rachat·telephone

Privatsphär Politik

Leschten Update: 28. Mee 2026

Dës Dateschutzpolitik beschreift wéi Arashev SARL (rachat-telephone.com) Är perséinlech Donnéeë sammelt, benotzt a schützt wann Dir eis Websäit www.rachat-telephone.com benotzt, am Aklang mat der General Data Protection Regulation (GDPR - EU 2016/679) an dem geännerten Dateschutzgesetz.

Wichteg: Mir invitéieren Iech dës Politik virsiichteg ze liesen. Andeems Dir eise Site benotzt, akzeptéiert Dir d'Praktiken, déi an dëser Politik beschriwwe ginn. Wann Dir net mat dëser Politik averstane sidd, benotzt w.e.g. net eise Site.

1. Datekontroller a Kontaktdetailer

Déi verantwortlech Persoun fir d'Veraarbechtung vu perséinlechen Donnéeën ass:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Frankräich

E-Mail: contact@rachat-telephone.com

Fir all Froen iwwer d'Veraarbechtung vun Äre perséinlechen Donnéeën oder fir Är Rechter auszeüben, kënnt Dir eis op der E-Mailadress hei uewen kontaktéieren.

Notiz: Geméiss dem GDPR si mir net verlaangt en Dateschutzbeamten (DPO) ze ernennen, well eis Dateveraarbechtung net an den obligatoresche Fäll falen, déi am Artikel 37 vum GDPR virgesi sinn. Fir all Froen kënnt Dir eis direkt kontaktéieren.

2. Kategorien vu perséinlechen Donnéeë gesammelt

Mir sammelen a veraarbecht déi folgend Kategorien vu perséinlechen Donnéeën, baséiert op Ären Interaktioune mat eisem Site:

A. Identifikatioun a Kontakt Daten

  • Virnumm a Familljennumm (obligatoresch fir Konten ze kreéieren an Bestellungen)
  • Email Adress (obligatoresch, benotzt als Login ID)
  • Telefonsnummer (fakultativ awer fir Liwwerung recommandéiert)

B. Beruffsdaten (fir professionell Clienten)

  • Firmennumm (wann Dir e Business Client sidd)
  • SIRET Nummer (wann Dir e professionnelle Client sidd)
  • Intra-Communautéit TVA Nummer (wann zoutreffend)

C. Adressdaten

  • Liwweradress (obligatoresch fir Bestellungen)
  • Rechnungsadress (obligatoresch fir Bestellungen)
  • Fäegkeet fir verschidde Adressen an Ärem Kont ze späicheren

D. Bezuelen a finanziell Donnéeën

  • Kredittkaartinformatioun: exklusiv vun Stripe veraarbecht, mir späicheren ni Kreditkaartnummeren op eise Serveren
  • IBAN/RIB: fir d'Bezuelung vun den Telefonsaustausch (wann Dir en Apparat verkaaft)
  • Transaktiounsinformatioun a Bezuelungsgeschicht

Sécherheet: Bezuelungsdaten sinn verschlësselte a geséchert duerch PCI-DSS-kompatibel Stripe. Mir hunn ni Zougang zu voll Kreditkaart Zuelen.

E. Bestellung an Transaktiounsdaten

  • Bestellungsgeschicht (Bestellnummer, Produkter, Präisser, Datumer)
  • Uerdnung Status an änneren Geschicht
  • Liwwerung Tracking Zuelen
  • Rechnungen an Transaktiounsdokumenter
  • Client Notizen a Liwwerung Uweisungen

F. Donnéeën am Zesummenhang mat Recuperatioun Ufroen

  • Apparat Typ, Mark, Modell, Zoustand
  • Apparat Beschreiwung a Fotoen
  • Kopie vun der ID Kaart (obligatoresch fir Retouren, sécher gespäichert)
  • IBAN fir d'Bezuelung vun der Erhuelung

G. Authentifikatioun Donnéeën

  • Passwuert (verschlësselte an hashed gespäichert, ni am Kloertext)
  • Datum an Zäit vun der leschter Verbindung
  • Kontstatus (aktiv, inaktiv, suspendéiert)

H. Navigatioun an technesch Donnéeën

  • IP Adress
  • Browser Typ a Versioun
  • Betribssystem
  • Säiten besicht an Navigatioun Wee
  • Dauer vum Besuch
  • Trafficquell (Sichmaschinn, Direktlink, asw.)
  • Cookien an ähnlech Technologien (kuckt eis Cookie Management Politik)

I. Kommunikatiounsdaten

  • E-Mail Korrespondenz
  • Messagen iwwer Kontaktformular
  • Client Ënnerstëtzung Ufroen (No-Verkaf Service)
  • Client Bewäertungen a Produit Bewäertungen

J. Preferenzen an Zoustëmmungen

  • Sprooch Preferenz
  • Abonnement op den Newsletter (jo/neen)
  • Marketing Zoustëmmung (jo / nee)
  • Cookie Virléiften

Obligatoresch oder fakultativ Natur

Verschidde Donnéeën sinn obligatoresch fir d'Ausféierung vun engem Kontrakt (Bestellung, Kont): Numm, Virnumm, E-Mail, Liwweradress a Rechnung. Refus dës Donnéeën ze liwweren féiert zu der Onméiglechkeet eng Bestellung ze maachen oder e Kont ze kreéieren.

Aner Donnéeën sinn fakultativ (Telefon, Newsletter, Marketing) a kënne refuséiert ginn ouni Impakt op d'Benotzung vum Site.

3. Zwecker vun der Veraarbechtung a legal Basis

Är perséinlech Donnéeë ginn gesammelt a veraarbecht fir déi folgend Zwecker, mat hirer jeweileger gesetzlecher Basis:

A. Ausféierung vum Kontrakt (Art. 6.1.b vum GDPR)

  • Gestioun an Veraarbechtung vun Äre Bestellungen
  • Gestioun vun Ärem Client Kont
  • Gestioun vun Telefon Erhuelung Demanden
  • Liwwerung vun bestallt Produiten
  • Bezuelungsveraarbechtung (iwwer Stripe)
  • Gestioun vun Retouren a Remboursementer
  • Rechnung an ausginn Comptablesmethod Dokumenter
  • Kommunikatioun betreffend Är Bestellungen (Bestätegungen, Sendungen, Liwwerungen)

Betreffend Donnéeën: Identifikatiounsdaten, Adressen, Bestellungsdaten, Bezueldaten, Liwwerdaten

B. Zoustëmmung (Art. 6.1.a vum GDPR)

  • Schécken vun kommerziellen Kommunikatiounen (Newsletter, Promotiounen, speziell Offeren)
  • Personaliséiert Marketing a geziilte Reklammen
  • Analyse vun Ärem Surfverhalen a Publikummiessung (Analytik Cookien)
  • Profiléiere fir Är Benotzererfarung ze verbesseren

Betreffend Donnéeën: E-Mail, Marketingvirléiften, Surfdaten, Akafsgeschicht (fir Personaliséierung)

Wichteg: Dir kënnt Är Zoustëmmung zu all Moment zréckzéien andeems Dir Iech vum Newsletter ofschreift oder Är Astellungen an Ärem Kont z'änneren.

C. Legitim Interessi (Art. 6.1.f vum GDPR)

  • Verbessert eis Servicer an Är Benotzererfarung
  • Bedruch Präventioun an Transaktioun Sécherheet
  • Client Relatioun Gestioun an technesch Ënnerstëtzung
  • Gestioun vu Reklamatiounen an After-sales-Service (After-sales-Service)
  • Anonymiséiert statistesch Analyse vum Traffic (ouni perséinlech Identifikatioun)
  • Site Sécherheet Gestioun a Mëssbrauch Präventioun

Betreffend Donnéeën: Surfdaten, IP Adress, Verbindungsprotokoller, Transaktiounsdaten, Kommunikatiounsdaten

Äert Recht op Objet: Dir kënnt géint d'Veraarbechtung op Basis vu legitimen Interessen widderhuelen andeems Dir eis kontaktéiert, ënnerleien zu zwéngende legitimen Grënn.

D. Juristesch Obligatioun (Art. 6.1.c vum GDPR)

  • Retention vu Rechnungen fir 10 Joer (Comptabilitéit a Steierverpflichtung)
  • Retention vun Transaktiounsdaten fir Tracabilitéit
  • Konformitéit mat Bezuelungssécherheet an Tracabilitéitsverpflichtungen
  • Kommunikatioun un déi zoustänneg Autoritéiten am Fall vun enger gesetzlecher Verpflichtung (Steier, Zoll, asw.)

Betreffend Donnéeën: Bestellungsdaten, Rechnungen, Bezuelungsdaten, Identifikatiounsdaten

4. Destinatairen vu perséinlechen Donnéeën

Är perséinlech Donnéeë kënnen un déi folgend Empfänger kommunizéiert ginn, strikt an der Konformitéit mam GDPR:

A. Autoriséiert intern Personal

Nëmmen autoriséiert Arashev SARL (rachat-telephone.com) Mataarbechter, déi Zougang zu Ären Donnéeën brauchen fir hir Funktiounen auszeféieren (Bestellungsmanagement, Clientsservice, etc.).

B. Déngschtleeschter (Ënnerkontrakter)

Site Host

Daten a Websäit Hosting. D'Donnéeë ginn op séchere Serveren an der Europäescher Unioun gespäichert.

Stripe (Bezuelungsveraarbechtung)

Séchert Veraarbechtung vu Kredittkaartbezuelungen. Stripe ass PCI-DSS Level 1 zertifizéiert, den héchsten Zertifizéierungsniveau fir Bezuelungssécherheet.

Iwwerdroen Donnéeën: Bezuelungsinformatioun, Transaktiounsbetrag, Client E-Mail (fir Bezuelbestätegung)

Stripe Privatsphär Politik: https://stripe.com/privacy

Transporter (Liwwerung)

Iwwerdroung vun den Donnéeën, déi fir d'Liwwerung néideg sinn (Numm, Adress, Telefonsnummer) un d'Carrièren (Chronopost, DHL, etc.) fir d'Liwwerung vun Ären Bestellungen.

C. zoustännegen Autoritéiten

Am Fall vun enger gesetzlecher Verpflichtung kënnen Är Donnéeën un déi zoustänneg Autoritéiten (Steierservicer, Douane, Gesetzesvollzéier, asw.) als Deel vun hire legale Missiounen kommunizéiert ginn.

Engagement: Mir verkafen, lounen oder iwwerdroen Är perséinlech Donnéeën ni un Drëttubidder fir kommerziell Zwecker. All eis Déngschtleeschter ënnerleien strikt Vertraulechkeet a Sécherheetsverpflichtungen am Aklang mat dem GDPR.

5. Datenübertragungen ausserhalb vun der Europäescher Unioun

E puer vun eise Serviceprovider kënnen Daten op Serveren ausserhalb vun der Europäescher Unioun transferéieren. An dësem Fall suerge mir fir datt dës Transfere am Aklang mat der GDPR duerchgefouert ginn.

Stripe

Stripe kann bestëmmte Bezuelungsdaten an d'USA fir Transaktiounsveraarbechtung transferéieren. Dës Transfere ginn iwwerwaacht vun:

  • Standard kontraktuell Klauselen vun der Europäescher Kommissioun guttgeheescht
  • PCI-DSS Niveau 1 Zertifizéierung fir Bezuelungsdatensécherheet
  • Konformitéit mat internationale Dateschutznormen

Fir méi Informatioun iwwer d'Sécherheetsmoossnamen, déi vum Stripe agefouert goufen, kuckt hir Privatsphär Politik. https://stripe.com/privacy.

Garantien: All Datenübertragungen ausserhalb vun der EU ginn duerch entspriechend Garantien am Aklang mat dem GDPR (Standardvertragsklauselen, Privatsphär Schëld, etc.) regéiert fir e Schutzniveau ze garantéieren entspriechend dem vun der Europäescher Unioun.

6. Dateschutzzäit

Är perséinlech Donnéeën gi fir déi folgend Perioden gehal, bestëmmt no dem Zweck vun der Veraarbechtung a gesetzleche Verpflichtungen:

Client Kont Daten

Dauer: Fir dat ganzt Liewen vum Kont, dann 3 Joer no der leschter Aktivitéit (lescht Verbindung oder lescht Bestellung).

Juristesch Basis: Leeschtung vum Kontrakt + berechtigt Interesse (Clientrelatiounsmanagement)

Bestellungsdaten a Rechnungen

Dauer: 10 Joer aus dem Datum vun der Transaktioun (gesetzlech Obligatioun vun Comptablesmethod a Steier Erhaalung - Art. L123-22 vum Commercial Code).

Juristesch Basis: Legal Obligatioun (Retentioun vun der Comptabilitéit)

Bezuelungsdaten

Dauer: Komplett Kredittkaartdaten ginn ni op eise Servere gespäichert. Nëmmen Transaktiounsreferenze gi fir 10 Joer gehal (gesetzlech Obligatioun).

Juristesch Basis: Legal Obligatioun (Bezuelung Tracabilitéit)

Surfen Daten an Analyse Cookien

Dauer: Maximum 13 Méint fir Analytics Cookien (CNIL Empfehlung). D'Donnéeë ginn no dëser Period anonymiséiert.

Juristesch Basis: Zoustëmmung (Analytesch Cookien)

Marketing Daten an Newsletter

Dauer: Bis d'Zoustëmmung zréckgezunn ass oder d'Ufro vun der Aschreiwung gemaach gëtt. Am Fall vun Abonnement ginn d'Donnéeë bannent 30 Deeg geläscht.

Juristesch Basis: Zoustëmmung

Kopie vun der Identitéitskaart (Wiederhuelen)

Dauer: Bis d'ganz Zoumaache vun der Iwwernahmungstransaktioun, duerno Späichere fir 5 Joer fir Tracabilitéit (gesetzlech Verpflichtung fir Bedruch a Geldwäsch ze bekämpfen).

Juristesch Basis: Juristesch Verpflichtung + Ausféierung vum Kontrakt

Kommunikatiounsdaten (Ënnerstëtzung, After-Sales Service)

Dauer: Während der Veraarbechtung Zäit vun der Demande, dann 3 Joer fir Client Service Tracabilitéit.

Juristesch Basis: Berechtegten Interesse (Clientrelation Management)

Daten läschen

Wann d'Retentiounsperioden oflafen, ginn Är Donnéeën sécher a permanent aus eise Systemer geläscht, ausser et gëtt eng gesetzlech Verpflichtung fir eis se méi laang ze halen (z.B. Rechnungen fir 10 Joer).

Dir kënnt och d'fréi Läschung vun Ären Donnéeën ufroen am Aklang mat eise gesetzleche Verpflichtungen (kuckt d'Sektioun "Är Rechter").

7. Sécherheet Mesuren

Mir implementéieren all entspriechend technesch an organisatoresch Moossname fir Är perséinlech Donnéeën géint onerlaabten Zougang, Verloscht, Zerstéierung oder Ännerung ze schützen.

Technesch Moossnamen

  • SSL / TLS Verschlësselung fir all Datentransmissiounen
  • Passwuert hashing mat sécherem Algorithmus (bcrypt)
  • Séchert Authentifikatioun an Zougang Kontroll
  • Séchert Datelagerung op Serveren, déi an der EU gehost ginn
  • Regelméisseg a sécher Backups
  • Regelméisseg Update vu Sécherheetssystemer
  • Schutz géint Attacken (Firewall, Anti-Virus)

Organisatoresch Moossnamen

  • Zougang zu Daten limitéiert nëmmen op autoriséiert Personal
  • Training vum Personal zum Dateschutz
  • Sécherheet Tëschefall Gestioun Prozeduren
  • Regelméisseg Sécherheetsaudits
  • Konformitéit mat Sécherheetsnormen (GDPR, PCI-DSS fir Bezuelungen)
  • Vertraulechkeetsklauselen mat all Ubidder

Notifikatioun vun Violatioun: Am Fall vun enger perséinlecher Dateverletzung, déi méiglecherweis en héije Risiko fir Är Rechter a Fräiheeten entstinn, verpflichte mir Iech an d'CNIL bannent 72 Stonnen am Aklang mat dem GDPR (Art. 33-34) matdeelen.

8. Är Rechter iwwer Är perséinlech Donnéeën

Am Aklang mam GDPR hutt Dir déi folgend Rechter iwwer Är perséinlech Donnéeën:

A. Recht op Zougang (Art. 15 GDPR)

Dir hutt d'Recht eng Bestätegung ze kréien datt Är perséinlech Donnéeën veraarbecht ginn an, wann zoutrëfft, eng Kopie vun dësen Donnéeën souwéi Informatioun iwwer hir Veraarbechtung ze kréien.

Konditioune: Kontaktéiert eis per E-Mail mat Beweis vun der Identitéit. Äntwert bannent 1 Mount (verlängerbar mat 2 Méint wann komplex).

B. Recht op Korrektur (Art. 16 GDPR)

Dir hutt d'Recht Korrektur vun Ären ongenauen oder onkompletten Donnéeën ze froen.

Konditioune: Dir kënnt déi meescht vun Ären Donnéeën direkt an Ärem Clientskonto änneren, oder kontaktéiert eis fir déi néideg Ännerungen.

C. Recht op Läschen (Art. 17 GDPR) - "Recht ze vergiessen"

Dir hutt d'Recht d'Läsche vun Äre perséinlechen Donnéeën an de folgende Fäll ze froen:

  • D'Donnéeë sinn net méi néideg fir d'Ziler
  • Dir zitt Är Zoustëmmung zréck an et gëtt keng aner legal Basis
  • Dir maacht Iech géint d'Veraarbechtung an et gëtt keen iwwerschreidend legitime Grond
  • D'Donnéeën goufen illegal veraarbecht

Ausnam: Dëst Recht gëlt net wann d'Retentioun néideg ass fir eng gesetzlech Verpflichtung ze erhalen (z.B. Retentioun vu Rechnungen fir 10 Joer).

D. Recht op Begrenzung vun der Veraarbechtung (Art. 18 GDPR)

Dir hutt d'Recht eng Restriktioun vun der Veraarbechtung vun Ären Donnéeën an de folgende Fäll ze froen:

  • Wärend mir Är Ufro fir Rectifikatioun veraarbecht
  • Wann d'Veraarbechtung onerlaabt ass an Dir géint d'Läsche protestéiert
  • Wa mir d'Donnéeën net méi brauchen, awer Dir braucht se fir e Sträit

E. Recht op Portabilitéit (Art. 20 GDPR)

Dir hutt d'Recht Är perséinlech Donnéeën an engem strukturéierten, allgemeng benotzten a maschinn liesbare Format ze recuperéieren, an se un en anere Controller ze vermëttelen, wou d'Veraarbechtung op Ärer Zoustëmmung oder der Leeschtung vun engem Kontrakt baséiert.

Format: Mir liwweren Är Donnéeën am JSON- oder CSV-Format ofhängeg vun Ärer Preferenz.

F. Recht op Objektiver (Art. 21 GDPR)

Dir hutt d'Recht géint d'Veraarbechtung vun Äre perséinlechen Donnéeën ze protestéieren wann:

  • D'Veraarbechtung baséiert op legitimen Interesse
  • Aus Grënn betreffend Är speziell Situatioun
  • Fir kommerziell Prospektioun (Oppositioun ouni néideg Grond)

Ausnam: Mir kënne weider Veraarbechtung maachen wann et zwéngend legitim Grënn gëtt, déi Är Interessen iwwerschreiden.

G. Recht op Zoustëmmung zréckzéien (Art. 7.3 GDPR)

Wou d'Veraarbechtung op Är Zoustëmmung baséiert, kënnt Dir et zu all Moment zréckzéien, ouni d'Gesetzlechkeet vun der Veraarbechtung, déi virum Réckzuch gemaach gouf, ze beaflossen.

Konditioune: Dir kënnt d'Newsletter vun Ärem Kont ofmellen oder andeems Dir op den Ofmeldungslink an all E-Mail klickt. Dir kënnt och Är Cookie Virléiften zu all Moment änneren.

H. Recht fir Postmortem Direktiven ze definéieren (Art. 85 GDPR)

Dir hutt d'Recht Richtlinnen iwwer d'Schicksal vun Äre perséinlechen Donnéeën no Ärem Doud ze definéieren. Beim Fehlen vun Instruktioune kënnen Är Ierwe verschidde Rechter ausüben (Zougang, Rectifikatioun, Läschen wann néideg).

Wéi Är Rechter ausüben

Fir ee vun dëse Rechter auszeüben, kënnt Dir:

  • Per E-Mail: contact@rachat-telephone.com
  • Per Mail: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frankräich
  • Iwwer Äre Clientskonto: E puer Donnéeë kënnen direkt an Ärem Kont geännert ginn

Dokumenter fir ze liwweren: Aus Sécherheetsgrënn kann eng Kopie vun engem Identitéitsdokument gefrot ginn fir Är Identitéit z'iwwerpréiwen ier Dir Är Ufro veraarbecht.

Äntwert Zäit: Mir verpflichte op Är Ufro bannent 1 Mount vun Empfang vun Ärer Demande ze äntweren. Dës Frist kann ëm eng zousätzlech 2 Méint verlängert ginn andeems d'Komplexitéit an d'Zuel vun den Ufroe berücksichtegt ginn.

Recht eng Plainte ze maachen

Wann Dir mengt datt d'Veraarbechtung vun Äre perséinlechen Donnéeën eng Violatioun vum GDPR ausmécht, hutt Dir d'Recht eng Plainte bei der zoustänneger Iwwerwaachungsautoritéit ze maachen, besonnesch am Memberstaat vun Ärer gewéinlecher Residenz, Ärer Aarbechtsplaz oder der Plaz vun der angeblecher Verletzung.

A Frankräich: National Kommissioun fir Informatiounstechnologie a Fräiheeten (CNIL)
Adress: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Websäit: https://www.cnil.fr/fr/plaintes

9. Profiléieren an automatiséiert Decisioun

Mir benotzen Daten fir Är Benotzererfarung ze verbesseren, dorënner:

  • Inhalt Personaliséierung: Produkter weisen déi Iech interesséiere kënnen op Basis vun Ärer Browser- a Kafgeschicht
  • Produit Recommandatiounen: Virschléi baséiert op Är Preferenzen a Behuelen
  • Verhalensanalyse: Fir eis Servicer an d'Ergonomie vum Site ze verbesseren

Wichteg: Mir benotzen net voll automatiséiert Entscheedungsprozess (inklusiv automatesch Refus vu Kreditt), déi juristesch Effekter op Iech betreffen oder Iech wesentlech beaflossen. All wichteg Entscheedungen (Bestellung Validatioun, Erhuelung Veraarbechtung, etc.) gi mat mënschlech Interventioun gemaach.

10. Cookien an ähnlechen Technologien

Eise Site benotzt Cookien an ähnlech Technologien fir Är Browserfarung ze verbesseren, Traffic ze analyséieren an Inhalt ze personaliséieren.

Fir méi detailléiert Informatiounen iwwer d'Benotzung vu Cookien, hir Zwecker, hir Retentiounsperiod a wéi se se verwalten, kuckt eis Cookie Management Politik.

11. Ännerungen an dëser Politik

Mir behaalen ons d'Recht dës Privatsphär Politik zu all Moment z'änneren fir Ännerungen an eise Praktiken, Servicer ze reflektéieren oder fir aner operationell, legal oder reglementaresch Grënn.

All materiell Ännerunge ginn duerch eng Notiz op dëser Säit mat engem aktualiséierten "Last aktualiséiert" Datum matgedeelt. Mir encouragéieren Iech dës Säit regelméisseg fir all Ännerungen ze kontrolléieren.

Notifikatioun vu wesentlechen Ännerungen: Wa mir materiell Ännerungen an der Aart a Weis wéi mir Är perséinlech Donnéeën veraarbecht maachen, informéiere mir Iech per E-Mail oder duerch eng prominent Notiz op eisem Site.

Nëtzlech Linken a Ressourcen

Fir méi Informatiounen iwwer de Schutz vu perséinlechen Date:

Kontakt

Fir all Froen iwwer dës Dateschutzpolitik, d'Veraarbechtung vun Äre perséinlechen Donnéeën oder Är Rechter auszeüben, kënnt Dir eis kontaktéieren:

E-Mail: contact@rachat-telephone.com

Adresse: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frankreich

Mir verpflichte fir all Är Ufroe sou séier wéi méiglech ze reagéieren, am Aklang mat GDPR Verpflichtungen.