Avis de protection des données - Canyon Bicycles GmbH
Nous, Canyon Bicycles GmbH (ci-après, "Canyon"), sommes ravis que vous visitiez notre site Internet et que vous vous intéressiez à nos vélos. La sécurité de vos données à caractère personnel est très importante pour nous. Par conséquent, nous souhaitons vous informer, par le biais de cette déclaration de protection des données, des données traitées, des interactions avec notre site Internet pendant lesquelles elles sont traitées et des raisons de ce traitement. De cette manière, vous pouvez toujours surveiller la manière dont Canyon traite vos données à caractère personnel.
Étant donné que des modifications apportées à la loi ou à nos processus internes peuvent nécessiter régulièrement une mise à jour de la présente déclaration de protection des données, nous vous invitons à la lire régulièrement pour vous tenir informé. La déclaration de protection des données peut être consultée, enregistrée et imprimée à tout moment dans la section "Protection des données" de notre site Internet.
Les politiques de confidentialité applicables à notre présence sur les réseaux sociaux (Facebook, Instagram et autres) se trouvent à la fin de la présente déclaration de protection des données.
1. Partie responsable et champ d’application
Le responsable du traitement au sens du Règlement général sur la protection des données de l’UE (ci-après le RGPD) et des autres lois nationales en matière de protection des données des États membres ainsi que des autres règlements applicables en matière de protection des données est
Canyon Bicycles GmbH
Karl-Tesche-Strasse 12
56073 Coblence
Téléphone : +49 (0)261 - 9490 300 0
E-mail : privacy@canyon.com
Site Internet : https://www.canyon.com/
La présente déclaration de protection des données s’applique au site Internet de Canyon Bicycles GmbH, qui est disponible sous les domaines www.canyon.com et www.career.canyon.com ainsi que les différents sous-domaines (désignés conjointement ci-après "notre site Internet").
2. Délégué à la protection des données
Le délégué à la protection des données externe du responsable du traitement est
Dr Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Cologne
Téléphone : +49 (0)221 - 222 183 0
E-mail : team-cgn1@kinast.eu ; mail@kinast.eu
Site Internet : http://www.kinast.eu
Vous pouvez également contacter directement notre délégué à la protection des données externe si vous avez des questions relatives à la protection des données.
3. Principes de traitement des données
Nous collectons et utilisons vos données uniquement dans la mesure où cela est nécessaire à la fourniture de notre site Internet ou de notre service client, au traitement des commandes et à tous les autres services en lien avec les données à caractère personnel ou si nous avons reçu votre consentement pour des opérations de traitement des données individuelles.
Nous expliquons ci-dessous les bases et les termes les plus importants que vous devez connaître concernant la protection des données :
Le terme « données à caractère personnel » désigne toutes les informations se rapportant à une personne physique identifiée ou identifiable (article 4, paragraphe 1 du RGPD). Il s’agit notamment d’informations telles que votre nom, votre âge, votre adresse, votre numéro de téléphone, votre date de naissance, votre adresse e-mail, votre numéro de client, votre adresse IP ou des données concernant vos activités sur notre site Internet. Les informations que nous ne pouvons pas relier à vous (à moins de déployer des efforts disproportionnés) ne sont pas des données à caractère personnel. Le traitement des données à caractère personnel (par exemple, la collecte, la récupération, l’utilisation, la conservation ou la transmission) nécessite toujours une base juridique ou votre consentement.
Vos données à caractère personnel seront supprimées dès qu’elles ne seront plus nécessaires aux fins du traitement et aucune durée de conservation légale n’aura besoin d’être prise en compte.
Le terme « "traitement" » des données à caractère personnel » est défini au sens large à l’article 4, paragraphe 2 du RGPD. Par définition, le traitement des données à caractère personnel comprend toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Chaque processus dans lequel vos données à caractère personnel sont traitées nécessite une base juridique. Dans des cas individuels, les bases juridiques des États membres respectifs de l’UE, par exemple celles de la loi fédérale allemande sur la protection des données (BDSG), peuvent également être prises en compte.
La collecte et l’utilisation des données à caractère personnel de nos utilisateurs n’ont lieu régulièrement qu’après avoir obtenu un consentement correspondant, ce qui représente la base juridique du traitement des données (voir l’article 6, paragraphe 1, point a du RGPD et l’article 7 du RGPD).
La situation est différente lorsque le traitement des données à caractère personnel est autorisé par une autre base juridique. En particulier, le traitement fondé sur un contrat ou des mesures précontractuelles (article 6, paragraphe 1, point b du RGPD), le traitement fondé sur l’exécution d’obligations légales (article 6, paragraphe 1, point c du RGPD) ou parce que nous avons un "intérêt légitime" au traitement des données (cf. article 6, paragraphe 1, point f du RGPD), si le traitement des données est nécessaire pour le protéger et, dans certains cas, les libertés et droits fondamentaux de la personne concernée par le traitement des données ne prévalent pas.
Les données à caractère personnel ne sont traitées que pendant la durée nécessaire à l’atteinte de la finalité de la conservation. Dans la mesure où des obligations légales de conservation et/ou des droits légaux de conservation existent, p. ex. en vertu du droit fiscal ou commercial, les données seront conservées jusqu’à 10 ans. Si une finalité de stockage ne s’applique plus (par exemple, en cas de désabonnement de notre newsletter) ou si une durée de conservation légale prend fin, les données à caractère personnel concernées sont systématiquement supprimées conformément aux dispositions légales ou leur traitement est limité (par exemple, le traitement est limité dans le cadre des obligations de conservation prévues par le droit fiscal ou commercial).
Nous transmettons vos données à caractère personnel uniquement si cela est nécessaire à la fourniture de l’un de nos services ou à l’atteinte de la finalité du traitement, si vous avez donné votre consentement préalable ou si une autre base juridique s’applique. Il peut s’agir, par exemple, de prestataires de services d’hébergement ou de prestataires de services informatiques qui nous aident à entretenir nos systèmes ou de prestataires de services postaux, de paiement ou de marketing. Nous imposons à ces sociétés de protéger vos données à caractère personnel conformément aux lois applicables en matière de protection des données.
Dans ce contexte, les données à caractère personnel peuvent également être transférées vers des pays en dehors de l’UE/EEE dans lesquels les dispositions du RGPD ne s’appliquent pas. Cependant, nous prenons les précautions requises par le RGPD pour veiller à ce que vos données soient transférées en conformité avec la réglementation sur la protection des données.
Par conséquent, nous travaillons notamment avec des entreprises situées dans des pays pour lesquels la Commission européenne a rendu une décision d’adéquation. Il s’agit notamment des États-Unis. Depuis le 10.07.2023, les transferts de données vers les États-Unis ont été légitimés par une décision d’adéquation de l’UE (Cadre de protection des données UE-États-Unis) si la société américaine concernée s’est engagée à respecter des normes de protection des données appropriées auprès du département du Commerce des États-Unis. Les entreprises américaines qui ne l’ont pas fait seront traitées de la même manière que les autres entreprises mondiales en dehors de l’Union européenne en l’absence de décision d’adéquation de l’UE pour le pays concerné. Chez Canyon, nous travaillons uniquement avec des sociétés pour lesquelles des mesures requises par la loi ont été prises pour assurer le transfert légal de vos données vers ces pays. En l’absence de décision d’adéquation pour un pays tiers à cet égard, le respect du niveau requis de protection des données est généralement assuré en concluant des clauses contractuelles types et en mettant en œuvre des mesures supplémentaires.
Nous mentionnerons ensuite le transfert de données à caractère personnel vers ces pays tiers dans les sections appropriées de la présente Déclaration de protection des données.
4. Opérations de traitement individuelles
Nous vous fournissons ci-dessous une liste et une description détaillée de toutes les opérations de traitement en lien avec vos données à caractère personnel qui pourraient être effectuées lors de l’utilisation de notre site Internet.
Tout d’abord, nous vous fournirons toutes les informations utiles sur les opérations de traitement des données qui peuvent être initiées en lien avec l’utilisation générale de notre site Internet, c’est-à-dire sans transmission de données déclenchée activement, comme lors de l’inscription ou d’achats en ligne.
a. Type et portée du traitement des données
Lorsque vous accédez à notre site Internet et l’utilisez, nous collectons les données à caractère personnel que votre navigateur transmet automatiquement à notre serveur. Ces informations sont stockées temporairement dans un fichier journal.
Lorsque vous utilisez notre site Internet, nous collectons les données suivantes, qui sont techniquement nécessaires pour que nous puissions mettre notre site Internet à votre disposition et assurer sa stabilité et sa sécurité :
- Adresse IP de l’appareil à l’origine de la requête
- Date et heure d’accès
- Différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT)
- Site Internet consulté ou demandé
- Statut d’accès (code de statut http)
- Volume de données transféré dans chaque cas
- Site Internet à partir duquel vous accédez au site (appelé URL de référence)
- Navigateur utilisé, appareil utilisé, et le cas échéant, système d’exploitation et nom de votre fournisseur d’accès
- Langue et version du navigateur
En outre, nous utilisons des cookies strictement nécessaires et facultatifs sur notre site Internet, qui peuvent être placés lorsque nos pages web sont consultées. Vous trouverez plus d’informations à ce sujet au point 5 ("Utilisation des cookies") et dans notre bannière de cookies.
Nous faisons appel à un prestataire de services pour héberger notre site Internet. À cette fin, nous avons conclu un contrat de traitement de commandes avec ce prestataire de services (article 28 du RGPD).
b. Base juridique
L’article 6 paragraphe 1 point f) du RGPD sert de base juridique au traitement des données susmentionnées. Le traitement des données susmentionnées est absolument nécessaire à la fourniture d’un site Internet et sert donc à protéger un intérêt légitime de notre société.
c. Durée de conservation
Dès que les données susmentionnées ne sont plus nécessaires à la fourniture du site Internet, elles sont supprimées. La collecte de données pour la fourniture du site Internet et le stockage de données dans des fichiers journaux sont absolument nécessaires au fonctionnement du site Internet. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
a. Type et portée du traitement des données
Sur notre site Internet, nous vous offrons la possibilité de vous inscrire en fournissant des données à caractère personnel.
Avec les données traitées, nous créons un compte utilisateur personnel pour vous, avec lequel vous pouvez créer certains contenus et services tels qu’une liste de souhaits, un aperçu des commandes, une liste d’adresses de livraison préférées, des paramètres de message, etc., de façon autonome en partie, et donc utiliser certains contenus sur notre site Internet.
Nous traitons votre adresse e-mail afin de pouvoir vous envoyer de nouveaux identifiants d’accès si vous les oubliez ou pour vous envoyer des informations liées directement à la création de votre compte.
En ajoutant des produits à votre liste de souhaits, vous nous donnez la possibilité de vous rappeler par e-mail les produits que vous avez enregistrés dans votre liste de souhaits ou de vous envoyer des informations à leur sujet. Cela vaut également pour l’activation de la fonction de rappel pour les articles indisponibles, pour lesquels nous vous enverrons ensuite un rappel par e-mail dès qu’ils seront à nouveau disponibles dans notre magasin.
Nous vous recommandons de passer vos commandes avec un profil utilisateur enregistré et connecté. Cela nous permet d’associer vos commandes à votre profil utilisateur afin de pouvoir vous proposer d’autres services numériques.
L’aperçu suivant vous montre en détail quelles données à caractère personnel nous traitons lorsque vous vous inscrivez :
- Nom
- Adresse e-mail
- Date de naissance (facultatif)
- Pays et langue
- Adresse IP
- Sexe
L’aperçu suivant vous montre le type de données que nous pouvons traiter via les informations de votre compte utilisateur ou via des commandes liées à votre compte client :
- Vélos enregistrés ("Garage à vélos")
- Commandes en cours
- Nom
- Anniversaire
- Adresse
- Différentes adresses de livraison, le cas échéant
- Hauteur du corps et longueur d'entrejambe
- Commandes
- Retours
- Liste de souhaits
- Paramètres de la newsletter
- Liste de souhaits
- Hauteur du corps et longueur de foulée
- Paramètres de langue
Nous faisons appel à un prestataire de services britannique pour vérifier votre adresse, votre adresse e-mail et votre numéro de téléphone afin d’éviter que des données inexactes ne pénètrent dans notre système.
Dans le cadre du traitement, vos données peuvent donc être traitées au Royaume-Uni et donc en dehors de l’UE ou de l’Espace économique européen (EEE). La Commission européenne a déterminé qu’un niveau de protection adéquat comparable au RGPD est garanti au Royaume-Uni. Les transferts de données vers le Royaume-Uni sont donc autorisés en vertu de l’article 45 du RGPD. Afin de légitimer le traitement des données, nous avons conclu un contrat correspondant avec le prestataire de services pour le traitement des commandes. De plus amples informations sur le traitement de vos données par des prestataires de services externes sont fournies à l’article 3.5. de la présente déclaration de protection des données.
b. Base juridique
Le traitement des données à caractère personnel décrit sert à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles entre vous et Canyon conformément à l’article 6, paragraphe 1 point b du RGPD. Dans la mesure où vous donnez votre consentement, par exemple dans le cadre de vos paramètres de newsletter, le traitement des données est fondé sur l’article 6, paragraphe 1, point a du RGPD. Dans le cas contraire, nous traitons ces données uniquement s’il existe un intérêt légitime (article 6, paragraphe 1, point f du RGPD).
c. Durée de conservation
Dès que l’inscription sur notre site Internet est annulée ou modifiée, les données traitées pendant le processus d’inscription seront supprimées. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose. Nous conservons certaines données de commande, de client et de contrat pendant une durée maximale de 10 ans après la résiliation du contrat avec vous, notamment aux fins du respect d’obligations légales de conservation (en particulier le droit fiscal et commercial). Vos données seront traitées strictement selon les durées de conservation applicables.
d. Annulation de l’inscription
En tant qu’utilisateur, vous avez la possibilité d’annuler votre inscription à tout moment. Vous pouvez modifier les données stockées à votre sujet à tout moment. La meilleure façon de procéder est la suivante : Effectuez les modifications vous-même après vous être connecté à votre compte client ou envoyez un e-mail à privacy@canyon.com.
Cependant, si les données traitées sont toujours nécessaires à l’exécution d’un contrat, à la mise en œuvre de mesures précontractuelles ou à la satisfaction de demandes similaires, la suppression prématurée des données n’est possible que dans la mesure où cela n’entre pas en conflit avec des droits ou obligations contractuels ou légaux.
4.3.1 Achat de produits
a. Type et portée du traitement des données
Sur notre site Internet, nous offrons aux utilisateurs la possibilité d’acheter des produits en fournissant des données à caractère personnel. Les données nécessaires à cet effet sont saisies dans un masque de saisie et nous sont transmises puis sont conservées par nous. Les champs obligatoires sont marqués comme tels, car dans ces cas, nous avons besoin des données dans le cadre du processus de commande. Les données suivantes sont collectées pendant le processus de commande :
- Nom
- Nom
- Adresse
- Numéro de téléphone
- Adresse e-mail
- Votre commande
- Mode de paiement et informations de paiement
- Mode de livraison
Vos données seront transmises à la société de transport mandatée pour la livraison, dans la mesure où cela est nécessaire à la livraison des produits. Afin de traiter les paiements, nous transmettons vos données de paiement à l’établissement de crédit ou au prestataire de services de paiement chargé du paiement. Ces sociétés ne peuvent utiliser vos données que pour traiter les commandes et à aucune autre fin. Après votre commande, nous vous enverrons une confirmation de commande par e-mail.
Si vous achetez des produits sur notre site Internet et saisissez votre adresse e-mail, nous pourrions l’utiliser ultérieurement pour vous envoyer des notifications sur des produits ou services similaires, car nous souhaitons maintenir notre relation client avec vous et vous envoyer des informations susceptibles de vous intéresser. Vous pouvez vous opposer à l’utilisation de votre adresse e-mail à cette fin à tout moment.
Si vous interrompez le processus de commande ou ne pouvez pas finaliser l’achat, nous vous rappellerons les articles que vous avez placés dans votre panier par e-mail après un certain délai afin que vous puissiez finaliser votre achat ultérieurement si nécessaire sans avoir à remettre les articles dans votre panier. Nous utilisons des cookies à cette fin. Vous trouverez plus d’informations sur l’utilisation de cookies au point 5 ("Utilisation des cookies") et dans notre bannière de cookies.
Dès que vous aurez terminé votre achat, il sera saisi sur notre plateforme d’assistance client. Nous utilisons le logiciel d’un fournisseur américain externe pour vous offrir un service client optimisé et personnalisé. La protection de vos données à caractère personnel est particulièrement importante pour nous lors du traitement des données en dehors de l’UE. Nous nous sommes donc assurés que ce prestataire de services est certifié en vertu du Cadre de protection des données UE-États-Unis (voir point 3.5.) et qu’un accord de traitement des données (article 28 du RGPD) a été conclu avec lui.
b. Base juridique
Le traitement de vos données à caractère personnel nécessaire à l’exécution d’un contrat conclu avec nous est fondé sur l’article 6 paragraphe 1 point b du RGPD. Cela s’applique également aux opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles. Nous sommes tenus de vous envoyer une confirmation de commande conformément à l’article 312i (1) n° 3 du code civil allemand (BGB). En cas d’obligation légale, le traitement des données concerné est fondé sur l’article 6 paragraphe 1 point c) du RGPD.
L’envoi de notifications pour des produits ou services similaires suite à l’achat de produits est fondé sur l’article 6, paragraphe 1, point f du RGPD, en tenant compte des exigences de l’article 7, paragraphe 3 de la loi allemande sur la concurrence déloyale (UWG). Vous pouvez vous opposer à l’envoi de notifications à tout moment en cliquant sur le lien de désabonnement fourni à cette fin à la fin de la newsletter. Sinon, nous vous enverrons des notifications uniquement sur la base de votre consentement (article 6, paragraphe 1, point a du RGPD).
Le traitement ultérieur des données à caractère personnel transmises dans le cadre de l’achat de produits est fondé sur notre intérêt légitime à fournir un service client optimal et une assistance efficace pour résoudre vos problèmes (article 6, paragraphe 1, point f du RGPD).
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
4.3.2 Utilisation du protocole 3D-Secure 2.0 pour les paiements par carte de crédit
a. Type et portée du traitement des données
Vous avez la possibilité de payer avec votre carte de crédit lorsque vous achetez des produits. Le montant est d’abord bloqué sur la carte. La carte est débitée à l’expédition de l’article. En cas de paiement par carte de crédit, les données à caractère personnel telles que le nom du titulaire de la carte, le numéro de la carte, la date d’expiration et le code de sécurité de la carte sont traitées. Les informations de votre carte sont conservées en toute sécurité.
Pour assurer une sécurité maximale lors du traitement des paiements, nous utilisons le protocole 3D Secure 2.0. Pour chaque transaction, des données sont envoyées à l’émetteur de votre carte de crédit, qui peut utiliser ces données pour effectuer une évaluation des risques en temps réel afin de vous identifier en tant que détenteur légitime de la carte de crédit. Dans ce contexte, nous faisons appel au prestataire de services néerlandais Adyen (Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ) pour traiter les paiements par carte de crédit, lequel est tenu d’assurer un niveau approprié de protection des données en vertu d’un accord de traitement des commandes. Vos données seront transmises uniquement à ce prestataire de services et ne seront pas transmises à des tiers.
Nous collectons les données suivantes lorsque vous effectuez un paiement par carte de crédit :
- Informations de la carte de crédit
- Données liées à la transaction, telles que les numéros d’identification nécessaires à l’affectation de la transaction et du commerçant, ainsi que le montant de l’achat et la devise
- Informations transmises automatiquement par le navigateur concernant l’appareil utilisé et l’emplacement de l’utilisateur. Cela comprend l’adresse IP, les dimensions de l’écran et la langue du navigateur utilisée.
- L’adresse complète de facturation et de livraison de la commande
- Données du compte client collectées dans le cadre d’un compte client existant. Cela comprend des informations sur la durée du compte client, le nombre de transactions effectuées dans certains intervalles de temps et la fréquence à laquelle les mots de passe et les adresses de livraison sont modifiés.
- Données sur les livraisons, telles que le mode d’expédition sélectionné, la disponibilité des produits, le délai de livraison, l’adresse e-mail dans le cas de l’expédition de produits numériques ou la date de première disponibilité pour les produits qui n’ont pas encore été mis en vente.
Nous collectons ces données exclusivement pour permettre aux émetteurs de carte de crédit d’effectuer une évaluation des risques en temps réel. Si une transaction est classée comme à faible risque, vous pouvez l’autoriser directement et sans autre interaction. Cependant, si une fraude est suspectée, une invite de sécurité vous demandera de confirmer à nouveau votre identité. L’objectif de ce traitement de données est, d’une part, de satisfaire à l’exigence d’authentification forte du client (SCA) et ainsi d’assurer une meilleure protection contre la fraude et, d’autre part, de simplifier le processus d’achat.
b. Base juridique
La base juridique du traitement des données pendant le processus de paiement par carte de crédit est l’article 6, paragraphe 1, point b du RGPD. Le traitement des données à caractère personnel est nécessaire à l’exécution de l’obligation de paiement.
La base juridique du traitement des données dans le cadre de l’utilisation du protocole 3D Secure 2.0 est l’article 6, paragraphe 1, points c et f du RGPD. À cet égard, le traitement des données est soumis à une obligation prévue par la directive de l’UE concernant les services de paiement dans le marché intérieur (directive (UE) 2015/2366) et aux normes techniques de réglementation relatives à l'authentification forte du client du règlement (UE) 2018/389. En outre, la loi allemande sur la surveillance des services de paiement (Zahlungsdiensteaufsichtsgesetz - ZAG) et les articles 675c à 676c du code civil allemand imposent des obligations supplémentaires. L’utilisation du protocole 3D Secure 2.0 garantit le respect de ces obligations. En outre, nous nous appuyons sur notre "intérêt légitime" sous la forme d’un intérêt économique à réduire le taux d’abandon de panier et à simplifier le processus de commande. Grâce à l’évaluation individuelle des risques basée sur les données, les transactions peuvent dans la plupart des cas être approuvées directement et sans autre interaction avec l’acheteur, ce qui permet d’améliorer l’expérience utilisateur.
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose. Si vous avez choisi de conserver vos informations de carte de crédit pour de futures commandes, elles seront conservées en toute sécurité jusqu’à ce que vous les modifiez ou les supprimiez de votre compte Canyon.
4.3.3 Prestataire de services de financement
a. Type et portée du traitement des données
Dans le cadre de l’achat de produits, nous vous offrons la possibilité de payer les produits par le biais d’un prestataire de services de paiement. Le prestataire de services de paiement auquel nous faisons appel est "Consors Finanz", filiale de BNP Paribas S.A. (pour l’Allemagne : BNP Paribas S. A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Francfort-sur-le-Main, et pour l’Autriche : BNP PARIBAS PERSONAL FINANCE SA, Niederlassung Österreich, Vordere Zollamtsstraße 13, 3. Stock, 1030 Vienne)
Les données suivantes, entre autres, sont collectées auprès de vous :
- Prénom et nom de famille
- Pays, lieu et date de naissance
- Nationalité
- Adresse
- Numéro de téléphone
- Adresse e-mail
- Données du foyer telles que le revenu
Ces données sont collectées par nous exclusivement aux fins de notre relation contractuelle et sont transmises au prestataire de services de paiement pour le traitement des paiements. Le prestataire de services de paiement pourrait utiliser vos données uniquement pour le traitement des commandes, et à aucune autre fin.
b. Base juridique
La base juridique du traitement des données à caractère personnel transmises est l’article 6, paragraphe 1, point b du RGPD, car ce traitement est nécessaire à l’exécution du contrat.
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
4.3.4 Paiement préalable par virement bancaire :
a. Type et portée du traitement des données
Lorsque vous achetez des produits, nous vous offrons la possibilité de payer au préalable par virement bancaire. Avec ce mode de paiement, les produits vous sont réservés jusqu’à ce que le paiement ait été effectué. Des données seront transmises à des tiers uniquement dans les cas énumérés ci-dessous.
Les données suivantes sont collectées dans le cadre du processus de paiement :
- Nom du titulaire du compte
- Numéro de compte
- Code banque
- Montant de la facture
- Devise
- Utilisation prévue
b. Base juridique
Lors du traitement des données du compte (nom du titulaire du compte, numéro de compte, code banque, montant de la facture, devise, finalité de l’utilisation) aux fins du traitement du paiement, l’article 6, paragraphe 1, point b du RGPD sert de base juridique.
Cela s’applique également aux opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles. Dans certains cas, nous pourrions également être légalement tenus de transférer les données vous concernant en vertu de l’obligation de mise en œuvre d’une authentification forte des clients prévue par la directive UE 2015/2366 (PSD 2) ou de la loi allemande d’application de la deuxième directive sur les services de paiement (ZDUG). Dans la mesure où nous sommes légalement tenus de transférer des données, l’article 6, paragraphe 1, point c du RGPD conjointement avec les dispositions correspondantes de la directive UE 2015/2366 (PSD 2) ou de la ZDUG servent de base juridique.
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
4.3.5 Paiement par PayPal / Paiement en plusieurs fois avec PayPal
a. Type et portée du traitement des données
Vous pouvez également payer votre achat via le prestataire de services de paiement PayPal. Vous serez ensuite redirigé automatiquement vers le site PayPal pour saisir vos informations. Le montant sera bloqué jusqu’à l’expédition des produits. Votre compte sera alors débité. Vous pouvez également choisir le paiement en plusieurs fois sur le site Internet de PayPal.
Si vous choisissez le mode de paiement PayPal, vos données seront transmises à PayPal (c.-à-d. à PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) afin que vous puissiez autoriser le paiement à nous par PayPal. (Pour cela, vous avez besoin d’un compte PayPal). PayPal agit en tant qualité de prestataire de services de paiement en ligne et de fiduciaire, et propose des services de protection des achats.
Les données suivantes sont transmises au prestataire de services de paiement et aux établissements de crédit impliqués dans le traitement des paiements :
- Prénom et nom de famille
- Numéro de téléphone
- Adresse e-mail
- Informations sur l’appareil de l’utilisateur
- Adresse de livraison et de facturation
- Numéro de commande et d’article
- Montant de la facture
PayPal se réserve également le droit de collecter des données à caractère personnel auprès de l’acheteur. Selon PayPal, cela peut inclure les informations suivantes :
- Nom
- Adresse
- Numéro de téléphone
- numéro de compte
PayPal peut transmettre vos données à caractère personnel à des sociétés affiliées et à des prestataires de services ou des sous-traitants si cela est nécessaire au respect des obligations contractuelles ou si les données sont traitées pour le compte de PayPal.
Les données à caractère personnel que nous transmettons à PayPal peuvent être transmises par PayPal à des organismes de crédit. L’objectif de cette transmission est de vérifier l’identité et la solvabilité. PayPal utilise le résultat de la vérification de solvabilité, en tenant compte de la probabilité statistique de défaut de paiement, afin de décider d’offrir le mode de paiement concerné. La vérification de solvabilité peut contenir des valeurs de probabilité (appelées scores). Si des scores sont inclus dans le résultat de la vérification de solvabilité, ils sont basés sur une procédure mathématique-statistique reconnue scientifiquement.
Vous trouverez les organismes de crédit concernés ici : https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex
Vous avez la possibilité de retirer votre consentement au traitement de vos données à caractère personnel à tout moment auprès de PayPal. Cependant, le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait, à condition que les données à caractère personnel soient traitées, utilisées ou transmises pour le traitement des paiements contractuels.
Vous pouvez consulter la déclaration de protection des données de PayPal à l’adresse : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
b. Base juridique
Le traitement des données à caractère personnel est fondé sur l’article 6 paragraphe 1 point b) du RGPD. Le traitement est nécessaire à l’exécution d’une obligation contractuelle, dans ce cas l’obligation de payer le prix d’achat. Cela s’applique également aux opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles. Dans certains cas, nous pourrions également être légalement tenus de transférer les données vous concernant en vertu de l’obligation de mise en œuvre d’une authentification forte des clients prévue par la directive UE 2015/2366 (PSD 2) ou de la loi allemande d’application de la deuxième directive sur les services de paiement (ZDUG). Dans la mesure où nous sommes légalement tenus de transférer des données, l’article 6, paragraphe 1, point c du RGPD conjointement avec les dispositions correspondantes de la directive UE 2015/2366 (PSD 2) ou de la ZDUG servent de base juridique.
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
4.3.6 Paiement par Klarna (facture)
a. Type et portée du traitement des données
Il est possible de finaliser votre achat avec un paiement sur facture via le prestataire de services Klarna (Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède). Avec ce mode de paiement, votre commande sera payée directement, même si l’article n’est expédié que plus tard. Vous serez dirigé directement vers Klarna après la confirmation de votre commande. Dans le cadre du paiement, vous concluez un contrat avec Klarna par lequel Klarna peut collecter des données à caractère personnel telles que vos prénom et nom, adresse, date de naissance, sexe, adresse e-mail, adresse IP et numéro de téléphone auprès de Canyon. En outre, Klarna peut collecter des données supplémentaires nécessaires au traitement du paiement sur facture, telles que le nombre d’articles et le numéro d’article, auprès de de Canyon. Klarna traite les données pour traiter votre achat et effectuer une vérification d’identité et de solvabilité. Klarna peut obtenir des informations auprès d’organismes de crédit.
Vous pouvez consulter une liste des organismes de crédit concernés sur https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.
Vous trouverez des informations sur le traitement de vos données par Klarna dans la déclaration de protection des données de Klarna à l’adresse : https://www.klarna.com/de/datenschutz/.
b. Base juridique
Le traitement de vos données est fondé sur l’article 6 paragraphe 1 point b) du RGPD. Le traitement est nécessaire au respect de votre obligation de paiement contractuelle.
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
4.3.7 Paiement par Klarna (virement bancaire instantané)
a. Type et portée du traitement des données
Vous pouvez également payer votre achat par virement bancaire instantané via la société Sofort GmbH (Theresienhöhe 12, 80339 Munich, Allemagne, filiale de Klarna depuis 2014, désignée ci-après "Klarna"). Avec ce mode de paiement, des données à caractère personnel telles que votre prénom et votre nom, votre adresse e-mail et votre numéro de téléphone, votre adresse et votre adresse IP et, le cas échéant, d’autres données nécessaires au traitement du paiement sont transmises à Klarna. En outre, vos données de paiement telles que le code banque ou le nom de la banque, le numéro de compte et les identifiants d’accès pour la banque en ligne seront transmises. Lorsque vous payez par virement bancaire instantané, votre code PIN et votre TAN sont transmis à Klarna. Le prestataire de services de paiement se connecte ensuite à votre compte bancaire en ligne, vérifie automatiquement le solde de votre compte et effectue le virement. Une confirmation de transaction est envoyée immédiatement. Une fois connecté, votre chiffre d’affaires, le montant de votre découvert autorisé et l’existence d’autres comptes ainsi que leurs soldes sont vérifiés automatiquement.
Vous trouverez plus d’informations sur les virements bancaires instantanés sur https://www.klarna.com/sofort/.
b. Base juridique
La base juridique du transfert de vos données à Klarna est votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD et à l’article 6 paragraphe 1 point b du RGPD, qui est nécessaire à l’exécution de votre obligation de paiement. Vous pouvez retirer votre consentement à tout moment.
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
3.8 Paiement à la livraison
a. Type et portée du traitement des données
Vous avez la possibilité de payer votre commande "à la livraison". Avec ce mode de paiement, nous vous livrons votre commande et vous ne payez qu’à réception des articles. La condition préalable est que la commande soit envoyée à une adresse de livraison allemande et que la commande ne dépasse pas 3 500 euros. Lorsque vous payez à la livraison, nous transmettons des données telles que votre prénom et votre nom, votre adresse et des informations de paiement telles que le prix de l’article à notre fournisseur afin qu’il puisse vous livrer votre commande et que vous puissiez lui payer la commande.
b. Base juridique
Le traitement de vos données à caractère personnel dans le cadre du paiement à la livraison est fondé sur l’article 6, paragraphe 1, point b du RGPD. Le traitement des données est nécessaire au traitement de la commande et au respect des obligations de paiement et de livraison associées.
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
4.3.9 Location JobRad
a. Type et portée du traitement des données
Nous travaillons avec JobRad (JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Fribourg, Allemagne), l’un des principaux fournisseurs de services de location de vélos. Vous avez la possibilité de louer des vélos si vous êtes un employé d’une entreprise allemande ou un travailleur indépendant basé en Allemagne et que vous ou votre employeur coopérez avec JobRad. Il suffit de sélectionner "JobRad" comme mode de paiement pendant le processus de commande. Vous recevrez une confirmation de commande et votre vélo Canyon sera réservé pendant trois semaines. Vous recevrez ensuite un lien de votre employeur que vous pourrez utiliser pour vous connecter au portail JobRad. Dans ce contexte, JobRad est le responsable du traitement des données. Pour en savoir plus, rendez-vous sur https://www.jobrad.org/datenschutz.html.
Dans le cadre du processus de location JobRad, nous transmettons à JobRad les données nécessaires à la conclusion du contrat. Cela comprend, par exemple, votre prénom et votre nom, votre adresse, votre adresse e-mail et le numéro d’article du vélo sélectionné. JobRad peut partager vos données avec des tiers, tels que des fournisseurs ou votre employeur, afin de finaliser le processus de location. Vous trouverez des informations complémentaires à ce sujet dans la déclaration de protection des données de JobRad.
b. Base juridique
Le traitement de vos données est fondé sur l’article 6 paragraphe 1 point b) du RGPD. Le traitement est nécessaire à la mise en œuvre du processus de location de vélos.
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
3.10 Location de vélos
a. Type et portée du traitement des données
Vous avez la possibilité de louer un vélo via le service de location de vélos de BLS Bikeleasing-Service GmbH & Co. KG (Ernst-Reuter-Straße 2, 37170 Uslar, Allemagne). Pour ce faire, sélectionnez Bikeleasing-Service au cours du processus de commande au moment du paiement et suivez les étapes. Si vous êtes un employé, votre employeur doit être enregistré auprès de Bikeleasing. Si vous êtes un travailleur indépendant, vous devez vous enregistrer vous-même auprès de Bikeleasing. Bikeleasing est responsable du traitement des données dans le cadre de votre enregistrement.
Dans le cadre du service de location de vélos, nous transmettons les données nécessaires telles que votre prénom et votre nom, votre adresse, votre adresse e-mail et le numéro d’article du vélo sélectionné à notre partenaire de location. Bikeleasing peut transférer vos données à des tiers, tels que des fournisseurs ou votre employeur, au cours du processus de location. Pour en savoir plus sur le traitement et la transmission de données par Bikeleasing, rendez-vous sur https://bikeleasing.de/datenschutz.
b. Base juridique
Le traitement de vos données est fondé sur l’article 6 paragraphe 1 point b) du RGPD. Le traitement est nécessaire à la préparation ou à la mise en œuvre du processus de location de vélos.
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
a. Type et portée du traitement des données
Vous pouvez vous abonner à une newsletter gratuite sur notre site Internet. Pour pouvoir vous envoyer régulièrement la newsletter, nous avons uniquement besoin de votre adresse e-mail. Une fois que vous l’aurez saisie, nous vous enverrons un e-mail contenant un lien de confirmation pour vérifier que vous êtes effectivement le titulaire du compte de messagerie que vous avez fourni (ce que l’on appelle la procédure de "double opt-in").
Si vous cliquez sur le lien contenu dans l’e-mail, vous serez redirigé vers l’un de nos sites Internet, qui confirmera votre abonnement à notre newsletter. Ici, vous aurez la possibilité de fournir d’autres informations facultatives qui peuvent nous aider à personnaliser votre newsletter. L’aperçu suivant vous montre les informations supplémentaires demandées :
- Sexe
- Prénom et nom de famille
- Date de naissance
- Catégorie de vélos qui vous intéresse
- Catégorie d’actualités qui vous intéresse
Vous pouvez également personnaliser vos centres d’intérêt, ce qui peut affecter le contenu que nous vous communiquons, dans les paramètres de votre compte.
Nous utilisons la procédure dite de double opt-in pour envoyer la newsletter, c’est-à-dire que nous ne vous enverrons la newsletter que si vous confirmez d’abord votre inscription en cliquant sur un lien contenu dans un e-mail de confirmation qui vous est envoyé à cette fin. Cela permet de s’assurer que seul vous, en tant que propriétaire de l’adresse e-mail fournie, pouvez vous abonner à la newsletter. Votre confirmation à cet égard doit être effectuée rapidement après réception de l’e-mail de confirmation, sinon votre inscription à la newsletter sera automatiquement supprimée de notre base de données. Vous pouvez retirer votre consentement à la réception de la newsletter à tout moment et vous désabonner de la newsletter. Vous pouvez vous désabonner en cliquant sur le lien fourni dans chaque e-mail de newsletter ou en envoyant un e-mail à privacy@canyon.de.
Dans le cadre de l’envoi de la newsletter, vos données seront transmises à un prestataire de services américain dont nous utilisons le logiciel de gestion de la relation client. À cette fin, nous avons conclu un contrat de traitement de commandes avec cette société.
Pour les transferts de données vers les États-Unis, une décision d’adéquation de la Commission européenne est en vigueur depuis le 10 juillet 2023, sous réserve que le prestataire de services concerné puisse fournir une certification en vertu du Cadre de protection des données UE/aux États-Unis (CPD). Cette certification atteste que l’entreprise assure un niveau adéquat de protection des données à caractère personnel, comparable à celui de l’Union européenne. Cette certification est disponible ici.
b. Base juridique
Le traitement de votre adresse e-mail, de votre titre, de votre date de naissance et des catégories de vélos et d’actualités qui vous intéressent pour l’envoi de la newsletter est basé sur votre déclaration de consentement donnée dans le cadre d’un double opt-in conformément à l’article 6, paragraphe 1, point a du RGPD. Si une newsletter est envoyée sur la base des précédents achats de produits, cela peut également être fait sur la base de notre intérêt légitime (article 6, paragraphe 1, point f du RGPD conjointement avec l’article 7, paragraphe 3 de l’UWG).
c. Durée de conservation
Votre adresse e-mail sera conservée aussi longtemps que vous serez abonné à la newsletter. Une fois que vous vous serez désabonné de la newsletter, votre adresse e-mail sera supprimée. Elle pourrait toutefois être conservée dans certains cas, si la loi l’impose ou si votre profil utilisateur existe toujours et que vous n’avez pas demandé sa suppression.
4.5.1 Formulaires
a. Type et portée du traitement des données
Sur notre site Internet, nous vous offrons la possibilité de nous contacter en utilisant les formulaires prévus à cet effet. Dans le cadre du processus d’envoi de votre demande via le formulaire de contact ou de pré-chat, il est fait référence à la présente déclaration de protection des données. Si vous utilisez les formulaires de contact, les données à caractère personnel suivantes vous concernant seront traitées :
- Nom
- Nom
- Adresse e-mail
- Numéro de téléphone
- le pays de résidence
- Votre numéro de client (pour les retours, les réparations ou les demandes CRP)
- Votre numéro de commande (pour les retours, les réparations ou les demandes CRP)
- Nom du modèle de votre vélo (pour les retours, les réparations ou les demandes CRP)
- Votre adresse (pour les réparations ou les demandes CRP)
- Photos et description du problème (pour les réparations ou les demandes CRP)
- Autres données à caractère personnel que vous nous avez fournies en nous contactant
La fourniture de votre adresse e-mail et de votre pays de résidence nous permet d’attribuer votre demande et de vous répondre. La fourniture des autres données susmentionnées sert à préparer le traitement de votre demande et des services correspondants. Lorsque vous utilisez le formulaire de contact, vos données à caractère personnel ne sont pas transmises à des tiers.
Pour nous permettre de vous offrir un service client optimisé et personnalisé, nous utilisons le logiciel d’un fournisseur américain externe pour répondre à vos demandes. La protection de vos données à caractère personnel est particulièrement importante pour nous lors du traitement des données en dehors de l’UE. Nous nous sommes donc assurés que ce prestataire de services est certifié en vertu du Cadre de protection des données UE-États-Unis (voir point 3.5.) et qu’un accord de traitement des données (article 28 du RGPD) a été conclu avec lui.
b. Base juridique
Le traitement des données à des fins de contact décrit ci-dessus est effectué conformément à l’article 6, paragraphe 1, points b et f du RGPD, soit pour la mise en œuvre de mesures (pré)contractuelles, soit sur la base de notre intérêt légitime.
c. Durée de conservation
Une fois votre demande traitée et l’affaire en question réglée, les données à caractère personnel traitées via le formulaire de contact seront supprimées. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
4.5.2 Contact via le chat
a. Type et portée du traitement des données
Vous avez la possibilité de contacter nos experts ou la communauté Canyon via notre chat. Nous utilisons les services du fournisseur "guuru" (GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Suisse). En utilisant cette option pour nous contacter, vous acceptez les conditions d’utilisation et la déclaration de protection des données du Guuru. Nous ne pouvons pas vous proposer d’utiliser le chat sans ce consentement.
Lorsque vous nous contactez via notre chat, nous traitons des données telles que vos prénom et nom et votre adresse e-mail. Nous traitons ensuite uniquement les informations et les données que vous partagez avec nous pendant la conversation.
Le fournisseur "Guuru" a également l’accès aux données à caractère personnel que vous partagez avec nous via le chat. Vous trouverez plus d’informations à ce sujet dans la déclaration de protection des données de "Guuru" à l’adresse https://www.guuru.com/de/privacy-policy/.
Pour nous permettre de vous offrir un service client optimisé et personnalisé, nous utilisons également le logiciel d’un fournisseur américain externe pour traiter vos demandes. La protection de vos données à caractère personnel est particulièrement importante pour nous pour les opérations de traitement en dehors de l’UE. Nous nous sommes donc assurés que ce prestataire de services est certifié en vertu du Cadre de protection des données UE-États-Unis (voir point 3.5.) et qu’un accord de traitement des données (article 28 du RGPD) a été conclu avec lui.
b. Base juridique
Le traitement de vos données à caractère personnel est fondé sur notre intérêt légitime conformément à l’article 6 paragraphe 1 point f) du RGPD. Si vous nous contactez pour conclure un contrat d’achat, le traitement est fondé sur l’article 6, paragraphe 1, point b) du RGPD.
Afin de protéger vos données à caractère personnel, ne nous fournissez pas de catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1 du RGPD (par exemple : données de santé).
c. Durée de conservation
Les données fournies et l’historique des messages avec notre service d’assistance seront conservés pour les questions complémentaires et les contacts ultérieurs. Si la finalité du stockage ne s’applique plus, ce que nous supposons généralement après 12 mois, ces données seront supprimées conformément à la réglementation applicable en matière de protection des données, sauf si les durées de conservation légales l’empêchent.
4.5.3 Contact par e-mail
a. Type et portée du traitement des données
Vous pouvez nous contacter sans utiliser le formulaire de contact en nous envoyant votre demande à notre adresse e-mail. Si vous utilisez cette option, les données à caractère personnel suivantes seront traitées par défaut en plus du contenu fourni dans l’e-mail :
- Adresse e-mail
- Nom
La fourniture de votre adresse e-mail nous permet d’attribuer votre demande et de vous répondre. Lorsque vous nous contactez par e-mail, vos données à caractère personnel ne sont pas transmises à des tiers.
Pour nous permettre de vous offrir un service client optimisé et personnalisé, nous utilisons également le logiciel d’un fournisseur américain externe pour traiter vos demandes. La protection de vos données à caractère personnel est particulièrement importante pour nous pour les opérations de traitement en dehors de l’UE. Nous nous sommes donc assurés que ce prestataire de services est certifié en vertu du Cadre de protection des données UE-États-Unis (voir point 3.5.) et qu’un accord de traitement des données (article 28 du RGPD) a été conclu avec lui.
b. Base juridique
Le traitement temporaire des données pour répondre à votre demande est fondé sur l’article 6, paragraphe 1, points b et f du RGPD. Comme pour le formulaire de contact, la fourniture d’une interface pour communiquer avec vous est dans notre intérêt légitime, qui coïncide généralement avec votre intérêt à nous contacter rapidement et facilement.
c. Durée de conservation
Une fois votre demande traitée et l’affaire en question réglée, les données à caractère personnel traitées via l’e-mail seront supprimées. Elles pourraient toutefois être conservées dans certains cas individuels s’il existe un intérêt légitime (article 6, paragraphe 1, point f du RGPD).
4.5.4 Contact par téléphone
a. Type et portée du traitement des données
En cas de problème, vous pouvez également nous contacter par téléphone au 0261 9490 30000. En plus de votre numéro de téléphone, nous traiterons les données à caractère personnel que vous nous fournissez pendant l’appel.
Pour nous permettre de vous offrir un service client optimisé et personnalisé, nous utilisons également le logiciel d’un fournisseur américain externe pour traiter vos demandes. La protection de vos données à caractère personnel est particulièrement importante pour nous pour les opérations de traitement en dehors de l’UE. Nous nous sommes donc assurés que ce prestataire de services est certifié en vertu du Cadre de protection des données UE-États-Unis (voir point 3.5.) et qu’un accord de traitement des données (article 28 du RGPD) a été conclu avec lui.
b. Base juridique
Le traitement des données transmises au cours de notre contact est fondé sur l’article 6, paragraphe 1, point f du RGPD. Si vous nous contactez, l’intérêt légitime du traitement des données réside dans le traitement de votre demande.
Si vous nous contactez pour conclure un contrat, le traitement est fondé sur l’article 6, paragraphe 1, point b) du RGPD.
Afin de protéger vos données à caractère personnel, ne nous fournissez pas de catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1 du RGPD (par exemple : données de santé).
c. Durée de conservation
Les données seront supprimées dès qu’elles ne seront plus nécessaires à la fin pour laquelle elles ont été collectées. La conversation est terminée lorsqu’on peut déduire des circonstances que l’affaire en question a été réglée. Les données pourraient toutefois être conservées dans certains cas individuels si la loi l’impose ou s’il existe un intérêt légitime conformément à l’article 6, paragraphe 1, point f du RGPD.
a. Type et portée du traitement des données
Sur notre site Internet, nous vous offrons la possibilité de postuler en ligne en réponse à nos offres d’emploi, et ainsi de rejoindre la famille Canyon. Si vous postulez en ligne, les données suivantes seront collectées auprès de vous et traitées dans le cadre du processus de candidature :
- Votre niveau de carrière
- Votre nom
- Votre adresse e-mail
- Votre numéro de téléphone
- Votre adresse
- Votre disponibilité en termes de temps
- Vos documents de candidature (lettre de candidature, CV, références, certificats, etc.)
- Liens vers vos profils en ligne sur XING et LinkedIn, le cas échéant
- Votre date d’arrivée possible
- Vos prétentions salariales
- et, au besoin, d’autres commentaires individuels dans le cadre du processus de candidature
Les données saisies en ligne sont collectées et traitées exclusivement afin de pourvoir des postes vacants chez Canyon Bicycles GmbH. Seuls les services et les postes responsables du processus de candidature au sein de l’entreprise auront accès à vos données. Vos données de candidature ne seront pas utilisées à d’autres fins ni transmises à des tiers.
b. Base juridique
Le traitement de vos données à caractère personnel dans le cadre de la candidature est fondé sur l’article 6, paragraphe 1, point b du RGPD. Si vous nous autorisez expressément à conserver vos documents de candidature au-delà de cette procédure de candidature dans le menu contextuel (voir c.), par exemple afin de pouvoir réétudier votre candidature pour de futurs postes vacants, cela se fera en vertu de l’article 6, paragraphe 1, point a du RGPD.
c. Durée de conservation
Vos données de candidature seront supprimées automatiquement 6 mois après la fin du processus de candidature. Cela ne s’applique pas si des dispositions légales interdisent la suppression ou si les données doivent être conservées afin de faire valoir des droits ou de fournir des preuves. Cependant, la conservation n’est possible autrement que sur la base de votre consentement. Cela peut être utile, par exemple, si nous n’avons pas actuellement de poste vacant, mais que votre profil pourrait convenir pour de futurs postes à pourvoir. Cette procédure est utilisée en particulier pour les candidatures spontanées, à condition que vous ayez expressément consenti à cette conservation et à cette utilisation. Vous pouvez retirer ce consentement à tout moment, de préférence en envoyant un message via le formulaire de contact disponible dans la section Carrières ou un e-mail à karriere@canyon.com.
D’un point de vue technique et organisationnel, nous avons pris différentes précautions pour protéger vos données. La transmission de votre candidature en ligne est chiffrée. Vos données sont conservées dans une base de données séparée de tous les autres systèmes et à laquelle seules les membres compétents de l’équipe RH ont accès.
a. Type et portée du traitement des données
Il est possible de suivre une commande sur notre site Internet. Nous avons besoin des informations suivantes pour interroger la base de données :
- Adresse e-mail
- Numéro de commande
Vos données ne seront pas transmises à des tiers lors du suivi des expéditions.
b. Base juridique
Le traitement des données aux fins du suivi de votre commande est effectué conformément à l’article 6, paragraphe 1, point f du RGPD, dans notre intérêt légitime à vous permettre de suivre le statut de votre livraison et ainsi à garantir un traitement des commandes facile pour le client.
c. Durée de conservation
Une fois que le contrat a été entièrement exécuté et que le prix d’achat a été payé en totalité, vos données seront bloquées pour empêcher toute utilisation ultérieure et supprimées après l’expiration des durées de conservation prévues par le droit fiscal et commercial, sauf si vous avez consenti expressément à l’utilisation ultérieure de vos données. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
a. Type et portée du traitement des données
Une fois que vous avez reçu les produits que vous avez achetés chez nous, nous pourrions vous envoyer un e-mail pour vous demander votre avis. Dans le cadre de cette enquête, nous traitons votre nom et votre adresse e-mail, ainsi que certaines données relatives à votre commande, telles que le numéro d’article. Vos commentaires dans le cadre de l’enquête nous aident à améliorer nos processus et procédures dans le cadre d’une commande. Nous traitons les données à caractère personnel suivantes à cette fin :
- Prénom et nom de famille
- Adresse e-mail
- Commande ou données de la commande
- Données de livraison
b. Base juridique
La base juridique du traitement de vos données aux fins de l’envoi d’une enquête est notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f du RGPD, et des dispositions du droit de la concurrence (cf. § 7 UWG).
c. Durée de conservation
Nous traitons ces données uniquement pendant la durée nécessaire aux fins décrites ci-dessus. Ces données seront ensuite supprimées, à condition qu’aucune durée de conservation légale ne l’empêche.
a. Type et portée du traitement des données
Nous utilisons des cookies sur notre site Internet. Les cookies sont de petits fichiers que nous envoyons au navigateur de votre appareil et qui y sont stockés lorsque vous visitez notre site Internet. Ce site Internet utilise des cookies pour améliorer votre expérience et vous fournir un contenu et des fonctions personnalisés. Les cookies n’endommagent pas votre appareil. Ils ne peuvent pas exécuter de programmes ni contenir de virus. Dans cet avis, nous souhaitons vous informer des différents types de cookies que nous utilisons et de la manière dont vous pouvez gérer vos paramètres de cookies. Vous trouverez des informations plus précises sur chaque cookie individuel dans notre bannière de cookies.
(1) Cookies strictement nécessaires :
Ces cookies sont essentiels au bon fonctionnement du site Internet. Par exemple, ils vous permettent de naviguer sur le site Internet, de remplir des formulaires et d’accéder à votre panier. Sans ces cookies, certains services sur notre site Internet ne peuvent pas être fournis.
(2) Cookies de performance et marketing :
Ces cookies collectent des informations sur la façon dont vous utilisez notre site Internet. Ils nous aident à mesurer et à améliorer les performances de notre site Internet en fournissant des statistiques et des analyses. Nous utilisons ces informations pour optimiser la convivialité et la pertinence de notre contenu. Cela nous permet de rendre notre site Internet plus convivial et plus efficace pour vous.
Cependant, vous pouvez modifier vos paramètres de cookies à tout moment en cliquant sur l’option des paramètres de cookies sur notre site Internet. Vous pouvez gérer vos préférences de cookies.
b. Base juridique
La base juridique de l’utilisation de cookies strictement nécessaires pour le stockage associé d’informations sur votre appareil et leur lecture ultérieure est l’article 25, paragraphe 2 du RGPD. 2 TDDDG. Le traitement ultérieur de vos données à caractère personnel est fondé sur notre intérêt légitime conformément à l’article 6 paragraphe 1 point f) du RGPD.
La base juridique de l’utilisation de cookies de performance ou marketing en ce qui concerne leur stockage associé sur votre appareil est l’article 25, paragraphe 1 du RGPD. Le traitement des données à caractère personnel collectées sur cette base est effectué exclusivement sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
En ce qui concerne les transferts de données vers des sociétés basées en dehors de l’UE/EEE, votre consentement à l’utilisation des cookies correspondants comprend également le transfert de vos données à caractère personnel vers des pays tiers (article 49, paragraphe 1, point a) du RGPD).
c. Durée de conservation
Dès que les données qui nous sont transmises par l’intermédiaire des cookies ne sont plus nécessaires aux fins décrites ci-dessus, ces informations sont supprimées. Toutefois, elles peuvent être conservées dans des cas individuels si la loi l’impose.
Vous trouverez des informations plus précises sur les durées de stockage applicables dans notre bannière de cookies.
d. Configuration des paramètres du navigateur
La plupart des navigateurs sont configurés pour accepter les cookies par défaut. Cependant, vous pouvez configurer certains navigateurs afin qu’ils n’acceptent que certains cookies ou qu’ils n’acceptent aucun cookie. Toutefois, nous tenons à souligner que vous ne pourrez peut-être plus utiliser toutes les fonctions de notre site Internet si les cookies sont désactivés par les paramètres de votre navigateur sur notre site Internet. Vous pouvez également supprimer les cookies déjà placés sur votre navigateur via les paramètres de votre navigateur. Il est également possible de configurer votre navigateur pour vous avertir avant que des cookies ne soient placés. Comme les différents navigateurs peuvent avoir différentes fonctions, nous vous invitons à utiliser le menu d’aide de votre navigateur pour gérer les options de configuration. Si vous souhaitez avoir une vue globale de tous les accès de tiers à votre navigateur Internet, nous vous recommandons d’installer des modules développés spécialement à cet effet.
6. Hyperliens
Notre site Internet contient des liens hypertextes vers les sites Internet d’autres fournisseurs. Si vous cliquez sur ces liens hypertextes, vous serez dirigé directement vers le site Internet de l’autre fournisseur. Vous pouvez le reconnaître notamment au changement de l’URL. Nous déclinons toute responsabilité à l’égard du traitement de vos données sur ces sites Internet tiers, car nous n’avons aucune influence sur le respect par ces sociétés de la réglementation applicable en matière de protection des données. À cet égard, nous vous renvoyons à la Déclaration de protection des données et aux autres informations fournies par les exploitants de ces sites Internet.
Dans la mesure où nous sommes conjointement responsables de certaines opérations de traitement des données avec l’exploitant d’un site Internet, vous trouverez plus d’informations à ce sujet au point 10.
7. Droits des personnes concernées
En tant que personne concernée dont les données à caractère personnel sont traitées, le RGPD vous accorde les droits suivants :
- Conformément à l’article 15 du RGPD, vous pouvez demander des informations concernant vos données à caractère personnel que nous traitons. En particulier, vous pouvez demander des informations sur les finalités du traitement, les catégories de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, à l’effacement, à la limitation du traitement ou d’opposition, l’existence d’un droit d’introduire une réclamation, l’origine de vos données si nous ne les avons pas collectées, sur un transfert vers des pays tiers ou des organisations internationales et sur l’existence d’une prise de décision automatisée, y compris le profilage et, le cas échéant, des précisions à son sujet.
- Conformément à l’article 16 du RGPD, vous avez le droit d’obtenir, dans les meilleurs délais, la rectification de vos données à caractère personnel conservées par nous qui sont inexactes, et que les données à caractère personnel incomplètes soient complétées.
- Conformément à l’article 17 du RGPD, vous pouvez demander la suppression de vos données à caractère personnel conservées par nous, à moins que le traitement ne soit nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d’une obligation légale, pour des motifs d'intérêt public ou à la constatation, à l'exercice ou à la défense de droits en justice.
- Conformément à l’article 18 du RGPD, vous pouvez demander la limitation du traitement de vos données à caractère personnel si vous contestez l’exactitude des données, si le traitement est illégal ou si nous n’avons plus besoin des données et que vous refusez de les supprimer parce que vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice. Vous en avez également le droit prévu à l’article 18 du RGPD si vous vous êtes opposé(e) au traitement conformément à l’article 21 du RGPD.
- Conformément à l’article 20 du RGPD, vous pouvez demander à recevoir vos données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou vous pouvez demander leur transmission à un autre responsable du traitement.
- Conformément à l’article 7, paragraphe 3 du RGPD, vous pouvez révoquer votre consentement à tout moment. En conséquence, nous ne pourrons plus poursuivre le traitement des données sur la base de ce consentement à l’avenir.
- Conformément à l’article 77 du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle. En règle générale, vous pouvez contacter l’autorité de contrôle de votre pays de résidence, de votre lieu de travail ou du siège social de notre société.
9. Sécurité des données et mesures de sécurité
Afin d’éviter la manipulation, la perte ou l’utilisation abusive de vos données stockées par nous, nous prenons des mesures de sécurité techniques et organisationnelles étendues qui sont régulièrement examinées et adaptées aux progrès technologiques. Cela inclut l’utilisation de méthodes de chiffrement reconnues (SSL ou TLS). Cependant, nous tenons à souligner qu’en raison de la structure d’Internet, il est possible que les règles de protection des données et les mesures de sécurité susmentionnées ne soient pas respectées par d’autres personnes ou institutions en dehors de notre domaine de responsabilité. En particulier, il ne peut être exclu que des données divulguées non chiffrées, p. ex. par e-mail, puissent être lues par des tiers. Nous n’avons aucune influence technique à ce sujet. Il appartient à l’utilisateur de protéger les données qu’il fournit contre toute utilisation abusive, en les chiffrant ou de toute autre manière, ou de s’abstenir de communiquer des données sensibles/personnelles.
10. Déclaration de protection des données pour notre présence sur les réseaux sociaux
Dans le cadre de notre présence sur les réseaux sociaux, nous, Canyon Bicycles GmbH (ci-après", nous" ou "Canyon"), et l’exploitant de la plateforme sommes co-responsables de la page du réseau social concerné. Cependant, pour les opérations de traitement individuelles, telles que "Facebook Insights", les fournisseurs de réseaux sociaux respectifs et nous sommes responsables conjoints (voir l’article 26 du RGPD). Nous vous informons ci-dessous des données concernées, de leur traitement et de vos droits à cet égard.
Vous pouvez nous joindre comme suit :
Canyon Bicycles GmbH
Karl-Tesche-Strasse 12
56073 Coblence
Téléphone : +49 (0)261 - 9490 300 0
E-mail : privacy@canyon.com
Site Internet : https://www.canyon.com/
La présente déclaration de protection des données s’applique à la présence sur les réseaux sociaux de Canyon Bicycles GmbH (voir 10.3).
Notre délégué à la protection des données externe est :
Dr Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Cologne
Téléphone : +49 (0)221 - 222 183 0
E-mail : team-cgn1@kinast.eu ; mail@kinast.eu
Site Web : http://www.kinast.eu
Vous pouvez également contacter directement notre délégué à la protection des données externe si vous avez des questions relatives à la protection des données.
Les coordonnées des délégués à la protection des données des sites de réseaux sociaux énumérés ci-dessous sont fournies dans leurs politiques de confidentialité.
Vous pouvez nous trouver sur les sites de réseaux sociaux suivants :
- Facebook : https://www.facebook.com/Canyon.FR
- Instagram :
- https://www.instagram.com/Canyon
- https://www.instagram.com/cllctv_mtb/
- https://www.instagram.com/cllctv_grvl/
- YouTube : https://www.youtube.com/@CanyonBicycles
- Strava : https://www.strava.com/clubs/3812
- TikTok : https://www.tiktok.com/@canyon_bicycles
- X : https://x.com/canyon_bikes
Notez que nous n’avons aucune influence sur les fonctionnalités de base des plateformes de réseaux sociaux. Le fonctionnement de ces plateformes et la manière dont vos données à caractère personnel sont traitées ultérieurement relèvent donc en grande partie de la responsabilité de leurs exploitants respectifs. Vous trouverez de plus amples informations dans leurs politiques de confidentialité respectives. Pour toute autre question à cet égard, vous devez donc contacter les exploitants des plateformes concernées.
En outre, nous vous informons ci-dessous des procédures de traitement des données sur nos sites de réseaux sociaux :
a. Prise de contact et envoi de messages
Les réseaux sociaux susmentionnés offrent la possibilité de nous contacter par message direct. Dans ce cas, nous traitons les données à caractère personnel qui nous sont transmises, et qui sont généralement composées de votre nom d’utilisateur spécifié, de l’heure d’envoi du message et du statut "lu/non lu". Notez que les données sont inévitablement transmises également à l’exploitant du réseau social concerné lors de la prise de contact. Par conséquent, si vous êtes préoccupé par la confidentialité de ces messages, contactez-nous par d’autres moyens.
Le traitement des données à caractère personnel qui nous sont communiquées de cette manière est fondé sur l’article 6, paragraphe 1, points b et f du RGPD.
Nous conservons les messages qui nous sont envoyés de cette manière uniquement pendant la durée nécessaire à l’atteinte de la finalité du traitement, puis nous les supprimons, à condition qu’aucune durée de conservation légale ne l’empêche. Notez que les messages qui nous sont adressés publiquement en particulier sont soumis aux durées de conservation respectives des exploitants de réseaux sociaux et que nous ne pouvons pas toujours l’influencer.
b. Interaction avec nos publications
En fonction de leur plateforme, les exploitants de réseaux sociaux proposent différentes options pour interagir avec nos publications. Cela inclut notamment l’envoi de mentions "J’aime", de commentaires et d’autres réactions aux publications. Vous devez toujours garder à l’esprit que nos publications sur les réseaux sociaux sont publiques et que vos interactions avec nos publications peuvent donc être facilement consultées par tout visiteur des plateformes.
Le traitement des interactions avec nos publications sur les réseaux sociaux est fondé sur notre intérêt légitime, en vertu de l’article 6, paragraphe 1, point f du RGPD.
Ces interactions sont généralement conservées sans limite de temps. Si vous ne pouvez pas supprimer le contenu vous-même, nous vous invitons à contacter l’exploitant de la plateforme concernée. Cependant, n’hésitez pas également à nous faire savoir si vous souhaitez supprimer une publication, et nous pourrons vous aider. Dans le cas contraire, il appartient à l’exploitant de la plateforme concernée de le faire.
c. Transfert de données vers des pays en dehors de l’UE/EEE
La grande majorité des fournisseurs de réseaux sociaux sont basés en dehors de l’UE/EEE, c’est-à-dire dans des pays où les dispositions du RGPD ne s’appliquent pas directement. Cependant, nous prenons les précautions requises par le RGPD pour veiller à ce que vos données soient transférées en conformité avec la réglementation sur la protection des données.
Par conséquent, nous travaillons notamment avec des entreprises situées dans des pays pour lesquels la Commission européenne a rendu une décision d’adéquation. Il s’agit notamment des États-Unis. Depuis le 10.07.2023, les transferts de données vers les États-Unis ont été légitimés par une décision d’adéquation de l’UE ("Cadre de protection des données UE-États-Unis") si la société américaine concernée s’est engagée à respecter des normes de protection des données appropriées auprès du département du Commerce des États-Unis. Les entreprises américaines qui ne l’ont pas fait seront traitées de la même manière que les autres entreprises mondiales en dehors de l’Union européenne en l’absence de décision d’adéquation de l’UE pour le pays concerné. Chez Canyon, nous travaillons uniquement avec des sociétés pour lesquelles des mesures requises par la loi ont été prises pour assurer le transfert légal de vos données vers ces pays. En l’absence de décision d’adéquation pour un pays tiers à cet égard, le respect du niveau requis de protection des données est généralement assuré en concluant des clauses contractuelles types et en mettant en œuvre des mesures supplémentaires de protection des données.
Dans certains cas, les données personnelles de suivi et d’analyse qui nous sont fournies via nos comptes de réseaux sociaux par les exploitants des plateformes concernées sont transmises à notre éditeur de logiciel américain externe, dont nous utilisons le logiciel de gestion de la relation client, afin d’optimiser notre offre et notre présence en ligne. À cette fin, nous avons conclu un contrat de traitement de commandes avec cette société.
Si vous nous avez donné votre consentement à cet effet, ce traitement de données est fondé sur l’article 6, paragraphe 1, point a du RGPD (et, dans certains cas individuels et en ce qui concerne le transfert de données vers des pays en dehors de l’UE, également sur l’article 49, paragraphe 1, point a du RGPD). En outre, selon le cas, ce traitement des données peut également être fondé sur notre intérêt légitime à optimiser notre présence en ligne.
Nous conservons ces données uniquement dans le cadre de nos responsabilités pendant la durée nécessaire à l’atteinte de la finalité concernée. Ces données sont ensuite supprimées si aucune durée de conservation légale ne l’empêche.
d. Responsabilité partagée : suivi et analyse
Pour les fonctions de suivi et d’analyse des exploitants de plateforme, nous agissons généralement avec eux en tant que "responsables conjoints du traitement" (cf. art. 26 du RGPD).
Bien que les plateformes de réseaux sociaux collectent les données à caractère personnel correspondantes et les traitent afin d’optimiser leurs services et de diffuser des publicités, nous recevons généralement des statistiques anonymisées sur les visiteurs et leurs interactions avec nos pages respectives. Afin de mieux comprendre comment vous interagissez avec nos pages de réseaux sociaux, des analyses démographiques et géographiques sont parfois également créées sur la base des informations collectées et mises à notre disposition. Nous pouvons utiliser ces informations pour diffuser des publicités ciblées basées sur les centres d’intérêt sans connaître directement l’identité du visiteur. Si, par exemple, des visiteurs utilisent Facebook sur plusieurs appareils, les données peuvent également être collectées et analysées sur tous les appareils si les visiteurs sont enregistrés et connectés à leur propre profil. Nous n’avons aucune influence sur le suivi et ne recevons que des statistiques anonymes. Les options disponibles pour empêcher ces actions de l’exploitant de la plateforme concernée se trouvent dans les paramètres et dans les informations sur la protection des données.
La base juridique est notre intérêt légitime à optimiser notre présence sur les réseaux sociaux et notre service client à l’aide du suivi, conformément à l’article 6, paragraphe 1, point f du RGPD,.
La durée de conservation des données que nous traitons de cette manière relève de la responsabilité de l’exploitant de la plateforme concernée.
Si vous souhaitez exercer un de vos droits en tant que personne concernée à l’égard du traitement spécifique des données sur lequel nous avons une influence, vous pouvez nous envoyer ou envoyer à notre délégué à la protection des données un message informel à tout moment, en utilisant les coordonnées indiquées ci-dessus. Nous examinerons ensuite votre demande (p. ex. demande d’information ou d’opposition) ou, si nécessaire, nous la transmettrons à la plateforme de réseau social concernée si la demande concerne le traitement des données par l’exploitant de la plateforme.
Vous avez les droits suivants à cet égard :
- Le droit d’obtenir des informations sur le traitement des données et une copie des données traitées (appelé droit d’accès, article 15 du RGPD),
- le droit de demander la rectification des données qui sont inexactes, ou que les données incomplètes soient complétées (appelé droit de rectification, article 16 du RGPD),
- le droit de demander l’effacement des données à caractère personnel et, si les données à caractère personnel ont été rendues publiques, que les autres responsables du traitement soient informés de la demande d’effacement (appelé droit à l’effacement, article 17 du RGPD),
- le droit de demander la limitation du traitement des données (appelé droit à la limitation du traitement, article 18 du RGPD),
- le droit de recevoir les données à caractère personnel de la personne concernée dans un format structuré, couramment utilisé et lisible par machine et de demander la transmission de ces données à un autre responsable du traitement. Cependant, dans le cas des réseaux sociaux, vous ne pouvez généralement faire valoir ce droit qu’à l’encontre de l’exploitant de la plateforme de réseau social, car seul cet exploitant a accès aux données de votre profil (appelé droit à la portabilité des données article 20 du RGPD),
- le droit de vous opposer au traitement des données afin de l’empêcher (droit d’opposition, article 21 du RGPD) ; si vos données sont traitées sur la base d’un intérêt légitime (article 6, paragraphe 1, point f du RGPD), vous avez le droit de vous y opposer. Si, en raison de votre situation particulière, certaines raisons l’emportent sur notre intérêt légitime à poursuivre le traitement, nous cesserons de traiter vos données. Vous pouvez nous en informer à tout moment, de préférence via les options de contact fournies
- le droit de retirer votre consentement à tout moment afin d’empêcher le traitement des données sur la base de votre consentement. Le retrait ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait (droit de retrait, article 7 du RGPD),
- le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous pensez que le traitement des données viole le RGPD (droit d’introduire une réclamation auprès d’une autorité de contrôle, article 77 du RGPD)