rachat·telephone

Politika privatnosti

Zadnje ažuriranje: 25. svibnja 2026.

Ova Pravila o privatnosti opisuju kako Arashev SARL (rachat-telephone.com) prikuplja, koristi i štiti vaše osobne podatke kada koristite našu web stranicu www.rachat-telephone.com, u skladu s Općom uredbom o zaštiti podataka (GDPR - EU 2016/679) i izmijenjenim Zakonom o zaštiti podataka.

Važno: Pozivamo vas da pažljivo pročitate ovu politiku. Korištenjem naše stranice prihvaćate postupke opisane u ovoj politici. Ako se ne slažete s ovom politikom, nemojte koristiti našu stranicu.

1. Kontrolor podataka i podaci za kontakt

Osoba odgovorna za obradu osobnih podataka je:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Francuska

Email: contact@rachat-telephone.com

Za sva pitanja vezana uz obradu Vaših osobnih podataka ili ostvarivanje Vaših prava, možete nas kontaktirati na gore navedenu e-mail adresu.

Napomena: U skladu s GDPR-om, nismo obvezni imenovati službenika za zaštitu podataka (DPO) jer naša obrada podataka ne spada u obvezne slučajeve predviđene člankom 37. GDPR-a. Za sva pitanja, možete nas kontaktirati izravno.

2. Kategorije prikupljenih osobnih podataka

Prikupljamo i obrađujemo sljedeće kategorije osobnih podataka, na temelju vaših interakcija s našim stranicama:

A. Identifikacijski i kontakt podaci

  • Ime i prezime (potrebno za kreiranje računa i narudžbe)
  • Adresa e-pošte (obavezno, koristi se kao ID za prijavu)
  • Telefonski broj (nije obavezno, ali se preporučuje za dostavu)

B. Profesionalni podaci (za profesionalne klijente)

  • Naziv tvrtke (ako ste poslovni korisnik)
  • SIRET broj (ako ste profesionalni korisnik)
  • PDV broj unutar zajednice (ako je primjenjivo)

C. Podaci o adresi

  • Adresa za dostavu (obavezno za narudžbe)
  • Adresa za naplatu (potrebno za narudžbe)
  • Mogućnost spremanja više adresa na vašem računu

D. Plaćanje i financijski podaci

  • Podaci o kreditnoj kartici: obrađuje ih isključivo Stripe, nikada ne pohranjujemo brojeve kreditnih kartica na našim poslužiteljima
  • IBAN/RIB: za plaćanje zamjene telefona (ako prodajete uređaj)
  • Podaci o transakciji i povijest plaćanja

Sigurnost: Podaci o plaćanju šifrirani su i zaštićeni Stripeom koji je kompatibilan s PCI-DSS-om. Nikada nemamo pristup potpunim brojevima kreditnih kartica.

E. Podaci o narudžbama i transakcijama

  • Povijest narudžbi (broj narudžbe, proizvodi, cijene, datumi)
  • Status narudžbe i povijest promjena
  • Brojevi za praćenje isporuke
  • Fakture i transakcijski dokumenti
  • Bilješke kupaca i upute za dostavu

F. Podaci koji se odnose na zahtjeve za povrat

  • Vrsta uređaja, marka, model, stanje
  • Opis uređaja i fotografije
  • Kopija osobne iskaznice (potrebna za povrat, pohranjena na sigurno)
  • IBAN za isplatu povrata

G. Autentifikacijski podaci

  • Lozinka (pohranjena šifrirana i raspršena, nikad u čistom tekstu)
  • Datum i vrijeme posljednje veze
  • Status računa (aktivan, neaktivan, obustavljen)

H. Navigacijski i tehnički podaci

  • IP adresa
  • Vrsta i verzija preglednika
  • Operativni sustav
  • Posjećene stranice i navigacijski put
  • Trajanje posjeta
  • Izvor prometa (tražilica, izravna veza itd.)
  • Kolačići i slične tehnologije (pogledajte naš Politika upravljanja kolačićima)

I. Komunikacijski podaci

  • Prepiska putem e-pošte
  • Poruke putem kontakt forme
  • Zahtjevi za korisničku podršku (usluga nakon prodaje)
  • Recenzije kupaca i ocjene proizvoda

J. Postavke i suglasnosti

  • Postavke jezika
  • Pretplata na newsletter (da/ne)
  • Pristanak za stavljanje u promet (da/ne)
  • Postavke kolačića

Obvezna ili izborna priroda

Za izvršenje ugovora (narudžbe, računa) obavezni su određeni podaci: ime i prezime, email, adresa za dostavu i fakturiranje. Odbijanje davanja ovih podataka rezultirat će nemogućnošću naručivanja ili kreiranja računa.

Ostali podaci nisu obvezni (telefon, bilten, marketing) i mogu se odbiti bez utjecaja na korištenje stranice.

3. Svrhe obrade i pravne osnove

Vaši osobni podaci prikupljaju se i obrađuju u sljedeće svrhe, s odgovarajućom pravnom osnovom:

A. Izvršenje ugovora (čl. 6.1.b GDPR-a)

  • Upravljanje i obrada vaših narudžbi
  • Upravljanje korisničkim računom
  • Upravljanje zahtjevima za oporavak telefona
  • Dostava naručenih proizvoda
  • Obrada plaćanja (putem Stripe)
  • Upravljanje povratima i povratima novca
  • Fakturiranje i izdavanje knjigovodstvenih isprava
  • Komunikacija u vezi s vašim narudžbama (potvrde, pošiljke, isporuke)

Dotični podaci: Identifikacijski podaci, adrese, podaci o narudžbi, podaci o plaćanju, podaci o isporuci

B. Suglasnost (čl. 6.1.a GDPR-a)

  • Slanje komercijalnih poruka (newsletter, promocije, posebne ponude)
  • Personalizirani marketing i ciljano oglašavanje
  • Analiza vašeg ponašanja pregledavanja i mjerenje publike (analitički kolačići)
  • Profiliranje za poboljšanje vašeg korisničkog iskustva

Dotični podaci: E-pošta, marketinške postavke, podaci o pregledavanju, povijest kupovine (za personalizaciju)

Važno: Svoj pristanak možete povući u bilo kojem trenutku odjavom s newslettera ili promjenom postavki na svom računu.

C. Legitimni interes (čl. 6.1.f GDPR)

  • Poboljšanje naših usluga i vašeg korisničkog iskustva
  • Sprječavanje prijevara i sigurnost transakcija
  • Upravljanje odnosima s kupcima i tehnička podrška
  • Upravljanje reklamacijama i postprodajni servis (poslijeprodajni servis)
  • Anonimizirana statistička analiza prometa (bez osobne identifikacije)
  • Upravljanje sigurnošću stranice i prevencija zlouporabe

Dotični podaci: Podaci o pregledavanju, IP adresa, zapisnici povezivanja, podaci o transakcijama, podaci o komunikaciji

Vaše pravo na prigovor: Možete se usprotiviti obradi na temelju legitimnog interesa tako da nas kontaktirate, podložno uvjerljivim legitimnim razlozima.

D. Pravna obveza (čl. 6.1.c GDPR-a)

  • Čuvanje računa 10 godina (računovodstvena i porezna obveza)
  • Zadržavanje transakcijskih podataka radi sljedivosti
  • Usklađenost s obvezama sigurnosti plaćanja i sljedivosti
  • Komunikacija nadležnim tijelima u slučaju zakonske obveze (porezna, carinska, itd.)

Dotični podaci: Podaci o narudžbi, fakture, podaci o plaćanju, identifikacijski podaci

4. Primatelji osobnih podataka

Vaši osobni podaci mogu se priopćiti sljedećim primateljima, u strogom skladu s GDPR-om:

A. Ovlašteno interno osoblje

Samo ovlašteni članovi osoblja Arashev SARL (rachat-telephone.com) koji trebaju pristup vašim podacima za obavljanje svojih funkcija (upravljanje narudžbama, služba za korisnike itd.).

B. Pružatelji usluga (podizvođači)

Domaćin stranice

Hosting podataka i web stranica. Podaci se pohranjuju na sigurnim poslužiteljima koji se nalaze u Europskoj uniji.

Stripe (obrada plaćanja)

Sigurna obrada plaćanja kreditnom karticom. Stripe ima PCI-DSS certifikat razine 1, najvišu razinu certifikacije za sigurnost plaćanja.

Preneseni podaci: podaci o plaćanju, iznos transakcije, e-pošta korisnika (za potvrdu plaćanja)

Stripe Pravila privatnosti: https://stripe.com/privacy

Prijevoznici (dostava)

Prijenos podataka potrebnih za dostavu (ime, adresa, broj telefona) prijevoznicima (Chronopost, DHL, itd.) za dostavu vaših narudžbi.

C. Nadležna tijela

U slučaju zakonske obveze, vaši se podaci mogu priopćiti nadležnim tijelima (porezna služba, carina, policija, itd.) u sklopu njihovih pravnih zadataka.

Obveza: Nikada ne prodajemo, iznajmljujemo ili prenosimo vaše osobne podatke trećim stranama u komercijalne svrhe. Svi naši pružatelji usluga podliježu strogim obvezama povjerljivosti i sigurnosti u skladu s GDPR-om.

5. Prijenosi podataka izvan Europske unije

Neki od naših pružatelja usluga mogu prenijeti podatke na poslužitelje izvan Europske unije. U tom slučaju osiguravamo da se ti prijenosi provode u skladu s GDPR-om.

Stripe

Stripe može prenijeti određene podatke o plaćanju u Sjedinjene Države radi obrade transakcija. Ove prijenose nadzire:

  • Standardne ugovorne klauzule koje je odobrila Europska komisija
  • PCI-DSS certifikat razine 1 za sigurnost podataka o plaćanju
  • Usklađenost s međunarodnim standardima zaštite podataka

Za više informacija o zaštitnim mjerama koje je uveo Stripe pogledajte njihovu politiku privatnosti. https://stripe.com/privacy.

Jamstva: Svi prijenosi podataka izvan EU-a regulirani su odgovarajućim jamstvima u skladu s GDPR-om (standardne ugovorne klauzule, Privacy Shield itd.) kako bi se osigurala razina zaštite jednaka onoj u Europskoj uniji.

6. Razdoblje čuvanja podataka

Vaši osobni podaci čuvaju se tijekom sljedećih razdoblja, određenih prema svrsi obrade i zakonskim obvezama:

Podaci o korisničkom računu

Trajanje: Za cijelo vrijeme trajanja računa, zatim 3 godine nakon zadnje aktivnosti (zadnja veza ili zadnja narudžba).

Pravna osnova: Izvršenje ugovora + legitimni interes (upravljanje odnosima s kupcima)

Podaci o narudžbi i računi

Trajanje: 10 godina od datuma transakcije (zakonska obveza čuvanja računovodstva i poreza - čl. L123-22 Trgovačkog zakona).

Pravna osnova: Zakonska obveza (zadržavanje računovodstva)

Podaci o plaćanju

Trajanje: Potpuni podaci o kreditnoj kartici nikada se ne pohranjuju na našim poslužiteljima. Samo se transakcijske reference čuvaju 10 godina (zakonska obveza).

Pravna osnova: Zakonska obveza (sljedivost plaćanja)

Podaci o pregledavanju i analitički kolačići

Trajanje: Maksimalno 13 mjeseci za analitičke kolačiće (CNIL-ova preporuka). Nakon tog razdoblja podaci se anonimiziraju.

Pravna osnova: Suglasnost (analitički kolačići)

Marketinški podaci i bilten

Trajanje: Do povlačenja suglasnosti ili podnošenja zahtjeva za odjavu. U slučaju odjave, podaci se brišu u roku od 30 dana.

Pravna osnova: Suglasnost

Preslika osobne iskaznice (ponovna polaganja)

Trajanje: Do potpunog zatvaranja transakcije preuzimanja, zatim skladištenje 5 godina radi sljedivosti (zakonska obveza suzbijanja prijevara i pranja novca).

Pravni temelj: Zakonska obveza + izvršenje ugovora

Komunikacijski podaci (podrška, servis nakon prodaje)

Trajanje: Tijekom vremena obrade zahtjeva, zatim 3 godine za sljedivost korisničke službe.

Pravna osnova: Legitimni interes (upravljanje odnosima s klijentima)

Brisanje podataka

Kada isteknu razdoblja čuvanja, vaši se podaci sigurno i trajno brišu iz naših sustava, osim ako postoji zakonska obveza da ih čuvamo dulje (npr. fakture 10 godina).

Također možete zatražiti prijevremeno brisanje svojih podataka u skladu s našim zakonskim obvezama (vidi odjeljak “Vaša prava”).

7. Sigurnosne mjere

Provodimo sve odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili vaše osobne podatke od neovlaštenog pristupa, gubitka, uništenja ili izmjene.

Tehničke mjere

  • SSL/TLS enkripcija za sve prijenose podataka
  • Raspršivanje zaporke sa sigurnim algoritmom (bcrypt)
  • Sigurna autentifikacija i kontrola pristupa
  • Sigurna pohrana podataka na poslužiteljima koji se nalaze u EU
  • Redovite i sigurne sigurnosne kopije
  • Redovito ažuriranje sigurnosnih sustava
  • Zaštita od napada (firewall, antivirus)

Organizacijske mjere

  • Pristup podacima ograničen samo na ovlašteno osoblje
  • Edukacija osoblja o zaštiti podataka
  • Postupci upravljanja sigurnosnim incidentima
  • Redovite sigurnosne revizije
  • Sukladnost sa sigurnosnim standardima (GDPR, PCI-DSS za plaćanja)
  • Klauzule o povjerljivosti sa svim pružateljima usluga

Obavijest o kršenju: U slučaju povrede osobnih podataka koja bi mogla stvoriti visok rizik za vaša prava i slobode, obvezujemo se obavijestiti vas i CNIL u roku od 72 sata u skladu s GDPR (čl. 33-34).

8. Vaša prava u vezi s Vašim osobnim podacima

U skladu s GDPR-om imate sljedeća prava u vezi s Vašim osobnim podacima:

A. Pravo pristupa (čl. 15 GDPR)

Imate pravo dobiti potvrdu da se vaši osobni podaci obrađuju i, gdje je primjenjivo, dobiti kopiju tih podataka kao i informacije o njihovoj obradi.

Uvjeti: Kontaktirajte nas e-poštom s dokazom identiteta. Odgovor unutar 1 mjeseca (moguće produžiti za 2 mjeseca ako je kompleksno).

B. Pravo na ispravak (čl. 16 GDPR)

Imate pravo zahtijevati ispravak svojih netočnih ili nepotpunih podataka.

Uvjeti: većinu svojih podataka možete izmijeniti izravno na svom korisničkom računu ili nas kontaktirati za potrebne izmjene.

C. Pravo na brisanje (čl. 17. GDPR) - „Pravo na zaborav“

Imate pravo zahtijevati brisanje Vaših osobnih podataka u sljedećim slučajevima:

  • Podaci više nisu potrebni za svrhe
  • Povlačite svoju suglasnost i ne postoji druga pravna osnova
  • Prigovarate obradi i ne postoji prevladavajući legitimni razlog
  • Podaci su obrađeni nezakonito

Iznimka: ovo se pravo ne primjenjuje ako je zadržavanje potrebno za ispunjavanje zakonske obveze (npr. zadržavanje računa 10 godina).

D. Pravo na ograničenje obrade (čl. 18 GDPR)

Imate pravo zatražiti ograničenje obrade Vaših podataka u sljedećim slučajevima:

  • Dok obrađujemo vaš zahtjev za ispravak
  • Kada je obrada nezakonita i vi se protivite brisanju
  • Kada nam podaci više nisu potrebni, ali Vama trebaju za spor

E. Pravo na prenosivost (čl. 20. GDPR-a)

Imate pravo dohvatiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te ih prenijeti drugom voditelju obrade, pri čemu se obrada temelji na vašem pristanku ili izvršenju ugovora.

Format: Vaše ćemo podatke dostaviti u JSON ili CSV formatu, ovisno o vašim željama.

F. Pravo na prigovor (čl. 21. GDPR-a)

Imate pravo prigovora na obradu Vaših osobnih podataka kada:

  • Obrada se temelji na legitimnom interesu
  • Iz razloga koji se odnose na vašu konkretnu situaciju
  • Za komercijalno istraživanje (protivljenje bez potrebnog razloga)

Iznimka: možemo nastaviti s obradom ako postoje uvjerljivi legitimni razlozi koji nadjačavaju vaše interese.

G. Pravo na povlačenje privole (čl. 7.3 GDPR)

Ako se obrada temelji na vašem pristanku, možete ga povući u bilo kojem trenutku, bez utjecaja na zakonitost obrade koja je izvršena prije povlačenja.

Uvjeti: Pretplatu na newsletter možete otkazati sa svog računa ili klikom na poveznicu za odjavu u svakoj e-poruci. Također možete promijeniti svoje postavke kolačića u bilo kojem trenutku.

H. Pravo na definiranje post mortem uputa (čl. 85 GDPR)

Imate pravo odrediti smjernice o sudbini Vaših osobnih podataka nakon Vaše smrti. U nedostatku uputa, vaši nasljednici mogu ostvariti određena prava (pristup, ispravak, brisanje ako je potrebno).

Kako ostvariti svoja prava

Da biste ostvarili jedno od ovih prava, možete:

  • E-poštom: contact@rachat-telephone.com
  • Poštom: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francuska
  • Putem vašeg korisničkog računa: Neki podaci mogu se mijenjati izravno na vašem računu

Dokumenti koje je potrebno dostaviti: iz sigurnosnih razloga može se zatražiti kopija identifikacijskog dokumenta kako bi se potvrdio vaš identitet prije obrade vašeg zahtjeva.

Vrijeme odgovora: Obvezujemo se odgovoriti na vaš zahtjev u roku od 1 mjeseca od primitka vašeg zahtjeva. Ovaj rok se može produžiti za dodatna 2 mjeseca uzimajući u obzir složenost i broj zahtjeva.

Pravo na podnošenje prigovora

Ako smatrate da obrada Vaših osobnih podataka predstavlja kršenje GDPR-a, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu, posebno u državi članici Vašeg uobičajenog boravišta, Vašeg radnog mjesta ili mjesta navodne povrede.

u Francuskoj: Nacionalna komisija za informacijsku tehnologiju i slobode (CNIL)
Adresa: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
web stranica: https://www.cnil.fr/fr/plaintes

9. Profiliranje i automatizirano donošenje odluka

Koristimo podatke kako bismo poboljšali vaše korisničko iskustvo, uključujući:

  • Personalizacija sadržaja: Prikaz proizvoda koji bi vas mogli zanimati na temelju vaše povijesti pregledavanja i kupovine
  • Preporuke proizvoda: prijedlozi temeljeni na vašim preferencijama i ponašanju
  • Analiza ponašanja: Za poboljšanje naših usluga i ergonomije stranice

Važno: Ne koristimo potpuno automatizirano donošenje odluka (uključujući automatsko odbijanje kredita) koje bi moglo proizvesti pravne učinke u vezi s vama ili značajno utjecati na vas. Sve važne odluke (provjera valjanosti naloga, obrada oporavka, itd.) donose se ljudskom intervencijom.

10. Kolačići i slične tehnologije

Naša stranica koristi kolačiće i slične tehnologije za poboljšanje vašeg iskustva pregledavanja, analizu prometa i personalizaciju sadržaja.

Za detaljnije informacije o korištenju kolačića, njihovoj namjeni, razdoblju zadržavanja i načinu upravljanja njima pogledajte našu Politika upravljanja kolačićima.

11. Promjene ove politike

Zadržavamo pravo izmjene ovih Pravila o privatnosti u bilo kojem trenutku kako bi odražavali promjene u našim praksama, uslugama ili iz drugih operativnih, pravnih ili regulatornih razloga.

O svim materijalnim promjenama obavijestit će se obavijest na ovoj stranici s ažuriranim datumom "Zadnje ažuriranje". Potičemo vas da redovito provjeravate ovu stranicu radi eventualnih promjena.

Obavijest o značajnim promjenama: Ako napravimo materijalne promjene u načinu na koji obrađujemo vaše osobne podatke, obavijestit ćemo vas e-poštom ili istaknutom objavom na našoj stranici.

Korisne veze i resursi

Za više informacija o zaštiti osobnih podataka:

kontakt

Za sva pitanja u vezi s ovom Politikom privatnosti, obradom Vaših osobnih podataka ili za ostvarivanje Vaših prava, možete nas kontaktirati:

Email: contact@rachat-telephone.com

Poštanska adresa: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francuska

Posvećeni smo odgovoriti na sve vaše zahtjeve što je brže moguće, u skladu s obvezama GDPR-a.