rachat·telephone

Політика конфіденційності

Останнє оновлення: 25 травня 2026 р.

У цій Політиці конфіденційності описано, як Arashev SARL (rachat-telephone.com) збирає, використовує та захищає ваші персональні дані, коли ви користуєтеся нашим веб-сайтом www.rachat-telephone.com, відповідно до Загального регламенту захисту даних (GDPR - EU 2016/679) і зміненого Закону про захист даних.

Важливо: Ми запрошуємо вас уважно прочитати цю політику. Користуючись нашим сайтом, ви приймаєте методи, описані в цій політиці. Якщо ви не згодні з цією політикою, не використовуйте наш сайт.

1. Контролер даних і контактні дані

Особою, відповідальною за обробку персональних даних є:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 РЕЙМС

Франція

Електронна пошта: contact@rachat-telephone.com

З будь-якими запитаннями щодо обробки ваших персональних даних або реалізації ваших прав ви можете зв’язатися з нами за вказаною вище електронною адресою.

Примітка: Відповідно до GDPR ми не зобов’язані призначати спеціаліста із захисту даних (DPO), оскільки наша обробка даних не підпадає під обов’язкові випадки, передбачені статтею 37 GDPR. З будь-яких питань ви можете зв'язатися з нами напряму.

2. Категорії персональних даних, що збираються

Ми збираємо та обробляємо такі категорії персональних даних на основі вашої взаємодії з нашим сайтом:

A. Ідентифікаційні та контактні дані

  • Ім'я та прізвище (обов'язкові для створення облікового запису та замовлення)
  • Адреса електронної пошти (обов’язково, використовується як ідентифікатор для входу)
  • Номер телефону (не обов'язково, але рекомендований для доставки)

B. Професійні дані (для професійних клієнтів)

  • Назва компанії (якщо ви юридичний клієнт)
  • Номер SIRET (якщо ви професійний клієнт)
  • Внутрішньоспівтовариський номер платника ПДВ (за наявності)

C. Адресні дані

  • Адреса доставки (обов'язково для замовлень)
  • Платіжна адреса (обов’язкова для замовлень)
  • Можливість збереження кількох адрес у вашому обліковому записі

D. Платіжні та фінансові дані

  • Інформація про кредитні картки: обробляється виключно Stripe, ми ніколи не зберігаємо номери кредитних карток на наших серверах
  • IBAN/RIB: для оплати обміну телефону (якщо ви продаєте пристрій)
  • Інформація про транзакції та історія платежів

Безпека: платіжні дані зашифровані та захищені PCI-DSS-сумісним Stripe. Ми ніколи не маємо доступу до повних номерів кредитних карток.

E. Дані про замовлення та транзакції

  • Історія замовлень (номер замовлення, продукти, ціни, дати)
  • Статус замовлення та історія змін
  • Номери відстеження доставки
  • Рахунки-фактури та трансакції
  • Примітки клієнта та інструкції з доставки

F. Дані, що стосуються запитів на повернення

  • Тип пристрою, марка, модель, стан
  • Опис пристрою та фотографії
  • Копія посвідчення особи (потрібна для повернення, надійно зберігається)
  • IBAN для виплати відшкодування

G. Дані автентифікації

  • Пароль (зберігається в зашифрованому та хешованому вигляді, ніколи не у вигляді відкритого тексту)
  • Дата і час останнього підключення
  • Статус облікового запису (активний, неактивний, призупинений)

H. Навігаційні та технічні дані

  • IP адреса
  • Тип і версія браузера
  • Операційна система
  • Відвідані сторінки та шлях навігації
  • Тривалість візиту
  • Джерело трафіку (пошукова система, пряме посилання тощо)
  • Файли cookie та подібні технології (див. наш Політика керування файлами cookie)

I. Дані зв'язку

  • Електронне листування
  • Повідомлення через контактну форму
  • Запити на підтримку клієнтів (післяпродажне обслуговування)
  • Відгуки покупців і оцінки товару

J. Уподобання та згоди

  • Налаштування мови
  • Підписка на розсилку (так/ні)
  • Згода на маркетинг (так/ні)
  • Налаштування файлів cookie

Обов'язковий чи факультативний характер

Певні дані є обов’язковими для виконання договору (замовлення, облікового запису): ім’я, ім’я, електронна адреса, адреса доставки та виставлення рахунку. Відмова надати ці дані призведе до неможливості зробити замовлення або створити обліковий запис.

Інші дані є необов’язковими (телефон, інформаційний бюлетень, маркетинг) і можуть бути відхилені без впливу на використання сайту.

3. Цілі обробки та правові основи

Ваші персональні дані збираються та обробляються для наступних цілей на відповідних правових підставах:

A. Виконання договору (ст. 6.1.b GDPR)

  • Управління та обробка ваших замовлень
  • Керування обліковим записом клієнта
  • Керування запитами на відновлення телефону
  • Доставка замовленої продукції
  • Обробка платежів (через Stripe)
  • Управління поверненнями та відшкодуваннями
  • Виписка рахунків та бухгалтерських документів
  • Комунікація, що стосується ваших замовлень (підтвердження, відвантаження, доставка)

Відповідні дані: ідентифікаційні дані, адреси, дані замовлення, дані оплати, дані доставки

B. Згода (ст. 6.1.a GDPR)

  • Розсилка комерційних повідомлень (розсилка, акції, спеціальні пропозиції)
  • Персоналізований маркетинг і цільова реклама
  • Аналіз вашої поведінки веб-переглядача та вимірювання аудиторії (аналітичні файли cookie)
  • Профілювання для покращення взаємодії з користувачем

Відповідні дані: електронна пошта, маркетингові переваги, дані веб-перегляду, історія покупок (для персоналізації)

Важливо: Ви можете відкликати свою згоду в будь-який час, скасувавши підписку на розсилку новин або змінивши свої налаштування в обліковому записі.

C. Законний інтерес (ст. 6.1.f GDPR)

  • Поліпшення наших послуг і вашого досвіду користувача
  • Запобігання шахрайству та безпека транзакцій
  • Управління взаємовідносинами з клієнтами та технічна підтримка
  • Управління рекламаціями та післяпродажне обслуговування (післяпродажне обслуговування)
  • Анонімний статистичний аналіз трафіку (без ідентифікації особи)
  • Управління безпекою сайту та запобігання зловживанням

Відповідні дані: дані веб-перегляду, IP-адреса, журнали підключень, дані транзакцій, дані зв’язку

Ваше право на заперечення: Ви можете заперечити проти обробки на підставі законного інтересу, зв’язавшись з нами, за наявності вагомих законних підстав.

D. Юридичне зобов’язання (ст. 6.1.c GDPR)

  • Зберігання рахунків-фактур протягом 10 років (облік і податкові зобов'язання)
  • Зберігання даних транзакцій для відстеження
  • Дотримання зобов’язань щодо безпеки платежів і відстеження
  • Повідомлення до компетентних органів у разі виникнення юридичних зобов’язань (податкових, митних тощо)

Відповідні дані: дані замовлення, рахунки-фактури, платіжні дані, ідентифікаційні дані

4. Одержувачі персональних даних

Ваші персональні дані можуть бути передані таким одержувачам у суворій відповідності до GDPR:

A. Уповноважений внутрішній персонал

Лише авторизовані співробітники Arashev SARL (rachat-telephone.com), яким потрібен доступ до ваших даних для виконання своїх функцій (керування замовленнями, обслуговування клієнтів тощо).

B. Постачальники послуг (субпідрядники)

Хост сайту

Хостинг даних і веб-сайтів. Дані зберігаються на захищених серверах, розташованих у Європейському Союзі.

Stripe (обробка платежів)

Безпечна обробка платежів кредитною карткою. Stripe має сертифікат PCI-DSS Level 1, найвищий рівень сертифікації безпеки платежів.

Передані дані: платіжна інформація, сума транзакції, електронна адреса клієнта (для підтвердження платежу)

Політика конфіденційності Stripe: https://stripe.com/privacy

Перевізники (доставка)

Передача даних, необхідних для доставки (ім'я, адреса, номер телефону) перевізникам (Chronopost, DHL тощо) для доставки ваших замовлень.

C. Компетентні органи

У разі юридичних зобов’язань ваші дані можуть бути передані компетентним органам (податковій службі, митниці, правоохоронним органам тощо) у рамках їх юридичних завдань.

Зобов'язання: Ми ніколи не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім особам у комерційних цілях. Усі наші постачальники послуг мають суворі зобов’язання щодо конфіденційності та безпеки відповідно до GDPR.

5. Передача даних за межі Європейського Союзу

Деякі з наших постачальників послуг можуть передавати дані на сервери, розташовані за межами Європейського Союзу. У цьому випадку ми гарантуємо, що ці перекази здійснюються відповідно до GDPR.

Stripe

Stripe може передавати певні платіжні дані до Сполучених Штатів для обробки транзакцій. Ці перекази контролюються:

  • Стандартні договірні положення, затверджені Європейською Комісією
  • Сертифікація рівня 1 PCI-DSS для безпеки платіжних даних
  • Відповідність міжнародним стандартам захисту даних

Для отримання додаткової інформації про заходи безпеки, які використовує Stripe, перегляньте їхню політику конфіденційності. https://stripe.com/privacy.

Гарантії: Усі передачі даних за межі ЄС регулюються відповідними гарантіями відповідно до GDPR (стандартні договірні положення, Privacy Shield тощо), щоб забезпечити рівень захисту, еквівалентний рівню Європейського Союзу.

6. Термін зберігання даних

Ваші персональні дані зберігаються протягом наступних періодів, які визначаються відповідно до мети обробки та правових зобов’язань:

Дані облікового запису клієнта

Тривалість: Протягом усього терміну дії облікового запису, потім через 3 роки після останньої дії (останнє підключення або останнє замовлення).

Правова основа: виконання контракту + законний інтерес (управління відносинами з клієнтами)

Дані замовлення та рахунки

Тривалість: 10 років з дати угоди (юридичний обов'язок ведення бухгалтерського обліку та податкового збереження - ст. L123-22 Господарського кодексу).

Правова основа: юридичне зобов'язання (збереження бухгалтерського обліку)

Платіжні дані

Тривалість: Повні дані кредитної картки ніколи не зберігаються на наших серверах. Лише посилання на транзакції зберігаються протягом 10 років (юридичне зобов’язання).

Правова основа: юридичне зобов'язання (відстежуваність платежів)

Перегляд даних і аналітичних файлів cookie

Тривалість: Максимум 13 місяців для аналітичних файлів cookie (рекомендація CNIL). Після цього періоду дані анонімізуються.

Правова основа: згода (аналітичні файли cookie)

Маркетингові дані та інформаційний бюлетень

Тривалість: До моменту відкликання згоди або подання запиту на скасування підписки. У разі відмови від підписки дані видаляються протягом 30 днів.

Юридична підстава: Згода

Копія посвідчення особи (перездача)

Тривалість: До повного закриття транзакції поглинання, потім зберігання протягом 5 років для відстеження (юридичне зобов’язання щодо боротьби з шахрайством і відмиванням грошей).

Правова база: Юридичні зобов'язання + виконання договору

Комунікаційні дані (підтримка, післяпродажне обслуговування)

Тривалість: Протягом часу обробки запиту, потім 3 роки для відстеження обслуговування клієнтів.

Правова основа: законний інтерес (управління відносинами з клієнтами)

Видалення даних

Коли терміни зберігання закінчуються, ваші дані безпечно та назавжди видаляються з наших систем, якщо ми не зобов’язані зберігати їх довше (наприклад, рахунки-фактури протягом 10 років).

Ви також можете подати запит на дострокове видалення ваших даних відповідно до наших юридичних зобов’язань (див. розділ «Ваші права»).

7. Заходи безпеки

Ми вживаємо всі належні технічні та організаційні заходи для захисту ваших персональних даних від несанкціонованого доступу, втрати, знищення або зміни.

Технічні заходи

  • Шифрування SSL/TLS для всіх передач даних
  • Хешування пароля з безпечним алгоритмом (bcrypt)
  • Безпечна автентифікація та контроль доступу
  • Безпечне зберігання даних на серверах, розміщених у ЄС
  • Регулярне та безпечне резервне копіювання
  • Регулярне оновлення систем безпеки
  • Захист від атак (брандмауер, антивірус)

Організаційні заходи

  • Доступ до даних надається лише авторизованому персоналу
  • Навчання персоналу щодо захисту даних
  • Процедури управління інцидентами безпеки
  • Регулярні перевірки безпеки
  • Відповідність стандартам безпеки (GDPR, PCI-DSS для платежів)
  • Положення про конфіденційність з усіма постачальниками

Повідомлення про порушення: У разі порушення персональних даних, яке може створити високий ризик для ваших прав і свобод, ми зобов’язуємося повідомити вас і CNIL протягом 72 годин відповідно до GDPR (ст. 33-34).

8. Ваші права щодо ваших персональних даних

Відповідно до GDPR ви маєте наступні права щодо своїх персональних даних:

A. Право доступу (ст. 15 GDPR)

Ви маєте право отримати підтвердження того, що ваші персональні дані обробляються, і, якщо це можливо, отримати копію цих даних, а також інформацію щодо їх обробки.

Умови: зв’яжіться з нами електронною поштою, надавши документ, що підтверджує особу. Відповідь протягом 1 місяця (з можливістю продовження на 2 місяці, якщо складно).

B. Право на виправлення (ст. 16 GDPR)

Ви маєте право вимагати виправлення ваших неточних або неповних даних.

Умови: Ви можете змінити більшість своїх даних безпосередньо в обліковому записі клієнта або зв’язатися з нами для внесення необхідних змін.

C. Право на видалення (ст. 17 GDPR) - «Право бути забутим»

Ви маєте право вимагати видалення своїх персональних даних у таких випадках:

  • Дані більше не потрібні для цілей
  • Ви відкликаєте свою згоду, і немає іншої правової підстави
  • Ви заперечуєте проти обробки, і немає переважаючої законної причини
  • Дані були оброблені незаконно

Виняток: це право не застосовується, якщо зберігання необхідне для виконання юридичного зобов’язання (наприклад, зберігання рахунків-фактур протягом 10 років).

D. Право на обмеження обробки (ст. 18 GDPR)

Ви маєте право вимагати обмеження обробки ваших даних у таких випадках:

  • Поки ми обробляємо ваш запит на виправлення
  • Коли обробка є незаконною і ви заперечуєте проти видалення
  • Коли нам більше не потрібні дані, але вони потрібні вам для диспуту

E. Право на перенесення (ст. 20 GDPR)

Ви маєте право отримати свої персональні дані в структурованому, широко використовуваному та машиночитаному форматі та передати їх іншому контролеру, якщо обробка ґрунтується на вашій згоді або виконанні договору.

Формат: ми надамо ваші дані у форматі JSON або CSV залежно від ваших уподобань.

F. Право на заперечення (ст. 21 GDPR)

Ви маєте право заперечити проти обробки ваших персональних даних, коли:

  • Обробка ґрунтується на законному інтересі
  • З причин, що стосуються вашої конкретної ситуації
  • Для комерційної розвідки (протидія без потрібних причин)

Виняток: ми можемо продовжити обробку, якщо є вагомі законні підстави, які переважають ваші інтереси.

G. Право на відкликання згоди (ст. 7.3 GDPR)

Якщо обробка базується на вашій згоді, ви можете відкликати її в будь-який час, не впливаючи на законність обробки, виконаної до відкликання.

Умови: Ви можете скасувати підписку на інформаційний бюлетень зі свого облікового запису або натиснувши посилання для скасування підписки в кожному електронному листі. Ви також можете будь-коли змінити свої налаштування файлів cookie.

H. Право визначати вказівки після смерті (ст. 85 GDPR)

Ви маєте право визначати вказівки щодо долі ваших персональних даних після вашої смерті. За відсутності вказівок ваші спадкоємці можуть скористатися певними правами (доступ, виправлення, видалення, якщо необхідно).

Як реалізувати свої права

Щоб скористатися одним із цих прав, ви можете:

  • електронною поштою: contact@rachat-telephone.com
  • Поштою: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, France
  • Через обліковий запис клієнта: Деякі дані можна змінити безпосередньо в обліковому записі

Документи, які потрібно надати: з міркувань безпеки перед обробкою вашого запиту може знадобитися копія документа, що посвідчує особу, щоб підтвердити вашу особу.

Час відповіді: ми зобов’язуємося відповісти на ваш запит протягом 1 місяця з моменту отримання вашого запиту. Цей термін може бути продовжено ще на 2 місяці з урахуванням складності та кількості запитів.

Право на подання скарги

Якщо ви вважаєте, що обробка ваших персональних даних є порушенням GDPR, ви маєте право подати скаргу до компетентного наглядового органу, зокрема в державі-члені вашого постійного проживання, місця вашої роботи або місця ймовірного порушення.

у Франції: Національна комісія з інформаційних технологій і свобод (CNIL)
Адреса: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Телефон: 01 53 73 22 22
сайт: https://www.cnil.fr/fr/plaintes

9. Профілювання та автоматизоване прийняття рішень

Ми використовуємо дані для покращення взаємодії з користувачем, зокрема:

  • Персоналізація вмісту: відображення продуктів, які можуть вас зацікавити, на основі вашої історії веб-перегляду та покупок
  • Рекомендації щодо продукту: пропозиції на основі ваших уподобань і поведінки
  • Аналіз поведінки: для покращення наших послуг та ергономіки сайту

Важливо: Ми не використовуємо повністю автоматизоване прийняття рішень (включаючи автоматичну відмову в кредиті), які можуть мати юридичні наслідки для вас або істотно вплинути на вас. Усі важливі рішення (підтвердження замовлення, обробка відновлення тощо) приймаються за участю людини.

10. Файли cookie та подібні технології

Наш сайт використовує файли cookie та подібні технології, щоб покращити ваш досвід перегляду, аналізувати трафік і персоналізувати вміст.

Для отримання більш детальної інформації про використання файлів cookie, їх призначення, період зберігання та способи керування ними див. Політика керування файлами cookie.

11. Зміни до цієї політики

Ми залишаємо за собою право змінювати цю Політику конфіденційності в будь-який час, щоб відобразити зміни в наших практиках, послугах або з інших операційних, юридичних чи нормативних причин.

Про будь-які істотні зміни буде повідомлено в повідомленні на цій сторінці з оновленою датою «Останнє оновлення». Радимо вам регулярно перевіряти цю сторінку на предмет будь-яких змін.

Повідомлення про суттєві зміни: Якщо ми внесемо суттєві зміни в спосіб обробки ваших персональних даних, ми повідомимо вас електронною поштою або за допомогою помітного повідомлення на нашому сайті.

Корисні посилання та ресурси

Для отримання додаткової інформації про захист персональних даних:

контакт

З будь-якими запитаннями щодо цієї Політики конфіденційності, обробки ваших персональних даних або реалізації ваших прав ви можете зв’язатися з нами:

Електронна пошта: contact@rachat-telephone.com

Поштова адреса: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, France

Ми прагнемо якомога швидше відповідати на всі ваші запити відповідно до зобов’язань GDPR.