rachat·telephone

Tietosuojakäytäntö

Viimeisin päivitys: 25. toukokuuta 2026

Tämä tietosuojakäytäntö kuvaa, kuinka Arashev SARL (rachat-telephone.com) kerää, käyttää ja suojaa henkilötietojasi, kun käytät verkkosivustoamme www.rachat-telephone.com, yleisen tietosuoja-asetuksen (GDPR - EU 2016/679) ja muutetun tietosuojalain mukaisesti.

Tärkeää: Pyydämme sinua lukemaan tämän käytännön huolellisesti. Käyttämällä sivustoamme hyväksyt tässä käytännössä kuvatut käytännöt. Jos et hyväksy tätä käytäntöä, älä käytä sivustoamme.

1. Rekisterinpitäjä ja yhteystiedot

Henkilötietojen käsittelystä vastaava henkilö on:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Ranska

Sähköposti: contact@rachat-telephone.com

Jos sinulla on kysyttävää henkilötietojesi käsittelystä tai oikeuksien käyttämisestä, voit ottaa meihin yhteyttä yllä olevaan sähköpostiosoitteeseen.

Huomautus: GDPR:n mukaan meidän ei tarvitse nimittää tietosuojavastaavaa (DPO), koska tietojenkäsittelymme ei kuulu GDPR:n artiklan 37 mukaisten pakollisten tapausten piiriin. Jos sinulla on kysyttävää, voit ottaa meihin suoraan yhteyttä.

2. Kerättyjen henkilötietojen luokat

Keräämme ja käsittelemme seuraavia henkilötietoja, jotka perustuvat vuorovaikutukseesi sivustollamme:

A. Tunnistus- ja yhteystiedot

  • Etu- ja sukunimi (pakollinen tilin luomiseen ja tilauksiin)
  • Sähköpostiosoite (pakollinen, käytetään kirjautumistunnuksena)
  • Puhelinnumero (valinnainen, mutta suositeltavaa toimitukseen)

B. Ammattimaiset tiedot (ammattimaisille asiakkaille)

  • Yrityksen nimi (jos olet yritysasiakas)
  • SIRET-numero (jos olet ammattiasiakas)
  • Yhteisön sisäinen ALV-numero (tarvittaessa)

C. Osoitetiedot

  • Toimitusosoite (pakollinen tilauksiin)
  • Laskutusosoite (pakollinen tilauksiin)
  • Mahdollisuus tallentaa useita osoitteita tilillesi

D. Maksu- ja taloustiedot

  • Luottokorttitiedot: Stripen käsittelemät tiedot, emme koskaan tallenna luottokorttien numeroita palvelimillemme
  • IBAN/RIB: puhelinvaihtojen maksamiseen (jos myyt laitteen)
  • Tapahtumatiedot ja maksuhistoria

Suojaus: Maksutiedot on salattu ja suojattu PCI-DSS-yhteensopivalla Stripellä. Meillä ei ole koskaan pääsyä täydellisiin luottokorttien numeroihin.

E. Tilaus- ja tapahtumatiedot

  • Tilaushistoria (tilausnumero, tuotteet, hinnat, päivämäärät)
  • Tilauksen tila ja muutoshistoria
  • Toimituksen seurantanumerot
  • Laskut ja tapahtumaasiakirjat
  • Asiakkaan huomautukset ja toimitusohjeet

F. Takaisinottopyyntöihin liittyvät tiedot

  • Laitteen tyyppi, merkki, malli, kunto
  • Laitteen kuvaus ja kuvat
  • Kopio henkilökortista (vaatii palautuksia varten, säilytetään turvallisesti)
  • IBAN takaisinperinnän maksamista varten

G. Todennustiedot

  • Salasana (tallennettu salattuna ja hajautettuna, ei koskaan selkeänä tekstinä)
  • Viimeisimmän yhteyden päivämäärä ja aika
  • Tilin tila (aktiivinen, ei-aktiivinen, jäädytetty)

H. Navigointi ja tekniset tiedot

  • IP-osoite
  • Selaimen tyyppi ja versio
  • Käyttöjärjestelmä
  • Käydyt sivut ja navigointipolku
  • Vierailun kesto
  • Liikenteen lähde (hakukone, suora linkki jne.)
  • Evästeet ja vastaavat tekniikat (katso meidän Evästeiden hallintakäytäntö)

I. Viestintätiedot

  • Sähköpostikirjeenvaihto
  • Viestit yhteydenottolomakkeen kautta
  • Asiakastukipyynnöt (myynnin jälkeinen palvelu)
  • Asiakkaiden arvostelut ja tuotearviot

J. Asetukset ja suostumukset

  • Kieliasetus
  • Uutiskirjeen tilaaminen (kyllä/ei)
  • Markkinointilupa (kyllä/ei)
  • Evästeasetukset

Pakollinen tai valinnainen luonne

Tietyt tiedot ovat pakollisia sopimuksen (tilaus, tili) toteuttamista varten: nimi, etunimi, sähköpostiosoite, toimitusosoite ja laskutus. Näiden tietojen kieltäytyminen johtaa tilauksen tekemiseen tai tilin luomisen epäonnistumiseen.

Muut tiedot ovat vapaaehtoisia (puhelin, uutiskirje, markkinointi) ja niistä voidaan kieltäytyä vaikuttamatta sivuston käyttöön.

3. Käsittelyn tarkoitukset ja oikeusperustat

Henkilötietojasi kerätään ja käsitellään seuraaviin tarkoituksiin niiden oikeudellisin perustein:

A. Sopimuksen täytäntöönpano (GDPR:n 6.1.b)

  • Tilaustesi hallinta ja käsittely
  • Asiakastilin hallinta
  • Puhelimen palautuspyyntöjen hallinta
  • Tilattujen tuotteiden toimitus
  • Maksujen käsittely (Stripen kautta)
  • Palautusten ja hyvitysten hallinta
  • Laskutus ja kirjanpitotositteiden antaminen
  • Tilauksiasi koskeva viestintä (vahvistukset, lähetykset, toimitukset)

Asianomaiset tiedot: Tunnistetiedot, osoitteet, tilaustiedot, maksutiedot, toimitustiedot

B. Suostumus (GDPR:n 6.1.a)

  • Kaupallisen viestinnän (uutiskirje, kampanjat, erikoistarjoukset) lähettäminen
  • Henkilökohtainen markkinointi ja kohdennettu mainonta
  • Selauskäyttäytymisesi analyysi ja yleisömittaus (analytiikkaevästeet)
  • Profilointi parantaaksesi käyttökokemustasi

Asianomaiset tiedot: Sähköposti, markkinointiasetukset, selaustiedot, ostohistoria (personointia varten)

Tärkeää: Voit peruuttaa suostumuksesi milloin tahansa peruuttamalla uutiskirjeen tilauksen tai muuttamalla asetuksiasi tililläsi.

C. Perusteltu etu (GDPR:n 6.1.f)

  • Palvelujemme ja käyttökokemuksesi parantaminen
  • Petostentorjunta ja liiketoimien turvallisuus
  • Asiakassuhteiden hallinta ja tekninen tuki
  • Reklamaatioiden hallinta ja huoltopalvelu (myynnin jälkeinen palvelu)
  • Anonyymi tilastollinen liikenteen analyysi (ilman henkilötunnusta)
  • Sivuston turvallisuuden hallinta ja väärinkäytösten estäminen

Asianomaiset tiedot: Selaustiedot, IP-osoite, yhteyslokit, tapahtumatiedot, viestintätiedot

Oikeutesi vastustaa: Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä ottamalla meihin yhteyttä pakottavien oikeutettujen syiden perusteella.

D. Lakivelvollisuus (GDPR:n 6.1.c)

  • Laskujen säilytys 10 vuotta (kirjanpito- ja verovelvollisuus)
  • Tapahtumatietojen säilyttäminen jäljitettävyyttä varten
  • Maksuturva- ja jäljitettävyysvelvoitteiden noudattaminen
  • Toimivaltaisille viranomaisille ilmoittaminen oikeudellisista velvoitteista (verot, tulli jne.)

Asianomaiset tiedot: Tilaustiedot, laskut, maksutiedot, tunnistetiedot

4. Henkilötietojen vastaanottajat

Henkilötietosi voidaan välittää seuraaville vastaanottajille GDPR:n tiukasti noudattaen:

A. Valtuutettu sisäinen henkilöstö

Vain valtuutetut Arashev SARL:n (rachat-telephone.com) henkilökunnan jäsenet, jotka tarvitsevat pääsyn tietoihisi tehtäviensä suorittamiseen (tilausten hallinta, asiakaspalvelu jne.).

B. Palveluntarjoajat (alihankkijat)

Sivuston isäntä

Data ja verkkosivustojen isännöinti. Tiedot tallennetaan suojatuille palvelimille, jotka sijaitsevat Euroopan unionissa.

Stripe (maksunkäsittely)

Luottokorttimaksujen turvallinen käsittely. Stripe on PCI-DSS Level 1 -sertifioitu, korkein maksuturvallisuuden sertifikaatti.

Lähetetyt tiedot: Maksutiedot, tapahtuman summa, asiakkaan sähköposti (maksun vahvistusta varten)

Stripen tietosuojakäytäntö: https://stripe.com/privacy

Kuljettajat (toimitus)

Toimitukseen tarvittavien tietojen (nimi, osoite, puhelinnumero) välittäminen kuljetusyhtiöille (Chronopost, DHL jne.) tilaustesi toimittamista varten.

C. Toimivaltaiset viranomaiset

Jos kyseessä on lakisääteinen velvoite, tietosi voidaan välittää toimivaltaisille viranomaisille (veropalvelut, tulli, lainvalvonta jne.) osana niiden laillisia tehtäviä.

Sitoumus: Emme koskaan myy, vuokraa tai siirrä henkilötietojasi kolmansille osapuolille kaupallisiin tarkoituksiin. Kaikille palveluntarjoajillemme sovelletaan tiukkoja tietosuoja- ja turvallisuusvelvoitteita GDPR:n mukaisesti.

5. Tiedonsiirrot Euroopan unionin ulkopuolelle

Jotkut palveluntarjoajistamme voivat siirtää tietoja Euroopan unionin ulkopuolella sijaitseville palvelimille. Tässä tapauksessa varmistamme, että nämä siirrot suoritetaan GDPR:n mukaisesti.

Stripe

Stripe voi siirtää tiettyjä maksutietoja Yhdysvaltoihin tapahtumien käsittelyä varten. Näitä siirtoja valvovat:

  • Euroopan komission hyväksymät vakiosopimuslausekkeet
  • PCI-DSS tason 1 sertifikaatti maksutietojen turvallisuudesta
  • Kansainvälisten tietosuojastandardien noudattaminen

Lisätietoja Stripen käyttöönottamista suojatoimista on heidän tietosuojakäytännössään. https://stripe.com/privacy.

Takuu: Kaikkea EU:n ulkopuolelle tapahtuvaa tiedonsiirtoa säätelevät asianmukaiset GDPR:n mukaiset takuut (vakiosopimuslausekkeet, Privacy Shield jne.), jotta varmistetaan Euroopan unionin tasoa vastaava suojan taso.

6. Tietojen säilytysaika

Henkilötietojasi säilytetään käsittelyn tarkoituksen ja lakisääteisten velvoitteiden mukaan seuraavat ajanjaksot:

Asiakastilin tiedot

Kesto: Tilin koko käyttöiän ajan, sitten 3 vuotta viimeisestä toiminnosta (viimeinen yhteys tai viimeinen tilaus).

Oikeusperusta: Sopimuksen täytäntöönpano + oikeutettu etu (asiakassuhteen hallinta)

Tilaustiedot ja laskut

Kesto: 10 vuotta liiketoimen päivämäärästä (lain mukainen kirjanpito- ja verosäästövelvollisuus - kauppalain art. L123-22).

Oikeusperusta: Oikeudellinen velvoite (kirjanpidon säilyttäminen)

Maksutiedot

Kesto: Täydellisiä luottokorttitietoja ei koskaan tallenneta palvelimillemme. Vain transaktioviitteet säilytetään 10 vuotta (lakivelvoite).

Oikeusperusta: Oikeudellinen velvoite (maksun jäljitettävyys)

Selaustiedot ja analytiikkaevästeet

Kesto: Analyyttisten evästeiden enimmäisaika on 13 kuukautta (CNIL-suositus). Tiedot anonymisoidaan tämän ajanjakson jälkeen.

Oikeusperusta: Suostumus (analytiikkaevästeet)

Markkinointitiedot ja uutiskirje

Kesto: Kunnes suostumus peruutetaan tai tilauksen peruutuspyyntö tehdään. Tilauksen peruuntuessa tiedot poistetaan 30 päivän kuluessa.

Oikeusperusta: Suostumus

Kopio henkilökortista (uudelleenotot)

Kesto: Ostotapahtuman täydelliseen päättämiseen asti, jonka jälkeen säilytys 5 vuotta jäljitettävyyttä varten (lakivelvoite torjua petoksia ja rahanpesua).

Oikeusperusta: Oikeudellinen velvoite + sopimuksen täytäntöönpano

Viestintätiedot (tuki, huoltopalvelu)

Kesto: Pyynnön käsittelyaikana sitten 3 vuotta asiakaspalvelun jäljitettävyydestä.

Oikeusperusta: Perusteltu etu (asiakassuhteiden hallinta)

Tietojen poistaminen

Kun säilytysajat umpeutuvat, tietosi poistetaan turvallisesti ja pysyvästi järjestelmistämme, ellei meillä ole lakisääteistä velvoitetta säilyttää niitä pidempään (esim. laskut 10 vuotta).

Voit myös pyytää tietojesi ennenaikaista poistamista lakisääteisten velvoitteidemme mukaisesti (katso kohta ”Oikeutesi”).

7. Turvatoimenpiteet

Toteutamme kaikki asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi luvattomalta käytöltä, katoamiselta, tuhoutumiselta tai muuttamiselta.

Tekniset toimenpiteet

  • SSL/TLS-salaus kaikille tiedonsiirroille
  • Salasanan hajautus suojatulla algoritmilla (bcrypt)
  • Turvallinen todennus ja kulunvalvonta
  • Turvallinen tietojen tallennus EU:ssa oleville palvelimille
  • Säännölliset ja turvalliset varmuuskopiot
  • Turvajärjestelmien säännöllinen päivitys
  • Suojaus hyökkäyksiä vastaan (palomuuri, virustorjunta)

Organisatoriset toimenpiteet

  • Pääsy tietoihin on rajoitettu vain valtuutetuille henkilöille
  • Henkilöstön koulutus tietosuojasta
  • Turvahäiriöiden hallintamenettelyt
  • Säännölliset turvatarkastukset
  • Turvastandardien noudattaminen (GDPR, PCI-DSS maksuille)
  • Luottamuksellisuuslausekkeet kaikkien palveluntarjoajien kanssa

Ilmoitus rikkomuksesta: Jos henkilötietojen tietoturvaloukkaus saattaa aiheuttaa suuren riskin oikeuksillesi ja vapauksillesi, sitoudumme ilmoittamaan siitä sinulle ja CNIL:lle 72 tunnin kuluessa GDPR:n mukaisesti (Art. 33-34).

8. Henkilötietojasi koskevat oikeutesi

GDPR:n mukaisesti sinulla on seuraavat henkilötietoihisi liittyvät oikeudet:

A. Käyttöoikeus (GDPR art. 15)

Sinulla on oikeus saada vahvistus siitä, että henkilötietojasi käsitellään, ja tarvittaessa saada kopio näistä tiedoista sekä tietoja niiden käsittelystä.

Ehdot: Ota meihin yhteyttä sähköpostitse henkilöllisyystodistuksen kanssa. Vastaus 1 kuukauden kuluessa (pidennettävissä 2 kuukaudella, jos se on monimutkaista).

B. Oikaisuoikeus (GDPR artikla 16)

Sinulla on oikeus pyytää virheellisten tai puutteellisten tietojesi korjaamista.

Ehdot: Voit muokata suurinta osaa tiedoistasi suoraan asiakastililläsi tai ottaa yhteyttä meihin tarvittavien muutosten tekemiseksi.

C. Oikeus tietojen poistamiseen (GDPR artikla 17) – "Oikeus tulla unohdetuksi"

Sinulla on oikeus pyytää henkilötietojesi poistamista seuraavissa tapauksissa:

  • Tietoja ei enää tarvita tarkoituksiin
  • Peruutat suostumuksesi, eikä muuta laillista perustetta ole
  • Vastustat käsittelyä, eikä siihen ole pakottavaa laillista syytä
  • Tietoja on käsitelty laittomasti

Poikkeus: Tätä oikeutta ei sovelleta, jos säilyttäminen on välttämätöntä lakisääteisen velvoitteen noudattamiseksi (esim. laskujen säilyttäminen 10 vuotta).

D. Oikeus käsittelyn rajoittamiseen (GDPR artikla 18)

Sinulla on oikeus pyytää tietojesi käsittelyn rajoittamista seuraavissa tapauksissa:

  • Käsittelemme oikaisupyyntöäsi
  • Kun käsittely on laitonta ja vastustat poistamista
  • Kun emme enää tarvitse tietoja, mutta sinä tarvitset niitä riitaa varten

E. Oikeus siirrettävyyteen (GDPR art. 20)

Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseesi tai sopimuksen täyttämiseen.

Muoto: Toimitamme tietosi JSON- tai CSV-muodossa mieltymystesi mukaan.

F. Oikeus vastustaa (GDPR art. 21)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun:

  • Käsittely perustuu oikeutettuun etuun
  • Sinun erityistilanteeseesi liittyvistä syistä
  • Kaupalliseen etsintään (vastustaminen ilman tarpeellista syytä)

Poikkeus: Voimme jatkaa käsittelyä, jos on pakottavia oikeutettuja syitä, jotka syrjäyttävät etusi.

G. Oikeus peruuttaa suostumus (GDPR art. 7.3)

Jos käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa vaikuttamatta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Ehdot: Voit peruuttaa uutiskirjeen tilauksen tililtäsi tai napsauttamalla jokaisessa sähköpostissa olevaa tilauksen peruutuslinkkiä. Voit myös muuttaa evästeasetuksiasi milloin tahansa.

H. Oikeus määritellä post mortem -ohjeet (GDPR:n 85 artikla)

Sinulla on oikeus määritellä ohjeet henkilötietojesi kohtalosta kuolemasi jälkeen. Ohjeiden puuttuessa perilliset voivat käyttää tiettyjä oikeuksiaan (tarvittaessa pääsy, oikaisu, poistaminen).

Kuinka käyttää oikeuksiasi

Voit käyttää jotakin näistä oikeuksista:

  • Sähköpostitse: contact@rachat-telephone.com
  • postitse: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Ranska
  • Asiakastilisi kautta: Joitakin tietoja voi muokata suoraan tililläsi

Toimitettavat asiakirjat: Turvallisuussyistä voidaan pyytää kopiota henkilöllisyystodistuksesta henkilöllisyytesi vahvistamiseksi ennen pyyntösi käsittelyä.

Vastausaika: Sitoudumme vastaamaan pyyntöösi 1 kuukauden kuluessa pyyntösi vastaanottamisesta. Tätä määräaikaa voidaan pidentää kahdella lisäkuukaudella pyyntöjen monimutkaisuuden ja lukumäärän vuoksi.

Oikeus tehdä valitus

Jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa olet asuinpaikkasi, työpaikkasi tai väitetyn rikkomuksen paikkakunta.

Ranskassa: Tietotekniikan ja vapauksien kansallinen komissio (CNIL)
Osoite: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Puhelin: 01 53 73 22 22
Verkkosivusto: https://www.cnil.fr/fr/plaintes

9. Profilointi ja automatisoitu päätöksenteko

Käytämme tietoja parantaaksemme käyttökokemustasi, mukaan lukien:

  • Sisällön personointi: Näytä tuotteet, jotka saattavat kiinnostaa sinua selaus- ja ostohistoriasi perusteella
  • Tuotesuositukset: Ehdotuksia mieltymystesi ja käyttäytymisesi perusteella
  • Käyttäytymisanalyysi: Parantaaksemme palveluitamme ja sivuston ergonomiaa

Tärkeää: Emme käytä täysin automatisoitua päätöksentekoa (mukaan lukien automaattinen luoton epääminen), jolla voi olla sinua koskevia oikeusvaikutuksia tai vaikuttaa sinuun merkittävästi. Kaikki tärkeät päätökset (tilauksen validointi, palautuksen käsittely jne.) tehdään ihmisen toimesta.

10. Evästeet ja vastaavat tekniikat

Sivustomme käyttää evästeitä ja vastaavia teknologioita parantaakseen selauskokemustasi, analysoidakseen liikennettä ja mukauttaakseen sisältöä.

Tarkempia tietoja evästeiden käytöstä, niiden tarkoituksista, säilytysajasta ja niiden hallinnasta löydät sivuiltamme Evästeiden hallintakäytäntö.

11. Muutokset tähän käytäntöön

Varaamme oikeuden muuttaa tätä tietosuojakäytäntöä milloin tahansa käytäntöjemme, palveluidemme muutosten tai muiden toiminnallisten, oikeudellisten tai sääntelyyn liittyvien syiden vuoksi.

Kaikista olennaisista muutoksista ilmoitetaan tällä sivulla olevalla ilmoituksella, jossa on päivitetty "Viimeksi päivitetty" -päivämäärä. Suosittelemme tarkistamaan tämän sivun säännöllisesti mahdollisten muutosten varalta.

Ilmoitus merkittävistä muutoksista: Jos teemme olennaisia muutoksia tapaan, jolla käsittelemme henkilötietojasi, ilmoitamme sinulle sähköpostitse tai näkyvällä ilmoituksella sivustollamme.

Hyödyllisiä linkkejä ja resursseja

Lisätietoja henkilötietojen suojasta:

Ota yhteyttä

Jos sinulla on kysyttävää tästä tietosuojakäytännöstä, henkilötietojesi käsittelystä tai oikeuksien käyttämisestä, voit ottaa meihin yhteyttä:

Sähköposti: contact@rachat-telephone.com

Postiosoite: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Ranska

Olemme sitoutuneet vastaamaan kaikkiin pyyntöihisi mahdollisimman nopeasti GDPR-velvoitteiden mukaisesti.