Privacidad

Política de privacidad

Cómo bikeryOS trata los datos personales en este sitio web de marketing y dentro de la plataforma — redactado para un contexto austriaco y de la UE (DACH) y construido en torno a nuestro diseño con la prioridad puesta en el RGPD.

Última actualización: [marcador de FECHA — establecer antes del lanzamiento]

Aviso sobre la plantilla: esta política es una plantilla inicial y debe ser revisada y completada por asesoría jurídica cualificada antes del lanzamiento. Los marcadores (datos del responsable, subencargados, fechas) deben sustituirse.

Responsable del tratamiento

El responsable del tratamiento de los datos personales es bikeryOS GmbH — sustituir antes del lanzamiento, [calle y número], [código postal y ciudad], Austria. Correo electrónico: privacy@bikeryos.example — sustituir antes del lanzamiento.

Cuando bikeryOS trata datos personales por cuenta de un distribuidor que utiliza la plataforma, dicho distribuidor es el responsable y bikeryOS actúa como encargado del tratamiento en virtud de un contrato de encargo de tratamiento de datos. Los datos de cada inquilino están estrictamente aislados de los de todos los demás inquilinos.

Qué datos tratamos y por qué

En este sitio web de marketing solo tratamos el mínimo necesario para servir las páginas y responder a las consultas. No ejecutamos rastreadores publicitarios ni la elaboración de perfiles analíticos en este sitio.

Dentro de la plataforma, los distribuidores tratan datos de clientes y operativos para gestionar su negocio. Las categorías habituales incluyen:

  • Datos de contacto y de consulta cuando nos escribe por correo electrónico para solicitar una demostración (nombre, dirección de correo electrónico, contenido del mensaje).
  • Datos maestros del cliente dentro de la plataforma: nombre, datos de contacto, dirección y fecha de nacimiento cuando proceda.
  • Registros operativos: presupuestos, pedidos, bicicletas en propiedad y sus números de serie, tareas de taller, pruebas de conducción y reclamaciones.
  • Registros de consentimiento: consentimiento de marketing y de datos, con versión y marca de tiempo.
  • Datos técnicos estrictamente necesarios para servir el sitio web de forma segura.

Bases jurídicas

Tratamos los datos personales sobre las bases jurídicas establecidas en el artículo 6 del RGPD:

  • Ejecución de un contrato o medidas precontractuales — por ejemplo, gestionar su solicitud de demostración o prestar la plataforma.
  • Consentimiento — para las comunicaciones de marketing, que puede retirar en cualquier momento.
  • Obligación legal — por ejemplo, la conservación de registros fiscales austriacos (RKSV) y la legislación tributaria.
  • Intereses legítimos — por ejemplo, mantener la seguridad del sitio web y de la plataforma, cuando estos no prevalezcan sobre sus derechos.

El consentimiento de marketing es explícito, versionado y auditable. Almacenamos la versión del texto de consentimiento que aceptó junto con una marca de tiempo, y conservamos la prueba del doble opt-in cuando proceda.

Los mensajes de marketing salientes solo se envían tras comprobar este consentimiento, conforme a la prohibición austriaca de los mensajes no solicitados (§107 TKG) y a la legislación de protección de datos (DSG/DSGVO). Puede retirar el consentimiento en cualquier momento con efecto para el futuro, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.

Sus derechos

En virtud del RGPD, usted dispone de los siguientes derechos en relación con sus datos personales:

  • Acceso — obtener confirmación de los datos que tenemos sobre usted, y una copia de los mismos.
  • Rectificación — que se corrijan los datos inexactos o incompletos.
  • Supresión — que se eliminen sus datos, con sujeción a la conservación legal señalada más abajo.
  • Portabilidad — recibir sus datos en un formato estructurado y legible por máquina.
  • Oposición y limitación — oponerse a determinados tratamientos o limitarlos.
  • Retirar el consentimiento — en cualquier momento, para el tratamiento basado en el consentimiento.
  • Presentar una reclamación — ante la Autoridad de Protección de Datos austriaca (Datenschutzbehörde) o su autoridad de control local.

Conservación fiscal frente al derecho de supresión

La legislación austriaca exige conservar los registros fiscales durante siete años (RKSV y legislación tributaria). Esto puede entrar en conflicto con el derecho de supresión del RGPD.

bikeryOS resuelve esto separando los datos personales del registro fiscal. Cuando usted ejerce el derecho al olvido, los datos personales del registro de transacciones se marcan como eliminados (tombstone) o se destruyen criptográficamente, mientras que el esqueleto financiero y fiscal exigido por la ley se conserva. Dicho de otro modo, el ticket y sus cifras legalmente obligatorias permanecen, pero los identificadores personales asociados a ellos se vuelven irrecuperables.

Encargados y subencargados del tratamiento

Utilizamos un pequeño número de proveedores de servicios (encargados del tratamiento) en virtud de contratos de encargo de tratamiento de datos. Se mantiene una lista actualizada que se facilita previa solicitud. Categorías de marcador — sustituir por los proveedores reales antes del lanzamiento:

  • Alojamiento en la nube e infraestructura — [marcador de proveedor].
  • Servicio de firma de fiscalización (RKSV) — [marcador de proveedor, p. ej. A-Trust o equivalente].
  • Procesamiento de pagos — [marcador de proveedor].
  • Mensajería y envío de correo electrónico (correo electrónico, SMS, canales de mensajería) — [marcador de proveedor].
  • Proveedor de asistencia de IA para las funciones consultivas — [marcador de proveedor].

Transferencias internacionales

Procuramos mantener los datos personales dentro del Espacio Económico Europeo. Cuando un encargado del tratamiento implique una transferencia a un tercer país, nos basamos en una garantía adecuada conforme al Capítulo V del RGPD — como una decisión de adecuación o las Cláusulas Contractuales Tipo de la UE — y completamos el detalle correspondiente antes del lanzamiento.

Cookies y almacenamiento local

Este sitio web no utiliza cookies publicitarias ni de rastreo. El único almacenamiento del lado del cliente que utilizamos es una sola entrada de localStorage que recuerda el idioma de interfaz que ha elegido, para que el sitio se cargue en su idioma preferido en su próxima visita.

Esta preferencia de idioma permanece en su navegador, no se utiliza para identificarle y puede borrarla en cualquier momento a través de la configuración de su navegador.

Conservación de los datos

Conservamos los datos personales únicamente durante el tiempo necesario para el fin para el que se recogieron, o según lo exija la ley. Los datos de consulta de las solicitudes de demostración se conservan durante el tiempo necesario para gestionar su solicitud y cualquier seguimiento. Los registros fiscales se conservan durante el periodo de siete años legalmente obligatorio, tal como se describe más arriba, con los identificadores personales separables para su supresión.

Contacto para solicitudes de privacidad

Para ejercer sus derechos o plantear una pregunta sobre privacidad, póngase en contacto con nosotros en privacy@bikeryos.example — sustituir antes del lanzamiento. Respondemos a las solicitudes dentro de los plazos establecidos por el RGPD.

Recordatorio: este documento es una plantilla y debe ser revisado por asesoría jurídica cualificada, y todos los marcadores completados, antes de su publicación.