rachat·telephone

Politica de confidențialitate

Ultima actualizare: 28 mai 2026

Această Politică de confidențialitate descrie modul în care Arashev SARL (rachat-telephone.com) colectează, utilizează și protejează datele dumneavoastră cu caracter personal atunci când utilizați site-ul nostru web www.rachat-telephone.com, în conformitate cu Regulamentul general privind protecția datelor (GDPR - UE 2016/679) și Legea privind protecția datelor modificată.

Important: Vă invităm să citiți cu atenție această politică. Prin utilizarea site-ului nostru, acceptați practicile descrise în această politică. Dacă nu sunteți de acord cu această politică, vă rugăm să nu utilizați site-ul nostru.

1. Operator de date și detalii de contact

Persoana responsabilă pentru prelucrarea datelor cu caracter personal este:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Franța

E-mail: contact@rachat-telephone.com

Pentru orice întrebări referitoare la prelucrarea datelor dumneavoastră cu caracter personal sau pentru a vă exercita drepturile, ne puteți contacta la adresa de e-mail de mai sus.

Notă: În conformitate cu GDPR, nu suntem obligați să numim un responsabil cu protecția datelor (DPO), deoarece prelucrarea datelor noastre nu se încadrează în cazurile obligatorii prevăzute la articolul 37 din GDPR. Pentru orice întrebări, ne puteți contacta direct.

2. Categorii de date cu caracter personal colectate

Colectăm și procesăm următoarele categorii de date cu caracter personal, pe baza interacțiunilor dumneavoastră cu site-ul nostru:

A. Date de identificare și contact

  • Nume și prenume (necesar pentru crearea contului și comenzi)
  • Adresă de e-mail (obligatorie, folosită ca ID de conectare)
  • Număr de telefon (opțional, dar recomandat pentru livrare)

B. Date profesionale (pentru clienții profesioniști)

  • Numele companiei (dacă sunteți client comercial)
  • Număr SIRET (dacă sunteți un client profesionist)
  • Număr de TVA intracomunitar (dacă este cazul)

C. Date de adresă

  • Adresa de livrare (obligatorie pentru comenzi)
  • Adresa de facturare (obligatorie pentru comenzi)
  • Posibilitatea de a salva mai multe adrese în contul dvs

D. Date de plată și financiare

  • Informații despre cardul de credit: procesate exclusiv de Stripe, nu stocăm niciodată numere de card de credit pe serverele noastre
  • IBAN/RIB: pentru plata schimburilor telefonice (dacă vindeți un dispozitiv)
  • Informații despre tranzacții și istoricul plăților

Securitate: Datele de plată sunt criptate și securizate de Stripe compatibil cu PCI-DSS. Nu avem niciodată acces la numere complete de card de credit.

E. Date despre comenzi și tranzacții

  • Istoricul comenzilor (număr comandă, produse, prețuri, date)
  • Starea comenzii și istoricul modificărilor
  • Numere de urmărire a livrării
  • Facturi și documente de tranzacție
  • Note pentru client și instrucțiuni de livrare

F. Date referitoare la cererile de preluare

  • Tipul dispozitivului, marca, modelul, starea
  • Descrierea dispozitivului și fotografii
  • Copie a cărții de identitate (obligatorie pentru returnări, păstrată în siguranță)
  • IBAN pentru plata recuperării

G. Date de autentificare

  • Parola (stocată criptată și hashing, niciodată în text clar)
  • Data și ora ultimei conexiuni
  • Starea contului (activ, inactiv, suspendat)

H. Navigație și date tehnice

  • adresa IP
  • Tipul și versiunea browserului
  • Sistem de operare
  • Paginile vizitate și calea de navigare
  • Durata vizitei
  • Sursa de trafic (motor de căutare, link direct etc.)
  • Cookie-uri și tehnologii similare (vezi noastre Politica de gestionare a cookie-urilor)

I. Date de comunicare

  • Corespondență prin e-mail
  • Mesaje prin formularul de contact
  • Solicitări de asistență clienți (serviciu post-vânzare)
  • Recenziile clienților și evaluările produselor

J. Preferințe și consimțământ

  • Preferința de limbă
  • Abonament la newsletter (da/nu)
  • Consimțământ de marketing (da/nu)
  • Preferințe cookie

Caracter obligatoriu sau facultativ

Anumite date sunt obligatorii pentru executarea unui contract (comanda, cont): nume, prenume, email, adresa de livrare si facturare. Refuzul de a furniza aceste date va duce la imposibilitatea de a plasa o comandă sau de a crea un cont.

Alte date sunt optionale (telefon, newsletter, marketing) si pot fi refuzate fara impact asupra utilizarii site-ului.

3. Scopurile prelucrării și temeiurile juridice

Datele dumneavoastră cu caracter personal sunt colectate și prelucrate în următoarele scopuri, cu temeiul legal respectiv:

A. Executarea contractului (Art. 6.1.b din GDPR)

  • Gestionarea și procesarea comenzilor dumneavoastră
  • Gestionarea contului dvs. de client
  • Gestionarea cererilor de recuperare a telefonului
  • Livrarea produselor comandate
  • Procesarea plăților (prin Stripe)
  • Gestionarea retururilor și rambursărilor
  • Facturare si emitere documente contabile
  • Comunicare legată de comenzile dumneavoastră (confirmări, expedieri, livrări)

Date vizate: Date de identificare, adrese, date de comandă, date de plată, date de livrare

B. Consimțământ (Art. 6.1.a din GDPR)

  • Trimiterea de comunicări comerciale (newsletter, promoții, oferte speciale)
  • Marketing personalizat și publicitate direcționată
  • Analiza comportamentului dvs. de navigare și măsurarea audienței (cookie-uri de analiză)
  • Profilare pentru a vă îmbunătăți experiența utilizatorului

Date în cauză: e-mail, preferințe de marketing, date de navigare, istoric de achiziții (pentru personalizare)

Important: Vă puteți retrage consimțământul în orice moment, dezabonându-vă de la newsletter sau modificându-vă preferințele în contul dumneavoastră.

C. Interes legitim (Art. 6.1.f din GDPR)

  • Îmbunătățirea serviciilor noastre și a experienței dvs. de utilizator
  • Prevenirea fraudei și securitatea tranzacțiilor
  • Managementul relatiilor cu clientii si suport tehnic
  • Gestionarea reclamațiilor și serviciul post-vânzare (serviciu post-vânzare)
  • Analiza statistică anonimizată a traficului (fără identificare personală)
  • Managementul securității site-ului și prevenirea abuzurilor

Date vizate: date de navigare, adresa IP, jurnalele de conexiune, date de tranzacție, date de comunicare

Dreptul dumneavoastră de a vă opune: Vă puteți opune prelucrării pe baza interesului legitim, contactându-ne, sub rezerva unor motive legitime convingătoare.

D. Obligație legală (Art. 6.1.c din GDPR)

  • Reținerea facturilor timp de 10 ani (obligație contabilă și fiscală)
  • Reținerea datelor tranzacției pentru trasabilitate
  • Respectarea obligațiilor de securitate și trasabilitate a plăților
  • Comunicarea către autoritățile competente în cazul unei obligații legale (fiscale, vamale etc.)

Date vizate: Date de comandă, facturi, date de plată, date de identificare

4. Destinatarii datelor cu caracter personal

Datele dumneavoastră cu caracter personal pot fi comunicate următorilor destinatari, cu respectarea strictă a GDPR:

A. Personalul intern autorizat

Numai membri autorizați ai personalului Arashev SARL (rachat-telephone.com) care au nevoie de acces la datele dumneavoastră pentru a-și îndeplini funcțiile (gestionarea comenzilor, serviciul clienți etc.).

B. Furnizori de servicii (subcontractanți)

Gazda site-ului

Gazduire de date si site. Datele sunt stocate pe servere securizate situate în Uniunea Europeană.

Stripe (procesarea plăților)

Procesarea securizată a plăților cu cardul de credit. Stripe este certificat PCI-DSS Nivel 1, cel mai înalt nivel de certificare pentru securitatea plăților.

Date transmise: informații de plată, suma tranzacției, e-mail client (pentru confirmarea plății)

Politica de confidențialitate Stripe: https://stripe.com/privacy

Transportatori (livrare)

Transmiterea datelor necesare livrării (nume, adresă, număr de telefon) către transportatorii (Chronopost, DHL etc.) pentru livrarea comenzilor dumneavoastră.

C. Autorităţi competente

În cazul unei obligații legale, datele dumneavoastră pot fi comunicate autorităților competente (servicii fiscale, vamale, organele de drept, etc.) în cadrul misiunilor legale ale acestora.

Angajament: Nu vindem, închiriem sau transferăm niciodată datele dumneavoastră personale către terți în scopuri comerciale. Toți furnizorii noștri de servicii sunt supuși unor obligații stricte de confidențialitate și securitate în conformitate cu GDPR.

5. Transferuri de date în afara Uniunii Europene

Unii dintre furnizorii noștri de servicii pot transfera date către servere situate în afara Uniunii Europene. În acest caz, ne asigurăm că aceste transferuri sunt efectuate în conformitate cu GDPR.

Stripe

Stripe poate transfera anumite date de plată în Statele Unite pentru procesarea tranzacțiilor. Aceste transferuri sunt supravegheate de:

  • Clauze contractuale standard aprobate de Comisia Europeană
  • Certificare PCI-DSS nivel 1 pentru securitatea datelor de plată
  • Respectarea standardelor internaționale de protecție a datelor

Pentru mai multe informații despre măsurile de protecție puse în aplicare de Stripe, consultați politica lor de confidențialitate. https://stripe.com/privacy.

Garantii: Toate transferurile de date în afara UE sunt guvernate de garanții adecvate în conformitate cu GDPR (clauze contractuale standard, Privacy Shield etc.) pentru a asigura un nivel de protecție echivalent cu cel al Uniunii Europene.

6. Perioada de păstrare a datelor

Datele dumneavoastră cu caracter personal sunt păstrate pentru următoarele perioade, determinate în funcție de scopul prelucrării și obligațiile legale:

Datele contului clientului

Durata: Pe toata durata de viata a contului, apoi 3 ani de la ultima activitate (ultima conectare sau ultima comanda).

Temei juridic: Executarea contractului + interes legitim (gestionarea relației cu clienții)

Date comenzi și facturi

Durata: 10 ani de la data tranzacției (obligația legală de păstrare contabilă și fiscală - Art. L123-22 din Codul comercial).

Temei juridic: Obligație legală (reținere contabilă)

Date de plată

Durata: Datele complete ale cardului de credit nu sunt niciodată stocate pe serverele noastre. Doar referințele tranzacțiilor sunt păstrate timp de 10 ani (obligație legală).

Temei juridic: Obligație legală (trasabilitatea plății)

Cookie-uri de date și analize de navigare

Durata: Maximum 13 luni pentru cookie-urile de analiză (recomandare CNIL). Datele sunt anonimizate după această perioadă.

Temei juridic: Consimțământ (cookie-uri de analiză)

Date de marketing și buletin informativ

Durata: Până când consimțământul este retras sau se face cererea de dezabonare. În caz de dezabonare, datele sunt șterse în termen de 30 de zile.

Temei juridic: Consimțământ

Copie carte de identitate (reluări)

Durata: Până la închiderea completă a tranzacției de preluare, apoi stocare timp de 5 ani pentru trasabilitate (obligația legală de combatere a fraudei și a spălării banilor).

Temei juridic: Obligație legală + executarea contractului

Date de comunicare (asistență, serviciu post-vânzare)

Durata: Pe durata procesării cererii, apoi 3 ani pentru trasabilitatea serviciului clienți.

Temei juridic: interes legitim (gestionarea relațiilor cu clienții)

Ștergerea datelor

Când perioadele de păstrare expiră, datele dumneavoastră sunt șterse în siguranță și definitiv din sistemele noastre, cu excepția cazului în care există o obligație legală pentru noi de a le păstra mai mult timp (de exemplu, facturi pentru 10 ani).

De asemenea, puteți solicita ștergerea anticipată a datelor dumneavoastră în conformitate cu obligațiile noastre legale (vezi secțiunea „Drepturile dumneavoastră”).

7. Măsuri de securitate

Implementăm toate măsurile tehnice și organizatorice adecvate pentru a vă proteja datele personale împotriva accesului neautorizat, pierderii, distrugerii sau modificării.

Măsuri tehnice

  • Criptare SSL/TLS pentru toate transmisiile de date
  • Hashing parole cu algoritm securizat (bcrypt)
  • Autentificare sigură și control al accesului
  • Stocarea securizată a datelor pe servere găzduite în UE
  • Backup-uri regulate și sigure
  • Actualizarea regulată a sistemelor de securitate
  • Protecție împotriva atacurilor (firewall, antivirus)

Măsuri organizatorice

  • Accesul la date este limitat numai la personalul autorizat
  • Formarea personalului privind protecția datelor
  • Proceduri de gestionare a incidentelor de securitate
  • Audituri regulate de securitate
  • Respectarea standardelor de securitate (GDPR, PCI-DSS pentru plăți)
  • Clauze de confidențialitate cu toți furnizorii

Notificarea încălcării: În cazul unei încălcări a datelor cu caracter personal susceptibilă să creeze un risc ridicat pentru drepturile și libertățile dumneavoastră, ne angajăm să vă anunțăm dumneavoastră și CNIL în termen de 72 de ore în conformitate cu GDPR (Art. 33-34).

8. Drepturile dumneavoastră cu privire la datele dumneavoastră personale

În conformitate cu GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră personale:

A. Dreptul de acces (Art. 15 GDPR)

Aveți dreptul de a obține confirmarea că datele dumneavoastră cu caracter personal sunt în curs de prelucrare și, după caz, de a obține o copie a acestor date, precum și informații privind prelucrarea acestora.

Condiții: Contactați-ne prin e-mail cu dovada identității. Răspuns în termen de 1 lună (prelungibil cu 2 luni dacă este complex).

B. Dreptul de rectificare (Art. 16 GDPR)

Aveți dreptul de a solicita corectarea datelor dumneavoastră inexacte sau incomplete.

Condiții: Puteți modifica majoritatea datelor dvs. direct în contul dvs. de client sau ne puteți contacta pentru modificările necesare.

C. Dreptul la ștergere (Art. 17 GDPR) - „Dreptul de a fi uitat”

Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal în următoarele cazuri:

  • Datele nu mai sunt necesare pentru scopuri
  • Vă retrageți consimțământul și nu există alt temei legal
  • Vă opuneți prelucrării și nu există un motiv legitim primordial
  • Datele au fost prelucrate ilegal

Excepție: Acest drept nu se aplică dacă păstrarea este necesară pentru a respecta o obligație legală (de exemplu, păstrarea facturilor timp de 10 ani).

D. Dreptul la limitarea prelucrării (Art. 18 GDPR)

Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în următoarele cazuri:

  • În timp ce procesăm cererea dumneavoastră de rectificare
  • Când prelucrarea este ilegală și vă opuneți ștergerii
  • Când nu mai avem nevoie de date, dar aveți nevoie de ele pentru o dispută

E. Dreptul la portabilitate (Art. 20 GDPR)

Aveți dreptul de a vă prelua datele personale într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină și de a le transmite altui operator, în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră sau pe executarea unui contract.

Format: Vă vom furniza datele în format JSON sau CSV, în funcție de preferințele dvs.

F. Dreptul la opoziție (Art. 21 GDPR)

Aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal atunci când:

  • Prelucrarea se bazează pe interes legitim
  • Din motive legate de situația dumneavoastră particulară
  • Pentru prospectare comerciala (opozitie fara motiv necesar)

Excepție: putem continua procesarea dacă există motive legitime convingătoare care prevalează asupra intereselor dumneavoastră.

G. Dreptul de a retrage consimțământul (Art. 7.3 GDPR)

În cazul în care prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Condiții: Vă puteți dezabona de la newsletter din contul dvs. sau făcând clic pe linkul de dezabonare din fiecare e-mail. De asemenea, puteți modifica oricând preferințele pentru cookie-uri.

H. Dreptul de a defini directive post-mortem (Art. 85 GDPR)

Aveți dreptul să definiți linii directoare cu privire la soarta datelor dumneavoastră cu caracter personal după moartea dumneavoastră. În lipsa instrucțiunilor, moștenitorii dumneavoastră pot exercita anumite drepturi (acces, rectificare, ștergere dacă este cazul).

Cum să vă exercitați drepturile

Pentru a exercita unul dintre aceste drepturi, puteți:

  • Prin e-mail: contact@rachat-telephone.com
  • Prin posta: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Franta
  • Prin contul dvs. de client: Unele date pot fi modificate direct în contul dvs

Documente de furnizat: din motive de securitate, poate fi solicitată o copie a unui document de identitate pentru a vă verifica identitatea înainte de a vă procesa cererea.

Timp de răspuns: Ne angajăm să răspundem solicitării dumneavoastră în termen de 1 lună de la primirea cererii dumneavoastră. Acest termen poate fi prelungit cu încă 2 luni, ținând cont de complexitatea și numărul de cereri.

Dreptul de a depune o plângere

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal constituie o încălcare a GDPR, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă, în special în statul membru de reședință obișnuită, locul de muncă sau locul presupusei încălcări.

In Franta: Comisia Nationala pentru Tehnologia Informatiei si Libertati (CNIL)
Adresa: Place de Fontenoy nr. 3 - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Site: https://www.cnil.fr/fr/plaintes

9. Profilare și luare automată a deciziilor

Folosim date pentru a vă îmbunătăți experiența utilizatorului, inclusiv:

  • Personalizarea conținutului: afișarea produselor care vă pot interesa pe baza istoricului dvs. de navigare și achiziții
  • Recomandări de produse: sugestii bazate pe preferințele și comportamentele dvs
  • Analiza comportamentului: Pentru a ne îmbunătăți serviciile și ergonomia site-ului

Important: Nu folosim procesul decizional complet automatizat (inclusiv refuzul automat al creditului) care ar putea produce efecte juridice în privința dvs. sau vă poate afecta în mod semnificativ. Toate deciziile importante (validarea comenzii, procesarea recuperării etc.) sunt luate cu intervenție umană.

10. Cookie-uri și tehnologii similare

Site-ul nostru folosește cookie-uri și tehnologii similare pentru a vă îmbunătăți experiența de navigare, a analiza traficul și a personaliza conținutul.

Pentru informații mai detaliate despre utilizarea cookie-urilor, scopurile acestora, perioada de păstrare a acestora și modul de gestionare a acestora, consultați noastre Politica de gestionare a cookie-urilor.

11. Modificări ale acestei politici

Ne rezervăm dreptul de a modifica această Politică de confidențialitate în orice moment pentru a reflecta schimbările în practicile, serviciile noastre sau din alte motive operaționale, legale sau de reglementare.

Orice modificare materială va fi comunicată printr-o notificare pe această pagină cu o dată actualizată „Ultima actualizare”. Vă încurajăm să verificați această pagină în mod regulat pentru orice modificări.

Notificarea modificărilor semnificative: Dacă facem modificări semnificative în modul în care procesăm datele dumneavoastră cu caracter personal, vă vom anunța prin e-mail sau printr-o notificare vizibilă pe site-ul nostru.

Legături și resurse utile

Pentru mai multe informații despre protecția datelor cu caracter personal:

Contact

Pentru orice întrebări referitoare la această Politică de confidențialitate, prelucrarea datelor dumneavoastră cu caracter personal sau pentru a vă exercita drepturile, ne puteți contacta:

E-mail: contact@rachat-telephone.com

Adresă poștală: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Franța

Ne angajăm să răspundem la toate solicitările dumneavoastră cât mai repede posibil, în conformitate cu obligațiile GDPR.