Privatumo politika

Paskutinis atnaujinimas : 16 février 2026

Šioje privatumo politikoje aprašoma, kaip Arashev SARL (NomoPhone) renka, naudoja ir saugo jūsų asmens duomenis, kai naudojatės mūsų svetaine www.nomophone.fr, vadovaudamasi Bendruoju duomenų apsaugos reglamentu (BDAR - ES 2016/679) ir iš dalies pakeistu Duomenų apsaugos įstatymu.

Svarbi informacija: Kviečiame atidžiai perskaityti šią politiką. Naudodamiesi mūsų svetaine, jūs sutinkate su šioje politikoje aprašyta praktika. Jei nesutinkate su šia politika, nesinaudokite mūsų svetaine.

1. Duomenų valdytojas ir kontaktinė informacija

Už asmens duomenų tvarkymą atsakingas asmuo yra :

Arashev SARL (NomoPhone)

19-21 RUE DENIS PAPIN

51100 REIMS

Prancūzija

El. paštas : contact@nomophone.fr

Jei turite klausimų dėl savo asmens duomenų tvarkymo arba norite pasinaudoti savo teisėmis, galite susisiekti su mumis pirmiau nurodytu el. pašto adresu.

Pastaba: Pagal RGPD mes neprivalome paskirti duomenų apsaugos pareigūno (DAP), nes mūsų duomenų tvarkymas nepatenka į privalomus atvejus, nurodytus RGPD 37 straipsnyje. Jei turite klausimų, susisiekite su mumis tiesiogiai.

2. Renkamų asmens duomenų kategorijos

Atsižvelgdami į jūsų sąveiką su mūsų svetaine, renkame ir tvarkome toliau nurodytų kategorijų asmens duomenis:

A. Tapatybė ir kontaktiniai duomenys

Vardas ir pavardė (reikalinga paskyrai sukurti ir užsakymams atlikti)
El. pašto adresas (privalomas, naudojamas kaip prisijungimo vardas)
Telefono numeris (neprivalomas, bet rekomenduojamas pristatymo tikslais)

B. Profesionalūs duomenys (profesionaliems klientams)

Įmonės pavadinimas (jei esate verslo klientas)
SIRET numeris (jei esate verslo klientas)
PVM mokėtojo kodas (jei taikoma)

C. Adreso duomenys

pristatymo adresas (privaloma užsakymams)
Sąskaitos faktūros adresas (privaloma užsakymams)
Savo paskyroje galite išsaugoti kelis adresus

D. Mokėjimo ir finansiniai duomenys

Kredito kortelės informacija: ją apdoroja tik "Stripe", todėl savo serveriuose niekada nesaugome kredito kortelių numerių.
IBAN/RIB: mokėjimams už telefono keitimą (jei parduodate telefono aparatą).
Operacijų informacija ir mokėjimų istorija

Saugumas: Mokėjimo duomenys šifruojami ir apsaugomi "Stripe", kuri atitinka PCI-DSS standartą. Niekada neturime prieigos prie visų kredito kortelių numerių.

E. Užsakymų ir sandorių duomenys

Užsakymų istorija (užsakymo numeris, produktai, kainos, datos)
Užsakymo būsena ir pakeitimų istorija
Pristatymo sekimo numeriai
Sąskaitos faktūros ir sandorių dokumentai
Klientų pastabos ir pristatymo instrukcijos

F. Duomenys, susiję su prekybos prašymais

Prietaiso tipas, markė, modelis, būklė
Įrenginio aprašymas ir nuotraukos
Asmens tapatybės kortelės kopija (privaloma keičiant prekes, saugoma saugiai)
Prekybos įmokos IBAN

G. Autentiškumo nustatymo duomenys

Slaptažodis (saugomas užšifruotas ir užkoduotas, niekada atviru tekstu)
Paskutinio prisijungimo data ir laikas
Paskyros būsena (aktyvi, neaktyvi, sustabdyta)

H. Navigacija ir techniniai duomenys

IP adresas
Naršyklės tipas ir versija
Operacinė sistema
Aplankyti puslapiai ir navigacijos kelias
Apsilankymo trukmė
srauto šaltinis (paieškos sistema, tiesioginė nuoroda ir pan.)
Slapukai ir panašios technologijos (žr.Slapukų valdymo politika)

I. Ryšių duomenys

Susirašinėjimas el. paštu
Pranešimai per kontaktinę formą
Klientų pagalbos užklausos
Klientų atsiliepimai ir produktų vertinimai

J. Pageidavimai ir sutikimai

Kalbos pasirinkimas
Naujienlaiškio prenumerata (taip/ne)
Sutikimas dėl rinkodaros (taip/ne)
Slapukų nuostatos

Privaloma arba neprivaloma

Tam tikri duomenys yra privalomi sutarčiai (užsakymui, paskyrai) vykdyti: pavardė, vardas, el. pašto adresas, pristatymo adresas ir sąskaitos išrašymo adresas. Atsisakius pateikti šiuos duomenis, nebus galima pateikti užsakymo arba sukurti paskyros.

Kiti duomenys yra neprivalomi (telefonas, naujienlaiškis, rinkodara) ir jų galima atsisakyti be jokio poveikio naudojimuisi svetaine.

3. Duomenų tvarkymo tikslai ir teisiniai pagrindai

Jūsų asmens duomenys renkami ir tvarkomi toliau nurodytais tikslais, taikant atitinkamą teisinį pagrindą:

A. Sutarties vykdymas (RGPD 6 straipsnio 1 dalies b punktas)

Jūsų užsakymų tvarkymas ir apdorojimas
Kliento paskyros tvarkymas
Prašymų atsiimti prekes telefonu valdymas
Užsakytų produktų pristatymas
Mokėjimų apdorojimas (per "Stripe")
Grąžinamų prekių ir grąžinamų sumų valdymas
Sąskaitų faktūrų išrašymas ir apskaitos dokumentų išrašymas
Su jūsų užsakymais susijusi komunikacija (patvirtinimai, išsiuntimai, pristatymai).

Susiję duomenys : Identifikavimo duomenys, adresai, užsakymo duomenys, mokėjimo duomenys, pristatymo duomenys

B. Sutikimas (RGPD 6 straipsnio 1 dalies a punktas)

Komercinių pranešimų (naujienlaiškių, akcijų, specialių pasiūlymų) siuntimas.
Personalizuota rinkodara ir tikslinė reklama
Jūsų naršymo elgsenos analizė ir auditorijos vertinimas (analitiniai slapukai).
Profiliavimas siekiant pagerinti jūsų naudotojo patirtį

Atitinkami duomenys: el. paštas, rinkodaros parinktys, naršymo duomenys, pirkimo istorija (personalizavimui)

Svarbi informacija: Savo sutikimą galite bet kada atšaukti atsisakydami naujienlaiškio prenumeratos arba pakeisdami nuostatas savo paskyroje.

C. Teisėtas interesas (RGPD 6 straipsnio 1 dalies f punktas)

Tobulinti mūsų paslaugas ir jūsų naudotojo patirtį.
Sukčiavimo prevencija ir saugūs sandoriai
Ryšių su klientais ir techninės pagalbos valdymas
Pretenzijų ir garantinio aptarnavimo valdymas
anoniminė statistinė srauto analizė (be asmens identifikavimo)
Svetainės saugumo valdymas ir piktnaudžiavimo prevencija

Susiję duomenys : Naršymo duomenys, IP adresas, prisijungimo žurnalai, sandorių duomenys, ryšio duomenys

Jūsų teisė prieštarauti: Galite nesutikti su teisėtais interesais pagrįstu duomenų tvarkymu, susisiekę su mumis, jei yra įtikinamų teisėtų priežasčių.

D. Teisinė prievolė (RGPD 6 straipsnio 1 dalies c punktas)

10 metų saugoti sąskaitas faktūras (apskaitos ir mokesčių prievolės)
Sandorių duomenų saugojimas atsekamumo tikslais
Mokėjimų saugumo ir atsekamumo įsipareigojimų laikymasis
pranešimas atitinkamoms institucijoms, jei atsiranda teisinė prievolė (mokesčių institucijoms, muitinėms ir t. t.)

Susiję duomenys : Užsakymo duomenys, sąskaitos faktūros, mokėjimo duomenys, identifikavimo duomenys

4. Asmens duomenų gavėjai

Jūsų asmens duomenys gali būti perduodami toliau nurodytiems gavėjams, griežtai laikantis RGPD:

A. Įgalioti vidaus darbuotojai

Tik įgalioti Arashev SARL ("NomoPhone") darbuotojai, kuriems reikia prieigos prie jūsų duomenų, kad galėtų atlikti savo pareigas (užsakymų valdymas, klientų aptarnavimas ir kt.).

B. Paslaugų teikėjai (subrangovai)

• Svetainės prieglobstis

Duomenų ir svetainių priegloba. Duomenys saugomi Europos Sąjungoje esančiuose saugiuose serveriuose.

• "Stripe" (mokėjimų apdorojimas)

Saugus kredito kortelių mokėjimų apdorojimas. "Stripe" turi PCI-DSS 1 lygio sertifikatą - aukščiausio lygio mokėjimo saugumo sertifikatą.

Perduodami duomenys: Mokėjimo informacija, sandorio suma, kliento el. pašto adresas (mokėjimui patvirtinti)

"Stripe" privatumo politika : https://stripe.com/fr/privacy

• Vežėjai (pristatymas)

pristatymui reikalingų duomenų (vardas, pavardė, adresas, telefono numeris) perdavimas vežėjams ("Chronopost", DHL ir kt.), kad šie pristatytų jūsų užsakymus.

C. Kompetentingos institucijos

Esant teisiniam įpareigojimui, jūsų duomenys gali būti perduoti kompetentingoms institucijoms (mokesčių tarnyboms, muitinei, teisėsaugos institucijoms ir kt.), nes tai yra jų teisinių pareigų dalis.

Įsipareigojimas: Niekada neparduodame, nenuomojame ir neperduodame jūsų asmens duomenų trečiosioms šalims komerciniais tikslais. Visiems mūsų paslaugų teikėjams taikomi griežti konfidencialumo ir saugumo įsipareigojimai pagal RGPD.

5. Duomenų perdavimas už Europos Sąjungos ribų

Kai kurie mūsų paslaugų teikėjai gali perduoti duomenis į serverius, esančius už Europos Sąjungos ribų. Tokiu atveju mes užtikriname, kad šie duomenų perdavimai būtų atliekami laikantis RGPD.

Stripe

"Stripe" gali perduoti tam tikrus mokėjimo duomenis į Jungtines Amerikos Valstijas, kad galėtų apdoroti sandorius. Šiuos perdavimus reglamentuoja :

Europos Komisijos patvirtintos standartinės sutarčių sąlygos
PCI-DSS 1 lygio mokėjimo duomenų saugumo sertifikatas
Tarptautinių duomenų apsaugos standartų laikymasis

Daugiau informacijos apie "Stripe" garantijas rasite jų privatumo politikoje. https://stripe.com/fr/privacy.

Garantijos: Visiems duomenų perdavimams už ES ribų taikomos atitinkamos apsaugos priemonės, atitinkančios BDAR (standartinės sutarčių sąlygos, privatumo skydas ir kt.), kad būtų užtikrintas apsaugos lygis, lygiavertis Europos Sąjungos apsaugos lygiui.

6. Duomenų saugojimo laikotarpis

Jūsų asmens duomenys bus saugomi toliau nurodytais laikotarpiais, nustatytais atsižvelgiant į duomenų tvarkymo tikslą ir teisines prievoles:

Kliento paskyros duomenys

Trukmė: Visą paskyros gyvavimo laikotarpį, tada 3 metus po paskutinės veiklos (paskutinio prisijungimo arba paskutinio užsakymo).

Teisinis pagrindas: sutarties vykdymas + teisėtas interesas (santykių su klientais valdymas)

Užsakymų duomenys ir sąskaitos faktūros

Trukmė: 10 metų nuo sandorio sudarymo dienos (teisinė pareiga saugoti buhalterinius ir mokestinius įrašus - CK 6.2 str. L123-22).

Teisinis pagrindas: teisinis įsipareigojimas (apskaitos išsaugojimas)

Mokėjimo informacija

Trukmė: Visa kredito kortelės informacija niekada nėra saugoma mūsų serveriuose. 10 metų saugomos tik operacijos nuorodos (teisinis įpareigojimas).

Teisinis pagrindas: teisinė prievolė (mokėjimų atsekamumas)

Naršymo duomenų ir analizės slapukai

Trukmė: ne ilgiau kaip 13 mėnesių analitiniams slapukams (CNIL rekomendacija). Pasibaigus šiam laikotarpiui duomenys nuasmeninami.

Teisinis pagrindas: sutikimas (analitiniai slapukai)

Rinkodaros duomenys ir naujienlaiškis

Trukmė: kol sutikimas atšaukiamas arba prašoma nutraukti prenumeratą. Jei atsisakysite prenumeratos, jūsų duomenys bus ištrinti per 30 dienų.

Teisinis pagrindas: sutikimas

Asmens tapatybės kortelės kopija (CV)

Trukmė: Iki visiško prekybos sandorio užbaigimo, tada saugomi 5 metus atsekamumo tikslais (teisinė prievolė kovoti su sukčiavimu ir pinigų plovimu).

Teisinis pagrindas: teisinė prievolė + sutarties vykdymas

Bendravimo duomenys (palaikymas, garantinis aptarnavimas)

Trukmė: Kol užklausa apdorojama, tada 3 metus, kad būtų galima atsekti klientų aptarnavimo paslaugas.

Teisinis pagrindas: teisėtas interesas (santykių su klientais valdymas)

Duomenų šalinimas

Pasibaigus saugojimo laikotarpiams, jūsų duomenys bus saugiai ir visam laikui ištrinti iš mūsų sistemų, nebent yra teisinė prievolė juos saugoti ilgiau (pvz., sąskaitas faktūras 10 metų).

Taip pat galite prašyti, kad jūsų duomenys būtų ištrinti anksčiau, jei tai atitinka mūsų teisinius įsipareigojimus (žr. skyrių "Jūsų teisės").

7. Saugos priemonės

Įgyvendiname visas tinkamas technines ir organizacines priemones, kad apsaugotume jūsų asmens duomenis nuo neteisėtos prieigos, praradimo, sunaikinimo ar pakeitimo.

Techninės priemonės

SSL/TLS šifravimas visiems duomenų perdavimams
Slaptažodžių šifravimas naudojant saugų algoritmą (bcrypt)
Saugus autentifikavimas ir prieigos valdymas
Saugus duomenų saugojimas ES esančiuose serveriuose
Reguliarios ir saugios atsarginės kopijos
Reguliarus saugumo sistemų atnaujinimas
Apsauga nuo atakų (ugniasienė, antivirusinė programa)

Organizacinės priemonės

Prieiga prie duomenų suteikiama tik įgaliotiems darbuotojams
Darbuotojų mokymas apie duomenų apsaugą
Saugumo incidentų valdymo procedūros
Reguliarūs saugos auditai
Atitiktis saugumo standartams (RGPD, PCI-DSS mokėjimams)
konfidencialumo susitarimai su visais paslaugų teikėjais

Pranešimas pažeidimo atveju : Jei dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus jūsų teisėms ir laisvėms, įsipareigojame per 72 valandas pranešti jums ir CNIL pagal RGPD (33-34 straipsniai).

8. Jūsų teisės, susijusios su jūsų asmens duomenimis

Pagal RGPD turite šias teises, susijusias su jūsų asmens duomenimis:

A. Teisė susipažinti su dokumentais (RGPD 15 straipsnis)

Turite teisę gauti patvirtinimą, kad jūsų asmens duomenys yra tvarkomi, ir prireikus gauti šių duomenų kopiją bei informaciją apie jų tvarkymą.

Taisyklės ir sąlygos: Susisiekite su mumis el. paštu ir pateikite asmens tapatybę patvirtinantį dokumentą. Atsakymas per 1 mėnesį (jei sudėtinga, galima pratęsti 2 mėnesiais).

B. Teisė į ištaisymą (RGPD 16 straipsnis)

Turite teisę prašyti ištaisyti netikslius ar neišsamius duomenis.

Kaip: daugumą savo duomenų galite pakeisti tiesiogiai savo kliento paskyroje arba susisiekti su mumis ir atlikti reikiamus pakeitimus.

C. Teisė į ištrynimą (RGPD 17 straipsnis) - "Teisė būti pamirštam

Turite teisę prašyti ištrinti savo asmens duomenis šiais atvejais:

Duomenų nebereikia tais tikslais, kuriais jie buvo surinkti.
Atšaukėte savo sutikimą ir nėra kito teisinio pagrindo.
Prieštaraujate duomenų tvarkymui ir tam nėra įtikinamų teisėtų priežasčių.
Duomenys buvo tvarkomi neteisėtai

Išimtis: Ši teisė netaikoma, jei saugoti duomenis būtina, kad būtų laikomasi teisinio įsipareigojimo (pvz., sąskaitos faktūros saugomos 10 metų).

D. Teisė apriboti duomenų tvarkymą (RGPD 18 straipsnis)

Turite teisę prašyti apriboti jūsų duomenų tvarkymą šiais atvejais:

Kol tvarkome jūsų prašymą dėl ištaisymo
Kai duomenų tvarkymas yra neteisėtas ir jūs prieštaraujate ištrynimui
Kai duomenys mums nebereikalingi, bet jums jų reikia dėl ginčo.

E. Teisė į perkeliamumą (RGPD 20 straipsnis)

Turite teisę gauti savo asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir perduoti juos kitam duomenų valdytojui, jei duomenys tvarkomi jūsų sutikimu arba vykdant sutartį.

Formatas: Jūsų duomenis pateiksime JSON arba CSV formatu, priklausomai nuo jūsų pageidavimų.

F. Teisė prieštarauti (RGPD 21 straipsnis)

Turite teisę nesutikti, kad būtų tvarkomi jūsų asmens duomenys, jei :

Apdorojimas grindžiamas teisėtais interesais
Dėl priežasčių, susijusių su jūsų konkrečia situacija.
Dėl komercinės agitacijos (pasipriešinimas be priežasties)

Išimtis: galime tęsti duomenų tvarkymą, jei yra įtikinamų teisėtų priežasčių, kurios yra svarbesnės už jūsų interesus.

G. Teisė atšaukti sutikimą (RGPD 7 straipsnio 3 dalis)

Jei duomenų tvarkymas grindžiamas jūsų sutikimu, galite jį bet kada atšaukti, tačiau tai neturi įtakos iki atšaukimo atlikto duomenų tvarkymo teisėtumui.

Taisyklės ir sąlygos: Naujienlaiškio prenumeratos galite atsisakyti savo paskyroje arba spustelėję kiekviename el. laiške esančią prenumeratos atsisakymo nuorodą. Taip pat bet kada galite pakeisti slapukų nuostatas.

H. Teisė nustatyti pomirtines direktyvas (RGPD 85 straipsnis)

Turite teisę nustatyti nurodymus dėl jūsų asmens duomenų likimo po jūsų mirties. Jei direktyvų nėra, jūsų įpėdiniai gali naudotis tam tikromis teisėmis (prieiga, ištaisymas, ištrynimas, jei reikia).

Kaip naudotis savo teisėmis

Norėdami pasinaudoti bet kuria iš šių teisių, galite :

Elektroniniu paštu: contact@nomophone.fr
Paštu: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, Prancūzija
Per kliento paskyrą : Kai kuriuos duomenis galite keisti tiesiogiai savo paskyroje

Reikalingi dokumentai: Dėl saugumo sumetimų prieš tvarkant paraišką gali būti paprašyta pateikti asmens tapatybę patvirtinančio dokumento kopiją.

Atsakymo laikas: Į jūsų prašymą įsipareigojame atsakyti per 1 mėnesį nuo jo gavimo. Šis laikotarpis gali būti pratęstas dar 2 mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių.

Teisė pateikti pretenziją

Jei manote, kad tvarkant jūsų asmens duomenis pažeidžiamas BDAR, turite teisę pateikti skundą kompetentingai priežiūros institucijai, visų pirma valstybėje narėje, kurioje yra jūsų nuolatinė gyvenamoji vieta, darbo vieta arba įtariamo pažeidimo vieta.

Prancūzijoje: Commission Nationale de l'Informatique et des Libertés (CNIL) (Prancūzijos duomenų apsaugos institucija)
Adresas: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefonas: 01 53 73 22 22
Interneto svetainė : https://www.cnil.fr/fr/plaintes

9. Profiliavimas ir automatizuotas sprendimų priėmimas

Naudojame duomenis, kad pagerintume jūsų naudotojo patirtį, ypač :

Personalizuotas turinys: rodomi produktai, kurie gali jus sudominti, atsižvelgiant į jūsų naršymo ir pirkimo istoriją.
Produktų rekomendacijos: pasiūlymai, pagrįsti jūsų pageidavimais ir elgsena.
Elgsenos analizė: Norint pagerinti mūsų paslaugas ir svetainės ergonomiką

Svarbi informacija: Mes nenaudojame visiškai automatizuoto sprendimų priėmimo (ypač automatinio kredito atsisakymo), kuris galėtų sukelti jums teisines pasekmes arba turėti jums didelį poveikį. Visi svarbūs sprendimai (užsakymo patvirtinimas, grąžinimo tvarkymas ir kt.) priimami įsikišus žmogui.

10. Slapukai ir panašios technologijos

Mūsų svetainėje naudojami slapukai ir panašios technologijos, kad pagerintų jūsų naršymo patirtį, analizuotų srautą ir suasmenintų turinį.

Išsamesnės informacijos apie slapukų naudojimą, jų paskirtį, saugojimo trukmę ir jų valdymo būdus rasite mūsųSlapukų valdymo politika.

11. Šios politikos pakeitimai

Pasiliekame teisę bet kuriuo metu keisti šią privatumo politiką, kad būtų atsižvelgta į mūsų praktikos, mūsų paslaugų pokyčius arba dėl kitų veiklos, teisinių ar reguliavimo priežasčių.

Apie bet kokius esminius pakeitimus bus pranešama šiame puslapyje pateikiant pranešimą su atnaujinta "Paskutinio atnaujinimo" data. Raginame jus reguliariai tikrinti šį puslapį, ar jame nėra pakeitimų.

Pranešimas apie svarbius pakeitimus : Jei atliksime reikšmingų jūsų asmens duomenų tvarkymo būdo pakeitimų, informuosime jus apie tai el. paštu arba savo svetainėje matomu pranešimu.

Naudingos nuorodos ir ištekliai

Daugiau informacijos apie asmens duomenų apsaugą:

Susisiekite su

Jei turite klausimų apie šią privatumo politiką, savo asmens duomenų tvarkymą arba norite pasinaudoti savo teisėmis, galite susisiekti su mumis adresu :

El. paštas : contact@nomophone.fr

Pašto adresas: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, Prancūzija

Į visus jūsų prašymus įsipareigojame atsakyti kuo greičiau, laikydamiesi RGPD nustatytų įpareigojimų.

Privatumo politika

Paskutinis atnaujinimas : 16 février 2026