Charte de confidentialité

Mars 2024

Table des matières
  1. Nom et adresse du responsable
  2. Coordonnées du délégué à la protection des données
  3. Informations générales sur le traitement des données
  4. Droits de la personne concernée
  5. Mise à disposition du site web et création de fichiers journaux
  6. Utilisation de cookies
  7. Enregistrement
  8. Commande
  9. Moyens de paiement
  10. Vérification de solvabilité
  11. Mesures de prévention des fraudes et d’abus
  12. Newsletter
  13. Publicité postale
  14. Évaluations de produits / Commentaires
  15. Enquêtes auprès des clients / Sondages
  16. Hébergement
  17. Portail de presse
  18. Utilisation de eTermin pour convenir de rendez-vous
  19. Mandat de garantie / Mandat de réparation
  20. Livraison directe
  21. Gestion des retours
  22. Utilisation de la présence de l’entreprise sur les réseaux sociaux
  23. Utilisation de l’outil Data Subject Request (DSR) pour la gestion des demandes de personnes concernées
  24. Utilisation du portail de lanceur d’alerte

I. Nom et adresse du responsable

Le responsable dans le cadre du Règlement Général de la Protection des Données (RGPD) et d’autres dispositions relatives à la protection des données est:

ROSE Bikes GmbH
Schersweide 4
46395 Bocholt
Allemagne

info@rosebikes.fr

Directeurs: Erwin Rose, Stefanie Rose, Thorsten Heckrath-Rose.

II. Coordonnées du délégué à la protection des données

Le délégué à la protection des données du responsable est:

DataCo GmbH
Nymphenburger Str. 86
80636 München
Allemagne

E-Mail: datenschutz@dataguard.de

III. Informations générales sur le traitement des données

1/ Étendue du traitement de données à caractère personnel

    Nous ne traitons les données à caractère personnel de nos utilisateurs qu’en principe dans la mesure qu’il soit nécessaire pour mettre en place un site web avec des contenus et prestations opérationnels. Le traitement des données à caractère personnel de nos utilisateurs n'a lieu régulièrement qu'après consentement de l'utilisateur. Une exception s'applique dans les cas où il n’est pas possible d’obtenir le consentement au préalable pour des raisons réelles et où le traitement des données est requis par des dispositions légales.

2/ Fondement juridique pour le traitement de données à caractère personnel

    Dans la mesure où nous vous demandons de donner le consentement au traitement de données à caractère personnel de personnes concernées, l’art. 6, paragraphe 1, alinéa 1, point a) du RGPD est le fondement juridique. Lorsque le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'art. 6, paragraphe 1, alinéa 1, point b) du RGPD est le fondement juridique. Cela s'applique également aux opérations de traitement qui sont nécessaires à l'exécution de mesures précontractuelles. Dans la mesure où le traitement de données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre entreprise est soumise, l'art. 6, paragraphe 1, alinéa 1, point c) du RGPD est le fondement juridique. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'art. 6, paragraphe 1, alinéa 1, point d) du RGPD est le fondement juridique. Si le traitement est nécessaire à la préservation d'un intérêt légitime de notre entreprise ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt mentionné, l'art. 6, paragraphe 1, alinéa 1, point f) du RGPD sert de fondement juridique pour le traitement.

3/ Effacement de données et Durée de conservation

    Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage n'est plus applicable. Un stockage peut en outre avoir lieu si le législateur national ou européen l'a prévu dans des lois, des règlements ou d'autres dispositions du droit de l'Union auxquels le responsable est soumis. Les données sont également bloquées ou effacées lorsqu'un délai de stockage prescrit par les normes mentionnées expire, à moins qu'il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l'exécution d'un contrat.

IV. Droits de la personne concernée

Si on traite des données à caractère personnel vous concernant, vous êtes une personne concernée au sens du RGPD et vous bénéficiez des droits ci-dessous vis-à-vis du responsable:

1/ Droit d’accès (art. 15 RGPD)

Vous avez le droit de nous demander de confirmer si des données à caractère personnel vous concernant sont traitées.

Si c'est le cas, vous avez le droit à l’information sur ces données et sur les informations ci-dessous:

  • Finalités du traitement
  • Catégories de vos données à caractère personnel
  • Destinataires ou catégories de destinataires
  • Durée de conservation prévue resp. critères pour déterminer cette durée
  • Existence de droits de rectification, de suppression, de limitation ou d'opposition
  • Droit de recours auprès de l'autorité de surveillance compétente
  • Le cas échéant l’origine des données (si elles ont été collectées auprès d'un tiers)
  • Le cas échéant l'existence d'une prise de décision automatisée, y compris le profilage, avec des informations significatives sur la logique impliquée, la portée et les effets escomptés
  • Le cas échéant la transmission de données à caractère personnel vers un pays tiers ou une organisation internationale

2/ Droit de rectification (art. 16 RGPD)

Si vos données à caractère personnel sont incorrectes ou incomplètes, vous avez le droit de demander la rectification ou l’ajout des données à caractère personnel.

3/ Droit à la limitation du traitement (art. 18 RGPD)

À condition que l'une des conditions ci-dessous soit remplie, vous avez le droit d'exiger une limitation du traitement de vos données à caractère personnel:

  • Vous contestez l'exactitude de vos données à caractère personnel, pendant une durée qui nous permet de vérifier l'exactitude des données à caractère personnel.
  • Dans le cadre d'un traitement illicite, vous vous opposez à l'effacement des données à caractère personnel et exigez à la place la limitation de l'utilisation des données à caractère personnel.
  • Nous n'avons plus besoin de vos données à caractère personnel aux fins du traitement, mais vous avez besoin de vos données à caractère personnel pour la constatation, l’exercice ou la défense de droits en justice ou après s’être opposé au traitement pendant la durée de vérification si nos motifs légitimes prévalent sur vos motifs.

4/ Droit à l'effacement (« droit à l'oubli ») (art. 17 RGPD)

Si l'un des motifs suivants s'applique, vous avez le droit d'exiger l’effacement immédiat de vos données à caractère personnel:

  • Vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
  • Vous retirez votre consentement et qu'il n'existe pas d'autre fondement juridique au traitement.
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux pour le traitement ou vous vous y opposez en vertu de l’art. 21, paragraphe 2 du RGPD.
  • Vos données à caractère personnel sont traitées illicitement.
  • L'effacement est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit de l'État membre auquel nous sommes soumis.
  • Les données à caractère personnel ont été collectées en relation avec des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.

Veuillez tenir compte que les raisons susmentionnées ne s’appliquent pas, si le traitement est nécessaire:

  • Pour exercer le droit à la liberté d'expression et d'information.
  • Pour satisfaire à une obligation légale ou pour l'exécution d'une tâche d'intérêt public à laquelle nous sommes soumis.
  • Pour des raisons d'intérêt public dans le domaine de la santé publique.
  • À des fins d'archivage dans l'intérêt public, de recherche scientifique ou historique ou à des fins statistiques.
  • Pour faire valoir, exercer ou défendre des droits légaux.

5/ Droit à la portabilité des données (art. 20 RGPD)

Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine ou de demander leur transmission à un autre responsable.

6/ Droit d’opposition à un traitement des données (art. 21 RGPD)

Vous avez le droit de vous opposer, pour des raisons tenant à votre situation personnelle, à un traitement des données à caractère personnel vous concernant, qui est effectué sur la base de l’article 6, paragraphe 1, alinéa 1, points e) ou f) du RGPD. Cela vaut également pour un profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité; cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.

7/ Droit à un recours auprès d’une autorité de contrôle (art. 77 RGPD)

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. L'autorité de contrôle auprès de laquelle la réclamation a été déposée informe le plaignant de l'état et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 du RGPD. Une liste des autorités de contrôle localement compétentes en Allemagne peut être consultée sur le site web du Commissaire fédéral à la protection des données en cliquant sur le lien ci-dessous: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données à caractère personnel.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

V. Mise à disposition du site web et création de fichiers journaux

1/ Description et Étendue du traitement des données

À chaque fois que vous consultez notre site Internet, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant.

Les données ci-dessous sont collectées dans ce cadre:

  • Nom de votre fournisseur d'accès Internet
  • Source du visiteur
  • Nom du fichier demandé

Ces données sont enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données à caractère personnel de l'utilisateur.

2/ Finalité du traitement des données

L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre la délivrance du site web à l'ordinateur de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit être enregistrée pendant la durée de la session. L'enregistrement dans des fichiers journaux a lieu afin d’assurer le fonctionnement du site web. En outre, ces données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n'a pas lieu dans ce contexte. Notre intérêt légitime du traitement des données réside également dans ces fins en vertu de l’art. 6, paragraphe 1, alinéa 1, point f) du RGPD.

3/ Fondement juridique pour le traitement des données

Le fondement juridique pour le stockage temporaire des données et des fichiers journaux est l'art. 6, paragraphe 1, alinéa 1, point f) du RGPD.

4/ Durée de conservation

Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Dans le cas de la saisie des données pour la mise à disposition du site web, c'est le cas lorsque la session respective est terminée. En cas de stockage des données dans des fichiers journaux, cela se produit au plus tard après sept jours. Une sauvegarde au-delà est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou dénaturées, de sorte qu'il n'est plus possible d'attribuer le client appelant.

5/ Possibilité d’opposition

La collecte des données pour la mise à disposition du site Internet et l'enregistrement des données dans des fichiers journaux sont indispensables pour le fonctionnement du site Internet. L’utilisateur peut s’y opposer. C'est dans le cadre d'une mise en balance des intérêts qu'il convient de déterminer si l'opposition a abouti.

VI. Utilisation de cookies

1/ Description et Étendue du traitement des données

Des cookies sont posés lorsque vous allez sur notre site web. Les cookies sont des fichiers qui sont enregistrés dans le navigateur web ou par le navigateur web sur le système informatique de l'utilisateur. Ce stockage d'informations sur le terminal de l'utilisateur peut se faire à l'aide d'identifiants uniques (UID), ce qui nous permet de l'identifier ou de l'associer à une personne physique.

2/ Finalité et Fondement juridique du traitement des données, Révocation

Le stockage d'informations dans le terminal de l'utilisateur final et/ou l'accès à des informations déjà stockées dans l'équipement terminal de l'utilisateur final sont soumis aux dispositions de la loi sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG). Lorsque l'installation et la lecture de cookies sont techniquement nécessaires, elles ont lieu afin de garantir la fonctionnalité de notre site web. Dans ce cas, le stockage et l'accès aux cookies sur votre terminal s'effectuent sur la base de l'article 25, paragraphe 2, n° 2 de la loi TTDSG. Ce stockage et cet accès aux informations dans votre terminal ont pour but de vous faciliter l'utilisation de notre site web et de vous offrir nos services comme vous le souhaitez. Quelques fonctions de notre site web ne fonctionneraient pas sans l'utilisation de ces cookies et ne pourraient donc pas être proposées. Les cookies sont en principe supprimés à la fin de la session (par ex. déconnexion ou fermeture du navigateur) ou après l'expiration d'une durée prédéfinie. Vous trouverez des informations sur les durées de conservation différentes des cookies dans les sections suivantes de la présente charte de confidentialité.

Dans la mesure où des cookies, qui ne sont pas techniquement nécessaires, sont utilisés, cela se fait sur la base de votre consentement explicite, que vous pouvez donner au moyen de la bannière des cookies. Dans ce cas, le fondement du stockage et de l'accès aux informations est l'article 25, paragraphe 1, de la loi TTDSG en rapport avec art. 6, paragraphe 1, alinéa 1, point a), art. 7 du RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet pour l'avenir ou l'accorder à nouveau ultérieurement en configurant vos paramètres relatifs aux cookies. Autrement, vous pouvez empêcher l'enregistrement de cookies en configurant votre logiciel de navigation en conséquence. Veuillez noter que les paramètres du navigateur ne sont valables que pour le navigateur utilisé.

Si des données à caractère personnel sont traitées à la suite du stockage et de l'accès aux informations sur votre terminal, les dispositions du RGPD s'appliquent. Vous trouverez de plus amples informations dans les sections suivantes de la présente charte de confidentialité.

Dans le cadre de la législation sur les marchés numériques (Digital Markets Act = DMA), la Commission européenne a imposé différentes obligations aux gardiens d’accès (Alphabet, Amazon, Apple, ByteDance, Meta et Microsoft). Les gardiens d’accès ont l’obligation de garantir le respect de toutes les dispositions légales de la loi sur les marchés numériques. En conséquence, Google a introduit le nouveau mode Consentement de Google.

Nous utilisons le mode Consentement basique de Google (BASIC Google Consent Mode V2).
Sur la base de votre consentement, le mode Consentement v2 décide si les balises Google peuvent être chargées ou exécutées ou non. Si vous acceptez l'utilisation de cookies, les balises Google et les traceurs pour les services Google seront chargés et vos données personnelles seront traitées conformément aux paramètres de notre site web. Si vous ne donnez pas votre consentement, les balises Google seront retardées ou ne seront pas chargées du tout. Une transmission de vos données personnelles à Google est empêchée.

VII. Enregistrement

1/ Description et Étendue du traitement des données

Nous vous donnons la possibilité sur notre site web de vous enregistrer en apportant des données à caractère personnel. Pour cela, les données sont saisies dans un masque de saisie, nous sont transmises et stockées.

Les données ci-dessous sont collectées dans le cadre du processus d'enregistrement:

  • Prénom, Nom
  • Date de naissance
  • Adresse e-mail

Au moment de l'envoi du message, les données ci-dessous seront également stockées:

  • Adresse IP de l'utilisateur
  • Date et heure du processus

2/ Finalité du traitement des données

Dans le cas d'une prise de contact par e-mail, l'intérêt légitime est requis pour le traitement des données.

3/ Fondement juridique pour le traitement des données

Le fondement juridique pour le traitement des données collectées au cours de l'enregistrement est la préparation d'un contrat de vente. art. 6, paragraphe 1, point b) du RGPD. Les autres données à caractère personnel qui sont traitées au cours du processus de soumission sont utilisées pour prévenir l'utilisation abusive du formulaire d'inscription et pour assurer la sécurité de nos systèmes informatiques.

4/ Durée de conservation

Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. C'est le cas pour les données collectées lors du processus d'inscription, si l'inscription sur notre site internet est annulée ou modifiée. Les autres données à caractère personnel qui sont collectées lors du processus d'envoi seront supprimées au plus tard après une période de 30 jours.

5/ Possibilité d’opposition

En tant qu'utilisateur, vous avez la possibilité de résilier l'enregistrement et de vous opposer au traitement en conséquence.

VIII. Commande

1/ Description et Étendue du traitement des données

Nous vous donnons la possibilité sur notre site web de commander des produits en apportant des données à caractère personnel. Dans le cadre du processus de commande, des données à caractère personnel sont saisies dans un masque de saisie, nous sont transmises et stockées.

  • Prénom, Nom
  • Date de naissance
  • Adresse
  • Le cas échéant, numéro de téléphone (facultatif)
  • Le cas échéant Coordonnées bancaires (selon le mode de paiement choisi)
  • Adresse e-mail

Au moment de l'envoi de la commande, les données ci-dessous seront également stockées:

  • Adresse IP de l'utilisateur
  • Date et heure du processus

2/ Finalité du traitement des données

Le traitement des données saisies lors de la commande est effectué dans le but de confirmer et de réaliser le contrat d'achat (art. 6 paragraphe 1, point b) du RGPD. Les autres données à caractère personnel qui sont traitées au cours du processus de soumission sont utilisées pour prévenir l'utilisation abusive du formulaire de commande et pour assurer la sécurité de nos systèmes informatiques.

3/ Durée de conservation

Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Après l'exécution du contrat d'achat, vos données seront supprimées, à moins que nous ne soyons tenus par la réglementation commerciale et/ou fiscale de conserver les données au-delà. Les autres données à caractère personnel qui sont collectées lors du processus d'envoi seront supprimées au plus tard après une période de 30 jours.

IX. Possibilités de paiement

1/ Description et Étendue du traitement des données 

Nous proposons à nos clients différents modes de paiement afin d’effectuer leur commande. Pour ce faire, nous renvoyons les clients vers la plateforme du prestataire de paiement correspondant en fonction du moyen de paiement. Après avoir finalisé le paiement, les prestataires de paiement ou notre banque nous fournissent les données de paiement des clients que nous traitons dans nos systèmes dans le but d’établir la facture et de comptabiliser la commande. 

Paiement par carte de crédit 

Il est possible d'effectuer le paiement par carte de crédit.  Si vous avez choisi le paiement par carte de crédit, les données de paiement seront transmises aux prestataires de paiement pour effectuer le paiement. Tous les prestataires de paiement respectent les prescriptions de la Norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry (PCI) Data Security Standard en anglais) et ont été certifiés par le Conseil des normes de sécurité PCI indépendant. 

Dans le cadre du paiement par carte de crédit, les données ci-dessous sont transmises régulièrement: 

  • Montant des achats 
  • Date et heure de l’achat 
  • Prénom et nom 
  • Adresse 
  • Adresse e-mail 
  • Numéro de carte de crédit 
  • Durée de validité de la carte de crédit 
  • Code de sécurité (CVC) 
  • Adresse IP 
  • Numéro de téléphone / Numéro de téléphone portable 

Les données de paiement sont transmises aux prestataires de paiement ci-dessous: 

  • Visa

Pour de plus amples informations sur la politique de confidentialité ainsi que sur les possibilités de rétractation et d'élimination vis-à-vis des prestataires de paiement, allez sur:  https://www.visa.fr/legal/privacy-policy.html

Autres moyens de paiement

Il est possible d'effectuer le paiement par PayPal. Pour ce faire, nous faisons appel au prestataire de paiement Unzer (antérieurement Heidelpay). En plus du paiement par Paypal, il est possible de régler par carte de crédit par le biais de la société Unzer.  C’est la société Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg/Allemagne. Si vous choisissez PayPal comme mode de paiement, c’est d’abord le prestataire de paiement Unzer qui transmettra automatiquement à PayPal vos données qui sont nécessaires au processus de paiement.

Il s'agit notamment des données ci-dessous: 

  • Nom 
  • Adresse 
  • Adresse e-mail 
  • Numéro de téléphone / téléphone portable  
  • Adresse IP 
  • Compte bancaire 
  • Nombre d’articles 
  • Numéro d'article 
  • Données relatives aux biens et aux services 
  • Montant de la transaction et charges fiscales 
  • Informations sur le comportement d'achat antérieur 

Les données qui sont transmises à Unzer et donc aussi à PayPal, sont éventuellement transmises par PayPal à des organismes de crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité.  PayPal transmet vos données à des tiers, le cas échéant, dans la mesure où il est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées sur ordre. Dès lors vos données à caractère personnel sont transmises au sein d'entreprises liées à PayPal, les Binding Corporate Rules approuvées par les autorités de surveillance compétentes s'appliquent. Vous en trouverez ici  https://www.paypal.com/de/webapps/mpp/ua/bcr  . D'autres transferts de données sont basés, le cas échéant, sur des dispositions contractuelles de sécurité. Toutes les transactions PayPal sont soumises à la charte de confidentialité de PayPal. Vous en trouverez sur: https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.  Vous trouverez la charte de confidentialité d'Unzer ici: https://www.unzer.com/de/datenschutz/.

Paiement par Sofortüberweisung 

Il est possible de choisir le paiement par Sofortüberweisung (virement immédiat). Dans ce cas, les données sont collectées par la société Sofort GmbH, Theresienhöhe 12, 80339 Munich, Allemagne.  Le responsable ne collecte ni ne stocke lui-même les données.  En effectuant un virement immédiat, vous demandez à Sofort GmbH de vérifier par voie automatisée si votre compte couvre le montant à transférer (vérification de la couverture du compte), et si les éventuels virements immédiats au cours des 30 derniers jours ont été effectués avec succès à partir de votre compte, et, après vérification positive, de transmettre l'ordre de virement que vous avez validé sous forme électronique à votre banque, ainsi que de nous informer, en tant que bénéficiaire du paiement que vous avez choisi (fournisseur en ligne), de la réussite du virement.  Pour ce faire, Sofort GmbH a besoin de l'IBAN ainsi que du PIN et du TAN de votre compte de banque en ligne. Dans le cadre du processus de commande, vous serez redirigé automatiquement vers le formulaire de paiement sécurisé de Sofort GmbH.  Vous recevrez la confirmation de la transaction immédiatement après. Ensuite, nous recevons directement le virement crédité.  Le virement immédiat peut être choisi comme mode de paiement par toutes les personnes qui disposent d'un compte bancaire en ligne activé avec la procédure PIN/TAN.  Veuillez noter que quelques banques ne prennent pas encore en charge le paiement par virement immédiat.  Vous obtiendrez de plus amples informations à ce sujet sur: https://www.klarna.com/sofort/.  Vous obtiendrez de plus amples informations sur les données sauvegardées sur https://www.klarna.com/sofort/#cq-0. 

Paiement à l'avance

Si vous avez choisi le prépaiement, nous ne traiterons aucune donnée autre que celles transmises par votre banque. Celles-ci sont utilisées uniquement pour vérifier la réception du paiement.

2/ Finalité du traitement des données 

La transmission des données de paiement aux prestataires de paiement sert au traitement du paiement, par exemple lorsque vous achetez un produit.

3/ Fondement juridique pour le traitement des données 

La base juridique de la gestion des données est l'article 6, paragraphe 1, alinéa 1, point b) du RGPD car le traitement des données est indispensable pour effectuer le contrat de vente conclu. 

4/ Durée de conservation 

Toutes les données de paiement ainsi que les données relatives à d'éventuels rétrofacturations ne sont conservées que tant qu'elles sont nécessaires au traitement du paiement et à un éventuel traitement des rejets et au recouvrement des créances ainsi qu'à la lutte contre les abus.  En outre, les données de paiement peuvent être stockées au-delà dans la mesure où et aussi longtemps que cela est nécessaire pour respecter les durées de conservation légaux ou pour poursuivre un cas d'abus concret.  Vos données à caractère personnel sont supprimées au moment de l'expiration des obligations légales de conservation, c'est-à-dire au plus tard après 10 ans. 

5/ Possibilité d'opposition et d'élimination 

Vous pouvez à tout moment révoquer votre consentement au traitement de vos données de paiement en envoyant un message au responsable du traitement ou au prestataire de paiement choisi. Toutefois, le prestataire de paiement choisi reste autorisé, le cas échéant, à traiter vos données de paiement, dans la mesure où et aussi longtemps que cela est nécessaire pour le traitement des paiements conformément au contrat. 

X. Constat de la solvabilité

1/ Description et Étendue du traitement des données

Pour constater la solvabilité de nos clients (p. ex. pour l’achat sur facture) y comprise une analyse du risque de non-paiement ou de crédit, nous pouvons recourir aux services d’agences de palmarès ou d’organismes de crédit.

Nous utilisons les services des fournisseurs de renseignements sur la solvabilité suivants:

  • informa Solutions GmbH, Rheinstr. 99, 76532 Baden-Baden
  • Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, Allemagne

Les données transmises sont mentionnées ci-dessous:

  • Nom de famille
  • Prénom
  • Adresse
  • Adresse e-mail
  • Numéro de téléphone
  • Date de naissance
  • Sexe
  • Le cas échéant Adresse IP

2/ Finalité du traitement des données

Nous transmettons ces données dans le but de vérifier la solvabilité de nos clients. Cela permet de réduire le taux de défaillance et de nous protéger des risques créditeurs.

3/ Fondement juridique pour le traitement des données

Si l’utilisateur a donné son consentement, le fondement juridique du traitement des données pour le constat de la solvabilité du client par le responsable est l'art. 6, paragraphe 1, alinéa 1, point a) du RGPD. Pour les modes de paiement risqués, le fondement juridique du traitement des données pour le constat de la solvabilité du client est l'art. 6, paragraphe 1, alinéa 1 point f) du RGPD en raison de notre intérêt légitime à assurer nos prestations en amont.

4/ Durée de conservation

Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente charte de confidentialité ou aussi longtemps que la loi l'exige p. ex. à des fins fiscales ou comptables.

XI. Mesures de prévention des fraudes et d’abus

1/ Étendue du traitement de données à caractère personnel

Pour sécuriser le processus de commande contre les comportements frauduleux et/ou abusifs, nous vérifions automatiquement au cours du processus de commande s'il existe des anomalies dans la commande spécifique au contrat. Pour cette raison, 1) les données nécessaires pour le traitement des contrats (par exemple l’objet de l'achat, le nom, l’adresse postale, l’adresse électronique, l’adresse de livraison, le mode de paiement et les données bancaires) et 2) les données d'utilisation des visites du site web de cette boutique en ligne (par exemple le les informations relatives au début, à la fin et à l'étendue des pages web visitées ainsi que les chemins d'accès (click paths) ainsi qu'un cookie et/ou une identification du visiteur, chacun pouvant contenir des données anonymes des dispositifs finaux utilisés lors de la visite des pages web (par exemple la résolution de l'écran ou la version du système d'exploitation) et pouvant être reconnu avec une certaine probabilité lors de visites ultérieures via les dispositifs finaux utilisés, sont traités par cette boutique en ligne ROSE Bikes dans le but de protéger mon compte utilisateur, les pages web que je visite et les services que j'utilise sur le site web [https://www.rosebikes.fr] contre la fraude (par exemple par la reprise de comptes d'utilisateurs, la création automatisée de faux comptes d'utilisateurs par des robots, l'utilisation d'identités ou de données de paiement volées ou de notations incorrectes pour des services), pour l'optimisation et le développement de produits ou contre l'utilisation abusive (par exemple, par des attaques techniques sur l'infrastructure informatique, des attaques "man-in-the-middle", des attaques par force brute ou l'utilisation de logiciels malveillants) sur la base d'un intérêt légitime conformément à l'article 6, paragraphe 1, f du RGPD en liaison avec le considérant 47. Les données susmentionnées sont également transmises par la boutique en ligne ROSE Bikes au Device Transaction Pool (DTP) et y sont stockées. L'objectif de la DTP est, en tant que service d'alerte sectoriel, de protéger les entreprises membres participant à la DTP contre les abus et les créances douteuses dues à la fraude, qui peuvent survenir lors de la fourniture de services de télécommunications ou de services de télémédias commerciaux et rémunérés à des partenaires contractuels qui ne veulent pas ou ne peuvent pas payer, notamment en raison de la fraude. En cas de demande d'une société membre à la DTP, seuls les résultats de la vérification de la suspicion sur la demande seront transmis à cette société membre. Des données positives peuvent également être utilisées, c'est-à-dire que les terminaux qui sont utilisés, par exemple, pour effectuer des paiements fréquents et ponctuels sont évalués positivement. Il n'y a pas de stockage des données de résultats dans les entreprises membres individuelles au-delà du cas concret d'une utilisation individuelle. Le DTP est exploité par infoscore Profile Tracking GmbH (IPT), Kaistraße 7, 40221 Düsseldorf/Allemagne, en tant que responsable du traitement des commandes des sociétés membres. Les données sont supprimées automatiquement après cinq mois. La boutique en ligne ROSE Bikes a chargé infoscore Tracking Solutions GmbH, Kaistraße 7, 40221 Düsseldorf/Allemagne, d'effectuer la prévention et la détection des abus par le biais d'un traitement des commandes en vertu de l'art. 28 RGPD. Les destinataires des données sont exclusivement des partenaires contractuels de la boutique en ligne ROSE Bikes. Dans ce cas, les destinataires sont infoscore Tracking Solutions GmbH, Kaistraße 7, 40221 Düsseldorf/Allemagne, infoscore Profile Tracking GmbH, Kaistraße 7, 40221 Düsseldorf/Allemagne, infoscore Tracking Technology GmbH, Kaistraße 7, 40221 Düsseldorf/Allemagne ainsi que les prestataires de services de centres de données qui ont été chargés de stocker les données. En cas de soupçon de fraude ou d'abus, un employé de ROSE Bikes vérifie l'évaluation et les indications sous-jacentes. Si un contrat est refusé, vous en serez tenu informé et, sur demande, les principales raisons de la décision vous seront communiquées. Vous aurez ensuite la possibilité de faire connaître votre point de vue à l'adresse info@rosebikes.fr, après quoi la décision sera réexaminée par un employé de ROSE Bikes.

2/ Finalité du traitement des données

Le traitement a pour but de prévenir la fraude et de sécuriser les comportements abusifs pendant le processus de commande.

3/ Fondement juridique du traitement des données

Le fondement juridique du traitement est notre intérêt légitime conformément à l’art. 6, paragraphe 1, point f) du RGPD en rapport avec le considérant 47.

4/ Durée de conservation

Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente charte de confidentialité ou aussi longtemps que la loi l'exige.

XII. Newsletter

1/ Étendue du traitement de données à caractère personnel

Il est possible de s'abonner gratuitement à une newsletter. Lors de l'inscription à la newsletter, les données nommées ci-dessous du masque de saisie nous sont transmises:

  • Prénom
  • Nom
  • Adresse e-mail
  • Pseudonyme
  • Adresse IP de l'ordinateur appelant
  • Date et heure de l’inscription

Pour le traitement des données, votre consentement est demandé dans le cadre du processus d'inscription et vous êtes renvoyé à la présente charte de protection des données. En outre, la newsletter peut être utilisée pour envoyer de la publicité directe pour des services similaires. Cela est également possible sans votre consentement.

2/ Finalité du traitement des données

La collecte de l'adresse e-mail de l'utilisateur sert à lui envoyer la newsletter. La collecte d'autres données à caractère personnel dans le cadre de la procédure d'inscription a pour but d'éviter toute utilisation abusive des services ou de l'adresse électronique utilisée.

3/ Fondement juridique pour le traitement des données

Si l’utilisateur a donné son consentement, le fondement juridique du traitement des données après l’inscription à la newsletter par le client est l'art. 6, paragraphe 1, alinéa 1, point a) du RGPD. Le fondement juridique pour l'envoi de la newsletter suite à la vente de marchandises ou de services est l'article 7, paragraphe 3, de la loi sur la concurrence déloyale (UWG).

4/ Durée de conservation

Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. L'adresse électronique de l'utilisateur est donc conservée aussi longtemps que l'abonnement à la newsletter est actif. Les autres données à caractère personnel qui sont collectées dans le cadre du processus d'inscription, sont généralement supprimées au bout de sept jours.

5/ Possibilité d'opposition et d'élimination

L'abonnement à la newsletter peut être résilié à tout moment par l'utilisateur concerné. Toutes les newsletter contiennent un lien correspondant à cet effet. Cela permet également de révoquer le consentement à l'enregistrement des données à caractère personnel qui ont été collectées pendant le processus d'inscription.

XIII. Publicité postale

1/ Étendue du traitement des données

Nous envoyons automatiquement à nos clients notre magazine et d'autres offres par la poste. Pour ce faire, les données à caractère personnel ci-dessous sont traitées:

  • Nom
  • Prénom
  • Adresse

2/ Finalité du traitement des données

L'envoi de publicité par voie postale est effectué à des fins de marketing.

3/ Fondement juridique du traitement des données

Le fondement juridique pour le traitement est notre intérêt légitime conformément à l’art. 6, paragraphe 1, point f) du RGPD.

4/ Durée de conservation

Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. L'adresse de l'utilisateur est donc conservée jusqu'à ce qu'il s'oppose activement à l'envoi.

XIV. Évaluations de produits / Commentaires

1/ Étendue du traitement des données

Après avoir fait l’achat, on vous invite par mail à évaluer votre produit. (Merci de tenir compte que seules des évaluations d’un produit peuvent être publiées.) Vous recevrez ce mail indépendamment e l’inscription à la newsletter. Nous ne prenons pas la moindre liberté avec les règles de la loi relative à la concurrence déloyale (LCD). Pour vous informer sur nos produits, nous utilisons l'adresse mail que vous aviez indiquée lors d’un achat antérieurement fait chez nous. Dès lors vous faites une évaluation ou un commentaire, les données nous sont retransmises et sauvegardées. Nous pouvons utiliser votre adresse e-mail pour associer votre évaluation, vous contacter dans le cadre de l’identification ou répondre à des plaintes relatives au service. L’évaluation du produit sera publiée avec votre prénom et la première lettre de votre nom de famille. En soumettant une évaluation et / ou un commentaire, vous transférez à la société ROSE Bikes GmbH le droit non exclusif, libre de redevance, perpétuel et irrévocable d’utiliser l'évaluation et / ou le commentaire (aussi des extraits) en ligne et hors ligne, de la copier, réviser, publier, traduire, mettre à la disposition des tiers, reproduire et de l'intégrer dans d'autres œuvres, quelque soit la forme. Cela veut par exemple dire que ROSE Bikes a le droit de publier l’évaluation et / ou le commentaire et de l’utiliser à des fins publicitaires / du marketing. Dans le but de vous proposer toujours de nouveaux meilleurs produits, on analyse les évaluations des produits déjà vendus.

2/ Finalité du traitement des données

Le traitement est effectué à des fins de marketing.

3/ Fondement juridique du traitement des données

Le fondement juridique pour le traitement est notre intérêt légitime conformément à art. 6, paragraphe 1, point f) du RGPD.

4/ Durée de conservation

Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Les données de l'utilisateur sont donc conservées jusqu'à ce qu'il s'y oppose activement.

XV. Enquêtes auprès des clients/Sondages

1/ Traitement de vos données à caractère personnel dans le cadre de notre enquête

Pour la réalisation de l'enquête, nous utilisons Microsoft Forms. Microsoft Forms est un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis et son représentant dans l’Union Européenne: Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P52) (ci-après dénommé: Microsoft).

Une analyse des résultats de l'enquête sera effectuée sur la base des réponses anonymes. Néanmoins, nous ne pouvons pas exclure que l'association des données à caractère personnel mentionnées ci-dessous permette d'établir un lien avec votre personne:

  • Adresse IP
  • Date et heure où vous avez essayé de nous contacter (information facultative)
  • Votre âge
  • Vos données à caractère personnel que vous nous communiquez volontairement dans le cadre de la question (information facultative)
  • Données du compte Microsoft (uniquement si vous êtes connecté avec un compte Microsoft pendant que vous remplissez le formulaire d'enquête. Pour minimiser le risque d'établir un lien avec une personne, nous vous recommandons de vous déconnecter de votre compte Microsoft avant de remplir le questionnaire de l'enquête).

Nous vous prions de ne pas saisir de données concernant votre personne dans le champ de texte libre de notre enquête. Les données à caractère personnel des participants saisies dans le champ de texte libre ne sont pas prises en compte par nous dans le cadre de l'évaluation.

Pour plus d'informations sur le traitement de vos données à caractère personnel par Microsoft, cliquez ici: https://privacy.microsoft.com/fr-FR/privacystatement#mainnoticetoendusersmodule

2/ Objectifs et Fondements juridiques du traitement des données

Vos données à caractère personnel seront traitées avec les objectifs suivants:

  • Notre intérêt d'entreprise à optimiser la qualité de nos services et de nos produits
  • Notre intérêt d'entreprise à déterminer les besoins individuels ainsi que la satisfaction générale de nos clients avec nos services et produits
  • Réalisation des études de marché

3/ Fondements juridiques pour le traitement:

Traitement sur la base de votre consentement. Votre participation à notre enquête est volontaire. Vos données ne seront évaluées que si vous avez donné votre consentement explicite au préalable. Dans ce cas, le fondement juridique est l'art. 6, paragraphe 1, alinéa 1, point a) en rapport avec l’art. 7 du RGPD. Pour le transfert éventuel de vos données personnelles vers d'autres sites de Microsoft dans des pays tiers (dont les États-Unis), nous utilisons l'art. 49 paragraphe 1 lit. a du RGPD).

4/ Destinataires de vos données à caractère personnel

Au sein de notre entreprise, seuls les services et les collaborateurs qui en ont besoin pour réaliser les objectifs mentionnés ont accès à vos données à caractère personnel. Un transfert actif de vos données à caractère personnel vers un pays tiers ou une organisation internationale n'a pas lieu et n'est pas prévu. Veuillez toutefois noter que, dans le cadre de l'application Forms, Microsoft peut traiter vos données à caractère personnel dans des pays situés en dehors de l'UE/EEE, comme par exemple aux États-Unis. Ainsi, il ne peut notamment pas être exclu que des tiers (comme par exemple les autorités réglementaires compétentes aux États-Unis) aient un accès illimité à vos données à caractère personnel. Nous avons conclu avec Microsoft un contrat de traitement des commandes conformément à l’article 28 du RGPD et Microsoft est certifié conformément au Cadre de protection des données UE - États-Unis (EU-US Data Privacy Framework). Pour les traitements de données aux États-Unis, il existe alors une décision d'adéquation de la Commission européenne conformément à l’art. 45 du RGPD.

5/ Durée de conservation de vos données à caractère personnel

Vos données à caractère personnel seront supprimées dès qu’elles ne seront plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. Cela se fera au plus tard lors de l'analyse finale des résultats de notre enquête. En outre, nous supprimerons vos données à caractère personnel si vous révoquez votre consentement donné précédemment.

XVI. Hébergement

Le site web est hébergé sur les serveurs d'un prestataire de services que nous avons mandaté.

Notre prestataire de services est: Google Ireland Limited, Velasco, Clanwilliam Place, Dublin 2, Irlande,

Les serveurs collectent et enregistrent automatiquement des informations dans ce que l'on appelle des fichiers journaux du serveur, que votre navigateur transmet automatiquement lorsque vous visitez le site web. Les informations sauvegardées sont les suivantes:

  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL de référence
  • Nom d'hôte de l'ordinateur qui accède au site
  • Date et heure de la demande su serveur
  • Adresse IP

Ces données ne sont pas regroupées avec d'autres sources de données. La collecte de ces données se fait sur la base de l'art. 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime au traitement de ces données consiste à présenter notre site web sans erreur et à optimiser ses fonctions. L'emplacement du serveur du site web est géographiquement situé dans l'Union européenne (UE) ou l'Espace économique européen (EEE).

XVII. Portail de presse

1/ Étendue du traitement des données

Sur notre portail de presse, nous mettons à disposition des communiqués de presse et d'autres informations et donnons aux utilisateurs la possibilité d'entrer en contact avec nous. Pour l'hébergement de notre portail de presse, nous faisons appel à un prestataire de services:

Neovaude GmbH, Hohenzollernstr. 26, 44135 Dortmund, Allemagne

2/ Fondement juridique pour le traitement des données

Le fondement juridique pour le traitement de vos données dans le cadre de l'utilisation de la présentation de notre entreprise est l'article 6, paragraphe 1, alinéa 1, point f) du RGPD.

3/ Finalité du traitement des données

Notre portail de presse nous sert à informer les journalistes sur nos produits et nos services et à leur donner la possibilité d'entrer en contact avec nous.

4/ Durée de conservation

Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées.

5/ Possibilité d'opposition et d'élimination

Vous avez le droit de vous opposer à tout moment, pour des raisons personnelles, au traitement des données à caractère personnel vous concernant, qui est effectué sur la base de l'article 6, paragraphe 1, alinéa 1, lit. 1 e ou f du RGPD.

6/ Cookies

Seuls des cookies essentiels au bon fonctionnement sont utilisés pour notre portail de presse. Le fondement juridique pour l'utilisation de ces cookies essentiels est l'art. 6, paragraphe 1, alinéa 1, point f) du RGPD.

XVIII. Utilisation de eTermin pour convenir de rendez-vous

1/ Description et Étendue du traitement des données

Nous nous servons de la fonction de la société eTermin GmbH, Im Wiesengrund 8, 8304 Wallisellen, Suisse (ci-après dénommée « eTermin »).

2/ Finalité du traitement des données

L'utilisation d'eTermin sert à convenir des rendez-vous. En principe, les informations ci-dessous sont nécessaires pour convenir d’un rendez-vous via eTermin:

  • Informations sur le rendez-vous (date et heure, type de rendez-vous)
  • Titre de civilité
  • Prénom
  • Nom
  • Adresse
  • Numéro de téléphone
  • Adresse e-mail

Il se peut que l’on ait besoin d’autres données qui ne figurent pas dans cette liste afin de nous prendre en charge du rendez-vous. Une fois la réservation terminée, vous recevrez à votre adresse e-mail un e-mail de confirmation par lequel vous pourrez modifier ou annuler le rendez-vous convenu. L’e-mail de confirmation est envoyé sans cryptage et contient des données de rendez-vous qui ont été saisies dans la mesure définie par le prestataire de services. Les données de rendez-vous peuvent être envoyées en simple texte ou de manière partiellement anonymisée.

smapOne va être utilisé seulement si vous avez convenu d’un rendez-vous dans l’un de nos magasins et que vous confirmerez sur place par une signature numérique que vous avez repris un vélo par exemple. Votre nom, prénom, adresse e-mail, numéro de client, numéro de commande, modèle de vélo, numéro de cadre, ID du vélo et votre signature seront alors enregistrés sur smapOne.

3/ Fondement juridique pour le traitement

Un contrat de traitement des commandes a été conclu avec ce prestataire de services. Le prestataire de services traite les données en notre nom et est lié par des instructions. Le traitement des données a lieu exclusivement sur le territoire de la Suisse et/ou dans un État membre de l'Union européenne ou dans un autre État partie à l'accord sur l'Espace économique européen. Le traitement des données que vous avez saisies via eTermin se fait sur la base de l'art. 6, alinéa 1 b) du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles, par exemple un rendez-vous de consultation pour l'établissement d'une offre ou des rendez-vous d'atelier/une commande de réparation. Dans tous les autres cas, le traitement se fonde sur notre intérêt légitime à un traitement approprié, simple et rapide des rendez-vous (art. 6 alinéa 1 lit f) RGPD)

4/ Durée de conservation

Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente charte de confidentialité ou aussi longtemps que la loi l'exige p. ex. à des fins fiscales ou comptables. En outre, vous pouvez jouir de votre droit de suppression anticipée.

5/ Possibilité d’opposition

En tant qu'utilisateur, vous avez la possibilité de résilier l'enregistrement et de vous opposer au traitement en conséquence. Pour de plus amples informations sur le traitement des données par le prestataire de services, veuillez allez sur https://www.etermin.net/en/online-appointment-scheduling-privacy-policy.

XIX. Mandat de garantie / Mandat de réparation

1/ Description et Étendue du traitement des données

Si vous prenez contact avec nous au sujet d’un mandat de garantie ou de réparation, vos données et vos coordonnées seront traitées dans le but du traitement de la demande et de la gestion de la garantie. Selon le produit, il est possible qu’il soit remis à l'un de nos partenaires de service externes ou au fabricant.

2/ Finalité du traitement des données

Dans ce cas, celui-ci utilisera les données transmises exclusivement dans le cadre du traitement du mandat de garantie ou de réparation.

Les données ci-dessous sont transmises:

  • Prénom
  • Nom
  • Adresse
  • Numéro de téléphone
  • Adresse e-mail
  • Données de commande (données du produit telles que la date d'achat)

Une transmission et une utilisation des données dépassant ce cadre n'auront lieu qu'avec votre consentement. La transmission sert à traiter rapidement votre commande.

3/ Fondement juridique pour le traitement

Le fondement juridique de cette transmission de données nécessaire est l'article 6, paragraphe 1, point b) du RGPD.

4/ Durée de conservation

Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente charte de confidentialité ou aussi longtemps que la loi l'exige p. ex. à des fins fiscales ou comptables. En outre, vous pouvez jouir de votre droit de suppression anticipée.

XX. Livraison directe

1/ Description et Étendue du traitement des données

Dans la mesure où cela est nécessaire à l'exécution du contrat à des fins de livraison, les données à caractère personnel que nous avons collectées sont transmises à nos sous-traitants conformément à l'article 6, paragraphe 1, point b) du RGPD pour effectuer une livraison directe.

Pour ce faire, les données à caractère personnel nécessaires aux informations relatives à l'envoi sont transmises.

  • Nom
  • Prénom
  • Adresse
  • Numéro de commande
  • Contenu de la commande

2/ Fondement juridique pour le traitement des données

Le fondement juridique pour le traitement des données collectées au cours de l'enregistrement est la préparation d'un contrat de vente. art. 6, paragraphe 1, point b) du RGPD.

3/ Durée de conservation

Nos sous-traitants sont censés de n’utiliser les données transmises que pour l'accomplissement de leurs missions, le traitement de votre commande.

4/ Possibilité d’opposition

En tant qu'utilisateur, vous avez la possibilité de résilier l'enregistrement et de vous opposer au traitement en conséquence.

XXI. Gestion des retours

1/ Description / Étendue et Finalité du traitement des données

Pour traiter les retours, nous nous servons du service « Trusted Returns » de la société Trusted Returns GmbH, Peter-Joseph-Lenné-Str. 5, D-51377 Leverkusen en Allemagne. Ce service intégré vous permet d’initier un processus de retour directement sur notre site web (www.rosebikes.fr). À cet effet sont transmises à Trusted Returns par le biais du formulaire fourni, les données du client (prénom, nom de famille, adresse, adresse e-mail), les données relatives à la commande et au renvoi ainsi qu'à l'envoi et à la livraison et, sur la base de notre intérêt légitime à la gestion efficace du retour, les données à caractère personnel. Sur la base des données saisies et en utilisant le logiciel que Trusted Returns met à disposition, nous vérifions le droit de retour et élaborons la meilleure solution de retour pour vous.

2/ Fondement juridique du traitement des données

Le fondement juridique de cette transmission de données nécessaire est l'article 6, paragraphe 1, point b) du RGPD ainsi que l’article 6, paragraphe 1, point f) du RGPD, sur la base de notre intérêt légitime à une gestion efficace et appropriée des retours.

3/ Durée de conservation

Après réalisation du processus de retour entier, Trusted Returns supprime les données fournies. Nous avons conclu un accord de traitement des données avec Trusted Returns qui contraigne Trusted Returns à protéger vos données conformément aux exigences légales. Pour les détails de la politique de confidentialité de Trusted Returns, merci d’aller sur: https://trustedreturns.com/en.

4/ Possibilité d'opposition et d'élimination

Vous avez le droit de vous opposer à tout moment, pour des raisons personnelles, au traitement des données à caractère personnel vous concernant, qui est effectué sur la base de l'article 6, paragraphe 1, alinéa 1, lit. 1 e ou f du RGPD.

XXII. Utilisation de la présence de l’entreprise sur les réseaux sociaux

Instagram et Facebook:

Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Ireland

Nous mettons des informations à disposition sur notre site web de l’entreprise et donnons aux utilisateurs Instagram et Facebook la possibilité de communiquer. Si vous entreprenez une action sur notre site Instagram et Facebook (p. ex. des commentaires, des récits, des Likes, etc.), il est possible que vous rendez public des données à caractère personnel (p. ex. nom en clair ou photo de votre profil d’utilisateur). Cependant, puisque, généralement ou en grande partie, nous n'avons aucune influence sur le traitement de vos données à caractère personnel par l’entreprise Meta, coresponsable de la présence de l’entreprise ROSE Bikes GmbH, nous ne pouvons pas donner d'indications contraignantes sur l’objectif et l'étendue du traitement de vos données.

Vous trouverez de plus d'informations sur la responsabilité partagée avec Meta sur:

Facebook: https://www.rosebikes.fr/protection-des-données/facebook
Instagram: https://www.rosebikes.fr/protection-des-données/instagram

Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel que nous collectons dans le cadre de votre utilisation de notre présence d'entreprise sur les réseaux sociaux et faire valoir vos droits de personne concernée mentionnés au point IV de la présente charte de confidentialité. Pour ce faire, envoyez-nous un e-mail informel à info@rosebikes.fr. Vous trouverez de plus amples informations sur le traitement de vos données à caractère personnel par les plateformes et les possibilités d'opposition correspondantes sur:

Facebook: https://fr-fr.facebook.com/privacy/policy
Instagram: https://help.instagram.com/519522125107875

TikTok:

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande

Sur notre page d'entreprise ou notre compte d'entreprise, nous mettons à disposition des informations en format auditif, visuel ou textuel et donnons alors aux utilisateurs de TikTok la possibilité de communiquer, surtout des informations sur l’entreprise et nos offres de formation ainsi que l’engagement chez nous et le contact et des réactions entre les utilisateurs. Si vous entreprenez une action sur notre site (p. ex. partager des commentaires, des récits, des Likes, etc.), il est possible que vous rendez public des données à caractère personnel (p. ex. nom en clair, pseudonyme ou photo de votre profil d’utilisateur). Cependant, puisque, généralement ou en grande partie, nous n'avons aucune influence sur le traitement de vos données à caractère personnel par l’entreprise, coresponsable de la présence de l’entreprise ROSE Bikes GmbH, nous ne pouvons pas donner d'indications contraignantes sur l’objectif et l'étendue du traitement de vos données. Vous trouverez de plus d'informations sur la responsabilité partagée avec TikTok sur https://www.rosebikes.fr/protection-des-données/tiktok

Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel que nous collectons dans le cadre de votre utilisation de notre présence d'entreprise sur les réseaux sociaux et faire valoir vos droits de personne concernée mentionnés au point IV de la présente charte de confidentialité. Pour ce faire, envoyez-nous un e-mail informel à info@rosebikes.fr. Vous trouverez de plus amples informations sur le traitement de vos données à caractère personnel par les plateformes et les possibilités d'opposition correspondantes sur:

TikTok: https://ads.tiktok.com/i18n/official/policy/privacy?

Strava:

Strava, Inc., 208 Utah Street, San Francisco, CA USA 94103, USA

Sur notre page d'entreprise sur Strava, notre club Strava, nous vous donnons la possibilité d'échanger par le biais de nos contributions, et notamment de les commenter. Si vous prenez contact avec nous via les commentaires, veuillez vous rassurer que vous voulez envoyer les informations en question publiquement par le biais de Strava ou si vous préférez un autre moyen de contact. Étant membre de notre club Strava, vos activités seront également partagées avec les autres membres du club. Dans ce cas, vous avez la possibilité de figurer dans nos classements. Veuillez également tenir compte du fait que, selon vos paramètres de confidentialité, nous tout comme tous les autres utilisateurs peuvent accéder aux informations que vous avez sauvegardées dans votre profil (p. ex. nom en clair ou photo de votre profil utilisateur). Cependant, puisque, généralement ou en grande partie, nous n'avons aucune influence sur le traitement de vos données à caractère personnel par la page d’entreprise de ROSE Bikes GmbH sur Strava, nous ne pouvons pas donner d'indications contraignantes sur l’objectif et l'étendue du traitement de vos données. Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel que nous collectons dans le cadre de votre utilisation de notre présence d'entreprise sur les réseaux sociaux et faire valoir vos droits de personne concernée mentionnés au point IV de la présente charte de confidentialité. Pour ce faire, envoyez-nous un e-mail informel à info@rosebikes.fr. Vous trouverez de plus amples informations sur le traitement de vos données à caractère personnel par les plateformes et les possibilités d'opposition correspondantes sur:

Strava: www.strava.com/legal/privacy

XXIII. Utilisation de l’outil Data Subject Request (DSR) pour la gestion des demandes de personnes concernées

1/ Étendue du traitement de données à caractère personnel

Nous utilisons les fonctionnalités du plug-in de protection des données « DSR » de DataCo GmbH, Nymphenburger Str. 86, 80636, Munich, Bavière, Allemagne (ci-après: DataCo). En utilisant le bouton « Faire une demande comme partie concernée », tous les visiteurs de notre site web ont la possibilité d'exercer leurs droits de personnes concernées. Pour ce faire, vous indiquez votre relation avec notre entreprise, le droit des personnes concernées dont vous souhaitez faire usage, vous apportez d'autres informations facultatives et vous vous identifiez éventuellement avec d'autres caractéristiques. La demande d’une partie concernée va être traitée par nos soins ensuite.

Les données à caractère personnel ci-dessous sont alors traitées par DataCo:

  • Nom de famille
  • Prénom
  • Référence au responsable (employé, client, acheteur potentiel, etc.)
  • Adresse e-mail
  • Autres données à caractère personnel communiquées volontairement

Pour plus d'informations sur le traitement des données par DataCo, cliquez ici: https://www.dataguard.de/datenschutzerklaerung

En outre, pour assurer la fonctionnalité technique, des fichiers journaux peuvent être transmis à DataCo GmbH, qui contiennent les éléments suivants:

  • Informations sur le type de navigateur et la version utilisée
  • Le système d’exploitation de l’utilisateur
  • Le fournisseur d'accès à Internet de l'utilisateur
  • L’adresse IP de l'utilisateur
  • Date et heure de l’accès
  • Sites web desquels le système de l’utilisateur a fait la demande

2/ Finalité du traitement des données

L'utilisation de DSR sert à préserver les droits des personnes concernées des visiteurs de notre site web. Nous vous permettons ainsi d'exercer vos droits en tant que personne concernée et d'entrer en contact avec nous rapidement et facilement.

3/ Fondement juridique pour le traitement de données à caractère personnel

Le fondement juridique pour l'utilisation de l'outil DSR et l'envoi des données correspondantes est votre déclaration de consentement conformément à l'art. 6, paragraphe 1, alinéa 1, point a) du RGPD. Le fondement juridique de l'utilisation des fichiers journaux est notre intérêt légitime à garantir la fonctionnalité technique de l'outil conformément à l'art. 6, paragraphe 1, alinéa 1, point f) du RGPD.

4/ Durée de conservation

Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente charte de confidentialité ou aussi longtemps que la loi l'exige.

5/ Possibilité de révocation et d'élimination

Vous pouvez vous opposer à la collecte ainsi qu'au traitement de vos données à caractère personnel ou retirer votre déclaration de consentement en contactant le responsable par e-mail ou en utilisant l'outil DSR.

Modifications de la déclaration de confidentialité

Nous nous réservons le droit de modifier à tout moment la présente charte de confidentialité. La charte de confidentialité est régulièrement mise à jour et toute modification est publiée automatiquement sur notre site web. Cette charte de confidentialité a été rédigée avec le soutien de DataGuard.

XXIV. Utilisation du portail de lanceur d’alerte

1/ Étendue du traitement de données à caractère personnel

En principe, il est possible d'utiliser le système de lanceur d'alerte - dans la mesure où le cadre juridique permet - sans indiquer de données à caractère personnel. Par contre, dans le cadre du processus de lanceur d’alerte, vous pouvez fournir volontairement des données à caractère personnel, notamment des informations sur votre identité.

  • Prénom
  • Nom de famille
  • Référence au responsable (employé, client, acheteur potentiel, etc.)
  • Pays de résidence
  • Numéro de téléphone
  • Adresse e-mail

En principe, nous ne demandons ni traitons de catégories particulières de données à caractère personnel comme des informations relatives à l'origine raciale et/ou ethnique, aux convictions religieuses et/ou idéologiques, à l'appartenance syndicale ou à l'orientation sexuelle. Il y a des champs de texte libres dans le formulaire de notification où vous pouvez communiquer toutefois volontairement ces catégories.

Aussi, l'alerte que vous donnez peut contenir des données à caractère personnel de tiers auxquelles vous faites référence dans votre alerte. Les personnes concernées ont la possibilité de s'exprimer sur les alertes. Dans ce cas, nous informerons les personnes concernées de cette alerte. Dans ce cas également, votre confidentialité est préservée, car aucune information sur votre identité n'est communiquée à la personne concernée - dans la mesure où le cadre juridique le permet - et votre signalement est utilisé de manière à ne pas compromettre votre anonymat.

Pour plus d’informations sur le traitement des données, merci de vous rendre sur Protection de données

La mise en œuvre technique du système de lanceur d'alerte est effectuée en notre nom par EQS Group AG (« EQS »).

2/ Finalité du traitement des données

L'utilisation du système de lanceur d’alerte vous permet de nous contacter et de signaler rapidement et facilement toute information relative aux violations de la conformité et de droit.

Le traitement correspondant de vos données à caractère personnel est effectué sur la base du consentement que vous avez donné lors de la notification via le système de lanceur d'alerte (art. 6, paragraphe 1, point a) du règlement général européen sur la protection des données, RGPD).

3/ Durée de conservation

Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente charte de confidentialité ou aussi longtemps que la loi l'exige.

4/ Possibilité de révocation et d'élimination

Vous pouvez vous opposer à la collecte ainsi qu'au traitement de vos données à caractère personnel ou retirer votre déclaration de consentement en contactant le responsable par e-mail ou en utilisant le portail de lanceur d’alerte.

Modifications de la déclaration de confidentialité

Nous nous réservons le droit de modifier à tout moment la présente charte de confidentialité. La charte de confidentialité est régulièrement mise à jour et toute modification est publiée automatiquement sur notre site web. Cette charte de confidentialité a été rédigée avec le soutien de DataGuard.

Mentions légales

CGV