (CNIL)
Aadress: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Veebisait: https://www.cnil.fr/fr/plaintes

9. Profileerimine ja automatiseeritud otsuste tegemine

Kasutame andmeid teie kasutuskogemuse parandamiseks, sealhulgas:

  • Sisu isikupärastamine: teile huvi pakkuvate toodete kuvamine teie sirvimis- ja ostuajaloo põhjal
  • Tootesoovitused: soovitused, mis põhinevad teie eelistustel ja käitumisel
  • Käitumise analüüs: parandada meie teenuseid ja saidi ergonoomikat

Tähtis: Me ei kasuta täielikult automatiseeritud otsuste langetamist (sealhulgas automaatset krediidi andmisest keeldumist), mis võib tekitada teile õiguslikke tagajärgi või teid oluliselt mõjutada. Kõik olulised otsused (tellimuse kinnitamine, taastamise töötlemine jne) tehakse inimese sekkumisega.

10. Küpsised ja sarnased tehnoloogiad

Meie sait kasutab küpsiseid ja sarnaseid tehnoloogiaid, et parandada teie sirvimiskogemust, analüüsida liiklust ja isikupärastada sisu.

Täpsema teabe saamiseks küpsiste kasutamise, nende eesmärkide, säilitusperioodi ja nende haldamise kohta vaadake meie Küpsiste halduspoliitika.

11. Selle poliitika muudatused

Jätame endale õiguse seda privaatsuspoliitikat igal ajal muuta, et kajastada muudatusi meie tavades, teenustes või muudel tegevuslikel, õiguslikel või regulatiivsetel põhjustel.

Kõigist olulistest muudatustest teavitatakse sellel lehel oleva teatisega, mille kuupäev on „Viimati värskendatud”. Soovitame teil seda lehte regulaarselt muudatuste osas kontrollida.

Oluliste muudatuste teatamine: Kui teeme teie isikuandmete töötlemise viisis olulisi muudatusi, teavitame teid e-posti teel või meie saidil nähtava teatega.

Kasulikud lingid ja ressursid

Isikuandmete kaitse kohta lisateabe saamiseks:

Võtke ühendust

Kõigi selle privaatsuspoliitika, teie isikuandmete töötlemise või oma õiguste kasutamisega seotud küsimuste korral võite meiega ühendust võtta:

E-post: contact@rachat-telephone.com

Postiaadress: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Prantsusmaa

Oleme kohustunud vastama kõikidele teie päringutele võimalikult kiiresti vastavalt GDPR-i kohustustele.