Polityka prywatności

Ostatnia aktualizacja : 16 février 2026

Niniejsza Polityka prywatności opisuje, w jaki sposób Arashev SARL (NomoPhone) gromadzi, wykorzystuje i chroni dane osobowe użytkownika podczas korzystania z naszej witryny www.nomophone.fr, zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO - UE 2016/679) i zmienioną ustawą o ochronie danych.

Ważne informacje: Zachęcamy do uważnego zapoznania się z niniejszymi zasadami. Korzystając z naszej witryny, użytkownik akceptuje praktyki opisane w niniejszej polityce. Jeśli nie akceptujesz tej polityki, nie korzystaj z naszej witryny.

1. Administrator danych i dane kontaktowe

Osobą odpowiedzialną za przetwarzanie danych osobowych jest :

Arashev SARL (NomoPhone)

19-21 RUE DENIS PAPIN

51100 REIMS

Francja

E-mail : contact@nomophone.fr

W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych lub chęci skorzystania z przysługujących praw, można skontaktować się z nami pod powyższym adresem e-mail.

Uwaga: Zgodnie z RODO nie jesteśmy zobowiązani do wyznaczenia inspektora ochrony danych (IOD), ponieważ przetwarzanie przez nas danych nie wchodzi w zakres obowiązkowych przypadków określonych w art. 37 RODO. W razie jakichkolwiek pytań prosimy o bezpośredni kontakt.

2. Kategorie gromadzonych danych osobowych

Gromadzimy i przetwarzamy następujące kategorie danych osobowych, w zależności od interakcji użytkownika z naszą witryną:

A. Dane identyfikacyjne i kontaktowe

Nazwisko i imię (wymagane do utworzenia konta i składania zamówień)
Adres e-mail (obowiązkowy, używany jako login)
Numer telefonu (opcjonalny, ale zalecany w przypadku dostawy)

B. Dane profesjonalne (dla klientów profesjonalnych)

Nazwa firmy (jeśli jesteś klientem biznesowym)
Numer SIRET (jeśli jesteś klientem biznesowym)
Numer VAT (jeśli dotyczy)

C. Dane adresowe

Adres dostawy (obowiązkowy dla zamówień)
Adres rozliczeniowy (obowiązkowy dla zamówień)
Na koncie można zapisać kilka adresów

D. Płatności i dane finansowe

Informacje o karcie kredytowej: przetwarzane wyłącznie przez Stripe, nigdy nie przechowujemy numerów kart kredytowych na naszych serwerach.
IBAN/RIB: do płatności za wymianę telefonu (jeśli sprzedajesz słuchawkę)
Informacje o transakcjach i historia płatności

Bezpieczeństwo: Dane płatności są szyfrowane i zabezpieczane przez firmę Stripe, która jest zgodna ze standardem PCI-DSS. Nigdy nie mamy dostępu do pełnych numerów kart kredytowych.

E. Dane dotyczące zamówień i transakcji

Historia zamówień (numer zamówienia, produkty, ceny, daty)
Status zamówienia i historia modyfikacji
Numery śledzenia dostawy
Faktury i dokumenty transakcyjne
Uwagi dla klienta i instrukcje dostawy

F. Dane dotyczące wniosków o wymianę

Typ urządzenia, marka, model, stan techniczny
Opis urządzenia i zdjęcia
Kopia dowodu tożsamości (obowiązkowa w przypadku wymiany, przechowywana w bezpieczny sposób)
IBAN dla płatności za wymianę

G. Dane uwierzytelniające

Hasło (przechowywane w postaci zaszyfrowanej i zaszyfrowanej, nigdy w postaci zwykłego tekstu)
Data i godzina ostatniego połączenia
Status konta (aktywne, nieaktywne, zawieszone)

H. Nawigacja i dane techniczne

Adres IP
Typ i wersja przeglądarki
System operacyjny
Odwiedzone strony i ścieżka nawigacji
Długość wizyty
Źródło ruchu (wyszukiwarka, link bezpośredni itp.)
Pliki cookie i podobne technologie (zob.Polityka zarządzania plikami cookie)

I. Dane komunikacyjne

Korespondencja e-mail
Wiadomości za pośrednictwem formularza kontaktowego
Wnioski o wsparcie klienta
Opinie klientów i oceny produktów

J. Preferencje i zgody

Preferencje językowe
Subskrypcja newslettera (tak/nie)
Zgoda na marketing (tak/nie)
Preferencje dotyczące plików cookie

Obowiązkowe lub opcjonalne

Niektóre dane są obowiązkowe do wykonania umowy (zamówienia, konta): nazwisko, imię, adres e-mail, adres dostawy i adres rozliczeniowy. Odmowa podania tych danych uniemożliwi złożenie zamówienia lub utworzenie konta.

Inne dane są opcjonalne (telefon, newsletter, marketing) i można z nich zrezygnować bez żadnego wpływu na korzystanie z witryny.

3. Cele przetwarzania i podstawy prawne

Dane osobowe użytkownika są gromadzone i przetwarzane w następujących celach, w oparciu o odpowiednią podstawę prawną:

A. Wykonanie umowy (art. 6 ust. 1 lit. b RGPD)

Zarządzanie zamówieniami i ich przetwarzanie
Zarządzanie kontem klienta
Zarządzanie telefonicznymi żądaniami zwrotu
Dostawa zamówionych produktów
Przetwarzanie płatności (przez Stripe)
Zarządzanie zwrotami i refundacjami
Fakturowanie i wystawianie dokumentów księgowych
Komunikacja dotycząca zamówień (potwierdzenia, wysyłki, dostawy)

Dane, których to dotyczy : Dane identyfikacyjne, adresy, dane zamówienia, dane płatności, dane dostawy

B. Zgoda (art. 6 ust. 1 lit. a RODO)

Wysyłanie informacji handlowych (biuletynów, promocji, ofert specjalnych)
Spersonalizowany marketing i ukierunkowane reklamy
Analiza zachowania użytkownika podczas przeglądania stron internetowych i pomiar oglądalności (analityczne pliki cookie)
Profilowanie w celu poprawy doświadczenia użytkownika

Dane, których to dotyczy: e-mail, preferencje marketingowe, dane przeglądania, historia zakupów (do personalizacji)

Ważne informacje: Użytkownik może wycofać swoją zgodę w dowolnym momencie, rezygnując z subskrypcji biuletynu lub zmieniając preferencje na swoim koncie.

C. Uzasadniony interes (art. 6 ust. 1 lit. f) RODO)

Ulepszanie naszych usług i doświadczeń użytkowników
Zapobieganie oszustwom i bezpieczne transakcje
Zarządzanie relacjami z klientami i wsparciem technicznym
Zarządzanie reklamacjami i obsługą posprzedażową
Anonimowa analiza statystyczna ruchu (bez identyfikacji osobistej)
Zarządzanie bezpieczeństwem witryny i zapobieganie nadużyciom

Dane, których to dotyczy : Dane przeglądania, adres IP, dzienniki połączeń, dane transakcji, dane komunikacyjne

Prawo do sprzeciwu: Użytkownik może sprzeciwić się przetwarzaniu w oparciu o prawnie uzasadniony interes, kontaktując się z nami, z zastrzeżeniem ważnych prawnie uzasadnionych podstaw.

D. Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

Przechowywanie faktur przez 10 lat (obowiązki księgowe i podatkowe)
Przechowywanie danych transakcji do celów identyfikowalności
Zgodność z wymogami bezpieczeństwa płatności i identyfikowalności
Komunikacja z odpowiednimi organami w przypadku obowiązku prawnego (organy podatkowe, organy celne itp.).

Dane, których to dotyczy : Dane zamówienia, faktury, dane płatności, dane identyfikacyjne

4. Odbiorcy danych osobowych

Dane osobowe użytkownika mogą być przekazywane następującym odbiorcom, w ścisłej zgodności z RODO:

A. Upoważniony personel wewnętrzny

Tylko upoważnieni pracownicy Arashev SARL (NomoPhone), którzy muszą uzyskać dostęp do danych użytkownika w celu wykonywania swoich obowiązków (zarządzanie zamówieniami, obsługa klienta itp.).

B. Dostawcy usług (podwykonawcy)

• Gospodarz witryny

Dane i hosting strony internetowej. Dane są przechowywane na bezpiecznych serwerach zlokalizowanych w Unii Europejskiej.

• Stripe (przetwarzanie płatności)

Bezpieczne przetwarzanie płatności kartą kredytową. Stripe posiada certyfikat PCI-DSS na poziomie 1, najwyższy poziom certyfikacji w zakresie bezpieczeństwa płatności.

Przesyłane dane: informacje o płatności, kwota transakcji, adres e-mail klienta (do potwierdzenia płatności)

Polityka prywatności Stripe : https://stripe.com/fr/privacy

• Przewoźnicy (dostawa)

Przekazywanie danych wymaganych do dostawy (imię i nazwisko, adres, numer telefonu) przewoźnikom (Chronopost, DHL itp.) w celu dostarczenia zamówień.

C. Właściwe organy

W przypadku obowiązku prawnego dane użytkownika mogą zostać przekazane właściwym organom (służbom podatkowym, celnym, organom ścigania itp.) w ramach ich obowiązków prawnych.

Zaangażowanie: Nigdy nie sprzedajemy, nie wynajmujemy ani nie przekazujemy danych osobowych stronom trzecim w celach komercyjnych. Wszyscy nasi usługodawcy podlegają ścisłym zobowiązaniom w zakresie poufności i bezpieczeństwa zgodnie z RODO.

5. Przekazywanie danych poza Unię Europejską

Niektórzy z naszych dostawców usług mogą przesyłać dane na serwery znajdujące się poza Unią Europejską. W takim przypadku zapewniamy, że transfery te są przeprowadzane zgodnie z dyrektywą RGPD.

Stripe

Stripe może przekazywać określone dane dotyczące płatności do Stanów Zjednoczonych w celu przetwarzania transakcji. Transfery te są regulowane przez :

Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
Certyfikat PCI-DSS poziom 1 dla bezpieczeństwa danych płatniczych
Zgodność z międzynarodowymi standardami ochrony danych

Aby uzyskać więcej informacji na temat gwarancji Stripe, zapoznaj się z ich polityką prywatności. https://stripe.com/fr/privacy.

Gwarancje : Wszystkie transfery danych poza UE podlegają odpowiednim zabezpieczeniom zgodnym z RODO (standardowe klauzule umowne, Tarcza Prywatności itp.), aby zapewnić poziom ochrony równoważny z tym w Unii Europejskiej.

6. Okres przechowywania danych

Dane osobowe użytkownika będą przechowywane przez następujące okresy, określone zgodnie z celem przetwarzania i zobowiązaniami prawnymi:

Szczegóły konta klienta

Czas trwania : Przez cały okres istnienia konta, a następnie 3 lata po ostatniej aktywności (ostatnie połączenie lub ostatnie zamówienie).

Podstawa prawna: Wykonanie umowy + uzasadniony interes (zarządzanie relacjami z klientami)

Dane zamówień i faktury

Czas trwania : 10 lat od daty transakcji (prawny obowiązek przechowywania dokumentacji księgowej i podatkowej - art. L123-22 francuskiego kodeksu handlowego).

Podstawa prawna: Obowiązek prawny (zatrzymanie księgowe)

Szczegóły płatności

Czas trwania : Pełne dane karty kredytowej nigdy nie są przechowywane na naszych serwerach. Jedynie referencje transakcji są przechowywane przez 10 lat (obowiązek prawny).

Podstawa prawna: Obowiązek prawny (identyfikowalność płatności)

Dane przeglądania i analityczne pliki cookie

Czas trwania : Maksymalnie 13 miesięcy w przypadku analitycznych plików cookie (zalecenie CNIL). Po tym okresie dane są anonimizowane.

Podstawa prawna: Zgoda (analityczne pliki cookie)

Dane marketingowe i newsletter

Czas trwania : Do momentu wycofania zgody lub żądania rezygnacji z subskrypcji. W przypadku rezygnacji z subskrypcji dane zostaną usunięte w ciągu 30 dni.

Podstawa prawna: Zgoda

Kopia dowodu tożsamości (CV)

Czas trwania : Do momentu całkowitego zamknięcia transakcji przejęcia, a następnie przechowywane przez 5 lat w celu zapewnienia identyfikowalności (obowiązek prawny w zakresie zwalczania oszustw i prania pieniędzy).

Podstawa prawna: zobowiązanie prawne + wykonanie umowy

Dane komunikacyjne (wsparcie, obsługa posprzedażna)

Czas trwania : Podczas przetwarzania żądania, a następnie przez 3 lata w celu umożliwienia śledzenia obsługi klienta.

Podstawa prawna: uzasadniony interes (zarządzanie relacjami z klientami)

Usuwanie danych

Po upływie okresów przechowywania dane użytkownika zostaną bezpiecznie i trwale usunięte z naszych systemów, chyba że istnieje prawny obowiązek przechowywania ich przez dłuższy okres (np. faktur przez 10 lat).

Użytkownik może również zażądać wcześniejszego usunięcia swoich danych zgodnie z naszymi zobowiązaniami prawnymi (patrz sekcja "Prawa użytkownika").

7. Środki bezpieczeństwa

Wdrażamy wszelkie odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych użytkownika przed nieuprawnionym dostępem, utratą, zniszczeniem lub zmianą.

Środki techniczne

Szyfrowanie SSL/TLS dla wszystkich transmisji danych
Hashowanie hasła za pomocą bezpiecznego algorytmu (bcrypt)
Bezpieczne uwierzytelnianie i kontrola dostępu
Bezpieczne przechowywanie danych na serwerach hostowanych w UE
Regularne, bezpieczne kopie zapasowe
Regularna aktualizacja systemów bezpieczeństwa
Ochrona przed atakami (firewall, antywirus)

Środki organizacyjne

Dostęp do danych ograniczony wyłącznie do upoważnionego personelu
Szkolenie w zakresie ochrony danych dla pracowników
Procedury zarządzania incydentami bezpieczeństwa
Regularne audyty bezpieczeństwa
Zgodność ze standardami bezpieczeństwa (RGPD, PCI-DSS dla płatności)
Klauzule poufności ze wszystkimi dostawcami usług

Powiadomienie w przypadku naruszenia : W przypadku naruszenia danych osobowych, które może skutkować wysokim ryzykiem dla praw i wolności użytkownika, zobowiązujemy się powiadomić użytkownika i CNIL w ciągu 72 godzin zgodnie z RODO (art. 33-34).

8. Prawa użytkownika dotyczące jego danych osobowych

Zgodnie z RODO użytkownikowi przysługują następujące prawa dotyczące jego danych osobowych:

A. Prawo dostępu (art. 15 RGPD)

Użytkownik ma prawo do uzyskania potwierdzenia, że jego dane osobowe są przetwarzane oraz, w stosownych przypadkach, do uzyskania kopii tych danych i informacji o ich przetwarzaniu.

Warunki: Skontaktuj się z nami przez e-mail z dowodem tożsamości. Odpowiedź w ciągu 1 miesiąca (z możliwością przedłużenia o 2 miesiące, jeśli jest to skomplikowane).

B. Prawo do sprostowania danych (art. 16 RODO)

Użytkownik ma prawo zażądać poprawienia niedokładnych lub niekompletnych danych.

Jak: Większość danych można zmienić bezpośrednio na koncie klienta lub skontaktować się z nami w celu wprowadzenia niezbędnych zmian.

C. Prawo do usunięcia danych (art. 17 RODO) - "Prawo do bycia zapomnianym".

Użytkownik ma prawo zażądać usunięcia swoich danych osobowych w następujących przypadkach:

Dane nie są już potrzebne do celów, dla których zostały zgromadzone.
Użytkownik wycofuje swoją zgodę i nie ma innej podstawy prawnej.
Użytkownik sprzeciwia się przetwarzaniu danych i nie ma ku temu ważnego, uzasadnionego powodu.
Dane były przetwarzane niezgodnie z prawem

Wyjątek: Prawo to nie ma zastosowania, jeśli przechowywanie jest niezbędne do wypełnienia obowiązku prawnego (np. przechowywanie faktur przez 10 lat).

D. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych w następujących przypadkach:

Podczas przetwarzania wniosku o sprostowanie
Gdy przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych
Gdy nie potrzebujemy już danych, ale są one potrzebne do rozstrzygnięcia sporu

E. Prawo do przenoszenia danych (art. 20 RGPD)

Użytkownik ma prawo do uzyskania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przekazania ich innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody użytkownika lub w celu wykonania umowy.

Format: Dostarczymy dane w formacie JSON lub CSV, w zależności od preferencji.

F. Prawo do sprzeciwu (art. 21 RODO)

Użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych, jeśli :

Przetwarzanie jest oparte na uzasadnionych interesach
Z powodów związanych z konkretną sytuacją użytkownika
Za akwizycję handlową (sprzeciw bez przyczyny)

Wyjątek: Możemy kontynuować przetwarzanie danych, jeśli istnieją ważne i uzasadnione powody, które są nadrzędne wobec interesów użytkownika.

G. Prawo do wycofania zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody użytkownika, może on ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Zasady i warunki: Możesz zrezygnować z subskrypcji biuletynu na swoim koncie lub klikając łącze rezygnacji z subskrypcji w każdej wiadomości e-mail. W dowolnym momencie można również zmienić preferencje dotyczące plików cookie.

H. Prawo do określenia dyrektyw pośmiertnych (art. 85 RGPD)

Użytkownik ma prawo określić wytyczne dotyczące losu jego danych osobowych po jego śmierci. W przypadku braku dyrektyw spadkobiercy mogą korzystać z określonych praw (dostęp, sprostowanie, usunięcie w razie potrzeby).

Jak korzystać ze swoich praw

Aby skorzystać z któregokolwiek z tych praw, użytkownik może :

Pocztą elektroniczną : contact@nomophone.fr
Pocztą: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francja
Za pośrednictwem konta klienta: Niektóre dane można zmienić bezpośrednio na koncie

Wymagane dokumenty: Ze względów bezpieczeństwa kopia dokumentu tożsamości może być wymagana w celu weryfikacji tożsamości przed rozpatrzeniem wniosku.

Czas odpowiedzi: Zobowiązujemy się odpowiedzieć na wniosek w ciągu 1 miesiąca od jego otrzymania. Okres ten może zostać przedłużony o kolejne 2 miesiące w zależności od złożoności i liczby wniosków.

Prawo do złożenia reklamacji

Jeśli użytkownik uważa, że przetwarzanie jego danych osobowych stanowi naruszenie RODO, ma prawo wnieść skargę do właściwego organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca domniemanego naruszenia.

We Francji : Commission Nationale de l'Informatique et des Libertés (CNIL) (francuski organ ochrony danych)
Adres: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefon: 01 53 73 22 22
Strona internetowa : https://www.cnil.fr/fr/plaintes

9. Profilowanie i zautomatyzowane podejmowanie decyzji

Używamy danych w celu poprawy komfortu użytkowania, w szczególności :

Spersonalizowana zawartość: wyświetlanie produktów, które mogą zainteresować użytkownika na podstawie historii przeglądania i zakupów.
Rekomendacje produktów: sugestie oparte na preferencjach i zachowaniach użytkownika
Analiza zachowań: Aby ulepszyć nasze usługi i ergonomię strony

Ważne informacje: Nie stosujemy w pełni zautomatyzowanego procesu podejmowania decyzji (w szczególności automatycznej odmowy udzielenia kredytu), który mógłby wywołać skutki prawne dotyczące użytkownika lub mieć na niego znaczący wpływ. Wszystkie ważne decyzje (zatwierdzanie zamówień, przetwarzanie zwrotów itp.) są podejmowane przy udziale człowieka.

10. Pliki cookie i podobne technologie

Nasza witryna wykorzystuje pliki cookie i podobne technologie w celu poprawy komfortu przeglądania, analizowania ruchu i personalizowania treści.

Aby uzyskać bardziej szczegółowe informacje na temat korzystania z plików cookie, ich celu, czasu ich przechowywania i sposobu zarządzania nimi, zapoznaj się z naszą witrynąPolityka zarządzania plikami cookie.

11. Zmiany niniejszej polityki

Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności w dowolnym momencie w celu odzwierciedlenia zmian w naszych praktykach, naszych usługach lub z innych powodów operacyjnych, prawnych lub regulacyjnych.

Wszelkie istotne modyfikacje będą komunikowane poprzez powiadomienie na tej stronie z zaktualizowaną datą "Ostatnia aktualizacja". Zachęcamy do regularnego sprawdzania tej strony pod kątem wszelkich zmian.

Powiadomienie o istotnych zmianach : Jeśli wprowadzimy jakiekolwiek istotne zmiany w sposobie przetwarzania danych osobowych użytkownika, poinformujemy go o tym pocztą elektroniczną lub za pomocą komunikatu widocznego na naszej stronie internetowej.

Przydatne linki i zasoby

Więcej informacji na temat ochrony danych osobowych:

Kontakt

W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki prywatności, przetwarzania danych osobowych lub korzystania z przysługujących praw, można skontaktować się z nami pod adresem :

E-mail : contact@nomophone.fr

Adres pocztowy: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, Francja

Zobowiązujemy się odpowiedzieć na wszystkie żądania użytkownika tak szybko, jak to możliwe, zgodnie z obowiązkami wynikającymi z RGPD.

Polityka prywatności

Ostatnia aktualizacja : 16 février 2026