POLÍTICA DE CONFIDENCIALIDAD (RGPD)
Preámbulo
La protección de sus datos personales es una prioridad absoluta para CARTOBIKE. El objetivo de la presente Política de confidencialidad es informarle de forma transparente sobre cómo recopilamos, utilizamos y protegemos sus datos, así como sobre sus derechos.
1. Responsables del tratamiento
Los datos recopilados en la plataforma CARTOBIKE son tratados conjuntamente por:
• CARTOBIKE SRL (Bélgica), Place du Champ de Mars, 5 - 1050 Bruselas •contact@cartobike.com
• CARTOBIKE SASU (Francia), 60 rue François 1er - 75008 París • contact@cartobike.com
(en lo sucesivo, denominados conjuntamente «CARTOBIKE» o «Nosotros»).
2. Delegado de Protección de Datos (DPO)
Hemos designado a un delegado de protección de datos encargado de velar por el cumplimiento de nuestros tratamientos.
Nombre: Sr. Moussa JADIR
Contacto: contact@cartobike.com
Dirección postal: DPO CARTOBIKE, Place du Champ de Mars, 5 - 1050 Bruselas, Bélgica
3. Datos recopilados
Recopilamos los siguientes datos en función del uso que usted haga de nuestros servicios:
3.1. Al registrarse y gestionar su cuenta
• Identidad: nombre, apellidos, tratamiento
• Datos de contacto: dirección de correo electrónico, número de teléfono, dirección postal
• Identificadores: contraseña (cifrada)
• Datos profesionales (si procede): razón social, número de IVA, Kbis
3.2. Durante la verificación de identidad (KYC)
• Copia del documento de identidad (documento nacional de identidad, pasaporte)
• Foto de tu rostro (selfie de verificación)
3.3. Durante tus transacciones y navegación
• Datos de transacción: historial de compras, ventas, subastas, pagos
• Datos técnicos: dirección IP, tipo de navegador, dispositivo utilizado, registros de conexión
• Datos de navegación: páginas consultadas, anuncios vistos, búsquedas realizadas (a través de cookies)
3.4. Durante el uso del Servicio de Asistencia
• Naturaleza del proyecto (compra, venta, financiación, etc.)
• Preferencias y necesidades expresadas
• Contexto de la solicitud (vehículo consultado, presupuesto)
4. Finalidades y bases legales del tratamiento
Finalidad del tratamiento: Gestión de la cuenta de usuario y acceso a la plataforma
Base legal (RGPD): Ejecución del contrato (art. 6.1.b)
Finalidad del tratamiento: Gestión de transacciones (subastas, ventas, pagos)
Base legal (RGPD): Ejecución del contrato (Art. 6.1.b)
Finalidad del tratamiento: Verificación de identidad y lucha contra el fraude
Base legal (RGPD): Obligación legal (Art. 6.1.c) e interés legítimo (Art. 6.1.f)
Finalidad del tratamiento: Servicio de asistencia y puesta en contacto con socios
Base legal (RGPD): Consentimiento (Art. 6.1.a)
Finalidad del tratamiento: Transmisión de los datos del comprador al vendedor profesional (B2C)
Base legal (RGPD): Interés legítimo (Art. 6.1.f) - Facilitar la transacción
Finalidad del tratamiento: Envío de boletines informativos y ofertas comerciales
Base legal (RGPD): Consentimiento (Art. 6.1.a)
Finalidad del tratamiento: Mejora de los servicios y estadísticas
Base legal (RGPD): Interés legítimo (Art. 6.1.f)
Finalidad del tratamiento: Gestión de litigios y contenciosos
Base legal (RGPD): Interés legítimo (Art. 6.1.f)
5. Destinatarios de los datos
Sus datos pueden ser transmitidos a los siguientes destinatarios, dentro de los límites de sus respectivas atribuciones: nuestros socios
5.1. Destinatarios internos y proveedores
• Personal autorizado de CARTOBIKE
• Proveedores técnicos (alojamiento, mantenimiento)
• Proveedores de servicios de pago (Stripe, bancos)
• Proveedores de verificación de identidad
5.2. Socios del Servicio de Asistencia
Solo con su consentimiento explícito, sus datos se transmiten a nuestros socios para responder a sus solicitudes específicas:
• Concesionarios y distribuidores de automóviles
• Entidades bancarias y organismos de crédito
• Compañías de seguros
• Plataformas especializadas
Estos socios actúan como responsables independientes del tratamiento.
5.3. Autoridades
A las autoridades administrativas o judiciales competentes, previa solicitud legal.
6. Transferencias de datos fuera de la UE
Algunos de nuestros proveedores (por ejemplo, Google, Stripe) pueden estar ubicados fuera de la Unión Europea.
Estas transferencias están reguladas por garantías adecuadas, en particular:
• El Marco de Protección de Datos UE-EE. UU. (Data Privacy Framework) para proveedores certificados (sustituye al Escudo de Privacidad)
• Las cláusulas contractuales tipo (CCT) de la Comisión Europea
7. Periodo de conservación
• Cuenta activa: mientras la cuenta no se elimine
• Tras la eliminación de la cuenta: 14 días (copias de seguridad) y luego eliminación definitiva (salvo obligación legal)
• Datos de transacciones: 10 años (obligación contable y fiscal)
• Datos (servicio de asistencia): 180 días después de la transmisión al socio
• Datos de identidad (KYC): duración de la relación contractual + 5 años (lucha contra el blanqueo de capitales)
• Cookies: máximo 13 meses
8. Sus derechos
De conformidad con el RGPD, usted tiene los siguientes derechos:
• Derecho de acceso: obtener una copia de sus datos
• Derecho de rectificación: corregir datos inexactos
• Derecho de supresión: solicitar la eliminación de sus datos («derecho al olvido»)
• Derecho de limitación: suspender temporalmente el uso de sus datos
• Derecho de portabilidad: recuperar sus datos en un formato estructurado
• Derecho de oposición: rechazar un tratamiento basado en el interés legítimo (por ejemplo, prospección comercial)
• Derecho de retirada del consentimiento: en cualquier momento, para los tratamientos basados en el consentimiento (por ejemplo, boletín informativo)
Ejercicio de los derechos:
Por correo electrónico acontact@cartobike.com o desde su espacio personal.
9. Cookies
Utilizamos cookies para garantizar el buen funcionamiento del sitio web, medir la audiencia y personalizar los contenidos.
Puede gestionar sus preferencias de cookies en cualquier momento a través del enlace «Gestión de cookies» que aparece en la parte inferior de la página.
10. Seguridad
Implementamos medidas de seguridad técnicas (cifrado, cortafuegos) y organizativas (control de acceso) para proteger sus datos.
11. Modificación de la política
Podemos modificar esta política en cualquier momento. La versión vigente es la publicada en nuestro sitio web.
