rachat·telephone

Privatumo politika

Paskutinis atnaujinimas: 2026 m. gegužės 28 d.

Šioje privatumo politikoje aprašoma, kaip Arashev SARL (rachat-telephone.com) renka, naudoja ir saugo jūsų asmens duomenis, kai naudojatės mūsų svetaine www.rachat-telephone.com, vadovaudamasi Bendruoju duomenų apsaugos reglamentu (BDAR – ES 2016/679) ir pakeistu Duomenų apsaugos įstatymu.

Svarbu: Kviečiame atidžiai perskaityti šią politiką. Naudodamiesi mūsų svetaine sutinkate su šioje politikoje aprašyta praktika. Jei nesutinkate su šia politika, nesinaudokite mūsų svetaine.

1. Duomenų valdytojas ir kontaktiniai duomenys

Už asmens duomenų tvarkymą atsakingas asmuo yra:

Arashevas SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Prancūzija

El. paštas: contact@rachat-telephone.com

Visais klausimais, susijusiais su jūsų asmens duomenų tvarkymu ar įgyvendinimu savo teisėmis, galite susisiekti su mumis aukščiau nurodytu el. pašto adresu.

Pastaba: Vadovaujantis BDAR, mes neprivalome skirti duomenų apsaugos pareigūno (DAP), nes mūsų duomenų tvarkymas nepatenka į BDAR 37 straipsnyje numatytus privalomus atvejus. Jei turite klausimų, galite susisiekti su mumis tiesiogiai.

2. Renkamų asmens duomenų kategorijos

Mes renkame ir tvarkome šių kategorijų asmens duomenis, atsižvelgdami į jūsų sąveiką su mūsų svetaine:

A. Identifikavimo ir kontaktiniai duomenys

  • Vardas ir pavardė (būtina kuriant paskyrą ir užsakymus)
  • El. pašto adresas (būtinas, naudojamas kaip prisijungimo ID)
  • Telefono numeris (neprivalomas, bet rekomenduojamas pristatymui)

B. Profesionalūs duomenys (profesionaliems klientams)

  • Įmonės pavadinimas (jei esate verslo klientas)
  • SIRET numeris (jei esate profesionalus klientas)
  • Bendrijos vidaus PVM mokėtojo kodas (jei taikoma)

C. Adreso duomenys

  • Pristatymo adresas (būtinas užsakymams)
  • Atsiskaitymo adresas (būtinas užsakymams)
  • Galimybė paskyroje išsaugoti kelis adresus

D. Mokėjimo ir finansiniai duomenys

  • Kredito kortelės informacija: apdorojama išskirtinai Stripe, mes niekada nesaugome kredito kortelių numerių savo serveriuose
  • IBAN/RIB: apmokėjimui už telefono keitimą (jei parduodate įrenginį)
  • Operacijų informacija ir mokėjimų istorija

Sauga: mokėjimo duomenys yra užšifruoti ir apsaugoti PCI-DSS suderinama Stripe. Mes niekada neturime prieigos prie visų kredito kortelių numerių.

E. Užsakymo ir operacijų duomenys

  • Užsakymų istorija (užsakymo numeris, produktai, kainos, datos)
  • Užsakymo būsena ir pakeitimų istorija
  • Pristatymo sekimo numeriai
  • Sąskaitos faktūros ir sandorių dokumentai
  • Kliento pastabos ir pristatymo instrukcijos

F. Duomenys, susiję su prašymais atsiimti

  • Prietaiso tipas, markė, modelis, būklė
  • Prietaiso aprašymas ir nuotraukos
  • Asmens tapatybės kortelės kopija (būtina grąžinant, saugiai saugoma)
  • IBAN išieškojimo apmokėjimui

G. Autentifikavimo duomenys

  • Slaptažodis (saugomas užšifruotas ir maišos, niekada nenaudojamas aiškiu tekstu)
  • Paskutinio prisijungimo data ir laikas
  • Paskyros būsena (aktyvi, neaktyvi, sustabdyta)

H. Navigacija ir techniniai duomenys

  • IP adresas
  • Naršyklės tipas ir versija
  • Operacinė sistema
  • Aplankyti puslapiai ir naršymo kelias
  • Apsilankymo trukmė
  • Srauto šaltinis (paieškos variklis, tiesioginė nuoroda ir kt.)
  • Slapukai ir panašios technologijos (žr Slapukų valdymo politika)

I. Ryšio duomenys

  • El. pašto korespondencija
  • Žinutės per kontaktinę formą
  • Klientų palaikymo užklausos (servisas po pardavimo)
  • Klientų atsiliepimai ir produktų įvertinimai

J. Pirmenybės ir sutikimai

  • Kalbos pirmenybė
  • Naujienlaiškio prenumerata (taip/ne)
  • Rinkodaros sutikimas (taip/ne)
  • Slapukų nuostatos

Privalomas arba neprivalomas pobūdis

Sutarčiai (užsakymui, paskyrai) vykdyti yra privalomi tam tikri duomenys: vardas, pavardė, el. paštas, pristatymo adresas ir sąskaitos faktūros išrašymas. Atsisakymas pateikti šiuos duomenis nesugebės pateikti užsakymo ar susikurti paskyros.

Kiti duomenys yra neprivalomi (telefonas, naujienlaiškis, rinkodara) ir gali būti atmesti, nedarant įtakos naudojimuisi svetaine.

3. Tvarkymo tikslai ir teisiniai pagrindai

Jūsų asmens duomenys renkami ir tvarkomi šiais tikslais, atsižvelgiant į atitinkamą teisinį pagrindą:

A. Sutarties vykdymas (BDAR str. 6.1.b)

  • Jūsų užsakymų valdymas ir apdorojimas
  • Kliento paskyros valdymas
  • Telefono atkūrimo užklausų tvarkymas
  • Užsakytų prekių pristatymas
  • Mokėjimo apdorojimas (per Stripe)
  • Grąžinimo ir grąžinimo valdymas
  • Sąskaitų faktūrų išrašymas ir apskaitos dokumentų išrašymas
  • Bendravimas, susijęs su jūsų užsakymais (patvirtinimai, siuntos, pristatymai)

Susiję duomenys: identifikavimo duomenys, adresai, užsakymo duomenys, mokėjimo duomenys, pristatymo duomenys

B. Sutikimas (BDAR str. 6.1.a)

  • Komercinių pranešimų siuntimas (naujienlaiškis, akcijos, specialūs pasiūlymai)
  • Personalizuota rinkodara ir tikslinė reklama
  • Jūsų naršymo elgsenos ir auditorijos matavimo analizė (analitikos slapukai)
  • Profiliavimas siekiant pagerinti vartotojo patirtį

Susiję duomenys: el. paštas, rinkodaros nuostatos, naršymo duomenys, pirkimo istorija (suasmeninimui)

Svarbu: Savo sutikimą galite bet kada atšaukti atsisakę naujienlaiškio prenumeratos arba pakeisdami savo nuostatas savo paskyroje.

C. Teisėtas interesas (BDAR 6.1 str. f)

  • Mūsų paslaugų ir jūsų vartotojo patirties tobulinimas
  • Sukčiavimo prevencija ir operacijų saugumas
  • Ryšių su klientais valdymas ir techninė pagalba
  • Skundų tvarkymas ir aptarnavimas po pardavimo (aptarnavimas po pardavimo)
  • Anoniminė statistinė srauto analizė (be asmens tapatybės nustatymo)
  • Svetainės saugumo valdymas ir piktnaudžiavimo prevencija

Susiję duomenys: naršymo duomenys, IP adresas, ryšio žurnalai, operacijų duomenys, ryšio duomenys

Jūsų teisė prieštarauti: Jūs galite nesutikti su duomenų tvarkymu remdamiesi teisėtais interesais susisiekę su mumis, jei yra įtikinamų teisėtų priežasčių.

D. Teisinė prievolė (BDAR 6.1 str. c)

  • Sąskaitų faktūrų saugojimas 10 metų (apskaitos ir mokesčių prievolė)
  • Sandorių duomenų saugojimas siekiant atsekamumo
  • Mokėjimo saugumo ir atsekamumo įsipareigojimų laikymasis
  • Pranešimas kompetentingoms institucijoms esant teisinėms prievolėms (mokesčių, muitų ir kt.)

Susiję duomenys: Užsakymo duomenys, sąskaitos faktūros, mokėjimo duomenys, identifikavimo duomenys

4. Asmens duomenų gavėjai

Jūsų asmens duomenys gali būti perduodami šiems gavėjams, griežtai laikantis BDAR:

A. Įgalioti vidaus darbuotojai

Tik įgalioti Arashev SARL (rachat-telephone.com) darbuotojai, kuriems reikalinga prieiga prie jūsų duomenų, kad galėtų atlikti savo funkcijas (užsakymų valdymas, klientų aptarnavimas ir kt.).

B. Paslaugų teikėjai (subrangovai)

Svetainės šeimininkas

Duomenų ir svetainių talpinimas. Duomenys saugomi saugiuose serveriuose, esančiuose Europos Sąjungoje.

Stripe (mokėjimo apdorojimas)

Saugus mokėjimų kreditinėmis kortelėmis apdorojimas. Stripe turi PCI-DSS 1 lygio sertifikatą, tai yra aukščiausio lygio mokėjimo saugumo sertifikatas.

Perduoti duomenys: mokėjimo informacija, operacijos suma, kliento el. paštas (mokėjimo patvirtinimui)

Stripe privatumo politika: https://stripe.com/privacy

Vežėjai (pristatymas)

Pristatymui reikalingų duomenų (pavadinimas, adresas, telefono numeris) perdavimas vežėjams (Chronopost, DHL ir kt.) Jūsų užsakymų pristatymui.

C. Kompetentingos institucijos

Esant teisinei prievolei, jūsų duomenys gali būti perduoti kompetentingoms institucijoms (mokesčių tarnyboms, muitinei, teisėsaugai ir kt.) vykdant jų teisines užduotis.

Įsipareigojimas: Mes niekada neparduodame, neišnuomojame ir neperduodame jūsų asmens duomenų trečiosioms šalims komerciniais tikslais. Visiems mūsų paslaugų teikėjams taikomi griežti konfidencialumo ir saugumo įsipareigojimai pagal GDPR.

5. Duomenų perdavimas už Europos Sąjungos ribų

Kai kurie mūsų paslaugų teikėjai gali perduoti duomenis į serverius, esančius už Europos Sąjungos ribų. Tokiu atveju užtikriname, kad šie pervedimai būtų atliekami laikantis BDAR.

Stripe

„Stripe“ gali perduoti tam tikrus mokėjimo duomenis į JAV, kad būtų galima apdoroti operaciją. Šiuos perkėlimus prižiūri:

  • Europos Komisijos patvirtintos standartinės sutarties sąlygos
  • Mokėjimo duomenų saugumo PCI-DSS 1 lygio sertifikatas
  • Atitiktis tarptautiniams duomenų apsaugos standartams

Daugiau informacijos apie „Stripe“ įdiegtas apsaugos priemones rasite jų privatumo politikoje. https://stripe.com/privacy.

Garantijos: Visiems duomenų perdavimui už ES ribų taikomos atitinkamos garantijos, atitinkančios BDAR (standartinės sutarties sąlygos, privatumo skydas ir kt.), kad būtų užtikrintas lygiavertis Europos Sąjungos apsaugos lygis.

6. Duomenų saugojimo laikotarpis

Jūsų asmens duomenys saugomi šiuos laikotarpius, kurie nustatomi atsižvelgiant į tvarkymo tikslą ir teisinius įsipareigojimus:

Kliento paskyros duomenys

Trukmė: Visą paskyros galiojimo laiką, tada praėjus 3 metams po paskutinės veiklos (paskutinio prisijungimo ar paskutinio užsakymo).

Teisinis pagrindas: Sutarties vykdymas + teisėtas interesas (santykių su klientais valdymas)

Užsakymo duomenys ir sąskaitos faktūros

Trukmė: 10 metų nuo sandorio datos (teisinė apskaitos ir mokesčių išsaugojimo pareiga - Komercinio kodekso L123-22 str.).

Teisinis pagrindas: teisinė prievolė (apskaitos saugojimas)

Mokėjimo duomenys

Trukmė: Visi kredito kortelės duomenys niekada nesaugomi mūsų serveriuose. Tik sandorių nuorodos saugomos 10 metų (teisinė prievolė).

Teisinis pagrindas: teisinis įsipareigojimas (mokėjimo atsekamumas)

Naršymo duomenų ir analizės slapukai

Trukmė: Analitiniams slapukams daugiausia 13 mėnesių (CNIL rekomendacija). Po šio laikotarpio duomenys anonimizuojami.

Teisinis pagrindas: sutikimas (analitiniai slapukai)

Rinkodaros duomenys ir naujienlaiškis

Trukmė: Iki sutikimo atšaukimo arba prašymo atsisakyti prenumeratos. Atsisakius prenumeratos, duomenys ištrinami per 30 dienų.

Teisinis pagrindas: sutikimas

Asmens tapatybės kortelės kopija (pakartotinai)

Trukmė: Iki visiško perėmimo sandorio užbaigimo, tada saugojimas 5 metus, kad būtų galima atsekamumą (teisinė pareiga kovoti su sukčiavimu ir pinigų plovimu).

Teisinis pagrindas: Teisinis įsipareigojimas + sutarties vykdymas

Ryšio duomenys (palaikymas, aptarnavimas po pardavimo)

Trukmė: Per užklausos apdorojimo laiką, tada 3 metai klientų aptarnavimo atsekamumui.

Teisinis pagrindas: teisėtas interesas (santykių su klientais valdymas)

Duomenų trynimas

Pasibaigus saugojimo laikotarpiui, jūsų duomenys saugiai ir visam laikui ištrinami iš mūsų sistemų, nebent yra teisinis įsipareigojimas juos saugoti ilgiau (pvz., sąskaitos faktūros 10 metų).

Taip pat galite prašyti anksti ištrinti savo duomenis pagal mūsų teisinius įsipareigojimus (žr. skyrių „Jūsų teisės“).

7. Apsaugos priemonės

Mes įgyvendiname visas tinkamas technines ir organizacines priemones, kad apsaugotume jūsų asmens duomenis nuo neteisėtos prieigos, praradimo, sunaikinimo ar pakeitimo.

Techninės priemonės

  • SSL/TLS šifravimas visiems duomenų perdavimui
  • Slaptažodžio maiša naudojant saugų algoritmą (bcrypt)
  • Saugus autentifikavimas ir prieigos kontrolė
  • Saugus duomenų saugojimas serveriuose, esančiuose ES
  • Reguliarios ir saugios atsarginės kopijos
  • Reguliarus apsaugos sistemų atnaujinimas
  • Apsauga nuo atakų (ugniasienė, antivirusinė)

Organizacinės priemonės

  • Prieiga prie duomenų ribojama tik įgaliotiems darbuotojams
  • Darbuotojų mokymai duomenų apsaugos klausimais
  • Saugumo incidentų valdymo procedūros
  • Reguliarūs saugumo auditai
  • Saugos standartų laikymasis (GDPR, PCI-DSS mokėjimams)
  • Konfidencialumo sąlygos su visais tiekėjais

Pranešimas apie pažeidimą: Įvykus asmens duomenų pažeidimui, galinčiam sukelti didelę riziką jūsų teisėms ir laisvėms, įsipareigojame per 72 valandas informuoti jus ir CNIL pagal BDAR (33-34 str.).

8. Jūsų teisės dėl jūsų asmens duomenų

Pagal BDAR, jūs turite šias teises, susijusias su savo asmens duomenimis:

A. Prieigos teisė (BDAR 15 str.)

Jūs turite teisę gauti patvirtinimą, kad jūsų asmens duomenys yra tvarkomi, ir, jei reikia, gauti šių duomenų kopiją bei informaciją apie jų tvarkymą.

Sąlygos: Susisiekite su mumis el. paštu ir pateikite tapatybę patvirtinantį dokumentą. Atsakymas per 1 mėnesį (jei sudėtinga, galima pratęsti 2 mėn.).

B. Teisė ištaisyti (BDAR 16 str.)

Jūs turite teisę reikalauti ištaisyti netikslius ar neišsamius savo duomenis.

Sąlygos: daugumą duomenų galite keisti tiesiogiai savo kliento paskyroje arba susisiekite su mumis dėl būtinų pakeitimų.

C. Teisė į ištrinti duomenis (BDAR 17 str.) – „Teisė būti pamirštam“

Jūs turite teisę reikalauti ištrinti savo asmens duomenis šiais atvejais:

  • Duomenys nebėra reikalingi tikslams pasiekti
  • Jūs atšaukiate savo sutikimą ir nėra jokio kito teisinio pagrindo
  • Jūs prieštaraujate duomenų tvarkymui ir nėra jokios svarbios teisėtos priežasties
  • Duomenys buvo tvarkomi neteisėtai

Išimtis: ši teisė netaikoma, jei saugojimas būtinas siekiant įvykdyti teisinę prievolę (pvz., sąskaitas faktūras saugoti 10 metų).

D. Teisė į duomenų tvarkymo apribojimą (BDAR 18 str.)

Jūs turite teisę prašyti apriboti Jūsų duomenų tvarkymą šiais atvejais:

  • Kol apdorojame jūsų prašymą ištaisyti
  • Kai tvarkymas yra neteisėtas ir jūs prieštaraujate ištrynimui
  • Kai mums nebereikia duomenų, bet jums jų reikia ginčui

E. Teisė į perkeliamumą (BDAR 20 str.)

Jūs turite teisę gauti savo asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir perduoti juos kitam duomenų valdytojui, jei tvarkymas grindžiamas Jūsų sutikimu arba sutarties vykdymu.

Formatas: jūsų duomenis pateiksime JSON arba CSV formatu, atsižvelgdami į jūsų pageidavimus.

F. Teisė prieštarauti (BDAR 21 str.)

Jūs turite teisę nesutikti, kad būtų tvarkomi Jūsų asmens duomenys, kai:

  • Tvarkymas grindžiamas teisėtu interesu
  • Dėl priežasčių, susijusių su jūsų konkrečia situacija
  • Dėl komercinės žvalgybos (prieštaravimas be būtinos priežasties)

Išimtis: galime tęsti tvarkymą, jei yra įtikinamų teisėtų priežasčių, kurios viršija jūsų interesus.

G. Teisė atšaukti sutikimą (BDAR 7.3 str.)

Jei tvarkymas grindžiamas jūsų sutikimu, galite bet kada jį atšaukti, nepakenkiant prieš atšaukimą atlikto tvarkymo teisėtumui.

Sąlygos: naujienlaiškio prenumeratos galite atsisakyti savo paskyroje arba spustelėdami prenumeratos atsisakymo nuorodą kiekviename el. laiške. Taip pat bet kada galite pakeisti savo slapukų nuostatas.

H. Teisė apibrėžti pomirtines direktyvas (BDAR 85 str.)

Jūs turite teisę nustatyti gaires dėl jūsų asmens duomenų likimo po jūsų mirties. Jei nurodymų nėra, jūsų įpėdiniai gali pasinaudoti tam tikromis teisėmis (prisijungti, ištaisyti, prireikus ištrinti).

Kaip pasinaudoti savo teisėmis

Norėdami pasinaudoti viena iš šių teisių, galite:

  • El. paštu: contact@rachat-telephone.com
  • Paštu: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Prancūzija
  • Per savo kliento paskyrą: Kai kuriuos duomenis galima keisti tiesiogiai paskyroje

Pateiktini dokumentai: saugumo sumetimais gali būti paprašyta asmens dokumento kopijos, kad būtų patvirtinta jūsų tapatybė prieš apdorojant jūsų užklausą.

Atsakymo laikas: įsipareigojame atsakyti į jūsų užklausą per 1 mėnesį nuo jūsų užklausos gavimo. Šis terminas gali būti pratęstas dar 2 mėnesiais, atsižvelgiant į prašymų sudėtingumą ir skaičių.

Teisė pateikti skundą

Jei manote, kad jūsų asmens duomenų tvarkymas yra BDAR pažeidimas, turite teisę pateikti skundą kompetentingai priežiūros institucijai, ypač toje valstybėje narėje, kurioje yra jūsų nuolatinė gyvenamoji vieta, jūsų darbo vieta arba tariamo pažeidimo vieta.

Prancūzijoje: Nacionalinė informacinių technologijų ir laisvių komisija (CNIL)
Adresas: 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Telefonas: 01 53 73 22 22
Svetainė: https://www.cnil.fr/fr/plaintes

9. Profiliavimas ir automatizuotas sprendimų priėmimas

Duomenis naudojame siekdami pagerinti jūsų vartotojo patirtį, įskaitant:

  • Turinio suasmeninimas: produktų, kurie gali jus sudominti, rodymas remiantis jūsų naršymo ir pirkimo istorija
  • Produkto rekomendacijos: pasiūlymai, pagrįsti jūsų pageidavimais ir elgesiu
  • Elgsenos analizė: pagerinti mūsų paslaugas ir svetainės ergonomiką

Svarbu: Mes nenaudojame visiškai automatizuoto sprendimų priėmimo (įskaitant automatinį kredito atsisakymą), kurie gali turėti teisinių pasekmių jums arba turėti reikšmingos įtakos jums. Visi svarbūs sprendimai (užsakymo patvirtinimas, atkūrimo apdorojimas ir kt.) priimami žmogaus įsikišimu.

10. Slapukai ir panašios technologijos

Mūsų svetainė naudoja slapukus ir panašias technologijas, kad pagerintų jūsų naršymo patirtį, analizuotų srautą ir suasmenintų turinį.

Išsamesnės informacijos apie slapukų naudojimą, jų tikslus, saugojimo laikotarpį ir kaip juos tvarkyti rasite mūsų Slapukų valdymo politika.

11. Šios politikos pakeitimai

Pasiliekame teisę bet kuriuo metu keisti šią privatumo politiką, kad atspindėtų mūsų praktikos, paslaugų pokyčius ar dėl kitų veiklos, teisinių ar reguliavimo priežasčių.

Apie bet kokius esminius pakeitimus bus pranešta šiame puslapyje pateiktame pranešime su atnaujinta „Paskutinio atnaujinimo“ data. Rekomenduojame reguliariai tikrinti šį puslapį, ar nėra pakeitimų.

Pranešimas apie reikšmingus pakeitimus: Jei atliksime esminių jūsų asmens duomenų tvarkymo būdo pakeitimų, apie tai jus informuosime el. paštu arba aiškiai matome mūsų svetainėje.

Naudingos nuorodos ir šaltiniai

Daugiau informacijos apie asmens duomenų apsaugą:

Susisiekite

Visais klausimais, susijusiais su šia privatumo politika, jūsų asmens duomenų tvarkymu ar įgyvendindami savo teises, galite susisiekti su mumis:

El. paštas: contact@rachat-telephone.com

Pašto adresas: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Prancūzija

Esame įsipareigoję kuo greičiau atsakyti į visas jūsų užklausas, laikydamiesi BDAR įsipareigojimų.