rachat·telephone

Persónuverndarstefna

Síðasta uppfærsla: 25. maí 2026

Þessi persónuverndarstefna lýsir því hvernig Arashev SARL (rachat-telephone.com) safnar, notar og verndar persónuupplýsingar þínar þegar þú notar vefsíðu okkar www.rachat-telephone.com, í samræmi við almenna gagnaverndarreglugerð (GDPR - EU 2016/679) og breytt gagnaverndarlög.

Mikilvægt: Við hvetjum þig til að lesa þessa stefnu vandlega. Með því að nota síðuna okkar samþykkir þú þær venjur sem lýst er í þessari stefnu. Ef þú samþykkir ekki þessa stefnu skaltu ekki nota síðuna okkar.

1. Ábyrgðaraðili og tengiliðaupplýsingar

Sá sem ber ábyrgð á vinnslu persónuupplýsinga er:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Frakklandi

Netfang: contact@rachat-telephone.com

Fyrir allar spurningar varðandi vinnslu persónuupplýsinga þinna eða til að nýta réttindi þín geturðu haft samband við okkur á netfanginu hér að ofan.

Athugið: Í samræmi við GDPR er okkur ekki skylt að tilnefna gagnaverndarfulltrúa (DPO) vegna þess að gagnavinnsla okkar fellur ekki undir lögboðin tilvik sem kveðið er á um í 37. grein GDPR. Fyrir allar spurningar geturðu haft samband við okkur beint.

2. Flokkar persónuupplýsinga sem safnað er

Við söfnum og vinnum úr eftirfarandi flokkum persónuupplýsinga, byggt á samskiptum þínum við síðuna okkar:

A. Auðkenni og tengiliðagögn

  • Fornafn og eftirnafn (nauðsynlegt fyrir stofnun reiknings og pantanir)
  • Netfang (áskilið, notað sem innskráningarauðkenni)
  • Símanúmer (valfrjálst en mælt með afhendingu)

B. Faggögn (fyrir faglega viðskiptavini)

  • Nafn fyrirtækis (ef þú ert viðskiptavinur)
  • SIRET númer (ef þú ert faglegur viðskiptavinur)
  • VSK-númer innan samfélags (ef við á)

C. Heimilisfangsgögn

  • Heimilisfang afhendingar (krafist fyrir pantanir)
  • Heimilisfang innheimtu (krafist fyrir pantanir)
  • Geta til að vista mörg heimilisföng á reikningnum þínum

D. Greiðslu- og fjárhagsgögn

  • Kreditkortaupplýsingar: unnar eingöngu af Stripe, við geymum aldrei kreditkortanúmer á netþjónum okkar
  • IBAN/RIB: til greiðslu fyrir símaskipti (ef þú selur tæki)
  • Færsluupplýsingar og greiðslusaga

Öryggi: Greiðslugögn eru dulkóðuð og tryggð með PCI-DSS samhæfðum Stripe. Við höfum aldrei aðgang að fullum kreditkortanúmerum.

E. Pöntunar- og viðskiptagögn

  • Pöntunarsaga (pöntunarnúmer, vörur, verð, dagsetningar)
  • Pöntunarstaða og breytingaferill
  • Afhendingarrakningarnúmer
  • Reikningar og viðskiptaskjöl
  • Glósur viðskiptavina og sendingarleiðbeiningar

F. Gögn sem varða endurtökubeiðnir

  • Gerð tækis, vörumerki, gerð, ástand
  • Lýsing á tækinu og myndir
  • Afrit af auðkenniskorti (nauðsynlegt fyrir skil, geymt á öruggan hátt)
  • IBAN til greiðslu endurheimtunnar

G. Auðkenningargögn

  • Lykilorð (geymt dulkóðað og hashed, aldrei í skýrum texta)
  • Dagsetning og tími síðustu tengingar
  • Reikningsstaða (virkur, óvirkur, lokað)

H. Leiðsögn og tæknigögn

  • IP tölu
  • Tegund vafra og útgáfa
  • Stýrikerfi
  • Síður heimsóttar og leiðsöguleið
  • Lengd heimsóknar
  • Umferðaruppspretta (leitarvél, bein hlekkur osfrv.)
  • Vafrakökur og svipuð tækni (sjá okkar Vafrakökurstjórnunarstefna)

I. Samskiptagögn

  • Tölvupóstsamskipti
  • Skilaboð í gegnum tengiliðaform
  • Þjónustubeiðnir (þjónusta eftir sölu)
  • Umsagnir viðskiptavina og vörueinkunnir

J. Óskir og samþykki

  • Tungumálaval
  • Áskrift að fréttabréfi (já/nei)
  • Markaðsleyfi (já/nei)
  • Kökustillingar

Skylt eða valkvætt eðli

Tiltekin gögn eru nauðsynleg fyrir framkvæmd samnings (pöntun, reikningur): nafn, fornafn, netfang, afhendingarfang og reikningur. Neitun á að veita þessi gögn mun leiða til þess að ekki er hægt að leggja inn pöntun eða stofna reikning.

Önnur gögn eru valkvæð (sími, fréttabréf, markaðssetning) og hægt er að hafna þeim án þess að hafa áhrif á notkun síðunnar.

3. Tilgangur vinnslu og lagagrundvöllur

Persónuupplýsingum þínum er safnað og unnið úr þeim í eftirfarandi tilgangi, með viðkomandi lagagrundvelli:

A. Framkvæmd samnings (gr. 6.1.b í GDPR)

  • Umsjón og afgreiðsla pantana þinna
  • Stjórna viðskiptavinareikningi þínum
  • Umsjón með beiðnum um endurheimt síma
  • Afhending á pöntuðum vörum
  • Greiðsluafgreiðsla (í gegnum Stripe)
  • Umsjón með skilum og endurgreiðslum
  • Reikningagerð og útgáfa bókhaldsgagna
  • Samskipti sem tengjast pöntunum þínum (staðfestingar, sendingar, sendingar)

Viðkomandi gögn: Auðkennisgögn, heimilisföng, pöntunargögn, greiðslugögn, afhendingargögn

B. Samþykki (grein 6.1.a í GDPR)

  • Sending viðskiptaboða (fréttabréf, kynningar, sértilboð)
  • Sérsniðin markaðssetning og markvissar auglýsingar
  • Greining á vafrahegðun þinni og áhorfsmælingu (greiningakökur)
  • Profiling til að bæta notendaupplifun þína

Viðkomandi gögn: Tölvupóstur, markaðsstillingar, vafragögn, kaupsaga (til að sérsníða)

Mikilvægt: Þú getur afturkallað samþykki þitt hvenær sem er með því að hætta áskrift að fréttabréfinu eða breyta kjörstillingum þínum á reikningnum þínum.

C. Lögmætir hagsmunir (gr. 6.1.f í GDPR)

  • Að bæta þjónustu okkar og notendaupplifun þína
  • Svikavarnir og viðskiptaöryggi
  • Stjórnun viðskiptavina og tækniaðstoð
  • Stjórn kvartana og þjónusta eftir sölu (þjónusta eftir sölu)
  • Nafnlaus tölfræðileg greining á umferð (án persónuauðkenna)
  • Öryggisstjórnun vefsvæðis og forvarnir gegn misnotkun

Gögn sem málið varðar: Vafragögn, IP-tala, tengiskrár, viðskiptagögn, samskiptagögn

Réttur þinn til að andmæla: Þú getur mótmælt vinnslu á grundvelli lögmætra hagsmuna með því að hafa samband við okkur, með fyrirvara um ríkar lögmætar ástæður.

D. Lagaleg skylda (gr. 6.1.c í GDPR)

  • Geymsla reikninga í 10 ár (bókhalds- og skattskylda)
  • Varðveisla viðskiptagagna vegna rekjanleika
  • Fylgni við skuldbindingar um greiðsluöryggi og rekjanleika
  • Tilkynning til lögbærra yfirvalda ef lagaskylda er (skattur, tollur o.s.frv.)

Viðkomandi gögn: Pantanagögn, reikningar, greiðslugögn, auðkennisgögn

4. Viðtakendur persónuupplýsinga

Persónuupplýsingum þínum gæti verið miðlað til eftirfarandi viðtakenda, í ströngu samræmi við GDPR:

A. Viðurkennt innra starfsfólk

Aðeins viðurkenndir starfsmenn Arashev SARL (rachat-telephone.com) sem þurfa aðgang að gögnum þínum til að framkvæma störf sín (pöntunarstjórnun, þjónustu við viðskiptavini osfrv.).

B. Þjónustuveitendur (undirverktakar)

Gestgjafi síðunnar

Gögn og vefhýsing. Gögnin eru geymd á öruggum netþjónum sem staðsettir eru í Evrópusambandinu.

Stripe (greiðsluvinnsla)

Örugg afgreiðsla greiðslukorta. Stripe er PCI-DSS Level 1 vottað, hæsta stig vottunar fyrir greiðsluöryggi.

Gögn send: Greiðsluupplýsingar, viðskiptaupphæð, tölvupóstur viðskiptavinar (til staðfestingar á greiðslu)

Persónuverndarstefna Stripe: https://stripe.com/privacy

Flutningsaðilar (afhending)

Sending nauðsynlegra gagna fyrir afhendingu (nafn, heimilisfang, símanúmer) til flutningsaðila (Chronopost, DHL, o.s.frv.) til að afhenda pantanir þínar.

C. Lögbær yfirvöld

Komi til lagalegrar skyldu gætu gögnin þín verið miðlað til lögbærra yfirvalda (skattaþjónustu, tollgæslu, löggæslu o.s.frv.) sem hluta af löglegum verkefnum þeirra.

Skuldbinding: Við seljum, leigjum eða flytjum aldrei persónuupplýsingar þínar til þriðja aðila í viðskiptalegum tilgangi. Allir þjónustuaðilar okkar eru háðir ströngum trúnaðar- og öryggisskyldum í samræmi við GDPR.

5. Gagnaflutningar utan Evrópusambandsins

Sumir þjónustuveitenda okkar kunna að flytja gögn yfir á netþjóna sem staðsettir eru utan Evrópusambandsins. Í þessu tilviki tryggjum við að þessar millifærslur séu framkvæmdar í samræmi við GDPR.

Stripe

Stripe kann að flytja ákveðin greiðslugögn til Bandaríkjanna til vinnslu viðskipta. Umsjón með þessum flutningum er:

  • Stöðluð samningsákvæði samþykkt af framkvæmdastjórn Evrópusambandsins
  • PCI-DSS stig 1 vottun fyrir öryggi greiðslugagna
  • Samræmi við alþjóðlega gagnaverndarstaðla

Fyrir frekari upplýsingar um verndarráðstafanir sem Stripe hefur sett á, sjá persónuverndarstefnu þeirra. https://stripe.com/privacy.

Ábyrgðir: Allar gagnaflutningar utan ESB falla undir viðeigandi tryggingar í samræmi við GDPR (staðlaða samningsákvæði, Privacy Shield o.s.frv.) til að tryggja verndarstig sem jafngildir því sem er í Evrópusambandinu.

6. Varðveislutími gagna

Persónuupplýsingar þínar eru varðveittar í eftirfarandi tímabilum, ákvarðaðar í samræmi við tilgang vinnslunnar og lagalegar skyldur:

Gögn viðskiptavinareiknings

Lengd: Fyrir allan líftíma reikningsins, síðan 3 árum eftir síðustu virkni (síðasta tenging eða síðasta pöntun).

Lagagrundvöllur: Efndir samnings + lögmætir hagsmunir (stjórnun viðskiptavinatengsla)

Pöntunargögn og reikningar

Lengd: 10 ár frá viðskiptadegi (lagaleg skylda til bókhalds og skattavörslu - gr. L123-22 í viðskiptalögum).

Lagagrundvöllur: Lagaleg skylda (bókhaldshald)

Greiðslugögn

Lengd: Fullkomin kreditkortagögn eru aldrei geymd á netþjónum okkar. Aðeins viðskiptatilvísanir eru varðveittar í 10 ár (lagaskylda).

Lagagrundvöllur: Lagaskylda (rekjanleiki greiðslu)

Vafragögn og greiningarkökur

Lengd: 13 mánuðir að hámarki fyrir greiningarkökur (mæling CNIL). Gögnin eru nafnlaus eftir þetta tímabil.

Lagagrundvöllur: Samþykki (greiningakökur)

Markaðsgögn og fréttabréf

Lengd: Þar til samþykki er dregið til baka eða beiðni um uppsögn er lögð fram. Við uppsögn er gögnunum eytt innan 30 daga.

Lagagrundvöllur: Samþykki

Afrit af persónuskilríkjum (endurteknir)

Lengd: Þar til yfirtökuviðskiptin eru lokuð að fullu, síðan geymsla í 5 ár vegna rekjanleika (lagaskylda til að berjast gegn svikum og peningaþvætti).

Lagagrundvöllur: Lagaskylda + framkvæmd samnings

Samskiptagögn (stuðningur, þjónusta eftir sölu)

Lengd: Á afgreiðslutíma beiðninnar, síðan 3 ár fyrir rekjanleika þjónustu við viðskiptavini.

Lagagrundvöllur: Lögmætir hagsmunir (stjórnun viðskiptavina)

Eyðir gögnum

Þegar varðveislutími rennur út er gögnum þínum eytt á öruggan og varanlegan hátt úr kerfum okkar, nema lagaskylda sé fyrir okkur að geyma þau lengur (t.d. reikningum í 10 ár).

Þú getur líka beðið um að gögnunum þínum verði eytt snemma í samræmi við lagalegar skyldur okkar (sjá kaflann „Réttindi þín“).

7. Öryggisráðstafanir

Við innleiðum allar viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar þínar gegn óheimilum aðgangi, tapi, eyðileggingu eða breytingum.

Tæknilegar ráðstafanir

  • SSL/TLS dulkóðun fyrir allar gagnasendingar
  • Lykilorðsþjöppun með öruggum reiknirit (bcrypt)
  • Örugg auðkenning og aðgangsstýring
  • Örugg gagnageymsla á netþjónum sem hýstir eru í ESB
  • Regluleg og örugg afrit
  • Regluleg uppfærsla á öryggiskerfum
  • Vörn gegn árásum (eldvegg, vírusvörn)

Skipulagsaðgerðir

  • Aðgangur að gögnum takmarkaður við viðurkenndan starfsmenn
  • Þjálfun starfsmanna um gagnavernd
  • Verklagsreglur um stjórnun öryggisatvika
  • Reglulegar öryggisúttektir
  • Samræmi við öryggisstaðla (GDPR, PCI-DSS fyrir greiðslur)
  • Þagnarskylduákvæði hjá öllum veitendum

Tilkynning um brot: Ef um er að ræða brot á persónuupplýsingum sem líklegt er að skapa mikla áhættu fyrir réttindi þín og frelsi, skuldbindum við okkur til að láta þig og CNIL vita innan 72 klukkustunda í samræmi við GDPR (gr. 33-34).

8. Réttindi þín varðandi persónuupplýsingar þínar

Í samræmi við GDPR hefur þú eftirfarandi réttindi varðandi persónuupplýsingar þínar:

A. Réttur til aðgangs (Gr. 15 GDPR)

Þú átt rétt á að fá staðfestingu á því að verið sé að vinna með persónuupplýsingar þínar og, þar sem við á, til að fá afrit af þessum gögnum ásamt upplýsingum um vinnslu þeirra.

Skilmálar: Hafðu samband við okkur með tölvupósti með sönnun á auðkenni. Svar innan 1 mánaðar (framlenganlegt um 2 mánuði ef flókið).

B. Réttur til leiðréttingar (16. gr. GDPR)

Þú átt rétt á að biðja um leiðréttingu á ónákvæmum eða ófullnægjandi gögnum þínum.

Skilmálar: Þú getur breytt flestum gögnum þínum beint á viðskiptavinareikningnum þínum eða haft samband við okkur til að fá nauðsynlegar breytingar.

C. Réttur til að eyða (Art. 17 GDPR) - „Réttur til að gleymast“

Þú átt rétt á að biðja um eyðingu persónuupplýsinga þinna í eftirfarandi tilvikum:

  • Gögnin eru ekki lengur nauðsynleg í þeim tilgangi
  • Þú afturkallar samþykki þitt og það er engin önnur lagastoð
  • Þú mótmælir vinnslunni og það er engin brýn lögmæt ástæða
  • Unnið var með gögnunum með ólögmætum hætti

Undantekning: Þessi réttur á ekki við ef varðveisla er nauðsynleg til að uppfylla lagaskyldu (t.d. varðveisla reikninga í 10 ár).

D. Réttur til takmörkunar á vinnslu (18. gr. GDPR)

Þú átt rétt á að biðja um takmörkun á vinnslu gagna þinna í eftirfarandi tilvikum:

  • Á meðan við erum að vinna úr beiðni þinni um leiðréttingu
  • Þegar vinnslan er ólögmæt og þú mótmælir eyðingunni
  • Þegar við þurfum ekki lengur gögnin en þú þarft þau vegna ágreinings

E. Réttur til flutnings (20. gr. GDPR)

Þú hefur rétt til að sækja persónuupplýsingar þínar á skipulögðu, almennu og véllesanlegu sniði og senda þær til annars ábyrgðaraðila, þar sem vinnslan byggist á samþykki þínu eða efndum samnings.

Snið: Við munum veita gögnin þín á JSON eða CSV sniði eftir því sem þú vilt.

F. Réttur til andmæla (21. gr. GDPR)

Þú átt rétt á að andmæla vinnslu persónuupplýsinga þinna þegar:

  • Vinnsla byggist á lögmætum hagsmunum
  • Af ástæðum sem tengjast sérstökum aðstæðum þínum
  • Til atvinnuleitar (andstaða án nauðsynlegrar ástæðu)

Undantekning: Við gætum haldið áfram vinnslu ef það eru sannfærandi lögmætar ástæður sem ganga framar hagsmunum þínum.

G. Réttur til að afturkalla samþykki (gr. 7.3 GDPR)

Þar sem vinnslan er byggð á samþykki þínu getur þú afturkallað það hvenær sem er, án þess að það hafi áhrif á lögmæti vinnslunnar sem var framkvæmd fyrir afturköllun.

Skilmálar: Þú getur sagt upp áskrift að fréttabréfinu af reikningnum þínum eða með því að smella á afskráningartengilinn í hverjum tölvupósti. Þú getur líka breytt stillingum þínum fyrir kökur hvenær sem er.

H. Réttur til að skilgreina tilskipanir eftir mortem (Art. 85 GDPR)

Þú hefur rétt á að skilgreina leiðbeiningar um afdrif persónuupplýsinga þinna eftir andlát þitt. Ef fyrirmæli eru ekki fyrir hendi geta erfingjar þínir nýtt sér ákveðin réttindi (aðgangur, leiðrétting, eyðing ef þörf krefur).

Hvernig á að nýta réttindi þín

Til að nýta eitt af þessum réttindum geturðu:

  • Með tölvupósti: contact@rachat-telephone.com
  • Með pósti: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frakklandi
  • Í gegnum viðskiptavinareikninginn þinn: Sumum gögnum er hægt að breyta beint á reikningnum þínum

Skjöl sem þarf að leggja fram: Af öryggisástæðum gæti verið beðið um afrit af persónuskilríki til að staðfesta hver þú ert áður en beiðni þín er afgreidd.

Svartími: Við skuldbindum okkur til að svara beiðni þinni innan 1 mánaðar frá viðtöku beiðni þinnar. Hægt er að framlengja þennan frest um 2 mánuði til viðbótar að teknu tilliti til flókinna og fjölda beiðna.

Réttur til að leggja fram kvörtun

Ef þú telur að vinnsla persónuupplýsinga þinna brjóti í bága við GDPR, hefur þú rétt á að leggja fram kvörtun til lögbærs eftirlitsyfirvalds, sérstaklega í aðildarríkinu þar sem þú hefur venjulega búsetu, vinnustað þinn eða stað meints brots.

Í Frakklandi: Landsnefnd um upplýsingatækni og frelsi (CNIL)
Heimilisfang: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Sími: 01 53 73 22 22
Vefsíða: https://www.cnil.fr/fr/plaintes

9. Sniðgreining og sjálfvirk ákvarðanataka

Við notum gögn til að bæta notendaupplifun þína, þar á meðal:

  • Sérsníða efni: Sýnir vörur sem gætu haft áhuga á þér byggt á vafra og kaupsögu
  • Vöruráðleggingar: Tillögur byggðar á óskum þínum og hegðun
  • Atferlisgreining: Til að bæta þjónustu okkar og vinnuvistfræði síðunnar

Mikilvægt: Við notum ekki fullkomlega sjálfvirka ákvarðanatöku (þar á meðal sjálfvirka synjun um lánsfé) sem gæti haft lagaleg áhrif á þig eða haft veruleg áhrif á þig. Allar mikilvægar ákvarðanir (staðfesting pantana, batavinnsla osfrv.) eru teknar með mannlegri íhlutun.

10. Vafrakökur og svipuð tækni

Síðan okkar notar vafrakökur og svipaða tækni til að bæta vafraupplifun þína, greina umferð og sérsníða efni.

Nánari upplýsingar um notkun vafrakökum, tilgangi þeirra, varðveislutíma þeirra og hvernig á að stjórna þeim er að finna í okkar Vafrakökurstjórnunarstefna.

11. Breytingar á þessari stefnu

Við áskiljum okkur rétt til að breyta þessari persónuverndarstefnu hvenær sem er til að endurspegla breytingar á starfsháttum okkar, þjónustu eða af öðrum rekstrar-, laga- eða reglugerðarástæðum.

Allar efnislegar breytingar verða tilkynntar með tilkynningu á þessari síðu með uppfærðri „Síðast uppfært“ dagsetningu. Við hvetjum þig til að skoða þessa síðu reglulega fyrir allar breytingar.

Tilkynning um verulegar breytingar: Ef við gerum efnislegar breytingar á því hvernig við vinnum með persónuupplýsingar þínar munum við láta þig vita með tölvupósti eða með áberandi tilkynningu á síðunni okkar.

Gagnlegar tenglar og úrræði

Fyrir frekari upplýsingar um vernd persónuupplýsinga:

Hafðu samband

Fyrir allar spurningar varðandi þessa persónuverndarstefnu, vinnslu persónuupplýsinga þinna eða til að nýta réttindi þín geturðu haft samband við okkur:

Netfang: contact@rachat-telephone.com

Póstfang: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frakklandi

Við erum staðráðin í að svara öllum beiðnum þínum eins fljótt og auðið er, í samræmi við GDPR skyldur.