rachat·telephone

Personvernerklæring

Siste oppdatering: 25. mai 2026

Denne personvernerklæringen beskriver hvordan Arashev SARL (rachat-telephone.com) samler inn, bruker og beskytter dine personopplysninger når du bruker nettstedet vårt www.rachat-telephone.com, i samsvar med den generelle databeskyttelsesforordningen (GDPR - EU 2016/679) og den endrede databeskyttelsesloven.

Viktig: Vi inviterer deg til å lese denne policyen nøye. Ved å bruke nettstedet vårt godtar du fremgangsmåten beskrevet i denne policyen. Hvis du ikke godtar denne policyen, vennligst ikke bruk siden vår.

1. Behandler og kontaktinformasjon

Behandlingsansvarlig for personopplysninger er:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Frankrike

E-post: contact@rachat-telephone.com

For spørsmål angående behandlingen av dine personopplysninger eller for å utøve dine rettigheter, kan du kontakte oss på e-postadressen ovenfor.

Merk: I samsvar med GDPR er vi ikke pålagt å utnevne en databeskyttelsesansvarlig (DPO) fordi vår databehandling ikke faller innenfor de obligatoriske tilfellene fastsatt i artikkel 37 i GDPR. For eventuelle spørsmål kan du kontakte oss direkte.

2. Kategorier av personopplysninger som samles inn

Vi samler inn og behandler følgende kategorier av personopplysninger, basert på din interaksjon med nettstedet vårt:

A. Identifikasjons- og kontaktdata

  • For- og etternavn (påkrevd for kontoopprettelse og bestillinger)
  • E-postadresse (påkrevd, brukt som påloggings-ID)
  • Telefonnummer (valgfritt, men anbefalt for levering)

B. Profesjonelle data (for profesjonelle kunder)

  • Firmanavn (hvis du er bedriftskunde)
  • SIRET-nummer (hvis du er en profesjonell kunde)
  • MVA-nummer (hvis aktuelt)

C. Adressedata

  • Leveringsadresse (påkrevd for bestillinger)
  • Faktureringsadresse (påkrevd for bestillinger)
  • Mulighet til å lagre flere adresser på kontoen din

D. Betalings- og økonomiske data

  • Kredittkortinformasjon: behandlet eksklusivt av Stripe, vi lagrer aldri kredittkortnumre på våre servere
  • IBAN/RIB: for betaling av telefoninnbytte (hvis du selger en enhet)
  • Transaksjonsinformasjon og betalingshistorikk

Sikkerhet: Betalingsdata er kryptert og sikret av PCI-DSS-kompatibel Stripe. Vi har aldri tilgang til fullstendige kredittkortnumre.

E. Ordre- og transaksjonsdata

  • Ordrehistorikk (bestillingsnummer, produkter, priser, datoer)
  • Ordrestatus og endringshistorikk
  • Leveringssporingsnummer
  • Fakturaer og transaksjonsdokumenter
  • Kundenotater og leveringsinstruksjoner

F. Data knyttet til tilbaketaksforespørsler

  • Enhetstype, merke, modell, tilstand
  • Enhetsbeskrivelse og bilder
  • Kopi av ID-kort (påkrevd for retur, oppbevart sikkert)
  • IBAN for betaling av gjenvinningen

G. Autentiseringsdata

  • Passord (lagret kryptert og hashet, aldri i klartekst)
  • Dato og klokkeslett for siste tilkobling
  • Kontostatus (aktiv, inaktiv, suspendert)

H. Navigasjon og tekniske data

I. Kommunikasjonsdata

  • E-postkorrespondanse
  • Meldinger via kontaktskjema
  • Kundestøtteforespørsler (ettersalgsservice)
  • Kundeanmeldelser og produktvurderinger

J. Preferanser og samtykker

  • Språkpreferanse
  • Abonnement på nyhetsbrevet (ja/nei)
  • Markedsføringssamtykke (ja/nei)
  • Cookie-preferanser

Obligatorisk eller valgfri art

Visse data er obligatoriske for gjennomføring av en kontrakt (ordre, konto): navn, fornavn, e-post, leveringsadresse og fakturering. Avslag på å oppgi disse dataene vil resultere i manglende evne til å legge inn en bestilling eller opprette en konto.

Andre data er valgfrie (telefon, nyhetsbrev, markedsføring) og kan nektes uten innvirkning på bruken av nettstedet.

3. Formål med behandlingen og rettsgrunnlag

Dine personopplysninger samles inn og behandles for følgende formål, med deres respektive juridiske grunnlag:

A. Gjennomføring av kontrakten (Art. 6.1.b i GDPR)

  • Håndtering og behandling av dine bestillinger
  • Administrere kundekontoen din
  • Administrere forespørsler om telefongjenoppretting
  • Levering av bestilte produkter
  • Betalingsbehandling (via Stripe)
  • Håndtering av returer og refusjoner
  • Fakturering og utstedelse av regnskapsbilag
  • Kommunikasjon knyttet til dine bestillinger (bekreftelser, forsendelser, leveranser)

Berørte data: Identifikasjonsdata, adresser, ordredata, betalingsdata, leveringsdata

B. Samtykke (Art. 6.1.a i GDPR)

  • Sende kommersiell kommunikasjon (nyhetsbrev, kampanjer, spesialtilbud)
  • Personlig tilpasset markedsføring og målrettet annonsering
  • Analyse av din nettleseratferd og publikumsmåling (analyseinformasjonskapsler)
  • Profilering for å forbedre brukeropplevelsen din

Berørte data: E-post, markedsføringspreferanser, nettleserdata, kjøpshistorikk (for personalisering)

Viktig: Du kan når som helst trekke tilbake samtykket ditt ved å melde deg av nyhetsbrevet eller endre innstillingene på kontoen din.

C. Legitime interesser (Art. 6.1.f i GDPR)

  • Forbedre tjenestene våre og brukeropplevelsen din
  • Forebygging av svindel og transaksjonssikkerhet
  • Kundebehandling og teknisk støtte
  • Håndtering av klager og ettersalgsservice (ettersalgsservice)
  • Anonymisert statistisk analyse av trafikk (uten personlig identifikasjon)
  • Nettstedets sikkerhetsstyring og forebygging av misbruk

Berørte data: Nettlesingsdata, IP-adresse, tilkoblingslogger, transaksjonsdata, kommunikasjonsdata

Din rett til å protestere: Du kan protestere mot behandling basert på legitim interesse ved å kontakte oss, underlagt tvingende legitime grunner.

D. Juridisk forpliktelse (art. 6.1.c i GDPR)

  • Oppbevaring av fakturaer i 10 år (regnskaps- og skatteplikt)
  • Oppbevaring av transaksjonsdata for sporbarhet
  • Overholdelse av betalingssikkerhets- og sporbarhetsforpliktelser
  • Kommunikasjon til kompetente myndigheter i tilfelle en juridisk forpliktelse (skatt, toll osv.)

Berørte data: Ordredata, fakturaer, betalingsdata, identifikasjonsdata

4. Mottakere av personopplysninger

Dine personopplysninger kan bli kommunisert til følgende mottakere, i streng overensstemmelse med GDPR:

A. Autorisert internt personell

Kun autoriserte Arashev SARL (rachat-telephone.com) ansatte som trenger tilgang til dataene dine for å utføre sine funksjoner (ordreadministrasjon, kundeservice, etc.).

B. Tjenesteleverandører (underleverandører)

Nettstedvert

Data- og nettsidehosting. Dataene lagres på sikre servere i EU.

Stripe (betalingsbehandling)

Sikker behandling av kredittkortbetalinger. Stripe er PCI-DSS Level 1-sertifisert, det høyeste sertifiseringsnivået for betalingssikkerhet.

Data overført: Betalingsinformasjon, transaksjonsbeløp, kunde-e-post (for betalingsbekreftelse)

Stripes retningslinjer for personvern: https://stripe.com/privacy

Transportører (levering)

Overføring av dataene som er nødvendige for levering (navn, adresse, telefonnummer) til transportørene (Chronopost, DHL, etc.) for levering av dine bestillinger.

C. Kompetente myndigheter

I tilfelle en juridisk forpliktelse kan dataene dine bli kommunisert til kompetente myndigheter (skattetjenester, tollvesen, rettshåndhevelse, etc.) som en del av deres juridiske oppdrag.

Engasjement: Vi selger, leier eller overfører aldri dine personopplysninger til tredjeparter for kommersielle formål. Alle våre tjenesteleverandører er underlagt strenge konfidensialitets- og sikkerhetsforpliktelser i henhold til GDPR.

5. Dataoverføringer utenfor EU

Noen av tjenesteleverandørene våre kan overføre data til servere utenfor EU. I dette tilfellet sikrer vi at disse overføringene utføres i samsvar med GDPR.

Stripe

Stripe kan overføre visse betalingsdata til USA for transaksjonsbehandling. Disse overføringene overvåkes av:

  • Standard kontraktuelle klausuler godkjent av EU-kommisjonen
  • PCI-DSS nivå 1 sertifisering for betalingsdatasikkerhet
  • Overholdelse av internasjonale databeskyttelsesstandarder

For mer informasjon om sikkerhetstiltakene iverksatt av Stripe, se personvernreglene deres. https://stripe.com/privacy.

Garantier: Alle dataoverføringer utenfor EU er underlagt passende garantier i samsvar med GDPR (standard kontraktuelle klausuler, Privacy Shield, etc.) for å sikre et beskyttelsesnivå tilsvarende EUs.

6. Oppbevaringsperiode for data

Dine personopplysninger oppbevares i følgende perioder, bestemt i henhold til formålet med behandlingen og juridiske forpliktelser:

Kundekontodata

Varighet: For hele kontoens levetid, deretter 3 år etter siste aktivitet (siste tilkobling eller siste bestilling).

Rettslig grunnlag: Utførelse av kontrakten + berettiget interesse (kundeforholdsstyring)

Ordredata og fakturaer

Varighet: 10 år fra datoen for transaksjonen (lovlig forpliktelse til regnskap og skatteoppbevaring - Art. L123-22 i handelsloven).

Rettslig grunnlag: Lovplikt (regnskapsføring)

Betalingsdata

Varighet: Fullstendig kredittkortdata lagres aldri på våre servere. Kun transaksjonsreferanser oppbevares i 10 år (lovplikt).

Rettslig grunnlag: Lovplikt (betalingssporbarhet)

Nettlesingsdata og analyseinformasjonskapsler

Varighet: Maksimalt 13 måneder for analyseinformasjonskapsler (CNIL-anbefaling). Dataene anonymiseres etter denne perioden.

Juridisk grunnlag: Samtykke (analyseinformasjonskapsler)

Markedsføringsdata og nyhetsbrev

Varighet: Inntil samtykke trekkes tilbake eller forespørsel om utmelding gjøres. Ved utmelding slettes dataene innen 30 dager.

Rettslig grunnlag: Samtykke

Kopi av identitetskort (gjentakelser)

Varighet: Inntil fullstendig avslutning av overtakelsestransaksjonen, deretter lagring i 5 år for sporbarhet (lovlig forpliktelse til å bekjempe svindel og hvitvasking).

Rettsgrunnlag: Lovplikt + gjennomføring av kontrakten

Kommunikasjonsdata (støtte, ettersalgsservice)

Varighet: I løpet av behandlingstiden for forespørselen, deretter 3 år for kundeservice sporbarhet.

Rettslig grunnlag: Berettiget interesse (kundebehandling)

Sletter data

Når oppbevaringsperioder utløper, slettes dataene dine sikkert og permanent fra systemene våre, med mindre det er en juridisk forpliktelse for oss å oppbevare dem lenger (f.eks. fakturaer i 10 år).

Du kan også be om tidlig sletting av dataene dine i samsvar med våre juridiske forpliktelser (se avsnittet "Dine rettigheter").

7. Sikkerhetstiltak

Vi implementerer alle passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, tap, ødeleggelse eller endring.

Tekniske tiltak

  • SSL/TLS-kryptering for alle dataoverføringer
  • Passordhashing med sikker algoritme (bcrypt)
  • Sikker autentisering og tilgangskontroll
  • Sikker datalagring på servere som er vert i EU
  • Regelmessige og sikre sikkerhetskopier
  • Regelmessig oppdatering av sikkerhetssystemer
  • Beskyttelse mot angrep (brannmur, antivirus)

Organisatoriske tiltak

  • Tilgang til data begrenset til kun autorisert personell
  • Personalopplæring om databeskyttelse
  • Prosedyrer for håndtering av sikkerhetshendelser
  • Regelmessige sikkerhetsrevisjoner
  • Overholdelse av sikkerhetsstandarder (GDPR, PCI-DSS for betalinger)
  • Konfidensialitetsklausuler med alle tilbydere

Melding om brudd: I tilfelle et brudd på personopplysninger som sannsynligvis vil skape en høy risiko for dine rettigheter og friheter, forplikter vi oss til å varsle deg og CNIL innen 72 timer i samsvar med GDPR (Art. 33-34).

8. Dine rettigheter angående dine personopplysninger

I samsvar med GDPR har du følgende rettigheter angående dine personopplysninger:

A. Rett til tilgang (Art. 15 GDPR)

Du har rett til å få bekreftelse på at dine personopplysninger blir behandlet og, der det er aktuelt, å få en kopi av disse dataene samt informasjon om behandlingen av dem.

Vilkår: Kontakt oss på e-post med bevis på identitet. Svar innen 1 måned (kan forlenges med 2 måneder hvis komplekst).

B. Rett til retting (Art. 16 GDPR)

Du har rett til å be om retting av dine unøyaktige eller ufullstendige data.

Vilkår: Du kan endre de fleste dataene dine direkte i kundekontoen din, eller kontakte oss for nødvendige modifikasjoner.

C. Rett til sletting (Art. 17 GDPR) – «Rett til å bli glemt»

Du har rett til å be om sletting av dine personopplysninger i følgende tilfeller:

  • Dataene er ikke lenger nødvendige for formålene
  • Du trekker tilbake samtykket ditt og det er ikke noe annet juridisk grunnlag
  • Du protesterer mot behandlingen og det er ingen overordnet legitim grunn
  • Opplysningene ble behandlet ulovlig

Unntak: Denne retten gjelder ikke dersom oppbevaring er nødvendig for å overholde en juridisk forpliktelse (f.eks. oppbevaring av fakturaer i 10 år).

D. Rett til begrensning av behandling (Art. 18 GDPR)

Du har rett til å be om begrensning av behandlingen av dine data i følgende tilfeller:

  • Mens vi behandler forespørselen din om retting
  • Når behandlingen er ulovlig og du protesterer mot slettingen
  • Når vi ikke lenger trenger dataene, men du trenger dem for en tvist

E. Rett til portabilitet (Art. 20 GDPR)

Du har rett til å hente dine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format, og til å overføre dem til en annen behandlingsansvarlig, der behandlingen er basert på ditt samtykke eller oppfyllelse av en kontrakt.

Format: Vi vil gi dataene dine i JSON- eller CSV-format avhengig av dine preferanser.

F. Rett til å protestere (Art. 21 GDPR)

Du har rett til å protestere mot behandlingen av dine personopplysninger når:

  • Behandlingen er basert på legitim interesse
  • Av grunner knyttet til din spesielle situasjon
  • For kommersiell prospektering (motstand uten nødvendig grunn)

Unntak: Vi kan fortsette behandlingen hvis det er overbevisende legitime grunner som overstyrer dine interesser.

G. Rett til å trekke tilbake samtykke (Art. 7.3 GDPR)

Der behandlingen er basert på ditt samtykke, kan du når som helst trekke det tilbake, uten at det påvirker lovligheten av behandlingen som ble utført før tilbaketrekkingen.

Vilkår: Du kan melde deg av nyhetsbrevet fra kontoen din eller ved å klikke på avmeldingslenken i hver e-post. Du kan også endre innstillingene for informasjonskapsler når som helst.

H. Rett til å definere post mortem-direktiver (Art. 85 GDPR)

Du har rett til å definere retningslinjer angående skjebnen til dine personopplysninger etter din død. I mangel av instruksjoner kan dine arvinger utøve visse rettigheter (tilgang, retting, sletting om nødvendig).

Hvordan utøve dine rettigheter

For å utøve en av disse rettighetene kan du:

  • På e-post: contact@rachat-telephone.com
  • På mail: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frankrike
  • Via din kundekonto: Noen data kan endres direkte i kontoen din

Dokumenter som skal oppgis: Av sikkerhetsgrunner kan en kopi av et identitetsdokument bli bedt om å bekrefte identiteten din før forespørselen din behandles.

Svartid: Vi forplikter oss til å svare på forespørselen din innen 1 måned etter mottak av forespørselen. Denne fristen kan forlenges med ytterligere 2 måneder, tatt i betraktning kompleksiteten og antallet forespørsler.

Rett til å klage

Hvis du mener at behandlingen av dine personopplysninger utgjør et brudd på GDPR, har du rett til å sende inn en klage til den kompetente tilsynsmyndigheten, spesielt i medlemsstaten der du har ditt vanlige opphold, arbeidsstedet eller stedet for det påståtte bruddet.

I Frankrike: Nasjonal kommisjon for informasjonsteknologi og friheter (CNIL)
Adresse: Place de Fontenoy 3 - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Nettsted: https://www.cnil.fr/fr/plaintes

9. Profilering og automatisert beslutningstaking

Vi bruker data for å forbedre brukeropplevelsen din, inkludert:

  • Innholdstilpasning: Viser produkter som kan interessere deg basert på din nettleser- og kjøpshistorikk
  • Produktanbefalinger: Forslag basert på dine preferanser og atferd
  • Atferdsanalyse: For å forbedre tjenestene våre og ergonomien til nettstedet

Viktig: Vi bruker ikke helautomatisk beslutningstaking (inkludert automatisk nektelse av kreditt) som kan gi rettsvirkninger for deg eller påvirke deg betydelig. Alle viktige avgjørelser (ordrevalidering, gjenopprettingsbehandling osv.) tas med menneskelig inngripen.

10. Informasjonskapsler og lignende teknologier

Nettstedet vårt bruker informasjonskapsler og lignende teknologier for å forbedre nettleseropplevelsen din, analysere trafikk og tilpasse innhold.

For mer detaljert informasjon om bruken av informasjonskapsler, deres formål, oppbevaringsperiode og hvordan du administrerer dem, se vår Retningslinjer for håndtering av informasjonskapsler.

11. Endringer i denne policyen

Vi forbeholder oss retten til å endre denne personvernerklæringen når som helst for å gjenspeile endringer i vår praksis, tjenester eller av andre operasjonelle, juridiske eller regulatoriske årsaker.

Eventuelle vesentlige endringer vil bli kommunisert med en melding på denne siden med en oppdatert "Sist oppdatert"-dato. Vi oppfordrer deg til å sjekke denne siden regelmessig for eventuelle endringer.

Melding om vesentlige endringer: Hvis vi gjør vesentlige endringer i måten vi behandler dine personopplysninger på, vil vi varsle deg via e-post eller ved en fremtredende melding på nettstedet vårt.

Nyttige lenker og ressurser

For mer informasjon om beskyttelse av personopplysninger:

Kontakt

For spørsmål angående denne personvernerklæringen, behandlingen av dine personopplysninger eller for å utøve dine rettigheter, kan du kontakte oss:

E-post: contact@rachat-telephone.com

Postadresse: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frankrike

Vi er forpliktet til å svare på alle dine forespørsler så raskt som mulig, i samsvar med GDPR-forpliktelser.