rachat·telephone

Politika e privatësisë

Përditësimi i fundit: 25 maj 2026

Kjo Politikë e Privatësisë përshkruan se si Arashev SARL (rachat-telephone.com) mbledh, përdor dhe mbron të dhënat tuaja personale kur përdorni faqen tonë të internetit www.rachat-telephone.com, në përputhje me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave (GDPR - BE 2016/679) dhe Aktin e ndryshuar për Mbrojtjen e të Dhënave.

E rëndësishme: Ju ftojmë ta lexoni me kujdes këtë politikë. Duke përdorur faqen tonë, ju pranoni praktikat e përshkruara në këtë politikë. Nëse nuk jeni dakord me këtë politikë, ju lutemi mos e përdorni faqen tonë.

1. Kontrolluesi i të dhënave dhe detajet e kontaktit

Personi përgjegjës për përpunimin e të dhënave personale është:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Franca

Email: contact@rachat-telephone.com

Për çdo pyetje në lidhje me përpunimin e të dhënave tuaja personale ose për të ushtruar të drejtat tuaja, mund të na kontaktoni në adresën e emailit të mësipërm.

Shënim: Në përputhje me GDPR, nuk na kërkohet të caktojmë një Zyrtar për Mbrojtjen e të Dhënave (DPO) sepse përpunimi ynë i të dhënave nuk bie në rastet e detyrueshme të parashikuara në nenin 37 të GDPR. Për çdo pyetje, mund të na kontaktoni direkt.

2. Kategoritë e të dhënave personale të mbledhura

Ne mbledhim dhe përpunojmë kategoritë e mëposhtme të të dhënave personale, bazuar në ndërveprimet tuaja me faqen tonë:

A. Të dhënat e identifikimit dhe kontaktit

  • Emri dhe mbiemri (kërkohet për krijimin e llogarisë dhe porositë)
  • Adresa e emailit (kërkohet, përdoret si ID e hyrjes)
  • Numri i telefonit (opsionale, por rekomandohet për dorëzim)

B. Të dhëna profesionale (për klientët profesionistë)

  • Emri i kompanisë (nëse jeni klient biznesi)
  • Numri SIRET (nëse jeni klient profesionist)
  • Numri i TVSH-së brenda komunitetit (nëse ka)

C. Të dhënat e adresës

  • Adresa e dorëzimit (kërkohet për porosi)
  • Adresa e faturimit (kërkohet për porosi)
  • Mundësia për të ruajtur adresa të shumta në llogarinë tuaj

D. Të dhënat e pagesës dhe financiare

  • Informacioni i kartës së kreditit: i përpunuar ekskluzivisht nga Stripe, ne kurrë nuk i ruajmë numrat e kartës së kreditit në serverët tanë
  • IBAN/RIB: për pagesën e blerjeve të telefonit (nëse shet një pajisje)
  • Informacioni i transaksionit dhe historia e pagesave

Siguria: Të dhënat e pagesës janë të koduara dhe të siguruara nga Stripe në përputhje me PCI-DSS. Ne kurrë nuk kemi akses në numrat e plotë të kartës së kreditit.

E. Të dhënat e porosive dhe transaksioneve

  • Historia e porosive (numri i porosisë, produktet, çmimet, datat)
  • Statusi i porosisë dhe historia e ndryshimeve
  • Numrat e përcjelljes së dorëzimit
  • Faturat dhe dokumentet e transaksionit
  • Shënimet e klientit dhe udhëzimet e dorëzimit

F. Të dhënat në lidhje me kërkesat për rikthim

  • Lloji i pajisjes, marka, modeli, gjendja
  • Përshkrimi i pajisjes dhe fotot
  • Kopja e kartës së identitetit (kërkohet për kthime, e ruajtur në mënyrë të sigurt)
  • IBAN për pagesën e rikuperimit

G. Të dhënat e vërtetimit

  • Fjalëkalimi (i ruajtur i koduar dhe i hash, kurrë në tekst të qartë)
  • Data dhe ora e lidhjes së fundit
  • Statusi i llogarisë (aktive, joaktive, e pezulluar)

H. Të dhënat e lundrimit dhe teknike

  • Adresa IP
  • Lloji dhe versioni i shfletuesit
  • Sistemi operativ
  • Faqet e vizituara dhe shtegu i lundrimit
  • Kohëzgjatja e vizitës
  • Burimi i trafikut (motori i kërkimit, lidhje direkte, etj.)
  • Cookies dhe teknologji të ngjashme (shih tonë Politika e menaxhimit të kukive)

I. Të dhënat e komunikimit

  • Korrespondencë me email
  • Mesazhe përmes formularit të kontaktit
  • Kërkesat për mbështetje të klientit (shërbimi pas shitjes)
  • Vlerësimet e klientëve dhe vlerësimet e produkteve

J. Preferencat dhe pëlqimet

  • Preferenca gjuhësore
  • Abonimi në buletinin (po/jo)
  • Pëlqimi për marketing (po/jo)
  • Preferencat e cookie-ve

Natyra e detyrueshme ose fakultative

Disa të dhëna janë të detyrueshme për ekzekutimin e një kontrate (urdhri, llogaria): emri, emri, emaili, adresa e dorëzimit dhe faturimi. Refuzimi për të dhënë këto të dhëna do të rezultojë në pamundësinë për të bërë një porosi ose për të krijuar një llogari.

Të dhënat e tjera janë opsionale (telefon, buletin, marketing) dhe mund të refuzohen pa ndikim në përdorimin e faqes.

3. Qëllimet e përpunimit dhe bazat ligjore

Të dhënat tuaja personale mblidhen dhe përpunohen për qëllimet e mëposhtme, me bazën e tyre ligjore përkatëse:

A. Ekzekutimi i kontratës (Neni 6.1.b i GDPR)

  • Menaxhimi dhe përpunimi i porosive tuaja
  • Menaxhimi i llogarisë suaj të klientit
  • Menaxhimi i kërkesave për rikuperim të telefonit
  • Dorëzimi i produkteve të porositura
  • Përpunimi i pagesës (nëpërmjet Stripe)
  • Menaxhimi i kthimeve dhe rimbursimeve
  • Faturimi dhe lëshimi i dokumenteve kontabël
  • Komunikimi në lidhje me porositë tuaja (konfirmime, dërgesa, dërgesa)

Të dhënat në fjalë: Të dhënat e identifikimit, adresat, të dhënat e porosisë, të dhënat e pagesës, të dhënat e dorëzimit

B. Pëlqimi (Neni 6.1.a i GDPR)

  • Dërgimi i komunikimeve komerciale (newsletter, promovime, oferta speciale)
  • Marketing i personalizuar dhe reklama e synuar
  • Analiza e sjelljes suaj të shfletimit dhe matjes së audiencës (kuki analitike)
  • Profilizimi për të përmirësuar përvojën tuaj të përdoruesit

Të dhënat në fjalë: Email, preferencat e marketingut, të dhënat e shfletimit, historiku i blerjeve (për personalizim)

E rëndësishme: Ju mund ta tërhiqni pëlqimin tuaj në çdo kohë duke u çregjistruar nga buletini ose duke ndryshuar preferencat tuaja në llogarinë tuaj.

C. Interesi legjitim (Neni 6.1.f i GDPR)

  • Përmirësimi i shërbimeve tona dhe përvojës suaj të përdoruesit
  • Parandalimi i mashtrimit dhe siguria e transaksioneve
  • Menaxhimi i marrëdhënieve me klientët dhe mbështetja teknike
  • Menaxhimi i ankesave dhe shërbimi pas shitjes (shërbimi pas shitjes)
  • Analizë statistikore anonime e trafikut (pa identifikim personal)
  • Menaxhimi i sigurisë së sitit dhe parandalimi i abuzimit

Të dhënat në fjalë: Të dhënat e shfletimit, adresa IP, regjistrat e lidhjeve, të dhënat e transaksionit, të dhënat e komunikimit

E drejta juaj për të kundërshtuar: Ju mund të kundërshtoni përpunimin në bazë të interesit legjitim duke na kontaktuar, në varësi të arsyeve legjitime bindëse.

D. Detyrimi ligjor (Neni 6.1.c i GDPR)

  • Ruajtja e faturave për 10 vjet (detyrim kontabiliteti dhe tatimor)
  • Ruajtja e të dhënave të transaksionit për gjurmueshmëri
  • Pajtueshmëria me detyrimet e sigurisë dhe gjurmueshmërisë së pagesave
  • Komunikimi me autoritetet kompetente në rast të një detyrimi ligjor (tatimore, doganore, etj.)

Të dhënat në fjalë: Të dhënat e porosive, faturat, të dhënat e pagesës, të dhënat e identifikimit

4. Marrësit e të dhënave personale

Të dhënat tuaja personale mund t'u komunikohen marrësve të mëposhtëm, në përputhje të plotë me GDPR:

A. Personeli i brendshëm i autorizuar

Vetëm anëtarët e autorizuar të stafit të Arashev SARL (rachat-telephone.com) që kanë nevojë për qasje në të dhënat tuaja për të kryer funksionet e tyre (menaxhimi i porosive, shërbimi ndaj klientit, etj.).

B. Ofruesit e shërbimeve (nënkontraktorët)

Pritësi i faqes

Pritja e të dhënave dhe faqes në internet. Të dhënat ruhen në serverë të sigurt të vendosur në Bashkimin Evropian.

Stripe (përpunimi i pagesës)

Përpunim i sigurt i pagesave me kartë krediti. Stripe është i certifikuar PCI-DSS Level 1, niveli më i lartë i certifikimit për sigurinë e pagesave.

Të dhënat e transmetuara: Informacioni i pagesës, shuma e transaksionit, emaili i klientit (për konfirmimin e pagesës)

Politika e privatësisë Stripe: https://stripe.com/privacy

Transportuesit (dorëzimi)

Transmetimi i të dhënave të nevojshme për dërgimin (emri, adresa, numri i telefonit) tek operatorët (Chronopost, DHL, etj.) për dërgimin e porosive tuaja.

C. Autoritetet kompetente

Në rast të një detyrimi ligjor, të dhënat tuaja mund t'u komunikohen autoriteteve kompetente (shërbimet tatimore, doganat, forcat e rendit, etj.) si pjesë e misioneve të tyre ligjore.

Angazhimi: Ne kurrë nuk shesim, marrim me qira ose transferojmë të dhënat tuaja personale palëve të treta për qëllime komerciale. Të gjithë ofruesit tanë të shërbimeve janë subjekt i detyrimeve strikte të konfidencialitetit dhe sigurisë në përputhje me GDPR.

5. Transferimet e të dhënave jashtë Bashkimit Evropian

Disa nga ofruesit tanë të shërbimeve mund të transferojnë të dhëna në serverë të vendosur jashtë Bashkimit Evropian. Në këtë rast, ne sigurojmë që këto transferta të kryhen në përputhje me GDPR.

Stripe

Stripe mund të transferojë të dhëna të caktuara pagese në Shtetet e Bashkuara për përpunimin e transaksionit. Këto transferime mbikëqyren nga:

  • Klauzola standarde kontraktuale të miratuara nga Komisioni Evropian
  • Çertifikimi PCI-DSS i nivelit 1 për sigurinë e të dhënave të pagesave
  • Pajtueshmëria me standardet ndërkombëtare të mbrojtjes së të dhënave

Për më shumë informacion mbi masat mbrojtëse të vendosura nga Stripe, shihni politikën e tyre të privatësisë. https://stripe.com/privacy.

Garancitë: Të gjitha transferimet e të dhënave jashtë BE-së rregullohen nga garancitë e duhura në përputhje me GDPR (klauzolat standarde kontraktuale, Mburoja e Privatësisë, etj.) për të siguruar një nivel mbrojtjeje të barabartë me atë të Bashkimit Evropian.

6. Periudha e ruajtjes së të dhënave

Të dhënat tuaja personale ruhen për periudhat e mëposhtme, të përcaktuara sipas qëllimit të përpunimit dhe detyrimeve ligjore:

Të dhënat e llogarisë së klientit

Kohëzgjatja: Për të gjithë jetën e llogarisë, pastaj 3 vjet pas aktivitetit të fundit (lidhja e fundit ose porosia e fundit).

Baza ligjore: Ekzekutimi i kontratës + interesi legjitim (menaxhimi i marrëdhënieve me klientët)

Të dhënat dhe faturat e porosive

Kohëzgjatja: 10 vjet nga data e transaksionit (detyrimi ligjor i ruajtjes kontabël dhe tatimor - Neni L123-22 i Kodit Tregtar).

Baza ligjore: Detyrimi ligjor (mbajtja e kontabilitetit)

Të dhënat e pagesës

Kohëzgjatja: Të dhënat e plota të kartës së kreditit nuk ruhen kurrë në serverët tanë. Vetëm referencat e transaksionit mbahen për 10 vjet (detyrim ligjor).

Baza ligjore: Detyrimi ligjor (gjurmueshmëria e pagesës)

Shfletimi i të dhënave dhe kukive analitike

Kohëzgjatja: Maksimumi 13 muaj për skedarët analitikë (rekomandimi CNIL). Të dhënat janë anonimizuar pas kësaj periudhe.

Baza ligjore: Pëlqimi (cookies analitike)

Të dhënat e marketingut dhe buletini

Kohëzgjatja: Derisa të tërhiqet pëlqimi ose të bëhet kërkesa për çregjistrim. Në rast çregjistrimi, të dhënat fshihen brenda 30 ditëve.

Baza ligjore: Pëlqimi

Kopje e kartës së identitetit (rimerr)

Kohëzgjatja: Deri në mbylljen e plotë të transaksionit të marrjes, pastaj ruajtje për 5 vjet për gjurmueshmëri (detyrim ligjor për të luftuar mashtrimin dhe pastrimin e parave).

Baza ligjore: Detyrim ligjor + ekzekutim i kontrates

Të dhënat e komunikimit (mbështetje, shërbim pas shitjes)

Kohëzgjatja: Gjatë kohës së përpunimit të kërkesës, më pas 3 vjet për gjurmueshmërinë e shërbimit ndaj klientit.

Baza ligjore: Interesi legjitim (menaxhimi i marrëdhënieve me klientët)

Fshirja e të dhënave

Kur periudhat e ruajtjes skadojnë, të dhënat tuaja fshihen në mënyrë të sigurt dhe të përhershme nga sistemet tona, përveç rastit kur kemi një detyrim ligjor për t'i mbajtur ato për më gjatë (p.sh. faturat për 10 vjet).

Ju gjithashtu mund të kërkoni fshirjen e hershme të të dhënave tuaja në përputhje me detyrimet tona ligjore (shih seksionin "Të drejtat tuaja").

7. Masat e sigurisë

Ne zbatojmë të gjitha masat e duhura teknike dhe organizative për të mbrojtur të dhënat tuaja personale kundër aksesit, humbjes, shkatërrimit ose ndryshimit të paautorizuar.

Masat teknike

  • Kriptimi SSL/TLS për të gjitha transmetimet e të dhënave
  • Hashimi i fjalëkalimit me algoritëm të sigurt (bcrypt)
  • Autentifikimi i sigurt dhe kontrolli i aksesit
  • Ruajtja e sigurt e të dhënave në serverët e pritur në BE
  • Rezervime të rregullta dhe të sigurta
  • Përditësimi i rregullt i sistemeve të sigurisë
  • Mbrojtje kundër sulmeve (firewall, antivirus)

Masat organizative

  • Qasja në të dhëna është e kufizuar vetëm për personelin e autorizuar
  • Trajnimi i stafit për mbrojtjen e të dhënave
  • Procedurat e menaxhimit të incidenteve të sigurisë
  • Kontrolle të rregullta të sigurisë
  • Pajtueshmëria me standardet e sigurisë (GDPR, PCI-DSS për pagesat)
  • Klauzola të konfidencialitetit me të gjithë ofruesit

Njoftimi për shkelje: Në rast të një shkeljeje të të dhënave personale që mund të krijojë një rrezik të lartë për të drejtat dhe liritë tuaja, ne marrim përsipër t'ju njoftojmë ju dhe CNIL brenda 72 orëve në përputhje me GDPR (Neni 33-34).

8. Të drejtat tuaja në lidhje me të dhënat tuaja personale

Në përputhje me GDPR, ju keni të drejtat e mëposhtme në lidhje me të dhënat tuaja personale:

A. E drejta e aksesit (Neni 15 GDPR)

Ju keni të drejtë të merrni konfirmimin që të dhënat tuaja personale janë duke u përpunuar dhe, kur është e mundur, të merrni një kopje të këtyre të dhënave, si dhe informacion në lidhje me përpunimin e tyre.

Kushtet: Na kontaktoni me email me dëshmi identiteti. Përgjigja brenda 1 muaji (e zgjatur me 2 muaj nëse është e ndërlikuar).

B. E drejta e korrigjimit (Neni 16 GDPR)

Ju keni të drejtë të kërkoni korrigjimin e të dhënave tuaja të pasakta ose jo të plota.

Kushtet: Ju mund të modifikoni shumicën e të dhënave tuaja drejtpërdrejt në llogarinë tuaj të klientit ose të na kontaktoni për modifikimet e nevojshme.

C. E drejta për t'u fshirë (Neni 17 GDPR) - "E drejta për t'u harruar"

Ju keni të drejtë të kërkoni fshirjen e të dhënave tuaja personale në rastet e mëposhtme:

  • Të dhënat nuk janë më të nevojshme për qëllimet
  • Ju tërhiqni pëlqimin tuaj dhe nuk ka asnjë bazë tjetër ligjore
  • Ju kundërshtoni përpunimin dhe nuk ka asnjë arsye legjitime mbizotëruese
  • Të dhënat janë përpunuar në mënyrë të paligjshme

Përjashtim: Kjo e drejtë nuk zbatohet nëse mbajtja është e nevojshme për të përmbushur një detyrim ligjor (p.sh. mbajtja e faturave për 10 vjet).

D. E drejta e kufizimit të përpunimit (Neni 18 GDPR)

Ju keni të drejtë të kërkoni kufizim të përpunimit të të dhënave tuaja në rastet e mëposhtme:

  • Ndërkohë që po përpunojmë kërkesën tuaj për korrigjim
  • Kur përpunimi është i paligjshëm dhe ju kundërshtoni fshirjen
  • Kur ne nuk kemi më nevojë për të dhënat, por juve ju nevojiten për një mosmarrëveshje

E. E drejta për transportueshmëri (Neni 20 GDPR)

Ju keni të drejtë të rikuperoni të dhënat tuaja personale në një format të strukturuar, të përdorur zakonisht dhe të lexueshëm nga makineri, dhe t'ia transmetoni ato një kontrolluesi tjetër, ku përpunimi bazohet në pëlqimin tuaj ose në ekzekutimin e një kontrate.

Formati: Ne do t'i ofrojmë të dhënat tuaja në format JSON ose CSV në varësi të preferencës suaj.

F. E drejta për kundërshtim (Neni 21 GDPR)

Ju keni të drejtë të kundërshtoni përpunimin e të dhënave tuaja personale kur:

  • Përpunimi bazohet në interesin legjitim
  • Për arsye që lidhen me situatën tuaj të veçantë
  • Për kërkime tregtare (kundërshtim pa arsye të nevojshme)

Përjashtim: Ne mund të vazhdojmë përpunimin nëse ka arsye legjitime bindëse që tejkalojnë interesat tuaja.

G. E drejta për të tërhequr pëlqimin (Neni 7.3 GDPR)

Kur përpunimi bazohet në pëlqimin tuaj, ju mund ta tërhiqni atë në çdo kohë, pa ndikuar në ligjshmërinë e përpunimit të kryer përpara tërheqjes.

Kushtet: Mund të çregjistroheni nga buletini nga llogaria juaj ose duke klikuar në lidhjen e çregjistrimit në çdo email. Ju gjithashtu mund të ndryshoni preferencat tuaja të cookie-ve në çdo kohë.

H. E drejta për të përcaktuar direktivat pas vdekjes (Neni 85 GDPR)

Ju keni të drejtë të përcaktoni udhëzime në lidhje me fatin e të dhënave tuaja personale pas vdekjes suaj. Në mungesë të udhëzimeve, trashëgimtarët tuaj mund të ushtrojnë disa të drejta (qasje, korrigjim, fshirje nëse është e nevojshme).

Si të ushtroni të drejtat tuaja

Për të ushtruar një nga këto të drejta, mund të:

  • Me email: contact@rachat-telephone.com
  • Me postë: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, France
  • Përmes llogarisë tuaj të klientit: Disa të dhëna mund të modifikohen drejtpërdrejt në llogarinë tuaj

Dokumentet për të ofruar: Për arsye sigurie, një kopje e një dokumenti identiteti mund të kërkohet për të verifikuar identitetin tuaj përpara se të përpunohet kërkesa juaj.

Koha e përgjigjes: Ne marrim përsipër t'i përgjigjemi kërkesës suaj brenda 1 muaji nga marrja e kërkesës suaj. Ky afat mund të zgjatet me 2 muaj shtesë duke marrë parasysh kompleksitetin dhe numrin e kërkesave.

E drejta për të bërë një ankesë

Nëse konsideroni se përpunimi i të dhënave tuaja personale përbën shkelje të GDPR, ju keni të drejtë të bëni një ankesë pranë autoritetit mbikëqyrës kompetent, veçanërisht në shtetin anëtar të vendbanimit tuaj të zakonshëm, në vendin tuaj të punës ose në vendin e shkeljes së pretenduar.

Në Francë: Komisioni Kombëtar për Teknologjinë e Informacionit dhe Liritë (CNIL)
Adresa: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefoni: 01 53 73 22 22
Faqja e internetit: https://www.cnil.fr/fr/plaintes

9. Profilizimi dhe vendimmarrja e automatizuar

Ne përdorim të dhëna për të përmirësuar përvojën tuaj të përdoruesit, duke përfshirë:

  • Personalizimi i përmbajtjes: Shfaqja e produkteve që mund t'ju interesojnë bazuar në historikun tuaj të shfletimit dhe blerjeve
  • Rekomandimet e produktit: Sugjerime të bazuara në preferencat dhe sjelljet tuaja
  • Analiza e sjelljes: Për të përmirësuar shërbimet tona dhe ergonominë e faqes

E rëndësishme: Ne nuk përdorim vendimmarrje plotësisht të automatizuar (përfshirë refuzimin automatik të kredisë) që mund të prodhojë efekte ligjore për ju ose mund të ndikojë ndjeshëm tek ju. Të gjitha vendimet e rëndësishme (vlefshmëria e porosisë, përpunimi i rikuperimit, etj.) merren me ndërhyrjen njerëzore.

10. Cookies dhe teknologji të ngjashme

Faqja jonë përdor cookie dhe teknologji të ngjashme për të përmirësuar përvojën tuaj të shfletimit, për të analizuar trafikun dhe për të personalizuar përmbajtjen.

Për informacion më të detajuar mbi përdorimin e cookies, qëllimet e tyre, periudhën e ruajtjes së tyre dhe mënyrën e menaxhimit të tyre, shihni faqen tonë Politika e menaxhimit të kukive.

11. Ndryshimet në këtë politikë

Ne rezervojmë të drejtën të modifikojmë këtë Politikë të Privatësisë në çdo kohë për të pasqyruar ndryshimet në praktikat, shërbimet tona ose për arsye të tjera operacionale, ligjore ose rregullatore.

Çdo ndryshim material do të komunikohet me një njoftim në këtë faqe me një datë të përditësuar "Përditësimi i fundit". Ne ju inkurajojmë që ta kontrolloni këtë faqe rregullisht për çdo ndryshim.

Njoftimi për ndryshime të rëndësishme: Nëse bëjmë ndryshime materiale në mënyrën se si përpunojmë të dhënat tuaja personale, ne do t'ju njoftojmë me email ose me një njoftim të dukshëm në faqen tonë.

Lidhje dhe burime të dobishme

Për më shumë informacion mbi mbrojtjen e të dhënave personale:

Kontaktoni

Për çdo pyetje në lidhje me këtë Politikë të Privatësisë, përpunimin e të dhënave tuaja personale ose për të ushtruar të drejtat tuaja, mund të na kontaktoni:

Email: contact@rachat-telephone.com

Adresa postare: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, France

Ne jemi të përkushtuar t'u përgjigjemi të gjitha kërkesave tuaja sa më shpejt që të jetë e mundur, në përputhje me detyrimet e GDPR.