Charte de confidentialité
Octobre 2023
- Nom et adresse du responsable
- Coordonnées du délégué à la protection des données
- Informations générales sur le traitement des données
- Droits de la personne concernée
- Mise à disposition du site web et création de fichiers journaux
- Utilisation de cookies
- Enregistrement
- Commande
- Moyens de paiement
- Vérification de solvabilité
- Mesures de prévention des fraudes et d’abus
- Newsletter
- Publicité postale
- Évaluations de produits / Commentaires
- Enquêtes auprès des clients / Sondages
- Hébergement
- Portail de presse
- Utilisation de eTermin pour convenir de rendez-vous
- Mandat de garantie / Mandat de réparation
- Livraison directe
- Gestion des retours
- Utilisation de la présence de l’entreprise sur les réseaux sociaux
- Utilisation de l’outil Data Subject Request (DSR) pour la gestion des demandes de personnes concernées
- Utilisation du portail de lanceur d’alerte
I. Nom et adresse du responsable
Le responsable dans le cadre du Règlement Général de la Protection des Données (RGPD) et d’autres dispositions relatives à la protection des données est:
ROSE Bikes GmbH
Schersweide 4
46395 Bocholt
Allemagne
info@rosebikes.fr
Directeurs: Erwin Rose, Stefanie Rose, Thorsten Heckrath-Rose.
II. Coordonnées du délégué à la protection des données
Le délégué à la protection des données du responsable est:
DataCo GmbH
Dachauer Str. 65
80335 München
Allemagne
E-Mail: datenschutz@dataguard.de
III. Informations générales sur le traitement des données
1/ Étendue du traitement de données à caractère personnel
- Nous ne traitons les données à caractère personnel de nos utilisateurs qu’en principe dans la mesure qu’il soit nécessaire pour mettre en place un site web avec des contenus et prestations opérationnels. Le traitement des données à caractère personnel de nos utilisateurs n'a lieu régulièrement qu'après consentement de l'utilisateur. Une exception s'applique dans les cas où il n’est pas possible d’obtenir le consentement au préalable pour des raisons réelles et où le traitement des données est requis par des dispositions légales.
2/ Fondement juridique pour le traitement de données à caractère personnel
- Dans la mesure où nous vous demandons de donner le consentement au traitement de données à caractère personnel de personnes concernées, l’art. 6, paragraphe 1, alinéa 1, point a) du RGPD est le fondement juridique. Lorsque le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'art. 6, paragraphe 1, alinéa 1, point b) du RGPD est le fondement juridique. Cela s'applique également aux opérations de traitement qui sont nécessaires à l'exécution de mesures précontractuelles. Dans la mesure où le traitement de données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre entreprise est soumise, l'art. 6, paragraphe 1, alinéa 1, point c) du RGPD est le fondement juridique. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'art. 6, paragraphe 1, alinéa 1, point d) du RGPD est le fondement juridique. Si le traitement est nécessaire à la préservation d'un intérêt légitime de notre entreprise ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt mentionné, l'art. 6, paragraphe 1, alinéa 1, point f) du RGPD sert de fondement juridique pour le traitement.
3/ Effacement de données et Durée de conservation
- Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage n'est plus applicable. Un stockage peut en outre avoir lieu si le législateur national ou européen l'a prévu dans des lois, des règlements ou d'autres dispositions du droit de l'Union auxquels le responsable est soumis. Les données sont également bloquées ou effacées lorsqu'un délai de stockage prescrit par les normes mentionnées expire, à moins qu'il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l'exécution d'un contrat.
IV. Droits de la personne concernée
Si on traite des données à caractère personnel vous concernant, vous êtes une personne concernée au sens du RGPD et vous bénéficiez des droits ci-dessous vis-à-vis du responsable:
1/ Droit d’accès (art. 15 RGPD)
Vous avez le droit de nous demander de confirmer si des données à caractère personnel vous concernant sont traitées.
Si c'est le cas, vous avez le droit à l’information sur ces données et sur les informations ci-dessous:
- Finalités du traitement
- Catégories de vos données à caractère personnel
- Destinataires ou catégories de destinataires
- Durée de conservation prévue resp. critères pour déterminer cette durée
- Existence de droits de rectification, de suppression, de limitation ou d'opposition
- Droit de recours auprès de l'autorité de surveillance compétente
- Le cas échéant l’origine des données (si elles ont été collectées auprès d'un tiers)
- Le cas échéant l'existence d'une prise de décision automatisée, y compris le profilage, avec des informations significatives sur la logique impliquée, la portée et les effets escomptés
- Le cas échéant la transmission de données à caractère personnel vers un pays tiers ou une organisation internationale
2/ Droit de rectification (art. 16 RGPD)
Si vos données à caractère personnel sont incorrectes ou incomplètes, vous avez le droit de demander la rectification ou l’ajout des données à caractère personnel.
3/ Droit à la limitation du traitement (art. 18 RGPD)
À condition que l'une des conditions ci-dessous soit remplie, vous avez le droit d'exiger une limitation du traitement de vos données à caractère personnel:
- Vous contestez l'exactitude de vos données à caractère personnel, pendant une durée qui nous permet de vérifier l'exactitude des données à caractère personnel.
- Dans le cadre d'un traitement illicite, vous vous opposez à l'effacement des données à caractère personnel et exigez à la place la limitation de l'utilisation des données à caractère personnel.
- Nous n'avons plus besoin de vos données à caractère personnel aux fins du traitement, mais vous avez besoin de vos données à caractère personnel pour la constatation, l’exercice ou la défense de droits en justice ou après s’être opposé au traitement pendant la durée de vérification si nos motifs légitimes prévalent sur vos motifs.
4/ Droit à l'effacement (« droit à l'oubli ») (art. 17 RGPD)
Si l'un des motifs suivants s'applique, vous avez le droit d'exiger l’effacement immédiat de vos données à caractère personnel:
- Vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
- Vous retirez votre consentement et qu'il n'existe pas d'autre fondement juridique au traitement.
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux pour le traitement ou vous vous y opposez en vertu de l’art. 21, paragraphe 2 du RGPD.
- Vos données à caractère personnel sont traitées illicitement.
- L'effacement est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit de l'État membre auquel nous sommes soumis.
- Les données à caractère personnel ont été collectées en relation avec des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.
Veuillez tenir compte que les raisons susmentionnées ne s’appliquent pas, si le traitement est nécessaire:
- Pour exercer le droit à la liberté d'expression et d'information.
- Pour satisfaire à une obligation légale ou pour l'exécution d'une tâche d'intérêt public à laquelle nous sommes soumis.
- Pour des raisons d'intérêt public dans le domaine de la santé publique.
- À des fins d'archivage dans l'intérêt public, de recherche scientifique ou historique ou à des fins statistiques.
- Pour faire valoir, exercer ou défendre des droits légaux.
5/ Droit à la portabilité des données (art. 20 RGPD)
Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine ou de demander leur transmission à un autre responsable.
6/ Droit d’opposition à un traitement des données (art. 21 RGPD)
Vous avez le droit de vous opposer, pour des raisons tenant à votre situation personnelle, à un traitement des données à caractère personnel vous concernant, qui est effectué sur la base de l’article 6, paragraphe 1, alinéa 1, points e) ou f) du RGPD. Cela vaut également pour un profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité; cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
7/ Droit à un recours auprès d’une autorité de contrôle (art. 77 RGPD)
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. L'autorité de contrôle auprès de laquelle la réclamation a été déposée informe le plaignant de l'état et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 du RGPD. Une liste des autorités de contrôle localement compétentes en Allemagne peut être consultée sur le site web du Commissaire fédéral à la protection des données en cliquant sur le lien ci-dessous: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données à caractère personnel.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
V. Mise à disposition du site web et création de fichiers journaux
1/ Description et Étendue du traitement des données
À chaque fois que vous consultez notre site Internet, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant.
Les données ci-dessous sont collectées dans ce cadre:
- Nom de votre fournisseur d'accès Internet
- Source du visiteur
- Nom du fichier demandé
Ces données sont enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données à caractère personnel de l'utilisateur.
2/ Finalité du traitement des données
L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre la délivrance du site web à l'ordinateur de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit être enregistrée pendant la durée de la session. L'enregistrement dans des fichiers journaux a lieu afin d’assurer le fonctionnement du site web. En outre, ces données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n'a pas lieu dans ce contexte. Notre intérêt légitime du traitement des données réside également dans ces fins en vertu de l’art. 6, paragraphe 1, alinéa 1, point f) du RGPD.
3/ Fondement juridique pour le traitement des données
Le fondement juridique pour le stockage temporaire des données et des fichiers journaux est l'art. 6, paragraphe 1, alinéa 1, point f) du RGPD.
4/ Durée de conservation
Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Dans le cas de la saisie des données pour la mise à disposition du site web, c'est le cas lorsque la session respective est terminée. En cas de stockage des données dans des fichiers journaux, cela se produit au plus tard après sept jours. Une sauvegarde au-delà est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou dénaturées, de sorte qu'il n'est plus possible d'attribuer le client appelant.
5/ Possibilité d’opposition
La collecte des données pour la mise à disposition du site Internet et l'enregistrement des données dans des fichiers journaux sont indispensables pour le fonctionnement du site Internet. L’utilisateur peut s’y opposer. C'est dans le cadre d'une mise en balance des intérêts qu'il convient de déterminer si l'opposition a abouti.
XXII. Utilisation de la présence de l’entreprise sur les réseaux sociaux
Instagram et Facebook:
Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Ireland
Nous mettons des informations à disposition sur notre site web de l’entreprise et donnons aux utilisateurs Instagram et Facebook la possibilité de communiquer. Si vous entreprenez une action sur notre site Instagram et Facebook (p. ex. des commentaires, des récits, des Likes, etc.), il est possible que vous rendez public des données à caractère personnel (p. ex. nom en clair ou photo de votre profil d’utilisateur). Cependant, puisque, généralement ou en grande partie, nous n'avons aucune influence sur le traitement de vos données à caractère personnel par l’entreprise Meta, coresponsable de la présence de l’entreprise ROSE Bikes GmbH, nous ne pouvons pas donner d'indications contraignantes sur l’objectif et l'étendue du traitement de vos données.
Vous trouverez de plus d'informations sur la responsabilité partagée avec Meta sur:
Facebook: https://www.rosebikes.de/datenschutz/facebook
Instagram: https://www.rosebikes.de/datenschutz/instagram
Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel que nous collectons dans le cadre de votre utilisation de notre présence d'entreprise sur les réseaux sociaux et faire valoir vos droits de personne concernée mentionnés au point IV de la présente charte de confidentialité. Pour ce faire, envoyez-nous un e-mail informel à info@rosebikes.fr. Vous trouverez de plus amples informations sur le traitement de vos données à caractère personnel par les plateformes et les possibilités d'opposition correspondantes sur:
Facebook: https://fr-fr.facebook.com/privacy/policy
Instagram: https://help.instagram.com/519522125107875
TikTok:
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande
Sur notre page d'entreprise ou notre compte d'entreprise, nous mettons à disposition des informations en format auditif, visuel ou textuel et donnons alors aux utilisateurs de TikTok la possibilité de communiquer, surtout des informations sur l’entreprise et nos offres de formation ainsi que l’engagement chez nous et le contact et des réactions entre les utilisateurs. Si vous entreprenez une action sur notre site (p. ex. partager des commentaires, des récits, des Likes, etc.), il est possible que vous rendez public des données à caractère personnel (p. ex. nom en clair, pseudonyme ou photo de votre profil d’utilisateur). Cependant, puisque, généralement ou en grande partie, nous n'avons aucune influence sur le traitement de vos données à caractère personnel par l’entreprise, coresponsable de la présence de l’entreprise ROSE Bikes GmbH, nous ne pouvons pas donner d'indications contraignantes sur l’objectif et l'étendue du traitement de vos données. Vous trouverez de plus d'informations sur la responsabilité partagée avec TikTok sur https://www.rosebikes.de/datenschutz/tiktok
Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel que nous collectons dans le cadre de votre utilisation de notre présence d'entreprise sur les réseaux sociaux et faire valoir vos droits de personne concernée mentionnés au point IV de la présente charte de confidentialité. Pour ce faire, envoyez-nous un e-mail informel à info@rosebikes.fr. Vous trouverez de plus amples informations sur le traitement de vos données à caractère personnel par les plateformes et les possibilités d'opposition correspondantes sur:
TikTok: https://ads.tiktok.com/i18n/official/policy/privacy?
Strava:
Strava, Inc., 208 Utah Street, San Francisco, CA USA 94103, USA
Sur notre page d'entreprise sur Strava, notre club Strava, nous vous donnons la possibilité d'échanger par le biais de nos contributions, et notamment de les commenter. Si vous prenez contact avec nous via les commentaires, veuillez vous rassurer que vous voulez envoyer les informations en question publiquement par le biais de Strava ou si vous préférez un autre moyen de contact. Étant membre de notre club Strava, vos activités seront également partagées avec les autres membres du club. Dans ce cas, vous avez la possibilité de figurer dans nos classements. Veuillez également tenir compte du fait que, selon vos paramètres de confidentialité, nous tout comme tous les autres utilisateurs peuvent accéder aux informations que vous avez sauvegardées dans votre profil (p. ex. nom en clair ou photo de votre profil utilisateur). Cependant, puisque, généralement ou en grande partie, nous n'avons aucune influence sur le traitement de vos données à caractère personnel par la page d’entreprise de ROSE Bikes GmbH sur Strava, nous ne pouvons pas donner d'indications contraignantes sur l’objectif et l'étendue du traitement de vos données. Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel que nous collectons dans le cadre de votre utilisation de notre présence d'entreprise sur les réseaux sociaux et faire valoir vos droits de personne concernée mentionnés au point IV de la présente charte de confidentialité. Pour ce faire, envoyez-nous un e-mail informel à info@rosebikes.fr. Vous trouverez de plus amples informations sur le traitement de vos données à caractère personnel par les plateformes et les possibilités d'opposition correspondantes sur:
Strava: www.strava.com/legal/privacy
XXIII. Utilisation de l’outil Data Subject Request (DSR) pour la gestion des demandes de personnes concernées
1/ Étendue du traitement de données à caractère personnel
Nous utilisons les fonctionnalités du plug-in de protection des données « DSR » de DataCo GmbH, Dachauer Str. 65, 80335, Munich, Bavière, Allemagne (ci-après: DataCo). En utilisant le bouton « Faire une demande comme partie concernée », tous les visiteurs de notre site web ont la possibilité d'exercer leurs droits de personnes concernées. Pour ce faire, vous indiquez votre relation avec notre entreprise, le droit des personnes concernées dont vous souhaitez faire usage, vous apportez d'autres informations facultatives et vous vous identifiez éventuellement avec d'autres caractéristiques. La demande d’une partie concernée va être traitée par nos soins ensuite.
Les données à caractère personnel ci-dessous sont alors traitées par DataCo:
Pour plus d'informations sur le traitement des données par DataCo, cliquez ici: https://www.dataguard.de/datenschutzerklaerung
En outre, pour assurer la fonctionnalité technique, des fichiers journaux peuvent être transmis à DataCo GmbH, qui contiennent les éléments suivants:
2/ Finalité du traitement des données
L'utilisation de DSR sert à préserver les droits des personnes concernées des visiteurs de notre site web. Nous vous permettons ainsi d'exercer vos droits en tant que personne concernée et d'entrer en contact avec nous rapidement et facilement.
3/ Fondement juridique pour le traitement de données à caractère personnel
Le fondement juridique pour l'utilisation de l'outil DSR et l'envoi des données correspondantes est votre déclaration de consentement conformément à l'art. 6, paragraphe 1, alinéa 1, point a) du RGPD. Le fondement juridique de l'utilisation des fichiers journaux est notre intérêt légitime à garantir la fonctionnalité technique de l'outil conformément à l'art. 6, paragraphe 1, alinéa 1, point f) du RGPD.
4/ Durée de conservation
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente charte de confidentialité ou aussi longtemps que la loi l'exige.
5/ Possibilité de révocation et d'élimination
Vous pouvez vous opposer à la collecte ainsi qu'au traitement de vos données à caractère personnel ou retirer votre déclaration de consentement en contactant le responsable par e-mail ou en utilisant l'outil DSR.
Modifications de la déclaration de confidentialité
Nous nous réservons le droit de modifier à tout moment la présente charte de confidentialité. La charte de confidentialité est régulièrement mise à jour et toute modification est publiée automatiquement sur notre site web. Cette charte de confidentialité a été rédigée avec le soutien de DataGuard.
XXIV. Utilisation du portail de lanceur d’alerte
1/ Étendue du traitement de données à caractère personnel
En principe, il est possible d'utiliser le système de lanceur d'alerte - dans la mesure où le cadre juridique permet - sans indiquer de données à caractère personnel. Par contre, dans le cadre du processus de lanceur d’alerte, vous pouvez fournir volontairement des données à caractère personnel, notamment des informations sur votre identité.
En principe, nous ne demandons ni traitons de catégories particulières de données à caractère personnel comme des informations relatives à l'origine raciale et/ou ethnique, aux convictions religieuses et/ou idéologiques, à l'appartenance syndicale ou à l'orientation sexuelle. Il y a des champs de texte libres dans le formulaire de notification où vous pouvez communiquer toutefois volontairement ces catégories.
Aussi, l'alerte que vous donnez peut contenir des données à caractère personnel de tiers auxquelles vous faites référence dans votre alerte. Les personnes concernées ont la possibilité de s'exprimer sur les alertes. Dans ce cas, nous informerons les personnes concernées de cette alerte. Dans ce cas également, votre confidentialité est préservée, car aucune information sur votre identité n'est communiquée à la personne concernée - dans la mesure où le cadre juridique le permet - et votre signalement est utilisé de manière à ne pas compromettre votre anonymat.
Pour plus d’informations sur le traitement des données, merci de vous rendre sur Protection de données
La mise en œuvre technique du système de lanceur d'alerte est effectuée en notre nom par EQS Group AG (« EQS »).
2/ Finalité du traitement des données
L'utilisation du système de lanceur d’alerte vous permet de nous contacter et de signaler rapidement et facilement toute information relative aux violations de la conformité et de droit.
Le traitement correspondant de vos données à caractère personnel est effectué sur la base du consentement que vous avez donné lors de la notification via le système de lanceur d'alerte (art. 6, paragraphe 1, point a) du règlement général européen sur la protection des données, RGPD).
3/ Durée de conservation
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente charte de confidentialité ou aussi longtemps que la loi l'exige.
4/ Possibilité de révocation et d'élimination
Vous pouvez vous opposer à la collecte ainsi qu'au traitement de vos données à caractère personnel ou retirer votre déclaration de consentement en contactant le responsable par e-mail ou en utilisant le portail de lanceur d’alerte.
Modifications de la déclaration de confidentialité
Nous nous réservons le droit de modifier à tout moment la présente charte de confidentialité. La charte de confidentialité est régulièrement mise à jour et toute modification est publiée automatiquement sur notre site web. Cette charte de confidentialité a été rédigée avec le soutien de DataGuard.
Mentions légales
CGV