Data Protection Statement of Canyon Bicycles GmbH

데이터 보호 선언문 - Canyon Bicycles GmbH

Canyon Bicycles GmbH(이하 "캐니언"이라 칭함)는 귀하가 당사의 웹사이트를 방문하고 당사의 자전거에 관심을 가져주신 데 대해 기쁘게 생각합니다. 귀하 데이터 보호 및 보안은 당사에 매우 중요합니다. 따라서 당사는 본 데이터 보호 선언문을 통해 귀하에게 당사 웹사이트와의 상호 작용 중 어떤 데이터가 처리되는지, 어떤 이유로 처리되는지 알려드리고자 합니다. 이렇게 하면 캐니언이 귀하의 개인 데이터를 처리하는 방법을 항상 확인할 수 있습니다.

법률의 변경이나 당사의 내부 프로세스의 조정으로 인해 본 데이터 보호 선언문을 정기적으로 업데이트해야 할 수 있으므로 항상 최신 상태를 유지할 수 있도록 정기적으로 읽어보시기 바랍니다. 데이터 보호 선언문은 당사 웹사이트의 "데이터 보호" 탐색 지점에서 언제든지 접속, 저장 및 인쇄할 수 있습니다.

소셜 미디어(페이스북, 인스타그램 및 기타)에 대한 개인정보보호 정책은 본 데이터 보호 선언문의 마지막 부분에서 확인할 수 있습니다.

1. 책임 당사자 및 적용 범위

EU 일반 데이터 보호 규정(이하 GDPR)과 회원국의 기타 국가 데이터 보호법은 물론 기타 데이터 보호 규정의 의미상 관리자는 다음과 같습니다.

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Koblenz

전화: +49 (0)261 - 9490 300 0

이메일: privacy@canyon.com

웹사이트: https://www.canyon.com/

본 데이터 보호 선언문은 www.canyon.com 및 www.career.canyon.com 도메인은 물론 다양한 하위 도메인(이하 대부분 "당사의 웹사이트"로 요약)에서 사용할 수 있는 Canyon Bicycles GmbH의 웹사이트에 적용됩니다.

2. 데이터 보호 책임자

관리자의 외부 데이터 보호 책임자는 다음과 같습니다.

Karsten Kinast 박사, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Cologne

전화: +49 (0)221 - 222 183 0

이메일: team-cgn1@kinast.eu; mail@kinast.eu

웹사이트: http://www.kinast.eu

또한 데이터 보호와 관련된 질문이나 문의 사항이 있는 경우 외부 데이터 보호 책임자에게 직접 연락할 수 있습니다.

3. 데이터 처리의 원칙

당사는 개인 데이터와 관련하여 당사의 웹사이트 또는 고객 지원 서비스, 주문 처리 및 기타 모든 서비스를 제공하는 데 필요한 경우나 개인 데이터 처리 작업에 대하여 귀하의 동의를 받은 경우에만 귀하의 데이터를 수집하고 사용합니다.

아래에는 데이터 보호에 대해 알아야 할 가장 중요한 기본 사항과 용어가 설명되어 있습니다.

3.1 개인 데이터

개인 데이터는 식별되거나 식별 가능한 자연인과 관련된 모든 정보입니다(GDPR 제4조 제1항 참조). 예를 들어 이름, 나이, 주소, 전화번호, 생년월일, 이메일 주소, 고객 번호, IP 주소, 당사 웹사이트에서의 활동에 대한 데이터와 같은 정보가 여기에 포함됩니다. 당사가 귀하의 개성에 연결할 수 없는(또는 과도한 노력으로만 가능한) 정보는 익명화된 것으로 간주되므로 개인 데이터가 아닙니다. 개인 데이터의 처리(예: 수집, 검색, 사용, 저장 또는 전송)는 항상 법적 근거 또는 귀하의 동의가 필요합니다.

귀하의 개인 데이터는 처리 목적상 더 이상 필요하지 않고 법적으로 규정된 보관 기간을 고려할 필요가 없는 즉시 삭제됩니다.

3.2 개인 데이터 처리

개인 데이터의 "처리"라는 용어는 매우 광범위하며 GDPR 제4조 제2항에서 찾아볼 수 있습니다. 정의에 따르면 개인 데이터의 처리에는 수집, 기록, 구성, 구조화, 저장, 개조 또는 변경, 검색, 상담, 사용, 전송에 의한 공개, 배포 또는 달리 이용 가능하게 하는 것, 정렬 또는 조합, 제약, 삭제 또는 파기와 같은 자동화된 수단에 의한 것인지 여부에 관계없이 개인 데이터 또는 개인 데이터 조합에 대해 수행되는 모든 작업 또는 일련의 작업이 포함됩니다.

3.3 개인 데이터 처리에 대한 법적 근거

개인 데이터를 처리하는 모든 과정에는 법적 근거가 필요합니다. 개별적으로 예를 들어 연방데이터보호법(BDSG)과 같은 EU의 각 회원국의 법적 근거도 고려할 수 있습니다.

통상적으로 당사 사용자의 개인 데이터의 수집 및 사용은 해당 동의를 받은 후에만 이루어지며, 이는 데이터 처리에 대한 법적 근거에 해당합니다(GDPR 제6조 1항 a호 및 GDPR 제7조 참조).

개인 데이터 처리가 다른 법적 근거에 따라 허용되는 경우 상황이 다릅니다. 특히 계약 또는 계약 전 조치(GDPR 제6조 1항 b호)에 근거한 처리, 법적 또는 법령상 의무 이행(GDPR 제6조 1항 c호)에 근거한 처리, 또는 당사에게 데이터 처리에 있어서의 소위 "정당한 이익"(GDPR 제6조 1항 f호 참조)이 있어 데이터 처리가 이를 보호하기 위해 필요한 경우, 그리고 개별적으로 데이터 처리의 영향을 받는 사람의 기본권과 자유가 우선하지 않는 경우.

3.4 개인 데이터의 저장 및 삭제

개인 데이터는 해당 저장 목적을 달성하는 데 관련된 기간 동안만 처리됩니다. 세법 또는 상법 규정과 같은 법적 보존 의무 및/또는 법적 보존 권리가 존재하는 한, 데이터는 최대 10년 동안 보관됩니다. 보관 목적이 더 이상 적용되지 않거나(예: 뉴스레터 서비스 구독 취소) 법적으로 규정된 보관 기간이 만료되는 경우, 관련 개인 데이터는 법률 조항에 따라 정기적으로 삭제되거나 처리가 제한됩니다(예: 세법 또는 상법 보관 의무 범위 내에서 제한된 처리).

3.5 제3자에게 개인 데이터 공개

당사는 서비스 중 하나를 제공하거나 처리 목적을 이행하는 데 필요하거나, 귀하가 사전 동의를 제공하거나, 다른 법적 근거가 적용되는 경우에만 귀하의 개인 데이터를 전달합니다. 예를 들어, 당사 시스템 또는 우편, 결제 또는 마케팅 서비스 제공업체의 유지 보수 및 관리를 지원하는 서비스 제공업체 또는 IT 서비스 제공업체가 여기에 해당할 수 있습니다. 이러한 회사들은 관련 데이터 보호법에 따라 귀하의 개인 데이터를 보호해야 할 의무가 있습니다.

이러한 맥락에서 개인 데이터는 GDPR 조항이 적용되지 않는 EU/EEA 외부 국가로 이전될 수도 있습니다. 하지만 당사는 데이터 보호 규정을 준수하여 귀하의 데이터를 이전할 수 있도록 GDPR의 조항에 따라 필요한 예방 조치를 취할 것입니다.

따라서 특히 EU 집행위원회가 적절성 결정을 내린 국가의 기업과 협력합니다. 여기에는 특히 미국이 포함됩니다. 2023년 7월 10일 이후 미국으로의 데이터 이전은 각 미국 회사가 미국 상무부에 적절한 데이터 보호 표준을 약속한 경우 소위 EU 적절성 결정(EU-미국 데이터 개인정보보호 프레임워크)에 의해 합법화되었습니다. 그렇게 하지 않은 미국 회사는 해당 국가에 대한 EU 적절성 결정이 없는 경우 유럽 연합 외부의 다른 글로벌 회사와 동일한 방식으로 취급됩니다. 캐니언은 이러한 국가로 데이터를 합법적으로 이전하기 위해 법적으로 필요한 조치를 취한 기업과만 협력합니다. 이와 관련하여 제3국에 대한 적절성 결정이 없는 경우, 일반적으로 표준 계약 조항을 체결하고 추가 조치를 이행하여 필요한 수준의 데이터 보호를 준수하게 됩니다.

그런 다음 당사는 본 데이터 보호 선언문의 관련 섹션에서 이러한 소위 제3국으로의 개인 데이터 이전에 대해 별도로 언급할 것입니다.

4. 개별 처리 작업

아래에는 당사 웹사이트 사용 시 관련될 수 있는 귀하의 개인 데이터와 관련된 모든 처리 작업에 대한 목록과 자세한 설명이 나와 있습니다.

4.1 웹사이트의 제공 및 사용

우선, 당사는 등록 또는 온라인 쇼핑 중과 같이 데이터 전송을 위한 적극적인 트리거가 없는 당사 웹사이트의 일반적인 이용과 관련하여 시작될 수 있는 데이터 처리 작업에 대한 모든 관련 정보를 귀하에게 보여줍니다.

a. 데이터 처리의 유형 및 범위

귀하가 당사 웹사이트에 접속하여 이용할 때 당사는 귀하의 브라우저가 자동으로 당사 서버로 전송하는 개인 데이터를 수집합니다. 이 정보는 소위 로그 파일에 일시적으로 저장됩니다.

귀하가 당사 웹사이트를 이용할 때 당사는 다음 데이터를 수집하는데, 이는 기술적으로 당사가 당사의 웹사이트를 귀하에게 표시하고 안정성과 보안성을 확보하기 위해 필요합니다.

요청 기기의 IP 주소
접속 날짜 및 시간
그리니치 표준시(GMT)와 시간대와의 차이
접속 또는 요청한 웹사이트
접속 상태(http 상태 코드)
각 경우에 이전된 데이터 볼륨의 크기
사이트에 접속하게 된 웹사이트(소위 추천 URL)
사용된 브라우저, 사용된 최종 기기 및 해당하는 경우 운영 체제 및 접속 제공자의 이름
브라우저 소프트웨어의 언어 및 버전

또한 당사는 당사의 웹 페이지를 이용할 때 사용될 수 있는, 웹사이트에서 기술적으로 필요한 쿠키와 자발적 쿠키를 모두 사용합니다. 이에 대한 자세한 정보는 5번 항목("쿠키 사용")과 쿠키 배너에서 확인할 수 있습니다.

당사는 서비스 제공업체를 통해 웹사이트를 호스팅합니다. 이를 위해 당사는 서비스 제공업체와 주문 처리 계약을 체결했습니다(GDPR 28조).

b. 법적 근거

GDPR 제6조 1항 f호는 앞서 언급한 데이터 처리의 법적 근거가 됩니다. 앞서 언급한 데이터의 처리는 웹사이트를 제공하는 데 절대적으로 필요하고, 따라서 당사의 정당한 이익을 보호하는 데 사용됩니다.

c. 저장 기간

웹 사이트를 표시하기 위해 앞서 언급한 데이터가 더 이상 필요하지 않으면 즉시 삭제됩니다. 웹사이트 제공을 위한 데이터 수집과 로그 파일로의 데이터 저장은 웹사이트 운영에 절대적으로 필요합니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다.

4.2 등록/사용자 계정

a. 데이터 처리의 유형 및 범위

당사는 웹사이트에서 개인 데이터를 제공함으로써 등록할 수 있는 기회를 제공합니다.

처리된 데이터로 당사는 귀하를 위한 개인화된 사용자 계정을 생성하며, 귀하는 이 계정을 사용하여 위시리스트, 주문 개요, 선호하는 배송 주소 목록, 메시지 설정 등과 같은 특정 콘텐츠 및 서비스를 부분적으로 자신이 관리할 수 있는 형태로 제작하여 당사의 웹사이트에서 특정 콘텐츠를 사용할 수 있습니다.

귀하가 잊어버린 경우 새로운 접속 데이터를 보내거나 계정 등록과 직접 관련된 정보를 보낼 수 있도록 당사는 귀하의 이메일 주소를 처리합니다.

위시리스트에 제품을 추가하면 당사는 귀하에게 위시리스트에 저장된 제품을 이메일로 알리거나 관련 정보를 보낼 수 있습니다. 재고가 없는 품목에 대해 알림 기능을 활성화하는 경우에도 마찬가지이며, 매장에서 재고가 확보되는 대로 이메일로 알려드립니다.

등록 및 로그인한 사용자 프로필을 기준으로 주문하는 것이 좋습니다. 이를 통해 주문을 사용자 프로필에 배정하여 추가 디지털 서비스를 제공할 수 있습니다.

다음 개요는 귀하가 등록할 때 당사가 처리하는 개인 데이터를 자세히 보여줍니다.

이름
이메일 주소
생년월일(선택 사항)
국가 및 언어
IP 주소
성별

다음 개요는 사용자 계정 내의 귀하의 정보 또는 고객 계정에 연결된 주문을 통해 당사가 처리할 수 있는 데이터 유형을 보여줍니다.

등록된 자전거("자전거 보관소")
미결 주문
이름
생일
주소
해당하는 경우 다른 배송지 주소
키 및 다리 안쪽 길이
주문
반품
위시리스트
뉴스레터 설정
위시리스트
키 및 보폭
언어 설정

당사는 귀하의 주소, 이메일 주소 및 전화번호를 확인하여 잘못된 데이터가 당사 시스템에 입력되는 것을 방지하기 위해 영국 서비스 제공업체를 이용합니다.

따라서 처리의 일환으로 귀하의 데이터는 영국에서, 따라서 EU 또는 유럽경제지역(EEA) 외부에서 처리될 수 있습니다. EU 집행위원회는 영국은 GDPR과 유사한 적절한 수준의 보호가 보장된다고 결정했습니다. 따라서 영국으로의 데이터 이전은 GDPR 제45조에 따라 허용됩니다. 데이터 처리를 합법화하기 위해 당사는 주문 처리를 위해 서비스 제공업체와 해당 계약을 체결했습니다. 외부 서비스 제공업체에 의한 귀하 데이터 처리에 대한 자세한 내용은 본 데이터 보호 선언문의 섹션 3.5에서 확인할 수 있습니다.

b. 법적 근거

기술한 개인 데이터의 처리는 GDPR 제6조 1항 b호에 따라 귀하와 캐니언 간의 계약 이행 또는 계약 전 조치 실행을 위한 것입니다. 예를 들어 뉴스레터 설정과 관련하여 귀하가 동의를 하는 한, GDPR 제6조 1항 a호는 이에 근거하여 데이터를 처리할 수 있는 법적 근거가 됩니다. 그렇지 않은 경우 당사는 정당한 이익이 있는 경우에만 이 데이터를 처리합니다(GDPR 제6조 1항 f호).

c. 저장 기간

당사 웹사이트에서의 등록이 취소되거나 수정되는 즉시, 등록 과정에서 처리된 데이터는 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 당사는 특히 법적 보존 의무(특히 세법 및 상법 규정)에 따라 귀하와의 계약 종료 후 최대 10년 동안 특정 주문, 고객 및 계약 데이터를 저장합니다. 귀하의 데이터는 해당 보존 기간에 따라서만 처리됩니다.

d. 등록의 해체

사용자로서 귀하는 언제든지 등록을 취소할 수 있습니다. 언제든지 귀하에 대해 저장된 데이터를 변경할 수 있습니다. 이를 위한 가장 좋은 방법은 다음과 같습니다. 고객 계정에 로그인한 후 직접 변경하거나 privacy@canyon.com으로 이메일을 보내십시오.

그러나, 계약을 이행하거나 계약 전 조치 또는 유사한 요청을 수행하기 위해 처리된 데이터가 여전히 필요한 경우, 데이터의 조기 삭제는 계약상 또는 법상 권리나 의무와 상충되지 않는 경우에만 가능합니다.

4.3 상품 구매 처리

4.3.1 상품의 구매

a. 데이터 처리의 유형 및 범위

당사는 웹사이트에서 개인 데이터를 제공함으로써 상품을 구매할 수 있는 기회를 사용자에게 제공합니다. 이를 위해 필요한 데이터는 입력 마스크에 입력되고 당사에 전송되어 저장됩니다. 필수 필드는 그와 같이 표시되어 있습니다. 이 경우, 주문 프로세스의 일부로 데이터가 필요합니다. 주문 과정에서 다음 데이터가 수집됩니다.

인사말
이름
주소
전화번호
이메일 주소
주문
결제 방법 및 결제 정보
배송 방법

귀하의 데이터는 상품 배송에 필요한 경우 배송을 위탁한 배송 회사에 전달됩니다. 결제를 처리하기 위해 당사는 신용 기관 또는 결제를 위탁한 결제 서비스 제공업체에 귀하의 결제 데이터를 전달합니다. 이러한 회사들은 주문 처리를 위해서만 귀하의 데이터를 사용할 수 있으며 다른 목적을 위해서는 사용할 수 없습니다. 주문 후 이메일로 귀하에게 주문 확인서를 보내드립니다.

귀하가 당사 웹사이트에서 상품을 구매하고 이메일 주소를 입력하는 경우, 당사는 귀하와의 고객 관계를 유지하는 데 관심이 있으며 귀하가 관심을 가질 수 있는 정보를 귀하에게 보내려 하기 때문에 나중에 이를 사용하여 유사한 상품 또는 서비스에 대한 알림을 보낼 수 있습니다. 이러한 목적으로 이메일 주소를 사용하는 것에 언제든 반대할 수 있습니다.

주문 과정에서 이 프로세스를 중단해야 하거나 구매를 완료할 수 없는 경우, 웹 스토어에서 품목을 다시 모으지 않고 나중에 프로세스를 완료할 수 있도록 일정 기간 후 이메일로 장바구니에 넣은 품목을 알려드립니다. 당사는 이러한 목적으로 쿠키를 사용합니다. 쿠키 사용에 대한 자세한 정보는 5번 항목("쿠키 사용")과 쿠키 배너에서 확인할 수 있습니다.

구매를 완료하면 당사의 고객 지원 플랫폼에 입력됩니다. 당사는 미국 외부 제공업체의 소프트웨어를 사용하여 최적화된 맞춤형 고객 서비스를 제공합니다. EU 외부에서 데이터를 처리할 때 개인 데이터의 보호는 특히 중요합니다. 따라서 당사는 이 서비스 제공업체가 EU-미국 데이터 개인정보보호 프레임워크(3.5번 항목 참조)에 따라 인증을 받았으며 데이터 처리 계약(GDPR 제28조)이 체결되었음을 확인했습니다.

b. 법적 근거

당사와 체결한 계약을 이행하는 데 필요한 개인 데이터를 처리할 때 GDPR 제6조 1항 b호가 법적 근거가 됩니다. 이는 또한 계약 전 조치를 수행하는 데 필요한 처리 작업에도 적용됩니다. 당사는 독일 민법(BGB) 섹션 312i (1) No. 3에 따라 주문 확인서를 보낼 의무가 있습니다. 법적 의무가 있는 경우, GDPR 제6조 1항 c호는 관련 데이터 처리에 대한 법적 근거가 됩니다.

상품을 구매한 데 따른 유사한 상품 또는 서비스에 대한 통지를 보내는 법적 근거는 GDPR의 제6조 1항 f호이며, 독일 부정경쟁방지법(UWG) 섹션 7, 3항의 요건을 고려합니다. 뉴스레터 끝에 있는 구독 취소 링크를 클릭하여 언제든 알림 전송을 거부할 수 있습니다. 그렇지 않은 경우, 당사는 귀하의 동의에 따라서만 귀하에게 알림을 보냅니다(GDPR 제6조 1항 a호).

상품 구매와 관련하여 전송된 개인 데이터의 추가 처리는 최적의 고객 서비스 제공에 대한 당사의 정당한 이익과 귀하의 우려에 대한 효율적인 지원에 근거합니다(GDPR 제6조 1항 f호).

c. 저장 기간

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다.

4.3.2 신용 카드 결제를 위한 3D-Secure 2.0 절차 사용

a. 데이터 처리의 유형 및 범위

상품 구매 시 신용 카드로 결제할 수 있습니다. 해당 금액을 먼저 유보해 둡니다. 물품이 발송되면 카드에서 최종적으로 출금하고 청구하게 됩니다. 신용 카드로 결제할 때 카드 소지자 이름, 카드 번호, 만료일, 카드의 보안 코드와 같은 개인 데이터가 처리됩니다. 카드의 세부 정보는 안전하게 보관됩니다.

결제 처리 시 보안을 강화하기 위해 소위 3D Secure 2.0 프로세스를 사용합니다. 각 거래에 대해, 데이터 요소가 신용 카드 회사에 전송되며, 신용 카드의 합법적인 소유자임을 확인하기 위해 이 데이터를 사용하여 실시간 위험 평가를 수행할 수 있습니다. 이러한 맥락에서 당사는 네덜란드 서비스 제공업체인 Adyen(Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ)을 이용하여 신용 카드 결제를 처리하며, 이 제공업체는 주문 처리 계약을 통해 적절한 수준의 데이터 보호를 제공할 의무가 있습니다. 귀하의 데이터는 이 서비스 제공업체에만 전송되며 제3자에게 전달되지 않습니다.

신용 카드 결제 시 다음 데이터를 수집합니다.

신용 카드 정보
거래 및 가맹점 지정에 필요한 식별 번호와 같은 거래 관련 데이터와 구매 금액 및 통화
사용된 최종 기기와 사용자의 위치에 대한 정보를 제공하는 브라우저 정보가 자동으로 전송됩니다. 여기에는 IP 주소, 화면의 높이 및 너비, 사용된 브라우저 언어가 포함됩니다.
주문의 완전한 대금 청구 및 배송 주소
기존 고객 계정의 일부로 수집된 고객 계정 데이터. 여기에는 고객 계정의 기간, 특정 시간 간격 내에 수행된 거래 수, 비밀번호 및 배송 주소가 변경되는 빈도에 대한 정보가 포함됩니다.
선택된 배송 방법, 상품의 가용성, 배송 기간, 디지털 상품 배송 시 이메일 주소 또는 아직 공개되지 않은 제품의 첫 번째 가용 날짜 같은 배송 세부 사항에 관한 데이터.

당사는 단지 신용 카드 기관이 실시간 위험 평가를 수행할 수 있도록 이 데이터를 수집합니다. 거래가 저위험으로 분류되는 경우 추가 연락 없이 직접 승인할 수 있습니다. 하지만 사기가 의심되는 경우 추가 보안 프롬프트를 통해 신원을 재확인해야 합니다. 한편 이 데이터 처리의 목적은 강력한 고객 인증(SCA)의 요건을 충족하여 사기로부터 더 우수하고 법적으로 요구되는 보호를 보장하고 구매 프로세스를 간소화하는 것입니다.

b. 법적 근거

신용 카드로 결제하는 과정에서 데이터를 처리하는 법적 근거는 GDPR 제6조 1항 b호입니다. 결제 의무를 이행하려면 개인 데이터 처리가 필요합니다.

3D Secure 2.0 절차 사용의 맥락에서 데이터 처리에 대한 법적 근거는 GDPR의 제6조 1항 c호 및 f호입니다. 이와 관련하여 데이터를 처리해야 할 법적 의무는 내부 시장의 결제 서비스에 대한 EU 지침(EU 지침) 2015/2366과 강력한 고객 인증을 요구하는 EU 규정 2018/389의 보충 규제-기술 표준에서 발생합니다. 또한 결제업무감독법(Zahlungsdiensteaufsichtsgesetz - ZAG)과 독일 민법 섹션 675c~676c에서 발생하는 법적 의무가 있습니다. 이러한 의무를 충족하는 한 가지 방법은 3D Secure 2.0 프로세스를 사용하는 것입니다. 또한 당사는 구매 포기율의 감소 및 주문 과정의 단순화로 볼 수 있는, 경제적 이익의 형태인 당사의 "정당한 이익"에 의존합니다. 개별적 데이터 기반 위험 평가 덕분에 대부분의 경우 거래를 직접 승인할 수 있으며 구매자와의 추가 연락 없이 사용자 경험을 개선할 수 있습니다.

c. 저장 기간

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 귀하가 향후 주문을 위해 신용 카드 정보를 저장하기로 선택한 경우, 동 정보는 캐니언 계정에서 정보를 편집하거나 제거할 때까지 안전하게 저장됩니다.

4.3.3 자금 제공업체

a. 데이터 처리의 유형 및 범위

상품 구매의 일환으로 당사는 결제 서비스 제공업체를 통해 상품 구매를 처리할 수 있는 옵션을 제공합니다. 당사가 사용하는 결제 서비스 제공업체는 ""BNP Paribas S. A.(독일의 경우, BNP Paribas S. A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt am Main, 오스트리아의 경우 BNP PARIBAS Personal FINANCE SA, Niederlassung ™sterreich, Vordere Zollamtsstraße 13, 3. Stock, 1030 Wien)의 등록 상표인 Consors Finanz입니다.

무엇보다도, 다음 데이터가 귀하로부터 수집됩니다.

성명
출생 국가, 장소 및 날짜
국적
주소
전화번호
이메일 주소
소득과 같은 가구 데이터

이 데이터는 계약 관계의 처리를 위해서만 당사가 수집하며 결제 처리를 위해 결제 서비스 제공업체에 전달됩니다. 결제 서비스 제공업체는 주문 처리를 위해서만 귀하의 데이터를 사용할 수 있으며 다른 목적을 위해서는 사용할 수 없습니다.

b. 법적 근거

위의 개인 데이터의 처리는 GDPR 제6조 1항 b호가 법적 근거입니다. 이러한 처리는 계약 체결에 필요하기 때문입니다.

c. 저장 기간

4.3.4 은행 이체를 통한 사전 결제

a. 데이터 처리의 유형 및 범위

상품을 구매할 때 은행 이체를 통해 사전에 결제할 수 있는 옵션을 제공합니다. 이 결제 방법으로 결제가 완료될 때까지 상품을 유보합니다. 데이터는 아래 나열된 경우에만 제3자에게 전달됩니다.

결제 과정의 일환으로 다음 데이터가 수집됩니다.

계좌 소유자 이름
계좌 번호
은행 코드
송장 금액
통화
의도한 용도

b. 법적 근거

결제 처리를 위해 계좌 데이터(계좌 소유자 이름, 계좌 번호, 은행 코드, 송장 금액, 통화, 사용 목적)를 처리할 때 GDPR 제6조 1항 b호가 법적 근거가 됩니다.

이는 또한 계약 전 조치를 수행하는 데 필요한 처리 작업에도 적용됩니다. 일부 경우에, 당사는 또한 EU 지침 2015/2366(PSD 2) 또는 2차 결제 서비스 지침(결제업무이행법 - ZDUG)에 의거 강력한 고객 인증의 실행에 따라 귀하에 관한 데이터를 이전해야 할 법적 의무가 있을 수 있습니다. 당사가 데이터를 이전해야 할 법적 의무가 있는 한, GDPR 제6조 1항 c호는 EU 지침 2015/2366(PSD 2) 또는 결제업무이행법(Zahlungsdiensteumsetzungsgesetz - ZDUG)의 해당 조항과 함께 법적 근거로 사용됩니다.

c. 저장 기간

4.3.5 PayPal을 통한 결제/PayPal 할부 결제

a. 데이터 처리의 유형 및 범위

결제 서비스 제공업체인 PayPal을 통해 구매를 결제할 수도 있습니다. PayPal을 선택하면 자동으로 PayPal 사이트로 이동하게 되며, 여기서 세부 정보를 입력해야 합니다. 금액은 상품이 발송될 때까지 유보됩니다. 발송이 이루어지고 나서야 계정에서 인출됩니다. PayPal 웹사이트에서 할부 결제를 선택할 수도 있습니다.

PayPal 결제 방법을 선택하면 PayPal(예: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg)로 데이터가 전송되어 PayPal을 통한 결제를 승인할 수 있습니다. (이를 위해 PayPal 계좌가 필요합니다). PayPal은 온라인 결제 서비스 제공업체이자 수탁자 역할을 하며 구매자 보호 서비스를 제공합니다.

다음 데이터는 결제 처리의 일부로 결제 서비스 제공업체와 신용 기관에 전송됩니다.

성명
전화번호
이메일 주소
사용자의 기기 정보
배송 및 송장 주소
주문 및 제품 번호
송장 금액

또한 PayPal은 구매자로부터 개인 데이터를 수집할 권리가 있습니다. PayPal에 따르면 여기에는 다음 정보가 포함될 수 있습니다.

이름
주소
전화번호
이메일
계정 번호

PayPal은 계약상의 의무를 이행하는 데 필요하거나 PayPal을 대신하여 데이터를 처리하는 경우에 한해 귀하의 개인 데이터를 계열사, 서비스 제공업체 또는 하도급업체에 전달할 수 있습니다.

당사가 PayPal에 전송하는 개인 데이터는 PayPal이 신용 기관에 전송할 수 있습니다. 이 전송의 목적은 신원과 신용도를 확인하는 것입니다. PayPal은 각 결제 방법의 제공을 결정하기 위해 신용 조회 결과를 사용하고 미지급의 통계적 확률을 고려합니다. 신용 확인에는 확률 값(소위 점수 값)이 포함될 수 있습니다. 점수 값이 신용 확인 결과에 포함된 경우 그러한 점수 값은 과학적으로 인정된 수학적-통계적 절차에 기초합니다.

어떤 신용 기관이 관련되어 있는지는 https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex

에서 확인할 수 있습니다.

귀하는 언제든 PayPal의 개인 데이터 처리에 대한 동의를 철회할 수 있습니다. 단, 동의 철회는 계약상 결제 처리를 위해 개인 데이터를 처리, 사용 또는 전송해야 하는 경우 철회 전 동의에 따른 처리의 합법성에 영향을 주지 않습니다.

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

에서 PayPal의 데이터 보호 선언문을 확인할 수 있습니다.

b. 법적 근거

개인 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호입니다. 계약상의 의무, 이 경우 구매 가격을 지불해야 할 의무를 이행하기 위해 처리가 필요합니다. 이는 또한 계약 전 조치를 수행하는 데 필요한 처리 작업에도 적용됩니다. 일부 경우에, 당사는 또한 EU 지침 2015/2366(PSD 2) 또는 2차 결제 서비스 지침(결제업무이행법 - ZDUG)에 의거 강력한 고객 인증의 실행에 따라 귀하에 관한 데이터를 이전해야 할 법적 의무가 있을 수 있습니다. 당사가 데이터를 이전해야 할 법적 의무가 있는 한, GDPR 제6조 1항 c호는 EU 지침 2015/2366(PSD 2) 또는 결제업무이행법(Zahlungsdiensteumsetzungsgesetz - ZDUG)의 해당 조항과 함께 법적 근거로 사용됩니다.

c. 저장 기간

4.3.6 Klarna를 통한 결제(송장)

a. 데이터 처리의 유형 및 범위

서비스 제공업체 Klarna(Klarna AB, Sveavägen 46, 111 34 Stockholm, Sweden)를 통해 계정에서의 구매를 완료할 수 있습니다. 이 결제 방법으로 주문한 상품은 향후 배송될 예정이라 하더라도 직접 결제됩니다. 주문 확인 후 Klarna로 바로 전달됩니다. 결제의 일환으로 귀하는 Klarna와 계약을 체결하며 Klarna는 이를 통해 캐니언으로부터 귀하의 성명, 주소, 생년월일, 성별, 이메일 주소, IP 주소 및 전화번호와 같은 개인 데이터를 수집할 수 있습니다. 또한 Klarna는 캐니언으로부터 물품 수와 물품 번호와 같이 계정에서 구매를 처리하는 데 필요한 추가 데이터를 수집할 수 있습니다. Klarna는 귀하의 구매를 처리하고 신원 및 신용 확인을 수행하기 위해 데이터를 처리합니다. Klarna는 신용 기관으로부터 정보를 얻을 수 있습니다.

신용 기관 목록은 https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

에서 확인할 수 있습니다.

https://www.klarna.com/de/datenschutz/

에 있는 Klarna의 데이터 보호 선언문에서 Klarna의 데이터 처리에 대한 자세한 내용을 확인할 수 있습니다.

b. 법적 근거

데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호입니다. 귀하의 계약상 결제 의무를 이행하기 위해 처리가 필요합니다.

c. 저장 기간

4.3.7 Klarna에 의한 결제(즉시 은행 이체)

a. 데이터 처리의 유형 및 범위

또한 Sofort GmbH(Theresienhöhe 12, 80339 Munich, Germany, 2014년 이후 Klarna 계열사, 이하 "Klarna")를 통해 즉시 은행 이체 방법으로 구매를 처리할 수도 있습니다. 이 결제 방법을 사용하면 성명, 이메일 주소와 전화번호, 주소와 IP 주소, 그리고 해당하는 경우 결제 처리와 관련된 기타 데이터와 같은 개인 데이터가 Klarna로 전송됩니다. 또한 은행 코드 또는 은행 이름, 계좌 번호, 온라인 뱅킹 접속 데이터와 같은 결제 데이터가 전송됩니다. 즉시 은행 이체로 결제할 때 PIN과 TAN이 Klarna로 전송됩니다. 그런 다음, 결제 제공업체가 온라인 뱅킹 계좌에 로그인하여 자동으로 계좌 잔액을 확인하고 이체합니다. 그런 다음 즉시 거래 확인서가 발송됩니다. 로그인 후 매출, 당좌대월 신용 한도, 다른 계좌 및 잔액의 존재를 자동으로 확인할 수 있습니다.

즉시 은행 이체에 대한 자세한 내용은 https://www.klarna.com/sofort/

에서 확인할 수 있습니다.

b. 법적 근거

Klarna로 귀하의 데이터를 이전하는 법적 근거는 GDPR 제6조 1항 a호 및 GDPR 제6조 1항 b호에 따른 귀하의 동의이며, 이는 귀하의 결제 의무를 이행하는 데 필요합니다. 언제든지 동의를 철회할 수 있습니다.

c. 저장 기간

3.8 배송 후 현금 결제

a. 데이터 처리의 유형 및 범위

"배송 후 현금"으로 주문을 결제할 수 있습니다. 이 결제 방법을 택하면, 당사는 주문을 배송하고 귀하는 물품을 수령할 때 현금으로만 결제합니다. 이를 위해서는 독일 배송지로 주문해야 하며 주문 금액이 3,500유로를 넘지 않아야 합니다. 배송 후 현금으로 결제할 때 당사는 귀하의 성명, 주소와 같은 데이터와 물품 가격과 같은 결제 정보를 당사의 공급업체에 전송하여 공급업체가 귀하의 주문을 귀하에게 배송하고 귀하가 그와 함께 결제할 수 있도록 합니다.

b. 법적 근거

배송 후 현금 결제와 관련된 개인 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호입니다. 주문 및 관련된 결제 및 배송 의무를 처리하려면 처리가 필요합니다.

c. 저장 기간

4.3.9 JobRad 리스

a. 데이터 처리의 유형 및 범위

당사는 선도적인 자전거 리스 제공업체 중 하나인 JobRad(JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Freiburg, Germany)와 협력하고 있습니다. 귀하가 독일 회사의 직원이거나 독일에 기반을 둔 자영업자이고 귀하 또는 귀하의 고용주가 JobRad와 협력하는 경우 자전거를 리스할 수 있습니다. 주문 과정에서 결제 방법으로 "JobRad"를 선택하기만 하면 됩니다. 주문 확인서를 받게 되며 캐니언 자전거는 3주 동안 예약됩니다. 그러면 고용주로부터 JobRad 포털에 로그인하는 데 사용할 수 있는 링크를 받게 됩니다. JobRad는 거기서 발생하는 데이터 처리에 대하여 책임을 집니다. 자세한 내용은 https://www.jobrad.org/datenschutz.html

에서 확인할 수 있습니다.

JobRad 리스 프로세스의 일환으로 당사는 계약 체결에 필요한 데이터를 JobRad에 전송합니다. 예를 들어 귀하의 성명, 주소, 이메일 주소, 선택한 자전거의 품목 번호가 여기에 포함됩니다. JobRad는 리스 프로세스를 완료하기 위해 공급업체 또는 귀하의 고용주와 같은 제3자와 귀하의 데이터를 공유할 수 있습니다. 이에 대한 자세한 내용은 JobRad의 데이터 보호 선언문에서도 확인할 수 있습니다.

b. 법적 근거

데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호입니다. Fahrrand 리스 프로세스를 완료하려면 처리가 필요합니다.

c. 저장 기간

3.10 Bikeleasing

a. 데이터 처리의 유형 및 범위

귀하는 BLS Bikeleasing-Service GmbH & Co. KG(Ernst-Reuter-Straße 2, 37170 Uslar, Germany)의 자전거 리스 서비스를 통해 자전거를 리스할 수 있습니다. 이렇게 하려면 결제 중 주문 프로세스에서 Bikeleasing-Service를 선택하고 다음 단계를 따르십시오. 직원인 경우 귀하의 고용주가 Bikeleasing에 등록되어 있어야 합니다. 자영업자인 경우 귀하가 Bikeleasing에 등록되어 있어야 합니다. Bikeleasing은 귀하의 등록 과정에서 데이터를 처리할 책임이 있습니다.

자전거 리스 서비스의 일환으로, 당사는 귀하의 성명, 주소, 이메일 주소, 선택한 자전거의 품목 번호와 같은 필요한 데이터를 리스 파트너에게 전송합니다. Bikeleasing은 리스 과정에서 공급업체 또는 귀하의 고용주와 같은 제3자에게 귀하의 데이터를 전송할 수 있습니다. Bikeleasing의 데이터 처리 및 전송에 대한 자세한 내용은 https://bikeleasing.de/datenschutz

에서 확인할 수 있습니다.

b. 법적 근거

데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호입니다. Fahrrand 리스 프로세스를 준비하거나 완료하려면 처리가 필요합니다.

c. 저장 기간

4.4 뉴스레터

a. 데이터 처리의 유형 및 범위

웹사이트에서 무료 뉴스레터를 구독할 수 있습니다. 당사가 뉴스레터를 정기적으로 보내는 데에는 이메일 주소만 있으면 됩니다. 귀하가 입력한 후 귀하가 제공한 이메일 계정의 진정한 소유자임을 확인하기 위한 확인 링크가 포함된 이메일을 보내드립니다(이를 "이중 옵트인" 절차라고 함).

이메일에 있는 링크를 클릭하면 당사 웹사이트 중 하나로 리디렉션되어 뉴스레터를 구독했음을 확인할 수 있습니다. 여기에서 뉴스레터를 개인화하는 데 도움이 될 수 있는 자발적 정보를 추가로 제공할 수 있습니다. 다음 개요는 필요한 추가 정보를 보여줍니다.

성별
성명
생일
관심 있는 자전거 카테고리
관심 뉴스 카테고리

또한 계정 설정 내에서 귀하가 공유하는 관심사를 사용자 지정할 수 있으며, 이는 당사가 귀하에게 전달하는 콘텐츠에 영향을 줄 수 있습니다.

당사는 뉴스레터를 보내기 위해 소위 이중 옵트인 절차를 사용합니다. 즉, 귀하가 먼저 확인 이메일에 포함된 링크를 사용하여 귀하에게 발송된 확인 이메일을 통해 등록을 확인하는 경우에만 뉴스레터를 발송합니다. 이는 제공된 이메일 주소의 소유자인 귀하만 뉴스레터를 구독할 수 있도록 하려는 것입니다. 이와 관련하여 확인 이메일을 받은 후 즉시 확인을 해야 합니다. 그렇지 않으면 뉴스레터 등록이 데이터베이스에서 자동으로 삭제됩니다. 언제든 뉴스레터 수신 동의를 취소하고 뉴스레터 구독을 취소할 수 있습니다. 특히 모든 뉴스레터 이메일에 제공된 링크를 클릭하거나 privacy@canyon.de으로 이메일을 보내 취소할 수 있습니다.

뉴스레터 발송과 관련하여 귀하의 데이터는 고객 관계 관리의 일환으로 당사가 이용하는 소프트웨어의 소유자인 미국 서비스 제공업체에 전달됩니다. 이를 위해 당사는 이 회사와 주문 처리 계약을 체결했습니다.

미국으로의 데이터 이전을 위해, 2023년 7월 10일 이후 EU 집행위원회의 적절성 결정이 시행되었습니다. 여기에는 각 서비스 제공업체가 EU/미국 데이터 프라이버시 프레임워크(DPF)에 따라 인증서를 제공할 수 있어야 한다는 조건이 적용됩니다. 이 인증서는 회사가 EU와 비교하여 개인 데이터에 대해 적절한 수준의 보호를 갖추고 있음을 확인하는 것입니다. 이러한 인증서는 여기에서 확인할 수 있습니다.

b. 법적 근거

뉴스레터 발송을 위한 이메일 주소, 직위, 생년월일, 관심 있는 자전거 및 뉴스 카테고리의 처리는 GDPR 제6조 1항 a호에 따라 이중 옵트인의 일부로 제공된 동의에 기초합니다. 이전에 구매한 상품에 근거하여 뉴스레터가 발송된 경우, 이는 당사의 정당한 이익에 근거하여 가능할 수도 있습니다(UWG의 섹션 7, 3항과 함께 GDPR 6조 1항 f호).

c. 저장 기간

귀하의 이메일 주소는 뉴스레터를 구독하는 동안 저장됩니다. 뉴스레터 구독을 취소하면 이메일 주소가 삭제됩니다. 법률에서 요구하는 경우 또는 아직 존재하지만 삭제를 요청하지 않은 사용자 프로필로 인해 당사가 귀하의 이메일 주소를 저장하는 경우, 개별적으로 더 오래 저장할 수 있습니다.

4.5 문의 양식, 보증, 충돌 교체, 반품 및 수리 문의, 채팅 및 경력 섹션

4.5.1 양식

a. 데이터 처리의 유형 및 범위

웹사이트에서, 제공된 양식을 사용하여 당사에 연락할 수 있습니다. 연락처 또는 사전 채팅 양식을 통해 요청을 보내는 과정에서 본 데이터 보호 선언문을 참조하십시오. 문의 양식을 사용하는 경우 귀하는 다음 개인 데이터를 처리하게 됩니다.

인사말
이름
이메일 주소
전화번호
거주 국가
고객 번호(반품, 수리 또는 CRP 요청)
주문 번호(반품, 수리 또는 CRP 요청)
자전거 모델 이름(반품, 수리 또는 CRP 요청)
주소(수리 또는 CRP 요청)
사진 및 문제에 대한 자세한 설명(수리 또는 CRP 요청)
당사에 연락하는 과정에서 귀하가 제공한 기타 개인 데이터

이메일 주소와 거주 국가를 제공하는 목적은 요청을 배정하고 귀하에게 응답할 수 있도록 하기 위한 것입니다. 위에 언급된 기타 데이터의 제공은 귀하의 요청 및 해당 서비스의 처리를 준비하는 데 사용됩니다. 문의 양식을 사용할 때 개인 데이터는 제3자에게 전달되지 않습니다.

최적화된 맞춤형 고객 서비스를 제공하기 위해 당사는 외부 미국 제공업체의 소프트웨어를 사용하여 귀하의 문의에 응답합니다. EU 외부에서 데이터를 처리할 때 개인 데이터의 보호는 특히 중요합니다. 따라서 당사는 이 서비스 제공업체가 EU-미국 데이터 개인정보보호 프레임워크(3.5번 항목 참조)에 따라 인증을 받았으며 데이터 처리 계약(GDPR 제28조)이 체결되었음을 확인했습니다.

b. 법적 근거

연락처 확보를 위해 위에서 기술한 데이터를 처리하는 것은 (사전) 계약적 조치의 이행을 위해 또는 당사의 정당한 이익에 근거하여 GDPR 제6조 1항 b호 및 f호에 따라 수행됩니다.

c. 저장 기간

귀하가 요청한 사항이 처리되고 문제가 확정적으로 해결되면 문의 양식을 통해 처리된 개인 데이터가 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다.

4.5.2 채팅 모듈을 통한 문의

a. 데이터 처리의 유형 및 범위

채팅 모듈을 통해 전문가나 캐니언 커뮤니티에 문의할 수 있습니다. 당사는 제공업체 "guuru"(GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Switzerland)의 서비스를 이용합니다. 이 옵션을 사용하여 당사에 문의하려는 경우, 귀하는 guuru의 이용 약관 및 데이터 보호 선언문에 동의하게 됩니다. 이 동의 없이 채팅을 사용할 수 없습니다.

고객이 채팅을 통해 당사에 연락하면 당사는 고객의 성명, 이메일 주소 같은 데이터를 처리합니다. 그런 다음 채팅 대화 중에 귀하가 당사와 공유하는 정보와 데이터만 처리합니다.

또한 제공업체 "Guuru"는 채팅을 통해 귀하가 당사와 공유하는 개인 데이터에 대한 접근 권한을 받습니다. 이에 대한 자세한 정보는 https://www.guuru.com/de/privacy-policy/에 있는 "guru"의 데이터 보호 선언문에서 확인할 수 있습니다.

또한 최적화된 맞춤형 고객 서비스를 제공하기 위해 당사는 외부 미국 제공업체의 소프트웨어를 사용하여 귀하의 문의를 배정하고 이에 응답합니다. EU 외부에서 데이터를 처리할 때 개인 데이터의 보호는 특히 중요합니다. 따라서 당사는 이 서비스 제공업체가 EU-미국 데이터 개인정보보호 프레임워크(3.5번 항목 참조)에 따라 인증을 받았으며 데이터 처리 계약(GDPR 제28조)이 체결되었음을 확인했습니다.

b. 법적 근거

귀하의 개인 데이터에 대한 처리는 GDPR 제6조 1항 f호에 따른 당사의 정당한 이익을 기반으로 합니다. 귀하가 구매 계약 체결을 목표로 연락하는 경우 법적 근거는 GDPR 제6조 1항 b호입니다.

귀하 자신의 개인 데이터를 보호하려면 GDPR 제9조 1항 의미 내에서의 특별한 범주의 개인 데이터(예: 건강 데이터)를 당사에 제공하지 마십시오.

c. 저장 기간

서비스 데스크에 제공된 데이터와 메시지 내역은 후속 질문과 후속 연락을 위해 저장됩니다. 저장 목적이 더 이상 적용되지 않는 경우(통상적으로 12개월 후라 가정함), 법적 보존 기간이 금지하지 않는 한 이 데이터는 데이터 보호 규정에 따라 삭제됩니다.

4.5.3 이메일 문의

a. 데이터 처리의 유형 및 범위

문의 양식을 사용하지 않고 요청 사항과 함께 이메일을 당사 이메일 주소로 보내 문의할 수 있습니다. 이 옵션을 사용하는 경우 이메일에 제공된 내용과 함께 다음 개인 데이터가 기본적으로 처리됩니다.

이메일 주소
이름

귀하의 이메일 주소를 제공하는 목적은 귀하의 요청 사항을 배정하고 귀하에게 응답할 수 있도록 하기 위한 것입니다. 이메일로 당사에 문의할 때 귀하의 개인 데이터는 제3자에게 전달되지 않습니다.

b. 법적 근거

귀하의 요청에 응답하기 위해 일시적으로 기술한 데이터 처리는 GDPR 제6조 1항 b호 및 f호에 기반합니다. 문의 양식과 마찬가지로, 귀하와 연락하기 위한 인터페이스 제공은 당사의 정당한 이익에 부합하며, 이는 일반적으로 당사와 빠르고 쉽게 연락하는 데 대한 귀하의 관심과 일치합니다.

c. 저장 기간

귀하가 요청한 사항이 처리되고 문제가 확정적으로 해결되면 이메일을 통해 처리된 개인 데이터가 삭제됩니다. 정당한 이익이 있는 경우 개별적으로 추가 보관이 이루어질 수 있습니다(GDPR 제6조 1항 f호).

4.5.4 전화 문의

a. 데이터 처리의 유형 및 범위

우려 사항을 명확히 하기 위해 0261 9490 30000번으로 전화하여 문의할 수도 있습니다. 전화 번호 외에도 당사는 귀하가 통화 중에 당사에 제공하는 개인 데이터를 처리합니다.

b. 법적 근거

당사에 연락하는 과정에서 전송된 데이터의 처리에 대한 법적 근거는 GDPR 제6조 1항 f호입니다. 귀하가 당사에 연락하는 경우, 데이터 처리에 필요한 정당한 이익은 귀하의 요청을 처리하는 데 있습니다.

귀하가 계약 체결을 목표로 연락하는 경우, 처리의 법적 근거는 GDPR 제6조 1항 b호입니다.

귀하 자신의 개인 데이터를 보호하려면 GDPR 제9조 1항 의미 내에서의 특별한 범주의 개인 데이터(예: 건강 데이터)를 당사에 제공하지 마십시오.

c. 저장 기간

데이터는 수집 목적을 달성하기 위해 더 이상 필요하지 않게 되는 즉시 삭제됩니다. 상황상 해당 사안이 결정적으로 명확해졌다고 판단할 때 대화는 종료됩니다. 법률에 의해 요구되거나 GDPR 제6조 1항 f호에 따라 정당한 이익이 있는 경우 개별적으로 추가 보관할 수 있습니다.

4.6 캐니언 경력 분야

a. 데이터 처리의 유형 및 범위

당사의 웹사이트에서는 당사가 광고하는 일자리에 온라인으로 지원하여 캐니언 가족이 될 수 있는 기회를 제공합니다. 온라인으로 신청하는 경우, 다음 데이터가 귀하로부터 수집되어 지원 과정의 일부로 처리됩니다.

경력 수준
이름
이메일 주소
전화번호
주소
가능한 시간대
지원 문서(지원서, 이력서, 추천서, 증명서 등으로 구성됨)
해당하는 경우 XING 및 LinkedIn의 온라인 프로필 링크
가능한 입사일
급여 기대치
적용 가능한 경우 지원 프로세스의 일부로 추가 개인 의견

온라인에 입력된 데이터는 캐니언의 공석을 채울 목적으로만 수집되고 처리됩니다. 회사 내 지원 프로세스를 담당하는 부서 및 직위만 귀하의 데이터에 접근할 수 있습니다. 귀하의 지원 데이터는 다른 목적으로 사용되거나 제3자에게 전달되지 않습니다.

b. 법적 근거

지원과 관련된 개인 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호입니다. 예를 들어, 향후 공석에 대해 귀하를 다시 고려할 수 있도록 귀하가 본 지원 절차 이외의 지원 문서를 컨텍스트 메뉴(c. 참조)에 보관하도록 당사에 명시적으로 허용하는 한, 이는 GDPR 제6조 1항 a호에 근거하여 이루어지는 것입니다.

c. 저장 기간

지원 처리 완료 후 6개월이 지나면 지원 데이터가 자동으로 삭제됩니다. 법률 조항이 삭제를 금지하거나 법적 청구를 주장하거나 증거를 제공할 목적으로 추가 보관이 필요한 경우 이는 적용되지 않습니다. 그러나 추가 보관은 귀하의 동의에 따라서만 가능합니다. 예를 들어, 현재는 공석이 없지만 프로필이 향후 공석에 적용될 수 있는 경우에 유용할 수 있습니다. 이 절차는 특히 원치 않는 지원에 사용됩니다. 단, 이러한 보관 및 사용에 명시적으로 동의한 경우에 한합니다. 언제든지 이 동의를 철회할 수 있습니다. 가급적 경력 섹션의 문의 양식을 통해 메시지를 보내거나 karriere@canyon.com으로 이메일을 보내면 됩니다.

기술적이고 조직적인 관점에서 당사는 귀하의 데이터를 보호하기 위해 다양한 예방 조치를 취했습니다. 온라인 지원서의 전송은 암호화됩니다. 귀하의 데이터는 다른 모든 시스템과 별개이며 HR 팀의 관련 담당자만 접근할 수 있는 데이터베이스에 저장됩니다.

4.7 배송 추적

a. 데이터 처리의 유형 및 범위

당사의 웹사이트에서 주문을 추적할 수 있습니다. 데이터베이스를 조회하려면 다음 정보가 필요합니다.

이메일 주소
주문 번호

배송 추적 시 데이터가 제3자에게 전달되지 않습니다.

b. 법적 근거

주문 추적을 위한 데이터 처리는 GDPR 제6조 1항 f호에 따라 수행되며, 이는 고객이 배송 상태를 추적하여 고객 친화적인 주문 처리를 보장할 수 있도록 하기 위한 당사의 정당한 이익입니다.

c. 저장 기간

4.8 설문조사

a. 데이터 처리의 유형 및 범위

귀하가 당사로부터 구매한 상품을 수령하면 피드백을 요청하는 후속 이메일을 보낼 수 있습니다. 본 설문조사의 일환으로 당사는 귀하의 이름과 이메일 주소는 물론 품목 번호와 같은 주문 관련 데이터를 처리합니다. 설문 조사의 피드백은 주문의 맥락에서 프로세스와 절차를 개선하는 데 도움이 됩니다. 당사는 이러한 목적을 위해 다음과 같은 개인 데이터를 처리합니다.

성명
이메일 주소
주문 또는 주문 데이터
배송 데이터

b. 법적 근거

설문조사를 보낼 목적으로 귀하의 데이터를 처리하는 법적 근거는 당사의 정당한 이익 GDPR 제6조 1항 f호이며, 경쟁법 요건(UWG 제7조 참조)을 고려합니다.

c. 저장 기간

당사는 위에 설명된 목적에 필요한 기간 동안만 이 데이터를 처리합니다. 이와 상충하는 법적 보존 기간이 없는 경우 이 데이터는 삭제됩니다.

카테고리 5를 받았습니다. 쿠키 사용

a. 데이터 처리의 유형 및 범위

당사는 당사의 웹사이트에서 쿠키를 사용합니다. 쿠키는 귀하가 당사의 웹사이트를 방문할 때 당사가 귀하의 최종 기기의 브라우저로 전송하여 거기에 저장하는 작은 파일입니다. 이 웹사이트는 쿠키를 사용하여 귀하의 경험을 개선하고 귀하에게 맞춤형 콘텐츠와 기능을 제공합니다. 쿠키는 최종 기기에 손상을 주지 않습니다. 쿠키는 프로그램을 실행하거나 바이러스를 포함할 수 없습니다. 본 고지에서 당사는 당사가 사용하는 다양한 유형의 쿠키와 귀하가 쿠키 설정을 관리하는 방법에 대해 알려드리고자 합니다. 쿠키 배너에서 개별 쿠키에 대한 자세한 정보를 확인할 수 있습니다.

(1) 필수 쿠키:

이러한 쿠키는 웹사이트가 제대로 작동하도록 하는 데 필수적입니다. 예를 들어, 웹사이트를 탐색하고, 양식을 작성하고, 장바구니에 접속하도록 해줍니다. 이러한 쿠키가 없으면 당사 웹사이트에서 특정 서비스를 제공할 수 없습니다.

(2) 성능 및 마케팅 쿠키:

이러한 쿠키는 귀하가 당사 웹사이트를 사용하는 방법에 대한 정보를 수집합니다. 통계와 분석을 제공하여 웹사이트의 성능을 측정하고 개선하는 데 도움이 됩니다. 당사는 이 정보를 사용하여 콘텐츠의 사용자 편의성과 관련성을 최적화합니다. 이를 통해 웹사이트를 더욱 사용자 친화적이고 효과적으로 만들 수 있습니다.

하지만 당사 웹사이트에서 쿠키 설정 옵션을 클릭하여 언제든지 쿠키 설정을 변경할 수 있습니다. 귀하는 쿠키 기본 설정을 통제할 수 있습니다.

b. 법적 근거

최종 기기에 관련 정보를 저장하기 위해 기술적으로 필요한 쿠키를 사용하는 데 따른 법적 근거와 후속 조항은 제25조 2항입니다. 2 TDDDG. 귀하 개인 데이터의 다음 처리는 GDPR 제6조 1항 f호에 따른 당사의 정당한 이익을 기반으로 합니다.

최종 기기에 저장된 성능 또는 마케팅 쿠키의 사용에 대한 법적 근거는 GDPR의 섹션 25(1)입니다. 이러한 근거에 의해 수집한 개인 데이터는 GDPR 제6조 1항 a호에 따라 귀하의 동의가 있어야만 처리됩니다.

EU/EEA 외부에 기반을 둔 기업으로의 데이터 이전과 관련하여, 해당 쿠키 사용에 대한 귀하의 동의에는 제3국으로의 개인 데이터 이전도 포함됩니다(GDPR의 제49조 1항 a호).

c. 저장 기간

쿠키를 통해 당사에 전송된 데이터가 위에 기술한 목적을 달성하는 데 더 이상 필요하지 않게 되는 즉시 정보는 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다.

쿠키 배너에서 각 저장 기간에 대한 자세한 정보를 확인할 수 있습니다.

d. 브라우저 설정 구성

대부분의 브라우저는 기본적으로 쿠키를 허용하도록 설정되어 있습니다. 그러나 일부 브라우저는 특정 쿠키만 허용하거나 쿠키가 전혀 허용되지 않도록 구성할 수 있습니다. 하지만 쿠키가 당사 웹사이트에서 귀하의 브라우저 설정에 의해 비활성화되는 경우 더 이상 당사 웹사이트의 모든 기능을 사용하지 못할 수 있습니다. 브라우저 설정을 통해 브라우저에 이미 저장된 쿠키를 삭제할 수도 있습니다. 또한 쿠키를 저장하기 전에 귀하에게 통지하도록 브라우저를 설정할 수 있습니다. 브라우저에 따라 각 기능이 다를 수 있기 때문에 구성 옵션에 대해 브라우저의 각 도움말 메뉴를 사용할 것을 요청합니다. 제3자의 모든 인터넷 브라우저에 대한 접속을 종합적으로 훑어 보려면 특별히 개발된 플러그인을 설치하는 것이 좋습니다.

6. 하이퍼링크

당사 웹사이트에는 다른 제공업체의 웹사이트로 연결되는 하이퍼링크가 포함되어 있습니다. 이러한 하이퍼링크를 활성화하면 당사 웹사이트에서 다른 제공업체의 웹사이트로 바로 전달됩니다. 특히 URL을 변경하면 이를 알 수 있습니다. 당사는 이러한 회사가 해당 데이터 보호 규정을 준수하는지 여부에 영향을 주지 않기 때문에 이러한 제3자 웹사이트의 귀하 데이터의 기밀 취급에 대해 어떠한 책임도 지지 않습니다. 이와 관련하여 당사는 각 웹사이트 운영자가 제공한 데이터 보호 선언문 및 기타 정보를 참조합니다.

당사가 웹 사이트 운영자와 함께 특정 데이터 처리 작업을 공동으로 책임지는 경우 10번에서 자세한 정보를 확인할 수 있습니다.

7. 데이터 주체의 권리

GDPR은 개인 데이터 처리의 데이터 주체인 귀하에게 다음과 같은 권리를 부여합니다.

GDPR 제15조에 따라 귀하는 당사가 처리하는 귀하의 개인 데이터에 대한 정보를 요청할 수 있습니다. 특히 처리 목적, 개인 데이터의 범주, 귀하의 데이터가 공개되었거나 공개될 수 있는 수령인의 범주, 계획된 저장 기간, 수정하거나 삭제하거나 처리를 제한하거나 반대할 권리의 존재, 불만을 제기할 권리의 존재, 당사가 수집하지 않은 데이터 출처, 제3국 또는 국제기구로의 이전, 프로파일링을 포함하여 자동화된 의사 결정의 존재에 관한 정보를 요청할 수 있으며, 해당되는 경우에는 세부 사항에 대한 의미 있는 정보도 요청할 수 있습니다.
GDPR 제16조에 따라, 귀하는 당사가 저장한 부정확한 개인 데이터를 수정하거나 완성할 것을 즉시 요청할 수 있습니다.
GDPR 제17조에 따라, 귀하는 당사가 저장한 개인 데이터의 삭제를 요청할 수 있습니다. 단, 표현의 자유 및 정보에 대한 권리를 행사하거나, 법적 의무를 이행하거나, 공익을 이유로 하거나, 법적 청구를 주장, 행사 또는 방어하는 데 처리가 필요한 경우는 예외입니다.
GDPR 제18조에 따라, 귀하는 데이터의 정확성에 대해 귀하가 이의를 제기하거나, 처리가 불법이거나, 당사에 더 이상 데이터가 필요하지 않으며, 법적 청구를 주장, 행사 또는 방어하기 위해 필요하기 때문에 삭제를 거부하는 경우 귀하는 개인 데이터의 처리 제한을 요청할 수 있습니다. 또한 GDPR 제21조에 따라 처리에 반대한 경우 GDPR 제18조에 따른 권리가 있습니다.
GDPR 제20조에 따라 귀하는 당사에 제공한 개인 데이터를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 수령하도록 요청하거나 다른 관리자에게 이전하도록 요청할 수 있습니다.
GDPR 제7조 3항에 따라 귀하는 언제든 당사에 대한 동의를 철회할 수 있습니다. 따라서 향후 당사는 이 동의에 근거한 데이터 처리를 더 이상 계속할 수 없습니다.
GDPR 제77조에 따라 귀하는 감독 당국에 불만을 제기할 권리가 있습니다. 통상적인 거주지, 직장 또는 본사의 감독 당국에 연락할 수 있습니다.

8. 이의 제기권

귀하의 개인 데이터가 GDPR 제6조 1항 f호에 따른 정당한 이익을 근거로 처리되는 경우, 귀하는 특정한 상황에서 이유가 있거나 직접 광고에 반대하는 경우 GDPR 제21조에 따라 개인 데이터 처리에 반대할 권리가 있습니다. 다이렉트 마케팅의 경우, 귀하는 이의를 제기할 수 있는 일반적인 권리가 있으며, 당사는 귀하가 특정 상황을 명시하지 않아도 이를 실행할 것입니다.

9. 데이터 보안 및 보안 조치

당사가 저장한 데이터의 조작, 분실 또는 오용을 방지하기 위해 당사는 광범위한 기술적 및 조직적 보안 예방 조치를 취하고 정기적으로 이를 검토하고 기술 진행 상황에 맞게 조정합니다. 여기에는 인정을 받은 암호화 방법(SSL 또는 TLS)의 사용이 포함됩니다. 그러나 인터넷 구조로 인해 데이터 보호 규칙과 위에서 언급한 보안 조치를 당사가 책임질 수 없는 다른 개인이나 기관이 준수하지 않을 가능성이 있다는 점을 지적하고 싶습니다. 특히, 이메일과 같이 암호화되지 않은 형태로 공개된 데이터를 제3자가 읽을 가능성이 있다는 점을 배제할 수 없습니다. 당사는 이를 기술적으로 해결할 수 없습니다. 사용자는 본인이 제공한 데이터를 암호화 또는 기타 다른 방식을 통해 오용으로부터 보호하고 민감한 데이터 또는 개인 데이터의 전달을 삼가야 합니다.

10. 소셜 미디어에 대한 데이터 보호 선언문

10.1 책임자

소셜 미디어 활용의 일환으로 Canyon Bicycles GmbH(이하 "당사" 또는 "캐니언")는 각 소셜 미디어 채널의 플랫폼 운영을 부분적으로 책임지며 부분적으로 담당합니다. 그러나 "페이스북 인사이트와 같은 개인 처리 작업"의 경우 각 소셜 미디어 제공업체와 당사는 공동 책임을 집니다(GDPR 제26조 참조). 다음에서는 관련 데이터, 처리 방법, 이와 관련하여 귀하가 갖는 권리에 대해 알려드립니다.

캐니언에 다음과 같이 문의할 수 있습니다.

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Koblenz

전화: +49 (0)261 - 9490 300 0

이메일: privacy@canyon.com

웹사이트: https://www.canyon.com/

본 데이터 보호 선언문은 캐니언의 소셜 미디어에 적용됩니다(10.3. 참조).

10.2 데이터 보호 책임자

당사의 외부 데이터 보호 책임자:

Karsten Kinast 박사, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Cologne

전화: +49 (0)221 - 222 183 0

이메일: team-cgn1@kinast.eu; mail@kinast.eu

웹사이트: http://www.kinast.eu

또한 데이터 보호와 관련된 질문이나 문의 사항이 있는 경우 외부 데이터 보호 책임자에게 직접 연락할 수 있습니다.

아래 나열된 소셜 미디어 제공업체의 웹사이트에 있는 데이터 보호 책임자의 연락처 정보는 그들의 개인정보보호 정책에서 확인할 수 있습니다.

10.3 소셜 미디어

다음 소셜 미디어 웹사이트에서 당사를 찾을 수 있습니다.

페이스북: https://www.facebook.com/Canyon.DE
인스타그램:
https://www.instagram.com/Canyon
https://www.instagram.com/cllctv_mtb/
https://www.instagram.com/cllctv_mtb/
유튜브: https://www.youtube.com/@CanyonBicycles
스트라바: https://www.strava.com/clubs/3812
틱톡: https://www.tiktok.com/@canyon_bicycles
엑스: https://x.com/canyon_bikes

10.4 개인 데이터의 처리

현재 당사는 소셜 미디어 플랫폼의 기본 기능에 아무런 영향을 주지 않는다는 점을 분명히 알려드리고자 합니다. 따라서 각 플랫폼의 운영과 이후 귀하의 개인 데이터가 처리되는 방식은 대부분 각 운영자의 책임입니다. 자세한 정보는 해당 개인정보보호 정책에서 확인할 수 있습니다. 이에 대한 추가 질문이 있는 경우 해당 플랫폼 운영자에게 문의해야 합니다.

또한 소셜 미디어 사이트의 데이터 처리 절차에 대해 아래에서 알려드립니다.

a. 연락하기 및 메시지 보내기

위에 언급된 소셜 미디어 채널은 다이렉트 메시지로 당사에 연락할 수 있는 옵션을 제공합니다. 이러한 경우 당사는 각 경우에 당사에 전송된 개인 데이터를 처리하며, 이러한 데이터는 통상적으로 귀하의 지정된 사용자 이름, 메시지 전송 시간, "읽음/읽지 않음" 상태로 구성됩니다. 현재로서는 연락이 되었을 때 데이터가 해당 소셜 미디어 운영자에게도 필연적으로 전송된다는 점을 알려드리고자 합니다. 따라서 이러한 메시지의 기밀성에 대해 우려 사항이 있는 경우 다른 방법으로 당사에 문의하십시오.

이러한 방식으로 당사에 전달된 개인 데이터의 처리는 GDPR 제6조 1항 b호 및 f호를 기반으로 합니다.

당사는 각 처리 목적에 필요한 기간 동안만 이러한 방식으로 당사에 전송된 메시지를 저장한 다음 삭제합니다. 단, 이에 반하는 법적 보존 기간이 있는 경우는 예외입니다. 특히 당사에 공개적으로 전달된 메시지는 소셜 미디어 운영자의 각 보유 기간을 따르며, 당사는 항상 이에 영향을 미칠 수 있는 것은 아닙니다.

b. 당사의 게시물과의 상호작용

플랫폼에 따라 각 소셜 미디어 제공업체는 당사 게시물과 상호작용할 수 있는 다양한 옵션을 제공합니다. 여기에는 특히 "좋아요, "댓글, 게시물에 대한 기타 반응이 포함됩니다. 당사의 소셜 미디어는 공개적으로 볼 수 있으므로 귀하의 당사 게시물과의 상호작용은 플랫폼 방문자도 쉽게 볼 수 있다는 사실을 항상 인지하여야 합니다.

소셜 미디어 게시물과의 상호작용 처리는 당사의 정당한 이익, GDPR 제6조 1항 f호를 기반으로 합니다.

이러한 상호작용은 일반적으로 시간 제한 없이 저장됩니다. 콘텐츠를 직접 삭제할 수 없는 경우 해당 플랫폼 운영자에게 연락하십시오. 하지만 특정 게시물을 삭제하고 싶으신 경우 언제든지 알려주시면 도와드리겠습니다. 그렇지 않은 경우, 이는 각 플랫폼 운영자의 책임입니다.

c. EU/EEA 외부 국가로 데이터 이전

대부분의 소셜 미디어 제공업체는 EU/EEA 외부, 즉 GDPR 조항이 직접 적용되지 않는 국가에 기반을 두고 있습니다. 하지만 당사는 GDPR에서 요구하는 예방 조치를 취함으로써 데이터 보호 규정을 준수하면서 귀하의 데이터를 이전하기 위해 노력합니다.

따라서 특히 EU 집행위원회가 적절성 결정을 내린 국가의 기업과 협력합니다. 여기에는 특히 미국이 포함됩니다. 2023년 7월 10일 이후 미국으로의 데이터 이전은 각 미국 회사가 미국 상무부에 적절한 데이터 보호 표준을 약속한 경우 소위 EU 적절성 결정("EU-미국 데이터 개인정보보호 프레임워크")에 의해 합법화되었습니다. 그렇게 하지 않은 미국 회사는 해당 국가에 대한 EU 적절성 결정이 없는 경우 유럽 연합 외부의 다른 글로벌 회사와 동일한 방식으로 취급됩니다. 캐니언은 이러한 국가로 데이터를 합법적으로 이전하기 위해 법적으로 필요한 조치를 취한 기업과만 협력합니다. 이와 관련하여 제3국에 대한 적절성 결정이 없는 경우, 일반적으로 표준 계약 조항을 체결하고 추가 데이터 보호 조치를 이행하여 필요한 수준의 데이터 보호를 준수하게 됩니다.

일부 경우에, 각 플랫폼 운영자가 당사의 소셜 미디어 채널을 통해 당사에 제공한 개인 추적 및 분석 데이터가 당사의 외부 미국 소프트웨어 서비스 제공업체에 전송되며, 당사는 당사의 제안과 온라인 입지를 최적화하기 위한 고객 관계 관리의 일환으로 이러한 제공업체의 소프트웨어를 사용합니다. 이를 위해 당사는 이 회사와 주문 처리 계약을 체결했습니다.

귀하가 동의한 경우, 이 데이터 처리는 GDPR 제6조 1항 1호(그리고 개별 사례의 경우 EU 외부 국가로의 데이터 이전과 관련하여서는 GDPR 제49조 1항 1호)를 기반으로 합니다. 또한 특정 사례에 따라 이러한 데이터 처리는 온라인 존재를 최적화하려는 당사의 정당한 이익을 기반으로 할 수 있습니다.

당사는 해당 목적에 필요한 기간 동안만 당사의 책임 영역 범위 내에서 이 데이터를 저장합니다. 이와 반대로 법적 보존 기간이 없는 경우 이 데이터는 삭제됩니다.

d. 책임 공유: 추적 및 분석

플랫폼 운영자의 각 추적 및 분석 기능을 위해 당사는 일반적으로 소위 "공동 관리자"로서 함께 행동합니다(GDPR 26조 참조).

각 플랫폼은 서비스를 최적화하고 광고를 게재할 목적으로 해당 개인 데이터를 수집하고 처리하지만, 당사는 일반적으로 방문자와 각 페이지와의 상호작용에 대한 익명화된 통계를 받습니다. 귀하의 소셜 미디어와의 상호작용하 방식을 더 잘 이해할 수 있도록 수집되어 이용 가능한 정보를 기반으로 인구통계 및 지리적 분석이 만들어지기도 합니다. 당사는 이 정보를 사용하여 방문자의 신원에 대한 직접적인 지식 없이 관심 기반 광고를 타겟팅할 수 있습니다. 예를 들어 방문자가 여러 기기에서 페이스북 플랫폼을 사용하는 경우 방문자가 등록되어 있고 자신의 프로필에 로그인하면 기기 간 데이터를 수집하고 분석할 수도 있습니다. 당사는 추적 방식에 어떠한 영향도 미치지 않으며 익명 통계만 받습니다. 각 플랫폼 운영자의 이러한 메커니즘을 방지하기 위한 옵션은 설정 및 데이터 보호 정보에서 찾을 수 있습니다.

이에 대한 법적 근거는 GDPR 제6조 1항 1호, 추적을 통해 소셜 미디어 존재를 최적화하는 데 대한 당사의 정당한 이익, 그리고 고객 서비스입니다.

당사가 이러한 방식으로 처리하는 데이터의 저장 기간은 각 플랫폼 운영자의 책임입니다.

10.5 귀하의 권리

당사가 영향력을 행사하는 특정 데이터 처리와 관련하여 소위 데이터 주체의 권리를 행사하고자 하는 경우, 귀하는 언제든지 위의 연락처 세부 정보를 사용하여 비공식 메시지로 당사 또는 당사의 데이터 보호 담당자에게 연락할 수 있습니다. 그러면 당사는 귀하의 요청(예: 정보 요청 또는 이의 제기)을 검토하거나 필요한 경우 플랫폼 운영자의 데이터 처리와 관련된 요청을 담당 소셜 미디어 플랫폼에 전달합니다.

이와 관련하여 귀하는 다음과 같은 권리를 보유합니다.

데이터 처리에 대한 정보 및 처리된 데이터의 사본을 획득할 권리(소위 접근권, GDPR 제15조),
부정확한 데이터의 수정 또는 불완전한 데이터의 완료를 요청할 권리(소위 수정권, GDPR 제16조),
개인 데이터 삭제를 요청하고, 개인 데이터가 공개된 경우 삭제 요청에 대해 다른 관리자에게 알릴 권리(소위 삭제권, GDPR 17조),
데이터 처리 제한을 요구할 권리(소위 처리를 제한할 권리, GDPR 제18조),
데이터 주체의 개인 데이터를 구조화되고 일반적으로 사용되며 기계로 읽을 수 있는 형식으로 수령하고 이 데이터를 다른 관리자로 전송하도록 요청할 권리. 하지만 소셜 미디어 채널의 경우 일반적으로 소셜 미디어 플랫폼의 운영자에 대해서만 이 권리를 주장할 수 있습니다. 이 운영자만 귀하의 프로필 데이터에 접근할 수 있기 때문입니다(소위 데이터 이동성에 대한 권리 GDPR 20조).
데이터 처리를 막기 위해 데이터 처리에 반대할 권리(거부할 권리, GDPR 제21조). 귀하의 데이터가 정당한 이익(GDPR 제6조 1항 f호)을 근거로 처리되는 경우, 귀하는 이에 반대할 권리가 있습니다. 귀하의 특정한 상황으로 인해 추가 처리에 대한 당사의 정당한 이익을 능가하는 이유가 있는 경우 당사는 귀하 데이터의 처리를 중단합니다. 우선적으로 제공된 연락 옵션을 통해 언제든 당사에 알려주시면 됩니다.
귀하의 동의에 기반한 데이터 처리를 중단하기 위해 언제든 동의를 철회할 권리. 철회는 철회 전 동의에 기반한 처리의 합법성에 영향을 미치지 않습니다(철회할 권리, GDPR 제7조),
데이터 처리가 GDPR을 위반한다고 생각하는 경우 감독 당국에 불만을 제기할 권리(감독 당국에 불만을 제기할 권리, GDPR 제77조)

콘텐츠 로드 중

데이터 보호 선언문 - Canyon Bicycles GmbH

1. 책임 당사자 및 적용 범위

2. 데이터 보호 책임자

3. 데이터 처리의 원칙

4. 개별 처리 작업

카테고리 5를 받았습니다. 쿠키 사용

6. 하이퍼링크

7. 데이터 주체의 권리

8. 이의 제기권

9. 데이터 보안 및 보안 조치

10. 소셜 미디어에 대한 데이터 보호 선언문

소개

탐색

구매 가이드

고객 서비스

자전거 월드