Declaración de protección de datos - Canyon Bicycles GmbH

Nosotros, Canyon Bicycles GmbH (en adelante, "Canyon"), nos alegramos de su visita a nuestro sitio web y de su interés por nuestras bicicletas. La protección y la seguridad de sus datos es muy importante para nosotros. Por lo tanto, nos gustaría informarle a través de esta declaración de protección de datos sobre qué datos se tratan durante qué interacciones con nuestro sitio web y por qué motivos se hace. De este modo, siempre podrá estar al corriente de cómo Canyon trata sus datos personales.

Dado que los cambios en la legislación o los ajustes en los procesos internos de nuestra empresa pueden hacer necesaria la actualización periódica de esta declaración de protección de datos, le pedimos que la lea con regularidad para estar siempre al día. La declaración de protección de datos se puede consultar, guardar e imprimir en cualquier momento en el punto de navegación "Protección de datos" de nuestro sitio web.

Las políticas de privacidad relativas a nuestra presencia en las redes sociales (Facebook, Instagram y otras) se encuentran al final de esta Declaración de protección de datos.

1. Parte responsable y ámbito de aplicación

El responsable del tratamiento en el sentido que se le confiere en el Reglamento general de protección de datos de la Unión Europea (en adelante, el “RGPD”) y en otras legislaciones en materia de protección de datos correspondientes a los estados miembros, así como en otros reglamentos de protección de datos, es el siguiente:

Canyon Bicycles GmbH

Karl-Tesche-Straße 12

56073 Koblenz

Teléfono: +49 (0)261 - 9490 300 0

Correo electrónico: privacy@canyon.com

Sitio web: https://www.canyon.com/

Esta declaración de protección de datos se aplica al sitio web de Canyon Bicycles GmbH, disponible en los dominios www.canyon.com y www.career.canyon.com, así como en los diferentes subdominios (en adelante, denominados conjuntamente como "nuestro sitio web").

2. Delegado de protección de datos

El delegado de protección de datos externo del responsable del tratamiento es

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Colonia

Teléfono: +49 (0)221 - 222 183 0

Correo electrónico: team-cgn1@kinast.eu; mail@kinast.eu

Sitio web: http://www.kinast.eu

También puede ponerse en contacto directamente con nuestro delegado de protección de datos externo si tiene alguna pregunta o duda relacionada con la protección de datos.

3. Principios del tratamiento de datos

Solo recopilamos y utilizamos sus datos en la medida en que sea necesario para la prestación de nuestro sitio web o de nuestros servicios de atención al cliente, la tramitación de pedidos y todos los demás servicios relacionados con datos personales o si hemos recibido su consentimiento para operaciones individuales de tratamiento de datos.

A continuación le explicamos los conceptos y términos más importantes que debe conocer sobre la protección de datos:

3.1 Datos personales

Los datos personales son toda información sobre una persona física identificada o identificable (véase el art. 4, punto 1 del RGPD). Esto incluye, por ejemplo, información como su nombre, edad, dirección, número de teléfono, fecha de nacimiento, dirección de correo electrónico, número de cliente, dirección IP o datos sobre sus actividades en nuestro sitio web. La información que no podemos (o solo podemos con un esfuerzo desproporcionado) vincular a su persona se considera anonimizada y, por tanto, no son datos personales. El tratamiento de datos personales (por ejemplo, la recogida, recuperación, uso, almacenamiento o transmisión) requiere siempre una base jurídica o su consentimiento.

Sus datos personales se suprimirán en cuanto dejen de ser necesarios para los fines del tratamiento y no sea necesario tener en cuenta ningún plazo de conservación prescrito legalmente.

3.2 Tratamiento de datos personales

El término "tratamiento" de datos personales es muy amplio y se encuentra en el art. 4, punto 2 del RGPD. Por definición, el tratamiento de datos personales incluye cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

3.3 Bases jurídicas para el tratamiento de datos personales

Todo proceso en el que se traten sus datos personales requiere una base jurídica. En casos concretos, también pueden tenerse en cuenta las bases jurídicas de los respectivos Estados miembros de la UE, en este caso, por ejemplo, de la Ley Federal de Protección de Datos (BDSG).

La recogida y el uso de los datos personales de nuestros usuarios solo tiene lugar regularmente tras obtener el correspondiente consentimiento, que a su vez representa la base jurídica para el tratamiento de datos (véase el art. 6, apdo. 1, letra a del RGPD y el art. 7 del RGPD).

La situación es diferente en los casos en que el tratamiento de datos personales está permitido por otra base jurídica. En particular, el tratamiento sobre la base de un contrato o medidas precontractuales (art. 6, apdo. 1, letra b del RGPD), el tratamiento sobre la base del cumplimiento de obligaciones legales o estatutarias (art. 6, apdo. 1, letra c del RGPD) o porque tenemos un "interés legítimo" en el tratamiento de los datos (art. 6, apdo. 1, letra f del RGPD), si el tratamiento de los datos es necesario para su salvaguarda y en casos individuales no prevalecen los derechos y libertades fundamentales de la persona afectada por el tratamiento de los datos.

3.4 Almacenamiento y supresión de datos personales

Los datos personales solo se tratan durante el periodo de tiempo pertinente para lograr el respectivo fin de almacenamiento. En la medida en que existan obligaciones legales de conservación y/o derechos legales de conservación, por ejemplo, derivados de normativas fiscales o de derecho mercantil, los datos se conservarán durante un máximo de 10 años. Si un fin de almacenamiento deja de ser aplicable (por ejemplo, en el caso de darse de baja de nuestro servicio de boletín de noticias) o si expira un periodo de almacenamiento prescrito legalmente, los datos personales en cuestión se eliminan de forma rutinaria de conformidad con las disposiciones legales o se limita su tratamiento (por ejemplo, tratamiento limitado en el ámbito de las obligaciones de conservación de la legislación fiscal o comercial).

3.5 Divulgación de datos personales a terceros

Solo transmitimos sus datos personales si es necesario para prestar uno de nuestros servicios o para cumplir la finalidad del tratamiento, si usted ha dado su consentimiento previo o si se aplica otra base jurídica. Puede tratarse, por ejemplo, de proveedores de servicios de alojamiento o de servicios informáticos que nos ayudan con el mantenimiento y cuidado de nuestros sistemas o de proveedores de servicios postales, de pago o de marketing. Estas empresas están obligadas por nosotros a proteger sus datos personales de acuerdo con la legislación aplicable en materia de protección de datos.

En este contexto, los datos personales también pueden transferirse a países fuera de la UE/EEE en los que no se apliquen las disposiciones del RGPD. No obstante, tomaremos las precauciones necesarias conforme a las disposiciones del RGPD para garantizar que sus datos se transfieren de conformidad con la normativa de protección de datos.

Por ello, trabajamos especialmente con empresas de países para los que la Comisión de la UE ha emitido una decisión de adecuación. Entre ellos se encuentra EE. UU. Desde el 10/07/2023, las transferencias de datos a EE. UU. están legitimadas por una decisión de adecuación de la UE (Marco de Privacidad de Datos UE-EE. UU.) si la empresa estadounidense correspondiente se ha comprometido a cumplir las normas de protección de datos adecuadas con el Departamento de Comercio de EE. UU. Las empresas estadounidenses que no lo hayan hecho recibirán el mismo trato que otras empresas mundiales fuera de la Unión Europea si no existe una decisión de adecuación de la UE para el país en cuestión. En Canyon, solo trabajamos con empresas para las que se han tomado las medidas legalmente exigidas para garantizar la transferencia legal de sus datos a estos países. Si no existe una decisión de adecuación para un tercer país a este respecto, el cumplimiento del nivel exigido de protección de datos suele garantizarse mediante la celebración de cláusulas contractuales tipo y la aplicación de medidas adicionales.

A continuación, haremos referencia por separado a la transferencia de datos personales a estos denominados terceros países en las secciones pertinentes de esta Declaración de protección de datos.

4. Operaciones individuales de tratamiento

A continuación le ofrecemos una lista y una descripción detallada de todas las operaciones de tratamiento relacionadas con sus datos personales que pueden resultar relevantes al utilizar nuestro sitio web.

4.1 Puesta a disposición y uso del sitio web

En primer lugar, le mostraremos toda la información pertinente sobre las operaciones de tratamiento de datos que pueden iniciarse en relación con el uso general de nuestro sitio web, es decir, sin transmisiones de datos activas, como durante el registro o la compra en línea.

a. Tipo y alcance del tratamiento de datos

Cuando usted accede a nuestro sitio web y lo utiliza, recogemos los datos personales que su navegador transmite automáticamente a nuestro servidor. Esta información se almacena temporalmente en el denominado archivo de registro.

Cuando utiliza nuestro sitio web, recopilamos los siguientes datos, que son técnicamente necesarios para mostrarle nuestro sitio web y para garantizar la estabilidad y la seguridad:

  • Dirección IP del ordenador solicitante
  • Fecha y hora del acceso
  • Diferencia horaria con el meridiano de Greenwich (GMT)
  • Sitio web consultado o solicitado
  • Estado del acceso (código de estado http)
  • Tamaño del volumen de datos transferido en cada caso
  • Sitio web desde el que accede al sitio (la denominada URL de referencia)
  • Navegador utilizado, dispositivo final empleado y, si corresponde, el sistema operativo y el nombre de su proveedor de acceso a Internet
  • Idioma y versión del navegador

Además, en nuestro sitio web utilizamos cookies tanto técnicamente necesarias como voluntarias, que pueden utilizarse al utilizar nuestras páginas web. Encontrarás más información al respecto en el punto 5 ("Uso de cookies") y en nuestro banner de cookies.

Utilizamos un proveedor de servicios para alojar nuestro sitio web. Para ello, hemos celebrado un contrato de tramitación de pedidos con este proveedor de servicios (art. 28 del RGPD).

b. Base jurídica

El art. 6, apdo. 1, letra f del RGPD actúa como base jurídica para el tratamiento de datos mencionado. El tratamiento de datos mencionado es absolutamente necesario para la puesta a disposición de un sitio web y, por tanto, sirve para salvaguardar un interés legítimo de nuestra empresa.

c. Periodo de almacenamiento

En cuanto los datos mencionados dejen de ser necesarios para la visualización del sitio web, se eliminarán. La recogida de datos para la puesta a disposición del sitio web y el almacenamiento de datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. En casos concretos, podrá almacenarse más información si así lo exige la ley.

4.2 Registro / cuenta de usuario

a. Tipo y alcance del tratamiento de datos

En nuestro sitio web, le ofrecemos la posibilidad de registrarse facilitando sus datos personales.

Con los datos tratados, creamos una cuenta de usuario individualizada para usted, con la que puede crear determinados contenidos y servicios como una lista de deseos, un resumen de pedidos, una lista de direcciones de entrega preferidas, configuración de mensajes, etc., en parte en autogestión y, por lo tanto, utilizar determinados contenidos de nuestro sitio web.

Tratamos su dirección de correo electrónico para poder enviarle nuevos datos de acceso si los olvida o para enviarle información directamente relacionada con el registro de su cuenta.

Al añadir productos a su lista de deseos, nos da la oportunidad de recordarle por correo electrónico los productos que ha guardado en su lista de deseos o de enviarle información sobre ellos. Lo mismo se aplica a la activación de la función de recordatorio para los artículos no disponibles, que le recordaremos por correo electrónico en cuanto vuelvan a estar disponibles en nuestra tienda.

Le recomendamos que realice sus pedidos sobre la base de un perfil de usuario registrado y conectado. Esto nos permite asignar sus pedidos a su perfil de usuario para poder ofrecerle más servicios digitales.

El siguiente resumen le muestra con detalle qué datos personales tratamos cuando usted se registra:

  • Nombre
  • Dirección de correo electrónico
  • Fecha de nacimiento (opcional)
  • País e idioma
  • Dirección IP
  • Género

El siguiente resumen le muestra el tipo de datos que podemos tratar a través de su información en la cuenta de usuario o a través de pedidos vinculados a la cuenta de cliente:

  • Bicicletas registradas ("Garaje de bicicletas")
  • Pedidos en curso
  • Nombre
  • Cumpleaños
  • Dirección
  • Direcciones de entrega diferentes, si procede
  • Altura y longitud interior de las piernas
  • Pedidos
  • Devoluciones
  • Lista de deseos
  • Configuración del boletín
  • Lista de deseos
  • Altura y longitud de zancada
  • Ajustes de idioma

Utilizamos un proveedor de servicios británico para validar su dirección postal, dirección de correo electrónico y número de teléfono para evitar que se introduzcan datos incorrectos en nuestro sistema.

Como parte del tratamiento, sus datos pueden ser tratados en el Reino Unido y, por tanto, fuera de la UE o del Espacio Económico Europeo (EEE). La Comisión Europea ha determinado que en el Reino Unido se garantiza un nivel adecuado de protección comparable al del RGPD. Por lo tanto, las transferencias de datos al Reino Unido están permitidas en virtud del art. 45 del RGPD. Con el fin de legitimar el tratamiento de datos, hemos celebrado el correspondiente contrato con el proveedor de servicios para la tramitación de pedidos. Encontrará más información sobre el tratamiento de sus datos por parte de proveedores de servicios externos en el apartado 3.5 de esta Declaración de protección de datos.

b. Base jurídica

El tratamiento de los datos personales descritos sirve para el cumplimiento de un contrato o la aplicación de medidas precontractuales entre usted y Canyon de conformidad con el art. 6, apdo. 1, letra b del RGPD. En la medida en que usted dé su consentimiento, por ejemplo, en el contexto de la configuración del boletín, el art. 6, apdo. 1, letra a del RGPD es la base jurídica para el tratamiento de datos basado en este. De lo contrario, solo tratamos estos datos si existe un interés legítimo (art. 6, apdo. 1, letra f del RGPD).

c. Periodo de almacenamiento

Tan pronto como se cancele o modifique el registro en nuestro sitio web, se eliminarán los datos tratados durante el proceso de registro. En casos concretos, podrá almacenarse más información si así lo exige la ley. Almacenamos determinados datos de pedidos, clientes y contratos hasta 10 años después de la finalización del contrato con usted, en particular sobre la base de las obligaciones legales de conservación (especialmente las normativas fiscales y de derecho mercantil). Sus datos solo se tratarán de acuerdo con los periodos de conservación aplicables.

d. Disolución del registro

Como usuario, tiene la opción de cancelar su registro en cualquier momento. Puede modificar los datos almacenados sobre usted en cualquier momento. La mejor manera de hacerlo es la siguiente: Realice usted mismo los cambios tras acceder a su cuenta de cliente o envíe un correo electrónico a privacy@canyon.com.

No obstante, si los datos tratados siguen siendo necesarios para cumplir un contrato o para llevar a cabo medidas precontractuales o solicitudes similares, la supresión anticipada de los datos solo será posible en la medida en que ello no entre en conflicto con derechos u obligaciones contractuales o legales.

4.3 Tramitación de la compra de bienes

4.3.1 Compra de bienes

a. Tipo y alcance del tratamiento de datos

En nuestro sitio web, ofrecemos a los usuarios la posibilidad de comprar bienes facilitando datos personales. Los datos necesarios se introducen en una máscara de entrada y se nos transmiten y se almacenan. Los campos obligatorios están marcados como tales, ya que en estos casos requerimos los datos como parte del proceso de pedido. Los siguientes datos se recogen durante el proceso de pedido:

  • Fórmula de encabezamiento
  • Nombre
  • Dirección
  • Número de teléfono
  • Dirección de correo electrónico
  • Su pedido
  • Método de pago e información de pago
  • Método de envío

Sus datos se transmitirán a la empresa de transportes encargada de la entrega, en la medida en que sea necesario para la entrega de los bienes. Para procesar los pagos, transmitimos sus datos de pago a la entidad de crédito o al proveedor de servicios de pago encargado del pago. Estas empresas solo pueden utilizar sus datos para tramitar el pedido y no para otros fines. Tras su pedido, le enviaremos una confirmación del mismo por correo electrónico.

Si compra bienes en nuestro sitio web e introduce su dirección de correo electrónico, podremos utilizarla posteriormente para enviarle notificaciones sobre bienes o servicios similares, ya que nos interesa mantener nuestra relación de cliente con usted y nos gustaría enviarle información que creemos que puede ser de su interés. Puede oponerse al uso de su dirección de correo electrónico con este fin en cualquier momento.

Si tiene que interrumpir este proceso durante el proceso de pedido o no puede completar la compra, le recordaremos por correo electrónico los artículos que ha colocado en la cesta de la compra tras un cierto periodo de tiempo para que pueda completar el proceso en una fecha posterior si es necesario sin tener que juntar los artículos de nuevo en la tienda web. Para ello utilizamos cookies. Puede encontrar más información sobre el uso de cookies en el punto 5 ("Uso de cookies") y en nuestro banner de cookies.

En cuanto haya completado su compra, se introducirá en nuestra plataforma de atención al cliente. Utilizamos el software de un proveedor estadounidense externo para poder ofrecerle un servicio de atención al cliente optimizado y adaptado a sus necesidades. La protección de sus datos personales es especialmente importante para nosotros cuando tratamos datos fuera de la UE. Por lo tanto, nos hemos asegurado de que este proveedor de servicios haya sido certificado con arreglo al Marco de Privacidad de Datos UE-EE. UU. (véase el punto 3.5.) y de que se haya celebrado con él un acuerdo de tratamiento de datos (art. 28 del RGPD).

b. Base jurídica

Cuando el tratamiento de sus datos personales sea necesario para el cumplimiento de un contrato celebrado con nosotros, el art. 6, apdo. 1, letra b del RGPD actúa como base jurídica. Esto también se aplica a las operaciones de tratamiento que sean necesarias para llevar a cabo medidas precontractuales. Estamos obligados a enviarle la confirmación de su pedido de acuerdo con el artículo 312i (1) n.º 3 del Código Civil alemán (BGB). En caso de obligación legal, el art. 6, apdo. 1, letra c del RGPD es la base jurídica para el tratamiento de datos pertinente.

La base jurídica para el envío de notificaciones de bienes o servicios similares como consecuencia de la compra de bienes es el art. 6, apdo. 1, letra f del RGPD, teniendo en cuenta los requisitos de la sección 7, apdo. 3 de la Ley alemana contra la competencia desleal (UWG). Puede oponerse al envío de notificaciones en cualquier momento haciendo clic en el enlace para darse de baja previsto a tal efecto al final del boletín. De lo contrario, solo le enviaremos notificaciones sobre la base de su consentimiento (art. 6, apdo. 1, letra a del RGPD).

El tratamiento posterior de los datos personales transmitidos en relación con la compra de productos se basa en nuestro interés legítimo en proporcionar un servicio óptimo al cliente y un apoyo eficiente a sus preocupaciones (art. 6, apdo. 1, letra f del RGPD).

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley.

4.3.2 Utilización del procedimiento 3D Secure 2.0 para los pagos con tarjeta de crédito

a. Tipo y alcance del tratamiento de datos

Tiene la opción de pagar con tarjeta de crédito cuando adquiera bienes. Primero se reserva el importe. El cargo final en la tarjeta tiene lugar cuando se envía el artículo. Al pagar con tarjeta de crédito, se tratan datos personales como el nombre del titular, el número de tarjeta, la fecha de caducidad y el código de seguridad de la tarjeta. Los datos de su tarjeta se almacenan y guardan de forma segura.

Para garantizar una mayor seguridad al procesar los pagos, utilizamos el denominado proceso 3D Secure 2.0. Para cada transacción, se envían elementos de datos a la compañía de su tarjeta de crédito, que puede utilizar estos datos para llevar a cabo una evaluación de riesgos en tiempo real con el fin de identificarle como titular legítimo de la tarjeta de crédito. En este contexto, utilizamos el proveedor de servicios holandés Adyen (Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ) para procesar los pagos con tarjeta de crédito, al que hemos obligado a proporcionar un nivel adecuado de protección de datos mediante un acuerdo de procesamiento de pedidos. Sus datos solo se transmitirán a este proveedor de servicios y no se transmitirán a terceros.

Recogemos los datos siguientes cuando usted efectúa un pago con tarjeta de crédito:

  • Información de la tarjeta de crédito
  • Datos relacionados con la transacción, como los números de identificación necesarios para asignar la transacción y el comerciante, así como el importe de la compra y la divisa
  • Información del navegador transmitida automáticamente que proporciona información sobre el dispositivo final utilizado y la ubicación del usuario. Esto incluye la dirección IP, la altura y anchura de la pantalla y el idioma del navegador utilizado.
  • La dirección completa de facturación y entrega del pedido
  • Datos de cuentas de clientes recopilados como parte de una cuenta de cliente existente. Esto incluye información sobre la duración de la cuenta del cliente, el número de transacciones realizadas en determinados intervalos de tiempo y la frecuencia con la que se cambian las contraseñas y las direcciones de entrega.
  • Datos sobre los detalles de la entrega, como el método de envío seleccionado, la disponibilidad de los productos, el plazo de entrega, la dirección de correo electrónico en caso de envío de productos digitales o la fecha de primera disponibilidad para productos que aún no se han publicado.

Recogemos estos datos exclusivamente para que las entidades emisoras de tarjetas de crédito puedan realizar una evaluación del riesgo en tiempo real. Si una transacción se clasifica como de bajo riesgo, usted puede autorizarla directamente y sin más interacción. Sin embargo, si se sospecha de fraude, se le pedirá que reconfirme su identidad mediante una pregunta de seguridad adicional. La finalidad de este tratamiento de datos es, por un lado, cumplir los requisitos de la Autenticación Reforzada de Clientes (SCA, por sus siglas en inglés) y garantizar así una protección mejor y legalmente exigida contra el fraude y, por otro lado, simplificar el proceso de compra.

b. Base jurídica

La base jurídica para el tratamiento de datos durante el proceso de pago con tarjeta de crédito es el art. 6, apdo. 1, letra b del RGPD. El tratamiento de los datos personales es necesario para el cumplimiento de la obligación de pago.

La base jurídica para el tratamiento de datos en el contexto del uso del procedimiento 3D Secure 2.0 es el art. 6, apdo. 1, letras c y f del RGPD. La obligación legal de tratar los datos a este respecto procede de la Directiva de la UE sobre servicios de pago en el mercado interior (Directiva (UE) 2015/2366) y de las normas técnicas reglamentarias complementarias del Reglamento (UE) 2018/389 de la UE, que exige una autenticación sólida de los clientes. Además, están las obligaciones legales derivadas de la Ley de Supervisión de Servicios de Pago (Zahlungsdiensteaufsichtsgesetz - ZAG) y los artículos 675c a 676c del Código Civil alemán. Una forma de cumplir esta obligación es utilizar el proceso 3D Secure 2.0. Asimismo, nos basamos en nuestro "interés legítimo" en forma de interés económico, que se manifiesta en la reducción de la tasa de abandono de la compra y en la simplificación del proceso de pedido. Gracias a la evaluación de riesgos individualizada y basada en datos, en la mayoría de los casos las transacciones pueden aprobarse directamente y sin más interacción con el comprador, lo que se traduce en una mejora de la experiencia del usuario.

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley. Si ha optado por guardar los datos de su tarjeta de crédito para futuros pedidos, se almacenarán de forma segura hasta que los edite o elimine de su cuenta de Canyon.

4.3.3 Proveedores de servicios de financiación

a. Tipo y alcance del tratamiento de datos

Como parte de la compra de bienes, le ofrecemos la opción de procesar la compra de bienes a través de un proveedor de servicios de pago. El proveedor de servicios de pago que utilizamos es "Consors Finanz" como marca registrada de BNP Paribas S.A. (en el caso de Alemania, BNP Paribas S.A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt am Main, y en el caso de Austria, BNP PARIBAS PERSONAL FINANCE SA, Niederlassung Österreich, Vordere Zollamtsstraße 13, 3. Stock, 1030 Viena)

Entre otros, se recopilan los siguientes datos sobre usted:

  • Nombre y apellidos
  • País, lugar y fecha de nacimiento
  • Nacionalidad
  • Dirección
  • Número de teléfono
  • Dirección de correo electrónico
  • Datos del hogar, como los ingresos

Estos datos son recogidos por nosotros exclusivamente para la tramitación de la relación contractual y transmitidos al proveedor de servicios de pago para la tramitación de los pagos. El proveedor de servicios de pago solo podrá utilizar sus datos para tramitar el pedido y no para otros fines.

b. Base jurídica

El tratamiento de los datos personales presentados se basa en el fundamento jurídico del art. 6, apdo. 1, letra b del RGPD, ya que este tratamiento es necesario para la ejecución del contrato.

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley.

4.3.4 Pago anticipado por transferencia bancaria

a. Tipo y alcance del tratamiento de datos

Cuando usted adquiere bienes, le ofrecemos la posibilidad de pagar por adelantado mediante transferencia bancaria. Con este método de pago, los bienes quedan reservados para usted hasta que se haya efectuado el pago. Los datos solo se transmitirán a terceros en los casos que se indican a continuación.

Los siguientes datos se recogen como parte del proceso de pago:

  • Nombre del titular de la cuenta
  •  Número de cuenta
  • Código bancario
  • Importe de la factura
  • Divisa
  • Uso previsto

b. Base jurídica

Cuando se tratan los datos de la cuenta (nombre del titular de la cuenta, número de cuenta, código bancario, importe de la factura, divisa y uso previsto) con fines de procesamiento de pagos, el art. 6, apdo. 1, letra b del RGPD actúa como base jurídica.

Esto también se aplica a las operaciones de tratamiento que sean necesarias para llevar a cabo medidas precontractuales. En algunos casos, también podemos estar legalmente obligados a transferir los datos que le conciernen de conformidad con la implementación de la autenticación reforzada de clientes en virtud de la Directiva UE 2015/2366 (PSD 2) o la Ley de Implementación de la Segunda Directiva de Servicios de Pago (Ley de Implementación de Servicios de Pago - ZDUG). En la medida en que estemos legalmente obligados a transferir datos, se utiliza como base jurídica el art. 6, apdo. 1, letra c del RGPD, junto con las disposiciones correspondientes de la Directiva UE 2015/2366 (PSD 2) o la Ley de Implementación de Servicios de Pago (Zahlungsdiensteumsetzungsgesetz - ZDUG).

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley.

4.3.5 Pago mediante PayPal / Pago a plazos de PayPal

a. Tipo y alcance del tratamiento de datos

También puede pagar su compra a través del proveedor de servicios de pago PayPal. Se le redirigirá automáticamente al sitio web de PayPal para que introduzca sus datos. El importe se reservará hasta el envío de la mercancía. Solo entonces se efectuará el cargo en su cuenta. También puede seleccionar el pago a plazos en el sitio web de PayPal.

Si elige el método de pago PayPal, sus datos se transmitirán a PayPal (es decir, a PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo) para que pueda autorizarnos el pago a través de PayPal. (Para ello necesita una cuenta PayPal). PayPal actúa como proveedor de servicios de pago en Internet y fideicomisario y ofrece servicios de protección al comprador.

Los siguientes datos se transmiten al proveedor de servicios de pago y a las entidades de crédito implicadas como parte del procesamiento del pago:

  • Nombre y apellidos
  • Número de teléfono
  • Dirección de correo electrónico
  • Información sobre el dispositivo del usuario
  • Dirección de entrega y facturación
  • Número de pedido y de artículo
  • Importe de la factura

PayPal también se reserva el derecho de recoger datos personales del comprador. Según PayPal, esto puede incluir la siguiente información:

  • Nombre
  • Dirección
  • Número de teléfono
  • Correo electrónico
  • Número de cuenta

PayPal puede transmitir sus datos personales a empresas afiliadas y proveedores de servicios o subcontratistas en la medida en que sea necesario para cumplir las obligaciones contractuales o los datos se traten en nombre de PayPal.

Los datos personales que transmitimos a PayPal pueden ser transmitidos por PayPal a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. PayPal utiliza el resultado de la verificación de crédito, teniendo en cuenta la probabilidad estadística de impago, con el fin de decidir sobre la provisión de la forma de pago correspondiente. La verificación de crédito puede contener valores de probabilidad (los llamados valores de puntuación). Si los valores de puntuación se incluyen en el resultado de la verificación de crédito, se basan en un procedimiento matemático-estadístico científicamente reconocido.

Aquí puede averiguar qué agencias de crédito intervienen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex

Tiene la opción de revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento desde PayPal. No obstante, la retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada, siempre que los datos personales deban tratarse, utilizarse o transmitirse para la tramitación contractual del pago.

Puede consultar la declaración de protección de datos de PayPal en https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

b. Base jurídica

La base jurídica para el tratamiento de datos personales es el art. 6, apdo. 1, letra b del RGPD. El tratamiento es necesario para cumplir una obligación contractual, en este caso la obligación de pagar el precio de compra. Esto también se aplica a las operaciones de tratamiento que sean necesarias para llevar a cabo medidas precontractuales. En algunos casos, también podemos estar legalmente obligados a transferir los datos que le conciernen de conformidad con la implementación de la autenticación reforzada de clientes en virtud de la Directiva UE 2015/2366 (PSD 2) o la Ley de Implementación de la Segunda Directiva de Servicios de Pago (Ley de Implementación de Servicios de Pago - ZDUG). En la medida en que estemos legalmente obligados a transferir datos, se utiliza como base jurídica el art. 6, apdo. 1, letra c del RGPD, junto con las disposiciones correspondientes de la Directiva UE 2015/2366 (PSD 2) o la Ley de Implementación de Servicios de Pago (Zahlungsdiensteumsetzungsgesetz - ZDUG).

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley.

4.3.6 Pago a través de Klarna (factura)

a. Tipo y alcance del tratamiento de datos

Es posible completar su compra a cuenta a través del proveedor de servicios Klarna (Klarna AB, Sveavägen 46, 111 34 Estocolmo, Suecia). Con este método de pago, su pedido se pagará directamente, aunque el artículo solo se envíe en el futuro. Tras confirmar su pedido, se le remitirá directamente a Klarna. Como parte del pago, usted firma un acuerdo con Klarna a través del cual Klarna puede recoger datos personales como su nombre y apellidos, dirección, fecha de nacimiento, sexo, dirección de correo electrónico, dirección IP y número de teléfono de Canyon. Además, Klarna puede recoger datos adicionales necesarios para la tramitación de la compra a cuenta, como el número de artículos y el número de artículo de Canyon. Klarna trata los datos para procesar su compra y llevar a cabo una comprobación de identidad y crédito. Klarna puede obtener información de agencias de crédito.

Puede consultar la lista de agencias de crédito en https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Encontrará información detallada sobre el tratamiento de sus datos por parte de Klarna en la declaración de protección de datos de Klarna en https://www.klarna.com/de/datenschutz/.

b. Base jurídica

La base jurídica para el tratamiento de sus datos es el art. 6, apdo. 1, letra b del RGPD. El tratamiento es necesario para cumplir con su obligación contractual de pago.

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley.

4.3.7 Pago a través de Klarna (transferencia bancaria instantánea)

a. Tipo y alcance del tratamiento de datos

También puede tramitar su compra mediante transferencia bancaria instantánea a través de la empresa Sofort GmbH (Theresienhöhe 12, 80339 Múnich, Alemania, parte de Klarna desde 2014, en adelante "Klarna"). Con este método de pago, se transmiten a Klarna datos personales como su nombre y apellidos, su dirección de correo electrónico y su número de teléfono, su dirección y su dirección IP y, si procede, otros datos relevantes para el procesamiento del pago. Se transmitirán también sus datos de pago, como el código bancario o el nombre del banco, el número de cuenta y los datos de acceso a la banca en línea. Al pagar por transferencia bancaria instantánea, su PIN y TAN se transmiten a Klarna. A continuación, el proveedor de pagos se conecta a su cuenta bancaria en línea, comprueba automáticamente el saldo de su cuenta y realiza la transferencia. A esto le sigue una confirmación inmediata de la transacción. Después de iniciar sesión, también hay una comprobación automática de su volumen de negocios, el límite de crédito de su línea de descubierto y la existencia de otras cuentas y sus saldos.

Encontrará más información sobre la transferencia bancaria instantánea en https://www.klarna.com/sofort/.

b. Base jurídica

La base jurídica para la transferencia de sus datos a Klarna es su consentimiento de acuerdo con el art. 6, apdo. 1, letra a del RGPD y el art. 6, apdo. 1, letra b del RGPD, que es necesario para cumplir con su obligación de pago. Puede retirar su consentimiento en cualquier momento.

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley.

3.8 Pago contra reembolso

a. Tipo y alcance del tratamiento de datos

Tiene la posibilidad de pagar su pedido "contra reembolso". Con este método de pago, le entregamos su pedido y usted solo paga en efectivo cuando recibe los artículos. El requisito para ello es que el pedido se envíe a una dirección de entrega alemana y que el pedido no supere los 3500 euros. Al pagar contra reembolso, transmitimos datos como su nombre y apellidos, su dirección e información de pago, como el precio del artículo, a nuestro proveedor para que pueda entregarle su pedido y usted también pueda pagarle.

b. Base jurídica

La base jurídica para el tratamiento de sus datos personales en el contexto del pago contra reembolso es el art. 6, apdo. 1, letra b del RGPD. El tratamiento es necesario para procesar el pedido y la obligación de pago y entrega asociada.

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley.

4.3.9 Leasing a través de JobRad

a. Tipo y alcance del tratamiento de datos

Colaboramos con JobRad (JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Friburgo, Alemania), uno de los principales proveedores de leasing de bicicletas. Tiene la posibilidad de alquilar bicicletas si es empleado de una empresa alemana o autónomo con sede en Alemania y usted o su empleador colaboran con JobRad. Tan solo debe seleccionar "JobRad" como método de pago durante el proceso de pedido. Recibirá una confirmación de pedido y su bicicleta Canyon quedará reservada durante tres semanas. A continuación, recibirá un enlace de su empresa que podrá utilizar para iniciar sesión en el portal JobRad. JobRad es responsable del tratamiento de datos que allí se realiza. Puede obtener más información en https://www.jobrad.org/datenschutz.html.

Como parte del proceso de leasing de JobRad, transmitimos a JobRad los datos necesarios para la celebración del contrato. Esto incluye, por ejemplo, su nombre y apellidos, su dirección, su dirección de correo electrónico y el número de artículo de la bicicleta seleccionada. JobRad puede compartir sus datos con terceros, como proveedores o su empleador, para completar el proceso de alquiler. También puede encontrar más información al respecto en la declaración de protección de datos de JobRad.

b. Base jurídica

La base jurídica para el tratamiento de sus datos es el art. 6, apdo. 1, letra b del RGPD. El tratamiento es necesario para completar el proceso de leasing de Fahrrand.

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley.

3.10 Leasing de bicicletas

a. Tipo y alcance del tratamiento de datos

Tiene la posibilidad de alquilar una bicicleta a través del servicio de leasing de bicicletas de BLS Bikeleasing-Service GmbH & Co. KG (Ernst-Reuter-Straße 2, 37170 Uslar, Alemania). Para ello, seleccione Bikeleasing-Service en el proceso de pedido durante el pago y siga los pasos siguientes. Si usted es un empleado, su empleador debe estar registrado en Bikeleasing. Si es autónomo, deberá darse de alta usted mismo en Bikeleasing. Bikeleasing es responsable del tratamiento de datos como parte de su registro.

Como parte del servicio de leasing de bicicletas, transmitimos a nuestro socio de leasing los datos necesarios, como su nombre y apellidos, su dirección, su dirección de correo electrónico y el número de artículo de la bicicleta seleccionada. Bikeleasing puede transferir sus datos a terceros, como proveedores o su empleador, durante el proceso de leasing. Puede obtener más información sobre el tratamiento y la transmisión de datos por parte de Bikeleasing en https://bikeleasing.de/datenschutz.

b. Base jurídica

La base jurídica para el tratamiento de sus datos es el art. 6, apdo. 1, letra b del RGPD. El tratamiento es necesario para preparar o completar el proceso de leasing de Fahrrand.

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley.

4.4 Boletín informativo

a. Tipo y alcance del tratamiento de datos

Puede suscribirse a un boletín gratuito en nuestro sitio web. Para poder enviarle periódicamente el boletín, solo necesitamos su dirección de correo electrónico. Una vez introducida, le enviaremos un correo electrónico con un enlace de confirmación para verificar que usted es realmente el titular de la cuenta de correo electrónico que ha facilitado (el denominado procedimiento de "doble aceptación").

Si hace clic en el enlace del correo electrónico, será redirigido a uno de nuestros sitios web, que confirmará que se ha suscrito correctamente a nuestro boletín. Aquí tendrá la oportunidad de proporcionar más información voluntaria que puede ayudarnos a personalizar su boletín. La siguiente descripción general muestra qué información adicional se necesita:

  • Género
  • Nombre y apellidos
  • Fecha de nacimiento
  • Categoría de bicicletas que le interesa
  • Categoría de noticias que le interesa

También puede personalizar los intereses que comparte, lo que puede afectar al contenido que le comunicamos, desde la configuración de su cuenta.

Para el envío del boletín de noticias utilizamos el denominado procedimiento de doble aceptación, es decir, solo le enviaremos el boletín si usted confirma previamente su inscripción mediante un correo electrónico de confirmación que le enviamos a tal efecto utilizando un enlace que figura en el mismo. De este modo se garantiza que solo usted, como titular de la dirección de correo electrónico facilitada, pueda suscribirse al boletín. Su confirmación a este respecto debe realizarse sin demora tras la recepción del correo electrónico de confirmación; de lo contrario, su inscripción al boletín se eliminará automáticamente de nuestra base de datos. Puede revocar en cualquier momento su consentimiento para recibir el boletín y darse de baja del mismo. Puede declarar su revocación en particular haciendo clic en el enlace que figura en cada correo electrónico del boletín o enviando un correo electrónico a privacy@canyon.de.

En relación con el envío del boletín, sus datos se transmitirán a un proveedor de servicios estadounidense cuyo software utilizamos como parte de nuestra gestión de relaciones con los clientes. Para ello, hemos celebrado un contrato de tramitación de pedidos con esta empresa.

Para las transferencias de datos a EE. UU., está en vigor desde el 10 de julio de 2023 una decisión de adecuación de la Comisión Europea, sujeta a la condición de que el proveedor de servicios respectivo pueda proporcionar una certificación de conformidad con el Marco de Privacidad de Datos UE/EE. UU. (DPF). Esta certificación acredita que la empresa dispone de un nivel adecuado de protección de los datos personales, comparable al de la Unión Europea. Dicha certificación está disponible aquí.

b. Base jurídica

El tratamiento de su dirección de correo electrónico, título, fecha de nacimiento y la categoría de bicicletas y noticias que le interesan para el envío del boletín se basa en su declaración de consentimiento dada en el marco del proceso de doble aceptación conforme al art. 6, apdo. 1, letra a del RGPD. Si se envía un boletín sobre la base de compras anteriores de productos, esto también puede hacerse sobre la base de nuestro interés legítimo (art. 6, apdo. 1, letra f del RGPD en relación con la sección 7, párrafo 3 de la UWG).

c. Periodo de almacenamiento

Su dirección de correo electrónico se conservará mientras esté suscrito al boletín. Tras darse de baja del boletín, su dirección de correo electrónico será eliminada. En casos concretos, es posible que tenga lugar un almacenamiento adicional si así lo exige la ley o si almacenamos su dirección de correo electrónico debido a un perfil de usuario que todavía existe y para el que usted no ha solicitado la eliminación.

4.5 Formulario de contacto, también para consultas sobre garantía, sustitución por colisión, devoluciones y reparaciones, chat y en nuestra sección de carreras profesionales

4.5.1 Formularios

a. Tipo y alcance del tratamiento de datos

En nuestro sitio web le ofrecemos la posibilidad de ponerse en contacto con nosotros a través de los formularios previstos para ello. Como parte del proceso de envío de su solicitud a través del formulario de contacto o previo al chat, se hace referencia a esta declaración de protección de datos. Si utiliza los formularios de contacto, se tratarán los siguientes datos personales:

  • Fórmula de encabezamiento
  • Nombre
  • Dirección de correo electrónico
  • Número de teléfono
  • El país de residencia
  • Su número de cliente (para devoluciones, reparaciones o solicitudes CRP)
  • Su número de pedido (para devoluciones, reparaciones o solicitudes CRP)
  • Nombre del modelo de su bicicleta (para devoluciones, reparaciones o solicitudes CRP)
  • Su dirección (para reparaciones o solicitudes CRP)
  • Fotos y detalles para describir el problema (para reparaciones o solicitudes CRP)
  • Otros datos personales facilitados por usted al ponerse en contacto con nosotros

El objetivo de facilitar su dirección de correo electrónico y su país de residencia es poder asignar su solicitud y responderle. El suministro de los demás datos mencionados sirve para preparar la tramitación de su solicitud y los servicios correspondientes. Cuando utilice el formulario de contacto, sus datos personales no se transmitirán a terceros.

Para poder ofrecerle un servicio de atención al cliente optimizado y adaptado a sus necesidades, utilizamos el software de un proveedor estadounidense externo para responder a sus consultas. La protección de sus datos personales es especialmente importante para nosotros cuando tratamos datos fuera de la UE. Por lo tanto, nos hemos asegurado de que este proveedor de servicios haya sido certificado con arreglo al Marco de Privacidad de Datos UE-EE. UU. (véase el punto 3.5.) y de que se haya celebrado con él un acuerdo de tratamiento de datos (art. 28 del RGPD).

b. Base jurídica

El tratamiento de datos descrito anteriormente con el fin de establecer contacto se lleva a cabo de conformidad con el art. 6, apdo. 1, letras b y f del RGPD, ya sea para la aplicación de medidas (pre)contractuales o sobre la base de nuestro interés legítimo.

c. Periodo de almacenamiento

Tan pronto como se haya atendido su solicitud y se haya aclarado de forma concluyente el asunto en cuestión, se suprimirán los datos personales tratados a través del formulario de contacto. En casos concretos, podrá almacenarse más información si así lo exige la ley.

4.5.2 Contacto a través del módulo de chat

a. Tipo y alcance del tratamiento de datos

Tiene la oportunidad de ponerse en contacto con nuestros expertos o con la Comunidad Canyon a través de nuestro módulo de chat. Utilizamos los servicios del proveedor "guuru" (GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Suiza). Si desea utilizar esta opción para ponerse en contacto con nosotros, debe aceptar las condiciones de uso y la declaración de protección de datos de guuru. No podemos ofrecerle el uso del chat sin este consentimiento.

Cuando usted contacta con nosotros a través de nuestro chat, tratamos datos como su nombre y apellidos y su dirección de correo electrónico. Solo tratamos la información y los datos que usted comparte con nosotros durante la conversación de chat.

El proveedor "guuru" también tiene acceso a los datos personales que comparte con nosotros a través del chat. Encontrará más información al respecto en la declaración de protección de datos de "guuru" en https://www.guuru.com/de/privacy-policy/.

Para poder ofrecerle un servicio de atención al cliente optimizado y adaptado a sus necesidades, también utilizamos el software de un proveedor estadounidense externo para asignar y tramitar sus consultas. La protección de sus datos personales es especialmente importante para nosotros en las operaciones de tratamiento fuera de la UE. Por lo tanto, nos hemos asegurado de que este proveedor de servicios haya sido certificado con arreglo al Marco de Privacidad de Datos UE-EE. UU. (véase el punto 3.5.) y de que se haya celebrado con él un acuerdo de tratamiento de datos (art. 28 del RGPD).

b. Base jurídica

El tratamiento de sus datos personales se basa en nuestro interés legítimo de acuerdo con el art. 6, apdo. 1, letra f del RGPD. Si su contacto tiene por objeto la celebración de un contrato de compraventa, la base jurídica es el art. 6, apdo. 1, letra b del RGPD.

Para proteger sus propios datos personales, le rogamos que se abstenga de facilitarnos categorías especiales de datos personales en el sentido del art. 9. apdo. 1 del RGPD (por ejemplo, datos de salud).

c. Periodo de almacenamiento

Los datos facilitados y el historial de mensajes con nuestro Servicio de Atención al Cliente se almacenarán para preguntas de seguimiento y contactos posteriores. Si la finalidad del almacenamiento deja de ser válida, lo que suponemos regularmente transcurridos 12 meses, estos datos se suprimirán de conformidad con la normativa de protección de datos, a menos que los periodos de conservación legales lo impidan.

4.5.3 Contacto por correo electrónico

a. Tipo y alcance del tratamiento de datos

Es posible ponerse en contacto con nosotros sin utilizar el formulario de contacto enviándonos un correo electrónico con su solicitud a nuestra dirección de correo electrónico. Si hace uso de esta opción, se tratarán por defecto los siguientes datos personales, además del contenido facilitado en el correo electrónico:

  • Dirección de correo electrónico
  • Nombre

El objetivo de facilitar su dirección de correo electrónico es asignar su solicitud y poder responderle. Cuando nos contacte por correo electrónico, sus datos personales no se transmitirán a terceros.

Para poder ofrecerle un servicio de atención al cliente optimizado y adaptado a sus necesidades, también utilizamos el software de un proveedor estadounidense externo para asignar y tramitar sus consultas. La protección de sus datos personales es especialmente importante para nosotros en las operaciones de tratamiento fuera de la UE. Por lo tanto, nos hemos asegurado de que este proveedor de servicios haya sido certificado con arreglo al Marco de Privacidad de Datos UE-EE. UU. (véase el punto 3.5.) y de que se haya celebrado con él un acuerdo de tratamiento de datos (art. 28 del RGPD).

b. Base jurídica

El tratamiento de datos descrito temporalmente con el fin de responder a su solicitud se basa en el art. 6, apdo. 1, letras b y f del RGPD. Al igual que con el formulario de contacto, la provisión de una interfaz para comunicarnos con usted responde a nuestro interés legítimo, que generalmente coincidirá con su interés en ponerse en contacto con nosotros de forma rápida y sencilla.

c. Periodo de almacenamiento

Tan pronto como se haya atendido su solicitud y se haya aclarado de forma concluyente el asunto en cuestión, se suprimirán los datos personales tratados a través del correo electrónico. En casos concretos, el almacenamiento adicional puede tener lugar en la medida en que exista un interés legítimo (art. 6, apdo. 1, letra f del RGPD).

4.5.4 Contacto telefónico

a. Tipo y alcance del tratamiento de datos

Para aclarar sus dudas, también puede ponerse en contacto con nosotros por teléfono llamando al 0261 9490 30000. Además de su número de teléfono, trataremos los datos personales que nos facilite durante la llamada.

Para poder ofrecerle un servicio de atención al cliente optimizado y adaptado a sus necesidades, también utilizamos el software de un proveedor estadounidense externo para asignar y tramitar sus consultas. La protección de sus datos personales es especialmente importante para nosotros en las operaciones de tratamiento fuera de la UE. Por lo tanto, nos hemos asegurado de que este proveedor de servicios haya sido certificado con arreglo al Marco de Privacidad de Datos UE-EE. UU. (véase el punto 3.5.) y de que se haya celebrado con él un acuerdo de tratamiento de datos (art. 28 del RGPD).

b. Base jurídica

La base jurídica para el tratamiento de los datos facilitados en el transcurso de la comunicación con nosotros es el art. 6, apdo. 1, letra f del RGPD. Si se pone en contacto con nosotros, el interés legítimo necesario para el tratamiento de los datos reside en el tratamiento de su solicitud.

Si el contacto tiene por objeto la celebración de un contrato, la base jurídica para el tratamiento es el art. 6, apdo. 1, letra b del RGPD.

Para proteger sus propios datos personales, le rogamos que se abstenga de facilitarnos categorías especiales de datos personales en el sentido del art. 9. apdo. 1 del RGPD (por ejemplo, datos de salud).

c. Periodo de almacenamiento

Los datos se suprimirán en cuanto dejen de ser necesarios para alcanzar el objetivo para el que se recogieron. La conversación se da por terminada cuando de las circunstancias se deduce que el asunto en cuestión se ha aclarado de forma concluyente. En casos concretos, se podrá llevar a cabo un almacenamiento adicional si así lo exige la ley o si existe un interés legítimo de conformidad con el art. 6, apdo. 1, letra f del RGPD.

4.6 Área de carreras profesionales en Canyon

a. Tipo y alcance del tratamiento de datos

En nuestro sitio web, le ofrecemos la oportunidad de presentar su candidatura en línea a los puestos de trabajo que anunciamos y, de este modo, pasar a formar parte de la familia Canyon. Si presenta su solicitud en línea, se recogerán y tratarán los siguientes datos como parte del proceso de solicitud:

  • Su nivel profesional
  • Su nombre
  • Su dirección de correo electrónico
  • Su número de teléfono
  • Su dirección
  • Su disponibilidad horaria
  • Sus documentos de candidatura (carta de presentación, CV, referencias, certificados, etc.)
  • Enlaces a sus perfiles en línea en XING y LinkedIn, si procede
  • Su posible fecha de entrada
  • Sus expectativas salariales
  • y, si procede, otros comentarios individuales como parte del proceso de solicitud

Los datos introducidos en línea se recogen y procesan exclusivamente con el fin de cubrir vacantes en Canyon Bicycles GmbH. Solo los departamentos y cargos responsables del proceso de solicitud de empleo dentro de la empresa tendrán acceso a sus datos. Los datos de su solicitud no se utilizarán para ningún otro fin ni se transmitirán a terceros.

b. Base jurídica

La base jurídica para el tratamiento de sus datos personales en el contexto de la solicitud de empleo es el art. 6, apdo. 1, letra b del RGPD. En la medida en que usted nos autorice expresamente a almacenar sus documentos de candidatura más allá de este procedimiento de solicitud de empleo en el menú contextual (véase c.), por ejemplo, para poder tenerle en cuenta de nuevo para futuras vacantes, esto se hace sobre la base del art. 6, apdo. 1, letra a del RGPD.

c. Periodo de almacenamiento

Los datos de su solicitud de empleo se eliminarán automáticamente 6 meses después de la finalización del proceso de solicitud. Esto no se aplica si las disposiciones legales impiden la supresión o si es necesario seguir almacenando los datos con el fin de hacer valer cualquier reclamación legal o con el fin de aportar pruebas. Sin embargo, el almacenamiento posterior solo es posible sobre la base de su consentimiento. Esto puede ser útil, por ejemplo, si actualmente no tenemos una vacante que ofrecer, pero su perfil puede ser de interés para futuras vacantes. Este procedimiento se utiliza en particular para las solicitudes de empleo no solicitadas, siempre que usted haya dado su consentimiento expreso a dicho almacenamiento y uso. Puede revocar este consentimiento en cualquier momento, preferiblemente enviando un mensaje a través del formulario de contacto de la sección de carreras profesionales o un correo electrónico a karriere@canyon.com.

Desde un punto de vista técnico y organizativo, hemos tomado diversas precauciones para proteger sus datos. La transmisión de su solicitud en línea está encriptada. Sus datos se almacenan en una base de datos independiente de todos los demás sistemas y a la que solo tienen acceso las personas pertinentes del equipo de RR. HH.

4.7 Seguimiento de los envíos

a. Tipo y alcance del tratamiento de datos

Es posible realizar el seguimiento de un pedido en nuestro sitio web. Necesitamos que nos facilite la siguiente información para consultar la base de datos:

  • Dirección de correo electrónico
  • Número de pedido

Sus datos no se transmitirán a terceros cuando se realice el seguimiento de los envíos.

b. Base jurídica

El tratamiento de datos con fines de seguimiento de su pedido se lleva a cabo de conformidad con el art. 6, apdo. 1, letra f del RGPD, nuestro interés legítimo en permitirle hacer un seguimiento del estado de su entrega y, de este modo, poder garantizar una tramitación del pedido que resulte sencilla para el cliente.

c. Periodo de almacenamiento

Una vez que el contrato se haya tramitado en su totalidad y se haya abonado íntegramente el precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos. En casos concretos, podrá almacenarse más información si así lo exige la ley.

4.8 Encuestas

a. Tipo y alcance del tratamiento de datos

Una vez que haya recibido los productos que nos compró, es posible que le enviemos un correo electrónico de seguimiento para pedirle su opinión. Como parte de esta encuesta, tratamos su nombre y dirección de correo electrónico, así como algunos datos relativos a su pedido, como el número de artículo. Sus comentarios sobre la encuesta nos ayudan a mejorar nuestros procesos y procedimientos en el contexto de los pedidos. Para ello tratamos los siguientes datos personales:

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Pedido o datos del pedido
  • Datos de la entrega

b. Base jurídica

La base jurídica para el tratamiento de sus datos con el fin de enviar una encuesta es nuestro interés legítimo, art. 6, apdo. 1, letra f del RGPD, y tiene en cuenta los requisitos de la ley de competencia (apdo. 7 de la UWG).

c. Periodo de almacenamiento

Solo tratamos estos datos durante el tiempo necesario para los fines descritos anteriormente. A continuación, estos datos se suprimirán, siempre que no existan plazos legales de conservación que establezcan lo contrario.

Categoría 5. Uso de cookies

a. Tipo y alcance del tratamiento de datos

Utilizamos cookies en nuestro sitio web. Las cookies son pequeños archivos que enviamos al navegador de su dispositivo final y que se almacenan allí cuando visita nuestro sitio web. Este sitio web utiliza cookies para mejorar su experiencia y ofrecerle contenidos y funciones personalizados. Las cookies no causan ningún daño a su dispositivo final. No pueden ejecutar programas ni contener virus. En este aviso, nos gustaría informarle sobre los diferentes tipos de cookies que utilizamos y cómo puede gestionar su configuración de cookies. Puede encontrar información más detallada sobre las cookies individuales en nuestro banner de cookies.

(1) Cookies obligatorias:

Estas cookies son esenciales para garantizar el correcto funcionamiento del sitio web. Por ejemplo, le permiten navegar por el sitio web, rellenar formularios y acceder a su cesta de la compra. Sin estas cookies, no pueden prestarse algunos servicios de nuestro sitio web.

(2) Cookies de rendimiento y marketing:

Estas cookies recopilan información sobre cómo utiliza usted nuestro sitio web. Nos ayudan a medir y mejorar el rendimiento de nuestro sitio web mediante estadísticas y análisis. Utilizamos esta información para optimizar la facilidad de uso y la relevancia de nuestros contenidos, lo que permite que nuestro sitio web sea más fácil de usar y eficaz para usted.

No obstante, puede cambiar la configuración de las cookies en cualquier momento haciendo clic en la opción de configuración de cookies de nuestro sitio web. Usted tiene control sobre sus preferencias de cookies.

b. Base jurídica

La base jurídica para el uso de cookies técnicamente necesarias para el almacenamiento asociado de información en su dispositivo final y su posterior lectura es el art. 25, apdo. 2, n.º 2 TDDDG. El siguiente tratamiento de sus datos personales se basa en nuestro interés legítimo de acuerdo con el art. 6, apdo. 1, letra f del RGPD.

La base jurídica para el uso de cookies de rendimiento o marketing con respecto a su almacenamiento asociado en su dispositivo final es la sección 25 (1) del RGPD. El tratamiento de los datos personales recogidos sobre este fundamento tiene lugar exclusivamente sobre la base de su consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD.

Con respecto a las transferencias de datos a empresas con sede fuera de la UE/EEE, su consentimiento para el uso de las cookies correspondientes también incluye la transferencia de sus datos personales a terceros países (art. 49, apdo. 1, letra a del RGPD).

c. Periodo de almacenamiento

Tan pronto como los datos que se nos transmiten a través de las cookies dejan de ser necesarios para alcanzar los fines descritos anteriormente, esta información se elimina. En casos concretos, podrá almacenarse más información si así lo exige la ley.

Puede encontrar información más detallada sobre los respectivos periodos de almacenamiento en nuestro banner de cookies.

d. Configuración de los ajustes del navegador

La mayoría de los navegadores están configurados para aceptar cookies por defecto. No obstante, puede configurar algunos navegadores para que solo acepten determinadas cookies o para que no acepten ninguna. Sin embargo, nos gustaría señalar que es posible que ya no pueda utilizar todas las funciones de nuestro sitio web si desactiva las cookies mediante la configuración de su navegador en nuestro sitio web. También puede eliminar las cookies ya almacenadas en su navegador a través de la configuración del mismo. También es posible configurar su navegador para que le notifique antes de que se almacenen las cookies. Dado que los diferentes navegadores pueden diferir en sus respectivas funciones, le pedimos que utilice el menú de ayuda correspondiente de su navegador para las opciones de configuración. Si desea recibir un resumen exhaustivo de todos los accesos a su navegador por parte de terceros, le recomendamos que instale complementos desarrollados específicamente al efecto.

6. Hipervínculos

Nuestro sitio web contiene hipervínculos a sitios web de otros proveedores. Si activa estos hipervínculos, será redirigido directamente desde nuestro sitio web al sitio web del otro proveedor. Puede reconocerlo, entre otras cosas, por el cambio de URL. No podemos aceptar ninguna responsabilidad por el tratamiento confidencial de sus datos en estos sitios web de terceros, ya que no tenemos ninguna influencia sobre si estas empresas cumplen con la normativa aplicable en materia de protección de datos. A este respecto, le remitimos a la declaración de protección de datos y demás información facilitada por los respectivos operadores de los sitios web.

En la medida en que seamos corresponsables de determinadas operaciones de tratamiento de datos con el operador de un sitio web, encontrará más información al respecto en el punto 10.

7. Derechos de los interesados

El RGPD le otorga, en calidad de interesado en el tratamiento de datos personales, los siguientes derechos:

  • De conformidad con el art. 15 del RGPD, puede solicitar información sobre sus datos personales tratados por nosotros. En particular, puede solicitar información sobre los fines del tratamiento, las categorías de datos personales, las categorías de destinatarios a los que se han comunicado o se comunicarán sus datos, el periodo de conservación previsto, la existencia de un derecho de rectificación, supresión, limitación del tratamiento u oposición, la existencia de un derecho a presentar una reclamación, el origen de sus datos si no fueron recogidos por nosotros, sobre una transferencia a terceros países o a organizaciones internacionales y sobre la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles y, si procede, información significativa sobre sus detalles.
  • Con arreglo al art. 16 del RGPD, usted podrá de inmediato solicitar la rectificación, o la complementación, de los datos personales acerca de usted que sean incorrectos que obren en nuestro poder.
  • Con arreglo al art. 17 del RGPD, usted podrá solicitar la supresión de los datos personales acerca de usted que obren en nuestro poder, a menos que el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por motivos de interés público o para reivindicar, ejercer o defender derechos jurídicos.
  • De conformidad con el art. 18 del RGPD, usted puede solicitar la restricción del tratamiento de sus datos personales si usted cuestiona la exactitud de los datos, el tratamiento es ilegal, ya no necesitamos los datos y usted se niega a eliminarlos porque los necesita para reivindicar, ejercer o defender derechos jurídicos. También tiene derecho en virtud del art. 18 del RGPD si se ha opuesto al tratamiento de conformidad con el art. 21 del RGPD.
  • De conformidad con el art. 20 del RGPD, puede solicitar recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica o puede solicitar que se transfieran a otro responsable del tratamiento.
  • De acuerdo con el art. 7 (3) del RGPD, puede usted revocar su consentimiento en cualquier momento. En consecuencia, es posible que en el futuro no sigamos tratando los datos sobre la base de este consentimiento.
  • De conformidad con el art. 77 del RGPD, tiene derecho a presentar una reclamación ante una autoridad de control. Por regla general, puede dirigirse a la autoridad de control de su lugar de residencia habitual, de su lugar de trabajo o de la sede de nuestra empresa.

9. Seguridad de los datos y medidas de seguridad

al objeto de evitar la manipulación, la pérdida o el uso indebido de los datos acerca de usted que obran en nuestro poder, adoptamos amplias precauciones de seguridad técnicas y organizativas, que se verifican con regularidad y se adaptan a los avances tecnológicos. Entre ellas se incluye el uso de métodos de cifrado reconocidos (SSL o TLS). No obstante, nos gustaría señalar que, debido a la estructura de Internet, es posible que otras personas o instituciones ajenas a nuestra área de responsabilidades no observen las normas de protección de datos y las medidas de seguridad antedichas. En concreto, es posible que terceros lean datos expuestos no cifrados, p. ej., cuando esto ocurre en transmisiones por correo electrónico. No tenemos ninguna influencia técnica al respecto. Corresponde a la esfera de responsabilidad del usuario proteger frente al uso indebido los datos que este haya puesto a disposición, mediante cifrado o con otros métodos.

10. Declaración de protección de datos relativa a nuestra presencia en redes sociales

10.1 Personas responsables

En el marco del uso de nuestra presencia en redes sociales, nosotros, Canyon Bicycles GmbH (en lo sucesivo, "nosotros" o "Canyon"), somos en parte responsables y en parte operadores de la plataforma del respectivo canal de redes sociales. No obstante, en el caso de operaciones de tratamiento individuales, como "Facebook Insights", los respectivos proveedores de redes sociales y nosotros somos responsables conjuntamente (véase el art. 26 del RGPD). A continuación, le informaremos sobre qué datos se tratan, cómo se tratan y qué derechos tiene al respecto.

Puede ponerse en contacto con nosotros, Canyon, de la siguiente manera:

Canyon Bicycles GmbH

Karl-Tesche-Straße 12

56073 Koblenz

Teléfono: +49 (0)261 - 9490 300 0

Correo electrónico: privacy@canyon.com

Sitio web: https://www.canyon.com/

Esta Declaración de protección de datos se aplica a la presencia de Canyon Bicycles GmbH en las redes sociales (véase 10.3.).

10.2 Delegado de protección de datos

Nuestro delegado de protección de datos externo es:

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Colonia

Teléfono: +49 (0)221 - 222 183 0

Correo electrónico: team-cgn1@kinast.eu; mail@kinast.eu

Sitio web: http://www.kinast.eu

También puede ponerse en contacto directamente con nuestro delegado de protección de datos externo si tiene alguna pregunta o duda relacionada con la protección de datos.

Los datos de contacto de los responsables de la protección de datos en los sitios web de los proveedores de redes sociales enumerados a continuación pueden consultarse en sus políticas de privacidad.

10.3 Nuestra presencia en las redes sociales

Puede encontrarnos en las siguientes redes sociales:

10.4 Tratamiento de datos personales

Nos gustaría señalar expresamente en este punto que no tenemos ninguna influencia sobre las funcionalidades básicas de las plataformas de redes sociales. Por lo tanto, el funcionamiento de las respectivas plataformas y la forma en que se tratan sus datos personales es, en gran medida, responsabilidad de los respectivos operadores. Encontrará más información en sus respectivas políticas de privacidad. Para más información al respecto, póngase en contacto con el operador de la plataforma correspondiente.

Además, a continuación le informamos sobre los procedimientos de tratamiento de datos en nuestras redes sociales:

a. Contacto y envío de mensajes

Los canales de redes sociales mencionados ofrecen la posibilidad de ponerse en contacto con nosotros por mensaje directo. En estos casos, tratamos los datos personales que se nos transmiten en cada caso, que suelen consistir en su nombre de usuario especificado, la hora a la que se envió el mensaje y el estado de "leído/no leído". Nos gustaría señalar en este punto que los datos también se transmiten inevitablemente al operador de la red social correspondiente cuando se establece contacto. Por lo tanto, si tiene alguna duda sobre la confidencialidad de estos mensajes, póngase en contacto con nosotros por otros medios.

El tratamiento de los datos personales que se nos comunican de este modo se basa en el art. 6, apdo. 1, letras b y f del RGPD.

Únicamente almacenamos los mensajes que se nos envían de esta forma durante el tiempo que sea necesario para el fin de tratamiento correspondiente y, a continuación, los suprimimos, siempre que no existan periodos de conservación legales que establezcan lo contrario. Tenga en cuenta que, en concreto, los mensajes dirigidos a nosotros públicamente están sujetos a los respectivos periodos de conservación del operador de redes sociales y no siempre podemos influir en ello.

b. Interacción con nuestras contribuciones

Dependiendo de su plataforma, los respectivos proveedores de redes sociales ofrecen una amplia gama de opciones para interactuar con nuestras publicaciones. Esto incluye, en particular, el envío de "me gusta", comentarios y otras reacciones a las publicaciones. Debe tener siempre presente que nuestra presencia en las redes sociales es visible públicamente y que, por tanto, sus interacciones con nuestras publicaciones también pueden ser vistas fácilmente por cualquier visitante de las plataformas.

El tratamiento de las interacciones con nuestras publicaciones en redes sociales se basa en nuestro interés legítimo, art. 6, apdo. 1, letra f del RGPD.

Estas interacciones suelen almacenarse sin límite de tiempo. Si no puede eliminar los contenidos usted mismo, le rogamos que se ponga en contacto con el operador de la plataforma correspondiente. No obstante, también puede indicarnos si desea que se elimine una entrada concreta y nosotros le ayudaremos a hacerlo. De lo contrario, es responsabilidad del operador de la plataforma correspondiente.

c. Transferencia de datos a países fuera de la UE/EEE

La gran mayoría de los proveedores de redes sociales tienen su sede fuera de la UE/EEE, es decir, en países donde las disposiciones del RGPD no se aplican directamente. No obstante, tomamos las precauciones exigidas por el RGPD para garantizar que sus datos se transfieren de conformidad con la normativa de protección de datos.

Por ello, trabajamos especialmente con empresas de países para los que la Comisión de la UE ha emitido una decisión de adecuación. Entre ellos se encuentra EE. UU. Desde el 10/07/2023, las transferencias de datos a EE. UU. están legitimadas por una decisión de adecuación de la UE ("Marco de Privacidad de Datos UE-EE. UU.") si la empresa estadounidense correspondiente se ha comprometido a cumplir las normas de protección de datos adecuadas con el Departamento de Comercio de EE. UU. Las empresas estadounidenses que no lo hayan hecho recibirán el mismo trato que otras empresas mundiales fuera de la Unión Europea si no existe una decisión de adecuación de la UE para el país en cuestión. En Canyon, solo trabajamos con empresas para las que se han tomado las medidas legalmente exigidas para garantizar la transferencia legal de sus datos a estos países. Si no existe una decisión de adecuación para un tercer país a este respecto, el cumplimiento del nivel exigido de protección de datos suele garantizarse mediante la celebración de cláusulas contractuales tipo y la aplicación de medidas adicionales de protección de datos.

En algunos casos, los datos personales de seguimiento y análisis que nos facilitan a través de nuestros canales de redes sociales los respectivos operadores de plataformas se transmiten a nuestro proveedor de servicios de software estadounidense externo, cuyo software utilizamos como parte de nuestra gestión de relaciones con los clientes, con el fin de optimizar nuestra oferta y nuestra presencia en línea. Para ello, hemos celebrado un contrato de tramitación de pedidos con esta empresa.

Si nos ha dado su consentimiento para ello, este tratamiento de datos se basa en el art. 6, apdo. 1, letra a del RGPD (y en casos individuales y con respecto a la transferencia de datos a países fuera de la UE, también en el art. 49, apdo. 1, letra a del RGPD). Además, dependiendo del caso concreto, dicho tratamiento de datos también puede basarse en nuestro interés legítimo en optimizar nuestra presencia en línea.

Solo almacenamos estos datos dentro del ámbito de nuestra responsabilidad durante el tiempo necesario para el fin respectivo. A continuación, estos datos se suprimen si no existen plazos legales de conservación que indiquen lo contrario.

d. Responsabilidad compartida: seguimiento y análisis

Para las respectivas funciones de seguimiento y análisis de los operadores de la plataforma, generalmente actuamos junto con ellos como los llamados "corresponsables del tratamiento" (véase el art. 26 del RGPD).

Mientras que las plataformas respectivas recogen los datos personales correspondientes y los tratan con el fin de optimizar sus servicios y colocar anuncios, nosotros generalmente recibimos estadísticas anonimizadas sobre los visitantes y sus interacciones con nuestras páginas respectivas. Para que podamos comprender mejor cómo interactúa usted con nuestra presencia en las redes sociales, a veces también se crean análisis demográficos y geográficos basados en la información recogida y puesta a nuestra disposición. Podemos utilizar esta información para colocar anuncios basados en intereses específicos sin tener conocimiento directo de la identidad del visitante. Si, por ejemplo, los visitantes utilizan la plataforma de Facebook en varios dispositivos, los datos también pueden recogerse y analizarse en todos los dispositivos si los visitantes están registrados y han iniciado sesión en su propio perfil. No tenemos ninguna influencia en la forma en que se realiza el seguimiento y solo recibimos estadísticas anónimas. Las opciones para evitar estos mecanismos del operador de la plataforma respectiva se pueden encontrar en su configuración e información de protección de datos.

La base jurídica para ello es el art. 6, apdo. 1, letra f del RGPD, nuestro interés legítimo en optimizar nuestra presencia en las redes sociales y nuestro servicio de atención al cliente con la ayuda del seguimiento.

El periodo de almacenamiento de los datos tratados por nosotros de esta manera es responsabilidad del respectivo operador de la plataforma.

10.5 Sus derechos

Si desea ejercer uno de los denominados derechos del interesado en relación con un tratamiento de datos específico sobre el que tenemos influencia, puede ponerse en contacto con nosotros o con nuestro responsable de protección de datos en cualquier momento mediante un mensaje informal utilizando los datos de contacto indicados anteriormente. A continuación, estudiaremos su solicitud (por ejemplo, solicitud de información u objeción) o, si es necesario, la transmitiremos a la plataforma de medios sociales responsable si la solicitud se refiere al tratamiento de datos por parte del operador de la plataforma.

Usted tiene los siguientes derechos a este respecto:

  • el derecho a obtener información sobre el tratamiento de datos y una copia de los datos tratados (el denominado derecho de acceso, art. 15 del RGPD),
  • el derecho a solicitar la rectificación de los datos inexactos o a que se completen los datos que sean incompletos (el denominado derecho de rectificación, art. 16 del RGPD),
  • el derecho a solicitar la supresión de los datos personales y, si los datos personales se han hecho públicos, a informar a otros responsables del tratamiento sobre la solicitud de supresión (el denominado derecho de supresión, art. 17 del RGPD),
  • el derecho a exigir la limitación del tratamiento de datos (el denominado derecho a la limitación del tratamiento, art. 18 del RGPD),
  • el derecho a recibir los datos personales del interesado en un formato estructurado, de uso común y lectura mecánica, y a solicitar la transmisión de dichos datos a otro responsable del tratamiento. Sin embargo, en el caso de los canales de las redes sociales, por lo general solo puede hacer valer este derecho frente al operador de la plataforma de la red social, ya que solo este operador tiene acceso a los datos de su perfil (el denominado derecho a la portabilidad de los datos, art. 20 del RGPD),
  • el derecho a oponerse al tratamiento de los datos con el fin de evitarlo (derecho de oposición, art. 21 del RGPD); si sus datos se tratan sobre la base de un interés legítimo (art. 6, apdo. 1, letra f del RGPD), usted tiene derecho a oponerse a ello. Si, debido a su situación particular, existen razones que prevalecen sobre nuestro interés legítimo en seguir tratando sus datos, dejaremos de hacerlo. Puede informarnos de ello en cualquier momento, preferiblemente a través de las opciones de contacto facilitadas,
  • el derecho a retirar su consentimiento en cualquier momento para evitar el tratamiento de datos basado en su consentimiento. La retirada no afecta a la legalidad del tratamiento basado en el consentimiento previo a su retirada (derecho de retirada, art. 7 del RGPD),
  • el derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos infringe el RGPD (derecho a presentar una reclamación ante una autoridad de control, art. 77 del RGPD)

El contenido se está cargando
Loading animation image