Integritetspolicy

Senast uppdaterad: 16 februari 2026

Denna integritetspolicy beskriver hur Arashev SARL (NomoPhone) samlar in, använder och skyddar dina personuppgifter när du använder vår webbplats www.nomophone.fr, i enlighet med allmänna dataskyddsförordningen (GDPR - EU 2016/679) och den ändrade franska lagen Informatique et Libertés.

Viktigt: Vi uppmanar dig att läsa denna policy noggrant. Genom att använda vår webbplats accepterar du de beskrivna metoderna. Om du inte accepterar denna policy, använd inte vår webbplats.

1. Personuppgiftsansvarig och kontaktuppgifter

Ansvarig för behandlingen av personuppgifter är:

Arashev SARL (NomoPhone)

19-21 RUE DENIS PAPIN

51100 REIMS

Frankrike

E-post: contact@nomophone.fr

För frågor om behandlingen av dina personuppgifter eller för att utöva dina rättigheter kan du kontakta oss på ovanstående e-postadress.

Obs: I enlighet med GDPR är vi inte skyldiga att utse en dataskyddsombud (DPO) eftersom vår behandling inte omfattas av de obligatoriska fallen i artikel 37. För frågor kan du kontakta oss direkt.

2. Kategorier av insamlade personuppgifter

Vi samlar in och behandlar följande kategorier av personuppgifter beroende på dina interaktioner med vår webbplats:

A. Identitets- och kontaktuppgifter

Namn och efternamn (obligatoriskt för konto och beställningar)
E-postadress (obligatorisk, används som inloggnings-ID)
Telefonnummer (valfritt men rekommenderat för leverans)

B. Företagsuppgifter (företagskunder)

Företagsnamn (om du är företagskund)
SIRET-nummer (om du är företagskund)
Momsregistreringsnummer (om tillämpligt)

C. Adressuppgifter

Leveransadress (obligatorisk för beställningar)
Faktureringsadress (obligatorisk för beställningar)
Möjlighet att spara flera adresser i ditt konto

D. Betalnings- och finansiella uppgifter

Betalningskortinformation: behandlas uteslutande av Stripe, vi lagrar aldrig kortnummer på våra servrar
IBAN/RIB: för betalning vid telefoninlösen (om du säljer en enhet)
Transaktionsinformation och betalningshistorik

Säkerhet: Betalningsuppgifter krypteras och skyddas av Stripe, i enlighet med PCI-DSS. Vi har aldrig tillgång till fullständiga kortnummer.

E. Beställnings- och transaktionsuppgifter

Beställningshistorik (nummer, produkter, priser, datum)
Beställningsstatus och ändringshistorik
Spårningsnummer för försändelser
Fakturor och transaktionsdokument
Kundanteckningar och leveransinstruktioner

F. Uppgifter om inlösenförfrågningar

Enhetstyp, märke, modell, skick
Enhetsbeskrivning och foton
Kopia av id-kort (obligatoriskt för inlösen, säkert lagrat)
IBAN för inlösenbetalning

G. Autentiseringsuppgifter

Lösenord (lagrat krypterat och hashat, aldrig i klartext)
Datum och tid för senaste inloggning
Kontostatus (aktivt, inaktivt, blockerat)

H. Navigerings- och tekniska uppgifter

IP-adress
Webbläsartyp och version
Operativsystem
Besökta sidor och navigeringsväg
Besökstid
Trafikkälla (sökmotor, direktlänk m.m.)
Cookies och liknande tekniker (se vår Cookiepolicy)

I. Kommunikationsuppgifter

E-postkorrespondens
Meddelanden via kontaktformuläret
Kundsupportförfrågningar (SAV)
Kundrecensioner och produktbetyg

J. Preferenser och samtycken

Språkpreferens
Nyhetsbrevsprenumeration (ja/nej)
Marknadsföringssamtycke (ja/nej)
Cookiepreferenser

Obligatoriskt eller valfritt

Vissa uppgifter är obligatoriska för avtalsuppfyllelse (beställning, konto): namn, efternamn, e-post, leverans- och faktureringsadress. Vägran att lämna dessa uppgifter gör beställning eller kontoskapande omöjligt.

Andra uppgifter är valfria (telefon, nyhetsbrev, marknadsföring) och kan vägras utan att påverka användningen av webbplatsen.

3. Behandlingsändamål och rättsliga grunder

Dina personuppgifter samlas in och behandlas för följande ändamål med respektive rättslig grund:

A. Avtalsuppfyllelse (art. 6.1.b GDPR)

Hantering och behandling av dina beställningar
Hantering av ditt kundkonto
Hantering av telefoninlösenförfrågningar
Leverans av beställda produkter
Betalningsbehandling (via Stripe)
Hantering av returer och återbetalningar
Fakturering och utfärdande av redovisningsdokument
Kommunikation om dina beställningar (bekräftelser, sändningar, leveranser)

Berörda uppgifter: Identitetsuppgifter, adresser, beställningsuppgifter, betalningsuppgifter, leveransuppgifter

B. Samtycke (art. 6.1.a GDPR)

Sändning av kommersiell kommunikation (nyhetsbrev, kampanjer, erbjudanden)
Personifierad marknadsföring och riktad reklam
Analys av ditt surfbeteende och räckviddsmätning (analytiska cookies)
Profilering för att förbättra din användarupplevelse

Berörda uppgifter: E-post, marknadsföringspreferenser, navigeringsuppgifter, köphistorik (för personifiering)

Viktigt: Du kan återkalla ditt samtycke när som helst genom att avsluta nyhetsbrevsprenumerationen eller ändra dina preferenser i ditt konto.

C. Berättigat intresse (art. 6.1.f GDPR)

Förbättring av våra tjänster och din användarupplevelse
Bedrägeriförebyggande och transaktionssäkerhet
Kundrelationer och teknisk support
Hantering av klagomål och kundservice (SAV)
Anonym statistisk trafikanalys (utan personlig identifiering)
Webbplatssäkerhet och missbruksförebyggande

Berörda uppgifter: Navigeringsuppgifter, IP-adress, inloggningsloggar, transaktionsuppgifter, kommunikationsuppgifter

Din rätt att invända: Du kan invända mot behandling som bygger på berättigat intresse genom att kontakta oss, förbehållande för tvingande berättigade skäl.

D. Rättslig förpliktelse (art. 6.1.c GDPR)

Bevaring av fakturor i 10 år (redovisnings- och skatteförpliktelse)
Bevaring av transaktionsuppgifter för spårbarhet
Efterlevnad av säkerhets- och betalningsspårbarhetsförpliktelser
Upplysning till behöriga myndigheter vid rättslig förpliktelse (skattemyndighet, tull m.m.)

Berörda uppgifter: Beställningsuppgifter, fakturor, betalningsuppgifter, identitetsuppgifter

4. Mottagare av personuppgifter

Dina personuppgifter kan lämnas till följande mottagare under strikt efterlevnad av GDPR:

A. Behörig intern personal

Endast behörig personal hos Arashev SARL (NomoPhone) som behöver tillgång till dina uppgifter för sina uppgifter (beställningshantering, kundservice m.m.).

B. Tjänsteleverantörer (underentreprenörer)

• Webbplatshosting

Hosting av data och webbplats. Uppgifterna lagras på säkra servrar inom Europeiska unionen.

• Stripe (betalningsbehandling)

Säker behandling av kortbetalningar. Stripe är PCI-DSS nivå 1-certifierad, högsta nivån för betalningssäkerhet.

Överförda uppgifter: Betalningsinformation, transaktionsbelopp, kundens e-post (för betalningsbekräftelse)

Stripes integritetspolicy: https://stripe.com/fr/privacy

• Transportörer (leverans)

Överföring av uppgifter som behövs för leverans (namn, adress, telefon) till transportörer (Chronopost, DHL m.m.) för leverans av dina beställningar.

C. Behöriga myndigheter

Vid rättslig förpliktelse kan dina uppgifter lämnas till behöriga myndigheter (skattemyndighet, tull, polis m.m.) inom ramen för deras lagliga uppdrag.

Åtagande: Vi säljer, hyr ut eller överlåter aldrig dina personuppgifter till tredje part för kommersiella ändamål. Alla våra leverantörer är bundna av strikta sekretess- och säkerhetsförpliktelser i enlighet med GDPR.

5. Överföringar av uppgifter utanför EU

Några av våra leverantörer kan överföra uppgifter till servrar utanför Europeiska unionen. I så fall säkerställer vi att dessa överföringar sker i enlighet med GDPR.

Stripe

Stripe kan överföra vissa betalningsuppgifter till USA för transaktionsbehandling. Dessa överföringar regleras av:

Standardavtalsklausuler godkända av Europeiska kommissionen
PCI-DSS nivå 1-certifiering för säkerhet av betalningsuppgifter
Efterlevnad av internationella dataskyddsstandarder

För mer information om Stripes garantier, se deras integritetspolicy. https://stripe.com/fr/privacy.

Garantier: Alla dataöverföringar utanför EU omfattas av lämpliga GDPR-enliga garantier (standardklausuler, Privacy Shield m.m.) för en skyddsnivå motsvarande EU.

6. Uppgiftsbevarandetid

Dina personuppgifter bevaras under följande tidsperioder, fastställda enligt behandlingsändamålet och rättsliga förpliktelser:

Kundkontouppgifter

Varaktighet: Under hela kontots livstid, sedan 3 år efter senaste aktivitet (senaste inloggning eller beställning).

Rättslig grund: Avtalsuppfyllelse + berättigat intresse (kundrelation)

Beställnings- och fakturauppgifter

Varaktighet: 10 år från transaktionsdatum (laglig redovisnings- och skattebevarandeplikt - art. L123-22 Handelsbalken).

Rättslig grund: Rättslig förpliktelse (redovisningsbevaring)

Betalningsuppgifter

Varaktighet: Fullständiga kortuppgifter lagras aldrig på våra servrar. Endast transaktionsreferenser bevaras 10 år (laglig förpliktelse).

Rättslig grund: Rättslig förpliktelse (betalningsspårbarhet)

Navigeringsuppgifter och analytiska cookies

Varaktighet: Maximalt 13 månader för analytiska cookies (CNIL-rekommendation). Uppgifterna anonymiseras därefter.

Rättslig grund: Samtycke (analytiska cookies)

Marknadsförings- och nyhetsbrevsuppgifter

Varaktighet: Till återkallande av samtycke eller avprenumeration. Vid avprenumeration raderas uppgifterna inom 30 dagar.

Rättslig grund: Samtycke

Kopia av id-kort (inlösen)

Varaktighet: Till fullständig avslutning av inlösentransaktionen, sedan 5 års bevaring för spårbarhet (laglig förpliktelse mot bedrägeri och penningtvätt).

Rättslig grund: Rättslig förpliktelse + avtalsuppfyllelse

Kommunikationsuppgifter (support, SAV)

Varaktighet: Under behandlingstiden av förfrågan, sedan 3 år för spårbarhet av kundservice.

Rättslig grund: Berättigat intresse (kundrelation)

Raderande av uppgifter

Efter utgången av bevarandeperioderna raderas dina uppgifter säkert och slutgiltigt från våra system, såvida inte en rättslig förpliktelse kräver längre bevaring (t.ex. fakturor 10 år).

Du kan också begära förtida radering av dina uppgifter med iakttagande av våra rättsliga förpliktelser (se avsnitt "Dina rättigheter").

7. Säkerhetsåtgärder

Vi vidtar alla lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring.

Tekniska åtgärder

SSL/TLS-kryptering för alla dataöverföringar
Lösenordshashing med säker algoritm (bcrypt)
Säker autentisering och åtkomstkontroll
Säker datalagring på servrar inom EU
Regelbundna och säkra säkerhetskopior
Regelbunden uppdatering av säkerhetssystem
Skydd mot attacker (brandvägg, antivirus)

Organisatoriska åtgärder

Dataåtkomst endast för behörig personal
Personalutbildning i dataskydd
Procedurer för hantering av säkerhetsincidenter
Regelbundna säkerhetsrevisioner
Efterlevnad av säkerhetsstandarder (GDPR, PCI-DSS för betalningar)
Sekretessklausuler med alla leverantörer

Meddelande vid intrång: Vid intrång i personuppgifter som utgör en hög risk för dina rättigheter och friheter åtar vi oss att underrätta dig och CNIL inom 72 timmar i enlighet med GDPR (art. 33-34).

8. Dina rättigheter när det gäller dina personuppgifter

I enlighet med GDPR har du följande rättigheter när det gäller dina personuppgifter:

A. Rätt till tillgång (art. 15 GDPR)

Du har rätt att få bekräftelse på att dina personuppgifter behandlas och i förekommande fall en kopia av dem samt information om behandlingen.

Sätt: Kontakta oss via e-post med id-handling. Svar inom 1 månad (förlängbart med 2 månader vid komplexitet).

B. Rätt till rättelse (art. 16 GDPR)

Du har rätt att begära korrigering av dina felaktiga eller ofullständiga uppgifter.

Sätt: Du kan ändra de flesta av dina uppgifter direkt i ditt kundkonto eller kontakta oss för nödvändiga ändringar.

C. Rätt till radering (art. 17 GDPR) – "Rätt att bli glömd"

Du har rätt att begära radering av dina personuppgifter i följande fall:

Uppgifterna inte längre behövs för ändamålen
Du återkallar ditt samtycke och det inte finns annan rättslig grund
Du invänder mot behandlingen och det inte finns tvingande berättigade skäl
Uppgifterna har behandlats i strid med lagen

Undantag: Denna rätt gäller inte om bevaring behövs för att uppfylla en rättslig förpliktelse (t.ex. bevaring av fakturor 10 år).

D. Rätt till begränsning av behandlingen (art. 18 GDPR)

Du har rätt att begära begränsning av behandlingen av dina uppgifter i följande fall:

Medan vi granskar din begäran om rättelse
När behandlingen är olaglig och du invänder mot radering
När vi inte längre behöver uppgifterna men du behöver dem för en tvist

E. Rätt till dataportabilitet (art. 20 GDPR)

Du har rätt att ta emot dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dem till en annan personuppgiftsansvarig, när behandlingen bygger på ditt samtycke eller avtalsuppfyllelse.

Format: Vi tillhandahåller dina uppgifter i JSON- eller CSV-format enligt ditt val.

F. Rätt att invända (art. 21 GDPR)

Du har rätt att invända mot behandlingen av dina personuppgifter när:

Behandlingen bygger på berättigat intresse
Av skäl som gäller din särskilda situation
För direktreklam (invändning utan angiven anledning)

Undantag: Vi kan fortsätta behandlingen om det finns tvingande berättigade skäl som väger tyngre än dina intressen.

G. Rätt att återkalla samtycke (art. 7.3 GDPR)

När behandlingen bygger på ditt samtycke kan du återkalla det när som helst utan att det påverkar behandlingens laglighet före återkallandet.

Sätt: Du kan avprenumerera från nyhetsbrevet via ditt konto eller via avprenumerationslänken i varje e-post. Du kan också ändra dina cookiepreferenser när som helst.

H. Rätt att ge instruktioner efter döden (art. 85 GDPR)

Du har rätt att ge instruktioner om dina personuppgifters öde efter din död. Utan instruktioner kan dina arvingar utöva vissa rättigheter (tillgång, rättelse, radering vid behov).

Sätt att utöva dina rättigheter

För att utöva någon av dessa rättigheter kan du:

Via e-post: contact@nomophone.fr
Via post: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, Frankrike
Via ditt kundkonto: Vissa uppgifter kan ändras direkt i ditt konto

Dokument att lämna: Av säkerhetsskäl kan en kopia av id-handling begäras för att verifiera din identitet före behandling av din begäran.

Svarstid: Vi åtar oss att svara på din begäran inom 1 månad från mottagandet. Denna tid kan förlängas med 2 månader på grund av komplexitet och antal begäranden.

Rätt att lämna klagomål

Om du anser att behandlingen av dina personuppgifter strider mot GDPR har du rätt att lämna klagomål till behörig tillsynsmyndighet, särskilt i medlemsstaten för din vanliga bosättning, arbetsplats eller platsen för den påstådda överträdelsen.

I Frankrike: Commission Nationale de l'Informatique et des Libertés (CNIL) (fransk dataskyddsmyndighet)
Adress: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Webbplats: https://www.cnil.fr/fr/plaintes

9. Profilering och automatiserat beslutsfattande

Vi använder uppgifter för att förbättra din användarupplevelse, särskilt:

Innehållspersonifiering: visning av produkter som kan intressera dig baserat på din surf- och köphistorik
Produktrekommendationer: förslag baserade på dina preferenser och beteende
Beteendeanalys: för att förbättra våra tjänster och webbplatsens ergonomi

Viktigt: Vi använder inte helt automatiserat beslutsfattande (t.ex. automatisk kreditavslag) som skulle ha rättsliga verkningar för dig eller påverka dig avsevärt. Alla viktiga beslut (beställningsbekräftelse, inlösenbehandling m.m.) fattas med mänsklig inblandning.

10. Cookies och liknande tekniker

Vår webbplats använder cookies och liknande tekniker för att förbättra din användarupplevelse, analysera trafik och personifiera innehåll.

För mer information om användningen av cookies, deras ändamål, varaktighet och hantering, se vår Cookiepolicy.

11. Ändringar av denna policy

Vi förbehåller oss rätten att ändra denna integritetspolicy när som helst för att återspegla ändringar i våra metoder, tjänster eller av andra operativa, rättsliga eller regelbundna skäl.

Varje väsentlig ändring meddelas via ett meddelande på denna sida med uppdatering av datumet "Senast uppdaterad". Vi uppmanar dig att regelbundet konsultera denna sida.

Meddelande vid väsentliga ändringar: Om vi gör väsentliga ändringar i hur vi behandlar dina personuppgifter informerar vi dig via e-post eller ett synligt meddelande på vår webbplats.

Användbara länkar och resurser

För mer information om skydd av personuppgifter:

Kontakt

För frågor om denna integritetspolicy, behandlingen av dina personuppgifter eller för att utöva dina rättigheter kan du kontakta oss:

E-post: contact@nomophone.fr

Postadress: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, France

Vi åtar oss att svara på alla dina förfrågningar så snabbt som möjligt, i enlighet med GDPR-förpliktelserna.

Integritetspolicy

Senast uppdaterad: 16 februari 2026

Viktigt: Vi uppmanar dig att läsa denna policy noggrant. Genom att använda vår webbplats accepterar du de beskrivna metoderna. Om du inte accepterar denna policy, använd inte vår webbplats.