rachat·telephone

Informativa sulla privacy

Ultimo aggiornamento: 28 maggio 2026

La presente Informativa sulla privacy descrive come Arashev SARL (rachat-telephone.com) raccoglie, utilizza e protegge i tuoi dati personali quando utilizzi il nostro sito web www.rachat-telephone.com, in conformità con il Regolamento generale sulla protezione dei dati (GDPR - UE 2016/679) e la legge sulla protezione dei dati modificata.

Importante: Ti invitiamo a leggere attentamente questa policy. Utilizzando il nostro sito, accetti le pratiche descritte in questa policy. Se non accetti questa politica, ti preghiamo di non utilizzare il nostro sito.

1. Titolare del trattamento e dati di contatto

Il responsabile del trattamento dei dati personali è:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIM

Francia

E-mail: contact@rachat-telephone.com

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali o per esercitare i tuoi diritti, puoi contattarci all'indirizzo email sopra indicato.

Nota: Ai sensi del GDPR, non siamo tenuti a nominare un Responsabile della Protezione dei Dati (DPO) perché il nostro trattamento dei dati non rientra nei casi obbligatori previsti dall’articolo 37 del GDPR. Per qualsiasi domanda potete contattarci direttamente.

2. Categorie di dati personali raccolti

Raccogliamo ed elaboriamo le seguenti categorie di dati personali, in base alle tue interazioni con il nostro sito:

A. Dati identificativi e di contatto

  • Nome e cognome (richiesti per la creazione dell'account e gli ordini)
  • Indirizzo email (richiesto, utilizzato come ID di accesso)
  • Numero di telefono (facoltativo ma consigliato per la consegna)

B. Dati professionali (per clienti professionali)

  • Nome dell'azienda (se sei un cliente aziendale)
  • Numero SIRET (se sei un cliente professionale)
  • Partita IVA intracomunitaria (se applicabile)

C. Dati indirizzo

  • Indirizzo di consegna (richiesto per gli ordini)
  • Indirizzo di fatturazione (richiesto per gli ordini)
  • Possibilità di salvare più indirizzi nel tuo account

D. Pagamento e dati finanziari

  • Informazioni sulla carta di credito: elaborate esclusivamente da Stripe, non memorizziamo mai i numeri di carta di credito sui nostri server
  • IBAN/RIB: per il pagamento delle permute telefoniche (se vendi un dispositivo)
  • Informazioni sulle transazioni e cronologia dei pagamenti

Sicurezza: i dati di pagamento sono crittografati e protetti da Stripe conforme PCI-DSS. Non abbiamo mai accesso ai numeri completi delle carte di credito.

E. Dati relativi all'ordine e alla transazione

  • Cronologia degli ordini (numero ordine, prodotti, prezzi, date)
  • Stato dell'ordine e cronologia delle modifiche
  • Numeri di tracciabilità della consegna
  • Fatture e documenti di transazione
  • Note del cliente e istruzioni di consegna

F. Dati relativi alle richieste di ripresa

  • Tipo di dispositivo, marca, modello, condizione
  • Descrizione e foto del dispositivo
  • Copia della carta d'identità (richiesta per i resi, conservata in modo sicuro)
  • IBAN per il pagamento del recupero

G. Dati di autenticazione

  • Password (memorizzata crittografata e con hash, mai in testo non crittografato)
  • Data e ora dell'ultima connessione
  • Stato dell'account (attivo, inattivo, sospeso)

H. Navigazione e dati tecnici

  • Indirizzo IP
  • Tipo e versione del browser
  • Sistema operativo
  • Pagine visitate e percorso di navigazione
  • Durata della visita
  • Sorgente di traffico (motore di ricerca, collegamento diretto, ecc.)
  • Cookie e tecnologie simili (vedi ns Politica di gestione dei cookie)

I. Dati di comunicazione

  • Corrispondenza e-mail
  • Messaggi tramite modulo di contatto
  • Richieste di assistenza clienti (servizio post-vendita)
  • Recensioni dei clienti e valutazioni dei prodotti

J. Preferenze e consensi

  • Preferenza della lingua
  • Iscrizione alla newsletter (sì/no)
  • Consenso marketing (sì/no)
  • Preferenze sui cookie

Natura obbligatoria o facoltativa

Alcuni dati sono obbligatori per l'esecuzione di un contratto (ordine, account): nome, nome, e-mail, indirizzo di consegna e fatturazione. Il rifiuto di fornire questi dati comporterà l'impossibilità di effettuare un ordine o creare un account.

Altri dati sono facoltativi (telefono, newsletter, marketing) e possono essere rifiutati senza conseguenze sull'utilizzo del sito.

3. Finalità del trattamento e basi giuridiche

I tuoi dati personali sono raccolti e trattati per le seguenti finalità, con le rispettive basi giuridiche:

A. Esecuzione del contratto (Art. 6.1.b del GDPR)

  • Gestione ed elaborazione dei vostri ordini
  • Gestire il tuo conto cliente
  • Gestione delle richieste di recupero del telefono
  • Consegna dei prodotti ordinati
  • Elaborazione dei pagamenti (tramite Stripe)
  • Gestione resi e rimborsi
  • Fatturazione ed emissione documenti contabili
  • Comunicazioni relative ai vostri ordini (conferme, spedizioni, consegne)

Dati interessati: Dati identificativi, indirizzi, dati ordini, dati pagamento, dati consegna

B. Consenso (art. 6.1.a del GDPR)

  • Invio di comunicazioni commerciali (newsletter, promozioni, offerte speciali)
  • Marketing personalizzato e pubblicità mirata
  • Analisi del comportamento di navigazione e misurazione dell'audience (cookie analitici)
  • Profilazione per migliorare la tua esperienza utente

Dati interessati: Email, preferenze marketing, dati di navigazione, storico acquisti (per personalizzazione)

Importante: Puoi revocare il tuo consenso in qualsiasi momento cancellando l'iscrizione alla newsletter o modificando le tue preferenze nel tuo account.

C. Legittimo interesse (art. 6.1.f del GDPR)

  • Migliorare i nostri servizi e la tua esperienza utente
  • Prevenzione delle frodi e sicurezza delle transazioni
  • Gestione dei rapporti con i clienti e supporto tecnico
  • Gestione dei reclami e del servizio post-vendita (after-sales service)
  • Analisi statistica anonimizzata del traffico (senza identificazione personale)
  • Gestione della sicurezza del sito e prevenzione degli abusi

Dati interessati: Dati di navigazione, indirizzo IP, log di connessione, dati di transazioni, dati di comunicazione

Il tuo diritto di opposizione: Puoi opporti al trattamento basato sull'interesse legittimo contattandoci, purché siano validi motivi legittimi.

D. Obbligo di legge (art. 6.1.c del GDPR)

  • Conservazione delle fatture per 10 anni (obbligo contabile e fiscale)
  • Conservazione dei dati delle transazioni per la tracciabilità
  • Rispetto degli obblighi di sicurezza e tracciabilità dei pagamenti
  • Comunicazione alle autorità competenti in caso di obbligo di legge (fiscale, doganale, ecc.)

Dati interessati: Dati ordini, fatture, dati pagamenti, dati identificativi

4. Destinatari dei dati personali

I tuoi dati personali potranno essere comunicati ai seguenti destinatari, nel rigoroso rispetto del GDPR:

A. Personale interno autorizzato

Solo i membri dello staff autorizzati di Arashev SARL (rachat-telephone.com) che hanno bisogno di accedere ai tuoi dati per svolgere le loro funzioni (gestione degli ordini, servizio clienti, ecc.).

B. Fornitori di servizi (subappaltatori)

Ospite del sito

Hosting di dati e siti web. I dati sono conservati su server sicuri ubicati nell’Unione Europea.

Stripe (elaborazione dei pagamenti)

Elaborazione sicura dei pagamenti con carta di credito. Stripe è certificato PCI-DSS Livello 1, il più alto livello di certificazione per la sicurezza dei pagamenti.

Dati trasmessi: informazioni sul pagamento, importo della transazione, email del cliente (per conferma del pagamento)

Informativa sulla privacy di Stripe: https://stripe.com/privacy

Corrieri (consegna)

Trasmissione dei dati necessari alla consegna (nome, indirizzo, numero di telefono) ai corrieri (Chronopost, DHL, ecc.) per la consegna dei vostri ordini.

C. Autorità competenti

In caso di obbligo legale, i tuoi dati potranno essere comunicati alle autorità competenti (servizi fiscali, dogane, forze dell'ordine, ecc.) nell'ambito delle loro missioni legali.

Impegno: Non vendiamo, affittiamo o trasferiamo mai i tuoi dati personali a terzi per scopi commerciali. Tutti i nostri fornitori di servizi sono soggetti a rigorosi obblighi di riservatezza e sicurezza in conformità con il GDPR.

5. Trasferimenti di dati al di fuori dell'Unione Europea

Alcuni dei nostri fornitori di servizi potrebbero trasferire dati a server situati al di fuori dell'Unione Europea. In questo caso, ci assicuriamo che questi trasferimenti siano effettuati nel rispetto del GDPR.

Stripe

Stripe può trasferire determinati dati di pagamento negli Stati Uniti per l'elaborazione delle transazioni. Questi trasferimenti sono supervisionati da:

  • Clausole contrattuali tipo approvate dalla Commissione Europea
  • Certificazione PCI-DSS livello 1 per la sicurezza dei dati di pagamento
  • Conformità agli standard internazionali sulla protezione dei dati

Per ulteriori informazioni sulle misure di salvaguardia messe in atto da Stripe, consultare la loro politica sulla privacy. https://stripe.com/privacy.

Garanzie: Tutti i trasferimenti di dati extra-UE sono regolati da adeguate garanzie nel rispetto del GDPR (clausole contrattuali standard, Privacy Shield, ecc.) per assicurare un livello di protezione equivalente a quello dell’Unione Europea.

6. Periodo di conservazione dei dati

I tuoi dati personali sono conservati per i seguenti periodi, determinati in base alla finalità del trattamento e agli obblighi di legge:

Dati del conto cliente

Durata: Per tutta la vita del conto, quindi 3 anni dopo l'ultima attività (ultimo collegamento o ultimo ordine).

Base giuridica: esecuzione del contratto + interesse legittimo (gestione del rapporto con il cliente)

Dati degli ordini e fatture

Durata: 10 anni dalla data dell'operazione (obbligo legale di conservazione contabile e fiscale - Art. L123-22 del Codice di Commercio).

Base giuridica: obbligo legale (tenuta contabile)

Dati di pagamento

Durata: I dati completi della carta di credito non vengono mai archiviati sui nostri server. Solo i riferimenti alle transazioni vengono conservati per 10 anni (obbligo di legge).

Base giuridica: obbligo legale (tracciabilità dei pagamenti)

Dati di navigazione e cookies analitici

Durata: 13 mesi massimo per i cookie analitici (raccomandazione CNIL). Trascorso tale periodo i dati vengono anonimizzati.

Base giuridica: Consenso (cookie analitici)

Dati di marketing e newsletter

Durata: Fino alla revoca del consenso o alla richiesta di disiscrizione. In caso di disiscrizione i dati verranno cancellati entro 30 giorni.

Base giuridica: consenso

Copia della carta d'identità (riprese)

Durata: Fino alla completa chiusura dell'operazione di scalata, poi conservazione per 5 anni ai fini della tracciabilità (obbligo di legge per il contrasto alle frodi e al riciclaggio di denaro).

Base giuridica: Obbligo legale + esecuzione del contratto

Dati di comunicazione (supporto, servizio post-vendita)

Durata: Durante il tempo di evasione della richiesta, poi 3 anni per la tracciabilità del servizio clienti.

Base giuridica: Legittimo interesse (gestione del rapporto con il cliente)

Eliminazione dei dati

Allo scadere dei periodi di conservazione, i tuoi dati vengono cancellati in modo sicuro e permanente dai nostri sistemi, a meno che non vi sia un obbligo legale per noi di conservarli per un periodo più lungo (ad esempio fatture per 10 anni).

Puoi anche richiedere la cancellazione anticipata dei tuoi dati in ottemperanza ai nostri obblighi legali (vedi sezione “I tuoi diritti”).

7. Misure di sicurezza

Implementiamo tutte le misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o alterazione.

Misure tecniche

  • Crittografia SSL/TLS per tutte le trasmissioni di dati
  • Hashing della password con algoritmo sicuro (bcrypt)
  • Autenticazione sicura e controllo degli accessi
  • Archiviazione sicura dei dati su server ospitati nell'UE
  • Backup regolari e sicuri
  • Aggiornamento regolare dei sistemi di sicurezza
  • Protezione contro gli attacchi (firewall, antivirus)

Misure organizzative

  • Accesso ai dati limitato al solo personale autorizzato
  • Formazione del personale sulla protezione dei dati
  • Procedure di gestione degli incidenti di sicurezza
  • Controlli di sicurezza regolari
  • Rispetto degli standard di sicurezza (GDPR, PCI-DSS per i pagamenti)
  • Clausole di riservatezza con tutti i fornitori

Notifica di violazione: In caso di violazione dei dati personali che possa comportare un rischio elevato per i vostri diritti e le vostre libertà, ci impegniamo a informare voi e la CNIL entro 72 ore conformemente al GDPR (articoli 33-34).

8. I tuoi diritti riguardo ai tuoi dati personali

In conformità con il GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

A. Diritto di accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento dei tuoi dati personali e, ove applicabile, di ottenere una copia di tali dati nonché informazioni relative al loro trattamento.

Termini: Contattaci via e-mail con un documento d'identità. Risposta entro 1 mese (prolungabile di 2 mesi se complesso).

B. Diritto di rettifica (Art. 16 GDPR)

Hai il diritto di richiedere la correzione dei tuoi dati inesatti o incompleti.

Termini: Puoi modificare la maggior parte dei tuoi dati direttamente nel tuo account cliente, oppure contattarci per le modifiche necessarie.

C. Diritto alla cancellazione (Art. 17 GDPR) – “Diritto all’oblio”

Hai il diritto di richiedere la cancellazione dei tuoi dati personali nei seguenti casi:

  • I dati non sono più necessari per le finalità
  • Ritiri il tuo consenso e non esiste altra base legale
  • Ti opponi al trattamento e non esiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente

Eccezione: questo diritto non si applica se la conservazione è necessaria per adempiere a un obbligo legale (ad esempio conservazione delle fatture per 10 anni).

D. Diritto alla limitazione del trattamento (Art. 18 GDPR)

Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati nei seguenti casi:

  • Mentre stiamo elaborando la tua richiesta di rettifica
  • Quando il trattamento è illecito e ti opponi alla cancellazione
  • Quando i dati non ci servono più ma tu ne hai bisogno per un contenzioso

E. Diritto alla portabilità (Art. 20 GDPR)

Hai il diritto di recuperare i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento, laddove il trattamento sia basato sul tuo consenso o sull'esecuzione di un contratto.

Formato: forniremo i tuoi dati in formato JSON o CSV a seconda delle tue preferenze.

F. Diritto di opposizione (Art. 21 GDPR)

Hai il diritto di opporti al trattamento dei tuoi dati personali quando:

  • Il trattamento è basato sul legittimo interesse
  • Per ragioni legate alla tua situazione particolare
  • Per prospezione commerciale (opposizione senza motivo necessario)

Eccezione: potremmo continuare il trattamento se esistono motivi legittimi convincenti che prevalgono sui tuoi interessi.

G. Diritto di revoca del consenso (Art. 7.3 GDPR)

Laddove il trattamento sia basato sul tuo consenso, puoi revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Termini: puoi annullare l'iscrizione alla newsletter dal tuo account o facendo clic sul collegamento di annullamento dell'iscrizione presente in ciascuna email. Puoi anche modificare le tue preferenze sui cookie in qualsiasi momento.

H. Diritto di definire direttive post mortem (art. 85 GDPR)

Hai il diritto di definire linee guida riguardanti il destino dei tuoi dati personali dopo la tua morte. In assenza di istruzioni, i vostri eredi potranno esercitare determinati diritti (accesso, rettifica, cancellazione se necessario).

Come esercitare i tuoi diritti

Per esercitare uno di questi diritti, puoi:

  • Per e-mail: contact@rachat-telephone.com
  • Per posta: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francia
  • Tramite il tuo account cliente: Alcuni dati possono essere modificati direttamente nel tuo account

Documenti da fornire: Per motivi di sicurezza, potrebbe essere richiesta la copia di un documento di identità per verificare la tua identità prima di elaborare la tua richiesta.

Tempi di risposta: ci impegniamo a rispondere alla tua richiesta entro 1 mese dal ricevimento della tua richiesta. Tale termine potrà essere prorogato di ulteriori 2 mesi tenendo conto della complessità e del numero delle richieste.

Diritto di proporre reclamo

Se ritieni che il trattamento dei tuoi dati personali costituisca una violazione del GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente, in particolare nello Stato membro della tua residenza abituale, del luogo di lavoro o del luogo della presunta violazione.

In Francia: Commissione Nazionale per l'Informazione e le Libertà (CNIL)
Indirizzo: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefono: 01 53 73 22 22
Sito web: https://www.cnil.fr/fr/plaintes

9. Profilazione e processo decisionale automatizzato

Utilizziamo i dati per migliorare la tua esperienza utente, tra cui:

  • Personalizzazione dei contenuti: visualizzazione di prodotti che potrebbero interessarti in base alla cronologia di navigazione e di acquisto
  • Consigli sui prodotti: suggerimenti basati sulle tue preferenze e comportamenti
  • Analisi del comportamento: per migliorare i nostri servizi e l'ergonomia del sito

Importante: Non utilizziamo processi decisionali completamente automatizzati (incluso il rifiuto automatico del credito) che potrebbero produrre effetti legali che ti riguardano o incidere in modo significativo su di te. Tutte le decisioni importanti (convalida dell'ordine, elaborazione del recupero, ecc.) vengono prese con l'intervento umano.

10. Cookie e tecnologie simili

Il nostro sito utilizza cookie e tecnologie simili per migliorare la tua esperienza di navigazione, analizzare il traffico e personalizzare i contenuti.

Per informazioni più dettagliate sull'uso dei cookie, sulle loro finalità, sul loro periodo di conservazione e su come gestirli, consultare la ns Politica di gestione dei cookie.

11. Modifiche a questa politica

Ci riserviamo il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento per riflettere cambiamenti nelle nostre pratiche, servizi o per altri motivi operativi, legali o normativi.

Eventuali modifiche sostanziali saranno comunicate mediante avviso in questa pagina con data aggiornata “Ultimo aggiornamento”. Ti invitiamo a controllare regolarmente questa pagina per eventuali modifiche.

Notifica di modifiche significative: Se apportiamo modifiche sostanziali al modo in cui trattiamo i tuoi dati personali, ti informeremo tramite e-mail o tramite un avviso ben visibile sul nostro sito.

Collegamenti e risorse utili

Per ulteriori informazioni sulla tutela dei dati personali:

Contatto

Per qualsiasi domanda riguardante la presente Informativa sulla privacy, il trattamento dei tuoi dati personali o per esercitare i tuoi diritti, puoi contattarci:

E-mail: contact@rachat-telephone.com

Indirizzo postale: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francia

Ci impegniamo a rispondere a tutte le vostre richieste nel minor tempo possibile, nel rispetto degli obblighi GDPR.