Usamos cookies 🍪 para que todo funcione sin problemas (por ejemplo, para iniciar sesión). Si te parece bien, también nos gustaría usar cookies de análisis — nos ayudan a mejorar tu experiencia. ¡Pero no hay problema si prefieres quedarte solo con lo esencial!

Karl

Seguro de bicicleta

Política de privacidad

1. Responsable del tratamiento y contacto

Karl es un producto de Engimono GmbH (en adelante «nosotros» o «nuestro»).

Datos de contacto:

  • Engimono GmbH
  • Parkring 18/4, 1010 Wien, Österreich
  • Correo electrónico: hallo@karlbikes.com
  • Inscrita en el registro de intermediarios de seguros: 38564536

Condición: Actuamos como agente de seguros de conformidad con el § 137 GewO e intermediamos productos de seguros en nombre y por cuenta de nuestras aseguradoras asociadas.

Delegado de protección de datos: Debido a la naturaleza y el alcance de nuestro tratamiento de datos, no estamos obligados a designar un delegado de protección de datos. Para consultas sobre protección de datos puedes dirigirte a nosotros directamente en privacy@karlbikes.com.

2. Resumen del tratamiento de datos

2.1 ¿Qué datos tratamos?

Dependiendo de tu relación con nosotros, tratamos distintos datos. Como norma general, no recopilamos ni tratamos datos de salud.

Como cliente o persona interesada:

  • Datos de identidad: nombre, apellido, fecha de nacimiento (para empresas: razón social, número de identificación a efectos del IVA)
  • Datos de contacto: dirección de correo electrónico, número de teléfono, dirección de domicilio
  • Datos del vehículo: información sobre tu bicicleta/e-bike/patinete eléctrico/pedelec/bicicleta de carga (marca, modelo, valor, número de cuadro)
  • Datos de pago: datos bancarios o información de tarjeta de crédito
  • Datos contractuales: número de póliza, alcance del seguro, importe de la prima
  • Datos de siniestros: información sobre siniestros notificados (si corresponde)
  • Seguros previos: información sobre pólizas anteriores e historial de siniestros

Como testigo de un siniestro:

  • Datos de identidad: nombre, datos de contacto
  • Declaraciones sobre el suceso observado

Como socio comercial (p. ej., corredor):

  • Datos de contacto comerciales
  • Acuerdos contractuales
  • Datos de facturación

Datos técnicos (anonimizados):

  • Dirección IP
  • Tipo y versión del navegador
  • Sistema operativo
  • Fecha y hora de acceso
  • Datos de cookies

2.2 Bases jurídicas del tratamiento

Tratamos tus datos sobre las siguientes bases jurídicas:

  • Ejecución de un contrato (Art. 6, apartado 1, letra b), del RGPD): para la intermediación y gestión de tu contrato de seguro
  • Obligaciones legales (Art. 6, apartado 1, letra c), del RGPD): para el cumplimiento de obligaciones legales de conservación
  • Intereses legítimos (Art. 6, apartado 1, letra f), del RGPD): para análisis de optimización del sitio web, prevención de fraude
  • Consentimiento (Art. 6, apartado 1, letra a), del RGPD): para comunicaciones de marketing y cookies no esenciales

3. Nuestro papel como agente de seguros

Como agente de seguros, actuamos por cuenta de las siguientes compañías aseguradoras:

  • Helvetia Global Solutions Ltd.
    Äulestrasse 60, 9490 Vaduz, Fürstentum Liechtenstein
  • HDI Global Specialty SE
    Podbielskistraße 396, 30659 Hannover, Deutschland

En el tratamiento de datos, actuamos según la finalidad del tratamiento como:

  • Corresponsable del tratamiento junto con las aseguradoras para la intermediación y gestión de contratos de seguros
  • Encargado del tratamiento de las aseguradoras para determinadas actividades administrativas
  • Responsable independiente para nuestros análisis web y marketing directo

4. Finalidades del tratamiento de datos

4.1 Intermediación de seguros

Necesitamos tus datos para:

  • Elaborar e intermediar ofertas de seguros
  • Formalizar contratos de seguros
  • Transmitir información a las compañías aseguradoras correspondientes
  • Gestionar tu póliza de seguro

4.2 Gestión de siniestros

En caso de siniestro, transmitimos tus datos a la aseguradora competente para:

  • Notificación y gestión del siniestro
  • Comunicación con peritos (si es necesario)
  • Liquidación del siniestro

Nota sobre datos de salud: Como norma general, no tratamos datos de salud. Si en el marco de una notificación de siniestro nos proporcionas voluntariamente información sobre lesiones o consecuencias para la salud, esta se transmitirá exclusivamente a la aseguradora para la gestión del siniestro. La base jurídica es la ejecución de un contrato (Art. 6, apartado 1, letra b), del RGPD).

4.3 Atención al cliente y asistencia

Para tramitar tus consultas utilizamos:

  • Comunicación por correo electrónico
  • Llamadas telefónicas (ver nota más abajo)
  • Tickets de soporte a través de nuestra herramienta «Front»

Llamadas telefónicas: Como norma general, no grabamos las llamadas. En casos excepcionales, si se realiza una grabación con fines de calidad o formación, se te informará al inicio de la llamada y podrás oponerte a la grabación (opt-out).

4.4 Prevención de fraude y cumplimiento normativo

Para el cumplimiento de obligaciones legales y la protección contra el fraude, tratamos tus datos para:

  • Verificación contra listas de sanciones (obligación legal)
  • Prevención de fraude mediante cotejo con fuentes públicas
  • Prevención del blanqueo de capitales
  • Cumplimiento de requisitos regulatorios

4.5 Funcionamiento y optimización del sitio web

Utilizamos datos técnicos para:

  • Garantizar la seguridad del sitio web
  • Analizar el comportamiento de los usuarios (de forma respetuosa con la privacidad mediante Plausible Analytics)
  • Mejorar nuestros servicios en línea
  • Informes de errores (anonimizados mediante Sentry)

5. Destinatarios de tus datos

Compartimos tus datos con los siguientes destinatarios:

5.1 Compañías aseguradoras

Tus datos personales y contractuales se transmiten a las aseguradoras con las que se formaliza tu contrato.

5.2 Corredores de seguros

Si llegaste a nosotros a través de un corredor de seguros independiente, compartimos con este la siguiente información:

  • Formalización del contrato de seguro
  • Prima del seguro y duración
  • Modificaciones o rescisiones del contrato

Esta comunicación se basa en intereses legítimos para la liquidación de comisiones.

5.3 Proveedores de servicios técnicos

  • Amazon Web Services (AWS): Alojamiento de nuestros sistemas en Frankfurt am Main
  • Stripe: Procesamiento de pagos y facturación (nombre, correo electrónico, dirección y datos de pago)
  • Plausible Analytics: Análisis web respetuoso con la privacidad (sin cookies, servidores en la UE)
  • Google Analytics: Análisis web avanzado (solo con tu consentimiento)
  • Sentry: Informes de errores anonimizados para mejorar nuestros servicios
  • Front: Herramienta de atención al cliente para la gestión de solicitudes de soporte

5.4 Autoridades

En caso de obligación legal, a:

  • Finanzmarktaufsicht (FMA)
  • Autoridades tributarias
  • Autoridades policiales y judiciales

6. Transferencias internacionales de datos

6.1 AWS Frankfurt

Nuestra base de datos principal se aloja en AWS en Frankfurt. No se realiza ninguna transferencia de datos fuera de la UE.

6.2 Stripe (EE. UU.)

Para el procesamiento de pagos y la facturación, se transfieren los siguientes datos a Stripe:

  • Nombre y dirección (para la correcta facturación)
  • Dirección de correo electrónico (para confirmaciones de pago)
  • Datos de pago (tarjeta de crédito/datos bancarios)

La transferencia se basa en cláusulas contractuales tipo y en el cumplimiento de PCI-DSS.

6.3 Google Analytics (EE. UU.)

Si consientes el uso de «Todas las cookies», se transfieren datos anonimizados a Google Analytics. La transferencia a EE. UU. se basa en cláusulas contractuales tipo.

6.4 Sentry (EE. UU.)

Para los informes de errores utilizamos Sentry con datos anonimizados. La transferencia a EE. UU. se basa en cláusulas contractuales tipo. No se transfieren datos personales.

6.5 Front (EE. UU.)

Para nuestro servicio de atención al cliente utilizamos Front. Tus solicitudes de soporte (nombre, correo electrónico, contenido de la consulta) son tratadas. La transferencia a EE. UU. se basa en cláusulas contractuales tipo.

7. Plazos de conservación

Conservamos tus datos solo mientras sea necesario:

  • Documentación de seguros: 7 años tras la finalización del contrato (§ 137f GewO)
  • Expedientes de siniestros: Hasta 30 años en caso de daños personales, en los demás casos 10 años
  • Documentación contable: 7 años (§ 132 BAO)
  • Solicitudes de soporte (Front): 3 años tras el cierre de la consulta
  • Grabaciones telefónicas: En caso de grabación, un máximo de 30 días
  • Datos de registro del sitio web: 12 meses, después eliminación o anonimización
  • Consentimientos de marketing: Hasta su revocación
  • Datos de suscripción al newsletter: Hasta la cancelación de la suscripción
  • Datos de Google Analytics: 26 meses
  • Plausible Analytics: No se almacenan datos personales

En caso de interés legítimo (p. ej., litigios), los datos pueden conservarse durante más tiempo.

8. Newsletter

En caso de que ofrezcamos un servicio de newsletter:

  • La suscripción solo es posible con tu consentimiento expreso
  • Utilizamos el procedimiento de doble confirmación (double opt-in) para la verificación
  • Se almacenan: dirección de correo electrónico, nombre (opcional), momento de la suscripción, dirección IP en el momento de la suscripción
  • Puedes darte de baja en cualquier momento a través del enlace en cada correo electrónico
  • Al darte de baja, tus datos del newsletter se eliminan, salvo que sigas siendo cliente

9. Tus derechos como persona interesada

De acuerdo con el RGPD, tienes los siguientes derechos:

9.1 Derecho de acceso (Art. 15 RGPD)

Puedes solicitar una copia gratuita de todos los datos almacenados sobre ti. Para copias adicionales, podemos cobrar una tasa razonable.

9.2 Derecho de rectificación (Art. 16 RGPD)

Puedes solicitar la rectificación de datos inexactos o la complementación de datos incompletos.

9.3 Derecho de supresión (Art. 17 RGPD)

Puedes solicitar la eliminación de tus datos, siempre que no existan obligaciones legales de conservación u otros motivos que justifiquen su tratamiento continuado.

9.4 Derecho a la limitación del tratamiento (Art. 18 RGPD)

Puedes solicitar la limitación del tratamiento, p. ej., si cuestionas la exactitud de los datos.

9.5 Derecho a la portabilidad de datos (Art. 20 RGPD)

Puedes recibir tus datos en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión directa a otro responsable del tratamiento.

9.6 Derecho de oposición (Art. 21 RGPD)

Tienes derecho a oponerte en cualquier momento al tratamiento de tus datos basado en intereses legítimos. Esto se aplica en particular al marketing directo.

9.7 Revocación del consentimiento (Art. 7 RGPD)

Puedes revocar consentimientos otorgados en cualquier momento con efecto para el futuro.

9.8 Verificación de identidad

Para tu protección, podemos solicitar una verificación de identidad en caso de solicitudes de acceso.

9.9 Plazo de respuesta

Respondemos a tus solicitudes sin dilación indebida, a más tardar en el plazo de un mes.

10. Cookies y seguimiento

Utilizamos nuestro propio banner de cookies que distingue entre dos categorías. Además, utilizamos Plausible Analytics (sin cookies) para análisis básicos.

10.1 Cookies esenciales

Estas cookies son estrictamente necesarias para el funcionamiento del sitio web:

  • Cookies de sesión para la identificación de usuarios
  • Almacenamiento de preferencias de cookies

10.2 Todas las cookies (con tu consentimiento)

Si seleccionas «Aceptar todas», activamos adicionalmente:

  • Google Analytics: Para estadísticas detalladas del sitio web y comportamiento de los usuarios

10.3 Nuestras herramientas de análisis

Plausible Analytics (siempre activo)

  • No utiliza cookies
  • No almacena datos personales
  • Aloja todos los datos en la UE
  • Conforme al RGPD sin consentimiento adicional

Google Analytics (solo con consentimiento)

  • Se activa únicamente si aceptas «Todas las cookies»
  • Utiliza cookies para análisis detallados
  • Direcciones IP anonimizadas
  • Transferencia de datos a EE. UU.

10.4 Informes de errores de Sentry

Sentry registra errores técnicos anonimizados tanto en el frontend (navegador) como en el backend de nuestro sistema:

  • No se almacenan datos personales
  • Solo mensajes de error técnicos y trazas de pila (stack traces)
  • Nos ayuda a mejorar la estabilidad de nuestros servicios

10.5 Gestión de cookies

Puedes ajustar tus preferencias de cookies en cualquier momento a través de nuestro banner de cookies. Alternativamente, puedes gestionar las cookies en la configuración de tu navegador o activar «Do Not Track».

11. Seguridad de los datos

Protegemos tus datos mediante:

  • Cifrado SSL durante la transmisión de datos
  • Almacenamiento cifrado de datos sensibles
  • Control de acceso y conceptos de permisos
  • Actualizaciones de seguridad periódicas
  • Vinculación contractual de todos los encargados del tratamiento
  • Formación de nuestro personal en protección de datos
  • Medidas técnicas y organizativas conforme al Art. 32 RGPD

12. Protección de menores

Las personas menores de 14 años no pueden transmitirnos datos personales sin el consentimiento de sus tutores legales. En Austria, la capacidad de consentimiento de conformidad con el § 4, apartado 4, DSG se sitúa en los 14 años.

13. Ausencia de decisiones automatizadas

No utilizamos la toma de decisiones totalmente automatizada ni la elaboración de perfiles en el sentido del Art. 22 RGPD. La evaluación de riesgos y el cálculo de primas los realizan las compañías aseguradoras, pudiendo emplearse procesos automatizados de forma complementaria.

14. Derecho de reclamación

Tienes derecho a presentar una reclamación ante una autoridad de control:

Österreichische Datenschutzbehörde

  • Barichgasse 40-42, 1030 Wien
  • Teléfono: +43 1 52 152-0
  • Correo electrónico: dsb@dsb.gv.at

15. Modificaciones de esta política de privacidad

Nos reservamos el derecho de adaptar esta política de privacidad para ajustarla a cambios en la situación legal o en nuestros servicios. La versión vigente está siempre disponible en nuestro sitio web.

16. Enlaces externos

Nuestro sitio web puede contener enlaces a sitios web externos. No tenemos influencia sobre su contenido ni sus prácticas de protección de datos. Consulta las políticas de privacidad de los sitios enlazados.

17. Preguntas sobre protección de datos

Si tienes preguntas sobre el tratamiento de tus datos personales o sobre tus derechos, contacta con nosotros:

  • Correo electrónico: privacy@karlbikes.com
  • Correo postal: Engimono GmbH, Parkring 18/4, 1010 Wien

Fecha: 1 de octubre de 2025

Nota: Esta política de privacidad se aplica a todos los servicios de Engimono GmbH en relación con la intermediación de seguros de bicicletas como agente de seguros.

Karl Fahrradversicherung