Aviso de privacidad

Mayo 2024

Índice
  1. Nombre y apellidos del responsable
  2. Datos de contacto del supervisor de protección de datos
  3. Información general sobre el tratamiento de datos
  4. Derechos del interesado
  5. Puesta a disposición del sitio web y creación de archivos de registro
  6. Uso de cookies
  7. Registro
  8. Pedido
  9. Formas de pago
  10. Comprobación de solvencia
  11. Disposiciones antifraude e identificación de abuso
  12. Boletín
  13. Publicidad postal
  14. Sorteos
  15. Evaluaciones de productos / Comentarios
  16. Encuestas / Encuestas a los clientes
  17. Hosting
  18. Portal de prensa
  19. Utilización de eTermin para concertar citas
  20. Encargo de garantía / Encargo de reparación
  21. Entrega directa
  22. Gestión de las devoluciones
  23. Utilización de la presencia de la empresa en las redes sociales
  24. Utilización de la herramienta de solicitud de datos del sujeto (DSR) para la gestión de solicitudes del sujeto
  25. Utilización del portal de alertador

I. Nombre y apellidos del responsable

El responsable en el sentido del reglamento general de protección de datos (RGPD) y de las demás disposiciones sobre la protección de datos es:

ROSE Bikes GmbH
Schersweide 4
46395 Bocholt / Alemania
Alemania

info@rosebikes.es

Gerentes: Erwin Rose, Stefanie Rose, Thorsten Heckrath-Rose.

II. Datos de contacto del supervisor de protección de datos

El supervisor de protección de datos del responsable es:

DataCo GmbH
Nymphenburger Str. 86
80636 Múnich / Alemania
Alemania

Correo electrónico: datenschutz@dataguard.de

III. Información general sobre el tratamiento de datos

1. Alcance del tratamiento de datos personales

    Por principio, sólo tratamos los datos personales de nuestros usuarios en la medida en que sea necesario para ofrecer un sitio web funcional, así como nuestros contenidos y servicios. El tratamiento de los datos personales de nuestros usuarios se realiza regularmente sólo con el consentimiento del usuario. Se aplica una excepción en aquellos casos en los que no es posible obtener el consentimiento previo por causas objetivas y el tratamiento de los datos es exigido por disposiciones legales.

2. Fundamento jurídico para el tratamiento de datos personales

    En la medida en que obtengamos el consentimiento del interesado para las operaciones de tratamiento de datos personales, el artículo 6, apartado 1, frase 1, letra a) del RGPD sirve como fundamento jurídico. El artículo 6, apartado 1, frase 1, letra b) del RGPD sirve como fundamento jurídico para el tratamiento de datos personales para cumplir con un contrato cuyo contratante es el interesado. Esto también se aplica a las operaciones de tratamiento que son necesarias para realizar medidas precontractuales. El artículo 6, apartado 1, frase 1, letra c) del RGPD sirve como fundamento jurídico en la medida en que el tratamiento de datos personales sea necesario para cumplir con una obligación legal a la que esté sujeta nuestra empresa. El artículo 6, apartado 1, frase 1, letra d) del RGPD sirve como fundamento jurídico en caso de que los intereses vitales del interesado o de otra persona física hagan necesario el tratamiento de datos personales. Si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y los intereses, derechos y libertades fundamentales del interesado no prevalecen sobre el primer interés, el artículo 6, apartado 1, frase 1, letra f) del RGPD sirve como fundamento jurídico para el tratamiento.

3. Eliminación de datos y período de conservación

    Los datos personales del interesado se suprimirán o bloquearán tan pronto como deje de aplicarse la finalidad del almacenamiento. Además, el almacenamiento puede tener lugar si así lo ha dispuesto el legislador nacional u europeo en reglamentos, leyes u otras disposiciones de la Unión Europea a las que esté sujeto el responsable. Los datos también se bloquearán o se suprimirán si expira el periodo de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenándolos para celebrar o cumplir con un contrato.

IV. Derechos del interesado

Si se procesa sus datos personales, usted es un interesado en el sentido del RGPD y tiene los derechos siguientes frente al responsable:

1. Derecho de acceso (art. 15 RGPD)

Tiene el derecho a obtener de nosotros una confirmación de si se están tratando o no datos personales que le conciernen.

En tal caso, tiene derecho de acceso a estos datos y a la siguiente información:

  • Los fines del tratamiento
  • Las categorías de datos personales de que se trate
  • Los destinatarios o categorías de destinatarios
  • El plazo previsto de conservación o los criterios utilizados para determinar este plazo
  • La existencia del derecho de rectificación, de supresión o de limitación u oposición
  • El derecho de reclamación ante la autoridad de control competente
  • De ser posible, el origen de los datos (si se recogen por un tercero)
  • De ser posible, la existencia de decisiones automatizadas, incluida la elaboración de perfiles, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas
  • De ser posible, la transferencia de datos personales a un tercer país o a una organización internacional

2. Derecho de rectificación (art. 16 RGPD)

Si sus datos personales son incorrectos o están incompletos, tiene derecho a solicitar la corrección o complementación inmediatas de sus datos personales.

3. Derecho a la limitación del tratamiento (art. 18 RGPD)

Cuando se cumpla una de las condiciones siguientes, usted tiene derecho a solicitar la limitación del tratamiento de sus datos personales:

  • Usted impugna la exactitud de sus datos personales, durante un plazo que nos permita verificar la exactitud de los datos personales.
  • Usted se opone a la supresión de los datos personales en el marco de un tratamiento ilícito y solicita en su lugar la limitación del uso de los datos personales.
  • Ya no necesitamos sus datos personales para los fines del tratamiento, pero usted sí los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales, o, una vez que se haya opuesto al tratamiento, durante el plazo de la verificación si nuestras razones legítimas prevalecen sobre sus motivos.

4. Derecho de supresión (”derecho al olvido”) (art. 17 RGPD)

Cuando se cumpla una de las razones siguientes, usted tiene derecho a solicitar la supresión de sus datos personales sin dilación:

  • Sus datos ya no son necesarios para los fines de tratamiento para los que se recogieron originalmente.
  • Revoca su consentimiento y no existe ningún otro fundamento jurídico para el tratamiento.
  • Usted se opone al tratamiento y no existen motivos legítimos imperiosos para el tratamiento o se opone de acuerdo con el artículo 21, apartado 2 del RGPD.
  • Sus datos personales se procesan ilícitamente.
  • La supresión es necesaria para el cumplimiento de una obligación legal establecida en el Derecho de la Unión Europea o de los Estados miembros al que estamos sujetos.
  • Los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 del RGPD.

Tenga en cuenta que los motivos mencionados anteriormente no se aplican en la medida en que el tratamiento sea necesario:

  • Para ejercer el derecho a la libertad de expresión e información;
  • Para cumplir una obligación legal o realizar una tarea que sea de interés público y a la que estemos sujetos;
  • Por razones de interés público en el ámbito de la salud pública;
  • Para fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos;
  • Para la imposición, el ejercicio o la defensa de derechos jurídicos.

5. Derecho a la portabilidad de los datos (art. 20 RGPD)

Tiene derecho a recibir los datos personales que le incumban, en un formato estructurado, de uso común y lectura mecánica, y a hacer transmitirlos a otro responsable.

6. Derecho de oposición a determinados tratamientos de datos (art. 21 RGPD)

Usted tiene derecho a oponerse, por motivos relacionados con su situación particular, al procesamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del art. 6, apartado 1, frase 1, letra e) o f) del RGPD. Esto también incluye la elaboración de perfiles sobre la base de dichas disposiciones. Cuando el tratamiento de datos personales que le conciernan tenga por objeto la mercadotecnia directa, usted tiene el derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan con el fin de tal mercadotecnia; esto también incluye la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.

7. Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD)

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD. La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el curso y el resultado de la reclamación, inclusive sobre la posibilidad de acceder a la tutela judicial en virtud del artículo 78 del RGPD. Para acceder a la lista de las autoridades de control con jurisdicción local en Alemania, consulte el sitio web del Comisario Federal de Protección de Datos, en el siguiente enlace: https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Tiene derecho a presentar una reclamación en una autoridad reguladora de la protección de datos acerca del tratamiento de sus datos personales.

Comisario de Protección de datos y Libertad de información de Renania del Norte-Westfalia
Apartado postal 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

V. Puesta a disposición del sitio web y creación de archivos de registro

1. Descripción y alcance del tratamiento de datos

Cada vez que se accede a nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del ordenador que accede.

Se recoge los datos siguientes:

  • Nombre de su proveedor de servicios de Internet
  • Fuente visitante
  • Nombre del archivo solicitado

Estos datos se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario.

2. Finalidad del procesamiento de datos

El almacenamiento temporal de la dirección IP por el sistema es necesario para permitir la entrega del sitio web al ordenador del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante toda la sesión. El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad del sitio web. Además, los datos nos sirven para optimizar el sitio web y garantizar la seguridad de nuestros sistemas informáticos. En este contexto no se realiza una evaluación de los datos con fines de marketing. Nuestro interés legítimo en el tratamiento de datos se basa en estas finalidades de acuerdo con el artículo 6, apartado 1, frase 1, letra f) del RGPD.

3. Fundamento jurídico para el procesamiento de datos

El fundamento jurídico para el almacenamiento previsto de los datos y de los archivos de registro es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

4. Duración del almacenamiento

Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recogidos. En caso de recopilar datos para la prestación del sitio web, esto ocurre después de haber terminado la sesión correspondiente. En caso de almacenar datos en archivos de registro, ésto sucede a más tardar siete días después. Es posible almacenar más. En este caso, se borra o manipula las direcciones IP de los usuarios de manera que ya no es posible atribuirlas al cliente llamante.

5. Posibilidad de revocación

La recopilación de datos para la presentación del sitio web y el almacenamiento de los datos en archivos de registro son imprescindibles para el funcionamiento del sitio web. El usuario puede oponerse. El éxito de la objeción debe determinarse en el marco de una ponderación de intereses.

VI. Uso de cookies

1. Descripción y alcance del tratamiento de datos

Se instalan cookies cuando visita nuestro sitio web. Las cookies son archivos que se almacenan en el navegador de Internet o por el navegador de Internet en el sistema informático del usuario. Este almacenamiento de información en el dispositivo terminal del usuario puede realizarse mediante identificadores únicos (UID), que permiten identificarlo o asignarlo a una persona física.

2. Finalidad y fundamento jurídico del procesamiento de datos, revocación

Las disposiciones de la Ley de Protección de Datos de los Servicios Digitales de Telecomunicaciones (TDDDG) son pertinentes para el almacenamiento de información en el equipo terminal del usuario final y/o el acceso a información ya almacenada en el equipo terminal del usuario final. Si la instalación y lectura de cookies es técnicamente necesaria, ésto se hace para garantizar la funcionalidad de nuestro sitio web. En este caso, el almacenamiento de cookies y el acceso a las mismas en su equipo terminal se lleva a cabo sobre la base del artículo 25, apartado 2, no. 2 de la TDDDG. Este almacenamiento y acceso a la información en su equipo terminal sirve para facilitarle el uso de nuestro sitio web y prestarle los servicios que nos haya solicitado. Algunas funciones de nuestro sitio web tampoco funcionan sin el uso de estas cookies y, por lo tanto, no podrían ofrecerse. En general, las cookies se eliminan al terminar la sesión (por ejemplo, al desconectarse o al cerrar el navegador) o al expirar un plazo determinado. Para tener más información sobre los distintos periodos de almacenamiento de cookies, consulte los siguientes párrafos de esta política de privacidad.

SSi se utilizan cookies que no son necesarias técnicamente, ésto sucede sobre la base de su consentimiento expreso que puede darnos mediante la bandera de cookies. El fundamento para el almacenamiento y acceso a la información en este caso es el artículo 25, apartado 1 TDDDG en relación con el artículo 6, apartado 1, frase 1, letra a) y artículo 7 del RGPD. Puede revocar su consentimiento en cualquier momento con efectos para el futuro o volver a otorgarlo posteriormente ajustando su configuración de cookies en consecuencia. También puede hacer cierta configuración en su navegador para evitar el almacenamiento de cookies. Tenga en cuenta que la configuración del navegador que realice sólo afectará al navegador que esté utilizando.

Si los datos personales se procesan tras el almacenamiento y el acceso a la información en su equipo terminal, las disposiciones del RGPD son pertinentes. Para tener más información, consulte los siguientes párrafos de esta política de privacidad.

En el marco de la Ley de Mercados Digitales (Digital Markets Act = DMA) la Unión Europea ha impuesto diferentes obligaciones a los guardianes de acceso (Alphabet, Amazon, Apple, ByteDance, Meta y Microsoft). Los guardianes de acceso están obligados a garantizar el cumplimiento de todas las normativas legales de la Ley de Mercados Digitales. Por ello Google ha introducido el modo de consentimiento Google V2.

Utilizamos el modo de consentimiento básico V2 de Google.
En función de su consentimiento, el modo de consentimiento v2 decide si se pueden o no cargar o ejecutar las etiquetas de Google. Si da su consentimiento al uso de cookies, se cargarán las etiquetas de Google y los rastreadores de los servicios de Google y sus datos personales se procesarán de acuerdo con la configuración de nuestro sitio web. Si no da su consentimiento, las etiquetas de Google se retrasarán o no se cargarán en absoluto. Sus datos personales no se transmitirán a Google.

VII. Registro

1. Descripción y alcance del tratamiento de datos

En nuestro sitio web le ofrecemos la posibilidad de registrarse proporcionando datos personales. Los datos se introducen en una máscara de entrada y se nos transmiten y almacenan.

Los siguientes datos se recogen como parte del proceso de registro:

  • Nombre, apellidos
  • Fecha de nacimiento
  • Dirección de e-mail

En el momento de enviar el mensaje, también se almacenarán los siguientes datos:

  • Dirección IP del usuario
  • Fecha y hora de la reserva

2. Finalidad del procesamiento de datos

En caso de contacto por correo electrónico, también constituye el interés legítimo necesario para el tratamiento de los datos.

3. Fundamento jurídico para el procesamiento de datos

El fundamento jurídico para el tratamiento de los datos que se recogió en el curso del registro es el inicio de un contrato de compra. art. 6, apartado 1, letra b) del RGPD. Los demás datos personales tratados durante el proceso de envío se utilizan para evitar el uso indebido del formulario de registro y para garantizar la seguridad de nuestros sistemas informáticos.

4. Duración del almacenamiento

Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recogidos. Este es el caso de los datos recopilados durante el proceso de registro, si se cancela o modifica el registro en nuestro sitio web. Los datos personales adicionales recopilados durante el proceso de envío se eliminarán a más tardar después de un período de 30 días.

5. Posibilidad de revocación

Siendo usuario, tiene la posibilidad de cancelar el registro y de oponerse al tratamiento de esta manera.

VIII. Pedido

1. Descripción y alcance del tratamiento de datos

En nuestro sitio web le ofrecemos la posibilidad de pedir productos proporcionando datos personales. En el marco del proceso de compra los datos personales se introducen en una máscara de entrada, se nos transmiten y almacenan.

  • Nombre, apellidos
  • Fecha de nacimiento
  • Dirección
  • De ser posible, número de teléfono (opcional)
  • De ser posible, datos bancarios (en función del método de pago seleccionado)
  • Dirección de e-mail

En el momento de enviar el pedido, también se almacenarán los siguientes datos:

  • Dirección IP del usuario
  • Fecha y hora de la reserva

2. Finalidad del procesamiento de datos

El tratamiento de los datos introducidos durante el pedido se lleva a cabo con el fin de confirmar y realizar un contrato de compra (artículo 6, apartado 1, letra b) del RGPD). Los demás datos personales tratados durante el proceso de envío se utilizan para evitar el uso indebido del formulario de pedido y para garantizar la seguridad de nuestros sistemas informáticos.

3. Duración del almacenamiento

Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recogidos. Tras el cumplimiento del contrato de compra, sus datos serán eliminados, a menos que la normativa comercial y/o fiscal nos obligue a conservarlos más allá. Los datos personales adicionales recopilados durante el proceso de envío se eliminarán a más tardar después de un período de 30 días.

IX. Métodos de pago

1. Descripción y alcance del tratamiento de datos 

Les proponemos a nuestros clientes varias opciones de pago para tramitar su pedido. Según la opción de pago elegida, les redirigimos a los clientes a la plataforma del proveedor de pagos correspondiente. Una vez finalizado el proceso de pago, los proveedores de pagos o nuestro propio banco nos pasa los datos de pago de los clientes que procesamos en nuestros sistemas a efectos de facturación y contabilidad.  

Pago con tarjeta de crédito 

Es posible completar el proceso de pago con tarjeta de crédito.  Si ha elegido el pago con tarjeta de crédito, los datos de pago se transmitirán a los proveedores de pagos con el fin de realizar el pago. Todos los proveedores de pagos cumplen las especificaciones de las Normas de Seguridad de Datos de la Industria de Tarjetas de pago (Payment Card Industry (PCI) Data Security Standard) y han sido certificados por un evaluador de seguridad cualificado independiente de la PCI.  

En el marco del pago con tarjeta de crédito, se transmiten periódicamente los siguientes datos:  

  • Importe de compra  
  • Fecha y Hora de la compra 
  • Nombre y Apellidos 
  • Dirección 
  • Dirección de e-mail 
  • Número de tarjeta de crédito 
  • Validez de la tarjeta de crédito 
  • Código de seguridad (CVC) 
  • Dirección IP 
  • Número de teléfono / móvil 

Los datos de pago se transmiten a los siguientes proveedores de pagos:  

  • Visa

Puede encontrar más información sobre las normas de privacidad así como sobre las opciones de revocación y eliminación frente a los proveedores de pagos aquí: https://www.visa.es/legal/global-privacy-notice.html

Otros métodos de pago

Es posible completar el proceso de pago mediante PayPal. Para ello, recurrimos al proveedor de pagos Unzer (anteriormente Heidelpay). Además de la forma de pago PayPal, Unzer propone el pago con tarjeta de crédito.  Unzer es la sociedad Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg en Alemania. Si elige PayPal como método de pago, sus datos necesarios para el proceso de pago se transmitirán primero automáticamente a PayPal a través del proveedor de pagos Unzer.

Se trata ante todo de los siguientes datos: 

  • Apellidos 
  • Dirección 
  • Dirección de e-mail 
  • Número de teléfono / móvil 
  • Dirección IP 
  • Cuenta bancaria 
  • Nombre de artículos 
  • Número de artículo 
  • Datos acerca de mercancías y servicios 
  • Importe de la transacción y obligaciones impositivas 
  • Información sobre el comportamiento de compra anterior 

Los datos transmitidos a Unzer y, por tanto, también a PayPal, pueden ser transmitidos por PayPal a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia.  PayPal también puede transmitir sus datos a terceros en la medida en que sea necesario para el cumplimiento de obligaciones contractuales o los datos deban procesarse en su nombre. Al transferir sus datos personales dentro de empresas afiliadas a PayPal, se aplican las Normas Corporativas Vinculantes aprobadas por las autoridades supervisoras pertinentes. Las encontrará aquí: https://www.paypal.com/es/webapps/mpp/ua/bcr. Otras transferencias de datos pueden basarse en disposiciones contractuales de protección. Todas las transacciones de PayPal están sujetas a la política de privacidad de PayPal. La encontrará en:   https://www.paypal.com/es/webapps/mpp/ua/privacy-full/.  Para ver la política de privacidad de Unzer, vea en https://www.unzer.com/en/datenschutz/.

Pago con Sofortüberweisung

Hay la posibilidad de pagar por transferencia bancaria instantánea. En este caso, los datos serán recopilados por la sociedad Sofort GmbH, Theresienhöhe 12, 80339 Múnich, Alemania.  El responsable no recoge ni almacena los datos por sí mismo.  Al otorgar una transferencia bancaria instantánea, usted ordena a Sofort GmbH que compruebe automáticamente si su cuenta cubre el importe a transferir (comprobación de cobertura de la cuenta), y si posibles transferencias instantáneas fueron realizadas desde su cuenta en los últimos 30 días, y, después de una comprobación positiva, que transmita la orden de transferencia autorizada por usted a su banco en formato electrónico, así como que nos informe, como beneficiario seleccionado por usted (proveedor en línea), sobre la realización exitosa de la transferencia.  Para ello, Sofort GmbH necesita el IBAN, así como el PIN y el TAN de su cuenta bancaria en línea. En el marco del proceso de pedido se le redirigirá automáticamente al formulario de pago seguro de Sofort GmbH.  Inmediatamente después, recibirá la confirmación de la transacción. A continuación, recibimos directamente la transferencia de crédito.  Cualquier persona que tenga activada una cuenta bancaria en línea con procedimiento PIN/TAN puede utilizar Sofortüberweisung como método de pago.  Rogamos tenga en cuenta que algunos bancos todavía no admiten el pago mediante Sofortüberweisung.  Para más información al respecto, haga un clic en el siguiente enlace: https://www.klarna.com/sofort/. Para más información sobre los datos almacenados, visite https://www.klarna.com/sofort/#cq-0.  

Pago con transferencia

Si ha elegido el pago con transferencia, no procesaremos ningún dato, salvo los que transmitió su banco. Sólo se utilizan para comprobar la recepción del pago.

2. Finalidad del procesamiento de datos 

La transmisión de datos de pago a proveedores de pagos sirve para procesar el pago, por ejemplo, cuando usted compra un producto.

3. Fundamento jurídico para el procesamiento de datos 

El fundamento jurídico para el procesamiento de datos es el artículo 6, apartado 1, frase 1, letra b) del RGPD porque el procesamiento de los datos es necesario para tramitar el contrato de venta celebrado. 

4. Duración del almacenamiento 

Todos los datos de pago así como los datos sobre posibles devoluciones de cargo, sólo se almacenarán mientras sean necesarios para la tramitación del pago y la posible tramitación de devoluciones de cobro y cobro de deudas, así como para combatir el uso indebido.  Además, los datos de pago podrán conservarse más allá de este plazo siempre y cuando sea necesario para cumplir los plazos legales de conservación o para perseguir un caso concreto de uso indebido.  Sus datos personales se suprimirán al expirar las obligaciones legales de conservación, es decir, a los 10 años como máximo. 

5. Posibilidad de objeción y eliminación 

Puede revocar su consentimiento al tratamiento de sus datos de pago en cualquier momento notificándolo a la persona responsable o al proveedor de pagos elegido. No obstante, el proveedor de pagos elegido podrá seguir teniendo derecho a tratar sus datos de pago siempre y cuando sea necesario para la tramitación contractual de los pagos. 

X. Comprobación de solvencia

1. Descripción y alcance del tratamiento de datos

Para comprobar la solvencia de nuestros clientes (por ejemplo en caso de compra a cuenta), incluido un análisis del riesgo de impago y de crédito, podemos utilizar los servicios de agencias de calificación y agencias de crédito.

Nos servimos de los servicios de los siguientes proveedores de información de solvencia:

  • informa Solutions GmbH, Rheinstr. 99, 76532 Baden-Baden
  • Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss

Los datos transmitidos son:

  • Apellidos
  • Nombre
  • Dirección
  • Dirección de e-mail
  • Número de teléfono
  • Fecha de nacimiento
  • Sexo
  • De ser posible, dirección IP

2. Finalidad del procesamiento de datos

Transmitimos los datos con el fin de comprobar la solvencia de nuestros clientes. Esto sirve para reducir la tasa de impago y protegernos de los riesgos crediticios.

3. Fundamento jurídico para el procesamiento de datos

El fundamento jurídico para el tratamiento de los datos con el fin de comprobar la solvencia del cliente por parte del responsable es el artículo 6, apartado 1, frase 1, letra a) del RGPD, si el usuario a dado su consentimiento. El fundamento jurídico para el tratamiento de los datos con el fin de comprobar la solvencia del cliente en caso de métodos de pago arriesgados es el artículo 6, apartado 1, frase 1, letra f) del RGPD sobre la base de nuestro interés legítimo en asegurar nuestros insumos.

4. Duración del almacenamiento

Sus datos personales se almacenarán durante el tiempo necesario para cumplir los fines descritos en esta política de privacidad o según lo exija la ley, por ejemplo para la fiscalidad y la contabilidad.

XI. Disposiciones antifraude e identificación de abuso

1. Alcance del tratamiento de datos personales

Con el fin de proteger el proceso de compra de fraude y/o abuso, verificamos con un proceso automatizado si hay anomalías durante el proceso del pedido y la compra en concreto. Por este motivo, 1) los datos para el tratamiento de contratos (por ejemplo el objeto de la compra, el nombre, la dirección postal, la dirección de correo electrónico, la dirección de entrega, el método de pago y los datos bancarios) y 2) los datos de uso de las visitas del sitio web de esta tienda online (por ejemplo las informaciones sobre el comienzo, el final y el alcance de las páginas web visitadas así que los clics dados) son utilizados junto con unos cookies y/o ID de usuarios que pueden contener datos anónimos de los terminales en que visitan las páginas web (p. ej. la resolución de la pantalla o la versión del sistema operativo) y, al volver a visitar la página web, pueden ser reconocidos con cierta probabilidad por la tienda en línea ROSE Bikes con el fin de proteger mi cuenta cliente, las páginas web que visito así que los servicios que utilizo mediante la página [https://www.rosebikes.es] contra el fraude (por ejemplo por la recopilación de cuentas clientes, la creación automatizada de cuentas clientes falsificadas por unos bots, el uso de identidades o datos de pago robados o evaluaciones incorrectas de servicios), de mejorar y desarrollar los productos o contra el abuso (por ejemplo por ataques técnicos en la infraestructura informática, ataques de intermediario llamados “Man-in-the-middle“, ataques BruteForce o el uso de programas maliciosos por nuestro interés legítimo de acuerdo con el artículo 6, apartado 1, letra f) del RGPD con considerando 47. La tienda en línea ROSE Bikes transmite los datos mencionados anteriormente al Device Transaction-Pool (DTP) que los guarda. El DTP, un servicio de prevención vinculado con el sector, debe proteger a las empresas afiliadas del DTP de abuso y de deuda incobrable por causa de fraudes que puede resultar de servicios de telecomunicaciones o de digitales mercantes económicos con contratantes de mala fe o en quiebra, sobre todo por fraude. En caso de una demanda por parte de una sociedad afiliada del DTP sólo los resultados del examen sospechoso de la demanda van a ser transmitidos a esta sociedad afiliada. Datos positivos también pueden ser utilizados, es decir que los terminales con que se paga a menudo y puntualmente por ejemplo, van a tener evaluación positiva. Las sociedades afiliadas no conservan datos de un resultado concreto de un uso particular. infoscore Profile Tracking GmbH (IPT), Kaistraße 7, 40221 Düsseldorf, Alemania utiliza el DTP como encargado de tratamiento de las sociedades afiliadas. Se borra los datos automáticamente después de cinco meses. La tienda en línea ROSE Bikes encargó la infoscore Tracking Solutions GmbH, Kaistraße 7, 40221 Düsseldorf, Alemania en impedir y detectar abuso alguno en el proceso de compra de acuerdo con el artículo 28 RGPD. Únicamente los contratantes de la tienda en línea ROSE Bikes pueden obtener los datos. En este caso, los destinatarios son infoscore Tracking Solutions GmbH, Kaistraße 7, 40221 Düsseldorf, Alemania, infoscore Profile Tracking GmbH, Kaistraße 7, 40221 Düsseldorf, Alemania, infoscore Tracking Technology GmbH, Kaistraße 7, 40221 Düsseldorf, Alemania así que los servicios de centro de datos que han sido encargados del almacenaje de los datos. Si hay sospecha de fraude o de abuso, un empleado de ROSE Bikes verificará la evaluación y los aspectos subyacentes. Si se rechaza la conclusión de un contrato, va a ser informado de ello y, a petición, de las razones pertinentes de la decisión. Entonces tendrá posibilidad de dar su opinión por mail a info@rosebikes.es para que otro empleado ROSE Bikes pueda volver a verificarlo.

2. Finalidad del procesamiento de datos

El tratamiento sirve para prevenir el fraude y para proteger de comportamientos abusivos durante el proceso del pedido.

3. Fundamento jurídico del procesamiento de datos

El fundamento jurídico del tratamiento es nuestro interés legítimo de acuerdo con el artículo 6, apartado 1, letra f) del RGPD con considerando 47.

4. Duración del almacenamiento

Sus datos personales se almacenarán durante el tiempo necesario para cumplir los fines descritos en esta política de privacidad o según lo exija la ley.

XII. Boletín

1. Alcance del tratamiento de datos personales

Es posible suscribirse a un boletín gratuito. Cuando se suscribe al boletín, se nos transmiten los siguientes datos desde la máscara de entrada:

  • Nombre
  • Apellidos
  • Dirección de e-mail
  • Seudónimo
  • Dirección IP de la computadora que accede
  • Fecha y Hora de la suscripción

Para el tratamiento de los datos, se obtiene su consentimiento durante el proceso de registro y se hace referencia a esta política de privacidad. Además, se puede enviar con el boletín publicidad directa de servicios propios similares. Esto también es posible sin su consentimiento.

2. Finalidad del procesamiento de datos

La recopilación de la dirección de correo electrónico del usuario sirve para enviar el boletín. La recopilación de otros datos personales en el marco del proceso de registro sirve para evitar el uso indebido de los servicios o de la dirección de correo electrónico utilizada.

3. Fundamento jurídico para el procesamiento de datos

El fundamento jurídico para el tratamiento de los datos tras la suscripción al boletín por parte del usuario es el artículo 6, apartado 1, frase 1, letra a) del RGPD, si el usuario a dado su consentimiento. El fundamento jurídico para el envío del boletín como consecuencia de la venta de bienes o servicios es el artículo 7, apartado 3 de la UWG.

4. Duración del almacenamiento

Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recogidos. Por lo tanto, la dirección de e-mail del usuario se almacena mientras que la suscripción al boletín sea válida. Los demás datos personales que se recopila en el marco del proceso de suscripción, se borrarán generalmente al cabo de siete días.

5. Posibilidad de objeción y eliminación

El usuario interesado puede cancelar la suscripción al boletín en cualquier momento. Para ello, hay un enlace correspondiente en cada boletín. Esto también permite revocar el consentimiento para el almacenamiento de los datos personales recogidos durante el proceso de registro.

XIII. Publicidad postal

1. Alcance del procesamiento de datos

Enviamos a nuestros clientes nuestra revista y otras ofertas automáticamente por vía postal. Para ello se tratan los siguientes datos personales:

  • Apellidos
  • Nombre
  • Dirección

2. Finalidad del procesamiento de datos

El envío de publicidad postal sirve para fines de marketing.

3. Fundamento jurídico del procesamiento de datos

El fundamento jurídico para el tratamiento es nuestro interés legítimo de acuerdo con el artículo 6, apartado 1, letra f) del RGPD.

4. Duración del almacenamiento

Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recogidos. Por lo tanto, la dirección del usuario se almacena hasta que se oponga activamente al envío.

XIV. Sorteos

1. Alcance del procesamiento de datos

Si se inscribe y participa en concursos organizados por ROSE Bikes GmbH, utilizaremos los datos que nos proporcione al participar. Encontrarás información detallada sobre el concurso en las respectivas condiciones de participación del concurso en cuestión.


Se tratarán los siguientes datos personales (en función de la información facilitada en el concurso):

  • Apellidos
  • Nombre
  • Dirección
  • Dirección de e-mail

2. Finalidad del procesamiento de datos

Ejecución del contrato de participación, en particular para la notificación de premios y, llegado el caso, la publicidad de nuestras ofertas.

3. Fundamento jurídico del procesamiento de datos

El fundamento jurídico para este tratamiento son artículo 6, apartado 1, letra a) y el artículo 6, apartado 1, letra b) del RGPD.

4. Duración del almacenamiento

Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recogidos. Por lo tanto, la dirección del usuario se almacena hasta que se oponga activamente al envío.

XV. Evaluaciones de productos / Comentarios

1. Alcance del procesamiento de datos

Después de la compra recibirá un e-mail para poder evaluar un producto (por favor, tenga en cuenta que sólo las evaluaciones que se refieren al producto pueden ser publicadas). Recibe ese tipo de mail independientemente de la suscripción al boletín. Respetamos por supuesto la ley de Competencia Desleal. Utilizamos la dirección e-mail que indicó para enviarle publicidades de nuestros propios productos que ya nos había comprado anteriormente. Cuando hagas una evaluación o un comentario, los datos nos están de nuevo transmitidos y registrados. Podemos servirnos de tu dirección de e-mail para asignar la evaluación dada, para contactar contigo afín de identificarte o para contestar a reclamaciones sobre el servicio. La evaluación de un producto es publicada bajo su nombre y la inicial de su apellido. Al transmitir una evaluación y/o un comentario, transmite a la empresa ROSE Bikes GmbH el derecho no exclusivo, permanente e irrevocable y sin tasa de licencia de uso de utilizar, de copiar, de revisar, de publicar, de traducir así que de facilitar a terceros, a reproducir o a integrar de la forma que sea en otras obras la evaluación y/o el comentario (también extractos de ellos) tanto en línea como fuera de línea. Quiere decir que ROSE Bikes tiene el derecho de publicar la evaluación o el comentario y de utilizarlos con fines publicitarios. Afín de proponerle siempre nuevos y mejores productos, se analiza las evaluaciones de los productos.

2. Finalidad del procesamiento de datos

El tratamiento sirve para fines de marketing.

3. Fundamento jurídico del procesamiento de datos

El fundamento jurídico para el tratamiento es nuestro interés legítimo de acuerdo con el artículo 6, apartado 1, letra f) del RGPD.

4. Duración del almacenamiento

Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recogidos. Por lo tanto, los datos del usuario se almacenan hasta que se oponga activamente a ello.

XVI. Encuestas/Encuestas a los clientes

1. Tratamiento de sus datos personales en el marco de nuestra encuesta

Utilizamos Microsoft Forms para realizar la encuesta. Microsoft Forms es un servicio de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU. y de sus responsables en la Unión Europea: Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P52) (en adelante: llamado Microsoft).

A partir de las respuestas anónimas se realiza una evaluación de los resultados de la encuesta. No obstante, no podemos descartar la posibilidad de que la vinculación de los datos personales enumerados a continuación permita hacer referencia a su persona:

  • Dirección IP
  • Día y hora en que intentó comunicarse con nosotros (información opcional)
  • Su edad
  • Sus datos personales, que nos proporciona voluntariamente en el contexto de la pregunta (información opcional)
  • Datos de la cuenta de Microsoft (sólo si ha iniciado sesión con una cuenta de Microsoft mientras está completando el formulario de la encuesta. Para reducir al mínimo el riesgo de establecer una conexión personal, le aconsejamos cerrar la sesión de su cuenta de Microsoft antes de rellenar el cuestionario de la encuesta).

Le rogamos que no introduzca ningún dato personal en el campo de texto libre de nuestra encuesta. Durante la evaluación no tendremos en cuenta los datos personales de los participantes que los introdujeron en el campo de texto libre.

Para más información acerca del procesamiento de sus datos personales por Microsoft, vea aquí: https://privacy.microsoft.com/es-ES/privacystatement#mainnoticetoendusersmodule

2. Fines y bases legales del tratamiento

Sus datos personales serán tratados para los siguientes fines:

  • Nuestro interés corporativo en optimizar la calidad de nuestros servicios y productos
  • Nuestro interés corporativo en detectar las necesidades individuales así como la satisfacción general de nuestros clientes con nuestros servicios y productos
  • Realización del estudio de mercado

3. Bases legales del tratamiento:

Tratamiento sobre la base del consentimiento. Su participación en nuestra encuesta es voluntaria. Sus datos sólo se evaluarán después de haber dado su consentimiento expreso. La base legal en este caso es el artículo 6 párrafo 1 frase 1 letra a en relación con el artículo 7 RGPD. Para la posible transferencia de sus datos personales a otras sedes de Microsoft en terceros países (EE.UU. incluidos), nos servimos del artículo 49, apartado 1, letra a) del RGPD).

4. Destinatarios de sus datos personales

Sólo los departamentos y empleados de nuestra empresa tendrán acceso a sus datos personales que los necesiten para cumplir los fines indicados. No se efectúa ni está prevista una transferencia activa de sus datos personales a un tercer país o a una organización internacional. Sin embargo, rogamos tengas en cuenta que Microsoft puede procesar sus datos personales en países fuera de la UE/EEE, como Estados Unidos, como parte de la aplicación de los formularios. Por ello no se puede descartar particularmente que terceros (como las autoridades reguladoras responsables en Estados Unidos) tengan pleno acceso a sus datos personales. Hemos celebrado con Microsoft un Acuerdo de Procesamiento de datos de conformidad con el artículo 28 del RGPD y Microsoft ha sido certificada según el Marco de Privacidad de Datos UE-EE.UU (EU-US Data Privacy Framework). Para el tratamiento de datos en EE.UU existe una decisión de adecuación de la Comisión Europea según el artículo 45 RGPD.

5. Duración del almacenamiento de sus datos personales

Eliminaremos sus datos personales en cuanto dejen de ser aplicables los fines declarados para su almacenamiento. Esto se hará a más tardar con la evaluación final de los resultados de nuestra encuesta. Además, eliminaremos sus datos personales si revoca su consentimiento que otorgó previamente.

XVII. Hospedaje

El sitio web está alojado en los servidores de un proveedor de servicios que encargamos nosotros.

Nuestro proveedor es: Google Ireland Limited, Velasco, Clanwilliam Place, Dublin 2, Irlanda,

Los servidores recopilan y almacenan automáticamente información en los denominados archivos de registro del servidor, que su navegador transmite automáticamente cuando visita el sitio web. Las informaciones almacenadas son:

  • Tipo y versión de navegador
  • Sistema operativo utilizado
  • URL de referencia
  • Nombre de equipo del ordenador que accede
  • Fecha y hora de la demanda del servidor
  • Dirección IP

Estos datos no se combina con otras fuentes de datos. El fundamento jurídico de la recopilación de estos datos es el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo para procesar estos datos es presentar nuestro sitio web sin errores y optimizar sus funciones. El servidor del sitio web está situado geográficamente en la Unión Europea (UE) o en el Espacio Económico Europeo (EEE).

XVIII. Portal de prensa

1. Alcance del procesamiento de datos

En nuestro portal de prensa, proporcionamos comunicados de prensa y otra información y damos a los usuarios la oportunidad de ponerse en contacto con nosotros. Para el alojamiento de nuestro portal de prensa, utilizamos un proveedor de servicios:

Neovaude GmbH, Hohenzollernstr. 26, 44135 Dortmund, Alemania

2. Fundamento jurídico para el procesamiento de datos

El fundamento jurídico para el procesamiento de sus datos en relación con el uso de nuestra presencia corporativa es el artículo 6, apartado 1, frase 1 letra f) del RGPD.

3. Finalidad del procesamiento de datos

Nuestro portal de prensa nos sirve para informar a los periodistas sobre nuestros productos y servicios y para darles la oportunidad de ponerse en contacto con nosotros.

4. Duración del almacenamiento

Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recogidos.

5. Posibilidad de objeción y eliminación

Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, frase 1, letra e) o f) del RGPD.

6. Cookies

Para nuestro portal de prensa, sólo se utilizan las cookies imprescindibles para su funcionamiento correcto. El fundamento jurídico para el uso de estas cookies esenciales es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

XIX. Utilización de eTermin para concertar citas

1. Descripción y alcance del tratamiento de datos

Utilizamos la función de la empresa eTermin GmbH, Im Wiesengrund 8, 8304 Wallisellen, Suiza (en lo sucesivo llamada "eTermin").

2. Finalidad del procesamiento de datos

El uso de eTermin sirve para concertar citas. Para concertar una cita a través de eTermin, se necesita básicamente los datos siguientes:

  • Detalles de la cita (fecha y hora, tipo de cita)
  • Título
  • Nombre
  • Apellidos
  • Dirección
  • Número de teléfono
  • Dirección de e-mail
  • Dirección IP

Para realizar si cita, puede que se necesite más datos concretos aparte de los de esta lista. Tras haber concertado una cita, se enviará una confirmación por e-mail a su dirección de correo electrónico mediante la cual puede cambiar o cancelar la cita reservada. La confirmación se envía sin cifrar por correo electrónico que contiene datos registrados de la cita en la medida establecida por el proveedor de servicios. Los datos de la cita pueden enviarse en texto simple o por parte anonimizados.

smapOne se utilizará sólo cuando usted ha reservado una cita en una de nuestras tiendas y confirmará in situ mediante firma digital, por ejemplo que se le remitió una bicicleta. Sus apellidos, nombres, su dirección de correo electrónico, número de cliente, número de pedido, modelo de bicicleta, número de cuadro, ID de bicicleta y firma se guardarán en smapOne.

3. Fundamento jurídico para el procesamiento

Se ha celebrado un Acuerdo de Procesamiento de datos con este proveedor de servicios. El proveedor de servicios procesa los datos en nuestro nombre y está obligado a cumplir con las instrucciones. El tratamiento de los datos tiene lugar exclusivamente en el territorio de Suiza y/o en un Estado miembro de la Unión Europea o en otro Estado signatario del Acuerdo sobre el Espacio Económico Europeo. El tratamiento de los datos que usted introdujo mediante eTermin se realiza sobre la base del artículo 6, apartado 1, letra b) del RGPD en la medida en que su demanda esté relacionada con el cumplimiento de un contrato o que esté necesaria para realizar medidas precontractuales, por ejemplo una cita de asesoramiento ante la creación de una oferta o una cita en el taller/un pedido de reparación. En todos los demás casos el tratamiento se basa en nuestro interés legítimo en una tramitación pertinente, simple y rápida (artículo 6, apartado 1, letra f) del RGPD). El fundamento jurídico para el tratamiento de los datos personales transmitidos por el iframe (dirección IP) es el artículo 25, apartado 2, número 2 del TTDSG. La configuración del iframe es absolutamente necesaria para que podamos poner a su disposición la reserva de citas.

4. Duración del almacenamiento

Sus datos personales se almacenarán durante el tiempo necesario para cumplir los fines descritos en esta política de privacidad o según lo exija la ley, por ejemplo para la fiscalidad y la contabilidad. Además, puede hacer uso de su derecho de supresión anticipada.

5. Posibilidad de revocación

Siendo usuario, tiene la posibilidad de cancelar el registro y de oponerse al tratamiento de esta manera. Para más información acerca del tratamiento de datos por parte del proveedor de servicios, vea aquí: https://www.etermin.net/online-terminbuchung-datenschutz.

XX. Encargo de garantía / Encargo de reparación

1. Descripción y alcance del tratamiento de datos

Si se pone en contacto con nosotros para solicitar una garantía o una reparación, sus informaciones y datos de contacto se procesarán con el fin de tramitar la solicitud y la garantía. Según el producto, puede que se lo remita a uno de nuestros socios de servicio externos o al fabricante.

2. Finalidad del procesamiento de datos

Éste utilizará los datos transmitidos exclusivamente para tramitar el encargo de garantía o reparación.

Se transmite los datos siguientes:

  • Nombre
  • Apellidos
  • Dirección
  • Número de teléfono
  • Dirección de e-mail
  • Datos del pedido (datos del producto como la fecha de compra)

3. Fundamento jurídico para el procesamiento

El fundamento jurídico para esta transferencia de datos necesaria es el artículo 6, apartado 1, letra b) del RGPD.

4. Duración del almacenamiento

Sus datos personales se almacenarán durante el tiempo necesario para cumplir los fines descritos en esta política de privacidad o según lo exija la ley, por ejemplo para la fiscalidad y la contabilidad. Además, puede hacer uso de su derecho de supresión anticipada.

XXI. Entrega directa

1. Descripción y alcance del tratamiento de datos

En la medida en que sea necesario para la tramitación del contrato con fines de entrega, se transmite a nuestro socio contractual o de cooperación los datos recopilados por nosotros para la entrega directa de conformidad con el artículo 6, apartado 1, letra b) del RGPD.

Para ello, se transmite los datos personales necesarios para la información sobre el envío:

  • Apellidos
  • Nombre
  • Dirección
  • Número de pedido
  • Contenido del pedido

2. Fundamento jurídico para el procesamiento de datos

El fundamento jurídico para el tratamiento de los datos que se recogió en el curso del registro es el inicio de un contrato de compra. artículo 6, apartado 1, letra b) del RGPD.

3. Duración del almacenamiento

Nuestros contratantes y socios cooperadores sólo están autorizados a utilizar los datos transmitidos con el fin de cumplir con el orden, de realizar el pedido.

4. Posibilidad de revocación

Siendo usuario, tiene la posibilidad de cancelar el registro y de oponerse al tratamiento de esta manera.

XXII. Gestión de las devoluciones

1. Descripción / Alcance y finalidad del tratamiento de datos

Para tramitar devoluciones, recurrimos a "Trusted Returns", un servicio de la sociedad Trusted Returns GmbH, Peter-Joseph-Lenné-Str. 5, D-51377 Leverkusen en Alemania. El servicio integrado da la opción de iniciar el proceso de devolución directamente en nuestra página web (www.rosebikes.es). Para ello se procesa mediante el formulario facilitado los datos del cliente (nombre, apellidos, dirección, dirección de correo electrónico), los datos acerca del pedido y de la devolución, así como del envío y de la entrega y los datos personales se transmite a Trusted Returns sobre la base de nuestro interés legítimo en el procesamiento eficiente de la devolución. Mediante las entradas hechas y el software que Trusted Returns nos facilita comprobamos nosotros si tiene derecho a la devolución y elaboramos la mejor solución de devolución para usted.

2. Fundamento jurídico del procesamiento de datos

El fundamento jurídico de esta transferencia de datos necesaria es el artículo 6, apartado 1, letra b) del RGPD así que el artículo 6, apartado 1, letra f) del RGPD sobre la base de nuestro interés legítimo en una gestión eficaz y adecuada de las devoluciones.

3. Duración del almacenamiento

Después del trámite de todo el proceso de devolución, Trusted Returns borra los datos facilitados. Concluimos un acuerdo de procesamiento de trabajo con Trusted Returns en el que Trusted Returns se compromete a proteger sus datos de acuerdo con las exigencias legales. Para más detalles acerca de la política de confidencialidad de Trusted Returns, rogamos haga un clic en: https://trustedreturns.com/en.

4. Posibilidad de objeción y eliminación

Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, frase 1, letra e) o f) del RGPD.

XXIII. Utilización de la presencia de la empresa en las redes sociales

Instagram y Facebook:

Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irlanda

En la página de nuestra empresa proporcionamos información y damos a los usuarios de Instagram y Facebook la oportunidad de comunicarse. Si efectúa una acción en la página de nuestra empresa en Instagram y Facebook (p. ej. comentarios, publicaciones, Me gusta y más), puede que publique datos personales (p. ej. nombre oficial o foto de su perfil de usuario). Sin embargo, dado que en general o en gran medida no tenemos ninguna influencia sobre el procesamiento de sus datos personales por parte de Meta, la empresa corresponsable del sitio web corporativo de ROSE Bikes GmbH, no podemos proporcionar ninguna información vinculante sobre la finalidad y el alcance del procesamiento de sus datos.

Para más información acerca de la responsabilidad conjunta con Meta, vea aquí:

Facebook: https://www.rosebikes.es/protección-de-datos/facebook
Instagram: https://www.rosebikes.es/protección-de-datos/instagram

Usted puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el curso de su uso de nuestra presencia corporativa en los medios sociales y ejercer sus derechos de interesado según lo establecido en IV. de esta política de privacidad. Para ello, envíenos un correo electrónico informal a info@rosebikes.com. Para más información acerca del tratamiento de sus datos personales por parte de las plataformas y las opciones de oposición correspondientes, vea aquí:

Facebook: https://es-es.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
Instagram: https://help.instagram.com/519522125107875

TikTok:

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda

En la página de nuestra empresa o en la cuenta de nuestra empresa, proporcionamos información de forma auditiva, visual o textual y damos a los usuarios de TikTok la posibilidad de comunicarse, en particular informarse sobre la empresa y nuestras ofertas educativas, así como el compromiso con nosotros, para el contacto usuario y la retroalimentación. Si efectúa una acción en el sitio web de nuestra empresa (p. ej. comentarios, publicaciones, Me gusta y más), puede que publique datos personales (p. ej. nombre oficial, nombre de usuario o foto de su perfil de usuario). Sin embargo, dado que en general o en gran medida no tenemos ninguna influencia sobre el procesamiento de sus datos personales por parte de las empresas corresponsables del sitio web corporativo de ROSE Bikes GmbH, no podemos proporcionar ninguna información vinculante sobre la finalidad y el alcance del procesamiento de sus datos. Para más información acerca de la responsabilidad conjunta con TikTok, haga un clic en: https://www.rosebikes.es/protección-de-datos/tiktok

Usted puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el curso de su uso de nuestra presencia corporativa en los medios sociales y ejercer sus derechos de interesado según lo establecido en IV. de esta política de privacidad. Para ello, envíenos un correo electrónico informal a info@rosebikes.com. Para más información acerca del tratamiento de sus datos personales por parte de las plataformas y las opciones de oposición correspondientes, vea aquí:

TikTok: https://ads.tiktok.com/i18n/official/policy/privacy

Strava:

Strava, Inc., 208 Utah Street, San Francisco, CA USA 94103, USA

En nuestra página de empresa en Strava, nuestro club Strava, le damos la oportunidad de interactuar mediante nuestras publicaciones, sobre todo de comentarlas. Si se pone en contacto con nosotros a través de los comentarios, rogamos compruebe si quiere enviar la información pertinente públicamente a través de Strava, o si prefiere otra posibilidad de contacto. Siendo miembro de nuestro club Strava, también sus actividades se comparten con otros miembros del club. Hay la posibilidad de figurar en nuestras listas de los mejores participantes. Rogamos tenga en cuenta que, según su configuración de privacidad, nosotros al igual que todos los demás usuarios pueden tener acceso a la información que guardó en su perfil (por ejemplo nombre oficial o foto de su perfil usuario). Sin embargo, dado que en general o en gran medida no tenemos ninguna influencia sobre el procesamiento de sus datos personales por la página de ROSE Bikes GmbH en Strava, no podemos proporcionar ninguna información vinculante sobre la finalidad y el alcance del procesamiento de sus datos. Usted puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el curso de su uso de nuestra presencia corporativa en los medios sociales y ejercer sus derechos de interesado según lo establecido en IV. de esta política de privacidad. Para ello, envíenos un correo electrónico informal a info@rosebikes.es. Para más información acerca del tratamiento de sus datos personales por parte de las plataformas y las opciones de oposición correspondientes, vea aquí:

Strava: www.strava.com/legal/privacy


Facelift:

1. Descripción y alcance/finalidad del procesamiento de datos

Utilizamos "Facelift Cloud" para gestionar eficazmente nuestros canales en las redes sociales. El proveedor de la herramienta es Facelift Brand Building Technologies GmbH, Gerhofstrasse 19, 20354 Hamburg, Alemania. Encontrará más información sobre la protección de datos por Facelift en https://www.facelift-bbt.com/de/imprint. "Facelift Cloud" es una plataforma de apoyo a procesos y aplicación de marketing digital centrada en las redes sociales para empresas. Con el software "Facelift Cloud" es posible añadir contenidos a perfiles y moderarlos en redes sociales como Facebook, Instagram, Tik Tok, YouTube y Strava.

2. Destinatarios y tipo de sus datos personales

Cuando se utiliza Facelift, los datos son necesariamente conservados temporalmente por el proveedor de servicios de licencias, Facelift brandbuilding technologies GmbH. Los datos se conservan en un servidor situado en la Unión Europea.

Se transmite los datos siguientes:

  • Nombres de perfiles y cuentas
  • Foto de perfil
  • Contenido de la consulta
  • Número de seguidores y perfiles que sigue el perfil
  • 3. Duración de la conservación

    El proveedor de servicios conserva los datos durante un periodo de seis meses y luego los elimina.

    4. Fundamento jurídico del procesamiento de datos

    El fundamento jurídico de la gestión de datos es el artículo 6 párr. 1 lit. f RGPD sobre la base de un interés legítimo en analizar la presencia en los medios sociales de nuestra empresa en las redes sociales antes mencionados y en una comunicación rápida y eficaz con el fin de optimizar nuestra comunicación en los medios sociales, el servicio al cliente y la experiencia del cliente, así como nuestra publicidad.

    XXIV. Utilización de la herramienta de solicitud de datos del sujeto (DSR) para la gestión de solicitudes del sujeto

    1. Alcance del tratamiento de datos personales

    Utilizamos las funcionalidades del plugin de protección de datos "DSR" de DataCo GmbH, Nymphenburger Str. 86, 80636, Múnich, Baviera, Alemania (en adelante: DataCo). Todos los visitantes de nuestro sitio web tienen la oportunidad de hacer uso de sus derechos como sujetos de los datos utilizando el botón "Presentar solicitud como sujeto de los datos". Para ello, usted especifica su relación con nuestra empresa, qué derecho del interesado desea ejercer, usted proporciona más información opcional y, en su caso, se identifica con otras características. A continuación, tramitaremos la solicitud del interesado.

    Entonces los siguientes datos personales serán tratados por DataCo:

    • Apellidos
    • Nombre
    • Referencia al responsable (empleado, cliente, parte interesada, etc.)
    • Dirección de e-mail
    • Demás datos personales comunicados voluntariamente

    Para más información acerca del tratamiento de los datos por parte de DataCo, vea aquí: https://www.dataguard.com/privacy-policy?_gl=1*9mohff*jts_ga*OTM2Mjk5NTY2LjE2OTAyNzI1ODI.*jts_ga_YMNGJCTGEK*MTY5MDI3MjU4Mi4xLjAuMTY5MDI3MjU4Mi42MC4wLjA

    Además, para garantizar la funcionalidad técnica, es posible que se transmitan a DataCo GmbH archivos de registro que incluyen las informaciones siguientes:

    • Información sobre el tipo y la versión del navegador utilizado
    • El sistema operativo del usuario
    • El proveedor de servicios de Internet del usuario
    • La dirección IP del usuario
    • Fecha y Hora del acceso
    • Sitios web desde los que el sistema del usuario realizó la solicitud

    2. Finalidad del procesamiento de datos

    El uso de DSR sirve para salvaguardar los derechos del interesado de los visitantes de nuestro sitio web. De este modo, le permitimos hacer uso de sus derechos de protección de datos y ponerse en contacto con nosotros de forma rápida y sencilla.

    3. Fundamento jurídico para el tratamiento de datos personales

    El fundamento jurídico para el uso de la herramienta DSR y el envío de los datos correspondientes es su declaración de consentimiento según el artículo 6, apartado 1, frase 1, letra a) del RGPD. El fundamento jurídico para el uso de los archivos de registro es nuestro interés legítimo en garantizar la funcionalidad técnica de la herramienta según el artículo 6, apartado 1, frase 1, letra f) del RGPD.

    4. Duración del almacenamiento

    Sus datos personales se almacenarán durante el tiempo necesario para cumplir los fines descritos en esta política de privacidad o según lo exija la ley.

    5. Posibilidad de revocación y eliminación

    Puede oponerse a la recopilación y el tratamiento de sus datos personales o retirar su consentimiento poniéndose en contacto con el responsable del tratamiento por correo electrónico o utilizando la herramienta DSR.

    Modificaciones de la política de privacidad

    Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. La política de privacidad se actualiza periódicamente y cualquier cambio se publica automáticamente en nuestro sitio web. Esta política de privacidad ha sido creada con el apoyo de DataGuard.

    XXV. Utilización del portal de alertador

    1. Alcance del tratamiento de datos personales

    En principio, es posible utilizar el sistema de denuncia, siempre que el marco jurídico lo permita, sin facilitar datos personales. Sin embargo, puede revelar voluntariamente datos personales como parte del proceso de denuncia, en particular información sobre su identidad

    • • Nombre
    • • Apellidos
    • • Referencia al responsable (empleado, cliente, parte interesada, etc.)
    • • País de residencia
    • • Número de teléfono
    • • Dirección de e-mail

    Por principio, no solicitamos ni tratamos categorías especiales de datos personales, por ejemplo información acerca del origen racial y/o étnico, de convicción religiosa y/o ideológica, de la afiliación sindical o de la orientación sexual. Sin embargo hay campos de texto libre en el formulario de registro, usted puede revelar voluntariamente esas categorías especiales de datos personales.

    La notificación que facilite puede contener datos personales de terceros a los que se refiera en su notificación. Las personas afectadas tienen la posibilidad de expresarse ante los anuncios. En este caso, informaremos a los interesados sobre la denuncia. También en este caso se protege su confidencialidad, ya que no se facilita ninguna información sobre su identidad a la persona interesada, en la medida de lo legalmente posible, y su denuncia se utiliza de forma que su anonimato no sea arriesgado.

    Para más información acerca del tratamiento de datos, vaya en: Politica de privacidad

    La aplicación técnica del sistema de denuncia corre a cargo de EQS Group AG ("EQS").

    2. Finalidad del procesamiento de datos

    El uso del sistema de denuncia le permite ponerse en contacto con nosotros y notificar indicios de infracciones legales y de conformidad de forma rápida y sencilla.

    El tratamiento correspondiente de sus datos personales se basa en su consentimiento dado al alertar a través del sistema de denuncia (art. 6, apartado 1, letra. a) del Reglamento General de Protección de Datos, RGPD).

    3. Duración del almacenamiento

    Sus datos personales se almacenarán durante el tiempo necesario para cumplir los fines descritos en esta política de privacidad o según lo exija la ley.

    4. Posibilidad de revocación y eliminación

    Puede oponerse a la recopilación y el tratamiento de sus datos personales o retirar su consentimiento poniéndose en contacto con el responsable del tratamiento por correo electrónico o utilizando el portal de alertador.

    Modificaciones de la política de privacidad

    Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. La política de privacidad se actualiza periódicamente y cualquier cambio se publica automáticamente en nuestro sitio web. Esta política de privacidad ha sido creada con el apoyo de DataGuard.

    Aviso legal

    CGV