Pravilnik o zasebnosti

Zadnja posodobitev : 16 février 2026

Ta pravilnik o zasebnosti opisuje, kako Arashev SARL (NomoPhone) zbira, uporablja in varuje vaše osebne podatke, ko uporabljate naše spletno mesto www.nomophone.fr, v skladu s Splošno uredbo o varstvu podatkov (GDPR - EU 2016/679) in spremenjenim Zakonom o varstvu podatkov.

Pomembne informacije: Vabimo vas, da skrbno preberete ta pravilnik. Z uporabo našega spletnega mesta se strinjate s postopki, opisanimi v tem pravilniku. Če se s tem pravilnikom ne strinjate, našega spletnega mesta ne uporabljajte.

1. Upravljavec podatkov in kontaktni podatki

Oseba, odgovorna za obdelavo osebnih podatkov, je :

Arashev SARL (NomoPhone)

19-21 RUE DENIS PAPIN

51100 REIMS

Francija

Elektronska pošta : contact@nomophone.fr

Če imate kakršna koli vprašanja o obdelavi vaših osebnih podatkov ali če želite uveljavljati svoje pravice, se lahko obrnete na nas na zgoraj navedeni e-poštni naslov.

Opomba: V skladu z direktivo RGPD nam ni treba imenovati pooblaščene osebe za varstvo podatkov (DPO), saj naša obdelava podatkov ne spada med obvezne primere iz člena 37 direktive RGPD. Če imate kakršna koli vprašanja, se obrnite neposredno na nas.

2. Kategorije zbranih osebnih podatkov

Glede na vaše interakcije z našim spletnim mestom zbiramo in obdelujemo naslednje kategorije osebnih podatkov:

A. Identifikacija in kontaktni podatki

Priimek in ime (zahtevano za ustvarjanje računa in naročila)
e-poštni naslov (obvezen, uporablja se za prijavo)
Telefonska številka (neobvezna, vendar priporočljiva za dostavo)

B. Strokovni podatki (za strokovne stranke)

Ime podjetja (če ste poslovna stranka)
številka SIRET (če ste poslovna stranka)
Številka DDV (če je primerno)

C. Naslovni podatki

Naslov za dostavo (obvezno za naročila)
Naslov računa (obvezno za naročila)
V svoj račun lahko shranite več naslovov.

D. Plačilni in finančni podatki

Podatki o kreditnih karticah: obdeluje jih izključno družba Stripe, zato številk kreditnih kartic nikoli ne shranjujemo na naših strežnikih.
IBAN/RIB: za plačilo zamenjav telefonov (če prodajate telefonski aparat).
Informacije o transakcijah in zgodovina plačil

Varnost: Plačilni podatki so šifrirani in zaščiteni s strani družbe Stripe, ki je skladna s standardom PCI-DSS. Nikoli nimamo dostopa do celotnih številk kreditnih kartic.

E. Podatki o naročilih in transakcijah

Zgodovina naročil (številka naročila, izdelki, cene, datumi)
Status naročila in zgodovina sprememb
Številke za sledenje dostave
Računi in dokumenti o transakcijah
Opombe za stranke in navodila za dostavo

F. Podatki v zvezi z zahtevki za zamenjavo

Vrsta naprave, znamka, model, stanje
Opis naprave in fotografije
Kopija osebne izkaznice (obvezna za zamenjavo, varno shranjena)
IBAN za plačilo za zamenjavo

G. Podatki za preverjanje pristnosti

Geslo (shranjeno šifrirano in hashirano, nikoli v odprtem besedilu).
Datum in čas zadnje povezave
status računa (aktiven, neaktiven, suspendiran)

H. Navigacija in tehnični podatki

Naslov IP
Vrsta in različica brskalnika
Operacijski sistem
Obiskane strani in navigacijska pot
Trajanje obiska
Vir prometa (iskalnik, neposredna povezava itd.)
Piškotki in podobne tehnologije (glejte našePolitika upravljanja piškotkov)

I. Komunikacijski podatki

Korespondenca po e-pošti
Sporočila prek kontaktnega obrazca
Zahteve za podporo strankam
Pregledi strank in ocene izdelkov

J. Prednosti in soglasja

Jezikovne preference
Naročnina na novice (da/ne)
Soglasje za trženje (da/ne)
Nastavitve piškotkov

Obvezno ali neobvezno

Nekateri podatki so obvezni za izvedbo pogodbe (naročilo, račun): priimek, ime, e-poštni naslov, naslov za dostavo in računski naslov. Zavrnitev posredovanja teh podatkov onemogoča oddajo naročila ali vzpostavitev računa.

Drugi podatki niso obvezni (telefon, novice, trženje) in jih lahko zavrnete, ne da bi to vplivalo na uporabo spletnega mesta.

3. Nameni obdelave in pravne podlage

Vaši osebni podatki se zbirajo in obdelujejo za naslednje namene z ustrezno pravno podlago:

A. Izvedba pogodbe (člen 6.1.b direktive RGPD)

Upravljanje in obdelava vaših naročil
Upravljanje računa stranke
Upravljanje telefonskih zahtevkov za prevzem
Dostava naročenih izdelkov
Obdelava plačil (prek Stripe)
Upravljanje vračil in povračil
izdajanje računov in računovodskih listin
Komunikacija v zvezi z vašimi naročili (potrditve, odpreme, dostave).

Zadevni podatki : Identifikacijski podatki, naslovi, podatki o naročilu, podatki o plačilu, podatki o dostavi

B. Soglasje (člen 6.1.a direktive RGPD)

pošiljanje komercialnih sporočil (glasila, promocije, posebne ponudbe).
Prilagojeno trženje in ciljno usmerjeno oglaševanje
Analiza vašega brskanja in merjenje občinstva (analitični piškotki).
profiliranje za izboljšanje vaše uporabniške izkušnje

Zadevni podatki: e-pošta, tržne preference, podatki o brskanju, zgodovina nakupov (za prilagajanje)

Pomembne informacije: Svojo privolitev lahko kadar koli prekličete tako, da se odjavite od prejemanja novic ali spremenite nastavitve v svojem računu.

C. Zakoniti interesi (člen 6.1.f direktive RGPD)

Izboljšanje naših storitev in vaše uporabniške izkušnje.
Preprečevanje goljufij in varne transakcije
Upravljanje odnosov s strankami in tehnične podpore
Upravljanje reklamacij in poprodajnih storitev
anonimna statistična analiza prometa (brez osebne identifikacije)
Upravljanje varnosti spletnega mesta in preprečevanje zlorab

Zadevni podatki : Podatki o brskanju, naslov IP, dnevniki povezav, podatki o transakcijah, komunikacijski podatki

Vaša pravica do ugovora: Obdelavi na podlagi zakonitega interesa lahko ugovarjate tako, da nas kontaktirate, če obstajajo nujni zakoniti razlogi.

D. Pravna obveznost (člen 6(1)(c) direktive o pravicah delavcev)

hranjenje računov 10 let (računovodske in davčne obveznosti)
Hramba podatkov o transakcijah za namene sledljivosti
Skladnost z obveznostmi glede varnosti plačil in sledljivosti
obveščanje ustreznih organov v primeru zakonskih obveznosti (davčni organi, carinski organi itd.)

Zadevni podatki : Podatki o naročilu, računi, podatki o plačilih, identifikacijski podatki

4. Prejemniki osebnih podatkov

Vaši osebni podatki se lahko posredujejo naslednjim prejemnikom v strogem skladu z direktivo RGPD:

A. Pooblaščeno notranje osebje

Samo pooblaščeno osebje družbe Arashev SARL (NomoPhone), ki potrebuje dostop do vaših podatkov za opravljanje svojih nalog (upravljanje naročil, storitve za stranke itd.).

B. Ponudniki storitev (podizvajalci)

• Gostitelj spletnega mesta

Gostovanje podatkov in spletnih strani. Podatki so shranjeni na varnih strežnikih v Evropski uniji.

• Stripe (obdelava plačil)

Varna obdelava plačil s kreditnimi karticami. Stripe ima certifikat PCI-DSS stopnje 1, kar je najvišja stopnja certificiranja za varnost plačil.

Posredovani podatki: Informacije o plačilu, znesek transakcije, e-pošta stranke (za potrditev plačila)

Politika zasebnosti Stripe : https://stripe.com/fr/privacy

• Prevozniki (dostava)

Posredovanje podatkov, potrebnih za dostavo (ime, naslov, telefonska številka), prevoznikom (Chronopost, DHL itd.) za dostavo vaših naročil.

C. Pristojni organi

V primeru zakonske obveznosti se lahko vaši podatki posredujejo pristojnim organom (davčnim službam, carini, organom pregona itd.) v okviru njihovih zakonskih dolžnosti.

Zavezanost: Vaših osebnih podatkov nikoli ne prodajamo, dajemo v najem ali posredujemo tretjim osebam v komercialne namene. Za vse naše ponudnike storitev veljajo stroge obveznosti glede zaupnosti in varnosti v skladu z direktivo RGPD.

5. Prenosi podatkov zunaj Evropske unije

Nekateri naši ponudniki storitev lahko podatke prenesejo na strežnike zunaj Evropske unije. V tem primeru zagotavljamo, da se ti prenosi izvajajo v skladu z direktivo RGPD.

Stripe

Družba Stripe lahko nekatere plačilne podatke za obdelavo transakcij prenese v Združene države Amerike. Te prenose ureja :

Standardne pogodbene klavzule, ki jih je odobrila Evropska komisija
Certifikat PCI-DSS stopnje 1 za varnost plačilnih podatkov
Skladnost z mednarodnimi standardi za varstvo podatkov

Za več informacij o jamstvih družbe Stripe si oglejte njihov pravilnik o zasebnosti. https://stripe.com/fr/privacy.

Jamstva : Za vse prenose podatkov zunaj EU veljajo ustrezni zaščitni ukrepi, ki so skladni z GDPR (standardne pogodbene klavzule, zasebnostni ščit itd.), da se zagotovi raven varstva, enakovredna tisti v Evropski uniji.

6. Obdobje hrambe podatkov

Vaši osebni podatki bodo shranjeni v naslednjih obdobjih, določenih glede na namen obdelave in zakonske obveznosti:

Podatki o računu stranke

Trajanje: V času trajanja računa, nato pa 3 leta po zadnji dejavnosti (zadnja povezava ali zadnje naročilo).

Pravna podlaga: Izvajanje pogodbe + zakoniti interes (upravljanje odnosov s strankami)

Podatki o naročilih in računih

Trajanje: 10 let od datuma transakcije (zakonska obveznost hrambe računovodskih in davčnih evidenc - čl. L123-22 francoskega trgovinskega zakonika).

Pravna podlaga: zakonska obveznost (računovodska zadržanost)

Podatki o plačilu

Trajanje: Celotni podatki o kreditni kartici niso nikoli shranjeni v naših strežnikih. Samo podatke o transakcijah hranimo 10 let (zakonska obveznost).

Pravna podlaga: Zakonska obveznost (sledljivost plačil)

piškotki za podatke o brskanju in analitiko

Trajanje: največ 13 mesecev za analitične piškotke (priporočilo CNIL). Po tem obdobju se podatki anonimizirajo.

Pravna podlaga: privolitev (analitični piškotki)

Tržni podatki in novice

Trajanje: Do preklica privolitve ali zahteve za odjavo. Če se odjavite, bodo vaši podatki izbrisani v 30 dneh.

Pravna podlaga: privolitev

Kopija osebne izkaznice (življenjepis)

Trajanje: Do popolnega zaključka transakcije zamenjave, nato pa se hrani 5 let zaradi sledljivosti (zakonska obveznost za boj proti goljufijam in pranju denarja).

Pravna podlaga: Pravna obveznost + izvajanje pogodbe

Podatki o komunikaciji (podpora, poprodajni pogoji)

Trajanje: V času obdelave zahtevka, nato pa 3 leta zaradi sledljivosti storitev za stranke.

Pravna podlaga: zakoniti interes (upravljanje odnosov s strankami)

Brisanje podatkov

Po izteku obdobij hrambe bodo vaši podatki varno in trajno izbrisani iz naših sistemov, razen če obstaja zakonska obveznost, da jih hranimo dlje (npr. račune 10 let).

Zahtevate lahko tudi predčasen izbris svojih podatkov v skladu z našimi zakonskimi obveznostmi (glejte poglavje "Vaše pravice").

7. Varnostni ukrepi

Izvajamo vse ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, izgubo, uničenjem ali spreminjanjem.

Tehnični ukrepi

šifriranje SSL/TLS za vse prenose podatkov
Šifriranje gesel z varnim algoritmom (bcrypt)
Varno preverjanje pristnosti in nadzor dostopa
Varno shranjevanje podatkov na strežnikih, ki gostujejo v EU.
Redne in varne varnostne kopije
redno posodabljanje varnostnih sistemov
Zaščita pred napadi (požarni zid, protivirusni program)

Organizacijski ukrepi

Dostop do podatkov je omejen samo na pooblaščeno osebje.
Usposabljanje osebja o varstvu podatkov
Postopki upravljanja varnostnih incidentov
Redne varnostne revizije
Skladnost z varnostnimi standardi (RGPD, PCI-DSS za plačila)
sporazumi o zaupnosti z vsemi ponudniki storitev

Obveščanje v primeru kršitve : V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila veliko tveganje za vaše pravice in svoboščine, se zavezujemo, da bomo v skladu z direktivo RGPD (členi 33-34) v 72 urah obvestili vas in CNIL.

8. Vaše pravice v zvezi z osebnimi podatki

V skladu z direktivo RGPD imate naslednje pravice v zvezi s svojimi osebnimi podatki:

A. Pravica do dostopa (člen 15 RGPD)

Pravico imate, da dobite potrditev, da se vaši osebni podatki obdelujejo, ter po potrebi kopijo teh podatkov in informacije o njihovi obdelavi.

Pogoji: Kontaktirajte nas po e-pošti in nam predložite dokazilo o identiteti. Odziv v 1 mesecu (v primeru kompleksnosti se lahko podaljša za 2 meseca).

B. Pravica do popravka (člen 16 RGPD)

Imate pravico zahtevati popravek netočnih ali nepopolnih podatkov.

Kako: Večino podatkov lahko spremenite neposredno v svojem uporabniškem računu ali pa se obrnite na nas in opravite potrebne spremembe.

C. Pravica do izbrisa (člen 17 RGPD) - "Pravica biti pozabljen

Pravico imate zahtevati izbris svojih osebnih podatkov v naslednjih primerih:

Podatki niso več potrebni za namene, za katere so bili zbrani.
umaknete soglasje in ni druge pravne podlage.
ugovarjate obdelavi in za to ni nujnega zakonitega razloga.
Podatki so bili obdelani nezakonito.

Izjema: Ta pravica ne velja, če je hramba potrebna za izpolnitev zakonske obveznosti (npr. hramba računov 10 let).

D. Pravica do omejitve obdelave (člen 18 RGPD)

Pravico imate zahtevati, da se obdelava vaših podatkov omeji v naslednjih primerih:

Med obdelavo vaše zahteve za popravek
Če je obdelava nezakonita in ugovarjate izbrisu.
Kadar podatkov ne potrebujemo več, vi pa jih potrebujete zaradi spora.

E. Pravica do prenosljivosti (člen 20 direktive RGPD)

Pravico imate, da pridobite svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih prenesete drugemu upravljavcu, če obdelava temelji na vaši privolitvi ali izpolnjevanju pogodbe.

Oblika: Podatke bomo posredovali v obliki JSON ali CSV, odvisno od vaših želja.

F. Pravica do ugovora (člen 21 RGPD)

Pravico imate, da ugovarjate obdelavi svojih osebnih podatkov, če :

Obdelava temelji na zakonitih interesih
iz razlogov, povezanih z vašim posebnim položajem.
za komercialno agitiranje (nasprotovanje brez razloga)

Izjema: Obdelavo lahko nadaljujemo, če obstajajo nujni zakoniti razlogi, ki prevladajo nad vašimi interesi.

G. Pravica do preklica privolitve (člen 7.3 RGPD)

Če obdelava temelji na vašem soglasju, ga lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave, opravljene pred preklicem.

Pogoji: Od prejemanja novic se lahko odjavite v svojem računu ali s klikom na povezavo za odjavo v vsakem e-poštnem sporočilu. Prav tako lahko kadar koli spremenite svoje nastavitve glede piškotkov.

H. Pravica do opredelitve posmrtnih navodil (člen 85 RGPD)

Pravico imate, da določite direktive o usodi vaših osebnih podatkov po vaši smrti. Če direktiv ni, lahko vaši dediči uveljavljajo določene pravice (dostop, popravek, izbris, če je potrebno).

Kako uveljavljati svoje pravice

Če želite uveljavljati katero koli od teh pravic, lahko :

Po e-pošti: contact@nomophone.fr
Po pošti: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francija
Prek računa stranke : Nekatere podatke lahko spremenite neposredno v svojem računu.

Zahtevani dokumenti: Zaradi varnostnih razlogov se lahko pred obdelavo vaše vloge zahteva kopija osebnega dokumenta, da se preveri vaša identiteta.

Odzivni čas: Zavezujemo se, da bomo na vašo zahtevo odgovorili v enem mesecu po prejemu zahteve. Ta rok se lahko podaljša za dva meseca, odvisno od zahtevnosti in števila zahtevkov.

Pravica do vložitve zahtevka

Če menite, da obdelava vaših osebnih podatkov pomeni kršitev SUVP, imate pravico vložiti pritožbo pri pristojnem nadzornem organu, zlasti v državi članici vašega običajnega prebivališča, kraja dela ali kraja domnevne kršitve.

V Franciji : Commission Nationale de l'Informatique et des Libertés (CNIL) (francoski organ za varstvo podatkov)
Naslov: 3 Place de Fontenoy - TSA 80715 - 75334 PARIZ CEDEX 07
Telefon: 01 53 73 22 22
Spletna stran : https://www.cnil.fr/fr/plaintes

9. Profiliranje in avtomatizirano odločanje

Podatke uporabljamo za izboljšanje vaše uporabniške izkušnje, zlasti :

Prilagojena vsebina: Prikaz izdelkov, ki vas bodo verjetno zanimali na podlagi zgodovine brskanja in nakupov.
Priporočila za izdelke: Predlogi na podlagi vaših preferenc in vedenja
Vedenjska analiza: Za izboljšanje naših storitev in ergonomije spletnega mesta

Pomembne informacije: Ne uporabljamo popolnoma avtomatiziranega odločanja (zlasti samodejnih zavrnitev kreditov), ki bi lahko povzročilo pravne učinke v zvezi z vami ali na vas znatno vplivalo. Vse pomembne odločitve (potrjevanje naročil, obdelava vračil itd.) sprejemamo s človeškim posredovanjem.

10. Piškotki in podobne tehnologije

Naše spletno mesto uporablja piškotke in podobne tehnologije za izboljšanje vašega brskanja, analizo prometa in prilagajanje vsebine.

Za podrobnejše informacije o uporabi piškotkov, njihovem namenu, času hrambe in načinu upravljanja si oglejte našoPolitika upravljanja piškotkov.

11. Spremembe te politike

Pridržujemo si pravico, da kadar koli spremenimo ta pravilnik o zasebnosti, da bi upoštevali spremembe naših praks, naših storitev ali iz drugih operativnih, pravnih ali regulativnih razlogov.

O vseh bistvenih spremembah boste obveščeni z obvestilom na tej strani s posodobljenim datumom "Zadnja posodobitev". Priporočamo vam, da redno preverjate to stran za morebitne spremembe.

Obveščanje o večjih spremembah : Če bomo bistveno spremenili način obdelave vaših osebnih podatkov, vas bomo o tem obvestili po elektronski pošti ali z obvestilom, ki bo vidno na našem spletnem mestu.

Koristne povezave in viri

Več informacij o varstvu osebnih podatkov:

Pišite na

Če imate kakršna koli vprašanja o tem pravilniku o zasebnosti, obdelavi vaših osebnih podatkov ali uveljavljanju svojih pravic, nas lahko kontaktirate na :

Elektronska pošta : contact@nomophone.fr

Poštni naslov: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francija

Zavezujemo se, da bomo na vse vaše zahteve odgovorili v najkrajšem možnem času in v skladu z obveznostmi, ki jih določa direktiva RGPD.

Pravilnik o zasebnosti

Zadnja posodobitev : 16 février 2026