Prohlášení o ochraně osobních údajů společnosti Canyon Bicycles GmbH

My, společnost Canyon Bicycles GmbH (dále jen „Canyon“), jsme rádi, že navštěvujete naše webové stránky a zajímáte se o naše kola. Ochrana a zabezpečení vašich údajů jsou pro nás velmi důležité. Proto bychom vás rádi informovali tímto Prohlášením o ochraně osobních údajů o tom, které údaje jsou zpracovávány během kterých interakcí s našimi webovými stránkami a z jakých důvodů k tomu dochází. Takto budete mít vždy přehled o tom, jak společnost Canyon zpracovává vaše osobní údaje.

Vzhledem k tomu, že změny právních předpisů nebo úpravy našich interních firemních procesů mohou vyžadovat pravidelnou aktualizaci tohoto Prohlášení o ochraně osobních údajů, žádáme vás, abyste jej pravidelně četli, a měli tak jistotu, že máte k dispozici vždy aktuální informace. K Prohlášení o ochraně osobních údajů lze kdykoli přistupovat, uložit si jej a vytisknout v části "Ochrany osobních údajů" na našich webových stránkách.

Zásady ochrany osobních údajů pro naše působení na sociálních sítích (Facebook, Instagram a další) naleznete na konci tohoto Prohlášení o ochraně osobních údajů.

1. Odpovědná strana a rozsah použití

Správcem ve smyslu obecného nařízení EU o ochraně osobních údajů (dále jen GDPR) a dalších národních zákonů o ochraně osobních údajů členských států, jakož i dalších předpisů o ochraně osobních údajů je

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Koblenz

Telefon: +49 (0)261 - 9490 300 0

E-mail: privacy@canyon.com

Web: https://www.canyon.com/

Toto Prohlášení o ochraně osobních údajů se vztahuje na webové stránky společnosti Canyon Bicycles GmbH, které jsou k dispozici pod doménami www.canyon.com a www.career.canyon.com, jakož i na různé poddomény (dále převážně souhrnně označované jako "naše webové stránky").

2. Pověřenec pro ochranu osobních údajů

Externím pověřencem pro ochranu osobních údajů správce je

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Kolín nad Rýnem

Telefon: +49 (0)221 - 222 183 0

E-mail: team-cgn1@kinast.eu; mail@kinast.eu

Website: http://www.kinast.eu

Pokud máte jakékoli dotazy týkající se ochrany údajů, můžete se také obrátit přímo na našeho externího pověřence pro ochranu osobních údajů.

3. Principy zpracování údajů

Vaše údaje shromažďujeme a používáme pouze v případě, že je to nezbytné pro poskytování našich webových stránek nebo služeb zákaznické podpory, zpracování objednávek a všech dalších služeb v souvislosti s osobními údaji nebo pokud jsme obdrželi váš souhlas s jednotlivými operacemi zpracování údajů.

Níže vysvětlujeme nejdůležitější základy a termíny, které byste měli o ochraně údajů vědět:

3.1 Osobní údaje

Osobní údaje jsou jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (viz čl. 4 č. 1 nařízení GDPR). Patří sem například informace, jako je vaše jméno, věk, adresa, telefonní číslo, datum narození, e-mailová adresa, zákaznické číslo, IP adresa nebo údaje o vašich aktivitách na našich webových stránkách. Informace, které nemůžeme (nebo můžeme pouze s nepřiměřeným úsilím) spojit s vaší osobou, jsou považovány za anonymizované, a proto se nejedná o osobní údaje. Zpracování osobních údajů (např. shromažďování, načítání, používání, uchovávání nebo přenos) vždy vyžaduje právní základ nebo váš souhlas.

Vaše osobní údaje budou vymazány, jakmile již nebudou potřebné pro účely zpracování a nebude třeba brát v úvahu právně předepsané doby uchovávání.

3.2 Zpracování osobních údajů

Pojem "zpracování" osobních údajů je velmi široký a naleznete jej v čl. 4 č. 2 nařízení GDPR. Podle definice zpracování osobních údajů zahrnuje jakoukoli operaci nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů, ať již automatizovanými prostředky, či nikoli, jako je shromažďování, zaznamenávání, organizace, strukturování, ukládání, přizpůsobování nebo pozměňování, vyhledávání, konzultace, použití, zpřístupnění přenosem, šíření nebo jiné zpřístupnění, seřazení nebo kombinace, omezení, vymazání nebo zničení.

3.3 Právní základy pro zpracování osobních údajů

Každý proces, ve kterém jsou vaše osobní údaje zpracovávány, vyžaduje právní základ. V jednotlivých případech mohou být zváženy také právní základy z příslušných členských států EU, zde například z federálního zákona o ochraně osobních údajů (BDSG).

Shromažďování a používání osobních údajů našich uživatelů probíhá pouze pravidelně po získání odpovídajícího souhlasu, který zase představuje právní základ pro zpracování údajů (viz čl. 6 odst. 1 písm. nařízení GDPR a čl. 7 nařízení GDPR).

Situace se liší v případech, kdy je zpracování osobních údajů povoleno jiným právním základem. Zejména zpracování na základě smlouvy nebo předsmluvních opatření (čl. 6 odst. 1 písm. b nařízení GDPR), zpracování na základě splnění právních nebo zákonných povinností (čl. 6 odst. 1 písm. c nařízení GDPR) nebo proto, že máme takzvaný "oprávněný zájem" na zpracování údajů (viz čl. 6 odst. 1 písm. f nařízení GDPR), pokud je zpracování údajů nezbytné k ochraně tohoto a v jednotlivých případech nemají základní práva a svobody osoby, která je dotčena zpracováním údajů, přednost.

3.4 Uchovávání a mazání osobních údajů

Osobní údaje jsou zpracovávány pouze po dobu, která je relevantní pro dosažení příslušného účelu uchovávání. Pokud existují zákonné povinnosti uchovávání a/nebo zákonná práva uchovávání, např. na základě daňových nebo obchodních právních předpisů, budou údaje uchovávány po dobu až 10 let. Pokud již neplatí účel uchovávání (např. v případě odhlášení z odběru našeho newsletteru) nebo pokud vyprší právně předepsaná doba uchovávání, jsou dotčené osobní údaje rutinně vymazány v souladu se zákonnými ustanoveními nebo je jejich zpracování omezeno (např. omezené zpracování v rámci povinností uchovávání daňových nebo obchodních zákonů).

3.5 Zpřístupnění osobních údajů třetím stranám

Vaše osobní údaje předáváme pouze v případě, že je to nezbytné k poskytnutí některé z našich služeb nebo ke splnění účelu zpracování, pokud jste dali předchozí souhlas nebo pokud platí jiný právní základ. Může se jednat například o poskytovatele hostingových služeb nebo IT služeb, kteří nám pomáhají s údržbou a péčí o naše systémy nebo o poskytovatele poštovních, platebních nebo marketingových služeb. Tyto společnosti byly námi zavázány chránit vaše osobní údaje v souladu s platnými zákony o ochraně osobních údajů.

V tomto kontextu mohou být osobní údaje také předávány do zemí mimo EU/EHP, ve kterých neplatí ustanovení nařízení GDPR. Abychom zajistili, že vaše údaje budou přenášeny v souladu s předpisy o ochraně osobních údajů, přijmeme však nezbytná opatření v souladu s ustanoveními nařízení GDPR.

Proto spolupracujeme zejména se společnostmi v zemích, pro které Evropská komise vydala rozhodnutí o přiměřenosti. Patří sem zejména USA. Od 10.07.2023 jsou přenosy údajů do USA legitimizovány tzv. rozhodnutím o přiměřenosti EU (rámec ochrany osobních údajů EU-USA), pokud se příslušná americká společnost zavázala dodržovat příslušné standardy ochrany osobních údajů u Ministerstva obchodu USA. S americkými společnostmi, které tak neučinily, bude nakládáno stejně jako s jinými globálními společnostmi mimo Evropskou unii, pokud pro danou zemi neexistuje žádné rozhodnutí o přiměřenosti EU. Společnost Canyon spolupracuje pouze s firmami, které přijaly zákonem požadovaná opatření k zajištění zákonného přenosu vašich údajů do těchto zemí. Pokud v tomto ohledu neexistuje žádné rozhodnutí o přiměřenosti pro třetí zemi, je dodržování požadované úrovně ochrany údajů obvykle zajištěno uzavřením standardních smluvních doložek a zavedením dalších opatření.

Poté v příslušných částech tohoto Prohlášení o ochraně osobních údajů samostatně zmíníme předání osobních údajů do těchto tzv. třetích zemí.

4. Individuální operace zpracovávání

Níže uvádíme seznam a podrobný popis všech operací zpracování v souvislosti s vašimi osobními údaji, které se mohou stát relevantními při používání našich webových stránek.

4.1 Poskytování a používání webových stránek

Především vám ukážeme všechny relevantní informace o operacích zpracování údajů, které mohou být iniciovány v souvislosti s obecným používáním našich webových stránek, tj. bez aktivně spuštěných přenosů údajů, například během registrace nebo online nakupování.

a. Typ a rozsah zpracování údajů

Když vstupujete na naše webové stránky a používáte je, shromažďujeme osobní údaje, které váš prohlížeč automaticky přenáší na náš server. Tyto informace jsou dočasně uloženy v tzv. souboru protokolu.

Když používáte naše webové stránky, shromažďujeme následující údaje, které jsou technicky nezbytné k tomu, abychom vám naše webové stránky zobrazovali a zajistili stabilitu a bezpečnost:

  • IP adresa žádajícího zařízení
  • Datum a čas přístupu
  • Rozdíl časového pásma oproti Greenwichskému času (GMT)
  • Navštívené nebo požadované webové stránky
  • Stav přístupu (http stavový kód)
  • Velikost přenášeného objemu dat v každém případě
  • Webové stránky, ze kterých vstupujete na naše stránky (tzv. odkazující adresa URL)
  • Použitý prohlížeč, použité koncové zařízení a případně operační systém a jméno vašeho poskytovatele přístupu
  • Jazyk a verze softwaru prohlížeče

Kromě toho používáme na našich webových stránkách jak technicky nezbytné, tak nepovinné soubory cookie, které mohou být použity při používání našich webových stránek. Další informace naleznete v bodě 5 ("Použití souborů cookie") a v našem banneru souborů cookie.

K hostování našich webových stránek používáme poskytovatele služeb. Za tímto účelem jsme uzavřeli smlouvu o zpracování objednávky s tímto poskytovatelem služeb (čl. 28 GDPR).

b. Právní základ

Čl. 6 odst. 1 písm. f GDPR slouží jako právní základ pro výše uvedené zpracování údajů. Zpracování výše uvedených údajů je absolutně nezbytné pro poskytování webových stránek, a slouží tak k ochraně legitimního zájmu naší společnosti.

c. Doba uchovávání

Jakmile již výše uvedené údaje nejsou nutné k zobrazení webových stránek, jsou vymazány. Shromažďování údajů pro poskytování webových stránek a ukládání údajů do souborů protokolu je pro provoz webových stránek naprosto nezbytné. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

4.2 Registrace / uživatelský účet

a. Typ a rozsah zpracování údajů

Na našich webových stránkách vám nabízíme možnost zaregistrovat se poskytnutím osobních údajů.

S pomocí zpracovávaných údajů pro vás vytvoříme individuální uživatelský účet, pomocí kterého si můžete částečnou samosprávou vytvořit určitý obsah a služby, jako je seznam přání, přehled objednávky, seznam preferovaných doručovacích adres, nastavení zpráv atd., a tím použít určitý obsah na našich webových stránkách.

Vaši e-mailovou adresu zpracováváme, abychom vám mohli zasílat nové přístupové údaje, pokud je zapomenete, nebo abychom vám mohli zaslat informace, které přímo souvisí s registrací vašeho účtu.

Přidáním produktů do vašeho seznamu přání nám dáváte příležitost připomenout vám e-mailem produkty, které jste si uložili do seznamu přání, nebo vám zaslat informace o nich. Totéž platí pro aktivaci funkce připomínek u nedostupných položek, jejichž budoucí dostupnost v našem obchodě vám následně připomeneme e-mailem.

Doporučujeme, abyste své objednávky zadávali prostřednictvím registrovaného a přihlášeného uživatelského profilu. To nám umožňuje přiřadit vaše objednávky k vašemu uživatelskému profilu, aby vám mohly být nabídnuty další digitální služby.

V následujícím přehledu můžete podrobně prohlédnout, jaké osobní údaje zpracováváme při registraci:

  • Jméno
  • E-mailová adresa
  • Datum narození (nepovinné)
  • Země a jazyk
  • IP adresa
  • Pohlaví

V následujícím přehledu si můžete prohlédnout typ údajů, které můžeme zpracovávat prostřednictvím vašich informací v rámci uživatelského účtu nebo prostřednictvím objednávek propojených se zákaznickým účtem:

  • Registrovaná kola ("Bike Garage")
  • Otevřené objednávky
  • Jméno
  • Narozeniny
  • Adresa
  • Různé dodací adresy, pokud je to relevantní
  • Výška těla a délka vnitřní strany nohavic
  • Objednávky
  • Vrácení
  • Seznam přání
  • Nastavení odběru newsletteru
  • Seznam přání
  • Tělesná výška a délka kroku
  • Nastavení jazyka

K ověření vaší adresy, e-mailové adresy a telefonního čísla používáme britského poskytovatele služeb, abyste do našeho systému nezadali nesprávné údaje.

V rámci zpracování údajů mohou být vaše údaje proto zpracovávány ve Velké Británii, tudíž mimo EU nebo Evropský hospodářský prostor (EHP). Evropská komise stanovila, že ve Velké Británii je zaručena odpovídající úroveň ochrany srovnatelná s nařízením GDPR. Přenosy údajů do Velké Británie jsou proto podle čl. 45 nařízení GDPR povoleny. Pro účely legitimizace zpracování údajů jsme uzavřeli odpovídající smlouvu s poskytovatelem služeb pro zpracování objednávek. Další informace o zpracování vašich údajů externími poskytovateli služeb naleznete v oddílu 3.5 tohoto Prohlášení o ochraně osobních údajů.

b. Právní základ

Zpracování popsaných osobních údajů slouží k plnění smlouvy nebo realizaci předsmluvních opatření mezi vámi a společností Canyon v souladu s čl. 6 odst. 1 písm. b nařízení GDPR. Pokud udělíte svůj souhlas, například v souvislosti s nastavením newsletteru, čl. 6 odst. 1 písm. a je právním základem pro zpracování údajů nařízení GDPR. Jinak tyto údaje zpracováváme pouze v případě, že existuje oprávněný zájem (čl. 6 odst. 1 písm. f nařízení GDPR).

c. Doba uchovávání

Jakmile bude registrace na našich webových stránkách zrušena nebo upravena, údaje zpracovávané během procesu registrace budou vymazány. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon. Určité údaje o objednávkách, zákaznících a smlouvách uchováváme po dobu až 10 let po ukončení smlouvy s vámi, zejména na základě zákonných povinností uchovávání (zejména daňových a obchodních právních předpisů). Vaše údaje budou zpracovávány pouze v souladu s příslušnými lhůtami uchovávání.

d. Zrušení registrace

Jako uživatel máte možnost svou registraci kdykoli zrušit. Uložené údaje můžete kdykoli změnit. Nejlepší způsob, jak toho dosáhnout, je následující: Buď proveďte změny sami po přihlášení do vašeho zákaznického účtu, nebo zašlete e-mail na adresu privacy@canyon.com.

Pokud jsou však zpracovávané údaje stále nutné k plnění smlouvy nebo k provedení předsmluvních opatření nebo podobných požadavků, je předčasné vymazání údajů možné pouze v případě, že není v rozporu se smluvními nebo zákonnými právy nebo povinnostmi.

4.3 Zpracování nákupu zboží

4.3.1 Nákup zboží

a. Typ a rozsah zpracování údajů

Na našich webových stránkách nabízíme uživatelům možnost zakoupit zboží poskytnutím osobních údajů. Údaje, které jsou k tomu vyžadovány, se zadávají do vstupní masky a přenášejí se k nám a ukládají. Povinná pole jsou jako taková označena, protože v těchto případech požadujeme údaje jako součást procesu objednávání. Během procesu objednávání jsou shromažďovány následující údaje:

  • Oslovení
  • Jméno
  • Adresa
  • Telefonní číslo
  • E-mailová adresa
  • Vaše objednávka
  • Způsob platby a platební informace
  • Způsob dodání

Vaše údaje budou předány přepravní společnosti pověřené dodáním, pokud je to nezbytné pro dodání zboží. Abychom mohli zpracovat platby, předáváme vaše platební údaje úvěrové instituci nebo poskytovateli platebních služeb, který je k provedení platby zmocněn. Tyto společnosti mohou vaše údaje používat pouze ke zpracování objednávek, a ne k žádným jiným účelům. Po zadání vaší objednávky vám zašleme e-mailem potvrzení objednávky.

Pokud na našem webu zakoupíte zboží a zadáte svou e-mailovou adresu, můžeme ji následně použít k zasílání oznámení o podobném zboží nebo službách, protože máme zájem o zachování našeho zákaznického vztahu s vámi a rádi bychom vám zasílali informace, o kterých se domníváme, že by vás mohly zajímat. Proti použití své e-mailové adresy pro tento účel můžete kdykoli vznést námitku.

Pokud musíte tento proces během procesu objednávky přerušit nebo jej nemůžete dokončit, připomeneme vám e-mailem po určité době položky, které jste vložili do nákupního košíku, abyste mohli proces dokončit později, pokud je to nutné, aniž byste je museli znovu dávat dohromady ve webovém obchodě. Pro tento účel používáme soubory cookie. Další informace o používání souborů cookie naleznete v bodě 5 ("Použití souborů cookie ") a v našem banneru souborů cookie.

Jakmile dokončíte nákup, bude zadán do naší platformy zákaznické podpory. Abychom vám mohli nabídnout optimalizovaný a přizpůsobený zákaznický servis, používáme software externího poskytovatele z USA. Při zpracování údajů mimo EU je pro nás ochrana vašich osobních údajů obzvláště důležitá. Proto jsme zajistili, aby byl tento poskytovatel služeb certifikován podle rámce ochrany osobních údajů EU-USA (viz bod 3.5.) a aby s ním byla uzavřena smlouva o zpracovávání údajů (čl. 28 nařízení GDPR).

b. Právní základ

Při zpracování vašich osobních údajů, které jsou nezbytné pro plnění smlouvy uzavřené s námi, slouží jako právní základ čl. 6 odst. 1 písm. b nařízení GDPR. To platí také pro operace zpracování, které jsou nezbytné pro provedení předsmluvních opatření. Jsme povinni zaslat vám potvrzení vaší objednávky v souladu s oddílem 312i (1) č. 3 BGB. V případě zákonné povinnosti je právním základem pro příslušné zpracování údajů čl. 6 odst. 1 písm. c) nařízení GDPR.

Právním základem pro zasílání oznámení o podobném zboží nebo službách v důsledku nákupu zboží je čl. 6 odst. 1 písm. f nařízení GDPR s ohledem na požadavky oddílu 7 odst. 3 UWG. Proti zasílání oznámení můžete kdykoli vznést námitku kliknutím na odkaz pro odhlášení uvedený pro tento účel na konci newsletteru. Jinak vám budeme zasílat oznámení pouze na základě vašeho souhlasu (čl. 6 odst. 1 písm. a nařízení GDPR).

Další zpracování osobních údajů přenášených v souvislosti s nákupem zboží je založeno na našem oprávněném zájmu poskytovat optimální zákaznický servis a efektivní podporu pro vaše znepokojení (čl. 6 odst. 1 písm. f nařízení GDPR).

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

4.3.2 Použití postupu 3D-Secure 2.0 pro platby kreditní kartou

a. Typ a rozsah zpracování údajů

Při nákupu zboží máte možnost zaplatit kreditní kartou. Částka je nejprve rezervována. Konečný debet a stržení financí z karty se uskuteční při odeslání položky. Při platbě kreditní kartou jsou zpracovávány osobní údaje, jako je jméno držitele karty, číslo karty, datum vypršení platnosti a bezpečnostní kód karty. Údaje o vaší kartě jsou uloženy a bezpečně uchovávány.

Abychom zajistili větší bezpečnost při zpracování plateb, používáme tzv. proces 3D Secure 2.0. Pro každou transakci jsou datové prvky odesílány společnosti, která poskytuje vaši kreditní kartu, která může tyto údaje použít k provedení hodnocení rizik v reálném čase, aby vás identifikovala jako oprávněného držitele kreditní karty. V tomto kontextu používáme ke zpracování plateb kreditní kartou nizozemského poskytovatele služeb Adyen (Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ), přičemž jsme povinni poskytnout odpovídající úroveň ochrany údajů prostřednictvím smlouvy o zpracování objednávky. Vaše údaje budou předány pouze tomuto poskytovateli služeb a nebudou předány třetím stranám.

Při platbě kreditní kartou shromažďujeme následující údaje:

  • Informace o kreditní kartě
  • Údaje související s transakcí, jako jsou identifikační čísla potřebná k přiřazení transakce a obchodníka, jakož i částka nákupu a měna
  • Automaticky přenášené informace o prohlížeči, které poskytují informace o použitém koncovém zařízení a poloze uživatele. To zahrnuje IP adresu, výšku a šířku obrazovky a použitý jazyk prohlížeče.
  • Úplná fakturační a dodací adresa objednávky
  • Údaje o zákaznickém účtu shromážděné jako součást stávajícího zákaznického účtu. To zahrnuje informace o době existence zákaznického účtu, počtu transakcí provedených v určitých časových intervalech a četnosti změn hesel a dodacích adres.
  • Údaje o podrobnostech o dodání, jako je vybraný způsob dodání, dostupnost zboží, časové okno dodání, e-mailová adresa v případě odeslání digitálního zboží nebo datum první dostupnosti produktů, které dosud nebyly uvedeny na trh.

Tyto údaje shromažďujeme výhradně proto, abychom umožnili institucím vydávajícím kreditní karty provádět hodnocení rizik v reálném čase. Pokud je transakce klasifikována jako transakce s nízkým rizikem, můžete ji schválit přímo a bez další výměny informací. Pokud však máte podezření na podvod, budete požádáni o opětovné potvrzení vaší totožnosti prostřednictvím dodatečné bezpečnostní výzvy. Účelem tohoto zpracování údajů je na jedné straně splnit požadavky Silného ověřování zákazníků (SCA), a zajistit tak lepší a zákonem požadovanou ochranu před podvody, a na straně druhé zjednodušit proces nákupu.

b. Právní základ

Právním základem pro zpracování údajů během platebního procesu kreditní kartou je čl. 6 odst. 1 písm. b nařízení GDPR. Zpracování osobních údajů je nezbytné pro splnění platební povinnosti.

Právním základem pro zpracování údajů v souvislosti s použitím postupu 3D Secure 2.0 je čl. 6 odst. 1 písm. c a f nařízení GDPR. Zákonná povinnost zpracovávat údaje v tomto ohledu vyplývá ze směrnice EU o platebních službách na vnitřním trhu (směrnice (EU) 2015/2366) a doplňkových regulačních technických norem nařízení EU 2018/389, které vyžadují silné ověřování zákazníků. Kromě toho existují zákonné povinnosti vyplývající ze zákona o dohledu nad platebními službami (Zahlungsdiensteaufsichtsgesetz - ZAG) a oddílů 675c až 676c německého občanského zákoníku. Jedním ze způsobů, jak splnit tuto povinnost, je použít proces 3D Secure 2.0. Kromě toho se spoléháme na náš "oprávněný zájem" ve formě ekonomického zájmu, který je třeba vidět ve snížení míry opuštění nákupu a zjednodušení procesu objednávání. Díky individuálnímu hodnocení rizik na základě dat mohou být transakce ve většině případů schváleny přímo a bez další interakce kupujícího, což vede ke zlepšení uživatelského zážitku.

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon. Pokud jste se rozhodli uložit údaje o své kreditní kartě pro budoucí objednávky, budou bezpečně uloženy, dokud je neupravíte nebo neodstraníte ze svého účtu Canyon.

4.3.3 Poskytovatelé finančních služeb

a. Typ a rozsah zpracování údajů

V rámci nákupu zboží vám nabízíme možnost zpracování nákupu zboží prostřednictvím poskytovatele platebních služeb. Poskytovatelem platebních služeb, kterého využíváme, je "Consors Finanz" jako registrovaná ochranná známka společnosti BNP Paribas S. A. (pro Německo BNP Paribas S. A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt nad Mohanem a pro Rakousko BNP PARIBAS PERSONAL FINANCE SA, Niederlassung Österreich, Vordere Zollamtsstraße 13, 3. Stock, 1030 Vídeň)

Mimo jiné od vás shromažďujeme následující údaje:

  • Jméno a příjmení
  • Země, místo a datum narození
  • Národnost
  • Adresa
  • Telefonní číslo
  • E-mailová adresa
  • Údaje o domácnosti, jako je příjem

Tyto údaje shromažďujeme výhradně pro účely zpracování smluvního vztahu a předáváme je poskytovateli platebních služeb pro zpracování plateb. Poskytovatel platebních služeb může používat vaše údaje pouze ke zpracování objednávky, a ne k žádným jiným účelům.

b. Právní základ

Zpracování předložených osobních údajů je založeno na právním základě čl. 6 odst. 1 písm. b nařízení GDPR, protože toto zpracování je nezbytné pro plnění smlouvy.

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

4.3.4 Platba bankovním převodem předem

a. Typ a rozsah zpracování údajů

Při nákupu zboží vám nabízíme možnost zaplatit předem bankovním převodem. V případě tohoto způsobu platby je zboží rezervováno až do provedení platby. Údaje budou předány třetím stranám pouze v níže uvedených případech.

V rámci platebního procesu jsou shromažďovány následující údaje:

  • Jméno majitele účtu
  •  Číslo účtu
  • Kód banky
  • Částka faktury
  • Měna
  • Zamýšlené použití

b. Právní základ

Při zpracování údajů o účtu (jméno držitele účtu, číslo účtu, kód banky, částka faktury, měna, účel použití) pro účely zpracování platby slouží jako právní základ čl. 6 odst. 1 písm. b nařízení GDPR.

To platí také pro operace zpracování, které jsou nezbytné pro provedení předsmluvních opatření. V některých případech můžeme být také ze zákona povinni předat údaje, které se vás týkají, v souladu s implementací silného ověřování zákazníků podle směrnice EU 2015/2366 (PSD 2) nebo zákona o implementaci druhé směrnice o platebních službách (zákon o implementaci platebních služeb – ZDUG). Pokud jsme ze zákona povinni předávat údaje, používá se jako právní základ čl. 6 odst. 1 písm. c nařízení GDPR ve spojení s odpovídajícími ustanoveními směrnice EU 2015/2366 (PSD 2) nebo zákona o implementaci platebních služeb (Zahlungsdiensteumsetzungsgesetz – ZDUG).

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

4.3.5 Platba prostřednictvím služby PayPal / platba prostřednictvím splátek PayPal

a. Typ a rozsah zpracování údajů

Svůj nákup můžete uhradit také prostřednictvím poskytovatele platebních služeb PayPal. Pak budete automaticky přesměrováni na webové stránky společnosti PayPal, kde zadáte své údaje. Částka bude rezervována, dokud nebude zboží odesláno. Teprve poté budou finance strženy z vašeho účtu. Na webu PayPal si můžete také vybrat platbu prostřednictvím splátek.

Pokud jako způsob platby zvolíte PayPal, vaše údaje budou předány společnosti PayPal (tj. společnosti PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg), abyste nám platbu mohli autorizovat prostřednictvím služby PayPal. (Pro tento účel potřebujete účet PayPal). PayPal působí jako poskytovatel a správce online platebních služeb a nabízí služby ochrany kupujících.

Poskytovateli platebních služeb a úvěrovým institucím zapojeným v rámci zpracování plateb jsou přenášeny následující údaje:

  • Jméno a příjmení
  • Telefonní číslo
  • E-mailová adresa
  • Informace o zařízení uživatele
  • Dodací a fakturační adresa
  • Číslo objednávky a zboží
  • Částka faktury

Společnost PayPal si také vyhrazuje právo shromažďovat osobní údaje od kupujícího. Podle společnosti PayPal tyto osobní údaje mohou zahrnovat následující :

  • Jméno
  • Adresa
  • Telefonní číslo
  • e-mail
  • Číslo účtu

Společnost PayPal může předat vaše osobní údaje přidruženým společnostem a poskytovatelům služeb nebo subdodavatelům, pokud je to nezbytné pro splnění smluvních závazků nebo pokud jsou údaje zpracovávány jménem společnosti PayPal.

Osobní údaje, které předáváme společnosti PayPal, může společnost PayPal předat úvěrovým agenturám. Účelem tohoto přenosu je ověřit identitu a úvěruschopnost. Společnost PayPal používá výsledek kontroly úvěruschopnosti s ohledem na statistickou pravděpodobnost neplacení pro účely rozhodování o poskytnutí příslušného způsobu platby. Kontrola bonity může obsahovat hodnoty pravděpodobnosti (tzv. hodnoty výsledného hodnocení). Pokud jsou hodnoty výsledného hodnocení zahrnuty do výsledku kontroly úvěruschopnosti, jsou založeny na vědecky uznávaném matematicko-statistickém postupu.

Informace o úvěrových agenturách naleznete zde: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex

Svůj souhlas se zpracováním osobních údajů společností PayPal můžete kdykoli odvolat. Odvolání souhlasu však nemá vliv na zákonnost zpracování na základě souhlasu před jeho odvoláním za předpokladu, že osobní údaje musí být zpracovány, použity nebo předány pro smluvní zpracování plateb.

Prohlášení o ochraně osobních údajů společnosti PayPal si můžete přečíst na adrese https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

b. Právní základ

Právním základem pro zpracování osobních údajů je čl. 6 odst. 1 písm. b nařízení GDPR. Zpracování je nezbytné ke splnění smluvní povinnosti, v tomto případě povinnosti zaplatit kupní cenu. To platí také pro operace zpracování, které jsou nezbytné pro provedení předsmluvních opatření. V některých případech můžeme být také ze zákona povinni předat údaje, které se vás týkají, v souladu s implementací silného ověřování zákazníků podle směrnice EU 2015/2366 (PSD 2) nebo zákona o implementaci druhé směrnice o platebních službách (zákon o implementaci platebních služeb – ZDUG). Pokud jsme ze zákona povinni předávat údaje, používá se jako právní základ čl. 6 odst. 1 písm. c nařízení GDPR ve spojení s odpovídajícími ustanoveními směrnice EU 2015/2366 (PSD 2) nebo zákona o implementaci platebních služeb (Zahlungsdiensteumsetzungsgesetz – ZDUG).

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

4.3.6 Platba prostřednictvím služby Klarna (faktura)

a. Typ a rozsah zpracování údajů

Nákup je možné provést prostřednictvím poskytovatele služeb Klarna (Klarna AB, Sveavägen 46, 111 34 Stockholm, Švédsko). Prostřednictvím tohoto způsobu platby bude vaše objednávka zaplacena přímo, i když bude položka odeslána v budoucnu. Po potvrzení objednávky budete přesměrováni přímo do služby Klarna. V rámci platby uzavíráte se společností Klarna smlouvu, prostřednictvím které může společnost Klarna od společnosti Canyon shromažďovat osobní údaje, jako je vaše jméno a příjmení, adresa, datum narození, pohlaví, e-mailová adresa, IP adresa a telefonní číslo. Kromě toho může společnost Klarna od společnosti Canyon shromažďovat další údaje nezbytné pro zpracování nákupu v rámci účtu, jako je počet položek a číslo položky. Společnost Klarna zpracovává údaje za účelem zpracování vašeho nákupu a provedení kontroly identity a úvěruschopnosti. Společnost Klarna může získávat informace od úvěrových agentur.

Seznam úvěrových agentur si můžete prohlédnout zde: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Podrobnosti o zpracování vašich údajů společností Klarna naleznete v Prohlášení o ochraně osobních údajů společnosti Klarna na adrese https://www.klarna.com/de/datenschutz/.

b. Právní základ

Právním základem pro zpracování vašich údajů je čl. 6 odst. 1 písm. b nařízení GDPR. Zpracování je nezbytné pro splnění vaší smluvní platební povinnosti.

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

4.3.7 Platba prostřednictvím služby Klarna (okamžitý bankovní převod)

a. Typ a rozsah zpracování údajů

Svůj nákup můžete také zpracovat okamžitým bankovním převodem prostřednictvím společnosti Sofort GmbH (Theresienhöhe 12, 80339 Mnichov, Německo, součást společnosti Klarna od roku 2014, dále jen „Klarna“). Tímto způsobem platby jsou osobní údaje, jako je vaše jméno a příjmení, vaše e-mailová adresa a telefonní číslo, vaše adresa a vaše IP adresa a případně další údaje relevantní pro zpracování plateb, přenášeny společnosti Klarna. Kromě toho budou přenášeny vaše platební údaje, jako je kód banky nebo název banky, číslo účtu a přístupové údaje pro online bankovnictví. Při placení okamžitým bankovním převodem je společnosti Klarna přenášen váš kód PIN a TAN. Poskytovatel platby se poté přihlásí do vašeho online bankovního účtu, automaticky zkontroluje zůstatek na vašem účtu a provede převod. Poté následuje okamžité potvrzení transakce. Po přihlášení je také provedena automatizovaná kontrola vašeho obratu, úvěrového limitu vaší možnosti přečerpání účtu a existence dalších účtů a jejich zůstatků.

Další podrobnosti o okamžitém bankovním převodu naleznete na adrese https://www.klarna.com/sofort/.

b. Právní základ

Právním základem pro přenos vašich údajů společnosti Klarna je váš souhlas v souladu s čl. 6 odst. 1 písm. a nařízení GDPR a čl. 6 odst. 1 písm. b nařízení GDPR, který je nezbytný pro splnění vaší platební povinnosti. Svůj souhlas můžete kdykoli odvolat.

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

3.8 Platba v hotovosti při dodání (dobírka)

a. Typ a rozsah zpracování údajů

Další možností platby za objednávku je zaplatit v "hotovosti při dodání". Při použití tohoto způsob platby vám doručíme vaši objednávku a vy za ni zaplatíte v hotovosti, když zboží obdržíte. Předpokladem pro to je odeslání objednávky na německou doručovací adresu, přičemž hodnota objednávky nesmí přesahovat 3 500 EUR. Při platbě dobírkou přenášíme údaje, jako je vaše jméno a příjmení, vaše adresa a platební informace, jako je cena položky, našemu dodavateli, aby vám mohl vaši objednávku doručit a vy mu ji mohli zaplatit.

b. Právní základ

Právním základem pro zpracování vašich osobních údajů v souvislosti s platbou v hotovosti při dodání (dobírka) je čl. 6 odst. 1 písm. b nařízení GDPR. Zpracování údajů je nezbytné pro zpracování objednávky a související platební a dodací povinnosti.

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

4.3.9 Leasing JobRad

a. Typ a rozsah zpracování údajů

Spolupracujeme se společností JobRad (JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Freiburg, Německo), jedním z předních poskytovatelů leasingu na jízdní kola. Prostřednictvím této služby si můžete kolo zakoupit na leasing, pokud jste zaměstnancem německé společnosti nebo osobou samostatně výdělečně činnou v Německu a vy nebo váš zaměstnavatel spolupracuje se společností JobRad. Během objednávání stačí jednoduše vybrat "JobRad" jako způsob platby. Obdržíte potvrzení objednávky a vaše kolo Canyon bude rezervováno na tři týdny. Poté obdržíte od svého zaměstnavatele odkaz, který můžete použít k přihlášení na portál JobRad. Společnost JobRad je zodpovědná za zpracování údajů, k němuž na tomto místě probíhá. Další informace naleznete na webu https://www.jobrad.org/datenschutz.html.

V rámci leasingového procesu JobRad předáváme společnosti JobRad údaje, které jsou nezbytné pro uzavření smlouvy. To zahrnuje například vaše jméno a příjmení, adresu, vaši e-mailovou adresu a číslo položky vybraného kola. Společnost JobRad může, aby dokončila proces leasingu, sdílet vaše údaje s třetími stranami, jako jsou dodavatelé nebo váš zaměstnavatel. Další informace na toto téma naleznete v Prohlášení o ochraně osobních údajů společnosti JobRad.

b. Právní základ

Právním základem pro zpracování vašich údajů je čl. 6 odst. 1 písm. b nařízení GDPR. Zpracování je nezbytné pro dokončení leasingového procesu Fahrrand.

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

3.10 Leasing kol

a. Typ a rozsah zpracování údajů

Máte možnost si pronajmout kolo prostřednictvím leasingové služby společnosti BLS Bikeleasing-Service GmbH & Co. KG (Ernst-Reuter-Straße 2, 37170 Uslar, Německo). Chcete-li tak učinit, vyberte v procesu objednávky během platby možnost Bikeleasing-Service a postupujte podle následujících kroků. Pokud jste zaměstnanec, musí být váš zaměstnavatel registrován u společnosti Bikeleasing. Pokud jste samostatně výdělečně činná osoba, musíte být u společnosti Bikeleasing registrováni sami. Za zpracování údajů v rámci vaší registrace odpovídá společnost Bikeleasing.

V rámci leasingové služby přenášíme našemu leasingovému partnerovi nezbytné údaje, jako je vaše jméno a příjmení, adresa, e-mailová adresa a číslo položky vybraného kola. Společnost Bikeleasing může během procesu leasingu předat vaše údaje třetím stranám, jako jsou dodavatelé nebo váš zaměstnavatel. Další informace o zpracování a přenosu údajů naleznete na webu https://bikeleasing.de/datenschutz.

b. Právní základ

Právním základem pro zpracování vašich údajů je čl. 6 odst. 1 písm. b nařízení GDPR. Zpracování je nezbytné pro přípravu nebo dokončení leasingového procesu Fahrrand.

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

4.4 Newsletter

a. Typ a rozsah zpracování údajů

Na našich webových stránkách se můžete přihlásit k odběru bezplatného newsletteru. Abychom vám mohli pravidelně zasílat newsletter, potřebujeme pouze vaši e-mailovou adresu. Po zadání své e-mailové adresy vám zašleme e-mail s potvrzovacím odkazem, abychom ověřili, že jste skutečně vlastníkem e-mailového účtu, který jste uvedli ("postup dvojitého" přihlášení).

jakmile kliknete na odkaz v e-mailu, budete přesměrováni na jednu z našich webových stránek, která potvrdí, že jste se úspěšně přihlásili k odběru našeho newsletteru. Zde budete mít možnost poskytnout další dobrovolné informace, které nám mohou pomoci přizpůsobit váš newsletter. Následující přehled uvádí, jaké další informace jsou vyžadovány:

  • Pohlaví
  • Jméno a příjmení
  • Datum narození
  • Kategorie jízdních kol, která vás zajímají
  • Kategorie novinek, která vás zajímá

V nastavení svého účtu si můžete také přizpůsobit zájmy, které sdílíte, což může ovlivnit obsah, který vám sdělujeme.

K zasílání newsletteru používáme tzv. postup dvojitého přihlášení, tj. newsletter vám zašleme pouze v případě, že nejprve potvrdíte svou registraci prostřednictvím potvrzovacího e-mailu, který vám byl za tímto účelem zaslán pomocí odkazu v něm obsaženém. Tím je zajištěno, že se k odběru newsletteru můžete přihlásit pouze vy jakožto vlastník uvedené e-mailové adresy. Vaše potvrzení v tomto ohledu musí být provedeno ihned po obdržení potvrzovacího e-mailu, jinak bude vaše registrace newsletteru automaticky vymazána z naší databáze. Svůj souhlas se zasíláním newsletteru můžete kdykoli odvolat a z odběru newsletteru se odhlásit. Své odvolání můžete oznámit kliknutím na odkaz uvedený v každém e-mailu s newsletterem nebo zasláním e-mailu na adresu privacy@canyon.de.

V souvislosti se zasíláním newsletteru budou vaše údaje předány poskytovateli služeb v USA, jehož software používáme jako součást našeho řízení vztahů se zákazníky. Za tímto účelem jsme uzavřeli s touto společností smlouvu o zpracování objednávek.

Pro přenosy údajů do USA je od 10. července 2023 v platnosti rozhodnutí Evropské komise o přiměřenosti s tím, že příslušný poskytovatel služeb může poskytnout certifikaci v souladu s Rámcem ochrany osobních údajů (DPF) EU/USA. Toto osvědčení potvrzuje, že společnost nabízí odpovídající úroveň ochrany osobních údajů, srovnatelnou s ochranou Evropské unie. Tato certifikace je k dispozici zde.

b. Právní základ

Zpracování vaší e-mailové adresy, titulu, data narození a kategorie kol a novinek, které vás zajímají pro zasílání newsletteru, je založeno na vašem prohlášení o souhlasu poskytnutém v rámci dvojitého přihlášení v souladu s čl. 6 odst. 1 písm. a nařízení GDPR. Pokud je newsletter odeslán na základě předchozích nákupů zboží, může to být také provedeno na základě našeho oprávněného zájmu (čl. 6 odst. 1 písm. f nařízení GDPR ve spojení s oddílem 7 odst. 3 UWG).

c. Doba uchovávání

Vaše e-mailová adresa bude uložena po dobu, kdy budete k odběru newsletteru přihlášeni. Po odhlášení z odběru newsletteru bude vaše e-mailová adresa vymazána. Další ukládání může proběhnout v jednotlivých případech, pokud to vyžaduje zákon nebo pokud ukládáme vaši e-mailovou adresu z důvodu profilu uživatele, který stále existuje a pro který jste nepožádali o vymazání.

4.5 Kontaktní formulář, také pro záruku, výměnu při havárii, dotazy na vrácení a opravu, chat a v našem oddílu o kariéře

4.5.1 Formuláře

a. Typ a rozsah zpracování údajů

Na našich webových stránkách vám nabízíme možnost kontaktovat nás pomocí poskytnutých formulářů. V rámci procesu odeslání vaší žádosti prostřednictvím kontaktního formuláře nebo předběžného formuláře chatu je odkazováno na toto Prohlášení o ochraně osobních údajů. Pokud používáte kontaktní formuláře, budou zpracovány vaše následující osobní údaje:

  • Oslovení
  • Jméno
  • E-mailová adresa
  • Telefonní číslo
  • Země trvalého pobytu
  • Vaše zákaznické číslo (pro žádosti o vrácení, opravu nebo CRP)
  • Číslo vaší objednávky (pro vrácení, opravu nebo požadavky CRP)
  • Název modelu vašeho kola (pro vrácení, opravu nebo požadavky CRP)
  • Vaše adresa (pro opravy nebo požadavky CRP)
  • Fotografie a podrobnosti popisující problém (pro opravy nebo požadavky CRP)
  • Další osobní údaje, které nám poskytnete v průběhu kontaktování

E-mailovou adresu a zemi pobytu poskytujete, abychom byli schopni přidělit vaši žádost a odpovědět vám. Poskytnutí dalších výše uvedených údajů slouží k přípravě zpracování vaší žádosti a odpovídajících služeb. Při používání kontaktního formuláře nebudou vaše osobní údaje předány třetím stranám.

Abychom vám mohli nabízet optimalizovaný a přizpůsobený zákaznický servis, používáme k zodpovězení vašich dotazů software externího poskytovatele z USA. Při zpracování údajů mimo EU je pro nás ochrana vašich osobních údajů obzvláště důležitá. Proto jsme zajistili, aby byl tento poskytovatel služeb certifikován podle rámce ochrany osobních údajů EU-USA (viz bod 3.5.) a aby s ním byla uzavřena smlouva o zpracovávání údajů (čl. 28 nařízení GDPR).

b. Právní základ

Výše popsané zpracování údajů za účelem navázání kontaktu se provádí v souladu s čl. 6 odst. 1 písm. b, písm. f nařízení GDPR buď za účelem provedení (před)smluvních opatření, nebo na základě našeho oprávněného zájmu.

c. Doba uchovávání

Jakmile bude žádost, kterou jste podali, vyřešena a daná záležitost jasně objasněna, osobní údaje zpracovávané prostřednictvím kontaktního formuláře budou vymazány. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

4.5.2 Kontakt prostřednictvím chatovacího modulu

a. Typ a rozsah zpracování údajů

Naše odborníky nebo komunitu Canyon můžete kontaktovat prostřednictvím našeho chatovacího modulu. Používáme služby poskytovatele "guuru" (GURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Švýcarsko). Pokud chcete tuto možnost využít k tomu, abyste nás kontaktovali, souhlasíte automaticky s podmínkami používání a Prohlášením o ochraně osobních údajů společnosti Guuru. Bez tohoto souhlasu vám nemůžeme použití chatu nabídnout.

Když nás kontaktujete prostřednictvím našeho chatu, zpracováváme údaje, jako je vaše jméno a příjmení a vaše e-mailová adresa. Poté zpracováváme pouze informace a data, které s námi sdílíte během konverzace.

Společnost "guuru" jakožto poskytoval také získá přístup k osobním údajům, které s námi sdílíte prostřednictvím chatu. Další informace o tom naleznete v Prohlášení o ochraně osobních údajů společnosti "guuru" na adrese https://www.guuru.com/de/privacy-policy/.

Abychom vám mohli nabízet optimalizovaný a přizpůsobený zákaznický servis, používáme k přidělení a zpracování vašich dotazů také software externího poskytovatele z USA. Ochrana vašich osobních údajů při zpracování údajů mimo EU je pro nás obzvláště důležitá. Proto jsme zajistili, aby byl tento poskytovatel služeb certifikován podle rámce ochrany osobních údajů EU-USA (viz bod 3.5.) a aby s ním byla uzavřena smlouva o zpracovávání údajů (čl. 28 nařízení GDPR).

b. Právní základ

Zpracovávání vašich osobních údajů je založeno na našem oprávněném zájmu v souladu s čl. 6 odst. 1 písm. f) nařízení GDPR. Pokud nás kontaktujete za účelem uzavření kupní smlouvy, je právním základem čl. 6 odst. 1 písm. b nařízení GDPR.

Abychom ochránili vaše osobní údaje, neposkytujte nám prosím zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 1 nařízení GDPR (například: zdravotní údaje).

c. Doba uchovávání

Poskytnuté údaje a historie zpráv s naším zákaznického servisu budou uloženy pro následné otázky a následné kontaktování. Pokud se účel uchovávání již neuplatňuje, což pravidelně předpokládáme po 12 měsících, budou tyto údaje vymazány v souladu s předpisy o ochraně osobních údajů, pokud tomu nebrání zákonné lhůty uchovávání.

4.5.3 Kontaktování e-mailem

a. Typ a rozsah zpracování údajů

Je možné nás kontaktovat bez použití kontaktního formuláře zasláním e-mailu s vaší žádostí na naši e-mailovou adresu. Pokud využijete tuto možnost, budou ve výchozím nastavení kromě obsahu uvedeného v e-mailu zpracovávány následující osobní údaje:

  • E-mailová adresa
  • Jméno

E-mailovou adresu poskytujete, abychom byli schopni přidělit vaši žádost a odpovědět vám. Když nás kontaktujete e-mailem, vaše osobní údaje nebudou předány třetím stranám.

Abychom vám mohli nabízet optimalizovaný a přizpůsobený zákaznický servis, používáme k přidělení a zpracování vašich dotazů také software externího poskytovatele z USA. Ochrana vašich osobních údajů při zpracování údajů mimo EU je pro nás obzvláště důležitá. Proto jsme zajistili, aby byl tento poskytovatel služeb certifikován podle rámce ochrany osobních údajů EU-USA (viz bod 3.5.) a aby s ním byla uzavřena smlouva o zpracovávání údajů (čl. 28 nařízení GDPR).

b. Právní základ

Dočasné zpracování údajů, které je popsáno pro účely odpovědi na vaši žádost, vychází z čl. 6 odst. 1 písm. b a f nařízení GDPR. Stejně jako v případě kontaktního formuláře je poskytnutí rozhraní pro komunikaci s vámi v našem oprávněném zájmu, který se obecně shoduje s vaším zájmem nás rychle a snadno kontaktovat.

c. Doba uchovávání

Jakmile bude žádost, kterou jste podali, vyřešena a daná záležitost s konečnou platností objasněna, osobní údaje zpracovávané prostřednictvím e-mailu budou vymazány. Další uchovávání může probíhat v jednotlivých případech, pokud a nakolik existuje oprávněný zájem (čl. 6 odst. 1 písm. f nařízení GDPR).

4.5.4 Telefonický kontakt

a. Typ a rozsah zpracování údajů

Chcete-li objasnit své obavy, můžete nás také kontaktovat telefonicky na čísle 0261 9490 30000. Kromě vašeho telefonního čísla budeme zpracovávat osobní údaje, které nám poskytnete během hovoru.

Abychom vám mohli nabízet optimalizovaný a přizpůsobený zákaznický servis, používáme k přidělení a zpracování vašich dotazů také software externího poskytovatele z USA. Ochrana vašich osobních údajů při zpracování údajů mimo EU je pro nás obzvláště důležitá. Proto jsme zajistili, aby byl tento poskytovatel služeb certifikován podle rámce ochrany osobních údajů EU-USA (viz bod 3.5.) a aby s ním byla uzavřena smlouva o zpracovávání údajů (čl. 28 nařízení GDPR).

b. Právní základ

Právním základem pro zpracování údajů přenášených, když nás kontaktujete, je čl. 6 odst. 1 písm. f nařízení GDPR. Pokud nás kontaktujete, nezbytný oprávněný zájem na zpracování údajů spočívá ve zpracování vaší žádosti.

Pokud nás kontaktujete za účelem uzavření smlouvy, je právním základem zpracování vašich údajů čl. 6 odst. 1 písm. b nařízení GDPR.

Abychom ochránili vaše osobní údaje, neposkytujte nám prosím zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 1 nařízení GDPR (například: zdravotní údaje).

c. Doba uchovávání

Údaje budou vymazány, jakmile již nebudou zapotřebí k dosažení účelu, pro který byly shromážděny. Konverzace je ukončena, když lze z okolností vyvodit, že daná záležitost byla definitivně objasněna. Další uchovávání může proběhnout v jednotlivých případech, pokud to vyžaduje zákon nebo pokud existuje oprávněný zájem v souladu s čl. 6 odst. 1 písm. f nařízení GDPR.

4.6 Kariérní ve společnosti Canyon

a. Typ a rozsah zpracování údajů

Na našich webových stránkách vám nabízíme možnost ucházet se online o námi inzerované pracovní pozice, a stát se tak součástí rodiny Canyon. Pokud se budete ucházet online, budou od vás v rámci tohoto procesu shromažďovány a zpracovávány následující údaje:

  • Vaše kariérní úroveň
  • Vaše jméno
  • Vaše e-mailová adresa
  • Vaše telefonní číslo
  • Vaše adresa
  • Vaše dostupnost z hlediska času
  • Vaše dokumenty související s žádostí o práci (průvodní dopis, životopis, doporučení, certifikáty atd.)
  • Odkazy na vaše online profily na stránkách XING a LinkedIn, pokud tam máte účet
  • Vaše možné datum nástupu
  • Vaše platová očekávání
  • a případně další individuální komentáře v rámci procesu žádosti

Údaje zadané online jsou shromažďovány a zpracovávány výhradně za účelem obsazení volných míst ve společnosti Canyon Bicycles GmbH. K vašim údajům budou mít přístup pouze oddělení a pozice zodpovídající za proces podání žádosti o práci v rámci společnosti. Vaše údaje z žádosti nebudou použity k žádnému jinému účelu ani předány třetím stranám.

b. Právní základ

Právním základem pro zpracování vašich osobních údajů v kontextu žádosti o práci je čl. 6 odst. 1 písm. b nařízení GDPR. Pokud nám výslovně umožníte uložit dokumenty vaší žádosti o práci nad rámec tohoto postupu žádosti v kontextové nabídce (viz c.), například abychom vás mohli znovu zvážit pro budoucí volná místa, provádí se to na základě čl. 6 odst. 1 písm. a nařízení GDPR.

c. Doba uchovávání

Vaše údaje z žádosti o práci budou automaticky vymazány 6 měsíců po dokončení procesu žádosti. To neplatí, pokud vymazání brání právní ustanovení nebo pokud je nezbytné další uchování pro účely uplatnění jakýchkoli právních nároků nebo pro účely poskytnutí důkazů. Další uchovávání je však jinak možné pouze na základě vašeho souhlasu. To může být účelné, například pokud v současné době nemáme volné pracovní místo, ale váš profil může být vhodný pro budoucí volná pracovní místa. Tento postup se používá zejména pro nevyhovující žádosti o práci, pokud jste s takovým uložením údajů a použitím výslovně souhlasili. Tento souhlas můžete kdykoli odvolat, nejlépe zasláním zprávy prostřednictvím kontaktního formuláře v části Kariéra nebo e-mailem na adresu karriere@canyon.com.

Z technického a organizačního hlediska jsme k ochraně vašich údajů přijali různá opatření. Přenos vaší online žádosti je šifrován. Vaše údaje jsou uloženy v databázi, která je oddělena od všech ostatních systémů a ke které mají přístup pouze příslušní pracovníci personálního oddělení.

4.7 Sledování zásilky

a. Typ a rozsah zpracování údajů

Objednávku je možné sledovat na našich webových stránkách. Abychom mohli provádět dotazování na databázi, potřebujeme od vás následující informace:

  • E-mailová adresa
  • Číslo objednávky

Vaše údaje nebudou při sledování zásilek předávány třetím stranám.

b. Právní základ

Zpracování údajů pro účely sledování vaší objednávky se provádí v souladu s čl. 6 odst. 1 písm. f nařízení GDPR. Naším oprávněným zájmem je umožnit vám sledovat stav doručení, a tedy zaručit, že bude zpracování objednávky zákaznicky přívětivé.

c. Doba uchovávání

Jakmile bude smlouva plně zpracována a kupní cena plně uhrazena, vaše údaje budou zablokovány pro další použití a vymazány po uplynutí doby uchovávání podle daňových a obchodních zákonů, pokud jste výslovně nesouhlasili s dalším používáním svých údajů. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

4.8 Průzkumy

a. Typ a rozsah zpracování údajů

Jakmile od nás obdržíte zboží, které jste si zakoupili, můžeme vám zaslat další e-mail s žádostí o zpětnou vazbu. V rámci tohoto průzkumu zpracováváme vaše jméno a e-mailovou adresu, jakož i některé údaje týkající se vaší objednávky, jako je číslo položky. Vaše zpětná vazba z průzkumu nám pomáhá zlepšovat naše procesy a postupy v kontextu objednávky. Za tímto účelem zpracováváme následující osobní údaje:

  • Jméno a příjmení
  • E-mailová adresa
  • Objednávka a údaje objednávky
  • Doručovací údaje

b. Právní základ

Právním základem pro zpracování vašich údajů za účelem odeslání průzkumu je náš oprávněný zájem, čl. 6 odst. 1 písm. f nařízení GDPR, a bere v úvahu požadavky zákona o hospodářské soutěži (srov. § 7 UWG).

c. Doba uchovávání

Tyto údaje zpracováváme pouze tak dlouho, jak je to nezbytné pro výše popsané účely. Tyto údaje jsou poté vymazány za předpokladu, že neexistují žádné zákonné lhůty pro uchovávání, které by nařizovaly opak.

5. Používání souborů cookie

a. Typ a rozsah zpracování údajů

Na našich webových stránkách používáme soubory cookie. Soubory cookie jsou malé soubory, které odesíláme do prohlížeče vašeho koncového zařízení a ukládáme je tam, když navštívíte naše webové stránky. Tyto webové stránky používají soubory cookie ke zlepšení vaší uživatelské zkušenosti a k poskytování přizpůsobeného obsahu a funkcí. Soubory cookie nezpůsobují žádné poškození vašeho koncového zařízení. Nemohou spouštět programy ani obsahovat viry. V tomto oznámení bychom vás rádi informovali o různých typech souborů cookie, které používáme, a o tom, jak můžete spravovat nastavení souborů cookie. Podrobnější informace o jednotlivých souborech cookie naleznete v našem banneru souborů cookie.

(1) Nezbytné soubory cookie:

Tyto soubory cookie jsou nepostradatelné pro zajištění správného fungování webových stránek. Umožňují vám například procházet webové stránky, vyplňovat formuláře a přistupovat k nákupnímu košíku. Bez těchto souborů cookie nelze poskytovat určité služby na našich webových stránkách.

(2) Výkonnostní a marketingové soubory cookie:

Tyto soubory cookie shromažďují informace o tom, jak používáte naše webové stránky. Pomáhají nám měřit a zlepšovat výkon našich webových stránek, poskytují nám statistiky a analýzy. Tyto informace používáme k optimalizaci uživatelské přívětivosti a relevantnosti našeho obsahu. To nám umožňuje učinit naše webové stránky uživatelsky přívětivějšími a efektivnějšími.

Nastavení souborů cookie však můžete kdykoli změnit kliknutím na možnost nastavení souborů cookie na našich webových stránkách. Své preference používání souborů cookie můžete měnit.

b. Právní základ

Právním základem pro používání technicky nezbytných souborů cookie pro související ukládání informací na vašem koncovém zařízení a jeho následné čtení je § 25 odst. 2 č. 2 TDDDG. Následující zpracovávání vašich osobních údajů je založeno na našem oprávněném zájmu v souladu s čl. 6 odst. 1 písm. f) nařízení GDPR.

Právním základem pro používání výkonnostních nebo marketingových souborů cookie s ohledem na jejich přidružené úložiště ve vašem koncovém zařízení je oddíl 25 (1) nařízení GDPR. Zpracovávání osobních údajů shromážděných na tomto základě probíhá výhradně na základě vašeho souhlasu v souladu s čl. 6 odst. 1 písm. a) nařízení GDPR.

Pokud jde o přenos údajů společnostem se sídlem mimo EU/EHP, váš souhlas s používáním odpovídajících souborů cookie také zahrnuje přenos vašich osobních údajů do třetích zemí (čl. 49 odst. 1 písm. a) nařízení GDPR).

c. Doba uchovávání

Jakmile údaje, které nám byly předány prostřednictvím souborů cookie, již nejsou nutné k dosažení výše popsaných účelů, tyto informace jsou vymazány. Další uchovávání může probíhat v jednotlivých případech, pokud to vyžaduje zákon.

Podrobnější informace o příslušných dobách uložení naleznete v našem banneru souborů cookie.

d. Konfigurace nastavení prohlížeče

Většina prohlížečů je ve výchozím nastavení nastavena, aby soubory cookie přijímala. Některé prohlížeče však můžete nakonfigurovat tak, aby přijímaly pouze určité soubory cookie nebo žádné soubory cookie. Rádi bychom však zdůraznili, že pokud jsou soubory cookie na našich webových stránkách deaktivovány nastavením vašeho prohlížeče, možná již nebudete moci používat všechny funkce našich webových stránek. Soubory cookie již uložené ve vašem prohlížeči můžete také odstranit v nastavení prohlížeče. Je také možné nastavit prohlížeč tak, aby vás před uložením souborů cookie upozornil. Vzhledem k tomu, že se funkce různých prohlížečů mohou lišit, žádáme vás, abyste pro možnosti konfigurace použili příslušnou nabídku nápovědy prohlížeče. Pokud byste chtěli získat komplexní přehled o přístupu třetích stran do vašeho internetového prohlížeče, doporučujeme vám nainstalovat speciálně vyvinuté zásuvné moduly.

6. Hypertextové odkazy

Naše webové stránky obsahují tzv. hypertextové odkazy na webové stránky jiných poskytovatelů. Pokud tyto hypertextové odkazy aktivujete, budete přesměrováni přímo z našich webových stránek na webové stránky jiného poskytovatele. To můžete rozpoznat mimo jiné změnou adresy URL. Za důvěrné nakládání s vašimi údaji na těchto webových stránkách třetích stran nemůžeme přijmout žádnou odpovědnost, protože nemáme žádný vliv na to, zda tyto společnosti splňují platné předpisy o ochraně osobních údajů. V tomto ohledu vás odkazujeme na prohlášení o ochraně osobních údajů a další informace poskytnutá příslušnými provozovateli webových stránek.

Pokud neseme společnou odpovědnost za určité operace zpracování údajů s provozovatelem webových stránek, naleznete o tom více informací v bodě 10.

7. Práva subjektů údajů

Nařízení GDPR vám jako subjektu údajů při zpracování osobních údajů propůjčuje následující práva:

  • V souladu s čl. 15 nařízení GDPR si můžete vyžádat informace o vašich osobních údajích, které zpracováváme. Zejména můžete požadovat informace o účelech zpracovávání, kategoriích osobních údajů, kategoriích příjemců, kterým byly nebo budou vaše údaje zpřístupněny, plánovaných dobách uchovávání, možnosti práva na opravu, vymazání, omezení zpracování nebo podávání námitek, existenci práva podat stížnost, původu vašich údajů, pokud jsme je neshromáždili my, o převodu do třetích zemí nebo mezinárodním organizacím a o existenci automatizovaného rozhodování, včetně profilování, a pokud je to relevantní, smysluplné informace o podrobnostech takového profilování.
  • V souladu s čl. 16 nařízení GDPR můžete okamžitě požádat o opravu nesprávných osobních údajů nebo doplnění námi uložených osobních údajů.
  • V souladu s čl. 17 nařízení GDPR můžete požádat o vymazání svých osobních údajů, které uchováváme, pokud není jejich zpracování nezbytné k uplatnění práva na svobodu projevu a informací, splnění zákonné povinnosti, z důvodů veřejného zájmu nebo k prosazení, uplatnění nebo obraně právních nároků.
  • V souladu s čl. 18 nařízení GDPR můžete požádat o omezení zpracování vašich osobních údajů, pokud je přesnost údajů zpochybněna vámi, zpracování je nezákonné, údaje již nepotřebujeme a vy je odmítnete odstranit, protože je potřebujete k prosazení, uplatnění nebo obraně právních nároků. Podle čl. 18 nařízení GDPR jste také v právu, pokud jste vznesli námitku proti zpracování v souladu s čl. 21 nařízení GDPR.
  • V souladu s čl. 20 nařízení GDPR můžete požádat o obdržení svých osobních údajů, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, nebo můžete požádat o jejich předání jinému správci.
  • V souladu s čl. 7 (3) nařízení GDPR můžete svůj souhlas, který jste nám udělili, kdykoli odvolat. V důsledku toho již nebudeme moci v budoucnu pokračovat ve zpracování údajů na základě tohoto souhlasu.
  • V souladu s čl. 77 nařízení GDPR máte právo podat stížnost u dozorového úřadu. Obecně platí, že se můžete obrátit na dozorový úřad svého obvyklého bydliště, pracoviště nebo ústředí naší společnosti.

9. Zabezpečení dat a bezpečnostní opatření

Abychom zabránili manipulaci, ztrátě nebo zneužití vašich osobních údajů, které uchováváme, přijímáme rozsáhlá technická a organizační bezpečnostní opatření, která jsou pravidelně přezkoumávána a přizpůsobována technologickému pokroku. Ta zahrnují použití uznávaných šifrovacích metod (SSL nebo TLS). Rádi bychom však zdůraznili, že vzhledem ke struktuře internetu je možné, že pravidla ochrany osobních údajů a výše uvedená bezpečnostní opatření nemusí být dodržována jinými osobami nebo institucemi mimo naši oblast odpovědnosti. Zejména nelze vyloučit, že údaje zveřejněné v nezašifrované formě – např. e-mailem – mohou být přečteny třetími stranami. Na tuto skutečnost nemáme žádný technický vliv. Je odpovědností uživatele chránit poskytnuté údaje před zneužitím, a to šifrováním nebo jakýmkoli jiným způsobem, případně se zdržet sdělování citlivých/osobních údajů.

10. Prohlášení o ochraně osobních údajů pro naše působení na sociálních sítích

10.1 Zodpovědné osoby

V rámci využívání naší přítomnosti na sociálních sítích jsme my, společnost Canyon Bicycles GmbH (dále jen „"my"""“), částečně odpovědní a částečně provozovatelé příslušného kanálu sociálních sítí. U jednotlivých operací zpracování, jako jsou "Facebook Insights", však neseme společnou odpovědnost my i příslušní poskytovatelé sociálních médií (viz čl. 26 nařízení GDPR). V tomto ohledu vás budeme informovat o tom, jaké údaje jsou zahrnuty, jak jsou zpracovávány a jaká máte v tomto ohledu práva.

Společnost Canyon můžete kontaktovat následujícími způsoby:

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Koblenz

Telefon: +49 (0)261 - 9490 300 0

E-mail: privacy@canyon.com

Web: https://www.canyon.com/

Toto Prohlášení o ochraně osobních údajů se vztahuje na přítomnost společnosti Canyon Bicycles GmbH na sociálních sítích (viz 10.3.).

10.2 Pověřenec pro ochranu osobních údajů

Naším externím pověřencem pro ochranu osobních údajů je:

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Kolín nad Rýnem

Telefon: +49 (0)221 - 222 183 0

E-mail: team-cgn1@kinast.eu; mail@kinast.eu

Website: http://www.kinast.eu

Pokud máte jakékoli dotazy týkající se ochrany údajů, můžete se také obrátit přímo na našeho externího pověřence pro ochranu osobních údajů.

Kontaktní údaje zástupců pro ochranu osobních údajů na webových stránkách poskytovatelů sociálních sítí uvedených níže naleznete v jejich zásadách ochrany osobních údajů.

10.3 Naše přítomnost na sociálních sítích

Najdete nás na následujících webových stránkách sociálních sítí:

10.4 Zpracování osobních údajů

V tomto okamžiku bychom rádi výslovně zdůraznili, že nemáme žádný vliv na základní funkce platforem sociálních sítí. Provoz příslušných platforem a způsob, jakým jsou vaše osobní údaje následně zpracovávány, je proto z velké části odpovědností příslušných provozovatelů. Další informace naleznete v příslušných zásadách ochrany osobních údajů. Máte-li v tomto ohledu další dotazy, měli byste se proto obrátit na příslušné provozovatele platforem.

Kromě toho vás budeme níže informovat o postupech zpracování údajů na našich stránkách sociálních sítí:

a. Kontakt a zasílání zpráv

Výše uvedené kanály sociálních sítí nabízejí možnost nás kontaktovat přímou zprávou. V těchto případech zpracováváme osobní údaje, které nám byly předány a které obvykle sestávají z vašeho zadaného uživatelského jména, času odeslání zprávy a stavu "přečteno/nepřečteno". Rádi bychom také zdůraznili, že když dojde ke kontaktu, údaje jsou nevyhnutelně přenášeny také příslušnému provozovateli sociálních sítí. Pokud tedy máte jakékoli obavy ohledně důvěrnosti těchto zpráv, kontaktujte nás jinými prostředky.

Zpracování osobních údajů, které nám byly tímto způsobem sděleny, vychází z čl. 6 odst. 1 písm. b a f nařízení GDPR.

Zprávy, které nám byly zaslány tímto způsobem, uchováváme pouze po dobu, po kterou jsou vyžadovány pro příslušný účel zpracování, a poté je smažeme, pokud neexistují zákonné lhůty uchovávání, které by byly v rozporu s těmito podmínkami. Upozorňujeme, že zprávy, které jsou nám adresovány zejména veřejně, podléhají příslušným dobám uchovávání provozovatele sociálních sítí a tuto skutečnost nemůžeme vždy ovlivnit.

b. Interakce s našimi příspěvky

V závislosti na platformě nabízejí příslušní poskytovatelé sociálních sítí širokou škálu možností interakce s našimi příspěvky. To zahrnuje zejména zasílání "lajků ", komentářů a dalších reakcí na příspěvky. Vždy byste si měli být vědomi toho, že naše přítomnost na sociálních sítích je veřejně viditelná a že vaše interakce s našimi příspěvky mohou být proto snadno viditelné každému návštěvníkovi těchto platforem.

Zpracování interakcí s našimi příspěvky na sociálních sítích je založeno na našem oprávněném zájmu, čl. 6 odst. 1 písm. f nařízení GDPR.

Tyto interakce jsou obecně uchovávány bez časového limitu. Pokud nemůžete odstranit obsah sami, žádáme vás, abyste kontaktovali příslušného operátora platformy. Můžete nám však také dát vědět, zda chcete konkrétní příspěvek odstranit, a my vám s tím pomůžeme. Jinak je to odpovědnost příslušného operátora platformy.

c. Předávání údajů do zemí mimo EU/EHP

Naprostá většina poskytovatelů sociálních sítí sídlí mimo EU/EHP, tj. v zemích, kde se ustanovení nařízení GDPR přímo neuplatňují. Abychom zajistili, že vaše údaje budou přenášeny v souladu s předpisy o ochraně osobních údajů, přijímáme však opatření požadovaná nařízením GDPR.

Proto spolupracujeme zejména se společnostmi v zemích, pro které Evropská komise vydala rozhodnutí o přiměřenosti. Patří sem zejména USA. Od 10.07.2023 jsou přenosy údajů do USA legitimizovány tzv. rozhodnutím o přiměřenosti EU (rámec ochrany osobních údajů "EU-USA"), pokud se příslušná americká společnost zavázala dodržovat příslušné standardy ochrany osobních údajů u Ministerstva obchodu USA. S americkými společnostmi, které tak neučinily, bude nakládáno stejně jako s jinými globálními společnostmi mimo Evropskou unii, pokud pro danou zemi neexistuje žádné rozhodnutí o přiměřenosti EU. Společnost Canyon spolupracuje pouze s firmami, které přijaly zákonem požadovaná opatření k zajištění zákonného přenosu vašich údajů do těchto zemí. Pokud v tomto ohledu neexistuje žádné rozhodnutí o přiměřenosti pro třetí zemi, je dodržování požadované úrovně ochrany údajů obvykle zajištěno uzavřením standardních smluvních doložek a zavedením dalších opatření na ochranu osobních údajů.

V některých případech jsou osobní údaje pro sledování a analýzu, které nám byly poskytnuty prostřednictvím našich kanálů sociálních sítí příslušnými provozovateli platforem, předány našemu externímu poskytovateli softwarových služeb v USA, jehož software používáme jako součást řízení vztahů se zákazníky, za účelem optimalizace naší nabídky a naší přítomnosti online. Za tímto účelem jsme uzavřeli s touto společností smlouvu o zpracování objednávek.

Pokud jste nám k tomu dali souhlas, je toto zpracování údajů založeno na čl. 6 odst. 1 písm. a nařízení GDPR (a v jednotlivých případech i s ohledem na přenos údajů do zemí mimo EU také na čl. 49 odst. 1 písm. a nařízení GDPR). Kromě toho může v závislosti na konkrétním případu takové zpracování údajů vycházet také z našeho oprávněného zájmu na optimalizaci naší online přítomnosti.

Tyto údaje uchováváme pouze v rozsahu naší odpovědnosti po dobu nezbytnou pro příslušný účel. Tyto údaje jsou poté vymazány, pokud neexistují žádné zákonné lhůty pro uchovávání.

d. Sdílená odpovědnost: sledování a analýza

Pro příslušné funkce sledování a analýzy provozovatelů platforem s nimi obecně jednáme jako s takzvanými "společnými správci" (viz čl. 26 nařízení GDPR).

I když příslušné platformy shromažďují odpovídající osobní údaje a zpracovávají je za účelem optimalizace jejich služeb a umísťování reklam, obecně dostáváme anonymizované statistiky o návštěvnících a jejich interakcích s našimi příslušnými stránkami. Abychom lépe porozuměli tomu, jak interagujete s naším působením na sociálních sítích, jsou někdy také vytvářeny demografické a geografické analýzy na základě shromážděných informací, které nám byly zpřístupněny. Tyto informace můžeme použít k umístění cílené zájmově orientované reklamy, aniž bychom se přímo dozvěděli identitu návštěvníka. Pokud například návštěvníci používají platformu Facebook na více zařízeních, mohou být údaje také shromažďovány a analyzovány na všech zařízeních, pokud jsou návštěvníci zaregistrováni a přihlášeni do svého vlastního profilu. Nemáme žádný vliv na způsob, jakým sledování probíhá, a přijímáme pouze anonymní statistiky. Možnosti, jak zabránit těmto mechanismům příslušného provozovatele platformy, naleznete v jejich nastavení a informacích o ochraně osobních údajů.

Právním základem je čl. 6 odst. 1 písm. f nařízení GDPR, náš oprávněný zájem na optimalizaci naší přítomnosti na sociálních sítích a našeho zákaznického servisu s pomocí sledování.

Doba uchovávání údajů, které tímto způsobem zpracováváme, je odpovědností příslušného provozovatele platformy.

10.5 Vaše práva

Pokud si přejete uplatnit takzvané právo subjektu údajů s ohledem na konkrétní zpracování údajů, na které máme vliv, můžete nás nebo našeho pověřence pro ochranu osobních údajů kdykoli kontaktovat neformální zprávou s použitím výše uvedených kontaktních údajů. Poté vaši žádost zkontrolujeme (např. žádost o informace nebo námitku) nebo ji v případě potřeby přepošleme na odpovědnou platformu sociálních sítí, pokud se žádost týká zpracování údajů provozovatelem platformy.

V tomto ohledu máte následující práva:

  • právo získat informace o zpracování údajů a kopii zpracovávaných údajů (tzv. právo na přístup, čl. 15 nařízení GDPR),
  • právo požadovat opravu nepřesných údajů nebo doplnění neúplných údajů (tzv. právo na opravu, čl. 16 nařízení GDPR),
  • právo požadovat vymazání osobních údajů, a pokud byly osobní údaje zveřejněny, informovat ostatní správce o žádosti o vymazání (tzv. právo na vymazání, čl. 17 nařízení GDPR),
  • právo požadovat omezení zpracování údajů (tzv. právo na omezení zpracování, čl. 18 nařízení GDPR),
  • právo obdržet osobní údaje subjektu údajů ve strukturovaném, běžně používaném a strojově čitelném formátu a požadovat předání těchto údajů jinému správci. V případě kanálů sociálních médií však můžete obecně uplatnit toto právo pouze vůči provozovateli platformy sociálních sítí, protože pouze tento provozovatel má přístup k údajům z vašeho profilu (tzv. právo na přenositelnost údajů, čl. 20 nařízení GDPR),
  • právo vznést námitku proti zpracování údajů, aby se zabránilo jejich zpracování (právo vznést námitku, čl. 21 nařízení GDPR); pokud jsou vaše údaje zpracovávány na základě oprávněného zájmu (čl. 6 odst. 1 písm. f nařízení GDPR), máte právo vznést námitku. Pokud z důvodu vaší konkrétní situace existují důvody, které převažují nad naším oprávněným zájmem o další zpracování, přestaneme vaše údaje zpracovávat. Můžete nás o tom kdykoli informovat, nejlépe prostřednictvím poskytnutých možností kontaktování
  • právo svůj souhlas kdykoli odvolat, aby se zabránilo zpracování údajů na základě vašeho souhlasu. Odvolání nemá vliv na zákonnost zpracování na základě souhlasu před jeho odvoláním (právo na odstoupení, čl. 7 nařízení GDPR),
  • právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracování údajů porušuje nařízení GDPR (právo podat stížnost u dozorového úřadu, čl. 77 nařízení GDPR)

Obsah se načítá
Loading animation image