Privacyverklaring

Versie mei 2024

Inhoudsopgave
  1. Naam en adres van de verantwoordelijke persoon
  2. Contactgegevens van de functionaris voor gegevensbescherming
  3. Algemene informatie over gegevensverwerking
  4. Rechten van de betrokkene
  5. Aanbieden van de website en aanmaken van logbestanden
  6. Gebruik van cookies
  7. Registratie
  8. Bestelling
  9. Betalingsmogelijkheden
  10. Kredietwaardigheid
  11. Maatregelen voor fraudepreventie en misbruikdetectie
  12. Newsletter
  13. Reclame per post
  14. Verlotingen/prijsspelen
  15. Productbeoordelingen / opmerkingen
  16. Klantenquêtes
  17. Hosting
  18. Persportaal
  19. Boekingssysteem eTermin
  20. Aanvraag voor fabrieksgarantie / wettelijke garantie / reparatie
  21. Directe levering
  22. Verwerking van retourzendingen
  23. Gebruik van bedrijfspagina’s in sociale netwerken
  24. Gebruik van de Data Subject Request Tool (DSR) voor het beheer van AVG-verzoeken
  25. Gebruik van het klokkenluidersportaal

I. Naam en adres van de verantwoordelijke persoon

De verantwoordelijke persoon in de zin van de Datenschutz-Grundverordnung (DSGVO) en andere regelgeving op het gebied van gegevensbescherming is:

ROSE Bikes GmbH
Schersweide 4
46395 Bocholt
Duitsland

klantenservice@rosebikes.com

Bedrijfsleiding: Erwin Rose, Stefanie Rose, Thorsten Heckrath-Rose.

II. Contactgegevens van de functionaris voor gegevensbescherming

De functionaris voor gegevensbescherming van de voor de verwerking verantwoordelijke is:

DataCo GmbH
Nymphenburger Str. 86
80636 München
Duitsland

E-mail: datenschutz@dataguard.de

III. Algemene informatie over gegevensverwerking

1. Omvang van de verwerking van persoonsgegevens

    In principe verwerken we alleen persoonlijke gegevens van onze gebruikers voor zover dit noodzakelijk is voor het aanbieden van een functionele website en onze inhoud en diensten. De verwerking van persoonlijke gegevens van onze gebruikers vindt regelmatig plaats na toestemming van de gebruiker. Er geldt een uitzondering in die gevallen waarin het verkrijgen van voorafgaande toestemming om feitelijke redenen niet mogelijk is en de verwerking van de gegevens vereist is door wettelijke voorschriften.

2. Rechtsgrondslag voor de verwerking van persoonlijke gegevens

    Voor zover we de toestemming van de betrokkene verkrijgen voor het verwerken van persoonsgegevens, geldt artikel 6 alinea 1 zin 1 letter a van de DSGVO als rechtsgrondslag. Bij het verwerken van persoonsgegevens die noodzakelijk zijn voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, geldt artikel 6 alinea 1 zin 1 letter b van de DSGVO als rechtsgrondslag. Dit geldt ook voor verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen. Voor zover de verwerking van persoonsgegevens noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan ons bedrijf is onderworpen, geldt artikel 6 alinea 1 zin 1 letter c van de DSGVO als rechtsgrondslag. In het geval dat vitale belangen van de betrokkene of een andere natuurlijke persoon de verwerking van persoonsgegevens vereisen, geldt artikel 6 alinea 1 zin 1 letter d van de DSGVO als rechtsgrondslag. Als de verwerking noodzakelijk is om een gerechtvaardigd belang van ons bedrijf of een derde te beschermen en de belangen, grondrechten en vrijheden van de betrokkene niet zwaarder wegen dan het eerstgenoemde belang, geldt artikel 6 alinea 1 zin 1 letter f van de DSGVO als rechtsgrondslag voor de verwerking.

3. Gegevensverwijdering en bewaartermijn

    De persoonsgegevens van de betrokken persoon worden gewist of geblokkeerd zodra het doel van de opslag niet langer van toepassing is. Daarnaast kan opslag plaatsvinden als dit is bepaald door de Europese of nationale wetgever in EU-verordeningen, wetten of andere bepalingen waaraan de verantwoordelijke persoon is onderworpen. Gegevens worden ook geblokkeerd of verwijderd als een door de bovengenoemde normen voorgeschreven opslagperiode afloopt, tenzij er een noodzaak is om de gegevens te blijven opslaan voor het sluiten of uitvoeren van een overeenkomst.

IV. Rechten van de betrokkene

Als je persoonlijke gegevens worden verwerkt, ben je een betrokkene in de zin van de Duitse wet op de gegevensbescherming en heb je de volgende rechten ten opzichte van de verwerkingsverantwoordelijke:

1. Het recht op informatie (art. 15 DSGVO)

Je hebt het recht om van ons een bevestiging te vragen of er persoonlijke gegevens van je worden verwerkt.

Als dit het geval is, heb je recht op toegang tot deze gegevens en tot de volgende informatie:

  • Verwerkingsdoeleinden
  • Categorieën van de persoonlijke gegevens
  • Ontvangers of categorieën ontvangers
  • Geplande opslagperiode of de criteria om deze periode te bepalen
  • Het gebruik maken van het recht op rectificatie, verwijdering, beperking of verzet
  • Recht van beroep bij de bevoegde toezichthoudende autoriteit
  • evt. Herkomst van de gegevens (indien verzameld bij een derde partij)
  • evt. staan op geautomatiseerde besluitvorming met inbegrip van profilering met zinvolle informatie over de betrokken logica, de reikwijdte en de te verwachten effecten
  • evt. Doorgeven van persoonlijke gegevens aan een derde land of internationale organisatie

2. Recht op rectificatie (art. 16 DSGVO)

Als je persoonlijke gegevens onjuist of onvolledig zijn, heb je het recht te verzoeken de persoonlijke gegevens onverwijld te corrigeren of aan te vullen.

3. Recht op beperking van de verwerking (art. 18 DSGVO)

Als aan een van de volgende voorwaarden wordt voldaan, heb je het recht om een beperking van de verwerking van je persoonsgegevens te vragen:

  • Je betwist de juistheid van je persoonlijke gegevens gedurende een periode die ons in staat stelt om de juistheid van de persoonlijke gegevens te controleren.
  • In de context van onrechtmatige verwerking weiger je het wissen van de persoonsgegevens en verzoek je in plaats daarvan om beperking van het gebruik van de persoonsgegevens.
  • Wij hebben je persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar je hebt je persoonsgegevens nodig voor de vaststelling, uitoefening of verdediging van je rechtsvorderingen of, nadat je bezwaar hebt gemaakt tegen de verwerking, voor de duur van het onderzoek naar de vraag of onze legitieme gronden zwaarder wegen dan jouw gronden.

4. Recht op wissen (‘recht om vergeten te worden’) (art. 17 DSGVO)

Als een van de volgende redenen van toepassing is, heb je het recht om de onmiddellijke verwijdering van je persoonlijke gegevens aan te vragen:

  • Je gegevens zijn niet langer nodig voor de verwerkingsdoeleinden waarvoor ze oorspronkelijk zijn verzameld.
  • Je je toestemming intrekt en er geen andere rechtsgrondslag is voor de verwerking.
  • Je maakt bezwaar tegen de verwerking en er zijn geen dwingende legitieme gronden voor de verwerking of je maakt bezwaar in overeenstemming met artikel 21 alinea 2 van de DSGVO.
  • Je persoonlijke gegevens worden onrechtmatig verwerkt.
  • Het wissen is noodzakelijk om te voldoen aan een wettelijke verplichting volgens de wetgeving van de Unie of de wetgeving van de lidstaat waaronder wij vallen.
  • De persoonsgegevens zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden in overeenstemming met artikel 8, alinea 1 van de DSGVO.

Houd er rekening mee dat de bovenstaande redenen niet van toepassing zijn voor zover de verwerking noodzakelijk is:

  • om het recht op vrijheid van meningsuiting en informatie uit te kunnen oefenen;
  • om te voldoen aan een wettelijke verplichting of om een taak uit te voeren die in het algemeen belang is en waaraan wij onderworpen zijn.
  • om redenen van openbaar belang op het gebied van volksgezondheid.
  • voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden.
  • voor het doen gelden, uitoefenen of verdedigen van juridische claims.

5. Recht op overdraagbaarheid van gegevens (art. 20 DSGVO)

Je hebt het recht om je persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat of om te verzoeken dat deze worden overgedragen aan een andere verwerkingsverantwoordelijke.

6. Recht om bezwaar te maken tegen bepaalde gegevensverwerkingen (art. 21 DSGVO)

Je hebt het recht om, op grond van redenen die verband houden met een bijzondere situatie, bezwaar te maken tegen de verwerking van persoonsgegevens die plaatsvindt op basis van artikel 6, alinea 1, zin 1, letter e of f van de DSGVO. Dit geldt ook voor profilering op basis van deze bepalingen. Als de persoonsgegevens die op jou betrekking hebben worden verwerkt ten behoeve van directe marketing, heb je het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op jou betrekking hebben ten behoeve van dergelijke marketing; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke directe marketing.

7. Recht om een klacht in te dienen bij een toezichthoudende autoriteit (art. 77 DSGVO)

Zonder afbreuk te doen aan enig ander administratief of gerechtelijk rechtsmiddel, heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit als je van mening bent dat de verwerking van persoonsgegevens die op jou betrekking hebben, in strijd is met de DSGVO. De toezichthoudende autoriteit waarbij de klacht is ingediend, stelt de klager op de hoogte van de status en het resultaat van de klacht, met inbegrip van de mogelijkheid van beroep op de rechter overeenkomstig artikel 78 van de DSGVO. Een lijst van de toezichthoudende autoriteiten met lokale jurisdictie in Duitsland is te vinden op de website van de federale commissaris voor gegevensbescherming op de volgende link: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Je hebt het recht om bij de toezichthoudende autoriteit voor gegevensbescherming bezwaar in te dienen over de verwerking van jouw persoonsgegevens.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

V. Aanbieden van de website en aanmaken van logbestanden

1. Beschrijving en omvang van de gegevensverwerking

Telkens wanneer onze website wordt bezocht, verzamelt ons systeem automatisch gegevens en informatie van het computersysteem van de computer die toegang verkrijgt.

De volgende gegevens worden verzameld:

  • Naam van je internetprovider
  • Bezoekersbron
  • Naam van het opgevraagde bestand

Deze gegevens worden opgeslagen in de logbestanden van ons systeem. Deze gegevens worden niet samen met andere persoonlijke gegevens van de gebruiker opgeslagen.

2. Doel van de verwerking van gegevens

De tijdelijke opslag van het IP-adres door het systeem is noodzakelijk om de website op de computer van de gebruiker te kunnen afleveren. Hiervoor moet het IP-adres van de gebruiker opgeslagen blijven voor de duur van de sessie. De opslag in logbestanden wordt gedaan om de functionaliteit van de website te garanderen. Daarnaast gebruiken we de gegevens om de website te optimaliseren en de veiligheid van onze informatietechnologiesystemen te waarborgen. Een evaluatie van de gegevens voor marketingdoeleinden vindt in deze context niet plaats. Deze doeleinden vormen ook ons legitieme belang bij gegevensverwerking volgens artikel 6 alinea 1 zin 1 letter f van de DSGVO.

3. Rechtsgrondslag voor de verwerking van gegevens

De rechtsgrondslag voor de tijdelijke opslag van de gegevens en de logbestanden is artikel 6 alinea 1 zin 1 letter f van de DSGVO

4. Duur van de opslag

De gegevens worden gewist zodra zij niet langer nodig zijn voor het doel waarvoor zij zijn verzameld. In het geval van het verzamelen van gegevens voor het aanbieden van de website, is dit het geval wanneer de betreffende sessie is beëindigd. In het geval van opslag van gegevens in logbestanden is dit uiterlijk na zeven dagen het geval. Meer opslag is mogelijk. In dit geval worden de IP-adressen van de gebruikers verwijderd of vervreemd, zodat een toewijzing van de betroffen klant niet meer mogelijk is.

5. Mogelijkheid tot bezwaar

Het verzamelen van gegevens voor het ter beschikking stellen van de website en het opslaan van de gegevens in logbestanden is absoluut noodzakelijk voor het functioneren van de website. De gebruiker kan hier bezwaar tegen maken. Of het bezwaar succesvol is, moet worden bepaald in het kader van een belangenafweging.

VI. Gebruik van cookies

1. Beschrijving en omvang van de gegevensverwerking

Cookies worden geplaatst wanneer je onze website bezoekt. Cookies zijn bestanden die worden opgeslagen in de internetbrowser of door de internetbrowser op het computersysteem van de gebruiker. Deze opslag van informatie op het eindapparaat van de gebruiker kan gebeuren met behulp van unieke identificatoren (UID), waarmee we het apparaat kunnen identificeren of associëren met een natuurlijke persoon.

2. Doel en rechtsgrondslag van gegevensverwerking, intrekking

De bepalingen van de wet gegevensbescherming telecommunicatie digitale diensten (TDDDG) zijn relevant voor de opslag van informatie in de eindapparatuur van de eindgebruiker en/of de toegang tot informatie die al is opgeslagen in de eindapparatuur van de eindgebruiker. Als het plaatsen en uitlezen van cookies technisch noodzakelijk is, wordt dit gedaan om de functionaliteit van onze website te garanderen. In dit geval vindt de opslag van en toegang tot cookies op jouw eindapparaat plaats op basis van § 25 alinea 2 nr. 2 van de TDDDG. Deze opslag van en toegang tot informatie in jouw eindapparatuur is bedoeld om jouw gebruik van onze website te vergemakkelijken en om je onze diensten te leveren zoals je hebt aangevraagd. Sommige functies van onze website werken ook niet zonder het gebruik van deze cookies en zouden daarom niet kunnen worden aangeboden. De cookies worden over het algemeen verwijderd nadat de sessie is afgelopen (bijvoorbeeld door uit te loggen of de browser te sluiten) of na het verstrijken van een bepaalde tijdsduur. Informatie over verschillende opslagperioden van cookies is te vinden in de volgende secties van deze gegevensbeschermingsverklaring.

Voor zover er cookies worden gebruikt die technisch niet noodzakelijk zijn, gebeurt dit op basis van jouw uitdrukkelijke toestemming, die je kunt geven via de cookiebanner. De basis voor het opslaan en opvragen van informatie is in dit geval § 25 alinea 1 van de TDDDG i.c.m. artikel 6 alinea 1 zin 1 letter a, artikel 7 van de DSGVO. Je kunt je toestemming te allen tijde intrekken met werking voor de toekomst of deze vervolgens opnieuw verlenen door je instellingen voor cookies dienovereenkomstig te configureren. Je kunt het opslaan van cookies ook voorkomen door de instellingen te wijzigen in je browsersoftware. Houd er rekening mee dat de browserinstellingen die je wijzigt alleen van invloed zijn op de browser die je gebruikt.

Als persoonlijke gegevens worden verwerkt na de opslag van en toegang tot de informatie op je eindapparatuur, zijn de bepalingen van de DSGVO relevant. Informatie hierover is te vinden in de volgende secties van dit privacybeleid.

Als onderdeel van de Digital Market Act (DMA) heeft de EU Commissie verschillende verplichtingen opgelegd aan de Gatekeepers (Alphabet, Amazon, Apple, ByteDance, Meta en Microsoft). De Gatekeepers zijn verplicht om ervoor te zorgen dat alle wettelijke vereisten van de Digital Market Act worden nageleefd. Om deze reden heeft Google Google Consent Mode V2 geïntroduceerd.

We gebruiken de BASIC Google Consent Mode V2.
Op basis van jouw toestemming beslist Consent Mode V2 of Google-tags mogen worden geladen of uitgevoerd. Als je toestemming geeft voor het gebruik van cookies, worden Google Tags en Trackers voor Google-diensten geladen en worden jouw persoonlijke gegevens verwerkt in overeenstemming met onze website-instellingen. Als je geen toestemming geeft, worden de Google Tags vertraagd of helemaal niet geladen. Jouw persoonlijke gegevens worden niet doorgegeven aan Google.

VII. Registratie

1. Beschrijving en omvang van de gegevensverwerking

Op onze website bieden wij jou de mogelijkheid om je te registreren door persoonlijke gegevens te verstrekken. De gegevens worden in een veld ingevoerd, aan ons doorgegeven en opgeslagen.

De volgende gegevens worden in het kader van het registratieproces opgeslagen:

  • Voornaam, achternaam
  • Geboortedatum
  • E-mailadres

Op het moment dat de registratie wordt afgesloten, worden ook de volgende gegevens opgeslagen:

  • IP-adres van de gebruiker
  • Datum en tijdstip van de boeking

2. Doel van de verwerking van gegevens

In het geval van contact via e-mail vormt dit ook het noodzakelijke legitieme belang om de gegevens te verwerken.

3. Rechtsgrondslag voor de verwerking van gegevens

De rechtsgrondslag voor de verwerking van de gegevens die in de loop van de registratie worden verzameld, is de totstandkoming van een koopcontract artikel 6 alinea 1 letter b van de DSGVO. De overige persoonsgegevens die tijdens de registratie worden verwerkt, worden gebruikt om misbruik van het registratieformulier te voorkomen en om de veiligheid van onze informatietechnologiesystemen te waarborgen.

4. Duur van de opslag

De gegevens worden gewist zodra zij niet langer nodig zijn voor het doel waarvoor zij zijn verzameld. Dit geldt voor tijdens het registratieproces opgeslagen gegevens, als de registratie op onze website wordt geannuleerd of gewijzigd. De tijdens de registratie opgeslagen aanvullende persoonsgegevens worden uiterlijk na een periode van 30 dagen gewist.

5. Mogelijkheid tot bezwaar

Als gebruiker heb je de mogelijkheid om de registratie te annuleren en dus bezwaar te maken tegen de verwerking.

VIII. Bestelling

1. Beschrijving en omvang van de gegevensverwerking

Op onze website bieden wij jou de mogelijkheid artikelen te bestellen door persoonlijke gegevens te verstrekken. In het kader van het bestelproces worden de persoonlijke gegevens in een veld ingevoerd, aan ons doorgegeven en opgeslagen.

  • Voornaam, achternaam
  • Geboortedatum
  • Adres
  • evt. telefoonnummer (optioneel)
  • evt. bankgegevens (afhankelijk van de geselecteerde betalingsmethode)
  • E-mailadres

Op het moment dat de bestelling wordt afgesloten, worden ook de volgende gegevens opgeslagen:

  • IP-adres van de gebruiker
  • Datum en tijdstip van de boeking

2. Doel van de verwerking van gegevens

Tijdens de bestelling ingevoerde gegevens worden verwerkt in het kader van het sluiten en afhandelen van een koopovereenkomst (artikel 6, alinea 1, letter b) DSGVO). De overige persoonsgegevens die tijdens de bestelling worden verwerkt, worden gebruikt om misbruik van het bestelformulier te voorkomen en om de veiligheid van onze informatietechnologiesystemen te waarborgen.

3. Duur van de opslag

De gegevens worden gewist zodra zij niet langer nodig zijn voor het doel waarvoor zij zijn verzameld. Na de uitvoering van het koopcontract worden jouw gegevens gewist, tenzij wij op grond van commerciële en/of fiscale voorschriften verplicht zijn de gegevens langer te bewaren. De tijdens de registratie opgeslagen aanvullende persoonsgegevens worden uiterlijk na een periode van 30 dagen gewist.

IX. Betaalmogelijkheden

1. Beschrijving en omvang van de gegevensverwerking  

Wij bieden onze klanten verschillende betalingsmogelijkheden om hun bestelling af te wikkelen. Daartoe leiden wij de klanten door naar het platform van de desbetreffende betalingsdienst, afhankelijk van de gekozen betalingswijze. Na voltooiing van het betalingsproces ontvangen wij de betalingsgegevens van de klanten van de betalingsdienst of onze eigen bank en verwerken deze in onze systemen ten behoeve van de facturering en de boekhouding. 

Creditcard  

Het is mogelijk om het betalingsproces te voltooien met een creditcard.  Indien je hebt gekozen voor betaling per creditcard, worden de betalingsgegevens doorgegeven aan de betalingsdienst voor de verwerking van de betaling. Alle betalingsdiensten voldoen aan de specificaties van de "Payment Card Industry (PCI) Data Security Standards" en zijn gecertificeerd door een onafhankelijke PCI Qualified Security Assessor. 

In het kader van de betaling per creditcard worden de volgende gegevens regelmatig doorgegeven:  

  • Aankoopbedrag  
  • Datum en tijdstip van de aankoop  
  • Voor- en achternaam  
  • Adres  
  • E-mailadres  
  • Creditcardnummer  
  • Geldigheidsduur van de creditcard   
  • Veiligheidscode (CVC)   
  • IP-adres  
  • Telefoonnummer / mobiel telefoonnummer 

Betalingsgegevens worden doorgegeven aan de volgende betalingsdiensten:  

  • Visa

Meer informatie over de richtlijnen inzake gegevensbescherming en de mogelijkheden tot intrekking en verwijdering ten aanzien van de betalingsdiensten vind je hier:   https://www.visa.de/legal/privacy-policy.html

Andere betalingsmogelijkheden

Het is mogelijk om het betalingsproces te voltooien via PayPal. Hiervoor gebruiken wij de betalingsdienst Unzer (voorheen Heidelpay). Naast de betaalmethode PayPal biedt Unzer ook aankoop op rekening, automatische incasso, creditcard en betaling in termijnen aan.  Unzer is Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg, Duitsland. Als je PayPal als betaalmethode kiest, worden de voor het betaalproces vereiste gegevens automatisch via betalingsdienst Unzer aan PayPal doorgegeven.

Het gaat met name om de volgende gegevens:  

  • Naam  
  • Adres  
  • E-mailadres  
  • Telefoonnummer / mobiel telefoonnummer  
  • IP-adres  
  • Bankgegevens 
  • Aantal artikelen  
  • Bestelnummer 
  • Gegevens over goederen en diensten  
  • Transactiebedrag en fiscale heffingen  
  • Informatie over eerder koopgedrag  

De gegevens die aan Unzer en dus ook aan PayPal worden doorgegeven, kunnen door PayPal aan kredietinstellingen worden doorgegeven. Het doel van deze transmissie is het controleren van de identiteit en de kredietwaardigheid.  PayPal kan je gegevens ook doorgeven aan derden voor zover dit noodzakelijk is voor het nakomen van contractuele verplichtingen of wanneer de gegevens in opdracht moeten worden verwerkt. Bij de overdracht van je persoonsgegevens binnen aan PayPal gelieerde bedrijven zijn de door de desbetreffende toezichthoudende autoriteiten goedgekeurde Binding Corporate Rules van toepassing. Deze vind je hier:  https://www.paypal.com/de/webapps/mpp/ua/bcr  . Andere gegevensoverdrachten kunnen gebaseerd zijn op contractuele beschermingsbepalingen. Op alle PayPal-transacties is het privacybeleid van PayPal van toepassing. Deze vind je hier:  https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.  Het privacybeleid van Unzer vind je hier: https://www.unzer.com/de/datenschutz/.

Sofortüberweisung  

We bieden de mogelijkheid tot betaling via Sofortüberweisung. In dit geval worden de gegevens verzameld door Sofort GmbH, Theresienhöhe 12, 80339 München, Duitsland.  De verantwoordelijke voor de verwerking verzamelt of bewaart de gegevens niet zelf.  Door het uitvoeren van een Sofortüberweisung draag je Sofort GmbH op om automatisch te controleren of je rekening het over te schrijven bedrag dekt en of alle Sofortüberweisungen van je rekening in de afgelopen 30 dagen succesvol zijn uitgevoerd, en om na een positieve controle de door jou vrijgegeven overschrijvingsopdracht in elektronische vorm aan je bank door te geven, alsmede om ons, als door jou geselecteerde begunstigde (online aanbieder), te informeren over de succesvolle uitvoering van de overschrijving.  Hiervoor heeft Sofort GmbH de IBAN en de PIN en TAN van je online bankrekening nodig. Tijdens het bestelproces word je automatisch doorgestuurd naar het beveiligde betalingsformulier van Sofort GmbH.  Onmiddellijk daarna ontvang je een bevestiging van de transactie. Wij ontvangen dan direct het overboekingsbedrag.  Iedereen die een geactiveerde online bankrekening heeft met PIN/TAN procedure kan Sofortüberweisung gebruiken als betaalmethode.  Enkele banken ondersteunen nog geen betaling met Sofortüberweisung.  Meer informatie hierover vind je via de volgende link:   https://www.klarna.com/sofort/.  Meer informatie over de opgeslagen gegevens vind je op https://www.klarna.com/sofort/#cq-0. 

Hoe betaal ik per vooruitbetaling?

Als je voor vooruitbetaling hebt gekozen, worden er geen gegevens door ons verwerkt, behalve de gegevens die door je bank worden doorgegeven. Deze worden alleen gebruikt om de ontvangst van de betaling te controleren.

2. Doel van de verwerking van gegevens  

De overdracht van betalingsgegevens aan betalingsdiensten dient voor de verwerking van de betaling, bijv. bij de aankoop van een product.

3. Rechtsgrondslag voor de verwerking van gegevens  

Rechtsgrondslag voor de verwerking van gegevens is artikel 6 alinea 1 zin 1 letter b van de DSGVO, aangezien de verwerking van de gegevens noodzakelijk is voor de uitvoering van de gesloten koopovereenkomst.   

4. Duur van de opslag  

Alle betalingsgegevens en gegevens over eventuele terugboekingen worden slechts bewaard zolang zij nodig zijn voor de verwerking van betalingen en eventuele verwerking van terugboekingen en incasso, alsmede voor de bestrijding van misbruik.  Voorts kunnen betalingsgegevens langer worden bewaard indien en zolang dat nodig is om te voldoen aan wettelijke bewaartermijnen of om een specifiek geval van misbruik te vervolgen.  Je persoonsgegevens worden verwijderd na het verstrijken van de wettelijke bewaarplicht, d.w.z. uiterlijk na 10 jaar.   

5. Mogelijkheid van bezwaar en verwijdering 

Je kunt je toestemming voor de verwerking van je betalingsgegevens te allen tijde intrekken door de verantwoordelijke persoon of de gebruikte betalingsdienst daarvan in kennis te stellen. De gebruikte betalingsdienst kan echter nog steeds gerechtigd zijn je betalingsgegevens te verwerken indien en zolang dit noodzakelijk is voor de contractuele verwerking van betalingen.  

X. Kredietwaardigheidsbeoordeling

1. Beschrijving en omvang van de gegevensverwerking

Om de kredietwaardigheid van onze klanten te bepalen (bijvoorbeeld in het geval van aankoop op rekening), inclusief een analyse van het betalingsrisico en het risico op wanbetaling, kunnen we gebruikmaken van de diensten van ratingbureaus en kredietagentschappen.

Wij maken gebruik van de diensten van de volgende aanbieders van kredietrapporten:

  • informa Solutions GmbH, Rheinstr. 99, 76532 Baden-Baden, Duitsland
  • Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, Duitsland

De verzonden gegevens zijn:

  • Achternaam
  • Voornaam
  • Adres
  • E-mailadres
  • Telefoonnummer
  • Geboortedatum
  • Geslacht
  • evt. IP-adres

2. Doel van de verwerking van gegevens

We geven de gegevens door om de kredietwaardigheid van onze klanten te controleren. Dit dient om het wanbetalingspercentage te verlagen en bescherming te bieden tegen kredietrisico's.

3. Rechtsgrondslag voor de verwerking van gegevens

De rechtsgrondslag voor de verwerking van de gegevens ten behoeve van het controleren van de kredietwaardigheid van de klant door de verantwoordelijke instantie is artikel 6, alinea 1, zin 1 letter b van de DSGVO. De rechtsgrondslag voor de verwerking van gegevens om de kredietwaardigheid van de klant te controleren is artikel 6 alinea 1 zin 1 letter f van de DSGVO op basis van ons legitieme belang bij het veiligstellen van onze voorschotdiensten.

4. Duur van de opslag

Jouw persoonlijke gegevens worden zo lang opgeslagen als nodig is om de in deze privacyverklaring beschreven doeleinden te bereiken of als dit wettelijk vereist is, bijv. voor belastingtechnische of boekhoudkundige doeleinden.

XI. Maatregelen voor fraudepreventie en misbruikdetectie

1. Omvang van de verwerking van persoonsgegevens

Om fraude of misbruik tijdens bestellingen op te merken, controleren wij tijdens een bestelling automatisch of er zich voor de totstandkoming van een contract opvallendheden voordoen. Derhalve worden de 1) gegevens voor het afhandelen van een contract (bijv. bestelde artikel, naam, adres, e-mailadres, afleveradres, betalingswijze en bankgegevens) en 2) gebruikersgegevens van het bezoek aan de website van deze webshop (bijv. gegevens over het begin, eind en omvang van de bezochte site en klikpaden) samen met een cookie en/of bezoekers-ID, die anonieme gegevens over het voor het bezoek aan de sites gebruikte apparaat kunnen bevatten (bijv. de beeldschermresolutie of de versie van het besturingssysteem) en over het gebruikte apparaat met een zekere waarschijnlijkheid bij volgende bezoeken herkend kan worden, door de ROSE Bikes webshop met het volgende doel verwerkt: om het gebruikersaccount, de sites die de bezoeker bezoekt en de diensten die de bezoeker op de website onder [https://www.rosebikes.nl] gebruikt tegen fraude (bijv. door het overnemen van gebruikersaccounts door bots, het gebruik van gestolen identiteiten of betalingsgegevens of foutieve ratings of diensten), voor productoptimalisatie en -doorontwikkeling of tegen misbruik (bijv. door technische aanvallen op de IT-infrastructuur, ’man-in-the-middle’-aanvallen, BruteForce-aanvallen of het gebruik van malware) door een gegrond belang volgens artikel 6, alinea 1, letter f) van de DSGVO in verbinding met grond 46 te beschermen. De hierboven genoemde gegevens worden door de ROSE Bikes webshop bovendien naar de Device Transaction-Pool (DTP) gestuurd en daar opgeslagen. Het is het doel van DTP als branchegebonden waarschuwingsdienst de aan DTP deelnemende ondernemingen tegen misbruik en uitvallen door fraude te beschermen die bij de voorziening van zakelijke, betaalde telecommunicatiediensten of digitale diensten aan contractuele partners die niet kunnen of willen betalen, kunnen ontstaan, bijv. door fraude. In het geval van een aanvraag van een firma die lid is bij DTP worden alleen die resultaten voor de controle van de aanvraag met dit lid gedeeld. Daarbij kunnen ook positieve gegevens gebruikt worden, bijv. dat apparaten waarmee vaak en punctueel wordt betaald, positief beoordeeld worden. Deze resultaten worden door de leden na het nagaan van een afzonderlijke case niet opgeslagen. De DTP wordt beheerd door infoscore Profile Tracking GmbH (IPT), Kaistraße 7, 40221 Düsseldorf, Duitsland, als uitvoerende van de firma’s die lid zijn. De gegevens worden na vijf maanden automatisch verwijderd. De ROSE Bikes webshop heeft infoscore Tracking Solutions GmbH, Kaistraße 7, 40221 Düsseldorf, Duitsland als zijnde verwerker volgens artikel 28  van de DSGVO opdracht gegeven misbruik te verhinderen en herkennen. Ontvanger van de gegevens zijn uitsluitend contractuele partners van de ROSE Bikes webshop. In dit geval zijn de ontvangers infoscore Tracking Solutions GmbH, Kaistraße 7, 40221 Düsseldorf, Duitsland, infoscore Profile Tracking GmbH, Kaistraße 7, 40221 Düsseldorf, Duitsland, infoscore Tracking Technology GmbH, Kaistraße 7, 40221 Düsseldorf, Duitsland en rekencentrumdienstverleners die opdracht hebben de gegevens op te slaan. Bestaat het vermoeden van fraude of misbruik, controleert een ROSE Bikes medewerker de resultaten en het bewijs waarop ze gebaseerd zijn. Als de totstandkoming van een contract wordt afgewezen, wordt dit de gebruiker medegedeeld en wordt eveneens de reden hiervoor vermeld. De bezoeker heeft dan de mogelijkheid zijn standpunt kenbaar te maken (per mail aan klantenservice@rosebikes.com) waarna de beslissing door een ROSE Bikes  medewerker nogmaals wordt bekeken.

2. Doel van de verwerking van gegevens

De verwerking wordt gebruikt voor fraudepreventie en om misbruik tijdens het bestelproces te voorkomen.

3. Rechtsgrondslag van de gegevensverwerking

De rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang volgens artikel 6 alinea 1 letter f van de DSGVO in combinatie met overweging 47.

4. Duur van de opslag

Jouw persoonlijke gegevens worden zo lang opgeslagen als nodig is om de in deze privacyverklaring beschreven doeleinden te bereiken of als dit wettelijk vereist is.

XII. Newsletter

1. Omvang van de verwerking van persoonsgegevens

Het is mogelijk om je in te schrijven voor een gratis nieuwsbrief. Wanneer je je aanmeldt voor de nieuwsbrief, worden de volgende gegevens vanuit het invoerscherm naar ons verzonden:

  • Voornaam
  • Naam
  • E-mailadres
  • Pseudoniem
  • IP-adres van de betreffende computer
  • Datum en tijd van registratie

Voor de verwerking van de gegevens wordt je toestemming gevraagd tijdens het registratieproces en wordt verwezen naar dit privacybeleid. Bovendien kan via de nieuwsbrief directe reclame voor eigen soortgelijke diensten worden verzonden. Dit is ook mogelijk zonder jouw toestemming.

2. Doel van de verwerking van gegevens

Het e-mailadres van de gebruiker wordt gebruikt om de nieuwsbrief te versturen. Het verzamelen van andere persoonlijke gegevens tijdens het registratieproces dient om misbruik van de diensten of het gebruikte e-mailadres te voorkomen.

3. Rechtsgrondslag voor de verwerking van gegevens

De rechtsgrondslag voor de verwerking van gegevens na registratie voor de nieuwsbrief door de gebruiker is artikel 6, alinea 1, zin 1 letter b van de DSGVO. De rechtsgrondslag voor het verzenden van de nieuwsbrief als gevolg van de verkoop van goederen of diensten is artikel § 7 para 3 van de UWG.

4. Duur van de opslag

De gegevens worden gewist zodra zij niet langer nodig zijn voor het doel waarvoor zij zijn verzameld. Het e-mailadres van de gebruiker wordt daarom opgeslagen zolang het abonnement op de nieuwsbrief actief is. De overige persoonlijke gegevens die tijdens het registratieproces worden verzameld, worden gewoonlijk na zeven dagen verwijderd.

5. Mogelijkheid van bezwaar en verwijdering

Het abonnement op de nieuwsbrief kan op elk moment door de betrokken gebruiker worden opgezegd. Hiervoor is er een overeenkomstige link in elke nieuwsbrief. Dit maakt het ook mogelijk om de toestemming voor het opslaan van persoonlijke gegevens die tijdens het registratieproces zijn verzameld, in te trekken.

XIII. Reclame per post

1. Omvang van de verwerking van gegevens

Wij sturen onze klanten via de post magazines en aanbiedingsfolders. Voor dit doel worden de volgende persoonsgegevens verwerkt:

  • Naam
  • Voornaam
  • Adres

2. Doel van de verwerking van gegevens

Het versturen van reclame per post dient marketingdoeleinden.

3. Rechtsgrondslag van de gegevensverwerking

De rechtsgrondslag voor de verwerking is ons legitieme belang op grond van artikel 6 alinea 1 letter f van de DSGVO.

4. Duur van de opslag

De gegevens worden gewist zodra zij niet langer nodig zijn voor het doel waarvoor zij zijn verzameld. Het adres van de gebruiker wordt daarom opgeslagen totdat actief bezwaar wordt gemaakt tegen de verzending.

XIV. Verlotingen/prijsspelen

1. Omvang van de verwerking van gegevens

Als je je inschrijft voor en deelneemt aan door ROSE Bikes GmbH georganiseerde verlotingen/prijsspelen, gebruiken wij de gegevens die je bij je deelname verstrekt. Gedetailleerde informatie is te vinden in de respectievelijke deelnamevoorwaarden voor elke/elk verloting/prijsspel.


De volgende persoonlijke gegevens (afhankelijk van de informatie die in de/het verloting/prijsspel wordt verstrekt) worden verwerkt:

  • Naam
  • Voornaam
  • Adres
  • E-mailadres

2. Doel van de verwerking van gegevens

Uitvoering van het deelnamecontract, in het bijzonder voor prijsaankondiging en, indien van toepassing, reclame voor onze aanbiedingen.

3. Rechtsgrondslag van de gegevensverwerking

De rechtsgrondslag voor deze verwerking is art. 6 para. 1 letter a GDPR en art. 6, par. 1, zin 1 letter b DSGVO.

4. Duur van de opslag

De gegevens worden gewist zodra zij niet langer nodig zijn voor het doel waarvoor zij zijn verzameld. Het adres van de gebruiker wordt daarom opgeslagen totdat actief bezwaar wordt gemaakt.

XV. Productbeoordelingen / opmerkingen

1. Omvang van de verwerking van gegevens

Na het afsluiten van een bestelling ontvang je een e-mail met het verzoek om een beoordeling van het product in te zenden (alleen beoordelingen die direct betrekking hebben op het product kunnen gepubliceerd worden). Deze e-mail ontvang je onafhankelijk daarvan of je op de newsletter bent geabonneerd. We houden ons aan de wettelijke voorschriften van de Duitse 'Gesetz gegen den unlauteren Wettbewerb‘ (UWG). We gebruiken het door jou aangegeven e-mailadres voor het vermarkten van producten die je bij ons hebt aangeschaft. Als je een beoordeling of opmerking inzendt, worden de gegevens naar ons toegezonden en opgeslagen. We kunnen jouw e-mailadres gebruiken om de ingezonden beoordeling aan jou toe te wijzen, om over deze beoordeling contact met jou op te nemen of om op eventuele klachten te reageren. De productbeoordeling wordt met je voornaam en de beginletter van je achternaam gepubliceerd. Met het inzenden van een beoordeling en/of opmerking geef je ROSE Bikes GmbH het niet-exclusieve, royaltyvrije, permanente en onherroepelijke recht de beoordeling en/of opmerking (ook citaten daaruit) online en offline te gebruiken, te kopiëren, te verwerken, te publiceren, te vertalen, aan derden ter beschikking te stellen, te dupliceren en in andere publicaties op de een of andere wijze te integreren. Dat betekent bijvoorbeeld dat ROSE Bikes de opmerking mag publiceren en de beoordeling of opmerking voor marketingdoeleinden mag verwerken. Om telkens weer betere producten aan te kunnen bieden, worden de productbeoordelingen geanalyseerd.

2. Doel van de verwerking van gegevens

De verwerking dient marketingdoeleinden.

3. Rechtsgrondslag van de gegevensverwerking

De rechtsgrondslag voor de verwerking is ons legitieme belang op grond van artikel 6 alinea 1 letter f van de DSGVO.

4. Duur van de opslag

De gegevens worden gewist zodra zij niet langer nodig zijn voor het doel waarvoor zij zijn verzameld. Dienovereenkomstig worden de gegevens van de gebruiker opgeslagen totdat hiertegen actief bezwaar wordt gemaakt.

XVI. Enquêtes/vragen aan klanten

1. Verwerking van jouw persoonsgegevens in het kader van ons onderzoek

Wij gebruiken Microsoft Forms om het onderzoek uit te voeren. Microsoft Forms is een dienst van Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS en haar vertegenwoordiger in de Europese Unie: Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P52) (hierna te noemen: Microsoft).

De resultaten worden op basis van de anonieme antwoorden geëvalueerd. Niettemin kunnen wij niet uitsluiten dat de hieronder opgesomde persoonsgegevens naar jouw persoon kunnen verwijzen:

  • IP-adres
  • Dag en tijdstip waarop je ons probeerde te bereiken (facultatief)
  • Je leeftijd
  • Persoonsgegevens die je vrijwillig verstrekt in het kader van het onderzoek (facultatieve informatie)
  • Microsoft accountgegevens (alleen als je bent aangemeld met een Microsoft account terwijl je het enquêteformulier invult. Om het risico van een persoonlijke referentie te minimaliseren, raden wij je aan uit te loggen met je Microsoft account voordat je de vragenlijst invult).

Wij verzoeken je geen persoonlijke gegevens in te vullen in het vrije tekstveld van onze enquête. Persoonlijke gegevens van deelnemers die in het vrije tekstveld zijn ingevoerd, worden door ons niet meegenomen in het kader van de evaluatie.

Meer informatie over hoe Microsoft jouw persoonlijke gegevens verwerkt, vind je hier: https://privacy.microsoft.com/de-DE/privacystatement#mainnoticetoendusersmodule

2. Doeleinden en rechtsgrondslagen van de verwerking

Jouw persoonsgegevens zullen worden verwerkt voor de volgende doeleinden:

  • Ons bedrijfsbelang bij het optimaliseren van de kwaliteit van onze diensten en producten
  • Ons ondernemingsbelang om de individuele behoeften en de algemene tevredenheid van onze klanten over onze diensten en producten vast te stellen
  • Uitvoeren van het marktonderzoek

3. Rechtsgrondslagen voor de verwerking:

Verwerking op basis van toestemming. Jouw deelname aan onze enquête geschiedt op vrijwillige basis. Je gegevens worden alleen geëvalueerd als je daar van tevoren uitdrukkelijk mee instemt. De rechtsgrondslag in dit geval is artikel 6, alinea 1, zin 1, letter a, in combinatie met artikel 7 van de DSGVO. Voor de mogelijke overdracht van persoonsgegevens naar andere Microsoft-locaties in derde landen (waaronder de VS) betrekken wij ons op artikel 49, alinea 1, letter a  van de DSGVO).

4. Ontvangers van jouw persoonlijke gegevens

Binnen ons bedrijf hebben alleen die afdelingen en werknemers toegang tot jouw persoonsgegevens die deze nodig hebben om de genoemde doeleinden te verwezenlijken. Een actieve overdracht van persoonsgegevens aan een derde land of aan een internationale organisatie vindt niet plaats en is niet gepland. Houd er echter rekening mee dat Microsoft in het kader van het gebruik van Forms je persoonsgegevens kan verwerken in landen buiten de EU/EER, zoals de VS. Dit betekent met name dat niet kan worden uitgesloten dat derden (zoals de verantwoordelijke regelgevende autoriteiten in de VS) onbeperkte toegang hebben tot jouw persoonsgegevens. We hebben een orderverwerkingscontract afgesloten met Microsoft in overeenstemming met de Duitse wet op gegevensbescherming. artikel 28 DSGVO en Microsoft is gecertificeerd onder het EU-US Data Privacy Framework. Voor gegevensverwerking in de VS bestaat er geen adequaatheidsbesluit van de Europese Commissie overeenkomstig artikel 45 van de DSGVO.

5. Duur van de opslag van jouw persoonsgegevens

Wij zullen jouw persoonsgegevens wissen zodra de genoemde doeleinden voor de opslag ervan niet langer van toepassing zijn. Dit zal ten laatste gebeuren bij de eindevaluatie van de resultaten van onze enquête. Bovendien zullen wij jouw persoonsgegevens wissen indien je jouw eerder gegeven toestemming intrekt.

XVII. Hosting

De website wordt gehost op servers van een serviceprovider in opdracht van ons.

Onze serviceprovider is: Google Ireland Limited, Velasco, Clanwilliam Place, Dublin 2, Ierland,

De servers verzamelen en bewaren automatisch informatie in zogenaamde serverlogbestanden, die je browser automatisch verzendt wanneer je de website bezoekt. De opgeslagen informatie is:

  • Browsertype en -versie
  • Gebruikt besturingssysteem
  • Referrer URL
  • Hostnaam van de computer die toegang krijgt
  • Datum en tijd van de serveraanvraag
  • IP-adres

Deze gegevens worden niet samengevoegd met andere gegevensbronnen. Het verzamelen van deze gegevens is gebaseerd op artikel 6 alinea 1 letter f van de DSGVO. Ons legitieme belang bij het verwerken van deze gegevens is om onze website foutloos weer te geven en de functies ervan te optimaliseren. De server van de website bevindt zich geografisch gezien in de Europese Unie (EU) of de Europese Economische Ruimte (EER).

XVIII. Persportaal

1. Omvang van de verwerking van gegevens

In ons persportaal stellen wij persberichten en andere informatie ter beschikking en bieden wij gebruikers de mogelijkheid om met ons in contact te komen. Voor de hosting van ons persportaal maken wij gebruik van een dienstverlener:

Neovaude GmbH, Hohenzollernstr. 26, 44135 Dortmund, Duitsland

2. Rechtsgrondslag voor de verwerking van gegevens

De rechtsgrondslag voor de verwerking van gegevens in verband met het gebruik van onze bedrijfswebsite is artikel 6, alinea 1, zin 1, letter f van de DSGVO.

3. Doel van de verwerking van gegevens

Ons persportaal dient om journalisten te informeren over onze producten en diensten en om hen de mogelijkheid te bieden met ons in contact te treden.

4. Duur van de opslag

De gegevens worden gewist zodra zij niet langer nodig zijn voor het doel waarvoor zij zijn verzameld.

5. Mogelijkheid van bezwaar en verwijdering

Je hebt het recht om te allen tijde, op grond van redenen die verband houden met een bijzondere situatie, bezwaar te maken tegen de verwerking van persoonsgegevens die plaatsvindt op basis van artikel 6, alinea 1, zin 1, letter e of f van de DSGVO.

6. Cookies

Voor ons persportaal worden alleen cookies gebruikt die essentieel zijn voor het juist functioneren van de website. De rechtsgrondslag voor het gebruik van deze essentiële cookies is artikel 6, alinea 1, zin 1, letter b van de DSGVO.

XIX. Boekingssysteem eTermin

1. Beschrijving en omvang van de gegevensverwerking

Wij maken gebruik van deze functie van eTermin GmbH, Im Wiesengrund 8, 8304 Wallisellen, Zwitserland (hierna ‘eTermin’ genoemd).

2. Doel van de verwerking van gegevens

Het gebruik van eTermin dient om afspraken te maken. In principe is de volgende informatie nodig om een afspraak te maken via eTermin:

  • Details van de afspraak (datum en tijd, type afspraak)
  • Aanhef
  • Voornaam
  • Naam
  • Adres
  • Telefoonnummer
  • E-mailadres
  • IP-adres

De specifieke gegevens die voor jouw afspraak nodig zijn, kunnen nadere informatie vereisen die niet in deze lijst is opgenomen. Na het voltooien van de afspraakreservering ontvang je een bevestigingsmail op je e-mailadres, waarmee je de gemaakte afspraak kunt wijzigen of annuleren. De bevestigingsmail wordt ongecodeerd verzonden en bevat geregistreerde afspraakgegevens in de door de dienstverlener vastgestelde omvang. De afspraakgegevens kunnen in platte tekst of gedeeltelijk geanonimiseerd worden verzonden.

Het gebruik van smapOne wordt alleen ingezet als je een afspraak hebt gemaakt in een van onze winkels en ter plekke bijvoorbeeld de inontvangstname van een fiets door middel van een digitale handtekening bevestigt. Je achternaam, voornaam, e-mailadres, klantnummer, bestelnummer, fietsmodel, framenummer, Bike-ID en handtekening worden dan opgeslagen in smapOne.

3. Rechtsgrondslag voor de verwerking

Met deze dienstverlener is een orderverwerkingscontract afgesloten. De dienstverlener verwerkt de gegevens namens ons en is gebonden aan instructies. De verwerking van de gegevens vindt uitsluitend plaats op het grondgebied van Zwitserland en/of in een lidstaat van de Europese Unie of in een andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte. De verwerking van de door jou via eTermin ingevoerde gegevens vindt plaats op basis van art. 6 alinea 1 lit. b DSGVO, voor zover jouw verzoek verband houdt met de uitvoering van een overeenkomst of noodzakelijk is voor de uitvoering van precontractuele maatregelen, bijv. een adviesafspraak voor een offerte of werkplaatsafspraak/reparatieopdracht. In alle andere gevallen is de verwerking gebaseerd op ons legitieme belang bij een correcte, ongecompliceerde en snelle afhandeling van afspraken (art. 6 alinea 1 lit. f DSGVO) De rechtsgrondslag voor de verwerking van de persoonsgegevens die via het Iframe (IP-adres) worden verzonden, is § 25 alinea 2, nr. 2 TTDSG. Het instellen van het Iframe is absoluut noodzakelijk zodat we het boeken van de afspraak voor jou beschikbaar kunnen maken.

4. Duur van de opslag

Jouw persoonlijke gegevens worden zo lang opgeslagen als nodig is om de in deze privacyverklaring beschreven doeleinden te bereiken of als dit wettelijk vereist is, bijv. voor belastingtechnische of boekhoudkundige doeleinden. Bovendien kun je gebruik maken van je recht op vervroegde verwijdering.

5. Mogelijkheid tot bezwaar

Als gebruiker heb je de mogelijkheid om de registratie te annuleren en dus bezwaar te maken tegen de verwerking. Meer informatie over de gegevensverwerking door de dienstverlener vind je hier: https://www.etermin.net/online-terminbuchung-datenschutz.

XX. Aanvraag voor fabrieksgarantie / wettelijke garantie / reparatie

1. Beschrijving en omvang van de gegevensverwerking

Als je contact met ons opneemt met een garantie- of reparatieverzoek, worden de ingevulde gegevens en contactgegevens verwerkt voor de afhandeling van de aanvraag en de garantieafhandeling. Afhankelijk van het product kan het ook worden doorgestuurd naar een van onze externe servicepartners of naar de fabrikant.

2. Doel van de verwerking van gegevens

Deze gebruikt de verstrekte gegevens dan uitsluitend voor de verwerking van de garantie- of reparatieopdracht.

De volgende gegevens worden verzonden:

  • Voornaam
  • Naam
  • Adres
  • Telefoonnummer
  • E-mailadres
  • Bestelgegevens (productgegevens en aankoopdatum)

Verdere overdracht en gebruik van de gegevens vinden alleen plaats met jouw toestemming. Het doel van het doorgeven is om jouw aanvraag snel te verwerken.

3. Rechtsgrondslag voor de verwerking

De rechtsgrondslag voor deze vereiste gegevensoverdracht is gebaseerd op artikel 6, alinea 1 letter b van de DSGVO

4. Duur van de opslag

Jouw persoonlijke gegevens worden zo lang opgeslagen als nodig is om de in deze privacyverklaring beschreven doeleinden te bereiken of als dit wettelijk vereist is, bijv. voor belastingtechnische of boekhoudkundige doeleinden. Bovendien kun je gebruik maken van je recht op vervroegde verwijdering.

XXI. Directe levering

1. Beschrijving en omvang van de gegevensverwerking

Voor zover nodig voor de verwerking van het contract voor leveringsdoeleinden, worden de door ons verzamelde persoonsgegevens doorgegeven in overeenstemming met artikel 6 alinea 1 letter b van de DSGVO aan onze contractuele of samenwerkingspartners voor directe levering.

Daartoe worden de gegevens doorgegeven die nodig zijn voor de verzendingsinformatie:

  • Naam
  • Voornaam
  • Adres
  • Ordernummer
  • Orderinhoud

2. Rechtsgrondslag voor de verwerking van gegevens

De rechtsgrondslag voor de verwerking van de gegevens die in de loop van de registratie worden verzameld, is de totstandkoming van een koopcontract artikel 6 alinea 1 letter b van de DSGVO.

3. Duur van de opslag

Onze contractuele- of coöperatiepartners mogen de gegevens alleen gebruiken om hun taak, namelijk het afhandelen van jouw bestelling, te verrichten.

4. Mogelijkheid tot bezwaar

Als gebruiker heb je de mogelijkheid om de registratie te annuleren en dus bezwaar te maken tegen de verwerking.

XXII. Verwerking van retourzendingen

1. Beschrijving / omvang en doel van gegevensverwerking

Voor het verwerken van retourzendingen maken we gebruik van 'Trusted Returns', een service van Trusted Returns GmbH, Peter-Joseph-Lenné-Str. 5, 51377 Leverkusen, Duitsland. Door deze service te integreren, heb je de mogelijkheid om het retourproces direct op onze website (www.rosebikes.nl) te starten. Voor dit doel worden klantgegevens (voornaam, achternaam, adres, e-mailadres), gegevens over de bestelling en retourzending en over verzending en levering verwerkt via het daarvoor bestemde formulier en worden persoonsgegevens doorgegeven aan Trusted Returns op basis van ons legitieme belang bij een efficiënte verwerking van de retourzending. Op basis van de ingevoerde gegevens en met behulp van de software van Trusted Returns controleren we de retourautorisatie en werken we de optimale retouroplossing voor je uit.

2. Rechtsgrondslag van de gegevensverwerking

De rechtsgrondslag voor deze noodzakelijke gegevensoverdracht is gebaseerd op artikel 6, alinea 1, letter b van de DSGVO en artikel 6, alinea 1, letter f van de DSGVO op basis van ons legitieme belang bij effectief en passend retourbeheer.

3. Duur van de opslag

Zodra het retourproces is voltooid, worden de verstrekte gegevens door Trusted Returns verwijderd. We hebben een orderverwerkingsovereenkomst gesloten met Trusted Returns waarin we Trusted Returns verplichten om je gegevens te beschermen in overeenstemming met de wettelijke eisen. Meer informatie over het privacybeleid van Trusted Returns vind je hier: https://trustedreturns.com/de.

4. Mogelijkheid van bezwaar en verwijdering

Je hebt het recht om te allen tijde, op grond van redenen die verband houden met een bijzondere situatie, bezwaar te maken tegen de verwerking van persoonsgegevens die plaatsvindt op basis van artikel 6, alinea 1, zin 1, letter e of f van de DSGVO.

XXIII. Gebruik van bedrijfspagina’s in sociale netwerken

Instagram en Facebook:

Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Ierland

Op onze bedrijfspagina geven we informatie en bieden we Instagram- en Facebook-gebruikers de mogelijkheid om te communiceren. Als je een actie uitvoert op onze Instagram- en Facebook-bedrijfspagina (bijv. reacties, posts, likes, etc.), kan het zijn dat je daardoor je persoonlijke gegevens (bijv. volledige naam of foto van je gebruikersprofiel) openbaar maakt. Omdat wij echter in het algemeen of in grote mate geen invloed hebben op de verwerking van je persoonlijke gegevens door Meta, het bedrijf dat mede verantwoordelijk is voor de bedrijfspagina’s van ROSE Bikes GmbH, kunnen wij geen bindende informatie verstrekken over het doel en de omvang van de verwerking van je gegevens.

Klik hier voor meer informatie over gezamenlijke verantwoording met Meta:

Facebook: https://www.rosebikes.nl/gegevensbescherming/facebook
Instagram: https://www.rosebikes.nl/gegevensbescherming/instagram

Je kunt te allen tijde bezwaar maken tegen de verwerking van je persoonsgegevens die we verzamelen tijdens je gebruik van onze bedrijfspagina’s op sociale media en je rechten als betrokkene uitoefenen zoals uiteengezet in IV. van dit privacybeleid. Stuur hiervoor een vormvrije e-mail naar info@rosebikes.com. Meer informatie over de verwerking van je persoonsgegevens door de platforms en de bijbehorende bezwaarmogelijkheden vind je hier:

Facebook: https://de-de.facebook.com/policy.php
Instagram: https://help.instagram.com/519522125107875

TikTok:

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland

Op onze bedrijfspagina of ons bedrijfsaccount verstrekken we informatie in auditieve, visuele of tekstuele vorm en bieden we gebruikers van TikTok de mogelijkheid tot communicatie, in het bijzonder informatie over het bedrijf en ons educatieve aanbod, evenals engagement met ons, voor contact en feedback tussen gebruikers onderling. Als je een actie uitvoert op onze bedrijfspagina (bijv. reageren, posts delen, liken, etc.), kan het zijn dat je daardoor je persoonlijke gegevens (bijv. volledige naam, profielnaam of foto van je gebruikersprofiel) openbaar maakt. Omdat wij echter in het algemeen of in grote mate geen invloed hebben op de verwerking van je persoonlijke gegevens door het bedrijf dat mede verantwoordelijk is voor de bedrijfspagina’s van ROSE Bikes GmbH, kunnen wij geen bindende informatie verstrekken over het doel en de omvang van de verwerking van je gegevens. Voor meer informatie over gezamenlijke verantwoording met TikTok, klik hier: https://www.rosebikes.nl/gegevensbescherming/tiktok

Je kunt te allen tijde bezwaar maken tegen de verwerking van je persoonsgegevens die we verzamelen tijdens je gebruik van onze bedrijfspagina’s op sociale media en je rechten als betrokkene uitoefenen zoals uiteengezet in IV. van dit privacybeleid. Stuur hiervoor een vormvrije e-mail naar info@rosebikes.com. Meer informatie over de verwerking van je persoonsgegevens door de platforms en de bijbehorende bezwaarmogelijkheden vind je hier:

TikTok: https://ads.tiktok.com/i18n/official/policy/privacy

Strava:

Strava, Inc., 208 Utah Street, San Francisco, CA USA 94103, USA

Op onze bedrijfspagina op Strava, onze Strava Club, bieden we je de mogelijkheid om te interageren via onze berichten, in het bijzonder door erop te reageren. Als je contact met ons opneemt via de opmerkingen, controleer dan of je de betreffende informatie openbaar via Strava wilt verzenden, of dat je een andere contactmogelijkheid overweegt. Als lid van onze Strava Club worden je activiteiten ook gedeeld met andere clubleden. Er is ook een kans om opgenomen te worden in onze Beste-lijsten. Houd er ook rekening mee dat wij, afhankelijk van je privacy-instellingen, net als alle andere gebruikers toegang hebben tot de informatie die is opgeslagen in je profiel (bijv. naam of foto van je gebruikersprofiel). Omdat wij echter in het algemeen of in grote mate geen invloed hebben op de verwerking van je persoonlijke gegevens voor de bedrijfspagina van ROSE Bikes GmbH van Strava kunnen wij geen bindende informatie verstrekken over het doel en de omvang van de verwerking van je gegevens. Je kunt te allen tijde bezwaar maken tegen de verwerking van je persoonsgegevens die we verzamelen tijdens je gebruik van onze bedrijfspagina’s op sociale media en je rechten als betrokkene uitoefenen zoals uiteengezet in IV. van dit privacybeleid. Stuur hiervoor een vormvrije e-mail naar info@rosebikes.com. Meer informatie over de verwerking van je persoonsgegevens door de platforms en de bijbehorende bezwaarmogelijkheden vind je hier:

Strava: www.strava.com/legal/privacy


Facelift:

1. Beschrijving en omvang/doel van de gegevensverwerking

We gebruiken ‘Facelift Cloud’ om onze sociale mediakanalen efficiënt te beheren. De aanbieder van de tool is Facelift Brand Building Technologies GmbH, Gerhofstrasse 19, 20354 Hamburg. Meer informatie over gegevensbescherming door Facelift vind je hier: https://www.facelift-bbt.com/de/imprint. ‘Facelift Cloud’ is een platform voor procesondersteuning en implementatie van digitale marketing met een focus op Social Media voor bedrijven. Met de ‘Facelift Cloud’ software is het mogelijk om inhoud toe te voegen aan en profielen te modereren op sociale netwerken zoals Facebook, Instagram, Tik Tok, YouTube en Strava.

2. Ontvangers van jouw persoonlijke gegevens

Wanneer Facelift wordt gebruikt, worden gegevens noodzakelijkerwijs tijdelijk opgeslagen door de licentieverstrekker, Facelift brandbuilding technologies GmbH. De gegevens worden opgeslagen op een server in de Europese Unie.

De volgende gegevens worden verzonden:

  • profiel- en accountnamen
  • profielfoto
  • inhoud van de aanvraag
  • aantal volgers en profielen die het profiel volgt
  • 3. Duur van de opslag

    De gegevens worden door de serviceprovider opgeslagen voor een periode van zes maanden en daarna verwijderd.

    4. Rechtsgrondslag van de gegevensverwerking

    Rechtsgrondslag voor de verwerking van gegevens is art. 6 para. 1 lit. f DSGVO op basis van een gerechtvaardigd belang in de analyse van de gegevens die zijn verzameld in onze zakelijke aanwezigheid in de bovengenoemde sociale netwerken en in tijdige en efficiënte communicatie om onze communicatie via sociale media, klantenservice en klantervaring, evenals onze reclame te optimaliseren.

    XXIV. Gebruik van de Data Subject Request Tool (DSR) voor het beheer van AVG-verzoeken

    1. Omvang van de verwerking van persoonsgegevens

    Wij maken gebruik van de gegevensbescherming-plugin "DSR" van DataCo GmbH, Nymphenburger Str. 86, 80636, München, Beieren, Duitsland (hierna te noemen: DataCo). Met de button ’Betroffenenanfrage stellen’ hebben alle bezoekers van onze website de mogelijkheid gebruik te maken van hun rechten als betrokkene. Daarvoor moet de relatie met ons bedrijf gespecificeerd worden, moet aangegeven worden van welk recht de betrokkene gebruik wil maken, wordt verdere optionele informatie gedeeld en identificeert de gebruiker zich evt. met andere gegevens. Het verzoek wordt dan vervolgens door ons in behandeling genomen.

    De volgende persoonsgegevens zullen als gevolg daarvan door DataCo worden verwerkt:

    • Achternaam
    • Voornaam
    • Verwijzing naar de verantwoordelijke persoon (werknemer, klant, belanghebbende, etc.)
    • E-mailadres
    • Andere vrijwillig verstrekte persoonlijke gegevens

    Meer informatie over de verwerking van gegevens door DataCo vind je hier: https://www.dataguard.de/datenschutzerklaerung

    Daarnaast kunnen logbestanden worden doorgestuurd naar DataCo GmbH om de technische functionaliteit te garanderen, waaronder de volgende:

    • Informatie over het type browser en de gebruikte versie
    • Het besturingssysteem van de gebruiker
    • De internetprovider van de gebruiker
    • Het IP-adres van de gebruiker
    • Datum en tijd van toegang
    • Websites van waaruit het systeem van de gebruiker het verzoek deed

    2. Doel van de verwerking van gegevens

    Het gebruik van DSR dient om de rechten van de betrokkenen van onze websitebezoekers te waarborgen. We maken het je zo mogelijk gebruik te maken van je rechten op het gebied van gegevensbescherming en snel en eenvoudig contact met ons op te nemen.

    3. Rechtsgrondslag voor de verwerking van persoonlijke gegevens

    De rechtsgrondslag voor het gebruik van de DSR-tool en het verzenden van overeenkomstige gegevens is je verklaring van toestemming in overeenstemming met artikel 6, alinea 1, zin 1 letter b van de DSGVO. De wettelijke basis voor het gebruik van de logbestanden is ons legitieme belang om de technische functionaliteit van de tool te waarborgen in overeenstemming met artikel 6 alinea 1 letter f van de DSGVO.

    4. Duur van de opslag

    Jouw persoonlijke gegevens worden zo lang opgeslagen als nodig is om de in deze privacyverklaring beschreven doeleinden te bereiken of als dit wettelijk vereist is.

    5. Mogelijkheid tot bezwaar en verwijdering

    Je kunt bezwaar maken tegen het verzamelen en verwerken van jouw persoonsgegevens of jouw toestemming intrekken door per e-mail of met behulp van de DSR-tool contact op te nemen met de verantwoordelijke voor de gegevensverwerking.

    Wijzigingen in het privacybeleid

    We behouden ons het recht voor om te allen tijde wijzigingen aan te brengen in dit privacybeleid. Het privacybeleid wordt regelmatig bijgewerkt en eventuele wijzigingen worden automatisch op onze website gepubliceerd. Dit privacybeleid is opgesteld met de steun van DataGuard.

    XXV. Gebruik van het klokkenluidersportaal

    1. Omvang van de verwerking van persoonsgegevens

    In principe is het mogelijk om gebruik te maken van het klokkenluiderssysteem – voor zover wettelijk toegestaan – zonder persoonsgegevens te verstrekken. Je kunt echter vrijwillig persoonlijke gegevens vrijgeven als onderdeel van de klokkenluidersprocedure, in het bijzonder informatie over je identiteit

    • Voornaam
    • Achternaam
    • Verwijzing naar de verantwoordelijke persoon (werknemer, klant, belanghebbende, etc.)
    • Land
    • Telefoonnummer
    • E-mailadres

    In principe vragen of verwerken we geen speciale categorieën van persoonsgegevens, bijv. gegevens van persoonlijke aard. Informatie over ras en/of etnische afkomst, religieuze en/of filosofische overtuigingen, vakbondslidmaatschap of seksuele geaardheid. Dankzij de vrije tekstvelden in het registratieformulier kunnen dergelijke speciale categorieën van persoonsgegevens echter vrijwillig door jou worden vrijgegeven.

    De door jou verstrekte kennisgeving kan ook persoonsgegevens van derden bevatten waarnaar je in je kennisgeving verwijst. Betrokken personen krijgen de gelegenheid om commentaar te geven op de aankondigingen. In dat geval brengen we de betrokkenen op de hoogte van de kennisgeving. Ook in dit geval wordt je vertrouwelijkheid beschermd, omdat er geen informatie over je identiteit aan de betrokken persoon wordt gegeven – voor zover dat wettelijk mogelijk is – en je tip zo wordt gebruikt dat je anonimiteit niet in gevaar komt.

    Klik hier voor meer informatie over de verwerking van gegevens: Privacy Policy

    De technische implementatie van het klokkenluiderssysteem wordt namens ons uitgevoerd door EQS Group AG (‘EQS’).

    2. Doel van de verwerking van gegevens

    Door gebruik te maken van het klokkenluiderssysteem kun je contact met ons opnemen en snel en gemakkelijk aanwijzingen van overtredingen van de wet en wettelijke voorschriften melden.

    De overeenkomstige verwerking van je persoonsgegevens is gebaseerd op de toestemming die je hebt gegeven bij het melden via het klokkenluiderssysteem (artikel 6 alinea 1 letter a van de Europese Verordening Gegevensbescherming, DSGVO).

    3. Duur van de opslag

    Jouw persoonlijke gegevens worden zo lang opgeslagen als nodig is om de in deze privacyverklaring beschreven doeleinden te bereiken of als dit wettelijk vereist is.

    4. Mogelijkheid tot bezwaar en verwijdering

    Je kunt bezwaar maken tegen het verzamelen en verwerken van jouw persoonsgegevens of jouw toestemming intrekken door per e-mail of met behulp van het klokkenluidersportaal contact op te nemen met de verantwoordelijke voor de gegevensverwerking.

    Wijzigingen in het privacybeleid

    We behouden ons het recht voor om te allen tijde wijzigingen aan te brengen in dit privacybeleid. Het privacybeleid wordt regelmatig bijgewerkt en eventuele wijzigingen worden automatisch op onze website gepubliceerd. Dit privacybeleid is opgesteld met de steun van DataGuard.

    Bedrijfsgegevens

    Algemene voorwaarden