Aviso de privacidad
Mayo 2024
- Nombre y apellidos del responsable
- Datos de contacto del supervisor de protección de datos
- Información general sobre el tratamiento de datos
- Derechos del interesado
- Puesta a disposición del sitio web y creación de archivos de registro
- Uso de cookies
- Registro
- Pedido
- Formas de pago
- Comprobación de solvencia
- Disposiciones antifraude e identificación de abuso
- Boletín
- Publicidad postal
- Sorteos
- Evaluaciones de productos / Comentarios
- Encuestas / Encuestas a los clientes
- Hosting
- Portal de prensa
- Utilización de eTermin para concertar citas
- Encargo de garantía / Encargo de reparación
- Entrega directa
- Gestión de las devoluciones
- Utilización de la presencia de la empresa en las redes sociales
- Utilización de la herramienta de solicitud de datos del sujeto (DSR) para la gestión de solicitudes del sujeto
- Utilización del portal de alertador
I. Nombre y apellidos del responsable
El responsable en el sentido del reglamento general de protección de datos (RGPD) y de las demás disposiciones sobre la protección de datos es:
ROSE Bikes GmbH
Schersweide 4
46395 Bocholt / Alemania
Alemania
info@rosebikes.es
Gerentes: Erwin Rose, Stefanie Rose, Thorsten Heckrath-Rose.
II. Datos de contacto del supervisor de protección de datos
El supervisor de protección de datos del responsable es:
DataCo GmbH
Nymphenburger Str. 86
80636 Múnich / Alemania
Alemania
Correo electrónico: datenschutz@dataguard.de
III. Información general sobre el tratamiento de datos
1. Alcance del tratamiento de datos personales
- Por principio, sólo tratamos los datos personales de nuestros usuarios en la medida en que sea necesario para ofrecer un sitio web funcional, así como nuestros contenidos y servicios. El tratamiento de los datos personales de nuestros usuarios se realiza regularmente sólo con el consentimiento del usuario. Se aplica una excepción en aquellos casos en los que no es posible obtener el consentimiento previo por causas objetivas y el tratamiento de los datos es exigido por disposiciones legales.
2. Fundamento jurídico para el tratamiento de datos personales
- En la medida en que obtengamos el consentimiento del interesado para las operaciones de tratamiento de datos personales, el artículo 6, apartado 1, frase 1, letra a) del RGPD sirve como fundamento jurídico. El artículo 6, apartado 1, frase 1, letra b) del RGPD sirve como fundamento jurídico para el tratamiento de datos personales para cumplir con un contrato cuyo contratante es el interesado. Esto también se aplica a las operaciones de tratamiento que son necesarias para realizar medidas precontractuales. El artículo 6, apartado 1, frase 1, letra c) del RGPD sirve como fundamento jurídico en la medida en que el tratamiento de datos personales sea necesario para cumplir con una obligación legal a la que esté sujeta nuestra empresa. El artículo 6, apartado 1, frase 1, letra d) del RGPD sirve como fundamento jurídico en caso de que los intereses vitales del interesado o de otra persona física hagan necesario el tratamiento de datos personales. Si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y los intereses, derechos y libertades fundamentales del interesado no prevalecen sobre el primer interés, el artículo 6, apartado 1, frase 1, letra f) del RGPD sirve como fundamento jurídico para el tratamiento.
3. Eliminación de datos y período de conservación
- Los datos personales del interesado se suprimirán o bloquearán tan pronto como deje de aplicarse la finalidad del almacenamiento. Además, el almacenamiento puede tener lugar si así lo ha dispuesto el legislador nacional u europeo en reglamentos, leyes u otras disposiciones de la Unión Europea a las que esté sujeto el responsable. Los datos también se bloquearán o se suprimirán si expira el periodo de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenándolos para celebrar o cumplir con un contrato.
IV. Derechos del interesado
Si se procesa sus datos personales, usted es un interesado en el sentido del RGPD y tiene los derechos siguientes frente al responsable:
1. Derecho de acceso (art. 15 RGPD)
Tiene el derecho a obtener de nosotros una confirmación de si se están tratando o no datos personales que le conciernen.
En tal caso, tiene derecho de acceso a estos datos y a la siguiente información:
- Los fines del tratamiento
- Las categorías de datos personales de que se trate
- Los destinatarios o categorías de destinatarios
- El plazo previsto de conservación o los criterios utilizados para determinar este plazo
- La existencia del derecho de rectificación, de supresión o de limitación u oposición
- El derecho de reclamación ante la autoridad de control competente
- De ser posible, el origen de los datos (si se recogen por un tercero)
- De ser posible, la existencia de decisiones automatizadas, incluida la elaboración de perfiles, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas
- De ser posible, la transferencia de datos personales a un tercer país o a una organización internacional
2. Derecho de rectificación (art. 16 RGPD)
Si sus datos personales son incorrectos o están incompletos, tiene derecho a solicitar la corrección o complementación inmediatas de sus datos personales.
3. Derecho a la limitación del tratamiento (art. 18 RGPD)
Cuando se cumpla una de las condiciones siguientes, usted tiene derecho a solicitar la limitación del tratamiento de sus datos personales:
- Usted impugna la exactitud de sus datos personales, durante un plazo que nos permita verificar la exactitud de los datos personales.
- Usted se opone a la supresión de los datos personales en el marco de un tratamiento ilícito y solicita en su lugar la limitación del uso de los datos personales.
- Ya no necesitamos sus datos personales para los fines del tratamiento, pero usted sí los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales, o, una vez que se haya opuesto al tratamiento, durante el plazo de la verificación si nuestras razones legítimas prevalecen sobre sus motivos.
4. Derecho de supresión (”derecho al olvido”) (art. 17 RGPD)
Cuando se cumpla una de las razones siguientes, usted tiene derecho a solicitar la supresión de sus datos personales sin dilación:
- Sus datos ya no son necesarios para los fines de tratamiento para los que se recogieron originalmente.
- Revoca su consentimiento y no existe ningún otro fundamento jurídico para el tratamiento.
- Usted se opone al tratamiento y no existen motivos legítimos imperiosos para el tratamiento o se opone de acuerdo con el artículo 21, apartado 2 del RGPD.
- Sus datos personales se procesan ilícitamente.
- La supresión es necesaria para el cumplimiento de una obligación legal establecida en el Derecho de la Unión Europea o de los Estados miembros al que estamos sujetos.
- Los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 del RGPD.
Tenga en cuenta que los motivos mencionados anteriormente no se aplican en la medida en que el tratamiento sea necesario:
- Para ejercer el derecho a la libertad de expresión e información;
- Para cumplir una obligación legal o realizar una tarea que sea de interés público y a la que estemos sujetos;
- Por razones de interés público en el ámbito de la salud pública;
- Para fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos;
- Para la imposición, el ejercicio o la defensa de derechos jurídicos.
5. Derecho a la portabilidad de los datos (art. 20 RGPD)
Tiene derecho a recibir los datos personales que le incumban, en un formato estructurado, de uso común y lectura mecánica, y a hacer transmitirlos a otro responsable.
6. Derecho de oposición a determinados tratamientos de datos (art. 21 RGPD)
Usted tiene derecho a oponerse, por motivos relacionados con su situación particular, al procesamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del art. 6, apartado 1, frase 1, letra e) o f) del RGPD. Esto también incluye la elaboración de perfiles sobre la base de dichas disposiciones. Cuando el tratamiento de datos personales que le conciernan tenga por objeto la mercadotecnia directa, usted tiene el derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan con el fin de tal mercadotecnia; esto también incluye la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
7. Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD)
Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD. La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el curso y el resultado de la reclamación, inclusive sobre la posibilidad de acceder a la tutela judicial en virtud del artículo 78 del RGPD. Para acceder a la lista de las autoridades de control con jurisdicción local en Alemania, consulte el sitio web del Comisario Federal de Protección de Datos, en el siguiente enlace: https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
Tiene derecho a presentar una reclamación en una autoridad reguladora de la protección de datos acerca del tratamiento de sus datos personales.
Comisario de Protección de datos y Libertad de información de Renania del Norte-Westfalia
Apartado postal 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
V. Puesta a disposición del sitio web y creación de archivos de registro
1. Descripción y alcance del tratamiento de datos
Cada vez que se accede a nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del ordenador que accede.
Se recoge los datos siguientes:
- Nombre de su proveedor de servicios de Internet
- Fuente visitante
- Nombre del archivo solicitado
Estos datos se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario.
2. Finalidad del procesamiento de datos
El almacenamiento temporal de la dirección IP por el sistema es necesario para permitir la entrega del sitio web al ordenador del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante toda la sesión. El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad del sitio web. Además, los datos nos sirven para optimizar el sitio web y garantizar la seguridad de nuestros sistemas informáticos. En este contexto no se realiza una evaluación de los datos con fines de marketing. Nuestro interés legítimo en el tratamiento de datos se basa en estas finalidades de acuerdo con el artículo 6, apartado 1, frase 1, letra f) del RGPD.
3. Fundamento jurídico para el procesamiento de datos
El fundamento jurídico para el almacenamiento previsto de los datos y de los archivos de registro es el artículo 6, apartado 1, frase 1, letra f) del RGPD.
4. Duración del almacenamiento
Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recogidos. En caso de recopilar datos para la prestación del sitio web, esto ocurre después de haber terminado la sesión correspondiente. En caso de almacenar datos en archivos de registro, ésto sucede a más tardar siete días después. Es posible almacenar más. En este caso, se borra o manipula las direcciones IP de los usuarios de manera que ya no es posible atribuirlas al cliente llamante.
5. Posibilidad de revocación
La recopilación de datos para la presentación del sitio web y el almacenamiento de los datos en archivos de registro son imprescindibles para el funcionamiento del sitio web. El usuario puede oponerse. El éxito de la objeción debe determinarse en el marco de una ponderación de intereses.
XXIII. Utilización de la presencia de la empresa en las redes sociales
Instagram y Facebook:
Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irlanda
En la página de nuestra empresa proporcionamos información y damos a los usuarios de Instagram y Facebook la oportunidad de comunicarse. Si efectúa una acción en la página de nuestra empresa en Instagram y Facebook (p. ej. comentarios, publicaciones, Me gusta y más), puede que publique datos personales (p. ej. nombre oficial o foto de su perfil de usuario). Sin embargo, dado que en general o en gran medida no tenemos ninguna influencia sobre el procesamiento de sus datos personales por parte de Meta, la empresa corresponsable del sitio web corporativo de ROSE Bikes GmbH, no podemos proporcionar ninguna información vinculante sobre la finalidad y el alcance del procesamiento de sus datos.
Para más información acerca de la responsabilidad conjunta con Meta, vea aquí:
Facebook: https://www.rosebikes.es/protección-de-datos/facebook
Instagram: https://www.rosebikes.es/protección-de-datos/instagram
Usted puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el curso de su uso de nuestra presencia corporativa en los medios sociales y ejercer sus derechos de interesado según lo establecido en IV. de esta política de privacidad. Para ello, envíenos un correo electrónico informal a info@rosebikes.com. Para más información acerca del tratamiento de sus datos personales por parte de las plataformas y las opciones de oposición correspondientes, vea aquí:
Facebook: https://es-es.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
Instagram: https://help.instagram.com/519522125107875
TikTok:
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda
En la página de nuestra empresa o en la cuenta de nuestra empresa, proporcionamos información de forma auditiva, visual o textual y damos a los usuarios de TikTok la posibilidad de comunicarse, en particular informarse sobre la empresa y nuestras ofertas educativas, así como el compromiso con nosotros, para el contacto usuario y la retroalimentación. Si efectúa una acción en el sitio web de nuestra empresa (p. ej. comentarios, publicaciones, Me gusta y más), puede que publique datos personales (p. ej. nombre oficial, nombre de usuario o foto de su perfil de usuario). Sin embargo, dado que en general o en gran medida no tenemos ninguna influencia sobre el procesamiento de sus datos personales por parte de las empresas corresponsables del sitio web corporativo de ROSE Bikes GmbH, no podemos proporcionar ninguna información vinculante sobre la finalidad y el alcance del procesamiento de sus datos. Para más información acerca de la responsabilidad conjunta con TikTok, haga un clic en: https://www.rosebikes.es/protección-de-datos/tiktok
Usted puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el curso de su uso de nuestra presencia corporativa en los medios sociales y ejercer sus derechos de interesado según lo establecido en IV. de esta política de privacidad. Para ello, envíenos un correo electrónico informal a info@rosebikes.com. Para más información acerca del tratamiento de sus datos personales por parte de las plataformas y las opciones de oposición correspondientes, vea aquí:
TikTok: https://ads.tiktok.com/i18n/official/policy/privacy
Strava:
Strava, Inc., 208 Utah Street, San Francisco, CA USA 94103, USA
En nuestra página de empresa en Strava, nuestro club Strava, le damos la oportunidad de interactuar mediante nuestras publicaciones, sobre todo de comentarlas. Si se pone en contacto con nosotros a través de los comentarios, rogamos compruebe si quiere enviar la información pertinente públicamente a través de Strava, o si prefiere otra posibilidad de contacto. Siendo miembro de nuestro club Strava, también sus actividades se comparten con otros miembros del club. Hay la posibilidad de figurar en nuestras listas de los mejores participantes. Rogamos tenga en cuenta que, según su configuración de privacidad, nosotros al igual que todos los demás usuarios pueden tener acceso a la información que guardó en su perfil (por ejemplo nombre oficial o foto de su perfil usuario). Sin embargo, dado que en general o en gran medida no tenemos ninguna influencia sobre el procesamiento de sus datos personales por la página de ROSE Bikes GmbH en Strava, no podemos proporcionar ninguna información vinculante sobre la finalidad y el alcance del procesamiento de sus datos. Usted puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el curso de su uso de nuestra presencia corporativa en los medios sociales y ejercer sus derechos de interesado según lo establecido en IV. de esta política de privacidad. Para ello, envíenos un correo electrónico informal a info@rosebikes.es. Para más información acerca del tratamiento de sus datos personales por parte de las plataformas y las opciones de oposición correspondientes, vea aquí:
Strava: www.strava.com/legal/privacy
Facelift:
1. Descripción y alcance/finalidad del procesamiento de datos
Utilizamos "Facelift Cloud" para gestionar eficazmente nuestros canales en las redes sociales. El proveedor de la herramienta es Facelift Brand Building Technologies GmbH, Gerhofstrasse 19, 20354 Hamburg, Alemania. Encontrará más información sobre la protección de datos por Facelift en https://www.facelift-bbt.com/de/imprint. "Facelift Cloud" es una plataforma de apoyo a procesos y aplicación de marketing digital centrada en las redes sociales para empresas. Con el software "Facelift Cloud" es posible añadir contenidos a perfiles y moderarlos en redes sociales como Facebook, Instagram, Tik Tok, YouTube y Strava.
2. Destinatarios y tipo de sus datos personales
Cuando se utiliza Facelift, los datos son necesariamente conservados temporalmente por el proveedor de servicios de licencias, Facelift brandbuilding technologies GmbH. Los datos se conservan en un servidor situado en la Unión Europea.
Se transmite los datos siguientes:
3. Duración de la conservación
El proveedor de servicios conserva los datos durante un periodo de seis meses y luego los elimina.
4. Fundamento jurídico del procesamiento de datos
El fundamento jurídico de la gestión de datos es el artículo 6 párr. 1 lit. f RGPD sobre la base de un interés legítimo en analizar la presencia en los medios sociales de nuestra empresa en las redes sociales antes mencionados y en una comunicación rápida y eficaz con el fin de optimizar nuestra comunicación en los medios sociales, el servicio al cliente y la experiencia del cliente, así como nuestra publicidad.
XXIV. Utilización de la herramienta de solicitud de datos del sujeto (DSR) para la gestión de solicitudes del sujeto
1. Alcance del tratamiento de datos personales
Utilizamos las funcionalidades del plugin de protección de datos "DSR" de DataCo GmbH, Nymphenburger Str. 86, 80636, Múnich, Baviera, Alemania (en adelante: DataCo). Todos los visitantes de nuestro sitio web tienen la oportunidad de hacer uso de sus derechos como sujetos de los datos utilizando el botón "Presentar solicitud como sujeto de los datos". Para ello, usted especifica su relación con nuestra empresa, qué derecho del interesado desea ejercer, usted proporciona más información opcional y, en su caso, se identifica con otras características. A continuación, tramitaremos la solicitud del interesado.
Entonces los siguientes datos personales serán tratados por DataCo:
Para más información acerca del tratamiento de los datos por parte de DataCo, vea aquí: https://www.dataguard.com/privacy-policy?_gl=1*9mohff*jts_ga*OTM2Mjk5NTY2LjE2OTAyNzI1ODI.*jts_ga_YMNGJCTGEK*MTY5MDI3MjU4Mi4xLjAuMTY5MDI3MjU4Mi42MC4wLjA
Además, para garantizar la funcionalidad técnica, es posible que se transmitan a DataCo GmbH archivos de registro que incluyen las informaciones siguientes:
2. Finalidad del procesamiento de datos
El uso de DSR sirve para salvaguardar los derechos del interesado de los visitantes de nuestro sitio web. De este modo, le permitimos hacer uso de sus derechos de protección de datos y ponerse en contacto con nosotros de forma rápida y sencilla.
3. Fundamento jurídico para el tratamiento de datos personales
El fundamento jurídico para el uso de la herramienta DSR y el envío de los datos correspondientes es su declaración de consentimiento según el artículo 6, apartado 1, frase 1, letra a) del RGPD. El fundamento jurídico para el uso de los archivos de registro es nuestro interés legítimo en garantizar la funcionalidad técnica de la herramienta según el artículo 6, apartado 1, frase 1, letra f) del RGPD.
4. Duración del almacenamiento
Sus datos personales se almacenarán durante el tiempo necesario para cumplir los fines descritos en esta política de privacidad o según lo exija la ley.
5. Posibilidad de revocación y eliminación
Puede oponerse a la recopilación y el tratamiento de sus datos personales o retirar su consentimiento poniéndose en contacto con el responsable del tratamiento por correo electrónico o utilizando la herramienta DSR.
Modificaciones de la política de privacidad
Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. La política de privacidad se actualiza periódicamente y cualquier cambio se publica automáticamente en nuestro sitio web. Esta política de privacidad ha sido creada con el apoyo de DataGuard.
XXV. Utilización del portal de alertador
1. Alcance del tratamiento de datos personales
En principio, es posible utilizar el sistema de denuncia, siempre que el marco jurídico lo permita, sin facilitar datos personales. Sin embargo, puede revelar voluntariamente datos personales como parte del proceso de denuncia, en particular información sobre su identidad
Por principio, no solicitamos ni tratamos categorías especiales de datos personales, por ejemplo información acerca del origen racial y/o étnico, de convicción religiosa y/o ideológica, de la afiliación sindical o de la orientación sexual. Sin embargo hay campos de texto libre en el formulario de registro, usted puede revelar voluntariamente esas categorías especiales de datos personales.
La notificación que facilite puede contener datos personales de terceros a los que se refiera en su notificación. Las personas afectadas tienen la posibilidad de expresarse ante los anuncios. En este caso, informaremos a los interesados sobre la denuncia. También en este caso se protege su confidencialidad, ya que no se facilita ninguna información sobre su identidad a la persona interesada, en la medida de lo legalmente posible, y su denuncia se utiliza de forma que su anonimato no sea arriesgado.
Para más información acerca del tratamiento de datos, vaya en: Politica de privacidad
La aplicación técnica del sistema de denuncia corre a cargo de EQS Group AG ("EQS").
2. Finalidad del procesamiento de datos
El uso del sistema de denuncia le permite ponerse en contacto con nosotros y notificar indicios de infracciones legales y de conformidad de forma rápida y sencilla.
El tratamiento correspondiente de sus datos personales se basa en su consentimiento dado al alertar a través del sistema de denuncia (art. 6, apartado 1, letra. a) del Reglamento General de Protección de Datos, RGPD).
3. Duración del almacenamiento
Sus datos personales se almacenarán durante el tiempo necesario para cumplir los fines descritos en esta política de privacidad o según lo exija la ley.
4. Posibilidad de revocación y eliminación
Puede oponerse a la recopilación y el tratamiento de sus datos personales o retirar su consentimiento poniéndose en contacto con el responsable del tratamiento por correo electrónico o utilizando el portal de alertador.
Modificaciones de la política de privacidad
Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. La política de privacidad se actualiza periódicamente y cualquier cambio se publica automáticamente en nuestro sitio web. Esta política de privacidad ha sido creada con el apoyo de DataGuard.
Aviso legal
CGV