Noi, Canyon Bicycles GmbH (di seguito indicata come "Canyon"), siamo lieti che voi stiate visitando il nostro sito web e che siate interessati alle nostre bici. La protezione e la sicurezza dei vostri dati sono molto importanti per noi. Pertanto, desideriamo comunicarvi con la presente Informativa sulla protezione dei dati quali dati vengono trattati durante le interazioni con il nostro sito web e per quali motivi lo facciamo. In questo modo, potete sempre seguire il modo in cui Canyon tratta i vostri dati personali.

Poiché le modifiche alla legge o gli adeguamenti ai nostri processi aziendali interni possono rendere necessario aggiornare periodicamente questa Informativa sulla protezione dei dati, vi chiediamo di leggerla regolarmente per assicurarvi di essere sempre aggiornati. L’Informativa sulla protezione dei dati può essere consultata, salvata e stampata in qualsiasi momento nel punto di navigazione sulla "protezione dei dat

Le informative sulla privacy per la nostra presenza sui social media (Facebook, Instagram e altri) sono disponibili alla fine della presente Informativa sulla protezione dei dati.

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati dell’UE (EU General Data Protection Regulation, in seguito GDPR) e delle altre leggi nazionali sulla protezione dei dati degli Stati membri, così come delle altre specifiche legali in merito alla protezione dei dati, è

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Coblenza

Telefono: +49 (0)261 - 9490 300 0

E-mail: privacy@canyon.com

Sito web: https://www.canyon.com/

La presente Informativa sulla protezione dei dati si applica al sito web di Canyon Bicycles GmbH, disponibile nei domini www.canyon.com e www.career.canyon.com, nonché ai vari sottodomini (di seguito riassunti principalmente come il "nostro sito web").

Il responsabile della protezione dei dati esterni del titolare del trattamento è

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Colonia

Telefono: +49 (0)221 - 222 183 0

E-mail: team-cgn1@kinast.eu; mail@kinast.eu

Sito web: http://www.kinast.eu

In caso di domande o richieste relative alla protezione dei dati, potete anche contattare direttamente il nostro responsabile esterno della protezione dei dati esterni.

Raccogliamo e utilizziamo i vostri dati solo se e nella misura in cui ciò sia necessario per la fornitura del nostro sito web o dei nostri servizi di assistenza clienti, l’elaborazione degli ordini e tutti gli altri servizi in relazione ai dati personali o se abbiamo ricevuto il vostro consenso per le singole operazioni di trattamento dei dati.

Di seguito spieghiamo gli elementi principali e i termini più importanti che dovreste conoscere sulla protezione dei dati:

I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile (vedere l’art. 4 n. 1 del GDPR). Ciò include, ad esempio, informazioni come nome, età, indirizzo, numero di telefono, data di nascita, indirizzo e-mail, numero cliente, indirizzo IP o dati sulle vostre attività sul nostro sito web. Le informazioni che non possiamo (o possiamo solo con uno sforzo eccessivo) collegare alla vostra persona sono considerate rese anonime e quindi non sono dati personali. Il trattamento dei dati personali (ad es. la raccolta, il recupero, l’uso, la conservazione o la trasmissione) richiede sempre un fondamento giuridico o il vostro consenso.

I vostri dati personali saranno cancellati non appena non saranno più necessari ai fini del trattamento e non sarà necessario tenere conto dei periodi di conservazione previsti dalla legge.

Il termine "trattamento" dei dati personali è molto ampio e viene descritto nell’art. 4 n. 2 del GDPR. Per definizione, il trattamento dei dati personali include qualsiasi operazione o insieme di operazioni che vengono eseguite sui dati personali o su insiemi di dati personali, con o senza mezzi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o l’alterazione, il recupero, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o altrimenti la messa a disposizione, l’allineamento o la combinazione, la limitazione, la cancellazione o la distruzione.

Ogni processo in cui i vostri dati personali vengono trattati richiede una base giuridica. Nei singoli casi, possono essere prese in considerazione anche basi giuridiche dei rispettivi Stati membri dell’UE, ad esempio dal Federal Data Protection Act (BDSG).

La raccolta e l’uso dei dati personali dei nostri utenti avviene regolarmente solo dopo aver ottenuto un consenso corrispondente, che a sua volta rappresenta la base giuridica per il trattamento dei dati (si veda l’art. 6, par. 1, lett. a GDPR e l’art. 7 GDPR).

La situazione è diversa nei casi in cui il trattamento dei dati personali è consentito da un’altra base giuridica. In particolare, il trattamento sulla base di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b del GDPR), il trattamento sulla base dell’adempimento di obblighi legali o normativi (art. 6, par. 1, lett. c del GDPR) o perché abbiamo un cosiddetto "interesse legittimo" al trattamento dei dati (cfr. art. 6, par. 1, lett. f del GDPR), se il trattamento dei dati è necessario per la tutela e, nei singoli casi, i diritti e le libertà fondamentali della persona interessata dal trattamento dei dati non prevalgono.

I dati personali vengono trattati solo per il periodo di tempo rilevante per raggiungere il rispettivo scopo di conservazione. Nella misura in cui esistano obblighi di conservazione previsti dalla legge e/o diritti di conservazione previsti dalla legge, ad esempio dalle normative fiscali o commerciali, i dati saranno conservati per un massimo di 10 anni. Se non si applica più una finalità di conservazione (ad es. in caso di cancellazione dal nostro servizio di newsletter) o se scade un periodo di conservazione legalmente prescritto, i dati personali interessati vengono regolarmente cancellati in conformità alle disposizioni di legge o il loro trattamento è limitato (ad es., trattamento limitato nell’ambito degli obblighi di conservazione delle leggi fiscali o commerciali).

Trasmettiamo i vostri dati personali solo se ciò è necessario per fornire uno dei nostri servizi o per soddisfare lo scopo del trattamento, se avete fornito il vostro previo consenso o se si applica un’altra base giuridica. Questi possono essere, ad esempio, fornitori di servizi di hosting o fornitori di servizi IT che ci aiutano nella manutenzione e nella cura dei nostri sistemi o fornitori di servizi postali, di pagamento o di marketing. Abbiamo obbligato queste società a proteggere i vostri dati personali in conformità alla legge applicabile in materia di protezione dei dati.

In questo contesto, i dati personali possono anche essere trasferiti in Paesi al di fuori dell’UE/SEE in cui le disposizioni del GDPR non si applicano. Tuttavia, per garantire che i vostri dati siano trasferiti in conformità alle normative sulla loro protezione, adottiamo le precauzioni previste dal GDPR.

Lavoriamo quindi in particolare con società in Paesi per i quali la Commissione UE ha emesso una decisione di adeguatezza, tra cui gli Stati Uniti. Dal 10.07.2023, i trasferimenti di dati negli Stati Uniti sono stati legittimati da una cosiddetta decisione di adeguatezza dell’UE (Quadro UE-USAin materia di protezione dei dati) se la rispettiva società statunitense si è impegnata a rispettare adeguati standard di protezione dei dati con il Dipartimento del Commercio degli Stati Uniti. Le società statunitensi che non lo hanno fatto saranno trattate come altre società globali al di fuori dell’Unione europea se non vi è alcuna decisione di adeguatezza dell’UE per il Paese in questione. In Canyon, lavoriamo solo con società per le quali sono state adottate le misure giuridicamente richieste per garantire il trasferimento legale dei dati dell’utente in questi Paesi. Se non esiste una decisione di adeguatezza per un Paese terzo a questo proposito, la conformità al livello richiesto di protezione dei dati è solitamente garantita stipulando clausole contrattuali standard e implementando misure aggiuntive.

Faremo quindi riferimento separato al trasferimento dei dati personali a questi cosiddetti Paesi terzi nelle sezioni pertinenti di questa Informativa sulla protezione dei dati.

Di seguito vi forniamo un elenco e una descrizione dettagliata di tutte le operazioni di trattamento in relazione ai vostri dati personali che potrebbero diventare rilevanti quando usate il nostro sito web.

Prima di tutto, vi mostreremo tutte le informazioni rilevanti sulle operazioni di trattamento dei dati che possono essere avviate in relazione all’uso generale del nostro sito web, ovvero senza trasmissioni di dati effettuate attivamente, come durante la registrazione o lo shopping online.

a. Tipologia e ambito del trattamento dei dati

Quando accedete e utilizzate il nostro sito web, raccogliamo i dati personali che il vostro browser trasmette automaticamente al nostro server. Queste informazioni vengono temporaneamente memorizzate in un cosiddetto file di registro.

Quando utilizzate il nostro sito web, raccogliamo i seguenti dati, tecnicamente necessari per visualizzare il nostro sito web e per garantire stabilità e sicurezza:

• Indirizzo IP del computer richiedente
• Data e ora dell’accesso
• Differenza di fuso orario rispetto al fuso orario di Greenwich (Greenwich Mean Time, GMT)
• Sito web accessibile o richiesto
• Stato di accesso (codice di stato http)
• Dimensione del volume di dati trasferito in ogni caso
• Sito web da cui l’utente accede al sito (il cosiddetto URL di riferimento)
• Browser utilizzato, dispositivo utilizzato e, se appropriato, il sistema operativo e il nome del vostro fornitore di accesso
• Lingua e versione del software del browser

Inoltre, sul nostro sito web utilizziamo cookie sia necessari dal punto di vista tecnico che volontari, che possono essere utilizzati quando si utilizzano le nostre pagine web. Potete trovare maggiori informazioni al punto 5 ("Uso dei cookie") e nel nostro banner dei cookie.

Utilizziamo un fornitore di servizi per ospitare il nostro sito web. A tal fine, abbiamo stipulato un contratto di elaborazione degli ordini con questo fornitore di servizi (art. 28 del GDPR).

b. Fondamento giuridico

L’art. 6, par. 1, lett. f del GDPR rappresenta la base giuridica per il trattamento dei dati sopra descritto. Il trattamento dei suddetti dati è assolutamente necessario per la fornitura di un sito web e quindi serve a salvaguardare un interesse legittimo della nostra società.

c. Periodo di conservazione

Non appena questi dati summenzionati non sono più necessari per visualizzare il sito web, vengono eliminati. La raccolta dei dati per la fornitura del sito web e la conservazione dei dati nei file di registro sono assolutamente necessarie per il funzionamento del sito web. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

a. Tipologia e ambito del trattamento dei dati

Sul nostro sito web, vi offriamo l’opportunità di registrarvi fornendo dati personali.

Con i dati trattati, creiamo un account utente personalizzato, con il quale potete creare determinati contenuti e servizi come una lista dei desideri, una panoramica dell’ordine, un elenco di indirizzi di consegna preferiti, impostazioni dei messaggi, ecc., in parte nell’auto-amministrazione e quindi utilizzare determinati contenuti sul nostro sito web.

Elaboriamo il vostro indirizzo e-mail in modo da potervi inviare nuovi dati di accesso se li dimenticate o per inviarvi informazioni direttamente correlate alla registrazione del vostro account.

Aggiungendo prodotti alla vostra lista dei desideri, ci date l’opportunità di ricordarvi via e-mail i prodotti che avete salvato in questa lista o di inviarvi informazioni su di essi. Lo stesso vale per l’attivazione della funzione di promemoria per gli articoli non disponibili, per i quali vi invieremo un promemoria via e-mail non appena saranno nuovamente disponibili nel nostro negozio.

Vi consigliamo di effettuare i vostri ordini sulla base di un profilo utente registrato e connesso. In questo modo potremo assegnare i vostri ordini al vostro profilo utente in modo che vi possano essere offerti ulteriori servizi digitali.

La seguente panoramica mostra in dettaglio quali dati personali trattiamo al momento della registrazione:

• Nome
• Indirizzo e-mail
• Data di nascita (facoltativo)
• Paese e lingua
• Indirizzo IP
• Genere

La seguente panoramica mostra il tipo di dati che possiamo elaborare attraverso le vostre informazioni all’interno dell’account utente o attraverso gli ordini collegati all’account cliente:

• Biciclette registrate ("Bike Garage ")
• Ordini aperti
• Nome
• Compleanno
• Indirizzo
• Indirizzi di consegna diversi, se applicabile
• Altezza del corpo e lunghezza interna della gamba
• Ordini
• Resi
• Lista dei desideri
• Impostazioni newsletter
• Lista dei desideri
• Altezza del corpo e lunghezza della falcata
• Impostazioni lingua

Utilizziamo un fornitore di servizi britannico per convalidare il vostro indirizzo, l’indirizzo e-mail e il vostro numero di telefono per evitare che entrino nel nostro sistema dei dati errati.

Nell’ambito del trattamento, i vostri dati potranno quindi essere trattati nel Regno Unito e quindi al di fuori dell’UE o dello Spazio economico europeo (SEE). La Commissione UE ha stabilito che nel Regno Unito è garantito un livello di protezione adeguato paragonabile al GDPR. I trasferimenti di dati nel Regno Unito sono quindi consentiti ai sensi dell’art. 45 del GDPR. Al fine di legittimare il trattamento dei dati, abbiamo stipulato un contratto corrispondente con il fornitore di servizi per l’elaborazione degli ordini. Ulteriori informazioni sul trattamento dei vostri dati da parte di fornitori di servizi esterni sono disponibili nella sezione 3.5. della presente Informativa sulla protezione dei dati.

b. Fondamento giuridico

Il trattamento dei dati personali descritti serve all’adempimento di un contratto o all’attuazione di misure precontrattuali tra voi e Canyon in conformità all’art. 6, par. 1, lett. b del GDPR. Nella misura in cui fornite il vostro consenso, ad esempio nel contesto delle impostazioni della newsletter, l’art. 6, par. 1, lett. a del GDPR è la base giuridica per il trattamento dei dati pertinente. In caso contrario, trattiamo questi dati solo se esiste un interesse legittimo (art. 6, par. 1, lett. f del GDPR).

c. Periodo di conservazione

Non appena la registrazione sul nostro sito web viene annullata o modificata, i dati trattati durante il processo di registrazione saranno eliminati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione. Conserviamo determinati dati relativi all’ordine, al cliente e al contratto per un massimo di 10 anni dopo la risoluzione del contratto con l’utente, in particolare sulla base degli obblighi di conservazione previsti dalla legge (in particolare le normative fiscali e commerciali). I vostri dati saranno trattati solo in conformità con i periodi di conservazione applicabili.

d. Cancellazione della registrazione

In qualità di utenti, avete la possibilità di annullare la vostra registrazione in qualsiasi momento. Potete modificare i dati che vi riguardano in qualsiasi momento. Il modo migliore per farlo è il seguente: Effettuare le modifiche voi stessi dopo aver effettuato l’accesso al vostro account cliente o inviare un’e-mail all’indirizzo: privacy@canyon.com.

Tuttavia, se i dati trattati sono ancora necessari per adempiere a un contratto o per eseguire misure precontrattuali o richieste simili, la cancellazione prematura dei dati è possibile solo nella misura in cui ciò non sia in conflitto con i diritti o gli obblighi contrattuali o legali.

4.3.1 Acquisto di beni

a. Tipologia e ambito del trattamento dei dati

Sul nostro sito web, vi offriamo l’opportunità acquistare prodotti fornendo dati personali. I dati necessari per questi acquisti vengono inseriti in una maschera di input e trasmessi a noi e conservati. I campi obbligatori vengono appositamente evidenziati, poiché in questi casi richiediamo i dati come parte del processo di effettuazione degli ordini. Durante il processo di effettuazione degli ordini vengono raccolti i seguenti dati:

• Saluto preferito
• Nome
• Indirizzo
• Numero di telefono
• Indirizzo e-mail
• Il vostro ordine
• Metodo di pagamento e informazioni di pagamento
• Metodo di spedizione

I vostri dati saranno trasmessi alla società di spedizione incaricata della consegna, nella misura in cui ciò sia necessario per la consegna dei prodotti. Al fine di elaborare i pagamenti, trasferiamo i vostri dati di pagamento all’istituto di credito o al fornitore di servizi di pagamento incaricati. Queste società possono utilizzare i vostri dati solo per l’elaborazione degli ordini e non per altri scopi. Dopo l’ordine, vi invieremo una conferma d’ordine via e-mail.

Se acquistate prodotti sul nostro sito web e inserite il vostro indirizzo e-mail, potremmo successivamente utilizzarli per inviarvi notifiche su prodotti o servizi simili, in quanto siamo interessati a mantenere il nostro rapporto con i clienti inviandovi informazioni che riteniamo possano essere di vostro interesse. Potete opporvi all’uso del vostro indirizzo e-mail per questo scopo in qualsiasi momento.

Se dovete interrompere questo processo durante il processo d’ordine o se non riuscite a completare l’acquisto, vi ricorderemo via e-mail gli articoli che avete inserito nel carrello dopo un certo periodo di tempo in modo da poter completare il processo in un secondo momento, se necessario, senza dover rimettere gli articoli nel negozio online. Per questo scopo, utilizziamo i cookie. Potete trovare maggiori informazioni sull’utilizzo dei cookie al punto 5 ("Uso dei cookie") e nel nostro banner dei cookie.

Non appena lo avrete completato, il vostro acquisto verrà inserito nella nostra piattaforma di assistenza clienti. Utilizziamo il software di un fornitore esterno statunitense in modo da potervi offrire un servizio clienti ottimizzato e personalizzato. La protezione dei vostri dati personali è particolarmente importante per noi quando trattiamo dati al di fuori dell’UE. Abbiamo quindi assicurato che questo fornitore di servizi sia stato certificato ai sensi del Quadro UE-USA in materia di protezione dei dati (vedere punto 3.5.) e che sia stato stipulato un accordo sul trattamento dei dati (art. 28 del GDPR).

b. Fondamento giuridico

Quando trattiamo i vostri dati personali necessari per adempiere a un contratto stipulato con noi, l’art. 6, par. 1, lett. b del GDPR rappresenta la base giuridica. Questo vale anche per le operazioni di trattamento necessarie per eseguire misure precontrattuali. Siamo obbligati a inviare la conferma dell’ordine in conformità alla Sezione 312i (1) N. 3 BGB. In caso di obbligo legale, l’art. 6, par. 1, lett. c) del GDPR è la base giuridica per il relativo trattamento dei dati.

La base giuridica per l’invio di notifiche per prodotti o servizi simili a seguito dell’acquisto di prodotti è l’art. 6, par. 1, lett. f del GDPR, tenendo conto dei requisiti della Sezione 7 par. 3 UWG. Potete opporvi all’invio delle notifiche in qualsiasi momento facendo clic sull’apposito link di annullamento dell’iscrizione alla fine della newsletter. In caso contrario, vi invieremo notifiche solo sulla base del vostro consenso (art. 6. par. 1, lett. a del GDPR).

L’ulteriore trattamento dei dati personali trasmessi in relazione all’acquisto di prodotti si basa sul nostro interesse legittimo a fornire un servizio clienti ottimale e un supporto efficiente per le vostre preoccupazioni (art. 6, par. 1, lett. f del GDPR).

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

4.3.2 Utilizzo della procedura 3D-Secure 2.0 per i pagamenti con carta di credito

a. Tipologia e ambito del trattamento dei dati

Avete la possibilità di pagare con la vostra carta di credito al momento dell’acquisto. L’importo inizialmente viene riservato. L’addebito finale e il prelevamento dalla carta avvengono quando l’articolo viene spedito. Quando effettuate il pagamento con carta di credito, vengono elaborati i dati personali come il nome del titolare della carta, il numero della carta, la data di scadenza e il codice di sicurezza della carta. I dati della vostra carta sono conservati in modo sicuro.

Per garantire una maggiore sicurezza durante l’elaborazione dei pagamenti, utilizziamo il cosiddetto processo 3D Secure 2.0. Per ogni transazione, i dati vengono inviati alla società della carta di credito, che può utilizzarli per eseguire una valutazione del rischio in tempo reale al fine di identificarvi come legittimo titolare della carta di credito. In questo contesto, utilizziamo il fornitore di servizi olandese Adyen (Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ) per elaborare i pagamenti con carta di credito, che abbiamo obbligato a fornire un livello appropriato di protezione dei dati tramite un accordo di elaborazione degli ordini. I vostri dati saranno trasmessi solo a questo fornitore di servizi e non ad altre terze parti.

Quando effettuate un pagamento con carta di credito, raccogliamo i seguenti dati:

• Informazioni sulla carta di credito
• Dati relativi alle transazioni, come i numeri di identificazione necessari per assegnare la transazione e l’esercente, nonché l’importo e la valuta dell’acquisto
• Informazioni sul browser trasmesse automaticamente che forniscono informazioni sul dispositivo finale utilizzato e sulla posizione dell’utente, come l’indirizzo IP, l’altezza e la larghezza dello schermo e la lingua del browser utilizzata.
• L’indirizzo completo di fatturazione e consegna dell’ordine
• Dati dell’account cliente raccolti come parte di un account cliente esistente. Ciò include informazioni sulla durata del conto del cliente, il numero di transazioni effettuate entro determinati intervalli di tempo e la frequenza con cui le password e gli indirizzi di consegna vengono modificati.
• Dati sui dettagli di consegna, come il metodo di spedizione selezionato, la disponibilità delle merci, la finestra temporale di consegna, l’indirizzo e-mail nel caso di spedizione di prodotti digitali o la data della prima disponibilità per i prodotti che non sono ancora stati pubblicati.

Raccogliamo questi dati esclusivamente per consentire agli istituti di carte di credito di effettuare una valutazione del rischio in tempo reale. Se una transazione è classificata come a basso rischio, potete autorizzarla direttamente e senza ulteriori interazioni. Tuttavia, se si sospetta una frode, vi sarà chiesto di riconfermare la vostra identità tramite un ulteriore avviso di sicurezza. Lo scopo di questo trattamento dei dati è, da un lato, soddisfare i requisiti dell’Autenticazione Forte del Cliente (Strong Customer Authentication, SCA) e quindi garantire una migliore protezione contro le frodi e, dall’altro, semplificare il processo di acquisto.

b. Fondamento giuridico

La base giuridica per il trattamento dei dati durante il processo di pagamento con carta di credito è l’art. 6, par. 1, lett. b del GDPR. Il trattamento dei dati personali è necessario per l’adempimento dell’obbligo di pagamento.

La base giuridica per il trattamento dei dati nel contesto dell’uso della procedura 3D Secure 2.0 è l’art. 6, par. 1, lett. c e f del GDPR. Un obbligo legale di trattare i dati a questo proposito deriva dalla Direttiva UE sui servizi di pagamento nel mercato interno (Direttiva (UE) 2015/2366) e dagli standard normativi-tecnici supplementari del Regolamento UE 2018/389, che richiede un’autenticazione forte del cliente. Inoltre, vi sono gli obblighi legali derivanti dal Payment Services Supervision Act tedesco (Zahlungsdiensteaufsichtsgesetz - ZAG) e dalle Sezioni da 675c a 676c del Codice Civile tedesco. Un modo per soddisfare questo obbligo è utilizzare il processo 3D Secure 2.0. Inoltre, ci basiamo sul nostro "interesse legittimo" sotto forma di interesse economico, che consiste in una riduzione del tasso di abbandono dell’acquisto e nella semplificazione del processo di effettuazione degli ordini. Grazie alla valutazione del rischio individuale e basata sui dati, nella maggior parte dei casi le transazioni possono essere approvate direttamente e senza ulteriori interazioni con l’acquirente, il che si traduce in una migliore esperienza utente.

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione. Se avete scelto di memorizzare i dati della vostra carta di credito per ordini futuri, questi saranno conservati in modo sicuro fino a quando non li modificherete o rimuovete dal vostro account Canyon.

4.3.3 Fornitori di servizi di finanziamento

a. Tipologia e ambito del trattamento dei dati

Nell’ambito dell’acquisto di beni, vi offriamo la possibilità di elaborare l’acquisto di prodotti tramite un fornitore di servizi di pagamento. Il fornitore di servizi di pagamento che utilizziamo è "Consors Finanz", un marchio registrato di BNP Paribas S.A. (per la Germania BNP Paribas S.A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Francoforte sul Meno e per l’Austria BNP PARIBAS PERSONAL FINANCE SA, Niederlassung Österreich, Vordere Zollamtsstraße 13, 3. Stock, 1030 Vienna)

Tra le altre cose, vengono raccolti i seguenti dati:

• Nome e cognome
• Paese, luogo e data di nascita
• Nazionalità
• Indirizzo
• Numero di telefono
• Indirizzo e-mail
• Dati domestici come il reddito

Questi dati vengono raccolti da noi esclusivamente per l’elaborazione del rapporto contrattuale e trasmessi al fornitore di servizi di pagamento per l’elaborazione dei pagamenti. Il fornitore di servizi di pagamento può utilizzare i vostri dati solo per l’elaborazione degli ordini e non per altri scopi.

b. Fondamento giuridico

Il trattamento dei dati personali presentati si basa sull’art. 6, par. 1, lett. b del GDPR, in quanto tale trattamento è necessario per l’esecuzione del contratto.

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

4.3.4 Pagamento tramite bonifico bancario anticipato

a. Tipologia e ambito del trattamento dei dati

Quando acquistate dei prodotti, vi offriamo la possibilità di pagare in anticipo tramite bonifico bancario. Con questo metodo di pagamento, i prodotti sono riservati fino a quando il pagamento non sarà stato effettuato. I dati saranno trasmessi a terze parti solo nei casi elencati di seguito.

Nell’ambito del processo di pagamento vengono raccolti i seguenti dati:

• Nome dell’intestatario del conto
•  Numero di conto
• Codice banca
• Importo fattura
• Valuta
• Utilizzo previsto

b. Fondamento giuridico

Quando si elaborano i dati del conto (intestatario del conto, numero di conto, codice bancario, importo della fattura, valuta, utilizzo previsto) ai fini dell’elaborazione del pagamento, la base giuridica è costituita dall’art. 6, par. 1, lett. b del GDPR.

Questo vale anche per le operazioni di trattamento necessarie per eseguire misure precontrattuali. In alcuni casi, potremmo anche essere giuridicamente obbligati a trasferire i dati che vi riguardano in conformità con l’implementazione di un’autenticazione forte del cliente ai sensi della Direttiva UE 2015/2366 (PSD 2) o della Legge che implementa la seconda direttiva sui servizi di pagamento (Payment Services Implementation Act - ZDUG). Nella misura in cui siamo legalmente obbligati a trasferire i dati, l’art. 6, par. 1, lett. c del GDPR unitamente alle corrispondenti disposizioni della Direttiva UE 2015/2366 (PSD 2) o del Payment Services Implementation Act (Zahlungsdiensteumsetzungsgesetz - ZDUG) viene utilizzato come base giuridica.

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

4.3.5 Pagamento tramite PayPal / Pagamento rateale tramite PayPal

a. Tipologia e ambito del trattamento dei dati

Potete anche pagare il vostro acquisto tramite il fornitore di servizi di pagamento PayPal. Sarete quindi reindirizzati automaticamente sul sito di PayPal per inserire i vostri dati. L’importo sarà riservato fino a quando le merci non saranno state spedite, dopodiché addebiteremo l’importo sul vostro conto. Potete anche selezionare il pagamento a rate sul sito PayPal.

Se scegliete il metodo di pagamento PayPal, i vostri dati saranno trasmessi a PayPal (ossia, a PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo) in modo che possiate autorizzarci il pagamento tramite PayPal. (A questo scopo è necessario un account PayPal). PayPal agisce come fornitore di servizi di pagamento online e fiduciario e offre servizi di protezione degli acquirenti.

I seguenti dati vengono trasmessi al fornitore di servizi di pagamento e agli istituti di credito coinvolti nell’elaborazione del pagamento:

• Nome e cognome
• Numero di telefono
• Indirizzo e-mail
• Informazioni sul dispositivo dell’utente
• Indirizzo di consegna e di fatturazione
• Numero ordine e articolo
• Importo fattura

PayPal si riserva inoltre il diritto di raccogliere dati personali dall’acquirente. Secondo PayPal, ciò può includere le seguenti informazioni:

• Nome
• Indirizzo
• Numero di telefono
• e-mail
• Numero di conto

PayPal può trasmettere i vostri dati personali a società affiliate e fornitori di servizi o subappaltatori nella misura in cui ciò sia necessario per adempiere agli obblighi contrattuali oppure se i dati sono trattati per conto di PayPal.

I dati personali da noi trasmessi a PayPal possono essere trasmessi da PayPal alle agenzie di credito. Lo scopo di questa trasmissione è verificare l’identità e l’affidabilità creditizia. PayPal utilizza il risultato del controllo del credito, tenendo conto della probabilità statistica di mancato pagamento, allo scopo di decidere la fornitura del rispettivo metodo di pagamento. Il controllo del credito può contenere valori di probabilità (i cosiddetti valori di punteggio). Se i valori del punteggio sono inclusi nel risultato del controllo del credito, si basano su una procedura matematico-statistica riconosciuta scientificamente.

Potete sapere quali agenzie di credito sono coinvolte qui: https://www.paypal.com/it/webapps/mpp/ua/privacy-full#rAnnex

Avete la possibilità di revocare il vostro consenso al trattamento dei vostri dati personali in qualsiasi momento da PayPal. Tuttavia, la revoca del consenso non influirà sulla legittimità del trattamento basato sul consenso prima di tale revoca, a condizione che i dati personali debbano essere trattati, utilizzati o trasmessi per il trattamento dei pagamenti contrattuali.

Potete visualizzare l’Informativa sulla protezione dei dati di PayPal all’indirizzo https://www.paypal.com/it/webapps/mpp/ua/privacy-full.

b. Fondamento giuridico

La base giuridica per il trattamento dei dati personali è l’art. 6, par. 1, lett. b del GDPR. Il trattamento è necessario per adempiere a un obbligo contrattuale, in questo caso l’obbligo di pagare il prezzo di acquisto. Questo vale anche per le operazioni di trattamento necessarie per eseguire misure precontrattuali. In alcuni casi, potremmo anche essere giuridicamente obbligati a trasferire i dati che vi riguardano in conformità con l’implementazione di un’autenticazione forte del cliente ai sensi della Direttiva UE 2015/2366 (PSD 2) o della Legge che implementa la seconda direttiva sui servizi di pagamento (Payment Services Implementation Act - ZDUG). Nella misura in cui siamo legalmente obbligati a trasferire i dati, l’art. 6, par. 1, lett. c del GDPR unitamente alle corrispondenti disposizioni della Direttiva UE 2015/2366 (PSD 2) o del Payment Services Implementation Act (Zahlungsdiensteumsetzungsgesetz - ZDUG) viene utilizzato come base giuridica.

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

4.3.6 Pagamento da parte di Klarna (fattura)

a. Tipologia e ambito del trattamento dei dati

È possibile completare l’acquisto tramite il fornitore di servizi Klarna (Klarna AB, Sveavägen 46, 111 34 Stoccolma, Svezia). Con questo metodo di pagamento, il vostro ordine sarà pagato direttamente, anche se l’articolo sarà spedito solo in futuro. Sarete reindirizzati direttamente a Klarna dopo aver confermato il vostro ordine. Come parte del pagamento, stipulate un contratto con Klarna attraverso il quale Klarna può raccogliere dati personali come nome e cognome, indirizzo, data di nascita, sesso, indirizzo e-mail, indirizzo IP e numero di telefono da Canyon. Inoltre, Klarna può raccogliere dati aggiuntivi necessari per l’elaborazione dell’acquisto sul conto, come il numero di articoli e il numero di articolo da Canyon. Klarna elabora i dati per elaborare il vostro acquisto e per effettuare un controllo dell’identità e del credito. Klarna può ottenere informazioni dalle agenzie di credito.

Potete visualizzare un elenco delle agenzie di credito su https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Potete trovare i dettagli sul trattamento dei vostri dati da parte di Klarna nell’Informativa sulla protezione dei dati di Klarna all’indirizzo https://www.klarna.com/de/datenschutz/.

b. Fondamento giuridico

La base giuridica per il trattamento dei vostri dati è l’art. 6, par. 1, lett. b del GDPR. Il trattamento è necessario per adempiere al vostro obbligo di pagamento contrattuale.

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

4.3.7 Pagamento da parte di Klarna (bonifico bancario istantaneo)

a. Tipologia e ambito del trattamento dei dati

Potete anche elaborare il vostro acquisto tramite bonifico bancario istantaneo attraverso la società Sofort GmbH (Theresienhöhe 12, 80339 Monaco di Baviera, Germania, parte di Klarna dal 2014, di seguito denominata "Klarna "). Con questo metodo di pagamento, i dati personali come nome e cognome, indirizzo e-mail e numero di telefono, indirizzo e indirizzo IP dell’utente e, se applicabile, altri dati rilevanti per l’elaborazione del pagamento vengono trasmessi a Klarna. Inoltre, saranno trasmessi i vostri dati di pagamento, come il codice bancario o il nome della banca, il numero di conto e i dati di accesso per l’online banking. Quando pagate tramite bonifico bancario istantaneo, il vostro PIN e TAN vengono trasmessi a Klarna. Il fornitore di servizi di pagamento accede al vostro conto bancario online, ne controlla automaticamente il saldo ed effettua il trasferimento. Questa operazione è seguita da una conferma immediata della transazione. Dopo aver effettuato l’accesso, c’è anche un controllo automatico del vostro fatturato, del limite di credito della vostra struttura di scoperto e dell’esistenza di altri conti e dei loro saldi.

Potete trovare maggiori dettagli sul bonifico bancario istantaneo su https://www.klarna.com/sofort/.

b. Fondamento giuridico

La base giuridica per il trasferimento dei vostri dati a Klarna è il vostro consenso ai sensi dell’art. 6, par. 1, lett. a del GDPR e dell’art. 6, par. 1, lett. b del GDPR, che è necessario per adempiere al vostro obbligo di pagamento. Potete revocare il vostro consenso in qualsiasi momento.

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

3.8 Pagamento in contanti alla consegna

a. Tipologia e ambito del trattamento dei dati

Avete la possibilità di pagare il vostro ordine in "contanti alla consegna". Con questo metodo di pagamento, vi consegniamo il vostro ordine e pagherete solo in contanti quando riceverete gli articoli. Il prerequisito è che l’ordine sia inviato a un indirizzo di consegna tedesco e che il costo dell’ordine non superi i 3.500 euro. Quando scegliete di pagare contanti alla consegna, trasmettiamo dati come il vostro nome e cognome, il vostro indirizzo e le informazioni di pagamento come il prezzo dell’articolo al nostro fornitore in modo che possa consegnarvi l’ordine e che voi possiate pagarlo al fornitore.

b. Fondamento giuridico

La base giuridica per il trattamento dei vostri dati personali nel contesto del pagamento in contanti alla consegna è l’art. 6, par. 1, lett. b del GDPR. L’elaborazione è necessaria per trattare l’ordine e l’obbligo di pagamento e consegna associati.

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

4.3.9 Leasing con JobRad

a. Tipologia e ambito del trattamento dei dati

Collaboriamo con JobRad (JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Friburgo, Germania), uno dei principali fornitori di leasing di bici. Avete la possibilità di noleggiare le bici se siete dipendenti di un’azienda tedesca o siete lavoratori autonomi con sede in Germania e voi o il vostro datore di lavoro cooperate con JobRad. Basta selezionare "JobRad" come metodo di pagamento durante la procedura d’ordine. Riceverete una conferma d’ordine e la vostra bici Canyon sarà prenotata per tre settimane. Riceverete quindi un link dal vostro datore di lavoro che potrete utilizzare per accedere al portale JobRad. JobRad è responsabile del trattamento dei dati che avviene lì. Per maggiori informazioni, visitate la pagina https://www.jobrad.org/datenschutz.html.

Come parte del processo di leasing di JobRad, trasmettiamo a JobRad i dati necessari per la conclusione del contratto, come, ad esempio, il vostro nome e cognome, il vostro indirizzo, il vostro indirizzo e-mail e il numero di articolo della bici selezionata. JobRad può condividere i vostri dati con terze parti, come fornitori o il vostro datore di lavoro, al fine di completare il processo di leasing. Potete anche trovare maggiori informazioni in merito nell’Informativa dei dati di JobRad.

b. Fondamento giuridico

La base giuridica per il trattamento dei vostri dati è l’art. 6, par. 1, lett. b del GDPR. Il trattamento è necessario per completare il processo di leasing Fahrrand.

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

3.10 Noleggio di bici

a. Tipologia e ambito del trattamento dei dati

Avete la possibilità di noleggiare una bici tramite il servizio di noleggio di BLS Bikeleasing-Service GmbH & Co. KG (Ernst-Reuter-Straße 2, 37170 Uslar, Germania). Per farlo, selezionate Bikeleasing-Service durante il processo di effettuazione dell’ordine e seguite i passaggi successivi. Se siete un dipendente, il vostro datore di lavoro deve essere registrato presso Bikeleasing. Se siete un lavoratore autonomo, dovete essere registrati presso Bikeleasing. Bikeleasing è responsabile del trattamento dei dati nell’ambito della vostra registrazione.

Nell’ambito del servizio di noleggio, trasmettiamo al nostro partner di noleggio i dati necessari come nome e cognome, indirizzo, indirizzo e-mail e numero di articolo della bici selezionata. Bikeleasing può trasferire i vostri dati a terze parti, come i fornitori, o al vostro datore di lavoro, durante il processo di noleggio. Per avere maggiori informazioni sul trattamento e la trasmissione dei dati tramite Bikeleasing, potete andare all’indirizzo https://bikeleasing.de/datenschutz.

b. Fondamento giuridico

La base giuridica per il trattamento dei vostri dati è l’art. 6, par. 1, lett. b del GDPR. Il trattamento è necessario per preparare o completare il processo di leasing Fahrrand.

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

a. Tipologia e ambito del trattamento dei dati

Potete iscrivervi a una newsletter gratuita sul nostro sito web. Per potervi inviare regolarmente la newsletter, abbiamo bisogno solo del vostro indirizzo e-mail. Dopo averlo inserito, vi invieremo un’e-mail con un link di conferma per verificare che siate effettivamente i proprietari dell’account e-mail che avete fornito (la cosiddetta procedura "di doppia accettazione").

Se fate clic sul link nell’e-mail, sarete reindirizzati a uno dei nostri siti web, che confermerà la vostra avvenuta iscrizione alla nostra newsletter. Qui avrete l’opportunità di fornire ulteriori informazioni volontarie che possono aiutarci a personalizzare la vostra newsletter. La seguente panoramica mostra quali informazioni aggiuntive sono necessarie:

• Genere
• Nome e cognome
• Data di nascita
• Categoria della bicicletta di interesse
• Categoria delle novità di interesse

Potete anche personalizzare gli interessi che condividete, che possono influenzare il contenuto che vi comunichiamo, all’interno delle impostazioni del vostro account.

Utilizziamo la cosiddetta procedura di doppia accettazione per inviare la newsletter, ovvero vi invieremo la newsletter solo se per prima cosa confermate la vostra registrazione tramite un’apposita e-mail di conferma inviata utilizzando un link al suo interno. Questo per garantire che solo voi, in qualità di proprietari dell’indirizzo e-mail fornito, possiate iscrivervi alla newsletter. La vostra conferma a questo proposito deve essere effettuata subito dopo aver ricevuto l’e-mail di conferma, altrimenti la vostra registrazione alla newsletter sarà automaticamente cancellata dal nostro database. Potete revocare il vostro consenso a ricevere la newsletter in qualsiasi momento e annullare l’iscrizione alla newsletter. Potete comunicare la vostra revoca in particolare facendo clic sul link fornito in ogni e-mail della newsletter o inviando un’e-mail all’indirizzo privacy@canyon.de.

In relazione all’invio della newsletter, i dati dell’utente saranno inoltrati a un fornitore di servizi statunitense che fornisce il software da noi utilizzato per la nostra gestione dei rapporti con i clienti. A tal fine, abbiamo stipulato un contratto per l’elaborazione degli ordini con questa azienda.

Per i trasferimenti di dati negli Stati Uniti, dal 10 luglio 2023 è in vigore una decisione di adeguatezza della Commissione europea, a condizione che il rispettivo fornitore di servizi possa fornire la certificazione in conformità con il Quadro UE-USA in materia di protezione dei dati (Data Privacy Framework, DPF). Questa certificazione attesta che l’azienda ha un livello adeguato di protezione dei dati personali, paragonabile a quello dell’Unione europea. La certificazione è disponibile qui.

b. Fondamento giuridico

Il trattamento dell’indirizzo e-mail, del titolo, della data di nascita e della categoria di bici e le notizie di vostro interesse per l’invio della newsletter si basano sulla dichiarazione di consenso da voi fornita nell’ambito di una doppia accettazione ai sensi dell’art. 6, par. 1, lett. a del GDPR. Se viene inviata una newsletter sulla base di acquisti precedenti di beni, ciò può anche essere fatto sulla base del nostro interesse legittimo (art. 6, par. 1, lett. f del GDPR in combinazione con la Sezione 7 par. 3 UWG).

c. Periodo di conservazione

Il vostro indirizzo e-mail sarà memorizzato per tutto il tempo in cui sarete iscritti alla newsletter. Dopo aver annullato l’iscrizione alla newsletter, il vostro indirizzo e-mail verrà eliminato. L’ulteriore conservazione può avvenire in singoli casi previsti dalla legge o se memorizziamo il vostro indirizzo e-mail a causa di un profilo utente ancora esistente e per il quale non avete richiesto la cancellazione.

4.5.1 Moduli

a. Tipologia e ambito del trattamento dei dati

Sul nostro sito web, vi offriamo l’opportunità di contattarci utilizzando i moduli forniti. Come parte del processo di invio della richiesta tramite il modulo di contatto o pre-chat, si fa riferimento alla presente dichiarazione sulla protezione dei dati. Se utilizzate i moduli di contatto, i seguenti dati personali saranno trattati da voi:

• Saluto preferito
• Nome
• Indirizzo e-mail
• Numero di telefono
• Paese di residenza
• Il vostro numero cliente (per richieste di reso, riparazione o CRP)
• Il vostro numero d’ordine (per richieste di reso, riparazione o CRP)
• Nome del modello della vostra bici (per richieste di reso, riparazione o CRP)
• Il vostro indirizzo (per richieste di riparazione o CRP)
• Immagini e dettagli per descrivere il problema (per richieste di riparazione o CRP)
• Altri dati personali da voi forniti nel corso del nostro contatto

Lo scopo di fornire il vostro indirizzo e-mail e il vostro Paese di residenza è di poter assegnare la vostra richiesta e rispondervi. Il conferimento degli altri dati sopra menzionati ha lo scopo di preparare il trattamento della vostra richiesta e dei servizi corrispondenti. Quando utilizzate il modulo di contatto, i vostro dati personali non saranno trasmessi a terze parti.

Per consentirci di offrirvi un servizio clienti ottimizzato e personalizzato, utilizziamo il software di un fornitore esterno statunitense per rispondere alle vostre richieste. La protezione dei vostri dati personali è particolarmente importante per noi quando trattiamo dati al di fuori dell’UE. Abbiamo quindi assicurato che questo fornitore di servizi sia stato certificato ai sensi del Quadro UE-USA in materia di protezione dei dati (vedere punto 3.5.) e che sia stato stipulato un accordo sul trattamento dei dati (art. 28 del GDPR).

b. Fondamento giuridico

Il trattamento dei dati descritto sopra allo scopo di stabilire un contatto viene effettuato in conformità all’art. 6, par. 1, lett. b, lett. f del GDPR per l’attuazione di misure (pre)contrattuali o sulla base del nostro interesse legittimo.

c. Periodo di conservazione

Non appena la richiesta che avete fatto è stata elaborata e la questione è stata definitivamente risolta, i dati personali trattati tramite il modulo di contatto saranno cancellati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

4.5.2 Contatto tramite il modulo chat

a. Tipologia e ambito del trattamento dei dati

Avete l’opportunità di mettervi in contatto con i nostri esperti o con la Community Canyon tramite il nostro modulo chat. Utilizziamo i servizi del fornitore "guuru" (GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Svizzera). Se desiderate utilizzare questa opzione per contattarci, accettate i termini di utilizzo e l’Informativa sulla protezione dei dati di guuru. Non possiamo offrirvi l’uso della chat senza questo consenso.

Quando ci contattate tramite la nostra chat, trattiamo dati come il vostro nome e cognome e il vostro indirizzo e-mail. Elaboriamo quindi solo le informazioni e i dati che condividi con noi durante la conversazione chat.

Il "guuru" del fornitore riceve anche l’accesso ai dati personali che condividete con noi tramite la chat. Potete trovare maggiori informazioni in merito nell’Informativa sulla protezione dei dati di "guuru" all’indirizzo https://www.guuru.com/itprivacy-policy/.

Per consentirci di offrirvi un servizio clienti ottimizzato e personalizzato, utilizziamo anche il software di un fornitore esterno statunitense per assegnare ed elaborare le vostre richieste. La protezione dei dati personali dell’utente è particolarmente importante per noi per le operazioni di trattamento al di fuori dell’UE. Abbiamo quindi assicurato che questo fornitore di servizi sia stato certificato ai sensi del Quadro UE-USA in materia di protezione dei dati (vedere punto 3.5.) e che sia stato stipulato un accordo sul trattamento dei dati (art. 28 del GDPR).

b. Fondamento giuridico

Il trattamento dei vostri dati personali si basa sul nostro interesse legittimo ai sensi dell’art. 6, par. 1, lett. f del GDPR. Se il vostro contatto è finalizzato alla conclusione di un contratto di acquisto, la base giuridica è l’art. 6, par. 1, lett. b del GDPR.

Per proteggere i vostri dati personali, astenetevi dal fornirci categorie speciali di dati personali ai sensi dell’art. 9 par. 1, GDPR (ad esempio: dati sanitari).

c. Periodo di conservazione

I dati forniti e la cronologia dei messaggi con il nostro Service Desk saranno conservati per le domande di follow-up e i contatti successivi. Se lo scopo della conservazione non si applica più, che presumiamo regolarmente dopo 12 mesi, questi dati saranno cancellati in conformità con le normative sulla protezione dei dati, a meno che i periodi di conservazione previsti dalla legge non lo impediscano.

4.5.3 Contatto via e-mail

a. Tipologia e ambito del trattamento dei dati

È possibile contattarci senza utilizzare il modulo di contatto inviandoci un’e-mail con la vostra richiesta al nostro indirizzo e-mail. Se utilizzate questa opzione, i seguenti dati personali saranno trattati per impostazione predefinita in aggiunta al contenuto fornito nell’e-mail:

• Indirizzo e-mail
• Nome

Lo scopo di fornire il vostro indirizzo e-mail è quello di assegnare la vostra richiesta e di potervi rispondere. Quando ci contattate via e-mail, i vostri dati personali non saranno trasmessi a terze parti.

Per consentirci di offrirvi un servizio clienti ottimizzato e personalizzato, utilizziamo anche il software di un fornitore esterno statunitense per assegnare ed elaborare le vostre richieste. La protezione dei dati personali dell’utente è particolarmente importante per noi per le operazioni di trattamento al di fuori dell’UE. Abbiamo quindi assicurato che questo fornitore di servizi sia stato certificato ai sensi del Quadro UE-USA in materia di protezione dei dati (vedere punto 3.5.) e che sia stato stipulato un accordo sul trattamento dei dati (art. 28 del GDPR).

b. Fondamento giuridico

Il trattamento dei dati temporaneamente descritto allo scopo di rispondere alla vostra richiesta si basa sull’art. 6, par. 1, lett. b e f del GDPR. Come per il modulo di contatto, la fornitura di un’interfaccia per comunicare con voi è nel nostro interesse legittimo, che generalmente coincide con il vostro interesse a contattarci in modo rapido e semplice.

c. Periodo di conservazione

Non appena la richiesta che hai fatto è stata gestita e la questione in questione è stata finalmente chiarita, i dati personali trattati via e-mail saranno cancellati. Un’ulteriore conservazione può avvenire in singoli casi se e nella misura in cui vi sia un interesse legittimo (art. 6, par. 1, lett. f GDPR).

4.5.4 Contatto telefonico

a. Tipologia e ambito del trattamento dei dati

Per chiarire le vostre preoccupazioni, potete anche contattarci telefonicamente al numero 0261 9490 30000. Oltre al vostro numero di telefono, tratteremo i dati personali che ci fornite durante la chiamata.

Per consentirci di offrirvi un servizio clienti ottimizzato e personalizzato, utilizziamo anche il software di un fornitore esterno statunitense per assegnare ed elaborare le vostre richieste. La protezione dei dati personali dell’utente è particolarmente importante per noi per le operazioni di trattamento al di fuori dell’UE. Abbiamo quindi assicurato che questo fornitore di servizi sia stato certificato ai sensi del Quadro UE-USA in materia di protezione dei dati (vedere punto 3.5.) e che sia stato stipulato un accordo sul trattamento dei dati (art. 28 del GDPR).

b. Fondamento giuridico

La base giuridica per il trattamento dei dati trasmessi nel corso del nostro contatto è l’art. 6, par. 1, lett. f GDPR. Se ci contattate, il interesse legittimo necessario al trattamento dei dati risiede nel trattamento della vostra richiesta.

Se il contatto è finalizzato alla conclusione di un contratto, la base giuridica per il trattamento è l’art. 6, par. 1, lett. b del GDPR.

Per proteggere i vostri dati personali, astenetevi dal fornirci categorie speciali di dati personali ai sensi dell’art. 9 par. 1, GDPR (ad esempio: dati sanitari).

c. Periodo di conservazione

I dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per il quale sono stati raccolti. La conversazione si conclude quando si può dedurre dalle circostanze che la questione in questione è stata definitivamente chiarita. L’ulteriore conservazione può avvenire in singoli casi se ciò è richiesto dalla legge o se vi è un interesse legittimo ai sensi dell’art. 6, par. 1, lett. f del GDPR.

a. Tipologia e ambito del trattamento dei dati

Sul nostro sito web, ti offriamo l’opportunità di candidarvi online per lavori da noi pubblicizzati e quindi di entrare a far parte della famiglia Canyon. Se fate domanda online, nell’ambito del processo di candidatura saranno raccolti e trattati i seguenti dati:

• Il vostro livello di carriera
• Il vostro nome
• Il vostro indirizzo e-mail
• Il vostro numero di telefono
• Il vostro indirizzo
• La vostra disponibilità in termini di tempo
• I documenti della candidatura (costituiti da lettera di accompagnamento, CV, riferimenti, certificati, ecc.)
• Link ai vostro profili online su XING e LinkedIn, se applicabile
• La vostra possibile data di ingresso
• Le vostre aspettative salariali
• e, se del caso, ulteriori commenti individuali come parte del processo di candidatura

I dati inseriti online vengono raccolti e trattati esclusivamente allo scopo di coprire le posizioni vacanti presso Canyon Bicycles GmbH. Solo i reparti e le posizioni responsabili del processo di candidatura all’interno dell’azienda avranno accesso ai vostri dati. I dati della vostra candidatura non saranno utilizzati per nessun altro scopo o trasmessi a terze parti.

b. Fondamento giuridico

La base giuridica per il trattamento dei vostri dati personali nel contesto della domanda è l’art. 6, par. 1, lett. b del GDPR. Nella misura in cui ci consentite espressamente di memorizzare i documenti della candidatura al di là di questa procedura di domanda nel menu contestuale (vedere il punto c.), ad esempio per poter essere nuovamente in grado di considerarla per future posizioni vacanti, ciò viene fatto sulla base dell’art. 6, par. 1, lett. a del GDPR.

c. Periodo di conservazione

I dati della vostra candidatura saranno eliminati automaticamente 6 mesi dopo il completamento del processo di candidatura. Ciò non si applica se le disposizioni legali impediscono la cancellazione o se è necessario un ulteriore conservazione allo scopo di far valere qualsiasi rivendicazione legale o allo scopo di fornire prove. Tuttavia, l’ulteriore conservazione è altrimenti possibile solo sulla base del vostro consenso. Ciò potrebbe essere utile, ad esempio, se attualmente non abbiamo un posto vacante da offrire, ma il vostro profilo potrebbe essere di interesse per future posizioni vacanti. Questa procedura viene utilizzata in particolare per le candidature spontanee, a condizione che abbiate espressamente acconsentito a tale conservazione e utilizzo. Potete revocare questo consenso in qualsiasi momento, preferibilmente inviando un messaggio tramite il modulo di contatto nella sezione carriere o un’e-mail all’indirizzo karriere@canyon.com.

Dal punto di vista tecnico e organizzativo, abbiamo adottato varie precauzioni per proteggere i vostri dati. La trasmissione della vostra candidatura online è crittografata. I vostri dati vengono archiviati in un database separato da tutti gli altri sistemi e a cui hanno accesso solo le persone pertinenti nel team HR.

a. Tipologia e ambito del trattamento dei dati

È possibile tracciare un ordine sul nostro sito web. Per eseguire una query sul database abbiamo bisogno delle seguenti informazioni che vi riguardano:

• Indirizzo e-mail
• Il numero ordine

I vostri dati non saranno trasmessi a terze parti durante la ricerca delle spedizioni.

b. Fondamento giuridico

Il trattamento dei dati allo scopo di tracciare il vostro ordine viene effettuato in conformità all’art. 6, par. 1, lett. f del GDPR, il nostro interesse legittimo a consentirvi di monitorare il vostro stato di consegna e quindi di garantire un’elaborazione dell’ordine agevole per il cliente.

c. Periodo di conservazione

Una volta che il contratto è stato completamente elaborato e il prezzo di acquisto è stato pagato per intero, i vostri dati saranno bloccati per un ulteriore utilizzo ed eliminati dopo la scadenza dei periodi di conservazione ai sensi del diritto fiscale e commerciale, a meno che non abbiate espressamente acconsentito all’ulteriore utilizzo dei vostri dati. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

a. Tipologia e ambito del trattamento dei dati

Una volta ricevuti i prodotti che acquistati da noi, potremmo inviarvi un’e-mail di follow-up per chiedere il vostro feedback. Nell’ambito di questo sondaggio, elaboriamo il vostro nome e indirizzo e-mail, nonché alcuni dati relativi al vostro ordine, come il numero dell’articolo. Il vostro feedback del sondaggio ci aiuta a migliorare i nostri processi e le nostre procedure nel contesto di un ordine. Trattiamo i seguenti dati personali per questo scopo:

• Nome e cognome
• Indirizzo e-mail
• Dati ordine o ordine
• Dati di consegna

b. Fondamento giuridico

La base giuridica per il trattamento dei vostri dati allo scopo di inviare un sondaggio è il nostro interesse legittimo, l’art. 6, par. 1, lett. f del GDPR, e tiene conto dei requisiti della legge sulla concorrenza (cfr. § 7 UWG).

c. Periodo di conservazione

Trattiamo questi dati solo per il tempo necessario per lo scopo sopra descritto. Questi dati saranno quindi cancellati, a condizione che non vi siano periodi di conservazione legali contrari.

a. Tipologia e ambito del trattamento dei dati

Utilizziamo i cookie sul nostro sito web. I cookie sono file di testo di piccole dimensioni che inviamo al browser del vostro dispositivo finale, dove vengono memorizzati quando visitate il nostro sito web. Questo sito web utilizza i cookie per migliorare la vostra esperienza e per fornirvi contenuti e funzioni personalizzati. I cookie non causano alcun danno al dispositivo finale dell’utente. Non possono eseguire programmi o contenere virus. In questa comunicazione, vorremmo informarvi sui diversi tipi di cookie che utilizziamo e su come potete gestire le vostre impostazioni sui cookie. Potete trovare informazioni più dettagliate sui singoli cookie nel nostro banner dei cookie.

(1) Cookie necessari:

Questi cookie sono essenziali per garantire il corretto funzionamento del sito web. Ad esempio, vi consentono di navigare nel sito web, compilare i moduli e accedere al carrello. Senza questi cookie, alcuni servizi sul nostro sito web non possono essere forniti.

(2) Cookie di performance e marketing:

Questi cookie raccolgono informazioni su come utilizzate il nostro sito web. Ci aiutano a misurare e migliorare le prestazioni del nostro sito web fornendo statistiche e analisi. Utilizziamo queste informazioni per ottimizzare la facilità d’uso e la pertinenza dei nostri contenuti. Questo ci consente di rendere il nostro sito web più intuitivo ed efficace per i nostri utenti.

Tuttavia, potete modificare le impostazioni dei cookie in qualsiasi momento facendo clic sull’opzione delle impostazioni dei cookie sul nostro sito web. Avete il controllo delle vostre preferenze sui cookie.

b. Fondamento giuridico

Il fondamento giuridico per l’uso dei cookie tecnicamente necessari per la conservazione associata delle informazioni sul vostro dispositivo finale e la sua successiva lettura è l’art. 25 par. 2 n. 2 TDDDG. Il seguente trattamento dei dati personali dell’utente si basa sul nostro interesse legittimo ai sensi dell’art. 6, par. 1, lett. f) del GDPR.

Il fondamento giuridico per l’uso dei cookie di performance o marketing in relazione alla loro memorizzazione associata sul dispositivo finale dell’utente è la Sezione 25 (1) del GDPR. Il trattamento dei dati personali raccolti su questa base avviene esclusivamente sulla base del consenso dell’utente ai sensi dell’art. 6, par. 1, lett. a) del GDPR.

Per quanto riguarda i trasferimenti di dati a società con sede al di fuori dell’UE/SEE, il vostro consenso all’uso dei cookie corrispondenti include anche il trasferimento dei vostri dati personali a Paesi terzi (art. 49, par. 1, lett. a) del GDPR).

c. Periodo di conservazione

Quando i dati trasmessici tramite i cookie non sono più necessari per raggiungere le finalità sopra descritte, queste informazioni vengono eliminate. Se richiesto dalla legge, è possibile che in singoli casi si verifichi un periodo prolungato di conservazione.

Puoi trovare informazioni più dettagliate sui rispettivi periodi di conservazione nel nostro banner sui cookie.

d. Configurazione delle impostazioni del browser

La maggior parte dei browser è configurata per accettare i cookie come impostazione predefinita. Tuttavia, è possibile configurare alcuni browser in modo che accettino solo determinati cookie o addirittura nessun cookie. Tuttavia, vorremmo sottolineare che potreste non essere più in grado di utilizzare tutte le funzioni del nostro sito web se i cookie vengono disattivati dalle impostazioni del browser sul nostro sito web. Potete anche eliminare i cookie già memorizzati nel vostro browser tramite le impostazioni del browser. È anche possibile impostare il browser in modo che vi avvisi prima che i cookie vengano memorizzati. Poiché i vari browser possono differire nelle rispettive funzioni, vi chiediamo di utilizzare il rispettivo menu di guida del vostro browser per le opzioni di configurazione. Se desiderate ricevere una panoramica comprensiva di tutti gli accessi da terze parti al vostro browser Internet, vi consigliamo di installare i plug-in specificatamente sviluppati a questo scopo.

Il nostro sito web contiene i cosiddetti collegamenti ipertestuali ai siti web di altri fornitori. Se attivate questi collegamenti ipertestuali, verrete indirizzati direttamente dal nostro sito web al sito web dell’altro fornitore. Potete riconoscerlo anche dal cambiamento dell’URL. Non possiamo accettare alcuna responsabilità per il trattamento riservato dei vostri dati su questi siti web di terze parti, in quanto non abbiamo alcuna influenza sul fatto che queste società rispettino le normative applicabili in materia di protezione dei dati. A questo proposito, vi invitiamo a consultare l’Informativa sulla protezione dei dati e altre informazioni fornite dai rispettivi operatori del sito web.

Nella misura in cui siamo congiuntamente responsabili di alcune operazioni di trattamento dei dati con un operatore del sito web, troverete maggiori informazioni al punto 10.

Il GDPR vi conferisce, in qualità di interessati del trattamento dei vostri dati personali, i seguenti diritti:

• Ai sensi dell’art. 15 del GDPR, potete richiedere informazioni sui vostri dati personali che trattiamo. In particolare, potete richiedere informazioni sulle finalità del trattamento, le categorie di dati personali, le categorie di destinatari a cui i vostri dati sono stati o saranno divulgati, il periodo di conservazione pianificato, l’esistenza di un diritto di correzione, cancellazione, limitazione del trattamento o dell’obiezione, l’esistenza di un diritto di presentare un reclamo, l’origine dei vostri dati se non sono stati raccolti da noi, su un trasferimento verso Paesi terzi o verso organizzazioni internazionali e sull’esistenza di processi decisionali automatizzati, compresa la profilazione e, se applicabile, informazioni significative sui suoi dettagli.
• Ai sensi dell’art. 16 del GDPR, potete immediatamente richiedere la correzione, o il completamento, dei vostri dati personali errati da noi conservati.
• Ai sensi dell’art. 17 del GDPR, potete richiedere la cancellazione dei vostri dati personali da noi conservati, qualora il trattamento non sia necessario per l’esercizio del diritto della libera espressione di opinione, per l’adempimento ad un obbligo legale, per ragioni di interesse pubblico o per la rivendicazione, l’esercizio o la difesa di azioni legali.
• Ai sensi dell’art. 18 del GDPR, potete richiedere la limitazione del trattamento dei vostri dati personali se ne contestate l’accuratezza, se il trattamento è illegale, se non abbiamo più bisogno dei dati e vi rifiutate di eliminarli perché ne avete bisogno per far valere, esercitare o difendere rivendicazioni legali. Avete anche il diritto ai sensi dell’art. 18 del GDPR se vi siete opposti al trattamento in conformità all’art. 21 del GDPR.
• Ai sensi dell’art. 20 del GDPR, potete richiedere di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, comunemente utilizzato e leggibile da dispositivo automatico, oppure potete richiedere che siano trasferiti a un altro titolare del trattamento.
• Ai sensi dell’art. 7, par 3) del GDPR, in qualsiasi momento potete revocare il vostro consenso a noi concesso. Di conseguenza, in futuro non potremo più continuare il trattamento dei dati sulla base di questo consenso.
• Ai sensi dell’art. 77 del GDPR, avete il diritto di presentare un reclamo presso un’autorità di controllo. Di norma, potete contattare l’autorità di controllo del vostro luogo di residenza abituale, del vostro luogo di lavoro o della nostra sede centrale aziendale.

Se i vostri dati personali vengono trattati sulla base di interessi legittimi in conformità all’art. 6 par. 1 lett. f del GDPR, avete il diritto di opporvi al trattamento dei vostri dati personali in conformità all’art. 21 del GDPR per motivi derivanti dalla vostra situazione particolare o se l’obiezione è diretta contro la pubblicità diretta. In caso di marketing diretto, avete il diritto generale di opporvi, che implementeremo senza che dobbiate specificare una motivazione particolare.

per prevenire la manipolazione, la perdita o l’uso improprio dei dati che conserviamo su di voi, adottiamo ampie precauzioni di sicurezza tecniche e organizzative che vengono regolarmente riviste e adattate al progresso tecnologico. Queste misure includono l’uso di metodi di crittografia ampiamente utilizzati (SSL o TLS). Tuttavia, desideriamo sottolineare che, a causa della struttura di Internet, è possibile che le regole di protezione dei dati e le misure di sicurezza sopra descritte non siano rispettate da altre persone o istituzioni al di fuori della nostra area di responsabilità. In particolare, non è possibile escludere che i dati divulgati in forma non crittografata, ad esempio per e-mail, possano essere letti da terze parti. Non abbiamo alcuna influenza tecnica su questo aspetto. L’utente ha la responsabilità di proteggere i dati forniti dall’uso improprio mediante crittografia o in qualsiasi altro modo e di astenersi dalla comunicazione di dati sensibili/personali.

Nell’ambito dell’uso della nostra presenza sui social media, noi, Canyon Bicycles GmbH (di seguito", noi" o "Canyon"), siamo in parte responsabili e in parte gli operatori della piattaforma del rispettivo canale di social media. Tuttavia, per le singole operazioni di trattamento, come "Facebook Insights", i rispettivi fornitori di social media e noi siamo congiuntamente responsabili (vedere l’art. 26 del GDPR). Di seguito, vi informeremo su quali dati sono coinvolti, come vengono trattati e quali diritti avete a riguardo.

Potete contattare Canyon, come segue:

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Coblenza

Telefono: +49 (0)261 - 9490 300 0

E-mail: privacy@canyon.com

Sito web: https://www.canyon.com/

La presente Informativa sulla protezione dei dati si applica alle presenze sui social media di Canyon Bicycles GmbH (vedere il punto 10.3.).

Il nostro responsabile esterno della protezione dei dati è:

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Colonia

Telefono: +49 (0)221 - 222 183 0

E-mail: team-cgn1@kinast.eu; mail@kinast.eu

Sito web: http://www.kinast.eu

In caso di domande o richieste relative alla protezione dei dati, potete anche contattare direttamente il nostro responsabile esterno della protezione dei dati esterni.

I recapiti dei responsabili della protezione dei dati sui siti web dei fornitori di social media elencati di seguito sono reperibili nelle loro informative sulla privacy.

Potete trovarci sui seguenti siti web di social media:

• Facebook: https://www.facebook.com/Canyon.IT
• Instagram:
• https://www.instagram.com/Canyon
• https://www.instagram.com/cllctv_mtb/
• https://www.instagram.com/cllctv_grvl/
• YouTube: https://www.youtube.com/@CanyonBicycles
• Strava: https://www.strava.com/clubs/3812
• TikTok: https://www.tiktok.com/@canyon_bicycles
• X: https://x.com/canyon_bikes

Vorremmo sottolineare espressamente che non abbiamo alcuna influenza sulle funzionalità di base delle piattaforme di social media. Il funzionamento delle rispettive piattaforme e il modo in cui i vostri dati personali vengono successivamente trattati sono quindi in gran parte responsabilità dei rispettivi operatori. Ulteriori informazioni sono disponibili nelle loro informative sulla privacy. Per ulteriori domande al riguardo, è necessario contattare i rispettivi operatori della piattaforma.

Inoltre, vi informeremo di seguito sulle procedure di trattamento dei dati sui nostri siti di social media:

a. Contatto e invio di messaggi

I suddetti canali di social media offrono la possibilità di contattarci tramite messaggio diretto. In questi casi, trattiamo i dati personali trasmessici in ogni caso, solitamente costituiti dal vostro nome utente specificato, dall’ora in cui il messaggio è stato inviato e dallo stato "letto/non letto". A questo punto, vorremmo sottolineare che i dati vengono inevitabilmente trasmessi anche al rispettivo operatore di social media quando viene effettuato il contatto. In caso di dubbi sulla riservatezza di questi messaggi, contattateci con altri mezzi.

Il trattamento dei dati personali che ci sono stati comunicati in questo modo si basa sull’art. 6, par. 1, lett. b e f del GDPR.

Conserviamo i messaggi ricevuti in questo modo solo per il tempo necessario per lo scopo del trattamento e li eliminiamo, a meno che non siano previsti periodi di conservazione legali che stabiliscono tempi più lunghi di conservazione. I messaggi indirizzati a noi pubblicamente, in particolare, sono soggetti ai rispettivi periodi di conservazione dell’operatore dei social media e non sempre possiamo intervenire su questi periodi.

b. Interazione con i nostri contributi

A seconda della loro piattaforma, i rispettivi fornitori di social media offrono un’ampia gamma di opzioni per interagire con i nostri post. Ciò include, in particolare, l’invio di "like", commenti e altre reazioni ai post. Dovete sempre ricordare che le nostre presenze sui social media sono visibili pubblicamente e che le vostre interazioni con i nostri post possono quindi essere facilmente visualizzate anche da qualsiasi visitatore delle piattaforme.

Il trattamento delle interazioni con i nostri post sui social media si basa sul nostro interesse legittimo, l’art. 6, par. 1, lett. f del GDPR.

Queste interazioni sono generalmente memorizzate senza un limite di tempo. Se non potete eliminare i contenuti da soli, vi chiediamo quindi di contattare il rispettivo operatore della piattaforma. Tuttavia, vi invitiamo a farci sapere se desiderate che un particolare post venga eliminato e possiamo aiutarvi in questo. In caso contrario, questa è responsabilità del rispettivo operatore della piattaforma.

c. Trasferimento dei dati in Paesi al di fuori dell’UE/SEE

La stragrande maggioranza dei fornitori di social media ha sede al di fuori dell’UE/SEE, ovvero in Paesi in cui le disposizioni del GDPR non si applicano direttamente. Tuttavia, per garantire che i vostri dati siano trasferiti in conformità con le normative sulla loro protezione, adottiamo le precauzioni richieste dal GDPR.

Lavoriamo quindi in particolare con società in Paesi per i quali la Commissione UE ha emesso una decisione di adeguatezza, tra cui gli Stati Uniti. Dal 10.07.2023, i trasferimenti di dati negli Stati Uniti sono stati legittimati da una cosiddetta decisione di adeguatezza dell’UE (Quadro "UE-USA"in materia di protezione dei dati) se la rispettiva società statunitense si è impegnata a rispettare adeguati standard di protezione dei dati con il Dipartimento del Commercio degli Stati Uniti. Le società statunitensi che non lo hanno fatto saranno trattate come altre società globali al di fuori dell’Unione europea se non vi è alcuna decisione di adeguatezza dell’UE per il Paese in questione. In Canyon, lavoriamo solo con società per le quali sono state adottate le misure giuridicamente richieste per garantire il trasferimento legale dei dati dell’utente in questi Paesi. Se non esiste una decisione di adeguatezza per un Paese terzo a questo proposito, la conformità al livello richiesto di protezione dei dati è solitamente garantita stipulando clausole contrattuali standard e implementando misure aggiuntive di protezione dei dati.

In alcuni casi, i dati personali di tracciamento e di analisi fornitici tramite i nostri canali di social media dai rispettivi operatori di piattaforma vengono trasmessi al nostro fornitore di servizi software esterno statunitense, il cui software utilizziamo come parte della nostra gestione dei rapporti con i clienti, allo scopo di ottimizzare la nostra offerta e la nostra presenza online. A tal fine, abbiamo stipulato un contratto per l’elaborazione degli ordini con questa azienda.

Se ci avete fornito il vostro consenso a farlo, questo trattamento dei dati si basa sull’art. 6, par. 1, lett. a del GDPR (e in singoli casi, e per quanto riguarda il trasferimento dei dati in Paesi al di fuori dell’UE, anche sull’art. 49, par. 1, lett. a del GDPR). Inoltre, a seconda del caso specifico, tale trattamento dei dati può anche essere basato sul nostro interesse legittimo a ottimizzare la nostra presenza online.

Conserviamo questi dati solo nell’ambito della nostra area di responsabilità per il tempo necessario per il rispettivo scopo. Questi dati vengono quindi eliminati se non vi sono periodi di conservazione legali che impongano il contrario.

d. Responsabilità condivisa: tracciamento e analisi

Per le rispettive funzioni di tracciamento e analisi degli operatori della piattaforma, generalmente agiamo insieme a loro come i cosiddetti "contitolari del trattamento" (cfr. art. 26 GDPR).

Mentre le rispettive piattaforme raccolgono i dati personali corrispondenti e li trattano allo scopo di ottimizzare i loro servizi ed emettere pubblicità, generalmente riceviamo statistiche anonime sui visitatori e sulle loro interazioni con le nostre rispettive pagine. Per consentirci di comprendere meglio come interagite con le nostre presenze sui social media, talvolta vengono create anche analisi demografiche e geografiche in base alle informazioni raccolte e messe a nostra disposizione. Possiamo utilizzare queste informazioni per inserire pubblicità mirate basate sugli interessi senza conoscere direttamente l’identità del visitatore. Se, ad esempio, i visitatori utilizzano la piattaforma Facebook su più dispositivi, i dati possono anche essere raccolti e analizzati su più dispositivi se i visitatori sono registrati ed entrati nel proprio profilo. Non abbiamo alcuna influenza sul modo in cui avviene il tracciamento e riceviamo solo statistiche anonime. Le opzioni per prevenire questi meccanismi del rispettivo operatore della piattaforma sono disponibili nelle loro impostazioni e nelle informazioni sulla protezione dei dati.

Il fondamento giuridico è l’art. 6, par. 1, lett. f del GDPR: il nostro interesse legittimo a ottimizzare le nostre presenze sui social media e il nostro servizio clienti con l’aiuto del tracciamento.

Il periodo di conservazione dei dati da noi trattati in questo modo è responsabilità del rispettivo operatore della piattaforma.

Se volete esercitare il cosiddetto diritto dell’interessato in relazione al trattamento specifico dei dati su cui abbiamo un’influenza, potete contattare noi o il nostro responsabile della protezione dei dati in qualsiasi momento con un messaggio informale utilizzando i recapiti sopra riportati. Esamineremo quindi la vostra richiesta (ad es. richiesta di informazioni o obiezione) o, se necessario, la inoltreremo alla piattaforma di social media responsabile se la richiesta si riferisce al trattamento dei dati da parte dell’operatore della piattaforma.

Avete i seguenti diritti a questo proposito:

• Il diritto di ottenere informazioni sul trattamento dei dati e una copia dei dati trattati (c.d. diritto di accesso, art. 15 del GDPR),
• il diritto di richiedere la rettifica di dati inesatti o il completamento di dati incompleti (c.d. diritto alla rettifica, art. 16 del GDPR),
• il diritto di richiedere la cancellazione dei dati personali e, se i dati personali sono stati resi pubblici, di informare altri titolari del trattamento della richiesta di cancellazione (c.d. diritto alla cancellazione, art. 17 GDPR),
• il diritto di richiedere la limitazione del trattamento dei dati (c.d. diritto alla limitazione del trattamento, art. 18 del GDPR),
• il diritto di ricevere i dati personali dell’interessato in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di richiedere la trasmissione di tali dati a un altro titolare del trattamento. Nel caso dei canali di social media, tuttavia, in genere l’utente potete far valere tale diritto solo nei confronti dell’operatore della piattaforma di social media, che è l’unico legittimato ad avere accesso ai dati del vostro profilo (c.d. diritto alla portabilità dei dati art. 20 GDPR),
• il diritto di opporsi al trattamento dei dati al fine di impedirlo (diritto di opposizione, Art. 21 del GDPR); se i vostri dati vengono trattati sulla base di un interesse legittimo (Art. 6, par. 1, lett. f del GDPR), avete il diritto di opporvi. Se, a causa della vostra situazione particolare, ci sono motivi che prevalgono sul nostro interesse legittimo a un ulteriore trattamento, interromperemo il trattamento dei vostri dati. Potete informarci in qualsiasi momento, preferibilmente tramite le opzioni di contatto fornite
• il diritto di revocare il vostro consenso in qualsiasi momento al fine di impedire il trattamento dei dati in base al vostro consenso. La revoca non pregiudica la legittimità del trattamento basato sul consenso prima della revoca stessa (diritto di revoca, Art. 7 del GDPR),
• il diritto di presentare un reclamo presso un’autorità di controllo se ritenete che il trattamento dei dati violi il GDPR (diritto di presentare un reclamo presso un’autorità di controllo, Art. 77 del GDPR)