Datenschutzerklärung

Stand März 2024

Inhaltsverzeichnis
  1. Name und Anschrift des Verantwortlichen
  2. Kontaktdaten des Datenschutzbeauftragten
  3. Allgemeines zur Datenverarbeitung
  4. Rechte der betroffenen Person
  5. Bereitstellung der Webseite und Erstellung der Logfiles
  6. Verwendung von Cookies
  7. Registrierung
  8. Bestellung
  9. Bezahlmöglichkeiten
  10. Bonitätsfeststellung
  11. Maßnahmen zur Betrugsverhinderung und Missbrauchserkennung
  12. Newsletter
  13. Postalische Werbung
  14. Produktbewertungen / Kommentare
  15. Kundenumfragen / Umfragen
  16. Hosting
  17. Presseportal
  18. Terminvereinbarungen Einsatz von eTermin
  19. Garantieauftrag / Gewährleistungsauftrag / Reparaturauftrag
  20. Direktanlieferung
  21. Retourenabwicklung
  22. Nutzung von Unternehmensauftritten in sozialen Netzwerken
  23. Einsatz vom Data Subject Request Tool (DSR) für das Management von Betroffenenanfragen
  24. Einsatz vom Hinweisgeber-Portal

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

ROSE Bikes GmbH
Schersweide 4
46395 Bocholt
Deutschland

info@rosebikes.com

Geschäftsführer: Erwin Rose, Stefanie Rose, Thorsten Heckrath-Rose.

II. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

DataCo GmbH
Nymphenburger Str. 86
80636 München
Deutschland

E-Mail: datenschutz@dataguard.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

    Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften erforderlich ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

    Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

    Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Das Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen:

  • Verarbeitungszwecke
  • Kategorien der personenbezogenen Daten
  • Empfänger oder Kategorien von Empfängern
  • Geplante Speicherdauer bzw. die Kriterien für die Festlegung dieser Dauer
  • das Bestehen der Rechte auf Berichtigung, Löschung oder Einschränkung oder Widerspruch
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde
  • Ggf. Herkunft der Daten (falls bei einem Dritten erhoben)
  • Ggf. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling mit aussagekräftigen Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
  • Ggf. Übermittlung personenbezogener Daten an ein Drittland oder internationale Organisation

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, steht Ihnen das Recht zu, eine unverzügliche Korrektur oder Ergänzung der personenbezogenen Daten anzufordern.

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sofern eine der folgenden Voraussetzungen erfüllt ist, steht Ihnen das Recht zu, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Im Rahmen einer unrechtmäßigen Verarbeitung lehnen Sie die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen Ihre personenbezogenen Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung Ihrer Rechtsansprüche oder nachdem Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

4. Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)

Sofern einer der folgenden Gründe vorliegt, steht Ihnen das Recht zu, eine unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen:

  • Ihre Daten sind für die Verarbeitungszwecke, für die sie ursprünglich erhoben wurden, nicht mehr notwendig.
  • Sie Ihre Einwilligung widerrufen und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Sie legen Widerspruch gem. Art. 21 Abs. 2 DSGVO ein.
  • Ihre personenbezogenen Daten werden unrechtmäßig verarbeitet.
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedsstaats, dem wir unterliegen, erforderlich.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Abs. 1 DSGVO erhoben.

Bitte beachten Sie, dass die o.g. Gründe nicht gelten, soweit die Verarbeitung erforderlich ist:

  • Zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • Zur Erfüllung einer Rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt und der wir unterliegen.
  • Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit.
  • Für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke.
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Ihnen steht das Recht zu, Ihre personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

6. Recht auf Widerspruch gegen bestimmte Datenverarbeitung (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

7. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Eine Liste, der in Deutschland örtlich zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz unter folgendem Link abrufen: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

V. Bereitstellung der Webseite und Erstellung der Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Name Ihres Internet Service Providers
  • Besucherquelle
  • Name der angeforderten Datei

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Möglichkeit des Widerspruchs

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Der Nutzer kann dem widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

VI. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Beim Besuch unserer Webseite werden Cookies gesetzt. Bei Cookies handelt es sich um Dateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Diese Speicherung von Informationen auf dem Endgerät des Nutzers kann unter Verwendung eindeutiger Kennungen (UID) erfolgen, was uns eine Identifikation oder Zuordnung zu einer natürlichen Person ermöglicht.

2. Zweck und Rechtsgrundlage der Datenverarbeitung, Widerruf

Für die Speicherung von Informationen in der Endeinrichtung des Endnutzers und/oder den Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen sind die Bestimmungen des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) einschlägig. Wenn das Setzen und Auslesen von Cookies technisch erforderlich ist, erfolgt dies, um die Funktionalität unserer Webseite zu gewährleisten. In diesem Fall erfolgt die Speicherung von und der Zugriff auf Cookies auf Ihrer Endeinrichtung auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Diese Speicherung und Zugriff auf die Informationen in Ihrer Endeinrichtung dienen dazu, Ihnen die Nutzung unserer Webseite zu erleichtern und Ihnen unsere Dienste, wie von Ihnen gewünscht, anbieten zu können. Einige Funktionen unserer Webseite funktionieren auch nicht ohne den Einsatz dieser Cookies und könnten daher nicht angeboten werden. Die Cookies werden grds. nach Beendigung der Sitzung (z.B. Ausloggen oder Schließen des Browsers) oder nach dem Ablauf einer vorgegebenen Dauer gelöscht. Informationen über abweichende Speicherfristen bei Cookies können Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung entnehmen.

Soweit Cookies eingesetzt werden, die technisch nicht notwendig sind, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung, die Sie über das Cookie-Banner erteilen können. Die Grundlage für die Speicherung und Zugriff auf Informationen ist in diesem Fall § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. nachträglich wieder erteilen, indem Sie Ihre Einstellungen zu Cookies entsprechend konfigurieren. Alternativ können Sie die Speicherung von Cookies durch Vornahme entsprechender Einstellung Ihrer Browser-Software verhindern. Bitte beachten Sie dabei, dass die vorgenommenen Browsereinstellungen immer nur für den jeweils verwendeten Browser wirken.

Wenn personenbezogene Daten im Anschluss an die Speicherung von und den Zugriff auf die Informationen auf Ihrer Endeinrichtung verarbeitet werden, sind die Bestimmungen der DSGVO einschlägig. Informationen dazu können Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung entnehmen.

Im Rahmen des Digital Market Acts (DMA) hat die EU Kommission den Gatekeepern (Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft) verschiedene Verpflichtungen auferlegt. Die Gatekeeper stehen in der Pflicht die Einhaltung aller gesetzlichen Vorgaben des Digital Market Acts sicher zu stellen. Google hat dem zufolge den Google Consent Mode V2 eingeführt.

Wir setzen den BASIC Google Consent Mode V2 ein.
Auf Grundlage Ihrer Einwilligung entscheidet der Consent Mode v2 darüber, ob Google-Tags geladen bzw. ausgeführt werden dürfen oder nicht. Willigen Sie in die Verwendung von Cookies ein, so werden Google Tags und Tracker für die Google Dienste geladen und Ihre personenbezogenen Daten gemäß unserer Webseiteneinstellungen verarbeitet. Erteilen Sie keine Einwilligung, so werden die Google-Tags verzögert oder überhaupt nicht geladen. Eine Weiterleitung Ihrer personenbezogenen Daten an Google wird verhindert.

VII. Registrierung

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • Vorname, Name
  • Geburtsdatum
  • E-Mail-Adresse

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Buchung

2. Zweck der Datenverarbeitung

Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Registrierung erhoben werden, ist die Anbahnung eines Kaufvertrages. Art. 6 Abs. 1 lit. b DSGVO. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Registrierungsformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

5. Möglichkeit des Widerspruchs

Als Nutzer haben Sie die Möglichkeit, die Registrierung aufzulösen und somit der Verarbeitung zu widersprechen.

VIII. Bestellung

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Ihnen die Möglichkeit, unter Angabe personenbezogener Daten Waren zu bestellen. Im Rahmen des Bestellprozesses werden dabei personenbezogene Daten in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.

  • Vorname, Name
  • Geburtsdatum
  • Adresse
  • Ggf. Telefonnummer (optional)
  • Ggf. Bankverbindung (je nach ausgewählter Zahlungsart)
  • E-Mail-Adresse

Im Zeitpunkt der Absendung der Bestellung werden zudem folgende Daten gespeichert:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Buchung

2. Zweck der Datenverarbeitung

Die Verarbeitung bei der Bestellung eingegebener Daten erfolgt zum Zwecke der Begründung und Durchführung des Kaufvertrages (Art. 6 As. 1 lit. b) DSGVO). Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Bestellformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Nach der Erfüllung des Kaufvertrages werden Ihre Daten gelöscht, es sei denn, wir sind aufgrund handels- und/oder steuerrechtlicher Vorschriften verpflichtet, die Daten darüber hinaus zu speichern. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

IX. Bezahlungsmöglichkeiten

1. Beschreibung und Umfang der Datenverarbeitung 

Wir bieten unseren Kunden verschiedene Zahlungsmöglichkeiten zur Abwicklung Ihrer Bestellung an. Dazu leiten wir Kunden je nach Zahlungsmöglichkeit auf die Plattform des entsprechenden Zahlungsdienstleisters weiter. Nach Abschluss des Bezahlvorgangs erhalten wir die Zahlungsdaten der Kunden von den Zahlungsdienstleistern oder unserer Hausbank und verarbeiten diese in unseren Systemen zum Zwecke der Rechnungsstellung und Buchhaltung. 

Zahlung per Kreditkarte 

Es besteht die Möglichkeit, den Zahlungsvorgang per Kreditkarte abzuschließen.  Wenn Sie Zahlung per Kreditkarte gewählt haben, werden Zahlungsdaten an Zahlungsdienstleister zur Zahlungsabwicklung weitergegeben. Sämtliche Zahlungsdienstleister beachten die Vorgaben der „Payment Card Industry (PCI) Data Security Standards“ und wurden von einem unabhängigen PCI Qualified Security Assessor zertifiziert. 

Im Rahmen der Zahlung per Kreditkarte werden regelmäßig folgende Daten übermittelt: 

  • Kaufbetrag 
  • Datum und Uhrzeit des Kaufes 
  • Vorname und Name 
  • Adresse 
  • Email-Adresse 
  • Kreditkartennummer 
  • Gültigkeitsdauer der Kreditkarte 
  • Sicherheitscode (CVC) 
  • IP-Adresse 
  • Telefonnummer / Mobilfunknummer 

An folgende Zahlungsdienstleister werden Zahlungsdaten weitergegeben: 

  • Visa

Weitere Informationen zu den Datenschutzrichtlinien sowie Wiederrufs- und Beseitigungsmöglichkeiten gegenüber den Zahlungsdienstleistern finden Sie hier:  https://www.visa.de/legal/privacy-policy.html

Weitere Zahlungsmöglichkeiten

Es besteht die Möglichkeit, den Zahlungsvorgang über PayPal abzuwickeln. Hierfür bedienen wir uns des Zahlungsdienstleisters Unzer (ehemals Heidelpay). Unzer bietet neben der Zahlungsmethode PayPal auch Kauf auf Rechnung, per Lastschrift, per Kreditkarte und Ratenzahlung an.  Bei Unzer handelt es sich um die Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg. Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten zunächst über den Zahlungsdienstleister Unzer automatisch an PayPal übermittelt.

Hierbei handelte es insbesondere um folgende Daten: 

  • Name 
  • Adresse 
  • Emailadresse 
  • Telefon- / Mobilfunknummer 
  • IP-Adresse 
  • Bankverbindung 
  • Artikelanzahl 
  • Artikelnummer 
  • Daten zu Waren und Dienstleistungen 
  • Transaktionssumme und steuerliche Abgaben 
  • Angaben zum früheren Kaufverhalten 

Die an Unzer und somit auch an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.  PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Bei der Übermittlung Ihrer personenbezogenen Daten innerhalb von Unternehmen, die mit PayPal verbunden sind, finden die Binding Corporate Rules Anwendung, die von den zuständigen Aufsichtsbehörden genehmigt sind. Sie finden diese hier:  https://www.paypal.com/de/webapps/mpp/ua/bcr  . Andere Datentransfers basieren gegebenenfalls auf vertraglichen Schutzbestimmungen. Alle PayPal-Transaktionen unterliegen der Datenschutzerklärung von PayPal. Sie finden diese unter:  https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.  Die Datenschutzerklärung von Unzer finden Sie hier: https://www.unzer.com/de/datenschutz/.

Zahlung per Sofortüberweisung 

Es besteht die Möglichkeit der Zahlung per Sofortüberweisung. Die Daten werden in diesem Fall von der Sofort GmbH, Theresienhöhe 12, 80339 München, erhoben.  Der Verantwortliche erhebt und speichert die Daten selbst nicht.  Mit der Erteilung einer Sofortüberweisung beauftragen Sie die Sofort GmbH automatisiert zu prüfen,  ob Ihr Konto den zu überweisenden Betrag abdeckt (Kontodeckungsprüfung), und etwaige Sofortüberweisungen der letzten 30 Tage von Ihrem Konto erfolgreich durchgeführt wurden,  und nach positiver Prüfung, den von Ihnen freigegebenen Überweisungsauftrag in elektronischer Form an Ihre Bank zu übermitteln, sowie uns, als den von Ihnen ausgesuchten Zahlungsempfänger (Online-Anbieter), über die erfolgreiche Einstellung der Überweisung zu informieren.  Dazu benötigt die Sofort GmbH die IBAN sowie PIN und TAN Ihres Online-Banking-Accounts. Im Rahmen des Bestellprozesses werden Sie automatisch auf das sichere Zahlungsformular der Sofort GmbH weitergeleitet.  Unmittelbar im Anschluss erhalten Sie die Bestätigung der Transaktion. Daraufhin erhalten wir direkt die Überweisungsgutschrift.  Sofortüberweisung als Zahlungsart kann jeder nutzen, der über ein freigeschaltetes Online-Banking-Konto mit PIN-/TAN-Verfahren verfügt.  Bitte beachten Sie, dass einige wenige Banken die Zahlung per Sofortüberweisung noch nicht unterstützen.  Dazu erhalten Sie über folgenden Link nähere Informationen:  https://www.klarna.com/sofort/.  Nähere Hinweise zu den gespeicherten Daten erhalten Sie unter https://www.klarna.com/sofort/#cq-0. 

Zahlung per Vorkasse

Falls Sie Zahlung per Vorkasse gewählt haben, werden von unserer Seite keine Daten außer der von Ihrer Bank übermittelten Daten verarbeitet. Diese werden lediglich zur Überprüfung des Zahlungseingangs verwendet.

2. Zweck der Datenverarbeitung 

Die Übermittlung von Zahlungsdaten an Zahlungsdienstleister dient der Abwicklung der Zahlung, z.B. wenn Sie ein Produkt erwerben.

3. Rechtsgrundlage für die Datenverarbeitung 

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Abwicklung des geschlossenen Kaufvertrages erforderlich ist. 

4. Dauer der Speicherung 

Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung und einer möglichen Bearbeitung von Rücklastschriften und dem Forderungseinzug sowie zur Bekämpfung von Missbrauch benötigt werden.  Des Weiteren kann eine darüber hinausgehende Speicherung der Zahlungsdaten erfolgen, sofern und solange dies zur Einhaltung gesetzlicher Aufbewahrungsfristen oder zur Verfolgung eines konkreten Missbrauchsfalls erforderlich ist.  Ihre personenbezogenen Daten werden mit Ablauf der gesetzlichen Aufbewahrungspflichten, also nach spätestens 10 Jahren, gelöscht. 

5. Widerspruchs- und Beseitigungsmöglichkeit 

Sie können die Einwilligung in die Verarbeitung Ihrer Zahlungsdaten jederzeit durch eine Mitteilung an den Verantwortlichen oder gegenüber dem verwendeten Zahlungsdienstleister widerrufen. Jedoch bleibt der verwendete Zahlungsdienstleister gegebenenfalls weiterhin berechtigt, Ihre Zahlungsdaten zu verarbeiten, sofern und solange dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist. 

X. Bonitätsfestellung

1. Beschreibung und Umfang der Datenverarbeitung

Zur Feststellung der Bonität unserer Kunden (z.B. bei Kauf auf Rechnung) inklusive einer Analyse über das Zahlungs- und Kreditausfallsrisiko können wir die Dienste von Ratingagenturen und Auskunfteien nutzen.

Wir nutzen die Dienste folgender Anbieter von Bonitätsauskünften:

  • informa Solutions GmbH, Rheinstr. 99, 76532 Baden-Baden
  • Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss

Bei den übermittelten Daten handelt es sich um:

  • Nachname
  • Vorname
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Geschlecht
  • Ggf. IP-Adresse

2. Zweck der Datenverarbeitung

Wir übermitteln die Daten zum Zweck der Bonitätsprüfung unserer Kunden. Dies dient einer Senkung der Ausfallquote und dem Schutz vor kreditorischen Risiken.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten zur Bonitätsprüfung des Kunden durch den Verantwortlichen ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten zur Bonitätsprüfung des Kunden ist bei risikobehafteten Zahlungsarten Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Absicherung unserer Vorleistungen.

4. Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlichen vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.

XI. Maßnahmen zur Betrugsverhinderung und Missbrauchserkennung

1. Umfang der Verarbeitung personenbezogener Daten

Zur Sicherung des Bestellvorgangs vor betrügerischen und/oder missbräuchlichen Verhalten prüfen wir während des Bestellvorgangs automatisiert, ob Auffälligkeiten bei der konkreten Bestellung für den Vertrag vorliegen. Aus diesem Grund werden die 1) Daten zur Vertragsabwicklung (bspw. Kaufgegenstand, Namen, Postanschrift, E-MailAdresse, Lieferanschrift, Bezahlweise und Bankdaten) und 2) Nutzungsdaten der Webseitenbesuche dieses Onlineshops (bspw. Angaben über Beginn, Ende und Umfang der besuchten Webseiten sowie Klickpfade) zusammen mit einem Cookie und/oder einer Besucher-ID, die jeweils anonyme Daten der beim Besuch der Webseiten benutzten Endgeräte enthalten können ( bspw. die Bildschirmauflösung oder die Betriebssystemversion) und über die verwendeten Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können, von diesem ROSE Bikes Onlineshop mit dem Zweck verarbeitet, um mein Benutzerkonto, die Webseiten, die ich besuche und Dienstleistungen, die ich auf der Webseite unter [https://www.rosebikes.de] nutze, gegen Betrug (z.B. durch die Übernahme von Benutzerkonten, die automatisierte Erstellung von gefälschten Benutzerkonten durch Bots, die Verwendung von gestohlenen Identitäten oder Zahlungsdaten oder fehlerhafte Ratings für Dienste), zur Produktoptimierung und -weiterentwicklung oder gegen Missbrauch ( z.B. durch technische Angriffe auf die IT-Infrastruktur, „Man-in-the-middle“-Angriffe, BruteForce-Angriffe oder die Verwendung von Malware) aufgrund berechtigen Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit Erwägungsgrund 47 zu schützen. Die vorstehend genannten Daten werden vom ROSE Bikes Onlineshop zudem an den Device Transaction-Pool (DTP) übermittelt und dort gespeichert. Zweck des DTP ist es, als branchengebundener Warndienst die am DTP beteiligten Mitgliedsunternehmen vor Missbrauch und vor Forderungsausfällen durch Betrug zu schützen, die bei der Erbringung von gewerbsmäßig, entgeltlichen Telekommunikationsdienstleistungen oder Telemediendiensten an zahlungsunwillige oder zahlungsunfähige Vertragspartner entstehen können, v.a. durch Betrug. Im Fall einer Anfrage eines Mitgliedsunternehmens beim DTP werden nur die Ergebnisse der Verdachtsprüfung zu der Anfrage an dieses Mitgliedsunternehmen übermittelt. Dabei können auch Positivdaten verwendet werden, d.h. dass Endgeräte, über die bspw. oft und pünktlich bezahlt wird, positiv bewertet werden. Eine Datenspeicherung von Ergebnisdaten bei einzelnen Mitgliedsunternehmen über den konkreten Fall einer einzelnen Nutzung hinaus findet nicht statt. Der DTP wird von der infoscore Profile Tracking GmbH (IPT), Kaistraße 7, 40221 Düsseldorf, als Auftragsverarbeiter der Mitgliedsunternehmen betrieben. Die Daten werden nach fünf Monaten automatisch gelöscht. Der ROSE Bikes Onlineshop hat zur Durchführung der Missbrauchsverhinderung und -erkennung die infoscore Tracking Solutions GmbH, Kaistraße 7, 40221 Düsseldorf im Wege einer Auftragsverarbeitung nach Art. 28 DSGVO beauftragt. Empfänger der Daten sind ausschließlich Vertragspartner des ROSE Bikes Onlineshops. In diesem Fall sind die Empfänger die infoscore Tracking Solutions GmbH, Kaistraße 7, 40221 Düsseldorf, die infoscore Profile Tracking GmbH, Kaistraße 7, 40221 Düsseldorf, die infoscore Tracking Technology GmbH, Kaistraße 7, 40221 Düsseldorf sowie Rechenzentrumsdienstleister, welche mit der Speicherung der Daten beauftragt wurden. Besteht ein Betrugs- oder Missbrauchsverdacht, überprüft ein ROSE Bikes Mitarbeiter die Bewertung und die zugrunde liegenden Anhaltspunkte. Wird ein Vertragsschluss abgelehnt, wird Ihnen dies mitgeteilt und Ihnen, auf Verlangen, die wesentlichen Gründe der Entscheidung genannt. Sie erhalten dann Gelegenheit, Ihren Standpunkt unter info@rosebikes.com geltend zu machen, worauf die Entscheidung nochmals von einem ROSE Bikes Mitarbeiter überprüft wird.

2. Zweck der Datenverarbeitung

Die Verarbeitung dient der Betrugsprävention und zur Sicherung missbräuchlichen Verhaltens während des Bestellvorgangs.

3. Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Erwägungsgrund 47.

4. Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlichen vorgeschrieben ist.

XII. Newsletter

1. Umfang der Verarbeitung personenbezogener Daten

Es besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter folgende Daten aus der Eingabemaske an uns übermittelt:

  • Vorname
  • Name
  • E-Mail-Adresse
  • Pseudonym
  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Anmeldung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Weiterhin kann über den Newsletter Direktwerbung für eigene ähnliche Dienstleistungen versendet werden. Dies ist auch ohne Einwilligung Ihrerseits möglich.

2. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs, dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

XIII. Postalische Werbung

1. Umfang der Datenverarbeitung

Wir senden unseren Kunden automatisch per Post unser Magazin und weitere Angebotsmailings. Dafür werden folgende personenbezogene Daten verarbeitet:

  • Name
  • Vorname
  • Anschrift

2. Zweck der Datenverarbeitung

Das Versenden postalischer Werbung dient Marketingzwecken.

3. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Adresse des Nutzers wird demnach solange gespeichert, bis die Zusendung aktiv widersprochen wird.

XIV. Produktbewertungen/Kommentare

1. Umfang der Datenverarbeitung

Sie erhalten nach Abschluss des Bestellvorgangs eine E-Mail mit der Bitte zur Abgabe einer Produktbewertung (bitte beachten Sie, dass hier nur Bewertungen, die sich auf das Produkt beziehen veröffentlicht werden können). Diese E-Mail erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Dabei halten wir uns streng an die gesetzlichen Vorgaben des UWG. Hierbei verwenden wir die von Ihnen angegebene E-Mail-Adresse zur Bewerbung eigener Produkte, die Sie bei uns aufgrund einer bereits getätigten Bestellung erworben haben. Mit Abgabe einer Bewertung oder eines Kommentars werden die Daten wieder an uns übertragen und gespeichert. Wir können Ihre E-Mail-Adresse nutzen, um die abgegebene Bewertung zuzuordnen, Sie zur Verifizierung zu kontaktieren oder auf Servicebeschwerden zu reagieren. Die Produktbewertung wird mit Ihrem Vornamen und dem Anfangsbuchstaben Ihres Nachnamens veröffentlicht. Mit der Übermittlung einer Bewertung und/oder eines Kommentars übertragen Sie der ROSE Bikes GmbH das nicht-exklusive, lizenzgebührenfreie, dauerhafte und unwiderrufliche Recht die Bewertung und/oder den Kommentar (auch Auszüge daraus) online wie offline zu nutzen, zu kopieren, zu überarbeiten, zu veröffentlichen, zu übersetzen, Dritten zur Verfügung zu stellen, zu vervielfältigen, sowie in andere Werke irgendeiner Form zu integrieren. Dies bedeutet zum Beispiel, dass ROSE Bikes den Kommentar veröffentlichen darf und die Bewertung oder den Kommentar zu Werbe-/Marketingzwecken verarbeiten darf. Um Ihnen immer neue bessere Produkte anbieten zu können, werden die Produktbewertungen analysiert.

2. Zweck der Datenverarbeitung

Die Verarbeitung dient Marketingzwecken.

3. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten des Nutzers werden demnach solange gespeichert, bis sie aktiv widersprochen werden.

XV. Kundenumfragen/Umfragen

1. Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Umfrage

Für die Durchführung der Umfrage verwenden wir Microsoft Forms. Microsoft Forms ist ein Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA und deren Vertreter in der Europäischen Union: Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P52) (nachfolgend: Microsoft genannt).

Eine Auswertung der Umfrageergebnisse erfolgt auf Grundlage der anonymen Antworten. Dennoch können wir nicht ausschließen, dass die Verknüpfung der nachfolgend aufgeführten personenbezogenen Daten eine Herstellung des Bezugs zu Ihrer Person ermöglicht:

  • IP-Adresse
  • Tag und Uhrzeit, wo Sie versucht haben, uns zu erreichen (optionale Angabe)
  • Ihr Alter
  • Ihre personenbezogenen Angaben, die Sie uns freiwillig im Rahmen der Frage (optionale Angabe) mitteilen
  • Microsoft-Account-Daten (nur sofern Sie mit einem Microsoft-Account angemeldet sind, während Sie das Umfrageformular ausfüllen. Um das Risiko der Herstellung des Personenbezugs zu minimieren, empfehlen wir Ihnen, dass Sie sich vor dem Ausfüllen des Umfragefragebogens von IhremMicrosoft-Account abmelden)

Wir möchten Sie bitten, im Freitextfeld unserer Umfrage keine Daten zu Ihrer Person einzutragen. Personenbezogene Daten der Teilnehmer, die im Freitextfeld eingetragen werden, werden von uns im Rahmen der Auswertung nicht berücksichtigt.

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Microsoft finden Sie hier: https://privacy.microsoft.com/de-DE/privacystatement#mainnoticetoendusersmodule

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Unser unternehmerisches Interesse, die Qualität unserer Serviceleistungen und Produkte zu optimieren
  • Unser unternehmerisches Interesse, die individuellen Bedürfnisse sowie die allgemeine Zufriedenheit unserer Kunden mit unseren Dienstleistungen und Produkten zu ermitteln
  • Durchführung der Marktforschung

3. Rechtsgrundlagen der Verarbeitung:

Verarbeitung auf Grundlage der Einwilligung. Ihre Teilnahme an unserer Umfrage ist freiwillig. Ihre Angaben werden erst dann ausgewertet, wenn Sie im Vorfeld Ihre ausdrückliche Einwilligung erteilen. Die Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. a i.V.m. Art. 7 DSGVO. Für die mögliche Übermittlung Ihrer Personenbezogenen Daten an weitere Standorte von Microsoft in Drittländern (darunter USA) dient uns Art. 49 Abs. 1 lit. a DSGVO).

4. Empfänger Ihrer personenbezogenen Daten

Innerhalb unseres Unternehmens erhalten nur die Abteilungen und Mitarbeiter Zugriff auf Ihre personenbezogenen Daten, die dies zur Erfüllung der genannten Zwecke benötigen. Eine aktive Übermittlung Ihrer personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt und ist nicht geplant. Bitte beachte allerdings, dass Microsoft im Rahmen der Anwendung Forms Ihre personenbezogenen Daten in Ländern außerhalb der EU/des EWR, wie z.B. in den USA, verarbeiten kann. Damit kann insbesondere nicht ausgeschlossen sein, dass Dritte (wie z.B. die zuständigen Ordnungsbehörden in den USA) auf Ihre personenbezogenen Daten uneingeschränkt zugreifen. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO und Microsoft ist nach dem EU-US- Data Privacy Framework zertifiziert. Für die Datenverarbeitungen in den USA besteht somit ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DSGVO.

5. Dauer der Speicherung Ihre personenbezogenen Daten

Wir werden Ihre personenbezogenen Daten löschen, sobald die genannten Zwecke für ihre Speicherung entfallen. Dies wird spätestens mit der endgültigen Auswertung der Ergebnisse aus unserer Umfrage erfolgen. Darüber hinaus werden wir Ihre personenbezogenen Daten löschen, wenn Sie Ihre zuvor erteilte Einwilligung widerrufen.

XVI. Hosting

Die Webseite wird auf Servern von einem durch uns beauftragten Dienstleister gehostet.

Unser Dienstleister ist : Google Ireland Limited, Velasco, Clanwilliam Place, Dublin 2, Irland,

Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite automatisch übermittelt. Die gespeicherten Informationen sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse für die Verarbeitung dieser Daten besteht darin, unsere Webseite fehlerfrei darzustellen und ihre Funktionen zu optimieren. Der Standort des Servers der Webseite liegt geografisch in der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR).

XVII. Presseportal

1. Umfang der Datenverarbeitung

Auf unserem Presseportal stellen wir Presseaussendungen und weitere Informationen bereit und bieten den Nutzern die Möglichkeit, mit uns in Kontakt zu treten. Für das Hosting unseres Presseportal bedienen wir uns eines Dienstleisters:

Neovaude GmbH, Hohenzollernstr. 26, 44135 Dortmund, Deutschland

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung unseres Unternehmensauftritts ist Art.6 Abs.1 S.1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Unser Presseportal dient uns, Journalisten über unsere Produkte und Dienstleistungen zu informieren und ihnen die Möglichkeit zu bieten, mit uns in Kontakt zu treten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

6. Cookies

Für unser Presseportal werden lediglich für die ordnungsgemäße Funktion essentielle Cookies verwendet. Die Rechtsgrundlage für die Verwendung dieser essentiellen Cookies ist Art. 6 Abs. 1 S.1 lit. f DSGVO.

XVIII. Terminvereinbarungen Einsatz von eTermin

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen die Funktion von eTermin GmbH, Im Wiesengrund 8, 8304 Wallisellen, Schweiz (im Folgenden „eTermin“ genannt).

2. Zweck der Datenverarbeitung

Die Nutzung von eTermin dient zur Vereinbarung von Terminen. Grundsätzlich werden folgende Angaben benötigt, um einen Termin über eTermin zu buchen:

  • Angaben zum Termin (Datum und Uhrzeit, Art des Termins)
  • Anrede
  • Vorname
  • Name
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse

Die für Ihren Termin konkret erforderlichen Daten können weitere nicht in dieser Liste enthaltenen Angaben erfordern. Sie bekommen nach Abschluss der Terminbuchung eine Bestätigungsmail an Ihre E-Mail-Adresse gesendet, über welche Sie den gebuchten Termin ändern oder stornieren können. Der Versand der Bestätigungsmail erfolgt unverschlüsselt und enthält erfasste Termindaten in dem durch den Dienstleister eingestellten Umfang. Die Termindaten können dabei im Klartext oder teilanonymisiert gesendet werden.

Die Nutzung von smapOne wird erst eingesetzt, wenn Sie einen Termin in einem unserer Shops gebucht haben und vor Ort, z. B. die Übernahme eines Fahrrades per digitaler Unterschrift bestätigen. Ihr Name, Vorname, E-Mail-Adresse, Kundennummer, Auftragsnummer, Radmodell, Rahmennummer, Bike-ID und Ihre Unterschrift wird dann in smapOne gespeichert.

3. Rechtsgrundlage für die Verarbeitung

Mit diesem Dienstleister ist ein Auftragsverarbeitungsvertrag abgeschlossen. Der Dienstleister verarbeitet die Daten in unserem Auftrag und ist weisungsgebunden. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Schweiz und/oder in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Die Verarbeitung der von Ihnen eingegebenen Daten über eTermin erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z.B. ein Beratungsstermin zu einer Angebotserstellung oder Werkstatttermine/Reparaturauftrag. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer sachgerechten, unkomplizierten und schnellen Terminabwicklung (Art. 6 Abs. 1 lit. f DSGVO)

4. Dauer der Speicherung

Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke. Zusätzlich können Sie Gebrauch von Ihrem Recht zur vorzeitigen Löschung machen.

5. Möglichkeit des Widerspruchs

Als Nutzer haben Sie die Möglichkeit, die Registrierung aufzulösen und somit der Verarbeitung zu widersprechen. Weitere Informationen zur Datenverarbeitung durch den Dienstleister finden Sie hier: https://www.etermin.net/datenschutz.

XIX. Garantieauftrag / Gewährleistungsauftrag / Reparaturauftrag

1. Beschreibung und Umfang der Datenverarbeitung

Sollten Sie sich mit einem Garantie-, Gewährleistungs- oder Reparaturauftrag an uns wenden, werden Ihre Angaben und Kontaktdaten zur Bearbeitung der Anfrage und der Garantieabwicklung verarbeitet. Je nach Produkt könnte auch eine Weiterleitung an einen unserer externen Servicepartner oder an den Hersteller erfolgen.

2. Zweck der Datenverarbeitung

Dieser verwendet die übermittelten Daten dann ausschließlich für die Abwicklung des Garantie-, Gewährleistungs- oder Reparaturauftrags.

Folgende Daten werden übermittelt:

  • Vorname
  • Name
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse
  • Auftragsdaten (Produktdaten wie Kaufdatum)

Eine darüberhinausgehende Übermittlung und Nutzung der Daten finden nur mit Ihrer Einwilligung statt. Die Weitergabe dient der schnellen Bearbeitung Ihres Auftrags.

3. Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für diese erforderliche Datenübermittlung beruht sich auf Artikel 6 Abs. 1 lit. b DSGVO

4. Dauer der Speicherung

Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke. Zusätzlich können Sie Gebrauch von Ihrem Recht zur vorzeitigen Löschung machen.

XX. Direktanlieferung

1. Beschreibung und Umfang der Datenverarbeitung

Soweit für die Vertragsabwicklung zu Lieferzwecke erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO unseren Vertrags- oder Kooperationspartner zur Direktlieferung weitergegeben.

Hierfür werden die für die Sendungsinformationen notwendigen personenbezogenen Daten weitergegeben:

  • Name
  • Vorname
  • Adresse
  • Auftragsnummer
  • Auftragsinhalt

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Registrierung erhoben werden, ist die Anbahnung eines Kaufvertrages. Art. 6 Abs. 1 lit. b DSGVO.

3. Dauer der Speicherung

Die weitergegebenen Daten dürfen von unseren Vertrags- oder Kooperationspartnern lediglich zur Erfüllung ihrer Aufgabe, Abwicklung Ihrer Bestellung, verarbeitet werden.

4. Möglichkeit des Widerspruchs

Als Nutzer haben Sie die Möglichkeit, die Registrierung aufzulösen und somit der Verarbeitung zu widersprechen.

XXI. Retourenabwicklung

1. Beschreibung / Umfang und Zweck der Datenverarbeitung

Zur Abwicklung von Retouren nutzen wir „Trusted Returns“, einen Dienst der Trusted Returns GmbH, Peter-Joseph-Lenné-Str. 5, D-51377 Leverkusen. Sie haben durch die Integration des Dienstes die Möglichkeit, unmittelbar auf unserer Webseite (www.rosebikes.de) einen Retourenprozess einzuleiten. Hierfür werden über das bereitgestellte Formular Kundendaten (Vorname, Nachname, Anschrift, E-Mail-Adresse), Daten zur Bestellung und Retoure sowie zu Versand und Lieferung verarbeitet und auf Basis unseres berechtigten Interesses zur effizienten Abwicklung der Retoure personenbezogene Daten an Trusted Returns übermittelt. Auf Basis der getätigten Eingaben und unter Anwendung der von Trusted Returns bereitgestellten Software prüfen wir die Retourenberechtigung und erarbeiten die für Sie optimale Retourenlösung.

2. Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für diese erforderliche Datenübermittlung beruht sich auf Artikel 6 Abs. 1 lit. b DSGVO sowie gemäß Art 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven und sachegerechten Retourenmanagement.

3. Dauer der Speicherung

Nach vollständiger Abwicklung des Retourenprozesses werden die bereitgestellten Daten von Trusted Returns gelöscht. Wir haben mit Trusted Returns einen Auftragsverarbeitungsvertrag abgeschlossen, in dem wir Trusted Returns verpflichten, i ihre Daten gemäß den gesetzlichen Anforderungen zu schützen. Einzelheiten zu den Datenschutzbestimmungen von Trusted Returns finden Sie hier: https://trustedreturns.com/de.

4. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

XXII. Nutzung von Unternehmensauftritten in sozialen Netzwerken

Instagram und Facebook:

Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Ireland

Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den Instagram und Facebook - Nutzern die Möglichkeit der Kommunikation. Wenn Sie auf unserem Instagram und Facebook - Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den ROSE Bikes GmbH – Unternehmensauftritt mitverantwortlichen Unternehmen Meta haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.

Weitere Informationen zur gemeinsamen Verantwortlichkeit mit Meta finden Sie hier:

Facebook: https://www.rosebikes.de/datenschutz/facebook
Instagram: https://www.rosebikes.de/datenschutz/instagram

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritt in sozialen Medien erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an info@rosebikes.com Zur Verarbeitung Ihrer personenbezogenen Daten durch die Plattformen und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:

Facebook: https://de-de.facebook.com/policy.php
Instagram: https://help.instagram.com/519522125107875

TikTok:

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland

Auf unserer Unternehmensseite bzw. unserem Unternehmensaccount stellen wir Informationen in auditiver, visueller oder in textlicher Form bereit und bieten den Nutzern von TikTok die Möglichkeit der Kommunikation, insbesondere der Information über das Unternehmen und unsere Bildungsangebote sowie dem Engagement bei uns, für Nutzer:innenkontakt und Feedback. Wenn sie auf unserem Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge teilen, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname, Benutzername oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten, durch die für den ROSE Bikes GmbH- Unternehmensauftritt mitverantwortlichen Unternehmen haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen. Weitere Informationen zur gemeinsamen Verantwortlichkeit mit TikTok finden Sie hier: https://www.rosebikes.de/datenschutz/tiktok

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritt in sozialen Medien erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an info@rosebikes.com Zur Verarbeitung Ihrer personenbezogenen Daten durch die Plattformen und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:

TikTok: https://ads.tiktok.com/i18n/official/policy/privacy

Strava:

Strava, Inc., 208 Utah Street, San Francisco, CA USA 94103, USA

Auf unserer Unternehmensseite auf Strava, unserem Strava-Club, bieten wir Ihnen die Möglichkeit mit unseren Beiträgen zu interagieren, insbesondere diese zu kommentieren. Wenn Sie über die Kommentare Kontakt mit uns aufnehmen, prüfen Sie bitte, ob Sie die entsprechenden Informationen öffentlich über Strava senden wollen, oder eine andere Kontaktmöglichkeit in Betracht kommt. Als Mitglieder unseres Strava-Clubs werden außerdem Ihre Aktivitäten mit anderen Club-Mitgliedern geteilt. Dabei besteht auch die Chance, in unseren Bestenlisten aufgenommen zu werden. Bitte beachten Sie auch, dass wir – abhängig von Ihren Privatsphäre-Einstellungen – wie alle anderen Nutzer auf die in Ihrem Profil hinterlegten Informationen (bspw. Klarname oder Foto Ihres Nutzerprofils) zugreifen können. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten für den ROSE Bikes GmbH Unternehmensauftritt von Strava haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen. Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritt in sozialen Medien erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an info@rosebikes.com Zur Verarbeitung Ihrer personenbezogenen Daten durch die Plattformen und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:

Strava: www.strava.com/legal/privacy

XXIII. Einsatz vom Data Subject Request Tool (DSR) für das Management von Betroffenenanfragen

1. Umfang der Verarbeitung personenbezogener Daten

Wir verwenden Funktionalitäten des Datenschutz-Plugins „DSR“ der DataCo GmbH, Nymphenburger Str. 86, 80636, München, Bayern, Deutschland (nachfolgend: DataCo genannt). Durch eine Nutzung des Buttons „Betroffenenanfrage stellen“ haben alle Besucher unserer Webseite die Möglichkeit von Ihren Betroffenenrechten Gebrauch zu machen. Sie geben dazu Ihre Beziehung zu unserem Unternehmen an, von welchem Betroffenenrecht Sie Gebrauch machen wollen, machen weitere optionale Angaben und identifizieren sich ggf. mit weiteren Merkmalen. Die Betroffenenanfrage wird im Anschluss von uns bearbeitet.

Es werden dadurch folgende personenbezogene Daten durch DataCo verarbeitet:

  • Nachname
  • Vorname
  • Bezug zum Verantwortlichen (Mitarbeiter, Kunde, Interessent, etc.)
  • E-Mail-Adresse
  • Weitere freiwillig kommunizierte personenbezogene Daten

Weitere Informationen zur Verarbeitung der Daten durch DataCo erhalten Sie hier: https://www.dataguard.de/datenschutzerklaerung

Darüber hinaus können zur Gewährleistung der technischen Funktionalität Logfiles an die DataCo GmbH weitergeleitet werden, die folgendes beinhalten:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Webseiten, von denen das System des Nutzers die Anfrage gestellt hat

2. Zweck der Datenverarbeitung

Die Verwendung von DSR dient zur Wahrung der Betroffenenrechte unserer Webseitenbesucher. Wir ermöglichen Ihnen dadurch von Ihren Betroffenenrechten Gebrauch zu machen sowie schnell und einfach mit uns in Kontakt zu treten.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Nutzung des DSR-Tools und den Versand entsprechender Daten ist Ihre Einwilligungserklärung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Rechtsgrundlage für die Nutzung der Logfiles ist unser berechtigtes Interesse der Gewährleistung der technischen Funktionalität des Tools nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.

5. Widerrufs- und Beseitigungsmöglichkeit

Sie können der Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten widersprechen bzw. Ihre Einwilligungserklärung widerrufen, indem Sie den Verantwortlichen per E-Mail kontaktieren oder das DSR-Tool benutzen.

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen. Die Datenschutzerklärung wird regelmäßig aktualisiert und alle Änderungen werden automatisch auf unserer Webseite veröffentlicht. Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt.

XXIV. Einsatz vom Hinweisgeber-Portal

1. Umfang der Verarbeitung personenbezogener Daten

Grundsätzlich ist die Nutzung des Hinweisgebersystems – soweit rechtlich zulässig – ohne die Angabe personenbezogener Daten möglich. Sie können jedoch im Rahmen des Hinweisgeberprozesses freiwillig personenbezogene Daten bekanntgeben, insbesondere Angaben zu Ihrer Identität

  • Vorname
  • Nachname
  • Bezug zum Verantwortlichen (Mitarbeiter, Kunde, Interessent, etc.)
  • Land des Wohnsitzes
  • Telefonnummer
  • E-Mail-Adresse

Grundsätzlich erfragen und verarbeiten wir keine besonderen Kategorien personenbezogener Daten, bspw. Informationen zur rassischen und/oder ethnischen Herkunft, religiöser und/oder weltanschaulicher Überzeugung, Gewerkschaftszugehörigkeit oder sexueller Orientierung. Aufgrund freier Textfelder im Meldeformular können solche besonderen Kategorien personenbezogener Daten jedoch freiwillig von Ihnen bekanntgegeben werden.

Der von Ihnen gegebene Hinweis kann darüber hinaus personenbezogene Daten Dritter enthalten, auf die Sie sich in Ihrem Hinweis beziehen. Betroffene Personen erhalten die Möglichkeit, sich zu den Hinweisen zu äußern. In diesem Fall werden wir die betroffenen Personen über den Hinweis informieren. Auch in diesem Fall ist Ihre Vertraulichkeit gewahrt, da der betroffenen Person – soweit rechtlich möglich – keine Angaben zu Ihrer Identität gemacht werden und Ihr Hinweis so verwendet wird, dass Ihre Anonymität nicht gefährdet ist.

Weitere Informationen zur Verarbeitung der Daten erhalten Sie hier: Privacy Policy

Die technische Umsetzung des Hinweisgebersystems erfolgt in unserem Auftrag durch die EQS Group AG("EQS").

2. Zweck der Datenverarbeitung

Die Verwendung des Hinweisgebersystem ermöglicht es Ihnen, mit uns in Verbindung zu treten und Hinweise zu Compliance- und Rechtsverstößen schnell und einfach zu melden.

Die entsprechende Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund Ihrer bei der Meldung über das Hinweisgebersystem erteilten Einwilligung (Art. 6 Abs. 1 lit. a Europäische Datenschutzgrundverordnung, DSGVO).

3. Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.

4. Widerrufs- und Beseitigungsmöglichkeit

Sie können der Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten widersprechen bzw. Ihre Einwilligungserklärung widerrufen, indem Sie den Verantwortlichen per E-Mail kontaktieren oder das Hinweisgeber-Portal benutzen.

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen. Die Datenschutzerklärung wird regelmäßig aktualisiert und alle Änderungen werden automatisch auf unserer Webseite veröffentlicht. Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt.

Impressum

AGB