rachat·telephone

Sekretesspolicy

Senaste uppdatering: 25 maj 2026

Denna integritetspolicy beskriver hur Arashev SARL (rachat-telephone.com) samlar in, använder och skyddar dina personuppgifter när du använder vår webbplats www.rachat-telephone.com, i enlighet med den allmänna dataskyddsförordningen (GDPR - EU 2016/679) och den ändrade dataskyddslagen.

Viktigt: Vi uppmanar dig att läsa denna policy noggrant. Genom att använda vår webbplats accepterar du den praxis som beskrivs i denna policy. Om du inte godkänner denna policy, använd inte vår webbplats.

1. Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig för behandlingen av personuppgifter är:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

Frankrike

E-post: contact@rachat-telephone.com

För eventuella frågor angående behandlingen av dina personuppgifter eller för att utöva dina rättigheter kan du kontakta oss på e-postadressen ovan.

Obs: I enlighet med GDPR är vi inte skyldiga att utse ett dataskyddsombud (DPO) eftersom vår databehandling inte faller inom de obligatoriska fallen enligt artikel 37 i GDPR. För eventuella frågor kan du kontakta oss direkt.

2. Kategorier av insamlade personuppgifter

Vi samlar in och behandlar följande kategorier av personuppgifter, baserat på din interaktion med vår webbplats:

A. Identifiering och kontaktuppgifter

  • För- och efternamn (krävs för kontoskapande och beställningar)
  • E-postadress (obligatoriskt, används som inloggnings-ID)
  • Telefonnummer (valfritt men rekommenderas för leverans)

B. Professionell data (för professionella kunder)

  • Företagsnamn (om du är företagskund)
  • SIRET-nummer (om du är en professionell kund)
  • VAT-nummer inom gemenskapen (om tillämpligt)

C. Adressdata

  • Leveransadress (krävs för beställningar)
  • Faktureringsadress (krävs för beställningar)
  • Möjlighet att spara flera adresser på ditt konto

D. Betalnings- och ekonomiska data

  • Kreditkortsinformation: behandlas exklusivt av Stripe, vi lagrar aldrig kreditkortsnummer på våra servrar
  • IBAN/RIB: för betalning av telefoninbyten (om du säljer en enhet)
  • Transaktionsinformation och betalningshistorik

Säkerhet: Betalningsdata är krypterad och säkrad av PCI-DSS-kompatibel Stripe. Vi har aldrig tillgång till fullständiga kreditkortsnummer.

E. Order- och transaktionsdata

  • Orderhistorik (ordernummer, produkter, priser, datum)
  • Orderstatus och ändringshistorik
  • Leverans spårningsnummer
  • Fakturor och transaktionshandlingar
  • Kundanteckningar och leveransinstruktioner

F. Uppgifter om återtagningsbegäranden

  • Enhetstyp, märke, modell, skick
  • Enhetsbeskrivning och bilder
  • Kopia av ID-kort (krävs för returer, förvaras säkert)
  • IBAN för betalning av återvinningen

G. Autentiseringsdata

  • Lösenord (lagras krypterat och hashat, aldrig i klartext)
  • Datum och tid för senaste anslutning
  • Kontostatus (aktiv, inaktiv, avstängd)

H. Navigering och tekniska data

  • IP-adress
  • Webbläsartyp och version
  • Operativsystem
  • Besökta sidor och navigeringsväg
  • Besökets längd
  • Trafikkälla (sökmotor, direktlänk, etc.)
  • Cookies och liknande teknologier (se vår Cookiehanteringspolicy)

I. Kommunikationsdata

  • E-postkorrespondens
  • Meddelanden via kontaktformulär
  • Kundsupportförfrågningar (service efter försäljning)
  • Kundrecensioner och produktbetyg

J. Preferenser och samtycken

  • Språkinställning
  • Prenumerera på nyhetsbrevet (ja/nej)
  • Marknadsföringsmedgivande (ja/nej)
  • Cookie-preferenser

Obligatorisk eller frivillig karaktär

Vissa uppgifter är obligatoriska för genomförandet av ett kontrakt (order, konto): namn, förnamn, e-post, leveransadress och fakturering. Att vägra att tillhandahålla dessa uppgifter kommer att resultera i oförmåga att göra en beställning eller skapa ett konto.

Övrig information är valfri (telefon, nyhetsbrev, marknadsföring) och kan vägras utan att det påverkar användningen av webbplatsen.

3. Syfte med behandlingen och rättsliga grunder

Dina personuppgifter samlas in och behandlas för följande ändamål, med deras respektive rättsliga grund:

A. Utförande av kontraktet (Art. 6.1.b i GDPR)

  • Hantering och hantering av dina beställningar
  • Hantera ditt kundkonto
  • Hantera begäranden om telefonåterställning
  • Leverans av beställda produkter
  • Betalningshantering (via Stripe)
  • Hantera returer och återbetalningar
  • Fakturering och utfärdande av redovisningshandlingar
  • Kommunikation relaterade till dina beställningar (bekräftelser, leveranser, leveranser)

Berörda uppgifter: Identifikationsdata, adresser, orderdata, betalningsdata, leveransdata

B. Samtycke (Art. 6.1.a i GDPR)

  • Skicka kommersiell kommunikation (nyhetsbrev, kampanjer, specialerbjudanden)
  • Personlig marknadsföring och riktad reklam
  • Analys av ditt surfbeteende och målgruppsmätning (analyscookies)
  • Profilering för att förbättra din användarupplevelse

Berörda data: E-post, marknadsföringspreferenser, webbläsardata, köphistorik (för personalisering)

Viktigt: Du kan när som helst återkalla ditt samtycke genom att avsluta prenumerationen på nyhetsbrevet eller ändra dina inställningar på ditt konto.

C. Berättigat intresse (Art. 6.1.f i GDPR)

  • Förbättra våra tjänster och din användarupplevelse
  • Bedrägeriförebyggande och transaktionssäkerhet
  • Hantering av kundrelationer och teknisk support
  • Hantering av klagomål och kundservice (service efter försäljning)
  • Anonymiserad statistisk analys av trafik (utan personlig identifiering)
  • Säkerhetshantering och förebyggande av missbruk

Berörda data: webbläsardata, IP-adress, anslutningsloggar, transaktionsdata, kommunikationsdata

Din rätt att invända: Du kan invända mot behandling baserat på legitimt intresse genom att kontakta oss, med förbehåll för tvingande legitima skäl.

D. Rättslig skyldighet (Art. 6.1.c i GDPR)

  • Lagring av fakturor i 10 år (bokförings- och skatteplikt)
  • Lagring av transaktionsdata för spårbarhet
  • Efterlevnad av betalningssäkerhets- och spårbarhetsskyldigheter
  • Meddelande till de behöriga myndigheterna i händelse av en rättslig skyldighet (skatt, tull etc.)

Berörda data: Orderdata, fakturor, betalningsdata, identifieringsdata

4. Mottagare av personuppgifter

Dina personuppgifter kan komma att kommuniceras till följande mottagare, i strikt överensstämmelse med GDPR:

A. Auktoriserad intern personal

Endast auktoriserade Arashev SARL (rachat-telephone.com) personal som behöver tillgång till dina uppgifter för att utföra sina funktioner (orderhantering, kundservice, etc.).

B. Tjänsteleverantörer (underleverantörer)

Webbplatsvärd

Data- och webbhotell. Uppgifterna lagras på säkra servrar belägna i Europeiska unionen.

Stripe (betalningshantering)

Säker hantering av kreditkortsbetalningar. Stripe är PCI-DSS Level 1 certifierad, den högsta certifieringsnivån för betalningssäkerhet.

Överförda data: Betalningsinformation, transaktionsbelopp, kundmail (för betalningsbekräftelse)

Stripes sekretesspolicy: https://stripe.com/privacy

Transportörer (leverans)

Överföring av de uppgifter som krävs för leverans (namn, adress, telefonnummer) till transportörerna (Chronopost, DHL, etc.) för leverans av dina beställningar.

C. Behöriga myndigheter

I händelse av en rättslig skyldighet kan dina uppgifter komma att meddelas de behöriga myndigheterna (skattetjänster, tull, brottsbekämpning etc.) som en del av deras juridiska uppdrag.

Engagemang: Vi säljer, hyr ut eller överför aldrig dina personuppgifter till tredje part för kommersiella ändamål. Alla våra tjänsteleverantörer är föremål för strikt sekretess- och säkerhetskrav i enlighet med GDPR.

5. Dataöverföringar utanför Europeiska unionen

Vissa av våra tjänsteleverantörer kan överföra data till servrar utanför Europeiska unionen. I det här fallet säkerställer vi att dessa överföringar utförs i enlighet med GDPR.

Stripe

Stripe kan komma att överföra viss betalningsinformation till USA för transaktionsbearbetning. Dessa överföringar övervakas av:

  • Standardavtalsklausuler godkända av Europeiska kommissionen
  • PCI-DSS nivå 1-certifiering för betalningsdatasäkerhet
  • Överensstämmelse med internationella dataskyddsstandarder

För mer information om de säkerhetsåtgärder som Stripe infört, se deras integritetspolicy. https://stripe.com/privacy.

Garantier: Alla dataöverföringar utanför EU styrs av lämpliga garantier i överensstämmelse med GDPR (standardavtalsklausuler, Privacy Shield, etc.) för att säkerställa en skyddsnivå likvärdig med den Europeiska Unionen.

6. Datalagringsperiod

Dina personuppgifter bevaras under följande perioder, fastställda i enlighet med syftet med behandlingen och juridiska skyldigheter:

Kundkontodata

Varaktighet: Under hela kontots livstid, sedan 3 år efter den senaste aktiviteten (senaste anslutningen eller senaste beställningen).

Rättslig grund: Fullgörande av kontraktet + berättigat intresse (hantering av kundrelationer)

Orderdata och fakturor

Varaktighet: 10 år från datumet för transaktionen (rättslig skyldighet att bokföra och bevara skatt - Art. L123-22 i handelslagen).

Rättslig grund: Rättslig skyldighet (bokföring)

Betalningsdata

Varaktighet: Fullständig kreditkortsinformation lagras aldrig på våra servrar. Endast transaktionsreferenser sparas i 10 år (laglig skyldighet).

Rättslig grund: Rättslig skyldighet (betalningsspårbarhet)

Webbläsardata och analyscookies

Varaktighet: Maximalt 13 månader för analyscookies (CNIL-rekommendation). Uppgifterna anonymiseras efter denna period.

Rättslig grund: Samtycke (analyscookies)

Marknadsdata och nyhetsbrev

Varaktighet: Tills samtycke återkallas eller begäran om avregistrering görs. Vid avanmälan raderas uppgifterna inom 30 dagar.

Rättslig grund: Samtycke

Kopia av identitetskort (omtagningar)

Varaktighet: Fram till fullständig stängning av övertagandetransaktionen, därefter lagring i 5 år för spårbarhet (rättslig skyldighet att bekämpa bedrägeri och penningtvätt).

Rättslig grund: Rättslig skyldighet + genomförande av kontraktet

Kommunikationsdata (support, kundservice)

Varaktighet: Under handläggningstiden för förfrågan, därefter 3 år för spårbarhet hos kundtjänst.

Rättslig grund: Berättigat intresse (hantering av kundrelationer)

Raderar data

När lagringsperioderna löper ut raderas dina uppgifter på ett säkert och permanent sätt från våra system, såvida det inte finns en laglig skyldighet för oss att behålla dem längre (t.ex. fakturor i 10 år).

Du kan också begära tidig radering av dina uppgifter i enlighet med våra juridiska skyldigheter (se avsnittet "Dina rättigheter").

7. Säkerhetsåtgärder

Vi implementerar alla lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring.

Tekniska åtgärder

  • SSL/TLS-kryptering för alla dataöverföringar
  • Lösenordshasning med säker algoritm (bcrypt)
  • Säker autentisering och åtkomstkontroll
  • Säker datalagring på servrar som finns i EU
  • Regelbundna och säkra säkerhetskopieringar
  • Regelbunden uppdatering av säkerhetssystem
  • Skydd mot attacker (brandvägg, antivirus)

Organisatoriska åtgärder

  • Tillgång till data begränsad till endast behörig personal
  • Personalutbildning om dataskydd
  • Procedurer för hantering av säkerhetsincidenter
  • Regelbundna säkerhetsrevisioner
  • Överensstämmelse med säkerhetsstandarder (GDPR, PCI-DSS för betalningar)
  • Sekretessklausuler med alla leverantörer

Meddelande om överträdelse: I händelse av ett personuppgiftsintrång som sannolikt skapar en hög risk för dina rättigheter och friheter, åtar vi oss att meddela dig och CNIL inom 72 timmar i enlighet med GDPR (Art. 33-34).

8. Dina rättigheter angående dina personuppgifter

I enlighet med GDPR har du följande rättigheter avseende dina personuppgifter:

A. Rätt till åtkomst (Art. 15 GDPR)

Du har rätt att få bekräftelse på att dina personuppgifter behandlas och, i förekommande fall, få en kopia av dessa uppgifter samt information om behandlingen av dem.

Villkor: Kontakta oss via e-post med bevis på identitet. Svar inom 1 månad (kan förlängas med 2 månader om komplicerat).

B. Rätt till rättelse (Art. 16 GDPR)

Du har rätt att begära rättelse av dina felaktiga eller ofullständiga uppgifter.

Villkor: Du kan ändra de flesta av dina uppgifter direkt i ditt kundkonto, eller kontakta oss för nödvändiga ändringar.

C. Rätt till radering (Art. 17 GDPR) - "Rätt att bli glömd"

Du har rätt att begära radering av dina personuppgifter i följande fall:

  • Uppgifterna är inte längre nödvändiga för ändamålen
  • Du återkallar ditt samtycke och det finns ingen annan rättslig grund
  • Du invänder mot behandlingen och det finns ingen tvingande legitim anledning
  • Uppgifterna behandlades olagligt

Undantag: Denna rätt gäller inte om lagring är nödvändig för att uppfylla en rättslig skyldighet (t.ex. lagring av fakturor i 10 år).

D. Rätt till begränsning av behandling (Art. 18 GDPR)

Du har rätt att begära begränsning av behandlingen av dina uppgifter i följande fall:

  • Medan vi behandlar din begäran om rättelse
  • När behandlingen är olaglig och du invänder mot raderingen
  • När vi inte längre behöver uppgifterna men du behöver dem för en tvist

E. Rätt till portabilitet (Art. 20 GDPR)

Du har rätt att hämta dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dem till en annan personuppgiftsansvarig, där behandlingen baseras på ditt samtycke eller fullgörande av ett avtal.

Format: Vi tillhandahåller dina data i JSON- eller CSV-format beroende på dina önskemål.

F. Rätt att invända (Art. 21 GDPR)

Du har rätt att invända mot behandlingen av dina personuppgifter när:

  • Behandlingen baseras på berättigat intresse
  • Av skäl som hänför sig till din speciella situation
  • För kommersiell prospektering (motstånd utan nödvändig anledning)

Undantag: Vi kan fortsätta behandlingen om det finns tvingande legitima skäl som åsidosätter dina intressen.

G. Rätt att återkalla samtycke (Art. 7.3 GDPR)

Om behandlingen baseras på ditt samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av den behandling som utfördes före återkallelsen.

Villkor: Du kan avregistrera dig från nyhetsbrevet från ditt konto eller genom att klicka på länken för att avsluta prenumerationen i varje e-postmeddelande. Du kan också ändra dina cookie-preferenser när som helst.

H. Rätt att definiera obduktionsdirektiv (Art. 85 GDPR)

Du har rätt att definiera riktlinjer för hur dina personuppgifter ska gå efter din död. I avsaknad av instruktioner kan dina arvingar utöva vissa rättigheter (tillgång, rättelse, radering vid behov).

Hur du utövar dina rättigheter

För att utöva en av dessa rättigheter kan du:

  • Via e-post: contact@rachat-telephone.com
  • Via mail: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frankrike
  • Via ditt kundkonto: Vissa uppgifter kan ändras direkt i ditt konto

Dokument att tillhandahålla: Av säkerhetsskäl kan en kopia av en identitetshandling begäras för att verifiera din identitet innan din begäran behandlas.

Svarstid: Vi åtar oss att svara på din förfrågan inom 1 månad efter mottagandet av din förfrågan. Denna tidsfrist kan förlängas med ytterligare två månader med hänsyn till komplexiteten och antalet förfrågningar.

Rätt att framföra klagomål

Om du anser att behandlingen av dina personuppgifter utgör en överträdelse av GDPR, har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten, särskilt i den medlemsstat där du har din vanliga vistelseort, din arbetsplats eller platsen för den påstådda överträdelsen.

I Frankrike: National Commission for Information Technology and Liberties (CNIL)
Adress: Place de Fontenoy 3 - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Webbplats: https://www.cnil.fr/fr/plaintes

9. Profilering och automatiserat beslutsfattande

Vi använder data för att förbättra din användarupplevelse, inklusive:

  • Innehållsanpassning: Visar produkter som kan intressera dig baserat på din surf- och köphistorik
  • Produktrekommendationer: Förslag baserade på dina preferenser och beteenden
  • Beteendeanalys: För att förbättra våra tjänster och ergonomin på webbplatsen

Viktigt: Vi använder inte helt automatiserat beslutsfattande (inklusive automatisk avslag på kredit) som kan ge rättsverkningar för dig eller väsentligt påverka dig. Alla viktiga beslut (ordervalidering, återhämtningsbearbetning etc.) fattas med mänskligt ingripande.

10. Cookies och liknande teknologier

Vår webbplats använder cookies och liknande tekniker för att förbättra din webbupplevelse, analysera trafik och anpassa innehåll.

För mer detaljerad information om användningen av cookies, deras syften, deras lagringstid och hur du hanterar dem, se vår Cookiehanteringspolicy.

11. Ändringar av denna policy

Vi förbehåller oss rätten att ändra denna integritetspolicy när som helst för att återspegla förändringar i vår praxis, tjänster eller av andra operativa, juridiska eller regulatoriska skäl.

Eventuella väsentliga ändringar kommer att meddelas genom ett meddelande på denna sida med ett uppdaterat "Senast uppdaterad"-datum. Vi uppmuntrar dig att regelbundet kontrollera denna sida för eventuella ändringar.

Meddelande om betydande ändringar: Om vi gör väsentliga ändringar i hur vi behandlar dina personuppgifter kommer vi att meddela dig via e-post eller genom ett framträdande meddelande på vår webbplats.

Användbara länkar och resurser

För mer information om skydd av personuppgifter:

Kontakta

För alla frågor angående denna integritetspolicy, behandlingen av dina personuppgifter eller för att utöva dina rättigheter kan du kontakta oss:

E-post: contact@rachat-telephone.com

Postadress: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frankrike

Vi åtar oss att svara på alla dina förfrågningar så snabbt som möjligt, i enlighet med GDPR-förpliktelser.