rachat·telephone

Politika zasebnosti

Zadnja posodobitev: 25. maj 2026

Ta Politika zasebnosti opisuje, kako Arashev SARL (rachat-telephone.com) zbira, uporablja in varuje vaše osebne podatke, ko uporabljate našo spletno stran www.rachat-telephone.com, v skladu s Splošno uredbo o varstvu podatkov (GDPR - EU 2016/679) in spremenjenim Zakonom o varstvu podatkov.

Pomembno: Vabimo vas, da natančno preberete to politiko. Z uporabo našega spletnega mesta sprejemate postopke, opisane v tem pravilniku. Če se ne strinjate s tem pravilnikom, prosimo, da ne uporabljate našega spletnega mesta.

1. Upravljavec podatkov in kontaktni podatki

Odgovorna oseba za obdelavo osebnih podatkov je:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Francija

E-pošta: contact@rachat-telephone.com

Za morebitna vprašanja v zvezi z obdelavo vaših osebnih podatkov ali uveljavljanjem vaših pravic nas lahko kontaktirate na zgornji elektronski naslov.

Opomba: V skladu z GDPR nam ni treba imenovati pooblaščene osebe za varstvo podatkov (DPO), ker naša obdelava podatkov ne spada v obvezne primere iz 37. člena GDPR. Za vsa vprašanja se lahko obrnete neposredno na nas.

2. Kategorije zbranih osebnih podatkov

Na podlagi vaše interakcije z našim spletnim mestom zbiramo in obdelujemo naslednje kategorije osebnih podatkov:

A. Identifikacijski in kontaktni podatki

  • Ime in priimek (potrebno za ustvarjanje računa in naročila)
  • E-poštni naslov (obvezen, uporabljen kot ID za prijavo)
  • Telefonska številka (neobvezno, vendar priporočljivo za dostavo)

B. Profesionalni podatki (za profesionalne stranke)

  • Ime podjetja (če ste poslovna stranka)
  • Številka SIRET (če ste poklicna stranka)
  • Številka za DDV znotraj Skupnosti (če obstaja)

C. Podatki o naslovu

  • Naslov za dostavo (obvezno za naročila)
  • Naslov za izstavitev računa (obvezno za naročila)
  • Možnost shranjevanja več naslovov v vaš račun

D. Plačilni in finančni podatki

  • Podatki o kreditnih karticah: obdeluje jih izključno Stripe, številk kreditnih kartic nikoli ne shranjujemo na naših strežnikih
  • IBAN/RIB: za plačilo zamenjave telefona (če prodate napravo)
  • Podatki o transakcijah in zgodovina plačil

Varnost: Podatki o plačilu so šifrirani in zaščiteni s Stripe, združljivim s PCI-DSS. Nikoli nimamo dostopa do vseh številk kreditnih kartic.

E. Podatki o naročilih in transakcijah

  • Zgodovina naročil (številka naročila, izdelki, cene, datumi)
  • Status naročila in zgodovina sprememb
  • Številke za sledenje dostave
  • Računi in transakcijski dokumenti
  • Opombe strank in navodila za dostavo

F. Podatki v zvezi z zahtevami za prevzem

  • Vrsta naprave, znamka, model, stanje
  • Opis naprave in fotografije
  • Kopija osebne izkaznice (potrebna za vračila, varno shranjena)
  • IBAN za plačilo izterjave

G. Podatki za preverjanje pristnosti

  • Geslo (shranjeno šifrirano in zgoščeno, nikoli v čistem besedilu)
  • Datum in čas zadnje povezave
  • Stanje računa (aktiven, neaktiven, blokiran)

H. Navigacijski in tehnični podatki

  • naslov IP
  • Vrsta in različica brskalnika
  • Operacijski sistem
  • Obiskane strani in navigacijska pot
  • Trajanje obiska
  • Vir prometa (iskalnik, neposredna povezava itd.)
  • Piškotki in podobne tehnologije (glejte naše Politika upravljanja piškotkov)

I. Komunikacijski podatki

  • E-poštna korespondenca
  • Sporočila preko kontaktnega obrazca
  • Zahteve za podporo strankam (poprodajne storitve)
  • Mnenja strank in ocene izdelkov

J. Preference in soglasja

  • Jezikovne nastavitve
  • Naročnina na glasilo (da/ne)
  • Soglasje za trženje (da/ne)
  • Nastavitve piškotkov

Obvezna ali neobvezna narava

Za izvedbo pogodbe (naročilo, račun) so obvezni nekateri podatki: ime, ime, e-pošta, naslov za dostavo in izstavitev računa. Zavrnitev posredovanja teh podatkov povzroči nezmožnost oddaje naročila ali ustvarjanja računa.

Drugi podatki so neobvezni (telefon, glasilo, trženje) in jih je mogoče zavrniti brez vpliva na uporabo spletnega mesta.

3. Nameni obdelave in pravne podlage

Vaši osebni podatki se zbirajo in obdelujejo za naslednje namene z ustrezno pravno podlago:

A. Izvajanje pogodbe (člen 6.1.b GDPR)

  • Upravljanje in obdelava vaših naročil
  • Upravljanje vašega računa stranke
  • Upravljanje zahtev za obnovitev telefona
  • Dostava naročenih izdelkov
  • Obdelava plačil (prek Stripe)
  • Upravljanje vračil in povračil
  • Fakturiranje in izdajanje knjigovodskih listin
  • Komunikacija v zvezi z vašimi naročili (potrditve, pošiljke, dostave)

Zadevni podatki: Identifikacijski podatki, naslovi, podatki o naročilu, podatki o plačilu, podatki o dostavi

B. Soglasje (člen 6.1.a GDPR)

  • Pošiljanje komercialnih sporočil (novice, promocije, posebne ponudbe)
  • Personalizirano trženje in ciljano oglaševanje
  • Analiza vašega vedenja pri brskanju in merjenje občinstva (analitični piškotki)
  • Profiliranje za izboljšanje uporabniške izkušnje

Zadevni podatki: e-pošta, trženjske nastavitve, podatki o brskanju, zgodovina nakupov (za personalizacijo)

Pomembno: Svoje soglasje lahko kadar koli prekličete tako, da se odjavite od novic ali spremenite svoje nastavitve v svojem računu.

C. Zakoniti interes (člen 6.1.f GDPR)

  • Izboljšanje naših storitev in vaše uporabniške izkušnje
  • Preprečevanje goljufij in varnost transakcij
  • Upravljanje odnosov s strankami in tehnična podpora
  • Upravljanje reklamacij in poprodajne storitve (poprodajne storitve)
  • Anonimizirana statistična analiza prometa (brez osebne identifikacije)
  • Upravljanje varnosti spletnega mesta in preprečevanje zlorab

Zadevni podatki: podatki o brskanju, naslov IP, dnevniki povezav, podatki o transakcijah, komunikacijski podatki

Vaša pravica do ugovora: Obdelavi lahko nasprotujete na podlagi zakonitega interesa tako, da stopite v stik z nami, ob upoštevanju nujnih zakonitih razlogov.

D. Pravna obveznost (člen 6.1.c GDPR)

  • Hranjenje računov 10 let (računovodska in davčna obveznost)
  • Hranjenje transakcijskih podatkov za sledljivost
  • Skladnost z obveznostmi glede varnosti plačil in sledljivosti
  • Obveščanje pristojnih organov v primeru zakonske obveznosti (davčna, carinska itd.)

Zadevni podatki: podatki o naročilu, računi, podatki o plačilu, identifikacijski podatki

4. Prejemniki osebnih podatkov

Vaši osebni podatki se lahko sporočijo naslednjim prejemnikom, v strogem skladu z GDPR:

A. Pooblaščeno notranje osebje

Samo pooblaščeni člani osebja Arashev SARL (rachat-telephone.com), ki potrebujejo dostop do vaših podatkov za opravljanje svojih funkcij (upravljanje naročil, storitve za stranke itd.).

B. Ponudniki storitev (podizvajalci)

Gostitelj spletnega mesta

Gostovanje podatkov in spletnih strani. Podatki so shranjeni na varnih strežnikih, ki se nahajajo v Evropski uniji.

Stripe (obdelava plačil)

Varna obdelava plačil s kreditnimi karticami. Stripe ima certifikat PCI-DSS Level 1, kar je najvišja raven certifikata za varnost plačil.

Preneseni podatki: podatki o plačilu, znesek transakcije, e-pošta stranke (za potrditev plačila)

Politika zasebnosti Stripe: https://stripe.com/privacy

Prevozniki (dostava)

Posredovanje podatkov, potrebnih za dostavo (ime, naslov, telefonska številka) prevoznikom (Chronopost, DHL, itd.) za dostavo vaših naročil.

C. Pristojni organi

V primeru pravne obveznosti se lahko vaši podatki posredujejo pristojnim organom (davčne službe, carina, organi kazenskega pregona itd.) v okviru njihovih pravnih nalog.

Zaveza: Nikoli ne prodajamo, dajemo v najem ali prenašamo vaših osebnih podatkov tretjim osebam v komercialne namene. Za vse naše ponudnike storitev veljajo stroge obveznosti glede zaupnosti in varnosti v skladu z GDPR.

5. Prenosi podatkov izven Evropske unije

Nekateri naši ponudniki storitev lahko prenašajo podatke na strežnike zunaj Evropske unije. V tem primeru zagotavljamo, da so ti prenosi izvedeni v skladu z GDPR.

Stripe

Stripe lahko prenese določene plačilne podatke v Združene države za obdelavo transakcij. Te prenose nadzoruje:

  • Standardne pogodbene klavzule, ki jih je odobrila Evropska komisija
  • PCI-DSS certifikat ravni 1 za varnost plačilnih podatkov
  • Skladnost z mednarodnimi standardi varstva podatkov

Za več informacij o zaščitnih ukrepih, ki jih je uvedel Stripe, glejte njihovo politiko zasebnosti. https://stripe.com/privacy.

Garancije: Vse prenose podatkov izven EU urejajo ustrezna jamstva v skladu z GDPR (standardne pogodbene klavzule, Zasebnostni ščit itd.), da se zagotovi raven zaščite, ki je enakovredna tisti v Evropski uniji.

6. Obdobje hrambe podatkov

Vaši osebni podatki se hranijo za naslednja obdobja, določena glede na namen obdelave in zakonske obveznosti:

Podatki o računu stranke

Trajanje: Za celotno življenjsko dobo računa, nato 3 leta po zadnji aktivnosti (zadnja povezava ali zadnje naročilo).

Pravna podlaga: Izvedba pogodbe + zakoniti interes (upravljanje odnosa s strankami)

Podatki o naročilu in računi

Trajanje: 10 let od datuma transakcije (zakonska obveznost računovodstva in davčne hrambe - člen L123-22 trgovinskega zakonika).

Pravna podlaga: Zakonska obveznost (zadrževanje računovodstva)

Podatki o plačilu

Trajanje: Popolni podatki o kreditni kartici niso nikoli shranjeni na naših strežnikih. Samo transakcijske reference se hranijo 10 let (zakonska obveznost).

Pravna podlaga: Zakonska obveznost (sledljivost plačil)

Podatkovni in analitični piškotki brskanja

Trajanje: Največ 13 mesecev za analitične piškotke (priporočilo CNIL). Podatki so po tem obdobju anonimizirani.

Pravna podlaga: Soglasje (analitični piškotki)

Tržni podatki in glasilo

Trajanje: Do preklica soglasja ali podane zahteve za odjavo. V primeru odjave se podatki izbrišejo v 30 dneh.

Pravna podlaga: Soglasje

Kopija osebne izkaznice (ponovna dela)

Trajanje: Do popolnega zaključka prevzemnega posla, nato skladiščenje 5 let za sledljivost (zakonska obveznost boja proti goljufijam in pranju denarja).

Pravna podlaga: Zakonska obveznost + izvedba pogodbe

Komunikacijski podatki (podpora, poprodajne storitve)

Trajanje: Med časom obdelave zahteve, nato 3 leta za sledljivost storitev za stranke.

Pravna podlaga: Zakoniti interes (upravljanje odnosov s strankami)

Brisanje podatkov

Ko potečejo obdobja hrambe, so vaši podatki varno in trajno izbrisani iz naših sistemov, razen če obstaja pravna obveznost, da jih hranimo dlje (npr. računi za 10 let).

Prav tako lahko zahtevate predčasen izbris vaših podatkov v skladu z našimi pravnimi obveznostmi (glejte razdelek »Vaše pravice«).

7. Varnostni ukrepi

Izvajamo vse ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, izgubo, uničenjem ali spremembo.

Tehnični ukrepi

  • SSL/TLS šifriranje za vse prenose podatkov
  • Zgoščevanje gesel z varnim algoritmom (bcrypt)
  • Varna avtentikacija in nadzor dostopa
  • Varno shranjevanje podatkov na strežnikih, ki gostujejo v EU
  • Redne in varne varnostne kopije
  • Redno posodabljanje varnostnih sistemov
  • Zaščita pred napadi (požarni zid, antivirus)

Organizacijski ukrepi

  • Dostop do podatkov je omejen samo na pooblaščeno osebje
  • Usposabljanje osebja o varstvu podatkov
  • Postopki upravljanja varnostnih incidentov
  • Redni varnostni pregledi
  • Skladnost z varnostnimi standardi (GDPR, PCI-DSS za plačila)
  • Klavzule o zaupnosti z vsemi ponudniki

Obvestilo o kršitvi: V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila visoko tveganje za vaše pravice in svoboščine, se zavezujemo, da bomo vas in CNIL obvestili v 72 urah v skladu z GDPR (čl. 33–34).

8. Vaše pravice v zvezi z vašimi osebnimi podatki

V skladu z GDPR imate v zvezi z osebnimi podatki naslednje pravice:

A. Pravica do dostopa (15. člen GDPR)

Pravico imate pridobiti potrditev, da se vaši osebni podatki obdelujejo, in, kjer je primerno, pridobiti kopijo teh podatkov ter informacije o njihovi obdelavi.

Pogoji: Pišite nam po e-pošti z dokazilom o identiteti. Odziv v 1 mesecu (možnost podaljšanja za 2 meseca, če je zapleteno).

B. Pravica do popravka (16. člen GDPR)

Pravico imate zahtevati popravek vaših netočnih ali nepopolnih podatkov.

Pogoji: večino svojih podatkov lahko spremenite neposredno v svojem računu stranke ali pa nas kontaktirate za potrebne spremembe.

C. Pravica do izbrisa (17. člen GDPR) – »Pravica do pozabe«

Imate pravico zahtevati izbris svojih osebnih podatkov v naslednjih primerih:

  • Podatki za namene niso več potrebni
  • Prekličete soglasje in ni druge pravne podlage
  • Ugovarjate obdelavi in ni prevladujočega zakonitega razloga
  • Podatki so bili obdelani nezakonito

Izjema: ta pravica ne velja, če je hramba potrebna za izpolnjevanje zakonske obveznosti (npr. hramba računov 10 let).

D. Pravica do omejitve obdelave (18. člen GDPR)

Pravico imate zahtevati omejitev obdelave vaših podatkov v naslednjih primerih:

  • Medtem ko obdelujemo vašo zahtevo za popravek
  • Ko je obdelava nezakonita in ugovarjate izbrisu
  • Ko podatkov ne potrebujemo več, vi pa jih potrebujete za spor

E. Pravica do prenosljivosti (člen 20 GDPR)

Pravico imate pridobiti svoje osebne podatke v strukturirani, pogosto uporabljani in strojno berljivi obliki ter jih posredovati drugemu upravljavcu, kjer obdelava temelji na vaši privolitvi ali izvajanju pogodbe.

Format: vaše podatke vam bomo zagotovili v formatu JSON ali CSV, odvisno od vaših želja.

F. Pravica do ugovora (21. člen GDPR)

Pravico do ugovora zoper obdelavo vaših osebnih podatkov imate, kadar:

  • Obdelava temelji na zakonitem interesu
  • Iz razlogov, povezanih z vašim posebnim položajem
  • Za komercialno iskanje (nasprotovanje brez potrebnega razloga)

Izjema: lahko nadaljujemo z obdelavo, če obstajajo nujni zakoniti razlogi, ki prevladajo nad vašimi interesi.

G. Pravica do preklica soglasja (člen 7.3 GDPR)

Če obdelava temelji na vaši privolitvi, jo lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave, izvedene pred preklicem.

Pogoji: od novic se lahko odjavite iz svojega računa ali s klikom na povezavo za odjavo v vsakem e-poštnem sporočilu. Prav tako lahko kadar koli spremenite svoje nastavitve piškotkov.

H. Pravica do opredelitve post mortem navodil (85. člen GDPR)

Pravico imate določiti smernice glede usode vaših osebnih podatkov po vaši smrti. Če ni navodil, lahko vaši dediči uveljavljajo določene pravice (vpogled, popravek, izbris, če je potrebno).

Kako uveljavljati svoje pravice

Za uveljavljanje ene od teh pravic lahko:

  • po elektronski pošti: contact@rachat-telephone.com
  • Po pošti: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francija
  • Prek vašega računa stranke: Nekatere podatke je mogoče spremeniti neposredno v vašem računu

Dokumenti, ki jih je treba predložiti: iz varnostnih razlogov lahko zahtevamo kopijo osebnega dokumenta, da preverimo vašo identiteto pred obdelavo vaše zahteve.

Odzivni čas: Zavezujemo se, da bomo na vašo zahtevo odgovorili v 1 mesecu od prejema vaše zahteve. Ta rok se glede na zahtevnost in število zahtev lahko podaljša za dodatna 2 meseca.

Pravica do vložitve pritožbe

Če menite, da obdelava vaših osebnih podatkov predstavlja kršitev GDPR, imate pravico do vložitve pritožbe pri pristojnem nadzornem organu, zlasti v državi članici vašega običajnega prebivališča, v kraju vašega dela ali v kraju domnevne kršitve.

V Franciji: Nacionalna komisija za informacijsko tehnologijo in svoboščine (CNIL)
Naslov: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
spletna stran: https://www.cnil.fr/fr/plaintes

9. Profiliranje in avtomatizirano odločanje

Podatke uporabljamo za izboljšanje vaše uporabniške izkušnje, vključno z:

  • Personalizacija vsebine: Prikaz izdelkov, ki bi vas lahko zanimali glede na zgodovino brskanja in nakupov
  • Priporočila za izdelke: predlogi na podlagi vaših želja in vedenja
  • Analiza vedenja: Za izboljšanje naših storitev in ergonomije spletnega mesta

Pomembno: Ne uporabljamo popolnoma avtomatiziranega sprejemanja odločitev (vključno s samodejno zavrnitvijo kredita), ki bi lahko povzročilo pravne učinke v zvezi z vami ali vas pomembno vplivalo. Vse pomembne odločitve (potrditev naročila, obdelava obnovitve itd.) se sprejmejo s človeškim posredovanjem.

10. Piškotki in podobne tehnologije

Naše spletno mesto uporablja piškotke in podobne tehnologije za izboljšanje vaše izkušnje brskanja, analizo prometa in prilagajanje vsebine.

Za podrobnejše informacije o uporabi piškotkov, njihovem namenu, času hrambe in upravljanju z njimi si oglejte našo Politika upravljanja piškotkov.

11. Spremembe te politike

Pridržujemo si pravico, da ta pravilnik o zasebnosti kadar koli spremenimo, da odraža spremembe v naših praksah, storitvah ali zaradi drugih operativnih, pravnih ali regulativnih razlogov.

Vse pomembne spremembe bodo sporočene z obvestilom na tej strani s posodobljenim datumom »Nazadnje posodobljeno«. Svetujemo vam, da redno preverjate to stran za morebitne spremembe.

Obvestilo o pomembnih spremembah: Če bistveno spremenimo način obdelave vaših osebnih podatkov, vas bomo o tem obvestili po e-pošti ali z vidnim obvestilom na našem spletnem mestu.

Uporabne povezave in viri

Za več informacij o varstvu osebnih podatkov:

Kontakt

Za vsa vprašanja v zvezi s tem pravilnikom o zasebnosti, obdelavo vaših osebnih podatkov ali za uveljavljanje vaših pravic nas lahko kontaktirate:

E-pošta: contact@rachat-telephone.com

Poštni naslov: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francija

Zavezani smo, da se na vse vaše zahteve odzovemo čim hitreje, v skladu z obveznostmi GDPR.