rachat·telephone

Политика за приватност

Последно ажурирање: 25 мај 2026 г.

Оваа Политика за приватност опишува како Arashev SARL (rachat-telephone.com) ги собира, користи и заштитува вашите лични податоци кога ја користите нашата веб-локација www.rachat-telephone.com, во согласност со Општата регулатива за заштита на податоци (GDPR - EU 2016/679) и изменетиот Закон за заштита на податоците.

Важно: Ве покануваме внимателно да ја прочитате оваа политика. Со користење на нашата страница, ги прифаќате практиките опишани во оваа политика. Ако не се согласувате со оваа политика, немојте да ја користите нашата страница.

1. Контролор на податоци и детали за контакт

Лицето одговорно за обработка на личните податоци е:

Арашев САРЛ (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 РЕИМС

Франција

Е-пошта: contact@rachat-telephone.com

За какви било прашања во врска со обработката на вашите лични податоци или за остварување на вашите права, можете да не контактирате на адресата за е-пошта погоре.

Забелешка: Во согласност со GDPR, од нас не се бара да назначиме Службеник за заштита на податоци (DPO) бидејќи нашата обработка на податоци не спаѓа во задолжителните случаи предвидени во член 37 од GDPR. За какви било прашања, можете директно да не контактирате.

2. Категории на собрани лични податоци

Ние ги собираме и обработуваме следните категории на лични податоци, врз основа на вашите интеракции со нашата страница:

А. Идентификација и податоци за контакт

  • Име и презиме (потребни за креирање сметка и нарачки)
  • Адреса на е-пошта (задолжително, се користи како ID за најава)
  • Телефонски број (не е задолжително, но се препорачува за испорака)

Б. Професионални податоци (за професионални клиенти)

  • Име на компанија (ако сте деловен клиент)
  • SIRET број (ако сте професионален клиент)
  • ВДВ број во заедницата (ако е применливо)

В. Податоци за адреса

  • Адреса за испорака (потребна за нарачки)
  • Адреса за наплата (потребна за нарачки)
  • Способност да зачувате повеќе адреси во вашата сметка

Г. Плаќање и финансиски податоци

  • Информации за кредитна картичка: обработени исклучиво од Stripe, ние никогаш не чуваме броеви на кредитни картички на нашите сервери
  • IBAN/RIB: за плаќање на телефонски размени (доколку продавате уред)
  • Информации за трансакции и историја на плаќање

Безбедност: податоците за плаќање се шифрирани и обезбедени со PCI-DSS усогласен Stripe. Никогаш немаме пристап до целосните броеви на кредитни картички.

Д. Податоци за нарачки и трансакции

  • Историја на нарачки (број на нарачка, производи, цени, датуми)
  • Статус на нарачка и историја на промени
  • Броеви за следење на испораката
  • Фактури и трансакциски документи
  • Забелешки од клиентите и упатства за испорака

Ѓ. Податоци кои се однесуваат на барањата за враќање назад

  • Тип на уред, марка, модел, состојба
  • Опис на уредот и фотографии
  • Копија од лична карта (потребна за враќање, безбедно складирана)
  • IBAN за исплата на наплата

G. Податоци за автентикација

  • Лозинка (зачувана шифрирана и хаширана, никогаш во јасен текст)
  • Датум и време на последната врска
  • Статус на сметката (активна, неактивна, суспендирана)

H. Навигација и технички податоци

  • IP адреса
  • Тип и верзија на прелистувачот
  • Оперативен систем
  • Посетени страници и патека за навигација
  • Времетраење на посетата
  • Извор на сообраќај (пребарувач, директна врска, итн.)
  • Колачиња и слични технологии (видете ја нашата Политика за управување со колачиња)

I. Податоци за комуникација

  • Преписка преку е-пошта
  • Пораки преку контакт форма
  • Барања за поддршка на клиентите (услуга по продажба)
  • Осврти на клиенти и оценки на производи

J. Преференци и согласности

  • Јазична предност
  • Претплата на билтенот (да/не)
  • Маркетинг согласност (да/не)
  • Преференци за колачиња

Задолжителна или изборна природа

Одредени податоци се задолжителни за извршување на договор (нарачка, сметка): име, име, е-пошта, адреса за испорака и фактура. Одбивањето да се обезбедат овие податоци ќе резултира со неможност да се направи нарачка или да се создаде сметка.

Другите податоци се опционални (телефон, билтен, маркетинг) и може да се одбијат без влијание врз користењето на страницата.

3. Цели на обработка и правни основи

Вашите лични податоци се собираат и обработуваат за следните цели, со нивната соодветна правна основа:

А. Извршување на договорот (член 6.1.б од GDPR)

  • Управување и обработка на вашите нарачки
  • Управување со вашата корисничка сметка
  • Управување со барањата за враќање на телефонот
  • Испорака на нарачани производи
  • Обработка на плаќање (преку Stripe)
  • Управување со враќања и рефундации
  • Фактурирање и издавање сметководствени документи
  • Комуникација во врска со вашите нарачки (потврди, пратки, испораки)

Засегнати податоци: податоци за идентификација, адреси, податоци за нарачка, податоци за плаќање, податоци за испорака

Б. Согласност (чл. 6.1.а од GDPR)

  • Испраќање комерцијални комуникации (билтен, промоции, специјални понуди)
  • Персонализиран маркетинг и насочено рекламирање
  • Анализа на вашето однесување при прелистување и мерење на публиката (аналитички колачиња)
  • Профилирање за да се подобри вашето корисничко искуство

Засегнати податоци: е-пошта, маркетинг параметри, податоци за прелистување, историја на купување (за персонализација)

Важно: Можете да ја повлечете вашата согласност во секое време со отпишување од билтенот или менување на вашите параметри во вашата сметка.

В. Легитимен интерес (член 6.1.ѓ од GDPR)

  • Подобрување на нашите услуги и вашето корисничко искуство
  • Спречување на измама и безбедност на трансакциите
  • Управување со односите со клиентите и техничка поддршка
  • Управување со поплаки и пост-продажна услуга (услуга по продажба)
  • Анонимизирана статистичка анализа на сообраќајот (без лична идентификација)
  • Управување со безбедноста на локацијата и спречување на злоупотреба

Засегнати податоци: податоци за прелистување, IP адреса, дневници за поврзување, податоци за трансакции, податоци за комуникација

Вашето право на приговор: Може да се спротивставите на обработката заснована на легитимен интерес со контактирање со нас, предмет на убедливи легитимни основи.

Г. Правна обврска (чл. 6.1.в од GDPR)

  • Задржување на фактурите 10 години (сметководствена и даночна обврска)
  • Задржување на податоците за трансакциите заради следливост
  • Усогласеност со обврските за безбедност на плаќање и следливост
  • Комуникација до надлежните органи во случај на законска обврска (даночна, царина и сл.)

Засегнати податоци: Податоци за нарачки, фактури, податоци за плаќање, податоци за идентификација

4. Приматели на лични податоци

Вашите лични податоци може да бидат доставени до следните приматели, во строга согласност со GDPR:

A. Овластен внатрешен персонал

Само овластени членови на персоналот на Arashev SARL (rachat-telephone.com) на кои им е потребен пристап до вашите податоци за да ги извршуваат своите функции (управување со нарачки, услуги на клиентите, итн.).

Б. Даватели на услуги (подизведувачи)

Домаќин на страницата

Податоци и хостирање на веб-страници. Податоците се чуваат на безбедни сервери лоцирани во Европската Унија.

Stripe (обработка на плаќање)

Безбедна обработка на плаќањата со кредитна картичка. Stripe е сертифициран за PCI-DSS Ниво 1, највисоко ниво на сертификација за безбедност на плаќањето.

Пренесени податоци: информации за плаќање, износ на трансакција, е-пошта на клиентот (за потврда за плаќање)

Stripe Политика за приватност: https://stripe.com/privacy

Превозници (испорака)

Пренесување на податоците потребни за испорака (име, адреса, телефонски број) до превозниците (Chronopost, DHL итн.) за испорака на вашите нарачки.

В. Надлежни органи

Во случај на законска обврска, вашите податоци може да бидат доставени до надлежните органи (даночни служби, царини, органи за спроведување на законот, итн.) како дел од нивните правни мисии.

Обврска: Ние никогаш не ги продаваме, изнајмуваме или пренесуваме вашите лични податоци на трети страни за комерцијални цели. Сите наши даватели на услуги подлежат на строги обврски за доверливост и безбедност во согласност со GDPR.

5. Трансфер на податоци надвор од Европската Унија

Некои од нашите даватели на услуги може да префрлаат податоци на сервери лоцирани надвор од Европската унија. Во овој случај, ние гарантираме дека овие трансфери се вршат во согласност со GDPR.

Stripe

Stripe може да пренесе одредени податоци за плаќање во Соединетите Држави за обработка на трансакциите. Овие трансфери се надгледувани од:

  • Стандардни договорни клаузули одобрени од Европската комисија
  • Сертификација PCI-DSS ниво 1 за безбедност на податоците за плаќање
  • Усогласеност со меѓународните стандарди за заштита на податоците

За повеќе информации за заштитните мерки поставени од Stripe, видете ја нивната политика за приватност. https://stripe.com/privacy.

Гаранции: Сите трансфери на податоци надвор од ЕУ се регулирани со соодветни гаранции во согласност со GDPR (стандардни договорни клаузули, Privacy Shield, итн.) за да се обезбеди ниво на заштита еквивалентно на она на Европската унија.

6. Период на чување податоци

Вашите лични податоци се чуваат во следните периоди, утврдени според целта на обработката и законските обврски:

Податоци за сметката на клиентите

Времетраење: За целиот век на сметката, потоа 3 години по последната активност (последна врска или последна нарачка).

Правна основа: Извршување на договорот + легитимен интерес (управување со односите со клиентите)

Податоци за нарачка и фактури

Времетраење: 10 години од датумот на трансакцијата (законска обврска за сметководствено и даночно зачувување - чл. L123-22 од Трговскиот законик).

Правна основа: Законска обврска (задржување на сметководството)

Податоци за плаќање

Времетраење: Целосните податоци за кредитната картичка никогаш не се зачувуваат на нашите сервери. Само референците на трансакциите се чуваат 10 години (законска обврска).

Правна основа: Законска обврска (следливост на плаќањата)

Прелистување податоци и колачиња за аналитика

Времетраење: Максимум 13 месеци за колачиња за аналитика (препорака CNIL). Податоците се анонимизираат по овој период.

Правна основа: согласност (колачиња за аналитика)

Маркетинг податоци и билтен

Времетраење: Сè додека не се повлече согласноста или не се поднесе барање за отпишување. Во случај на отпишување, податоците се бришат во рок од 30 дена.

Правна основа: Согласност

Копија од лична карта (повторно зема)

Времетраење: До целосно затворање на трансакцијата за преземање, потоа складирање 5 години заради следливост (законска обврска за борба против измама и перење пари).

Правна основа: Правна обврска + извршување на договорот

Комуникациски податоци (поддршка, пост-продажна услуга)

Времетраење: За време на обработката на барањето, потоа 3 години за следливост на услуги на клиентите.

Правна основа: Легитимен интерес (управување со односите со клиентите)

Бришење податоци

Кога ќе истечат периодите на задржување, вашите податоци се безбедно и трајно избришани од нашите системи, освен ако не постои законска обврска да ги задржиме подолго (на пр. фактури 10 години).

Можете исто така да побарате предвремено бришење на вашите податоци во согласност со нашите законски обврски (видете дел „Ваши права“).

7. Безбедносни мерки

Ги спроведуваме сите соодветни технички и организациски мерки за заштита на вашите лични податоци од неовластен пристап, губење, уништување или промена.

Технички мерки

  • SSL/TLS шифрирање за сите преноси на податоци
  • Хеширање на лозинката со безбеден алгоритам (bcrypt)
  • Безбедна автентикација и контрола на пристап
  • Безбедно складирање податоци на сервери хостирани во ЕУ
  • Редовни и безбедни бекап
  • Редовно ажурирање на безбедносните системи
  • Заштита од напади (заштитен ѕид, антивирус)

Организациски мерки

  • Пристапот до податоци е ограничен само на овластен персонал
  • Обука на персоналот за заштита на податоците
  • Процедури за управување со безбедносни инциденти
  • Редовни безбедносни контроли
  • Усогласеност со безбедносните стандарди (GDPR, PCI-DSS за плаќања)
  • Клаузули за доверливост со сите провајдери

Известување за прекршување: Во случај на прекршување на личните податоци што може да создаде висок ризик за вашите права и слободи, се обврзуваме да ве известиме вас и CNIL во рок од 72 часа во согласност со GDPR (чл. 33-34).

8. Вашите права во однос на вашите лични податоци

Во согласност со GDPR, ги имате следните права во однос на вашите лични податоци:

А. Право на пристап (чл. 15 GDPR)

Имате право да добиете потврда дека вашите лични податоци се обработуваат и, каде што е применливо, да добиете копија од овие податоци, како и информации во врска со нивната обработка.

Услови: Контактирајте не преку е-пошта со доказ за идентитет. Одговор во рок од 1 месец (доколку е сложен, може да се продолжи за 2 месеци).

Б. Право на исправка (чл. 16 GDPR)

Имате право да побарате корекција на вашите неточни или нецелосни податоци.

Услови: Можете да ги менувате повеќето од вашите податоци директно во вашата корисничка сметка или да не контактирате за потребните измени.

В. Право на бришење (чл. 17 GDPR) - „Право да се биде заборавен“

Имате право да побарате бришење на вашите лични податоци во следниве случаи:

  • Податоците повеќе не се потребни за целите
  • Вие ја повлекувате вашата согласност и нема друга правна основа
  • Вие се противите на обработката и не постои најважна легитимна причина
  • Податоците се обработени незаконски

Исклучок: Ова право не се применува доколку е потребно задржување за да се усогласи со законска обврска (на пр. задржување на фактурите 10 години).

Г. Право на ограничување на обработката (чл. 18 GDPR)

Имате право да побарате ограничување на обработката на вашите податоци во следниве случаи:

  • Додека го обработуваме вашето барање за исправка
  • Кога обработката е незаконска и се противите на бришењето
  • Кога повеќе не ни требаат податоците, но вам ви се потребни за спор

Д. Право на преносливост (чл. 20 GDPR)

Имате право да ги вратите вашите лични податоци во структуриран, вообичаено користен и машински читлив формат и да ги пренесете на друг контролер, каде што обработката се заснова на ваша согласност или на извршување на договор.

Формат: ќе ги обезбедиме вашите податоци во JSON или CSV формат во зависност од вашата желба.

Ѓ. Право на приговор (чл. 21 GDPR)

Имате право да се спротивставите на обработката на вашите лични податоци кога:

  • Обработката се заснова на легитимен интерес
  • Од причини поврзани со вашата конкретна ситуација
  • За комерцијално истражување (спротивставување без потребна причина)

Исклучок: Можеме да продолжиме со обработката доколку има убедливи легитимни основи кои ги надминуваат вашите интереси.

G. Право на повлекување согласност (чл. 7.3 GDPR)

Онаму каде што обработката се заснова на ваша согласност, можете да ја повлечете во секое време, без да влијаете на законитоста на обработката извршена пред повлекувањето.

Услови: Можете да се откажете од билтенот од вашата сметка или со кликнување на врската за отпишување во секоја е-пошта. Можете исто така да ги промените вашите параметри за колачиња во секое време.

H. Право да се дефинираат постмортални директиви (чл. 85 GDPR)

Имате право да дефинирате упатства во врска со судбината на вашите лични податоци по вашата смрт. Во отсуство на инструкции, вашите наследници можат да остварат одредени права (пристап, исправка, бришење доколку е потребно).

Како да ги остварите вашите права

За да остварите едно од овие права, можете:

  • По е-пошта: contact@rachat-telephone.com
  • По пошта: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, France
  • Преку вашата корисничка сметка: Некои податоци може да се менуваат директно во вашата сметка

Документи што треба да се обезбедат: од безбедносни причини, може да се побара копија од документ за идентификација за да се потврди вашиот идентитет пред да се обработи вашето барање.

Време на одговор: Се обврзуваме да одговориме на вашето барање во рок од 1 месец од приемот на вашето барање. Овој рок може да се продолжи за дополнителни 2 месеци имајќи ја предвид сложеноста и бројот на барања.

Право на поднесување жалба

Доколку сметате дека обработката на вашите лични податоци претставува прекршување на GDPR, имате право да поднесете жалба до надлежниот надзорен орган, особено во земјата-членка на вашето вообичаено живеење, вашето работно место или местото на наводното прекршување.

Во Франција: Национална комисија за информатичка технологија и слободи (CNIL)
Адреса: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Телефон: 01 53 73 22 22
Веб-страница: https://www.cnil.fr/fr/plaintes

9. Профилирање и автоматско одлучување

Ние користиме податоци за да го подобриме вашето корисничко искуство, вклучувајќи:

  • Персонализирање на содржината: прикажување производи што може да ве интересираат врз основа на вашата историја на прелистување и купување
  • Препораки за производи: предлози засновани на вашите преференции и однесувања
  • Анализа на однесување: да ги подобриме нашите услуги и ергономијата на локацијата

Важно: Ние не користиме целосно автоматизирано одлучување (вклучувајќи автоматско одбивање на кредит) што може да произведе правни ефекти за вас или значително да влијае на вас. Сите важни одлуки (валидација на нарачката, обработка на обновување итн.) се носат со човечка интервенција.

10. Колачиња и слични технологии

Нашата страница користи колачиња и слични технологии за да го подобри вашето искуство со прелистување, да го анализира сообраќајот и да ја персонализира содржината.

За подетални информации за употребата на колачиња, нивните намени, периодот на нивното задржување и како да управувате со нив, видете го нашиот Политика за управување со колачиња.

11. Промени на оваа политика

Го задржуваме правото да ја измениме оваа Политика за приватност во секое време за да ги одрази промените во нашите практики, услуги или од други оперативни, правни или регулаторни причини.

Сите материјални промени ќе бидат соопштени со известување на оваа страница со ажуриран датум „Последно ажурирање“. Ве охрабруваме редовно да ја проверувате оваа страница за какви било промени.

Известување за значајни промени: Доколку направиме материјални промени во начинот на кој ги обработуваме вашите лични податоци, ќе ве известиме преку е-пошта или со видно известување на нашата страница.

Корисни врски и ресурси

За повеќе информации за заштитата на личните податоци:

Контакт

За какви било прашања во врска со оваа Политика за приватност, обработката на вашите лични податоци или за остварување на вашите права, можете да не контактирате:

Е-пошта: contact@rachat-telephone.com

Поштенска адреса: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, France

Ние сме посветени да одговориме на сите ваши барања што е можно побрзо, во согласност со обврските за GDPR.