隐私政策 - Canyon Bicycles GmbH
很高兴您访问Canyon Bicycles GmbH(以下简称为“Canyon”)网站,并对我们的自行车感兴趣。您的数据保护和安全对我们而言至关重要。因此,通过本隐私政策,我们将告知您在与我们网站发生交互期间,哪些数据被处理以及相关的处理原因。因此,您可以随时关注Canyon,了解如何处理您的个人数据。
由于法规变更或我们内部流程调整,可能需要定期更新本隐私政策,因此,敬请您定期阅读,以便随时了解最新情况。您可以在我们网站上的导航项“隐私政策”下,随时访问、保存和打印本隐私政策。
有关社交媒体(Facebook、Instagram等)的隐私政策,您可以在本隐私政策的末尾处查阅。
1.数据控制者与适用范围
《欧盟通用数据保护条例》(以下简称为:GDPR)、其他成员国的国家数据保护法律以及其他数据保护条例所指的数据控制者为:
Canyon Bicycles GmbH
Karl-Tesche-Straße 12
56073 Koblenz
电话:+49 (0)261 - 9490 300 0
电邮地址: privacy@canyon.com
网站: https://www.canyon.com/
本隐私政策适用于Canyon Bicycles GmbH网站,您可以通过域名www.canyon.com和www.career.canyon.com以及各个子域进行访问(以下主要汇总在我们的网站下)。
2.数据保护官
数据控制者的外部数据保护官为:
Karsten Kinast博士, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Köln
电话:+49 (0)221 - 222 183 0
电邮地址: team-cgn1@kinast.eu; mail@kinast.eu
网站:http://www.kinast.eu
您对数据保护如有任何疑问,欢迎直接联系我们的外部数据保护官。
3.数据处理原则
只有在浏览我们的网站或我们为您提供客户服务、订单处理和所有其他与个人数据相关的服务需要的情况下,或在我们已获得处理您的个人数据许可的情况下,我们方可收集和使用您的数据。
在下文中,我们将向您解释应知晓的有关数据保护最重要的基础知识和术语:
个人数据是指与已识别或可识别的自然人有关的任何信息(参见《通用数据保护条例》第4条第1款)。例如,包括您的姓名、年龄、地址、电话号码、出生日期、电邮地址、客户号、IP地址等信息,以及您在我们网站上的活动信息。我们无法与您建立个人联系(或只有费力才能建立的联系)的信息均视为匿名信息,因此不属于个人数据。我们始终依法或征得您的许可处理个人数据(例如收集、查询、使用、存储或传输)。
一旦不再需要您的个人数据进行处理,以及不再涉及任何法定保留期,则会立即删除您的个人数据。
有关个人数据“处理”一词的释义非常宽泛,可参见 《通用数据保护条例》第4条第2款。根据定义,个人数据处理包括任何或一系列有无自动程序帮助的操作,涉及收集、记录、组织、订购、储存、改写或修改、读取、查询、使用、通过传输传播或任何其他形式提供披露、匹配或链接、限制、删除或销毁等操作。
每个处理您个人数据的过程均需法律依据支持。在个别情况下,还应参考欧盟各成员国的法律依据,例如《联邦数据保护法》 (BDSG)。
我们只有在获得相应的许可后,才会定期收集和使用用户的个人数据,反之亦构成了数据处理的法律依据(参见《通用数据保护条例》第6条第1段a款和第7条)。
特例情况则适用于其他法律依据允许对个人数据进行处理的情况。尤其是,依据合同或合同前措施进行处理(《通用数据保护条例》第6条第1段b款),以及依据履行法律或法定义务进行处理(《通用数据保护条例》,第6条第1段c款),或者出于数据处理对于数据保护之必要,使我们在数据处理方面拥有所谓的“合法利益”(参见《通用数据保护条例》第6条第1段f款)而进行处理,并且对于个别情况,数据主体的基本权利和自由不得优先。
个人数据将仅在与实现相应存储目的相关期限内进行处理。如果存在法定保留义务和/或法定保留权,例如依据税法或商业法,数据存储将长达10年。如果存储目的不再适用(例如,取消订阅我们的简讯服务)或法定存储期到期,则受影响的个人数据将依法定期删除,或其处理将受到限制(例如,依据税法或商业法的保留义务进行有限处理)。
原则上,只有在提供服务或实现处理目的之必要,以及之前已征得您的同意,或者其他法律依据适用的情况下,我们方会传输您的个人数据。例如,传输至帮助我们维护系统的托管服务供应商或IT服务供应商,甚至是邮政、支付或营销服务供应商。我们有义务要求这些公司根据适用的数据保护法对您的个人数据进行保护。
在这种情况下,个人数据也可以转移至不适用《通用数据保护条例》要求的欧盟/欧洲经济区以外的国家。然而,我们将根据《通用数据保护条例》要求采取适当的预防措施,以便保障您的个人数据在传输过程中符合数据保护要求。
因此,我们特别与那些获得欧盟委员会所谓的充分性决定的国家的公司合作。尤其包括美国。自2023年7月10日起,如果相关美国公司已向美国商务部承诺遵守相应的数据保护标准,则向美国传输数据已通过所谓的欧盟充分性决定(欧盟-美国数据隐私框架)合法化。若欧盟没有针对相关国家做出充分性决定,我们将尚未做出此承诺的美国公司视为与欧盟境外的其他全球公司同等。Canyon公司只与符合法律要求的公司合作,以确保您的数据合法传输至这些国家。如果没有针对第三国家的充分性决定,通常通过签订标准合同条款和实施其他措施来确保遵守所需的数据保护级别。
在本隐私政策的相关章节中,我们将单独指出将个人数据传输至第三国家的情况。
4.单独处理操作
在下文中,我们将向您展示在使用我们网站时与您的个人数据相关的所有处理操作的列表和详细说明。
首先,我们将向您展示与我们网站一般使用相关的启动数据处理操作的所有信息,即无需主动触发的数据传输,如注册或在线购物。
a.数据处理类型和范围
当您访问和使用我们的网站时,我们将会对您通过浏览器自动传输到我们服务器的个人数据进行收集。此等信息将会临时存储在所谓的日志文件中。
当您使用我们的网站时,我们会收集以下数据,这些数据在技术上是我们向您展示网站并确保稳定性和安全性之必要:
- 请求设备的IP地址
- 访问日期和时间
- 与格林威治标准时间(GMT)相比的时差
- 访问或请求的网站
- 访问状态(http状态代码)
- 传输的数据量大小
- 您访问的网站(所谓的Referrer-URL)
- 所使用的浏览器、设备以及(如适用)操作系统和访问供应商的名称
- 浏览器软件的语言和版本
此外,我们在网站上使用技术上必要和自愿的Cookie,当您使用我们网站时可以使用这些Cookie。更多信息可参见第5点(Cookie使用政策)和我们Cookie横幅上的内容。
我们使用服务供应商作为我们网站的托管。为此,我们与之签订了订单处理合同(《通用数据保护条例》第28条)。
b. 法律依据
上述数据处理的法律依据为《通用数据保护条例》第6条第1段f款规定。上述的数据处理对于网站提供是绝对必要,并有助于维护我们公司的合法利益。
c.存储期限
一旦不再需要上述数据以展示网站,则会删除该数据。收集用于提供网站的数据并将数据存储在日志文件里是网站运营之必要。在个别情况下可应法律要求来进一步存储数据。
a.数据处理类型和范围
在我们的网站上,我们为您提供通过个人数据进行注册的机会。
凭借经过处理后的数据,我们为您创建一个个性化的用户账户,您可以通过该账户使用某些内容和服务,例如心愿单、订单概览、首选送货地址列表、创建消息设置等,并可以自行管理部分内容,从而使用我们网站上的某些内容。
我们对您的电邮地址进行处理,以便在您忘记时向您发送新的访问数据,或者向您发送与您的账户注册直接相关的信息。
通过将产品添加到您的心愿单中,我们将有机会通过电子邮件提醒您,或向您发送有关您已保存在心愿单中的产品信息。这同样适用于激活缺货商品的提醒功能,一旦我们的商店再次有货,我们就会通过电子邮件提醒您。
我们建议您根据已注册和登录的用户资料下订单。以使我们能够将您的订单分配到您的用户资料中,以便向您提供进一步的数字服务。
以下概述将会详细展示您在注册时要处理的有关您的个人数据:
- 名称
- 电邮地址
- 出生日期(选填)
- 国家和语言
- IP地址
- 性别
以下概述展示了我们可以通过用户账户内提供的信息或通过链接到客户账户的订单来处理的数据类型:
- 已登记的自行车(“自行车库”)
- 未结订单
- 名称
- 出生日期
- 地址
- 如适用,其他送货地址
- 身高和腿内侧长度
- 订单
- 退货
- 心愿单
- 简讯设置
- 心愿单
- 身高和步幅
- 语言设置
我们通过英国服务供应商来验证您的地址、电邮地址和电话号码,以防止错误数据进入我们的系统。
因此,作为处理的一部分,可能会将您的数据发送至英国进行处理,因而是在欧盟或欧洲经济区(EEA)境外进行数据处理。就此,欧盟委员会已确定英国可保证提供与《通用数据保护条例》相当的充分保护。因此,依据《通用数据保护条例》第45条规定,允许向英国传输数据。为了使数据处理合法化,我们与服务供应商签订了相应的订单处理合同。有关外部服务供应商处理数据的更多信息,可参见本隐私政策第3.5点。
b. 法律依据
根据《通用数据保护条例》第6条第1段b款之规定,对提交的个人数据的处理旨在履行您与Canyon公司之间的合同义务或实施合同前措施。例如作为简讯设置的一部分,若您表示同意,则会依照《通用数据保护条例》第6条第1段a款作为法律依据进行数据处理。此外,我们通常会仅在具有合法利益的情况下才会处理此数据(《通用数据保护条例》第6条第1段f款)。
c.存储期限
如果您在我们网站上的注册信息被注销或修改,则在注册过程中所处理的数据将予以删除。在个别情况下可应法律要求来进一步存储数据。特别是,根据法定保留义务(特别是税法和商业法),即使在与您的合同终止后,我们也会将某些订单、客户和合同数据存储长达10年。您的数据将仅按照适用的保留期限进行处理。
d.取消注册
作为用户,您可以随时选择取消注册。您可以随时变更已保存的数据。为此,请按如下步骤操作:您可以在登录客户账户后自行变更,也可以通过电子邮件privacy@canyon.com联系我们进行变更。
然而,如果所处理的数据仍然是履行合同义务或实施合同前措施或类似问题之必要,并且在不会与合同或法律权利或义务相冲突的情况下,方可予以提前删除数据。
a.数据处理类型和范围
在我们的网站上,我们为用户提供通过个人数据进行购买商品的机会。将为此所需的数据输入进输入掩码中,然后传输至我们并进行存储。必填字段标记为必填,因为在这些情况下,我们需要此数据作为订购流程的一部分。在订购期间,我们将收集以下数据:
- 称谓
- 名称
- 地址
- 电话号码
- 电邮地址
- 您的订单
- 付款方式及付款信息
- 运送方式
我们会将您的数据传输至负责送货的运输公司,运输公司需要此数据以完成送货。我们会将您的付款数据传输至负责支付的信贷机构或付款服务供应商以处理付款。此类公司仅将您的数据用于订单处理,不作其他用途。在您下订单后,我们将通过电子邮件向您发送订单确认信息。
如果您已在我们网站上购买了商品,并提供了您的电邮地址,我们随后可能会通过该地址,向您发送有关类似商品或服务的通知,因为我们有意通过此方式来维护与您的客户关系,并向您提供我们认为您可能感兴趣的信息。您可以随时拒绝将您的电邮地址用于此目的。
I如果您在订购期间必须中断此次订购,或无法完成购买,则我们会在一段时间后,向您发送一封电子邮件,提醒您已放入购物车中的商品,以便您在以后的时间内完成购买(如有必要),而无需将网店里的商品再次加入购物车。为此,我们使用Cookie。有关使用Cookie的更多信息,请参见第5点(Cookie使用政策)和我们的Cookie信息横幅上的内容。
您完成购买后,将进入我们的客户支持平台。为了向您提供优化和量身定制的客户服务,我们使用美国外部供应商的软件。在欧盟境外进行数据处理时,保护您的个人数据对我们而言至关重要。因此,我们已确保该服务供应商已根据欧盟-美国数据隐私框架(见第3.5点)获得认证,与此同时,我们已与该服务供应商签订了数据处理合同(《通用数据保护条例》第28条)。
b. 法律依据
我们将《通用数据保护条例》第6条第1 段b款作为法律依据,以处理履行与我们签订的合同所必需的个人数据。这也适用于执行合同前措施所必需的处理操作。我们有义务根据《德国民法典》第312i条第1段第3款之规定,向您发送订单确认函。如果存在法律义务,则我们会依据《通用数据保护条例》第6条第1段c款)进行相应的数据处理。
因购买商品而发出类似商品或服务通知的法律依据为《通用数据保护条例》第6条第1段f款,还应参考《德国反不正当竞争法》第7条第3段的要求。您可以随时点击简讯末尾处的取消订阅链接,以拒绝向您发送通知。此外,我们仅在征得您同意的情况下,向您发送通知(《通用数据保护条例》第6条第1段a款)。
基于为您的问题提供最佳客户服务和有效支持的合法利益,我们将对购买商品时所传输的个人数据进行进一步处理(《通用数据保护条例》第6条第1段f款)。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。
4.3.2 3D-Secure 2.0信用卡付款流程
a.数据处理类型和范围
您可以在购买商品时选择使用信用卡付款。首先,订单金额将作为预留款。直至商品发货后,我们将会从您的银行卡上进行最后扣款,并记入借方。当您使用信用卡付款时,我们会对持卡人的姓名、卡号、有效期和安全码等个人数据进行处理。您的信用卡详细信息会得到安全存储。
我们使用3D Secure 2.0流程,确保支付处理过程更加安全。我们会将每笔交易的数据元素发送给您的信用卡机构,该机构可以使用这些数据进行实时风险评估,以确定您是信用卡的合法所有者。对此,我们使用荷兰服务供应商Adyen(Adyen N.V.,Simo Carmiggelstraat 6-50,1011 DJ)来处理信用卡支付,并且,我们已通过数据处理合同承诺提供适当的数据保护。您的数据将仅传输给该服务供应商,并不会向第三方披露。
当您使用信用卡付款时,我们会收集以下数据:
- 信用卡信息
- 交易相关数据,如分配交易和商户所需的识别码,以及购买金额和币种
- 通过自动传输的浏览器信息,提供有关所用设备和用户位置的信息。其中包括IP地址、屏幕高度和宽度以及所用的浏览器语言。
- 订单的完整账单和送货地址
- 已收集的客户账户数据,作为现有客户账户的一部分。包括:有关客户账户的有效期限、在特定时间段内进行的交易次数,以及更改密码和送货地址的频率的信息。
- 有关送货详细信息的数据,如所选的运送方式、商品供货情况、送货时间、数字商品装运时的电邮地址或尚未发布的产品的首次供货日期。
我们收集这些数据旨在使信用卡机构能够进行实时风险评估。如果交易被归类为低风险,您可以直接授权,而无需进一步交互。而如果您涉嫌欺诈行为,则会通过额外的安全查询提示您再次确认身份。该数据处理旨在满足严格的客户身份验证(SCA)的要求,从而确保提供更好、应法律要求的防欺诈保护,并简化购买流程。
b. 法律依据
当您使用信用卡付款时,我们将以《通用数据保护条例》第6条第1段b款作为法律依据进行数据处理。处理个人数据是履行付款义务之必要。
在使用3D Secure 2.0流程的情况下进行数据处理的法律依据为《通用数据保护条例》第6条第1段c和f款。关于境内市场支付服务的欧盟指令(指令(EU)2015/2366)以及欧盟法规2018/389的补充监管和技术标准规定了此类数据处理的法律义务,其要求进行严格的客户身份验证。此外,还具有《支付服务监管法》和《德国民法典》第675c至676c条规定的法律义务。为履行此义务,可以使用3D Secure 2.0 流程。此外,我们以经济利益的形式支持我们的“合法利益”,这可以从降低购买放弃率和简化订购过程中得见。通过基于数据的个人风险评估,在大多数情况下,可以直接交易,而无需进一步买家交互,从而改善用户体验。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。如果您选择存储信用卡详细信息以供将来处理订单之用,则这些信息会得到安全存储,直至您对其编辑或从Canyon账户中删除这些信息。
4.3.3 金融服务供应商
a.数据处理类型和范围
购买商品时,我们为您提供通过支付服务供应商来购买商品的机会。我们使用的支付服务供应商为BNP Paribas S. A.,注册商标为“Consors Finanz”,(德国BNP Paribas S. A.,德国分行,地址Senckenberganlage 19, 60325 Frankfurt am Main,以及奥地利BNP PARIBAS PERSONAL FINANCE SA,奥地利分行,地址Vordere Zollamtsstraße 13, 3Stock, 1030 Wien)
除此之外,我们还会收集以下您的数据:
- 姓名
- 出生国、出生地、出生日期
- 国籍
- 地址
- 电话号码
- 电邮地址
- 家庭数据,例如收入
我们收集这些数据仅用于处理合同关系,并将其传输给支付服务供应商以处理付款。支付服务供应商仅将您的数据用于订单处理,不作其他用途。
b. 法律依据
对所提交的个人数据进行处理的法律依据为《通用数据保护条例》第6条第1段b款,因为此处理是执行合同之必要。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。
4.3.4 预付款
a.数据处理类型和范围
购买商品时,您可以选择预付款的方式。通过该付款方式,我们会将商品保留给您,直至您付款完成。只有在以下情况下,数据才会传输给第三方。
在处理付款期间,我们将收集以下数据:
- 账户持有人姓名
- 账户号
- 银行代码
- 发票金额
- 币种
- 用途
. 法律依据
以支付处理目的而处理账户数据(账户持有人姓名、账号、银行代码、发票金额、币种、用途)时,我们以《通用数据保护条例》第6条第1段b款作为法律依据。
这也适用于执行合同前措施所必需的处理操作。在某些情况下,我们还会根据欧盟指令2015/2366(PSD 2)或第二版支付服务指令《支付服务实施法案》(ZDUG)的实施,实施严格的客户身份验证,依法传输与您有关的数据。我们以《通用数据保护条例》第6条第1段c款规定,以及欧盟指令2015/2366 (PSD 2)或《支付服务实施法案》(ZDUG)之相应规定为依法传输数据的法律依据。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。
4.3.5 PayPal付款/PayPal分期付款
a.数据处理类型和范围
您也可以通过PayPal支付进行购买。您将自动重定向到PayPal网站以输入您的数据。我们会为您预留款项直至发货为止。订单发货后,您的帐户才会被记入借方。您也可以在PayPal网站上选择分期付款。
如果您选择PayPal作为付款方式,您的数据将传输至PayPal公司(PayPal (Europe) S.à r.l. et Cie, S.C.A., 地址22-24 Boulevard Royal, L-2449 Luxemburg),以便您可以授权向PayPal付款。(为此您需要一个PayPal账户)。PayPal承担在线支付服务供应商和受托人之责任,并提供买家保护服务。
支付处理时,以下数据将传输给支付服务供应商和相关信贷机构:
- 姓名
- 电话号码
- 电邮地址
- 用户的设备信息
- 送货地址及账单地址
- 订单号和货号
- 发票金额
PayPal还保留收集买家的个人数据的权利。根据PayPal规定,此类信息如下:
- 名称
- 地址
- 电话号码
- 电子邮件
- 账户号
如果为了履行合同义务之必要,或,如果代表PayPal处理数据,PayPal可能会将您的个人数据传输给附属公司、服务供应商或分包商。
我们传输给PayPal的个人数据可能会由PayPal传输给信贷机构。该传输旨在核查身份和信用。PayPal在考虑到支付违约的统计概率的情况下,利用信用核查结果来决定是否提供相应的付款方式。信用报告可能会包含概率值(即分值)。信用报告结果包含的分值是基于科学公认的数学统计方法。
您可以在此处查看这些信贷机构: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex
您可以随时撤销您对PayPal处理您个人数据的同意。然而,如果必须为合同支付处理而处理、使用或传输个人数据,则撤销同意不会影响在撤销之前基于同意所执行的合法处理。
您可以访问https://www.paypal.com/de/webapps/mpp/ua/privacy-full查阅PayPal的隐私政策。
b. 法律依据
我们以《通用数据保护条例》《通用数据保护条例》第6条第1段b款作为法律依据进行数据处理。该处理是履行合同义务之必要,在这种情况下,亦是履行购买支付的义务。这也适用于执行合同前措施所必需的处理操作。在某些情况下,我们还会根据欧盟指令2015/2366(PSD 2)或第二版支付服务指令《支付服务实施法案》(ZDUG)的实施,实施严格的客户身份验证,依法传输与您有关的数据。就此,我们以《通用数据保护条例》第6条第1段c款规定,以及欧盟指令2015/2366 (PSD 2)或《支付服务实施法案》(ZDUG)之相应规定为依法传输数据的法律依据。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。
4.3.6.通过Klarna付款(发票)
a.数据处理类型和范围
您可以通过服务供应商Klarna(Klarna AB, 地址Sveavägen 46, 111 34 Stockholm, Schweden) 完成账户购买。使用这种付款方式,即使商品在将来发货,您的订单也可直接付款。确认订单后,您将直接重新定向至 Klarna。付款时,您将与Klarna签订一项协议,通过该协议,Klarna可能会收集来自Canyon有关您的个人数据,例如您的姓名、地址、出生日期、性别、电邮地址、IP地址和电话号码等。此外,Klarna还会获取来自Canyon处理发票购买所需的数据,如货品数量和货号。Klarna将对数据进行处理,从而处理您的购买,并进行身份验证和信用核查。Klarna可能会要求信用报告机构提供信息。
您可以通过以下网址查看信贷机构列表: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.
有关Klarna如何处理数据的详细信息,可参见Klarna的隐私政策: https://www.klarna.com/de/datenschutz/.
b. 法律依据
我们以《通用数据保护条例》《通用数据保护条例》第6条第1段b款作为法律依据进行数据处理。该处理是履行您的合同付款义务之必要。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。
4.3.7 通过Klarna付款(即时银行转账)
a.数据处理类型和范围
您也可以通过Sofort GmbH公司(地址Theresienhöhe 12,80339 München, 德国,自2014年起,隶属于Klarna,下文称“Klarna”),立即转账处理您的购买。使用这种付款方式,我们会将您的个人数据如姓名、电邮地址和电话号码、地址和IP地址等,以及与支付处理相关的其他数据(如适用)传输给Klarna。此外,我们也会传输您的付款数据,如银行代码或银行名称、账户和网上银行的访问数据。通过即时银行转账付款时,您的PIN和TAN也将发送到Klarna。支付供应商会登录您的网上银行账户,自动查看您的账户余额并进行转账。然后立即进行交易确认。登录后,还会自动查看您的交易额、透支信用额度以及其他账户及其余额(如有)。
有关即时银行转账的更多详细信息,可参见:https://www.klarna.com/sofort/。
b. 法律依据
将您的数据传输给Klarna的法律依据是您根据《通用数据保护条例》第6条第1段a款和《通用数据保护条例》第6条第1段b款为法律依据予以同意,这是您履行付款义务之必要。您可以随时撤销已给予的同意。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。
4.3.8 货到付款
a.数据处理类型和范围
您可以选择“货到付款”的方式支付订单。使用这种付款方式,我们将您的订单交付给您,您只需在收到商品后支付现金。该付款方式的前提条件是您的订单送货地址为德国境内,并且订单的价格不得超过3500欧元。使用货到付款时,我们会将您的姓名、地址和付款信息(如商品价格)等数据传输给我们的供应商,以便其可以将您的订单交付给您,您也可以通过其付款。
b. 法律依据
作为货到付款的一部分,我们以《通用数据保护条例》《通用数据保护条例》第6条第1段b款作为法律依据进行数据处理。该处理是处理订单以及相关的付款和交付义务之必要。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。
4.3.9 JobRad租赁
a.数据处理类型和范围
我们与JobRad品牌携手合作,JobRad是一家首屈一指的自行车租赁供应商(JobRad GmbH, 地址Heinrich-von-Stephan-Str. 13, 79100 Freiburg, 德国)。如果您是一家德国企业的员工,或公司总部位于德国的个体经营者,并且您自己或您的雇主与JobRad之间有合作,则您可以选择租赁自行车。只需在订购时选择“JobRad”作为您的付款方式即可。您会收到一份确认订单,并且您的Canyon自行车会保留三周。然后,您将收到来自您雇主发来的链接,您可以通过该链接登录JobRad门户。JobRad负责在那里进行数据处理。更多相关信息,可参见https://www.jobrad.org/datenschutz.html。
作为JobRad租赁的一部分,我们会将签订合同所需的数据传输给JobRad。例如包括您的姓名、地址、电邮地址以及所选自行车的商品编号。JobRad可能会与第三方(如供应商或您的雇主)共享您的信息,从而完成租赁流程。更多相关信息,您可参阅JobRad的隐私政策。
b. 法律依据
我们以《通用数据保护条例》《通用数据保护条例》第6条第1段b款作为法律依据进行数据处理。该处理是完成自行车租赁流程之必要。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。
4.3.10 自行车租赁
a.数据处理类型和范围
您可以通过BLS Bikeleasing-Service GmbH & Co. KG (地址Ernst-Reuter-Straße 2, 37170 Uslar, 德国) 的自行车租赁服务来租赁自行车。为此,请在订购付款时选择自行车租赁服务,然后执行后续步骤。如果您是雇员,您的雇主必须注册了Bikeleasing。作为个体经营者,您必须亲自在 Bikeleasing注册。作为您注册的一部分,Bikeleasing负责进行数据处理。
作为自行车租赁服务的一部分,我们会将您的姓名、地址、电邮地址和所选自行车的商品编号等必要数据,传输给我们的租赁合作伙伴。Bikeleasing可能会在租赁过程中,将您的数据传输给第三方,如供应商或您的雇主。了解有关Bikeleasing数据处理和传输的更多信息,可参见https://bikeleasing.de/datenschutz。
b. 法律依据
我们以《通用数据保护条例》《通用数据保护条例》第6条第1段b款作为法律依据进行数据处理。该处理是准备或完成自行车租赁流程之必要。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。
a.数据处理类型和范围
您可以在我们的网站上订阅免费的简讯。为了能够定期向您发送简讯,我们只需您的电邮地址。输入完毕后,我们将向您发送一封带有确认链接的电子邮件,以验证您本人是指定电子邮件账户的所有者(即“双重确认”程序)。
如果您点击了电子邮件中的链接,您将重新定向到我们的网站之一,这将确认您已成功注册了我们的简讯。在此处,您将有机会提交更多的自愿信息,帮助我们对您的简讯进行个性化设置。以下概述显示了附加信息:
- 性别
- 姓名
- 出生日期
- 感兴趣的自行车类别
- 感兴趣的新闻类别
您还可以对您共享的兴趣进行调整,这些兴趣可能会影响我们在您的账户设置中向您传达的内容。
我们通过“双重确认程序”来发送简讯,即,只有您之前通过使用其中包含链接发送给您的确认电子邮件进行确认注册时,我们才会向您发送简讯。我们希望确保只有您本人作为指定电子邮件地址的所有者,才能注册简讯。您必须在收到确认电子邮件后立即进行确认,否则您的简讯注册将自动从我们的数据库中删除。您可以随时撤销向您发送简讯的同意,并取消订阅简讯。您可以通过点击每封简讯电子邮件中提供的链接或发送电子邮件至 privacy@canyon.de 进行撤销。
在发送简讯时,我们会将您的数据传输给美国服务供应商,我们使用该供应商的软件作为客户关系管理的一部分。为此,我们与该公司签订了订单处理合同。
自2023年7月10日起,欧盟委员会的“充分性决定”对向美国传输数据适用,但前提条件是,相应的服务供应商可以根据欧盟/美国《数据隐私框架(DPF)》的规定证明其认证。该认证可证明该公司对个人数据具有足够的保护水平,可与欧盟的保护水平相媲美。此处提供此类认证。
b. 法律依据
对您的电邮地址、称谓、出生日期、自行车以及向您发送您感兴趣的新闻简讯的处理,是基于您根据《通用数据保护条例》第6条第1段a款之规定,作为双重确认的一部分而作出的同意声明。如果向您发送简讯是根据之前购买的商品,则我们也可以基于我们的合法利益进行发送(《通用数据保护条例》第6条第1段f款以及《德国反不正当竞争法》第7条第3段)。
c.存储期限
只要您订阅了简讯,就会存储您的电邮地址。取消订阅简讯后,您的电邮地址予以删除。如果应法律要求,或者我们由于您尚未删除现有用户资料而存储您的电邮地址,则在个别情况下可能会进一步存储电邮地址。
4.5.1 表格
a.数据处理类型和范围
您可以使用我们网站提供的表格与我们联系。有关通过联系或聊天前表格提交的请求流程,请参考本隐私政策。如果您使用联系表格,我们会处理以下您的个人数据:
- 称谓
- 名称
- 电邮地址
- 电话号码
- 居住国
- 您的客户编号(用于退货、维修或CRP请求)
- 您的订单号(用于退货、维修或CRP请求)
- 自行车型号(用于退货、维修或CRP请求)
- 您的地址(用于退货、维修或CRP请求)
- 图片和问题描述详细信息(用于维修或CRP请求)
- 您联系我们时所提供的其他个人数据
提供您的电邮地址和居住国旨在能够分配您的请求并答复您的问题。提供上述其他数据旨在准备处理您的请求和相应的服务。使用联系表格时,您的个人数据不会传输给第三方。
为了向您提供优化和量身定制的客户服务,我们使用美国外部供应商的软件来答复您的问题。在欧盟境外进行数据处理时,保护您的个人数据对我们而言至关重要。因此,我们已确保该服务供应商已根据欧盟-美国数据隐私框架(见第3.5点)获得认证,与此同时,我们已与该服务供应商签订了数据处理合同(《通用数据保护条例》第28条)。
b. 法律依据
上述为建立联系而进行的数据处理是根据《通用数据保护条例》第6条第1段f款之规定,用于实施合同(前)措施或基于我们的合法利益。
c.存储期限
如果您提出的请求已完成,以及相关事实已最终澄清,将删除通过联系表格处理的个人数据。在个别情况下可应法律要求来进一步存储数据。
4.5.2 通过聊天模块联系
a.数据处理类型和范围
您有机会通过我们的聊天模块与我们的专家或Canyon社区取得联系。我们使用供应商“guuru”的服务(GUURU Solutions GmbH, 地址Rothusstraße 21, 6331 Hünenberg, 瑞士)。如果您希望使用此选项联系我们,即表示您同意guuru的使用条款和隐私政策。未经您的同意,我们无法向您提供聊天功能。
通过聊天功能联系我们时,我们会处理您的姓名和电邮地址等数据。然后,我们仅处理您在聊天对话期间向我们提供的信息和数据。
此外,供应商“guuru”还可以通过聊天访问您提供给我们的个人数据。更多相关信息,可参见“guuru”的隐私政策:https://www.guuru.com/de/privacy-policy/。
为了向您提供优化和量身定制的客户服务,我们使用美国外部供应商的软件来分配和处理您的问题。在欧盟境外进行数据处理时,保护您的个人数据对我们而言至关重要。因此,我们已确保该服务供应商已根据欧盟-美国数据隐私框架(见第3.5点)获得认证,与此同时,我们已与该服务供应商签订了数据处理合同(《通用数据保护条例》第28条)。
b. 法律依据
基于我们的合法利益处理您的个人数据是依据《通用数据保护条例》第6条第1段f款之规定。如果您联系我们旨在签订购买合同,则法律依据为《通用数据保护条例》《通用数据保护条例》第6条第1段b款作为法律依据进行数据处理。
为了保护您的个人数据,请避免向我们提供《通用数据保护条例》第9条第1段定义的特殊类别的个人数据(如:健康信息)。
c.存储期限
我们会存储您所提供的数据以及与我们服务台的消息历史记录,以供后续问题和以后联系之用。如果存储目的不再适用(通常假设为12个月之后),则将依照数据保护法删除该数据,除非法定保留期与此相冲突。
4.5.3 通过电子邮件联系
a.数据处理类型和范围
您可以在不使用联系表格的情况下,通过向我们的电邮地址发送一封包含请求的电子邮件与我们联系。如果您使用此选项,除了电子邮件中提供给您的内容外,默认情况下还会处理以下您的个人数据:
- 电邮地址
- 名称
提供您的电邮地址旨在能够分配您的请求并回答您的问题。使用电子邮件联系我们时,您的个人数据不会传输给第三方。
为了向您提供优化和量身定制的客户服务,我们使用美国外部供应商的软件来分配和处理您的问题。在欧盟境外进行数据处理时,保护您的个人数据对我们而言至关重要。因此,我们已确保该服务供应商已根据欧盟-美国数据隐私框架(见第3.5点)获得认证,与此同时,我们已与该服务供应商签订了数据处理合同(《通用数据保护条例》第28条)。
b. 法律依据
为答复您的请求而对您临时描述的数据进行处理的法律依据为《通用数据保护条例》第6条第1段b和f款之规定。与联系表格一样,提供与您沟通的界面是我们的合法利益,以便您能快速方便地联系我们。
c.存储期限
如果您提出的请求已完成,以及相关事实已最终澄清,将删除通过电子邮件处理的个人数据。在个别情况下,如果存在合法利益,则可能会进一步存储(《通用数据保护条例》第6条第1段f款)。
4.5.4 通过电话联系
a.数据处理类型和范围
为了澄清您的顾虑,您也可以致电0261 9490 30000与我们联系。除了您的电话号码外,我们还会处理您在通话期间向我们提供的个人数据。
为了向您提供优化和量身定制的客户服务,我们使用美国外部供应商的软件来分配和处理您的问题。在欧盟境外进行数据处理时,保护您的个人数据对我们而言至关重要。因此,我们已确保该服务供应商已根据欧盟-美国数据隐私框架(见第3.5点)获得认证,与此同时,我们已与该服务供应商签订了数据处理合同(《通用数据保护条例》第28条)。
b. 法律依据
我们在您与我们联系期间处理所传输的数据是依据《通用数据保护条例》第6条第1段f款之规定。 在您与我们联系时,处理您的请求是处理数据之必要的合法利益。
如果您与我们联系旨在签订合同,则处理的法律依据为《通用数据保护条例》《通用数据保护条例》第6条第1段b款作为法律依据进行数据处理。
为了保护您的个人数据,请避免向我们提供《通用数据保护条例》第9条第1段定义的特殊类别的个人数据(如:健康信息)。
c.存储期限
当不再需要数据来实现收集数据的目的时,数据将予以删除。如果问题已得到澄清,则通话结束。在个别情况下,如果法律要求或存在合法利益,则可能会依据《通用数据保护条例》第6条第1段f款进一步存储。
a.数据处理类型和范围
您有机会在我们的网站上在线申请已发布的职位,成为Canyon大家庭的一员。如果您在线申请,我们将收集您的以下数据,并作为申请流程的一部分进行处理:
- 您的职业阶段
- 您的姓名
- 您的电邮地址
- 您的电话号码
- 您的地址
- 您的可用时间
- 您的申请文件(包括申请信、简历、推荐信、证书等)
- 如有必要,我们会链接到您在XING和LinkedIn上的在线个人资料
- 可能的入职时间
- 您的薪资期望
- 如有必要,作为申请流程的一部分,可提供其他个人意见
在线输入的数据将专用于填写Canyon Bicycles GmbH的职位空缺。只有公司内部负责申请流程的部门和主管才能访问您的数据。除此之外,您的申请数据不会被使用或传输给第三方。
b. 法律依据
在申请过程中,我们依据《通用数据保护条例》《通用数据保护条例》第6条第1段b款作为法律依据进行数据处理。如果您明确同意我们将您的申请文件存储在与本申请流程相关的快捷菜单中(见c),例如为了在将来发布的职位中再次考虑到您,我们将根据《通用数据保护条例》第6条第1段a款进行处理。
c.存储期限
您的申请数据会在申请流程完成后6个月内自动删除。如果法律规定禁止删除,或者为了主张任何法律诉求或提供证据而需要进一步存储,则此规定不适用。然而,只有在征得您的同意后,我们方能进一步存储。例如,如果我们目前无法提供空缺职位,但您的个人资料可能很适合未来的空缺职位,则此选项就会很实用。如果您已明确同意此类存储和使用,则此程序尤其适用于自我推荐的申请。您可以随时撤销此同意,建议您通过“职业领域”中的联系表格发送消息或发送电子邮件至karriere@canyon.com。
无论是技术还是组织方面,我们均已采取了各种预防措施来保护您的数据。您的在线申请经过加密进行传输。您的数据存储在与所有其他系统分开的数据库中,只有人力资源部的主管方能访问。
a.数据处理类型和范围
您可以在我们网站上跟踪订单。为了查询数据库,我们需要您提供以下信息:
- 电邮地址
- 订单号
跟踪订单期间,您的数据不会传输给第三方。
b. 法律依据
根据《通用数据保护条例》第6条第1段f 款规定,对跟踪订单所需的数据进行处理,我们的合法权益是使您能够跟踪您的货件状态,并能够确保拥有用户友好的订单处理。
c.存储期限
合同处理完成并全额支付购买价格后,我们将阻止您的数据被进一步使用,并在税法和商业法保留期到期后予以删除,除非您明确同意进一步使用您的数据。在个别情况下可应法律要求来进一步存储数据。
a.数据处理类型和范围
您收到从我们这里购买的商品后,在某些情况下,我们会随后向您发送一封电子邮件,征求您的反馈。作为本次调查的一部分,我们会处理您的姓名和电邮地址,以及与您的订单相关的一些数据,例如商品编号。从本次调查中获得的反馈结果,将有助于我们改进下订单流程和程序。我们处理以下个人数据:
- 姓名
- 电邮地址
- 订单或订单数据
- 交货日期
b. 法律依据
为了发送调查而处理您数据的法律依据为我们在《通用数据保护条例》第6条第1段f款中的合法权益,并参考了竞争法的相关要求(参阅《德国反不正当竞争法》第7条规定)。
c.存储期限
我们只处理上述目的所需的数据。如果没有与之相冲突的法定保留期,则这些数据将予以删除。
a.数据处理类型和范围
我们在我们网站上使用Cookie。Cookie是当您访问我们网站期间,由我们发送到您设备浏览器并进行存储的小文件。本网站使用Cookie来改善您的使用体验,并为您提供个性化的内容和功能。Cookie不会对您的设备造成任何损坏。亦不会运行程序或有病毒。在本通知中,我们希望告知您我们所使用的各种Cookie类型以及如何管理您的 Cookie设置。有关各种Cookie的更多详细信息,可参见我们的Cookie横幅。
(1) 必要Cookie:
这些Cookie对于确保网站的正常运营至关重要。例如,其允许您浏览网站、填写表格和访问购物车。如无这些Cookie,我们网站将无法为您提供某些服务。
(2)效能和营销Cookie:
这些Cookie收集有关您如何使用我们网站的信息。并通过提供统计数据和分析,有助于我们衡量和改善网站性能。我们利用这些信息来优化内容的可用性和相关性。使我们能够让网站对您而言更加用户友好和有效。
然而,您可以随时通过点击我们网站上的Cookie设置选项来更改您的Cookie设置。您可以控制您的Cookie偏好。
b. 法律依据
我们在您的设备上使用技术上必要的 Cookie来存储相关信息及其后续读取之法律依据为《电信和电信媒体数据保护法》(TTDSG)第25条第2段第2款规定。基于我们的合法利益来对您的个人数据进行后续处理是依据《通用数据保护条例》第6条第1段f款规定。
通过效能或营销Cookie在您设备上进行相关存储的法律依据为《电信和电信媒体数据保护法》(TTDSG)第25条第1款规定。在此基础上收集的个人数据的处理仅在您同意的基础上依据《通用数据保护条例》第6条第1段a)款进行处理。
对于向欧盟/欧洲经济区境外的公司传输数据,您对使用相应的Cookie的同意还包括将您的个人数据传输到第三国家(《通用数据保护条例》第49条第1段a)款进行处理)。
c.存储期限
不再需要通过Cookie传输给我们的数据来实现上述目的之后,我们将删除该信息。在个别情况下可应法律要求来进一步存储数据。
有关相应的存储期限的更多详细信息,可参见我们的Cookie横幅。
d.浏览器设置的配置
大多数浏览器均预设为基本接受 Cookie。然而,您可以配置某些浏览器,使其仅接受某些Cookie或完全不接受Cookie。然而,我们须指出,如果通过您在我们网站上的浏览器设置停用了Cookie,则您可能无法再使用我们网站上的全部功能。您还可以通过浏览器设置,删除已存储在浏览器中的Cookie。也可以将您的浏览器设置为在存储 Cookie之前通知您。由于不同的浏览器里的功能可能有所不同,因此我们要求您使用浏览器的帮助菜单来获取配置选项。如果您希望全面了解所有第三方对您互联网浏览器的访问情况,我们建议您安装专门为此开发的插件。
6.超链接
我们的网站包含其他供应商网站的超链接。如果您激活了这些超链接,您将从我们的网站直接重定向到其他供应商的网站。您可以通过更改URL来识别此问题。我们对该等第三方网站上有关您数据保密处理的责任概不负责,因为我们无法左右这些公司是否遵守适用的数据保护法规。对此,我们参考各网站运营商的隐私政策和其他信息。
如果我们与网站运营商共同负责某些数据的处理操作,有关更多信息,您可参见第10点内容。
7.数据主体权利
作为数据主体,《通用数据保护条例》赋予您以下权利:
- 根据《通用数据保护条例》第15条规定,您有权要求我们提供有关所处理的个人数据的信息。尤其是,有关处理目的、个人数据类别、已经或将要披露您数据的接收者类别、预计的存储期限、是否具有更正权、删除权、限制权或反对权、是否具有投诉权、数据来源(如果数据不是由我们收集)、关于传输到第三国家或国际组织,以及关于是否存在自动决策权(包括分析),如有必要,要求有关其详细信息之必要且有意义的信息。
- 根据《通用数据保护条例》第16条,您有权立即要求更正我们存储的错误的个人数据或完善您的个人数据。
- 根据《通用数据保护条例》第17条,您有权要求删除我们存储的有关您的个人数据,除非该处理是为了行使言论和信息自由权、履行法律义务、出于公共利益或主张、行使或捍卫法律诉求之必要。
- 根据《通用数据保护条例》第18条规定,如果您对数据的准确性持有争议、非法处理,或者我们不再需要该数据而您因主张、行使或捍卫法律诉求而反对删除该数据,则您有权请求限制处理您的个人数据。您还享有《通用数据保护条例》第18条规定的权利,如果您反对根据《通用数据保护条例》第21条进行处理。
- 根据《通用数据保护条例》第20条,您有权请求以结构化、常用和机器可读的格式接收您向我们提供的个人数据,也有权要求将其传输给其他控制者。
- 根据《通用数据保护条例》第7条第3款,您可以随时撤销给予我们的同意。因此,我们今后不再根据此同意继续进行数据处理。
- 根据《通用数据保护条例》第77条,您有权向监管机构提出投诉。一般而言,您可以联系常居地、工作地或我们公司总部的监管机构。
8.反对权
当基于我们的合法利益根据《通用数据保护条例》第6条第1段f款之规定进行处理您的个人数据时,则您有权根据《通用数据保护条例》第21条,反对由于您的特殊情况而产生或者反对直接广告而处理您的个人数据。如果存在直接广告的情况,则您享有一般反对权,我们将在不说明特殊情况的情况下执行。
9.数据安全及安全措施
我们致力于保护您的隐私,并对您的个人信息保密。为了避免我们存储的数据被操控、丢失或滥用,我们采取了广泛的技术和组织安全预防措施,并定期审核,与科学技术发展与时俱进。其中包括使用公认的加密方法(SSL或TLS)。然而,我们须指出,由于互联网的结构,非我方责任范围内的其他人员或机构可能不会遵守数据保护规则和上述安全措施。特别是,无法排除未加密披露的数据——例如,如果通过电子邮件披露的数据,可能会被第三方读取。我们对此没有技术影响力。用户有责任通过加密或任何其他方式保护所提供的数据免遭滥用,或者避免泄露敏感/个人的数据。
10.我们社交媒体的隐私政策
使用我们的社交媒体时,我们Canyon Bicycles GmbH(以下简称“我们”或“Canyon”)将承担部分责任,以及相应的社交媒体渠道的平台运营商将承担部分责任。然而,相应的社交媒体供应商和我们共同负责个别处理,例如“Facebook Insights”(参见《通用数据保护条例》第26条)。下面我们将告知您所涉及的数据、处理方式以及您在这方面拥有的相关权利。
您可以通过以下方式联系Canyon:
Canyon Bicycles GmbH
Karl-Tesche-Straße 12
56073 Koblenz
电话:+49 (0)261 - 9490 300 0
电邮地址: privacy@canyon.com
网站: https://www.canyon.com/
本隐私政策适用于Canyon Bicycles GmbH的社交媒体(参见第10.3条)。
我们的外部数据保护官为:
Karsten Kinast博士, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Köln
电话:+49 (0)221 - 222 183 0
电邮地址: team-cgn1@kinast.eu; mail@kinast.eu
您对数据保护如有任何疑问,欢迎直接联系我们的外部数据保护官。
以下社交媒体供应商的数据保护官的联系方式参见其隐私政策。
您可以在以下社交媒体网站上找到我们:
- Facebook: https://www.facebook.com/Canyon.DE
- Instagram:
- https://www.instagram.com/Canyon
- https://www.instagram.com/cllctv_mtb/
- https://www.instagram.com/cllctv_grvl/
- YouTube: https://www.youtube.com/@CanyonBicycles
- Strava: https://www.strava.com/clubs/3812
- TikTok: https://www.tiktok.com/@canyon_bicycles
- X: https://x.com/canyon_bikes
我们在此明确指出,我们无法左右社交媒体平台的基本功能。因此,各平台的运营以及随后处理您的个人数据的方式主要由各运营商负责。更多信息,可参阅相应的隐私政策。如您还有任何疑问,请联系相应的平台运营商。
此外,我们在下面通知您关于我们社交媒体上的数据处理操作:
a.联系方式与发送消息
上述社交媒体渠道提供了通过直接发送消息来联系我们的机会。在这种情况下,我们会处理传输给我们的个人数据,通常包括您指定的用户名、发送消息的时间和“已读/未读”状态。对此,我们须指出,在您联系我们时,我们会不可避免地将数据传输到相应的社交媒体运营商。因此,如果您对这些消息的保密性有任何疑问,请您通过其他方式与我们联系。
对于以此方式向我们传达的个人数据进行的处理是依据《通用数据保护条例》第6条第1段b和f款之规定。
我们只存储通过此方式传输给我们的相应处理目的所需的消息,然后将其删除,只要法定保留期与之不冲突。提请您注意,公开发送给我们的消息受社交媒体运营商的保留期限的约束,对此,我们无法始终左右此条件。
b. 与我们发布的帖子互动
各社交媒体供应商根据其平台提供了与我们发布的帖子互动的多种选项。这尤其包括发送“点赞”、评论和对帖子的其他互动反应。请您知晓我们的社交媒体形象是公开可见的,因此,平台的每个访问者都能轻易看到您与我们帖子之间的互动内容。
我们对于在社交媒体所发布的帖子上的互动处理是基于我们的合法利益,依据《通用数据保护条例》第6条第1段f款之规定。
这些互动通常会被存储,无时间限制。如果您无法自行删除内容,则请您联系相应的平台运营商。然而,如果您希望删除某一帖子,则欢迎您与我们联系,告知我们,我们非常乐意向您提供帮助。否则,由各平台运营商负责。
c.将数据传输到欧盟/欧洲经济区境外的国家
大多数社交媒体供应商均位于欧盟/欧洲经济区境外,而《通用数据保护条例》相关要求无法直接适用这些国家。然而,我们将根据《通用数据保护条例》要求采取适当的预防措施,以便保障您的数据在传输过程中符合数据保护要求。
因此,我们特别与那些获得欧盟委员会所谓的充分性决定的国家的公司合作。尤其包括美国。自2023年7月10日起,如果相关美国公司已向美国商务部承诺遵守相应的数据保护标准,则向美国传输数据已通过所谓的欧盟充分性决定(欧盟-美国数据隐私框架)合法化。若欧盟没有针对相关国家做出充分性决定,我们将尚未做出此承诺的美国公司视为与欧盟境外的其他全球公司同等。Canyon公司只与符合法律要求的公司合作,以确保您的数据合法传输至这些国家。如果没有针对第三方国家的充分性决定,通常通过签订标准合同条款和实施其他数据保护措施来确保遵守所需的数据保护级别。
在某些情况下,各平台运营商通过我们的社交媒体渠道,向我们提供的个人跟踪和分析数据,我们会将其传输给我们的外部美国软件服务供应商,其软件用作我们客户关系管理的一部分,用以优化我们的供货和在线形象。为此,我们与该公司签订了订单处理合同。
如果您已同意,则将根据《通用数据保护条例》第6条第1段a款规定进行数据处理(在个别情况下,以及关于向欧盟境外国家传输数据的情况,也将根据(《通用数据保护条例》第49条第1段a款规定)。此外,根据具体情况,我们也可能根据优化在线形象的合法利益处理此类数据。
在我们的责任范围内,我们仅存储相应目的所需的数据。如果没有与之相冲突的法定保留期,则这些数据将予以删除。
d.共同责任:跟踪与分析
对于平台运营商各自的跟踪和分析功能,我们通常与他们一起作为所谓的“联合控制者”(参见《通用数据保护条例》第26条)。
虽然各平台收集并处理相应的个人数据以优化其服务和投放广告,但我们通常会收到有关访问者及其与我们相应页面互动的匿名统计数据。为了更好地了解您如何与我们社交媒体互动,我们有时会根据所收集的信息创建并提供人口统计和地理分析。我们可能会使用这些信息来提供有针对性的所感兴趣的广告,而无需立即了解访问者的身份。例如,如果访问者在多个设备上使用 Facebook平台,并且是注册访问者以及在自己的个人资料中注册,则也可以跨设备进行收集和评估。我们对跟踪方式没有影响,只接收匿名统计数据。可以在相应平台运营商的设置和数据保护信息中找到阻止这些机制的选项。
对此,其法律依据为《通用数据保护条例》第6条第1段f款规定,这是我们利用跟踪优化社交媒体形象和客户服务的合法权益。
我们凭此方式处理的数据存储期限由相应的平台运营商负责。
如果您希望对我们有影响力的某些数据处理行使所谓的数据主体权利,则请随时通过上述联系方式,发送非正式消息联系我们或我们的数据保护官。然后,我们将审核您的请求(例如请求提供信息或反对),或者在必要时将其转发给负责的社交媒体平台(如果请求涉及平台运营商的数据处理)。
您享有以下权利:
- 获取有关数据处理的信息以及已处理的数据副本之权利(即知情权,《通用数据保护条例》第15条),
- 要求更正错误数据或添加不完整数据之权利(即更正权,《通用数据保护条例》第16条),
- 要求删除个人数据之权利,以及,如果个人数据已公开,则有权将删除请求通知其他控制者(即删除权,《通用数据保护条例》第17条),
- 要求限制数据处理之权利(即限制处理权,《通用数据保护条例》第18条),
- 以结构化、常用和机器可读的格式接收数据主体的个人数据,并要求将该等数据传输给另一个控制者之权利。然而,对于社交媒体渠道,您通常只能针对社交媒体平台的运营商提出这一主张,因为只有他们才能访问您的个人数据(即数据可携带权,《通用数据保护条例》第20条),
- 反对数据处理之权利(即反对权,《通用数据保护条例》第21条);如果您的数据基于合法利益(《通用数据保护条例》第6条第1段f款)进行处理,则您有权予以反对。如果由于您的特殊情况,有超出我们进一步处理的合法利益的原因,我们将停止这种行为。欢迎您随时告知我们(最好通过提供的联系方式),
- 您有权随时撤销您的同意,以防止基于您的同意进行数据处理。撤销不会影响基于撤销前所同意处理的合法性(撤销权,《通用数据保护条例》第7条),
- 如果您认为数据处理违反了《通用数据保护条例》,则有权向监管机构提出投诉(向监管机构投诉的权利,《通用数据保护条例》第77条)。
