rachat·telephone

Политика конфиденциальности

Последнее обновление: 28 мая 2026 г.

В настоящей Политике конфиденциальности описывается, как Arashev SARL (rachat-telephone.com) собирает, использует и защищает ваши персональные данные, когда вы используете наш веб-сайт www.rachat-telephone.com, в соответствии с Общим регламентом защиты данных (GDPR – EU 2016/679) и измененным Законом о защите данных.

Важно: Мы приглашаем вас внимательно прочитать эту политику. Используя наш сайт, вы принимаете правила, описанные в этой политике. Если вы не согласны с этой политикой, пожалуйста, не используйте наш сайт.

1. Контроллер данных и контактные данные

Лицом, ответственным за обработку персональных данных, является:

Арашев САРЛ (rachat-telephone.com)

РУ ДЕНИ ПАПЕН, 19-21

51100 РЕЙМС

Франция

Электронная почта: contact@rachat-telephone.com

По любым вопросам, касающимся обработки ваших персональных данных или реализации ваших прав, вы можете связаться с нами по указанному выше адресу электронной почты.

Примечание: В соответствии с GDPR мы не обязаны назначать уполномоченного по защите данных (DPO), поскольку наша обработка данных не подпадает под обязательные случаи, предусмотренные статьей 37 GDPR. По любым вопросам вы можете связаться с нами напрямую.

2. Категории собираемых персональных данных

Мы собираем и обрабатываем следующие категории персональных данных на основе вашего взаимодействия с нашим сайтом:

А. Идентификационные и контактные данные

  • Имя и фамилия (необходимы для создания аккаунта и заказов)
  • Адрес электронной почты (обязательно, используется в качестве идентификатора входа)
  • Номер телефона (необязательно, но рекомендуется для доставки)

Б. Профессиональные данные (для профессиональных клиентов)

  • Название компании (если вы бизнес-клиент)
  • Номер SIRET (если вы профессиональный клиент)
  • Номер плательщика НДС внутри сообщества (если применимо)

C. Адресные данные

  • Адрес доставки (обязательно для заказов)
  • Платежный адрес (обязательно для заказов)
  • Возможность сохранить несколько адресов в вашем аккаунте

D. Платежные и финансовые данные

  • Информация о кредитной карте: обрабатывается исключительно Stripe, мы никогда не храним номера кредитных карт на наших серверах.
  • IBAN/RIB: для оплаты трейд-ина телефона (при продаже устройства)
  • Информация о транзакциях и история платежей

Безопасность: платежные данные зашифрованы и защищены технологией Stripe, соответствующей стандарту PCI-DSS. У нас никогда не бывает доступа к полным номерам кредитных карт.

E. Данные о заказе и транзакциях

  • История заказов (номер заказа, товары, цены, даты)
  • Статус заказа и история изменений
  • Номера отслеживания доставки
  • Счета-фактуры и документы по сделкам
  • Примечания для клиентов и инструкции по доставке

F. Данные, касающиеся запросов на возврат

  • Тип устройства, марка, модель, состояние
  • Описание устройства и фотографии
  • Копия удостоверения личности (требуется для возврата, хранится в надежном месте)
  • IBAN для оплаты восстановления

G. Данные аутентификации

  • Пароль (хранится в зашифрованном и хешированном виде, никогда в виде открытого текста)
  • Дата и время последнего подключения
  • Статус аккаунта (активен, неактивен, приостановлен)

H. Навигационные и технические данные

  • IP-адрес
  • Тип и версия браузера
  • Операционная система
  • Посещенные страницы и путь навигации
  • Продолжительность посещения
  • Источник трафика (поисковик, прямая ссылка и т. д.)
  • Файлы cookie и аналогичные технологии (см. Политика управления файлами cookie)

I. Данные связи

  • Переписка по электронной почте
  • Сообщения через контактную форму
  • Запросы в службу поддержки клиентов (послепродажное обслуживание)
  • Отзывы клиентов и рейтинги продуктов

J. Предпочтения и согласия

  • Языковые предпочтения
  • Подписка на рассылку (да/нет)
  • Маркетинговое согласие (да/нет)
  • Настройки файлов cookie

Обязательный или факультативный характер

Для исполнения договора (заказа, аккаунта) обязательны определенные данные: имя, имя, адрес электронной почты, адрес доставки и выставления счета. Отказ предоставить эти данные приведет к невозможности разместить заказ или создать учетную запись.

Другие данные не являются обязательными (телефон, информационный бюллетень, маркетинговые данные) и могут быть отклонены без влияния на использование сайта.

3. Цели обработки и правовые основы

Ваши персональные данные собираются и обрабатываются для следующих целей, имеющих соответствующие правовые основания:

A. Исполнение договора (ст. 6.1.b GDPR)

  • Управление и обработка ваших заказов
  • Управление учетной записью клиента
  • Управление запросами на восстановление телефона
  • Доставка заказанной продукции
  • Обработка платежей (через Stripe)
  • Управление возвратами и возвратами
  • Выставление счетов и выдача отчетных документов
  • Коммуникация, касающаяся ваших заказов (подтверждения, отгрузки, поставки)

Соответствующие данные: идентификационные данные, адреса, данные заказа, данные оплаты, данные доставки.

Б. Согласие (ст. 6.1.a GDPR)

  • Отправка коммерческих сообщений (информационная рассылка, акции, специальные предложения)
  • Персонализированный маркетинг и таргетированная реклама
  • Анализ вашего поведения в Интернете и измерение аудитории (аналитические файлы cookie)
  • Профилирование для улучшения пользовательского опыта

Соответствующие данные: электронная почта, маркетинговые предпочтения, данные просмотра, история покупок (для персонализации).

Важно: Вы можете отозвать свое согласие в любое время, отписавшись от новостной рассылки или изменив настройки в своей учетной записи.

C. Законный интерес (ст. 6.1.f GDPR)

  • Улучшение наших услуг и вашего пользовательского опыта
  • Предотвращение мошенничества и безопасность транзакций
  • Управление взаимоотношениями с клиентами и техническая поддержка
  • Управление рекламациями и послепродажное обслуживание (послепродажное обслуживание)
  • Анонимный статистический анализ трафика (без идентификации личности)
  • Управление безопасностью сайта и предотвращение злоупотреблений

Соответствующие данные: данные просмотра, IP-адрес, журналы подключений, данные транзакций, данные связи.

Ваше право на возражение: Вы можете возразить против обработки на основании законного интереса, связавшись с нами при наличии веских законных оснований.

D. Юридическое обязательство (ст. 6.1.c GDPR)

  • Хранение счетов-фактур в течение 10 лет (бухгалтерские и налоговые обязательства)
  • Сохранение данных транзакций для отслеживания
  • Соблюдение обязательств по безопасности платежей и отслеживаемости
  • Сообщение компетентным органам в случае юридического обязательства (налогового, таможенного и т. д.)

Соответствующие данные: данные заказа, счета-фактуры, платежные данные, идентификационные данные.

4. Получатели персональных данных

Ваши персональные данные могут быть переданы следующим получателям в строгом соответствии с GDPR:

А. Уполномоченный внутренний персонал

Только авторизованные сотрудники Arashev SARL (rachat-telephone.com), которым необходим доступ к вашим данным для выполнения своих функций (управление заказами, обслуживание клиентов и т. д.).

Б. Поставщики услуг (субподрядчики)

Хост сайта

Хостинг данных и веб-сайтов. Данные хранятся на защищенных серверах, расположенных в Европейском Союзе.

Полоса (обработка платежей)

Безопасная обработка платежей по кредитным картам. Stripe сертифицирован PCI-DSS Level 1, высшим уровнем сертификации безопасности платежей.

Передаваемые данные: информация о платеже, сумма транзакции, адрес электронной почты клиента (для подтверждения платежа).

Политика конфиденциальности Stripe: https://stripe.com/privacy

Перевозчики (доставка)

Передача необходимых для доставки данных (ФИО, адрес, телефон) перевозчикам (Chronopost, DHL и т.д.) для доставки Ваших заказов.

С. Компетентные органы

В случае юридического обязательства ваши данные могут быть переданы компетентным органам (налоговым службам, таможне, правоохранительным органам и т. д.) в рамках их юридических задач.

Обязательства: Мы никогда не продаем, не сдаем в аренду и не передаем ваши персональные данные третьим лицам в коммерческих целях. Все наши поставщики услуг обязаны соблюдать строгие обязательства по конфиденциальности и безопасности в соответствии с GDPR.

5. Передача данных за пределы Европейского Союза

Некоторые из наших поставщиков услуг могут передавать данные на серверы, расположенные за пределами Европейского Союза. В этом случае мы гарантируем, что эти переводы осуществляются в соответствии с GDPR.

Stripe

Stripe может передавать определенные платежные данные в США для обработки транзакций. Эти перемещения контролируются:

  • Стандартные договорные положения, одобренные Европейской Комиссией
  • Сертификация PCI-DSS уровня 1 для обеспечения безопасности платежных данных
  • Соответствие международным стандартам защиты данных

Для получения дополнительной информации о мерах безопасности, применяемых Stripe, ознакомьтесь с их политикой конфиденциальности. https://stripe.com/privacy.

Гарантии: Вся передача данных за пределы ЕС регулируется соответствующими гарантиями в соответствии с GDPR (стандартные договорные положения, Privacy Shield и т. д.) для обеспечения уровня защиты, эквивалентного уровню Европейского Союза.

6. Срок хранения данных

Ваши персональные данные хранятся в течение следующих периодов, определяемых в зависимости от цели обработки и юридических обязательств:

Данные учетной записи клиента

Продолжительность: На весь срок действия аккаунта, затем 3 года после последней активности (последнего подключения или последнего заказа).

Правовая основа: Исполнение договора + законный интерес (управление взаимоотношениями с клиентами).

Данные заказа и счета-фактуры

Продолжительность: 10 лет со дня совершения сделки (юридическая обязанность сохранения бухгалтерского и налогового учета – ст. L123-22 Коммерческого кодекса).

Правовая основа: Юридическое обязательство (сохранение бухгалтерского учета)

Платежные данные

Продолжительность: Полные данные кредитной карты никогда не хранятся на наших серверах. Только ссылки на транзакции хранятся в течение 10 лет (юридическое обязательство).

Правовая основа: Юридическое обязательство (отслеживание платежей)

Просмотр данных и аналитических файлов cookie

Продолжительность: Максимум 13 месяцев для аналитических файлов cookie (рекомендация CNIL). По истечении этого периода данные анонимизируются.

Правовое основание: Согласие (аналитические файлы cookie)

Маркетинговые данные и информационный бюллетень

Продолжительность: До тех пор, пока согласие не будет отозвано или не будет сделан запрос на отмену подписки. В случае отказа от подписки данные удаляются в течение 30 дней.

Правовая основа: Согласие

Копия удостоверения личности (пересдача)

Продолжительность: До полного закрытия сделки поглощения, затем хранение в течение 5 лет для отслеживания (юридическое обязательство по борьбе с мошенничеством и отмыванием денег).

Правовая основа: Юридическое обязательство + исполнение договора.

Коммуникационные данные (поддержка, послепродажное обслуживание)

Продолжительность: В течение времени обработки запроса, затем 3 года для отслеживания обслуживания клиентов.

Правовая основа: Законный интерес (управление взаимоотношениями с клиентами).

Удаление данных

По истечении срока хранения ваши данные надежно и навсегда удаляются из наших систем, если только у нас нет юридического обязательства хранить их дольше (например, счета-фактуры в течение 10 лет).

Вы также можете запросить досрочное удаление ваших данных в соответствии с нашими юридическими обязательствами (см. раздел «Ваши права»).

7. Меры безопасности

Мы реализуем все необходимые технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, потери, уничтожения или изменения.

Технические меры

  • SSL/TLS-шифрование для всех передач данных
  • Хеширование паролей с помощью безопасного алгоритма (bcrypt)
  • Безопасная аутентификация и контроль доступа
  • Безопасное хранение данных на серверах, расположенных в ЕС.
  • Регулярное и безопасное резервное копирование
  • Регулярное обновление систем безопасности
  • Защита от атак (брандмауэр, антивирус)

Организационные меры

  • Доступ к данным ограничен только авторизованным персоналом
  • Обучение персонала защите данных
  • Процедуры управления инцидентами безопасности
  • Регулярные проверки безопасности
  • Соответствие стандартам безопасности (GDPR, PCI-DSS для платежей)
  • Положения о конфиденциальности со всеми поставщиками

Уведомление о нарушении: В случае утечки персональных данных, которая может создать высокий риск для ваших прав и свобод, мы обязуемся уведомить вас и CNIL в течение 72 часов в соответствии с GDPR (ст. 33–34).

8. Ваши права в отношении ваших личных данных

В соответствии с GDPR вы имеете следующие права в отношении ваших персональных данных:

A. Право доступа (ст. 15 GDPR)

Вы имеете право получить подтверждение того, что ваши персональные данные обрабатываются, и, если применимо, получить копию этих данных, а также информацию, касающуюся их обработки.

Условия: Свяжитесь с нами по электронной почте, предоставив документ, удостоверяющий личность. Ответ в течение 1 месяца (в случае сложности продлевается на 2 месяца).

B. Право на исправление (ст. 16 GDPR)

Вы имеете право потребовать исправления ваших неточных или неполных данных.

Условия: Вы можете изменить большую часть своих данных непосредственно в своей учетной записи клиента или связаться с нами для внесения необходимых изменений.

C. Право на удаление (ст. 17 GDPR) – «Право на забвение»

Вы имеете право запросить удаление ваших персональных данных в следующих случаях:

  • Данные больше не нужны для целей
  • Вы отзываете свое согласие, и нет другого юридического основания.
  • Вы возражаете против обработки, и нет первостепенной законной причины.
  • Данные были обработаны незаконно

Исключение: это право не применяется, если хранение необходимо для выполнения юридического обязательства (например, хранение счетов-фактур в течение 10 лет).

D. Право на ограничение обработки (ст. 18 GDPR)

Вы имеете право запросить ограничение обработки ваших данных в следующих случаях:

  • Пока мы обрабатываем ваш запрос на исправление
  • Когда обработка является незаконной и вы возражаете против удаления
  • Когда нам больше не нужны данные, но они нужны вам для спора

E. Право на переносимость (ст. 20 GDPR)

Вы имеете право получить свои персональные данные в структурированном, широко используемом и машиночитаемом формате и передать их другому контролеру, если обработка основана на вашем согласии или выполнении договора.

Формат: Мы предоставим ваши данные в формате JSON или CSV в зависимости от ваших предпочтений.

F. Право на возражение (ст. 21 GDPR)

Вы имеете право возражать против обработки ваших персональных данных, если:

  • Обработка основана на законном интересе
  • По причинам, связанным с вашей конкретной ситуацией
  • За коммерческую разведку (возражение без веской причины)

Исключение: мы можем продолжить обработку, если имеются веские законные основания, которые преобладают над вашими интересами.

G. Право на отзыв согласия (ст. 7.3 GDPR)

Если обработка основана на вашем согласии, вы можете отозвать его в любое время, не затрагивая законность обработки, выполненной до отзыва.

Условия: Вы можете отказаться от подписки на рассылку новостей из своей учетной записи или нажав на ссылку отказа от подписки в каждом электронном письме. Вы также можете в любое время изменить настройки файлов cookie.

H. Право определять посмертные директивы (ст. 85 GDPR)

Вы имеете право определять судьбу ваших личных данных после вашей смерти. При отсутствии указаний ваши наследники могут воспользоваться определенными правами (доступ, исправление, удаление при необходимости).

Как реализовать свои права

Чтобы воспользоваться одним из этих прав, вы можете:

  • По электронной почте: contact@rachat-telephone.com
  • По почте: Арашев SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 РЕЙМС, Франция
  • Через вашу учетную запись клиента: Некоторые данные можно изменить непосредственно в вашей учетной записи.

Документы, которые необходимо предоставить: по соображениям безопасности перед обработкой вашего запроса может быть запрошена копия документа, удостоверяющего личность, для подтверждения вашей личности.

Время ответа: Мы обязуемся ответить на ваш запрос в течение 1 месяца с момента получения вашего запроса. Этот срок может быть продлен еще на 2 месяца с учетом сложности и количества запросов.

Право подать жалобу

Если вы считаете, что обработка ваших персональных данных представляет собой нарушение GDPR, вы имеете право подать жалобу в компетентный надзорный орган, в частности, в государстве-члене вашего обычного проживания, места вашей работы или места предполагаемого нарушения.

Во Франции: Национальная комиссия по информационным технологиям и свободам (CNIL)
Адрес: 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Телефон: 01 53 73 22 22
Веб-сайт: https://www.cnil.fr/fr/plaintes

9. Профилирование и автоматическое принятие решений

Мы используем данные для улучшения вашего пользовательского опыта, в том числе:

  • Персонализация контента: отображение продуктов, которые могут вас заинтересовать, на основе вашей истории посещений и покупок.
  • Рекомендации по продуктам: предложения, основанные на ваших предпочтениях и поведении.
  • Анализ поведения: Для улучшения наших услуг и эргономики сайта.

Важно: Мы не используем полностью автоматизированное принятие решений (в том числе автоматический отказ в кредите), которые могут повлечь за собой правовые последствия или существенно повлиять на вас. Все важные решения (проверка заказа, обработка восстановления и т. д.) принимаются с участием человека.

10. Файлы cookie и аналогичные технологии

Наш сайт использует файлы cookie и аналогичные технологии для улучшения вашего просмотра, анализа трафика и персонализации контента.

Более подробную информацию об использовании файлов cookie, их целях, сроке хранения и способах управления ими можно найти в нашем Политика управления файлами cookie.

11. Изменения в этой политике

Мы оставляем за собой право изменять настоящую Политику конфиденциальности в любое время, чтобы отразить изменения в нашей практике, услугах или по другим операционным, юридическим или нормативным причинам.

О любых существенных изменениях будет сообщено посредством уведомления на этой странице с обновленной датой «Последнее обновление». Мы рекомендуем вам регулярно проверять эту страницу на предмет любых изменений.

Уведомление о существенных изменениях: Если мы внесем существенные изменения в способ обработки ваших личных данных, мы уведомим вас по электронной почте или разместим заметное уведомление на нашем сайте.

Полезные ссылки и ресурсы

Для получения дополнительной информации о защите персональных данных:

Контакт

По любым вопросам, касающимся настоящей Политики конфиденциальности, обработки ваших персональных данных или реализации своих прав, вы можете связаться с нами:

Электронная почта: contact@rachat-telephone.com

Почтовый адрес: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Франция.

Мы стремимся ответить на все ваши запросы как можно быстрее в соответствии с обязательствами GDPR.