Vi, Canyon Bicycles GmbH (heretter kalt "Canyon"), er glade for at du besøker nettstedet vårt og er interessert i syklene våre. Beskyttelsen og sikkerheten til dine opplysninger er svært viktig for oss. Derfor vil vi med denne personvernerklæringen informere deg om hvilke opplysninger som behandles under hvilke samhandlinger med nettstedet vårt og av hvilke grunner dette gjøres. Slik kan du alltid holde et øye med hvordan Canyon behandler personopplysningene dine.

Ettersom endringer i loven eller justeringer i våre interne selskapsprosesser kan gjøre det nødvendig å regelmessig oppdatere personvernerklæringen, ber vi deg om å lese den regelmessig for å sikre at du alltid er oppdatert. Personvernerklæringen kan finnes, lagres og skrives ut når som helst under navigasjonspunktet for "datavern" på nettstedet vårt.

Personvernerklæringene for vår tilstedeværelse på sosiale medier (Facebook, Instagram og andre) finner du nederst i denne erklæringen om datasikkerhet.

Den behandlingsansvarlige i henhold til EUs personvernforordning (heretter: GDPR) og andre nasjonale personvernlover i medlemslandene, så vel som andre datavernforskrifter, er

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Koblenz

Telefon: +49 (0)261 – 9490 300 0

E-post: privacy@canyon.com

Nettsted: https://www.canyon.com/

Denne personvernerklæringen gjelder for nettstedet til Canyon Bicycles GmbH, som er tilgjengelig under domenene www.canyon.com og www.career.canyon.com, så vel som de ulike underdomenene (heretter hovedsakelig forkortet til "nettstedet vårt").

Det eksterne personvernombudet til den behandlingsansvarlige er

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Köln

Telefon: +49 (0)221 – 222 183 0

E-post: team-cgn1@kinast.eu; mail@kinast.eu

Nettsted: http://www.kinast.eu

Du kan også gjerne ta kontakt med vårt eksterne personvernombud direkte hvis du har spørsmål om datavern.

Vi samler kun inn og bruker dine opplysninger hvis og i den grad dette er nødvendig for levering av vårt nettsted eller våre kundestøttetjenester, ordrebehandling og alle andre tjenester forbundet med personopplysninger eller hvis vi har mottatt ditt samtykke for individuelle databehandlingsformål.

Nedenfor forklarer vi de viktigste grunnprinsippene og begrepene du bør vite om datavern:

Personopplysninger er all informasjon relatert til en identifisert eller identifiserbar fysisk person (se art. 4 nr. 1 GDPR). Dette inkluderer for eksempel informasjon som navn, alder, adresse, telefonnummer, fødselsdato, e-postadresse, kundenummer, IP-adresse eller data om dine aktiviteter på nettstedet vårt. Informasjon som vi ikke kan (eller kun kan med uforholdsmessig innsats) knytte til din identitet anses som anonymisert og er derfor ikke personopplysninger. Behandling av personopplysninger (f.eks. innsamling, innhenting, bruk, lagring eller overføring) krever alltid et juridisk grunnlag eller ditt samtykke.

Dine personopplysninger slettes så snart de ikke lenger er nødvendige for behandlingsformål og ingen lovlig foreskrevne oppbevaringsperioder må tas i betraktning.

Begrepet "behandling" av personopplysninger er svært bredt og finnes i art. 4 nr. 2 GDPR. Per definisjon inkluderer behandling av personopplysninger enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

Hver prosess der dine personopplysninger behandles krever et juridisk grunnlag. I individuelle tilfeller kan juridiske grunnlag fra de respektive medlemslandene i EU, her for eksempel fra Federal Data Protection Act (BDSG), også vurderes.

Innsamling og bruk av personopplysninger om våre brukere skjer kun regelmessig etter å ha innhentet et tilhørende samtykke, noe som igjen representerer det juridiske grunnlaget for databehandling (se art. 6, paragraf 1, bokstav a GDPR og art. 7 GDPR).

Situasjonen er forskjellig i tilfeller der behandling av personopplysninger er tillatt av et annet juridisk grunnlag. Spesielt er det slik at behandling på grunnlag av en kontrakt eller pre-kontraktsmessige tiltak (art. 6 paragraf 1 bokstav b GDPR), behandling på grunnlag av oppfyllelsen av juridiske eller lovbestemte forpliktelser (art. 6 paragraf 1 bokstav c GDPR) eller fordi vi har en såkalt "legitim interesse" for å behandle dataene (jf. art. 6 paragraf 1 bokstav f GDPR), hvis databehandlingen er nødvendig for å beskytte dette, og i individuelle tilfeller der de grunnleggende rettighetene og frihetene til personen som berøres av databehandlingen ikke har forrang.

Personopplysninger behandles kun i den tidsperioden som er relevant for å oppnå det aktuelle lagringsformålet. I den grad lovbestemte oppbevaringsforpliktelser og/eller lovbestemte oppbevaringsrettigheter eksisterer, f.eks. fra skatte- eller handelsrettslige forskrifter, vil dataene bli lagret i opptil 10 år. Hvis et lagringsformål ikke lenger gjelder (f.eks. ved avmelding fra vår nyhetsbrevtjeneste) eller hvis en lovlig foreskrevet lagringsperiode utløper, blir de aktuelle personopplysningene rutinemessig slettet i samsvar med lovbestemmelsene, eller behandlingen av dem blir begrenset (f.eks. begrenset behandling innenfor rammen av skatte- eller handelsrettslige oppbevaringsforpliktelser).

Vi videreformidler kun dine personopplysninger hvis dette er nødvendig for å levere en av våre tjenester eller for å oppfylle formålet med behandlingen, hvis du har gitt ditt samtykke på forhånd eller hvis et annet juridisk grunnlag gjelder. Dette kan for eksempel være vertsleverandører eller IT-tjenesteleverandører som hjelper oss med vedlikehold av våre systemer eller leverandører av post-, betalings- eller markedsføringstjenester. Disse selskapene er forpliktet av oss til å beskytte personopplysningene dine i samsvar med gjeldende personvernlovgivning.

I denne sammenhengen kan personopplysninger også overføres til land utenfor EU/EØS der bestemmelsene i GDPR ikke gjelder. Vi tar imidlertid de nødvendige forholdsreglene i henhold til bestemmelsene i GDPR for å sikre at opplysningene dine overføres i samsvar med datavernforskriftene.

Vi jobber derfor spesielt med selskaper i land der EU-kommisjonen har utstedt en adekvansbeslutning. Disse inkluderer spesielt USA. Siden 10.07.2023 har dataoverføringer til USA blitt legitimert av en såkalt EU-adekvansbeslutning (EU-US Data Privacy Framework ) hvis det aktuelle amerikanske selskapet har forpliktet seg til passende standarder for datavern med det amerikanske handelsdepartementet. Amerikanske selskaper som ikke har gjort det vil bli behandlet på samme måte som andre globale selskaper utenfor EU hvis det ikke er noen EU-adekvansbeslutning for det aktuelle landet. Hos Canyon samarbeider vi kun med selskaper der det er iverksatt lovpålagte tiltak for å sikre lovlig overføring av dine opplysninger til disse landene. Hvis det ikke er noen adekvansbeslutning for et tredjeland i denne forbindelse, sikres overholdelse av det nødvendige nivået av datavern vanligvis ved å inngå standard personvernbestemmelser og implementere ytterligere tiltak.

Vi gjør deretter en separat henvisning til overføring av personopplysninger til disse såkalte tredjelandene i de relevante avsnittene i personvernerklæringen.

Nedenfor ser du en liste med detaljerte beskrivelser av alle behandlingsoppgavene i forbindelse med dine personopplysninger som kan bli relevante når du bruker nettstedet vårt.

Først og fremst vil vi vise deg all relevant informasjon om databehandlingsoppgaver som kan iverksettes i forbindelse med den generelle bruken av nettstedet vårt, dvs. uten aktivt utløste dataoverføringer, for eksempel under registrering eller netthandel.

a. Type og omfang av databehandlingen

Når du åpner og bruker nettstedet vårt, samler vi inn personopplysningene som nettleseren din automatisk overfører til serveren vår. Denne informasjonen lagres midlertidig i en såkalt loggfil.

Når du bruker nettstedet vårt, samler vi inn følgende opplysninger, som er teknisk nødvendige for at vi skal kunne vise nettstedet vårt til deg og for å sikre stabilitet og sikkerhet:

• IP-adressen til den forespørrende enheten
• Dato og klokkeslett for tilgang
• Tidssoneforskjell til Greenwich Mean Time (GMT)
• Nettstedet som ble åpnet eller forespurt
• Tilgangsstatus (http-statuskode)
• Størrelsen på datavolumet som overføres i hvert tilfelle
• Nettsted du får tilgang til siden vår fra (såkalt henviser-URL)
• Nettleseren som brukes, sluttenheten som brukes og, hvis aktuelt, operativsystemet og navnet på tilgangsleverandøren din
• Språk og versjon av nettleserprogrammet

I tillegg bruker vi både teknisk nødvendige og frivillige informasjonskapsler på nettstedet vårt, som kan brukes når du bruker nettsidene våre. Du finner mer informasjon om dette under punkt 5 ("Bruk av informasjonskapsler") og i banneret om informasjonskapsler.

Vi bruker en tjenesteleverandør som vert for nettstedet vårt. Til dette formålet har vi inngått en ordrebehandlingskontrakt med denne tjenesteleverandøren (art. 28 GDPR).

b. Juridisk grunnlag

Art. 6 paragraf 1 bokstav f GDPR fungerer som det juridiske grunnlaget for den nevnte databehandlingen. Behandlingen av de nevnte dataene er absolutt nødvendig for levering av et nettsted og tjener dermed til å sikre selskapets legitime interesse.

c. Oppbevaringsperiode

Så snart de nevnte dataene ikke lenger er nødvendige for å vise nettstedet, slettes de. Innsamling av data for levering av nettstedet og lagring av data i loggfiler er absolutt nødvendig for driften av nettstedet. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

a. Type og omfang av databehandlingen

På nettstedet vårt tilbyr vi deg muligheten til å registrere deg ved å oppgi personopplysninger.

Med de behandlede dataene oppretter vi en individuell brukerkonto for deg, som du kan bruke til å opprette bestemt innhold og tjenester, for eksempel en ønskeliste, en ordreoversikt, en liste over foretrukne leveringsadresser, meldingsinnstillinger osv., delvis i selvadministrering og dermed bruke bestemt innhold på nettstedet vårt.

Vi behandler e-postadressen din slik at vi kan sende deg nye tilgangsdata hvis du glemmer legitimasjonen din eller for å sende deg informasjon som er direkte relatert til din kontoregistrering.

Ved å legge til produkter i ønskelisten din, gir du oss muligheten til å minne deg på produktene du har lagret på ønskelisten eller sende deg informasjon om dem. Det samme gjelder aktivering av påminnelsesfunksjonen for utilgjengelige varer, som vi bruker til å sende en påminnelse på e-post så snart de er tilgjengelige igjen i butikken vår.

Vi anbefaler at du legger inn bestillingene dine på grunnlag av en registrert og innlogget brukerprofil. Dette lar oss knytte bestillingene dine til brukerprofilen din slik at du kan bli tilbudt ytterligere digitale tjenester.

Følgende oversikt viser deg i detalj hvilke personopplysninger vi behandler når du registrerer deg:

• Navn
• E-postadresse
• Fødselsdato (valgfritt)
• Land og språk
• IP-adresse
• Kjønn

Følgende oversikt viser deg hvilke typer data vi kan behandle gjennom informasjonen din i brukerkontoen eller gjennom bestillinger knyttet til kundekontoen:

• Registrerte sykler ("Sykkelgarasje")
• Åpne bestillinger
• Navn
• Bursdag
• Adresse
• Forskjellige leveringsadresser, hvis aktuelt
• Kroppshøyde og indre benlengde
• Bestillinger
• Returer
• Ønskeliste
• Nyhetsbrev-innstillinger
• Ønskeliste
• Kroppshøyde og skrittlengde
• Språkinnstillinger

Vi bruker en britisk tjenesteleverandør til å bekrefte adressen din, e-postadressen din og telefonnummeret ditt for å hindre at feil data kommer inn i systemet vårt.

Som en del av behandlingen kan dine opplysninger derfor behandles i Storbritannia og derfor utenfor EU eller EØS. EU-kommisjonen har fastslått at et tilstrekkelig beskyttelsesnivå som kan sammenlignes med GDPR er garantert i Storbritannia. Dataoverføringer til Storbritannia er derfor tillatt i henhold til art. 45 GDPR. For å legitimere databehandlingen har vi inngått en tilsvarende kontrakt med tjenesteleverandøren for ordrebehandling. Ytterligere informasjon om behandlingen av dine opplysninger av eksterne tjenesteleverandører finner du i avsnitt 3.5 i denne personvernerklæringen.

b. Juridisk grunnlag

Behandlingen av personopplysningene som er beskrevet tjener oppfyllelsen av en kontrakt eller implementeringen av pre-kontraktsmessige tiltak mellom deg og Canyon i samsvar med art. 6 para. 1 lit. b GDPR. I den grad du gir ditt samtykke, for eksempel i sammenheng med dine nyhetsbrevinnstillinger, er art. 6, paragraf 1, bokstav a GDPR det juridiske grunnlaget for databehandlingen basert på dette. Ellers behandler vi kun disse dataene hvis det finnes en legitim interesse (art. 6, paragraf 1 bokstav f GDPR).

c. Oppbevaringsperiode

Så snart registreringen på nettstedet vårt er avbrutt eller endret, vil dataene som behandles under registreringsprosessen bli slettet. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt. Vi lagrer visse ordre-, kunde- og kontraktsopplysninger i opptil 10 år etter at kontrakten med deg er avsluttet, spesielt på grunnlag av lovbestemte oppbevaringsforpliktelser (spesielt skatte- og handelslovgivning). Dine opplysninger vil kun bli behandlet i samsvar med gjeldende oppbevaringsperioder.

d. Oppsigelse av registreringen

Som bruker har du når som helst muligheten til å kansellere registreringen. Du kan når som helst endre dataene som er lagret om deg. Den beste måten å gjøre dette på er som følger: Gjør enten endringene selv etter at du har logget inn på kundekontoen din eller send en e-post til privacy@canyon.com.

Hvis de behandlede dataene imidlertid fortsatt er nødvendige for å oppfylle en kontrakt eller for å utføre pre-kontraktsmessige tiltak eller lignende forespørsler, er tidlig sletting av dataene bare mulig i den grad dette ikke er i konflikt med kontraktsmessige eller juridiske rettigheter eller forpliktelser.

4.3.1 Varekjøp

a. Type og omfang av databehandlingen

På nettstedet vårt tilbyr vi brukere muligheten til å kjøpe varer ved å oppgi personopplysninger. Dataene som kreves for dette legges inn i en inngangsmaske og overføres til oss og lagres. Obligatoriske felt er merket som sådan, da vi i disse tilfellene krever dataene som en del av bestillingsprosessen. Følgende data samles inn under bestillingsprosessen:

• Innledende hilsen
• Navn
• Adresse
• Telefonnummer
• E-postadresse
• Din bestilling
• Betalingsmetode og betalingsinformasjon
• Fraktmetode

Dataene dine sendes videre til fraktselskapet som ble valgt til leveringen, i den grad dette er nødvendig for levering av varene. For å behandle betalinger, overfører vi betalingsopplysningene dine til kredittinstitusjonen eller betalingstjenesteleverandøren som er valgt til betalingen. Disse selskapene kan kun bruke opplysningene dine til ordrebehandling og ikke til andre formål. Etter bestillingen din vil vi sende deg en ordrebekreftelse via e-post.

Hvis du kjøper varer på nettstedet vårt og skriver inn e-postadressen din, kan vi senere bruke den til å sende deg varsler om lignende varer eller tjenester for å opprettholde kundeforholdet til deg og fordi vi gjerne vil sende deg informasjon som vi tror kan være av interesse for deg. Du kan når som helst motsette deg bruk av e-postadressen din for dette formålet.

Hvis du må avbryte denne prosessen under bestillingsprosessen eller ikke kan fullføre kjøpet, vil vi minne deg på varene du har plassert i handlekurven via e-post etter en viss tidsperiode, slik at du kan fullføre prosessen på et senere tidspunkt om nødvendig uten å måtte finne alle varene igjen i nettbutikken. Vi bruker informasjonskapsler til dette formålet. Du finner mer informasjon om hvordan vi bruker informasjonskapsler under punkt 5 ("Bruk av informasjonskapsler") og i banneret om informasjonskapsler.

Så snart du har fullført kjøpet, vil det bli lagt inn i vår kundestøtteplattform. Vi bruker programvaren til en ekstern amerikansk leverandør slik at vi kan tilby deg optimalisert og skreddersydd kundeservice. Beskyttelsen av dine personopplysninger er spesielt viktig for oss når vi behandler opplysninger utenfor EU. Vi har derfor sørget for at denne tjenesteleverandøren er sertifisert under EU-US Data Privacy Framework (se punkt 3.5.) og at en databehandlingsavtale (art. 28 GDPR) er inngått med den.

b. Juridisk grunnlag

Når vi behandler personopplysningene dine som er nødvendige for å oppfylle en kontrakt inngått med oss, fungerer art. 6, paragraf 1 bokstav b GDPR som det juridiske grunnlaget. Dette gjelder også for behandlingsoperasjoner som er nødvendige for å utføre pre-kontraktsmessige tiltak. Vi er forpliktet til å sende ordrebekreftelsen din i samsvar med avsnitt 312i (1) nr. 3 BGB. Ved en juridisk forpliktelse er art. 6, paragraf 1 bokstav c GDPR det juridiske grunnlaget for den relevante databehandlingen.

Det juridiske grunnlaget for å sende varsler om lignende varer eller tjenester som følge av kjøp av varer er art. 6 paragraf 1 bokstav f GDPR, med hensyn til kravene i avsnitt 7 paragraf 3 UWG. Du kan motsette deg sending av varsler når som helst ved å klikke på avmeldingslenken som er oppgitt for dette formålet på slutten av nyhetsbrevet. Ellers vil vi kun sende deg varsler på grunnlag av ditt samtykke (art. 6 paragraf 1 bokstav a GDPR).

Den videre behandlingen av personopplysningene som overføres i forbindelse med kjøp av varer er basert på vår legitime interesse i å gi optimal kundeservice og effektiv støtte for dine bekymringer (art. 6 paragraf 1 bokstav f GDPR).

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

4.3.2 Bruk av 3D-Secure 2.0-prosedyren for kredittkortbetalinger

a. Type og omfang av databehandlingen

Du har muligheten til å betale med kredittkort når du kjøper varer. Beløpet blir først reservert. Det faktiske trekket finner først sted etter at varen er sendt. Når du betaler med kredittkort, behandles personopplysninger som kortinnehaverens navn, kortnummer, utløpsdato og kortets sikkerhetskode. Kortopplysningene dine lagres og oppbevares sikkert.

For å påse bedre sikkerhet ved behandling av betalinger, bruker vi den såkalte 3D Secure 2.0-prosessen. For hver transaksjon sendes dataelementer til ditt kredittkortselskap, som kan bruke disse dataene til å utføre en sanntidsrisikovurdering for å identifisere deg som den legitime innehaveren av kredittkortet. I denne sammenhengen bruker vi den nederlandske tjenesteleverandøren Adyen (Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ) til å behandle kredittkortbetalinger, som vi har forpliktet oss til å gi et passende nivå av datavern ved hjelp av en avtale om ordrebehandling. Dataene dine overføres til denne tjenesteleverandøren og vil ikke bli videresendt til tredjeparter.

Vi samler inn følgende opplysninger når du foretar en kredittkortbetaling:

• Kredittkortinformasjon
• Transaksjonsrelaterte data, som identifikasjonsnumre som kreves for å tildele transaksjonen og forhandleren, så vel som kjøpsbeløpet og valutaen
• Automatisk overført nettleserinformasjon som gir informasjon om sluttenheten som brukes og brukerens plassering. Dette inkluderer IP-adresse, skjermhøyde og -bredde og nettleserspråket som brukes.
• Den fullstendige fakturerings- og leveringsadressen for bestillingen
• Kundekontodata innhentet som en del av en eksisterende kundekonto. Dette inkluderer informasjon om varigheten av kundekontoen, antall transaksjoner utført innenfor bestemte tidsintervaller og hvor ofte passord og leveringsadresser endres.
• Data om leveringsinformasjon, som den valgte fraktmetoden, tilgjengeligheten av varene, leveringsvinduet, e-postadressen ved sending av digitale varer eller datoen for første tilgjengelighet for produkter som ennå ikke er lansert.

Vi samler kun inn disse dataene for å gjøre det mulig for kredittkortinstitusjoner å utføre en risikovurdering i sanntid. Hvis en transaksjon er klassifisert som lav risiko, kan du autorisere den direkte og uten videre handling. Men hvis det mistenkes svindel, blir du bedt om å bekrefte identiteten din på nytt via en ekstra sikkerhetsmelding. Formålet med denne databehandlingen er, på den ene siden, å oppfylle kravene til Strong Customer Authentication (SCA) og dermed sikre bedre og lovlig nødvendig beskyttelse mot svindel, og på den andre siden å forenkle kjøpsprosessen.

b. Juridisk grunnlag

Det juridiske grunnlaget for behandling av data under betalingsprosessen med kredittkort er art. 6 paragraf 1 bokstav b GDPR. Behandlingen av personopplysninger er nødvendig for å oppfylle betalingsforpliktelsen.

Det juridiske grunnlaget for databehandling i forbindelse med bruken av 3D Secure 2.0-prosedyren er art. 6, paragraf 1 bokstav c og f GDPR. En juridisk forpliktelse til å behandle data i denne forbindelse oppstår fra EUs betalingstjenestedirektiv (direktiv (EU) 2015/2366) og de supplerende reguleringstekniske standardene fra EU-forordning 2018/389, som krever sterk kundeautentisering. I tillegg er det juridiske forpliktelser som følger av den tyske Zahlungsdiensteaufsichtsgesetz – ZAG (lov om overvåking av betalingstjenester) og seksjonene 675c til 676c i den tyske sivillovboken. En måte å oppfylle denne forpliktelsen på er å bruke 3D Secure 2.0-prosessen. I tillegg lener vi oss på våre "legitime interesser" i form av en økonomisk interesse, noe som kan ses i en reduksjon i hyppigheten av avbrutte kjøp og forenklingen av bestillingsprosessen. Takket være den individuelle, databaserte risikovurderingen kan transaksjoner i de fleste tilfeller godkjennes direkte og uten ytterligere samhandling med kjøperne, noe som resulterer i en forbedret brukeropplevelse.

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt. Hvis du har valgt å lagre kredittkortopplysningene dine for fremtidige bestillinger, vil de lagres sikkert til du redigerer eller fjerner dem fra Canyon-kontoen din.

4.3.3 Leverandører av finansieringstjenester

a. Type og omfang av databehandlingen

Som en del av kjøp av varer, tilbyr vi deg muligheten til å behandle kjøp av varer via en leverandør av betalingstjenester. Betalingstjenesteleverandøren vi bruker er "Consors Finanz" som er et registrert varemerke for BNP Paribas S. A. (for Tyskland BNP Paribas S. A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt am Main og for Østerrike BNP PARIBAS PERSONAL FINANCE SA, Niederlassung Österreich, Vordere Zollamtsstraße 13, 3. Lager, 1030 Wien)

Blant annet samles følgende opplysninger inn fra deg:

• For- og etternavn
• Land, sted og fødselsdato
• Nasjonalitet
• Adresse
• Telefonnummer
• E-postadresse
• Husstandsinformasjon, som inntekt

Disse dataene samles inn av oss utelukkende for behandling av kontraktsforholdet og sendes videre til leverandøren av betalingstjenestene for behandling av betalinger. Betalingstjenesteleverandøren kan kun bruke opplysningene dine til ordrebehandling og ikke til andre formål.

b. Juridisk grunnlag

Behandlingen av personopplysningene som presenteres er basert på det juridiske grunnlaget for art. 6, paragraf 1 bokstav b GDPR, da denne behandlingen er nødvendig for å gjennomføre kontrakten.

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

4.3.4 Forhåndsbetaling ved bankoverføring

a. Type og omfang av databehandlingen

Når du kjøper varer, tilbyr vi deg muligheten til å betale på forhånd via bankoverføring. Med denne betalingsmetoden er varene reservert for deg inntil betaling er utført. Data vil kun bli videresendt til tredjeparter i de tilfellene som er oppført nedenfor.

Følgende opplysninger samles inn som en del av betalingsprosessen:

• Navn på kontoinnehaver
•  Kontonummer
• Bankkode
• Fakturabeløp
• Valuta
• Tiltenkt bruk

b. Juridisk grunnlag

Ved behandling av kontoopplysninger (navn på kontoinnehaver, kontonummer, bankkode, fakturabeløp, valuta, bruksformål) med det formål å behandle betalinger, fungerer art. 6, paragraf 1 bokstav b GDPR som det juridiske grunnlaget.

Dette gjelder også for behandlingsoperasjoner som er nødvendige for å utføre pre-kontraktsmessige tiltak. I noen tilfeller kan vi også være juridisk forpliktet til å overføre opplysningene om deg i samsvar med implementeringen av sterk kundeautentisering i henhold til EU-direktiv 2015/2366 (PSD 2) eller den tyske loven som implementerer det andre betalingstjenestedirektivet (Lov om implementering av betalingstjenester – ZDUG). I den grad vi er juridisk forpliktet til å overføre data, brukes art. 6, paragraf 1 bokstav c GDPR i forbindelse med de tilsvarende bestemmelsene i direktiv EU 2015/2366 (PSD 2) den tyske Zahlungsdiensteumsetzungsgesetz – ZDUG (Lov om implementering av betalingstjenester) som det juridiske grunnlaget.

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

4.3.5 Betaling via PayPal / PayPal-avdragsbetaling

a. Type og omfang av databehandlingen

Du kan også betale for kjøpet ditt via betalingstjenesteleverandøren PayPal. Du blir automatisk omdirigert til PayPals nettsted for å legge inn informasjonen din der. Beløpet vil bli reservert til varene er sendt. Først da vil kontoen din bli belastet. Du kan også velge betaling ved avdrag på PayPals nettsted.

Hvis du velger betalingsmetoden PayPal, vil dine opplysninger bli overført til PayPal (dvs. til PayPal (Europa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) slik at du kan autorisere betalingen til oss via PayPal. (Du trenger en PayPal-konto for dette). PayPal fungerer som en online betalingstjenesteleverandør og forvalter og tilbyr tjenester som beskytter kjøperen.

Følgende data overføres til betalingstjenesteleverandøren og kredittinstitusjoner involvert som en del av betalingsbehandlingen:

• For- og etternavn
• Telefonnummer
• E-postadresse
• Enhetsinformasjon for brukeren
• Leverings- og fakturaadresse
• Bestillings- og artikkelnummer
• Fakturabeløp

PayPal forbeholder seg også retten til å samle inn personopplysninger fra kjøperen. Ifølge PayPal kan dette inkludere følgende informasjon:

• Navn
• Adresse
• Telefonnummer
• E-post
• Kontonummer

PayPal kan videreformidle dine personopplysninger til tilknyttede selskaper og tjenesteleverandører eller underleverandører i den grad dette er nødvendig for å oppfylle kontraktsforpliktelsene eller hvis dataene behandles på vegne av PayPal.

Personopplysningene som overføres av oss til PayPal, kan overføres av PayPal til kredittbyråer. Formålet med denne overføringen er å sjekke identiteten og kredittverdigheten din. PayPal bruker resultatet av kredittsjekken og vurderer den statistiske sannsynligheten for manglende betaling med det formål å bestemme om de vil levere den respektive betalingsmetoden. Kredittsjekken kan inneholde sannsynlighetsverdier (såkalte poengverdier). Hvis poengverdier er inkludert i resultatet av kredittsjekken, er de basert på en vitenskapelig anerkjent matematisk-statistisk prosedyre.

Du kan finne ut hvilke kredittbyråer som er involvert her: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex

Du kan når som helst trekke tilbake ditt samtykke til behandling av dine personopplysninger fra PayPal. Tilbaketrekking av samtykke skal imidlertid ikke påvirke lovligheten av behandling basert på samtykke før tilbaketrekking, forutsatt at personopplysningene må behandles, brukes eller overføres for kontraktsmessig behandling av betalinger.

Du kan se PayPals personvernerklæring på https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

b. Juridisk grunnlag

Det juridiske grunnlaget for behandling av personopplysninger er art. 6, paragraf 1 bokstav b GDPR. Behandlingen er nødvendig for å oppfylle en kontraktsmessig forpliktelse, i dette tilfellet forpliktelsen til å betale kjøpesummen. Dette gjelder også for behandlingsoperasjoner som er nødvendige for å utføre pre-kontraktsmessige tiltak. I noen tilfeller kan vi også være juridisk forpliktet til å overføre opplysningene om deg i samsvar med implementeringen av sterk kundeautentisering i henhold til EU-direktiv 2015/2366 (PSD 2) eller den tyske loven som implementerer det andre betalingstjenestedirektivet (Lov om implementering av betalingstjenester – ZDUG). I den grad vi er juridisk forpliktet til å overføre data, brukes art. 6, paragraf 1 bokstav c GDPR i forbindelse med de tilsvarende bestemmelsene i direktiv EU 2015/2366 (PSD 2) den tyske Zahlungsdiensteumsetzungsgesetz – ZDUG (Lov om implementering av betalingstjenester) som det juridiske grunnlaget.

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

4.3.6 Betaling med Klarna (faktura)

a. Type og omfang av databehandlingen

Det er mulig å fullføre kjøpet ditt med delbetaling via tjenesteleverandøren Klarna (Klarna AB, Sveavägen 46, 111 34 Stockholm, Sverige). Med denne betalingsmetoden betales bestillingen direkte, selv om varen først sendes i fremtiden. Du blir omdirigert direkte til Klarna etter at du har bekreftet bestillingen din. Som en del av betalingen inngår du en avtale med Klarna der Klarna kan samle inn personopplysninger som for- og etternavn, adresse, fødselsdato, kjønn, e-postadresse, IP-adresse og telefonnummer fra Canyon. I tillegg kan Klarna samle inn ytterligere data som er nødvendige for å behandle delbetalingskjøpet, for eksempel antall varer og varenummeret fra Canyon. Klarna behandler dataene for å behandle kjøpet ditt og for å utføre en identitets- og kredittsjekk. Klarna kan innhente informasjon fra kredittbyråer.

Du kan se en liste over kredittbyråer på https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Du finner detaljer om Klarnas behandling av dine opplysninger i Klarnas personvernerklæring på https://www.klarna.com/de/datenschutz/.

b. Juridisk grunnlag

Det juridiske grunnlaget for behandlingen av dine opplysninger er art. 6 paragraf 1 bokstav b GDPR. Behandlingen er nødvendig for å oppfylle din kontraktfestede betalingsforpliktelse.

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

4.3.7 Betaling med Klarna (øyeblikkelig bankoverføring)

a. Type og omfang av databehandlingen

Du kan også behandle kjøpet ditt med øyeblikkelig bankoverføring via selskapet Sofort GmbH (Theresienhöhe 12, 80339 München, Tyskland, en del av Klarna siden 2014, heretter kalt "Klarna"). Med denne betalingsmetoden blir personopplysninger som for- og etternavn, e-postadresse og telefonnummer, adresse og IP-adresse og, hvis aktuelt, andre opplysninger som er relevante for betalingsbehandling, overført til Klarna. I tillegg overføres betalingsopplysningene dine, som bankkode eller banknavn, kontonummer og tilgangsdata for nettbank. Når du betaler med øyeblikkelig bankoverføring, overføres PIN-koden og TAN-koden din til Klarna. Betalingsleverandøren logger deretter på nettbankkontoen din, sjekker kontosaldoen din automatisk og foretar overføringen. Dette etterfølges av en umiddelbar transaksjonsbekreftelse. Etter at du har logget inn, gjøres også en automatisk sjekk av omsetningen din, kredittgrensen for overtrekksordningen din og om det finnes andre kontoer og hva deres saldo i så fall er.

Du finner mer informasjon om øyeblikkelig bankoverføring på https://www.klarna.com/sofort/.

b. Juridisk grunnlag

Det juridiske grunnlaget for overføringen av dine opplysninger til Klarna er ditt samtykke i samsvar med art. 6 paragraf 1 bokstav a GDPR og art. 6 paragraf 1 bokstav b GDPR, som er nødvendig for å oppfylle din betalingsforpliktelse. Du kan når som helst trekke tilbake ditt samtykke.

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

3.8 Betaling med kontanter ved levering

a. Type og omfang av databehandlingen

Du har muligheten til å betale for bestillingen med "kontanter ved levering ". Med denne betalingsmetoden leverer vi bestillingen din til deg, og du betaler kontant først når du mottar varene. Forutsetningen for dette er at du får bestillingen sendt til en tysk leveringsadresse, og at bestillingen ikke er dyrere enn 3500 euro. Når du betaler kontant ved levering, overfører vi data som for- og etternavn, adresse og betalingsinformasjon, som varepris, til leverandøren vår, slik at de kan levere bestillingen din til deg, og du kan også betale dem for varen.

b. Juridisk grunnlag

Det juridiske grunnlaget for behandlingen av dine personopplysninger i forbindelse med betaling med kontanter ved levering er art. 6, paragraf 1, bokstav b i GDPR. Behandlingen er nødvendig for å behandle ordren og den tilknyttede betalings- og leveringsforpliktelsen.

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

4.3.9 JobRad-leasing

a. Type og omfang av databehandlingen

Vi samarbeider med JobRad (JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Freiburg, Tyskland), en av de ledende leverandørene av sykkelleasing. Du har muligheten til å lease sykler hvis du er ansatt i et tysk selskap eller en selvstendig næringsdrivende basert i Tyskland og du eller din arbeidsgiver samarbeider med JobRad. Bare velg "JobRad" som betalingsmetode under bestillingsprosessen. Du mottar en ordrebekreftelse og Canyon-sykkelen din reserveres i tre uker. Du mottar deretter en lenke fra arbeidsgiveren din som du kan bruke til å logge inn på JobRad-portalen. JobRad er ansvarlig for databehandlingen som finner sted der. Du kan finne ut mer på https://www.jobrad.org/datenschutz.html.

Som en del av JobRad-leasingprosessen overfører vi data til JobRad som er nødvendig for å inngå kontrakten. Dette inkluderer for eksempel for- og etternavn, adresse, e-postadresse og varenummer for den valgte sykkelen. JobRad kan dele dine opplysninger med tredjeparter, som leverandører eller arbeidsgiveren din, for å fullføre leasingprosessen. Du kan også finne ut mer om dette i JobRads personvernerklæring.

b. Juridisk grunnlag

Det juridiske grunnlaget for behandlingen av dine opplysninger er art. 6 paragraf 1 bokstav b GDPR. Behandlingen er nødvendig for å fullføre Fahrrand-leasingprosessen.

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

3.10 Leasing av sykkel

a. Type og omfang av databehandlingen

Du har muligheten til å lease en sykkel via leasingtjenesten til BLS Bikeleasing-Service GmbH & Co. KG (Ernst-Reuter-Straße 2, 37170 Uslar, Tyskland). For å gjøre dette, velger du Bikeleasing-Service under betaling og følger de neste trinnene. Hvis du en arbeidstaker, må arbeidsgiveren din være registrert hos Bikeleasing. Hvis du er selvstendig næringsdrivende, må du selv være registrert hos Bikeleasing. Bikeleasing er ansvarlig for å behandle data som en del av din registrering hos dem.

Som en del av leasingtjenesten for sykler overfører vi nødvendige opplysninger som for- og etternavn, adresse, e-postadresse og varenummer for den valgte sykkelen til vår leasingpartner. Bikeleasing kan overføre dine opplysninger til tredjeparter, som leverandører eller arbeidsgiveren din, under leasingprosessen. Du kan finne ut mer om databehandling og -overføring fra Bikeleasing på https://bikeleasing.de/datenschutz.

b. Juridisk grunnlag

Det juridiske grunnlaget for behandlingen av dine opplysninger er art. 6 paragraf 1 bokstav b GDPR. Behandlingen er nødvendig for å forberede eller fullføre Fahrrand-leasingprosessen.

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

a. Type og omfang av databehandlingen

Du kan abonnere på et gratis nyhetsbrev på nettstedet vårt. For å kunne sende deg nyhetsbrevet regelmessig, trenger vi bare e-postadressen din. Etter at du har skrevet den inn, vil vi sende deg en e-post med en bekreftelseslenke for å bekrefte at du faktisk er eieren av e-postkontoen du har oppgitt (såkalt "dobbel påmeldingsprosedyre").

Hvis du klikker på lenken i e-posten, blir du omdirigert til et av nettstedene våre, som bekrefter at du har abonnert på nyhetsbrevet vårt. Her får du muligheten til å gi ytterligere frivillig informasjon som kan hjelpe oss med å tilpasse nyhetsbrevet ditt. Følgende oversikt viser deg hvilken tilleggsinformasjon som kreves:

• Kjønn
• For- og etternavn
• Fødselsdato
• Sykkelkategori av interesse
• Nyhetskategori av interesse

Du kan også tilpasse interessene du deler, noe som kan påvirke innholdet vi kommuniserer med deg, i kontoinnstillingene dine.

Vi bruker den såkalte doble påmeldingsprosedyren for å sende nyhetsbrevet, dvs. at vi bare sender deg nyhetsbrevet hvis du først bekrefter registreringen via lenken vi inkluderer i e-postbekreftelsen vi sender deg til dette formålet. Dette er for å sikre at bare du, som eier av den oppgitte e-postadressen, kan abonnere på nyhetsbrevet. Din bekreftelse i denne forbindelse må gjøres umiddelbart etter at du mottar e-postbekreftelsen, ellers vil registreringen til nyhetsbrevet slettes fra databasen vår automatisk. Du kan når som helst trekke tilbake ditt samtykke til å motta nyhetsbrevet og melde deg av nyhetsbrevet. Du kan erklære angreretten din ved å klikke på lenken i hver nyhetsbrev-e-post eller ved å sende en e-post til privacy@canyon.de.

I forbindelse med å sende nyhetsbrevet blir opplysningene dine videresendt til en amerikansk tjenesteleverandør hvis programvare vi bruker som en del av vår kundehåndtering. Til dette formålet har vi inngått en ordrebehandlingskontrakt med dette selskapet.

For dataoverføringer til USA har en adekvansbeslutning fra EU-kommisjonen vært i kraft siden 10. juli 2023, forutsatt at den respektive tjenesteleverandøren kan gi sertifisering i samsvar med Personvernrammeverket for EU og USA (EU-U.S. Data Privacy Framework – DPF). Denne sertifiseringen bekrefter at selskapet har et tilstrekkelig beskyttelsesnivå for personopplysninger, sammenlignet med EU. Slik sertifisering er tilgjengelig her.

b. Juridisk grunnlag

Behandlingen av din e-postadresse, tittel, fødselsdato og sykkel- og nyhetskategoriene du er interessert i å motta i nyhetsbrevet er basert på samtykkeerklæringen du har gitt som en del av en dobbel påmelding i samsvar med art. 6, 1 bokstav a GDPR. Hvis et nyhetsbrev sendes på grunnlag av tidligere kjøp av varer, kan dette også gjøres på grunnlag av vår legitime interesse (art. 6 paragraf 1 bokstav f GDPR i forbindelse med avsnitt 7 paragraf 3 UWG).

c. Oppbevaringsperiode

E-postadressen din lagres så lenge du abonnerer på nyhetsbrevet. Etter at du har avsluttet abonnementet på nyhetsbrevet, slettes e-postadressen din. Ytterligere lagring kan skje i individuelle tilfeller hvis dette er lovpålagt eller hvis vi lagrer e-postadressen din på grunn av en brukerprofil som fortsatt eksisterer og som du ikke har bedt om sletting for.

4.5.1 Skjemaer

a. Type og omfang av databehandlingen

På nettstedet vårt tilbyr vi deg muligheten til å kontakte oss via de gitte skjemaene. Som en del av prosessen med å sende forespørselen din via kontaktskjemaet eller chatteskjemaet, refereres det til denne personvernerklæringen. Hvis du bruker kontaktskjemaene, behandler vi følgende personopplysninger om deg:

• Innledende hilsen
• Navn
• E-postadresse
• Telefonnummer
• Bostedsland
• Ditt kundenummer (for retur, reparasjon eller CRP-forespørsler)
• Ditt ordrenummer (for retur, reparasjon eller CRP-forespørsler)
• Modellnavnet på sykkelen din (for retur, reparasjon eller CRP-forespørsler)
• Din adresse (for reparasjon eller CRP-forespørsler)
• Bilder og detaljer for å beskrive problemet (for reparasjon eller CRP-forespørsler)
• Andre personopplysninger oppgitt av deg i din kontakt med oss

Formålet med å oppgi e-postadressen og bostedslandet ditt er å kunne tildele forespørselen til en behandler og svare deg best mulig. Leveringen av de andre dataene nevnt ovenfor tjener formålet med å forberede behandlingen av forespørselen og tilsvarende tjenester. Når du bruker kontaktskjemaet, videresendes ikke personopplysningene dine til tredjeparter.

For at vi skal kunne tilby deg optimalisert og skreddersydd kundeservice, bruker vi programvaren til en ekstern amerikansk leverandør for å svare på forespørslene dine. Beskyttelsen av dine personopplysninger er spesielt viktig for oss når vi behandler opplysninger utenfor EU. Vi har derfor sørget for at denne tjenesteleverandøren er sertifisert under EU-US Data Privacy Framework (se punkt 3.5.) og at en databehandlingsavtale (art. 28 GDPR) er inngått med den.

b. Juridisk grunnlag

Databehandlingen beskrevet ovenfor med det formål å etablere kontakt utføres i samsvar med art. 6, paragraf 1 bokstav b og f GDPR, enten for implementering av (pre-)kontraktsmessige tiltak eller på grunnlag av vår legitime interesse.

c. Oppbevaringsperiode

Så snart forespørselen du har gjort har blitt behandlet og saken det gjelder er avklart, slettes personopplysningene som behandles via kontaktskjemaet. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

4.5.2 Kontakt via chat-modul

a. Type og omfang av databehandlingen

Du har muligheten til å komme i kontakt med våre eksperter eller Canyon Community via chat-modulen vår. Vi bruker tjenestene til leverandøren "guuru" (GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Sveits). Hvis du vil bruke dette alternativet til å kontakte oss, samtykker du i guurus vilkår for bruk og personvernerklæring. Vi kan ikke tilby bruk av chatten uten samtykke til dette.

Når du kontakter oss via chat, behandler vi opplysninger som for- og etternavn og e-postadresse. Vi behandler deretter kun informasjonen og dataene du deler med oss under chat-samtalen.

Leverandøren "guuru" får også tilgang til personopplysningene du deler med oss via chatten. Du finner mer informasjon om dette i personvernerklæringen til "guuru" på https://www.guuru.com/de/privacy-policy/.

For at vi skal kunne tilby deg optimalisert og skreddersydd kundeservice, bruker vi også programvaren til en ekstern amerikansk leverandør for å tildele og behandle dine forespørsler. Beskyttelsen av dine personopplysninger er spesielt viktig for oss i behandlingsoppgaver utenfor EU. Vi har derfor sørget for at denne tjenesteleverandøren er sertifisert under EU-US Data Privacy Framework (se punkt 3.5.) og at en databehandlingsavtale (art. 28 GDPR) er inngått med den.

b. Juridisk grunnlag

Behandlingen av dine personopplysninger er basert på vår legitime interesse i samsvar med art. 6, paragraf 1 bokstav f GDPR. Hvis kontakten din er rettet mot inngåelse av en kjøpskontrakt, er det juridiske grunnlaget art. 6 paragraf 1 bokstav b GDPR.

For å beskytte dine egne personopplysninger, vennligst avstå fra å gi oss spesielle kategorier av personopplysninger som nevnt innenfor art. 9 paragraf 1 GDPR (for eksempel helseopplysninger).

c. Oppbevaringsperiode

Opplysningene som oppgis og meldingshistorikken med vår servicedesk lagres for oppfølgingsspørsmål og påfølgende kontakt. Hvis formålet med lagringen ikke lenger gjelder, som vi antar er etter 12 måneder, slettes disse dataene i samsvar med datavernforskriftene, med mindre lovbestemte oppbevaringsperioder forhindrer dette.

4.5.3 Kontakt via e-post

a. Type og omfang av databehandlingen

Du kan kontakte oss uten å bruke kontaktskjemaet ved å sende en e-post med forespørselen din til e-postadressen vår. Hvis du benytter deg av dette alternativet, behandles følgende personopplysninger som standard i tillegg til innholdet i e-posten:

• E-postadresse
• Navn

Formålet med å oppgi e-postadressen din er å tildele forespørselen til en saksbehandler og kunne svare deg. Når du kontakter oss via e-post, videresendes ikke personopplysningene dine til tredjeparter.

For at vi skal kunne tilby deg optimalisert og skreddersydd kundeservice, bruker vi også programvaren til en ekstern amerikansk leverandør for å tildele og behandle dine forespørsler. Beskyttelsen av dine personopplysninger er spesielt viktig for oss i behandlingsoppgaver utenfor EU. Vi har derfor sørget for at denne tjenesteleverandøren er sertifisert under EU-US Data Privacy Framework (se punkt 3.5.) og at en databehandlingsavtale (art. 28 GDPR) er inngått med den.

b. Juridisk grunnlag

Databehandlingen som er midlertidig beskrevet med det formål å svare på forespørselen din er basert på art. 6, paragraf 1, bokstav b og f i GDPR. Som med kontaktskjemaet er det i vår legitime interesse å tilby et møtepunkt for kommunikasjon med deg, noe som generelt vil sammenfalle med din interesse i å kontakte oss raskt og enkelt.

c. Oppbevaringsperiode

Så snart forespørselen du har gjort har blitt behandlet og den aktuelle saken er endelig avklart, slettes personopplysningene som behandles via e-posten. Ytterligere lagring kan finne sted i individuelle tilfeller hvis og i den grad det finnes en legitim interesse (art. 6 paragraf 1 bokstav f GDPR).

4.5.4 Kontakt via telefon

a. Type og omfang av databehandlingen

For å avklare bekymringene dine, kan du også kontakte oss på telefon 0261 9490 30000. I tillegg til telefonnummeret ditt, vil vi behandle personopplysningene du gir oss under samtalen.

For at vi skal kunne tilby deg optimalisert og skreddersydd kundeservice, bruker vi også programvaren til en ekstern amerikansk leverandør for å tildele og behandle dine forespørsler. Beskyttelsen av dine personopplysninger er spesielt viktig for oss i behandlingsoppgaver utenfor EU. Vi har derfor sørget for at denne tjenesteleverandøren er sertifisert under EU-US Data Privacy Framework (se punkt 3.5.) og at en databehandlingsavtale (art. 28 GDPR) er inngått med den.

b. Juridisk grunnlag

Det juridiske grunnlaget for behandlingen av dataene som overføres i løpet av kontakt med oss, er art. 6 paragraf 1 bokstav f GDPR. Hvis du kontakter oss, ligger den nødvendige legitime interessen for å behandle dataene i behandlingen av forespørselen din.

Hvis kontakten er rettet mot inngåelse av en kontrakt, er det juridiske grunnlaget for behandlingen art. 6 paragraf 1 bokstav b GDPR.

For å beskytte dine egne personopplysninger, vennligst avstå fra å gi oss spesielle kategorier av personopplysninger som nevnt innenfor art. 9 paragraf 1 GDPR (for eksempel helseopplysninger).

c. Oppbevaringsperiode

Opplysningene slettes så snart de ikke lenger er nødvendige for å oppnå formålet de ble innhentet for. Samtalen avsluttes når det kan utledes av omstendighetene at den aktuelle saken er endelig avklart. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt eller hvis det finnes en legitim interesse i samsvar med art. 6, paragraf 1, bokstav f GDPR.

a. Type og omfang av databehandlingen

På nettstedet vårt tilbyr vi deg muligheten til å søke på jobber vi har utlyst på nett og dermed bli en del av Canyon-familien. Hvis du søker på nett, vil følgende opplysninger bli innhentet fra deg og behandlet som en del av søknadsprosessen:

• Karrierenivå
• Navn
• E-postadresse
• Telefonnummer
• Adresse
• Tilgjengelighet med hensyn til tid
• Søknadsdokumenter (dvs. søknadsbrev, CV, referanser, sertifikater osv.)
• Lenker til nettprofiler på XING og LinkedIn, hvis aktuelt
• Mulig oppstartsdato
• Lønnsforventninger
• Og, hvis aktuelt, ytterligere individuelle kommentarer som en del av søknadsprosessen

Dataene som legges inn på nett samles inn og behandles utelukkende for å fylle ledige stillinger hos Canyon Bicycles GmbH. Kun avdelinger og stillinger som er ansvarlige for søknadsprosessen i selskapet vil ha tilgang til opplysningene dine. Søknadsdataene dine brukes ikke til noe annet formål og videresendes ikke til tredjeparter.

b. Juridisk grunnlag

Det juridiske grunnlaget for behandlingen av personopplysningene dine i forbindelse med søknaden er art. 6 paragraf 1 bokstav b GDPR. I den grad du uttrykkelig tillater oss å lagre søknadsdokumentene dine utover denne søknadsprosedyren i kontekstmenyen (se c.), for eksempel for å kunne vurdere deg igjen for fremtidige ledige stillinger, gjøres dette på grunnlag av art. 6 paragraf 1 bokstav a GDPR.

c. Oppbevaringsperiode

Søknadsopplysningene dine slettes automatisk 6 måneder etter at søknadsprosessen er fullført. Dette gjelder ikke hvis lovbestemmelser forhindrer sletting eller hvis ytterligere lagring er nødvendig for å hevde eventuelle juridiske krav eller for å gi bevis. Videre lagring av andre grunner er imidlertid bare mulig på grunnlag av ditt samtykke. Dette kan være nyttig, for eksempel hvis vi for øyeblikket ikke har en ledig stilling å tilby, men profilen din kan være av interesse for fremtidige ledige stillinger. Denne prosedyren brukes spesielt for uoppfordrede søknader, forutsatt at du uttrykkelig har samtykket til slik lagring og bruk. Du kan når som helst trekke tilbake dette samtykket, helst ved å sende en melding via kontaktskjemaet i karriere-delen eller en e-post til karriere@canyon.com.

Fra et teknisk og organisatorisk synspunkt har vi tatt ulike forholdsregler for å beskytte dataene dine. Overføringen av nettsøknaden din er kryptert. Dataene dine lagres i en database som er separat fra alle andre systemer, og som bare de relevante personene i HR-teamet har tilgang til.

a. Type og omfang av databehandlingen

Du kan spore bestillingene dine på nettstedet vårt. Vi trenger følgende informasjon fra deg for sende forespørsler til databasen:

• E-postadresse
• Bestillingsnummer

Opplysningene dine videresendes ikke til tredjeparter når du sporer forsendelser.

b. Juridisk grunnlag

Databehandling med det formål å spore bestillingen din utføres i samsvar med art. 6, paragraf 1 bokstav f GDPR, vår legitime interesse i å gjøre det mulig for deg å spore leveringsstatusen og dermed kunne garantere en kundevennlig ordrebehandling.

c. Oppbevaringsperiode

Når kontrakten er ferdig behandlet og kjøpsprisen er betalt i sin helhet, blokkeres opplysningene dine for videre bruk og slettet etter utløpet av oppbevaringsperiodene i henhold til skatte- og handelslovgivning, med mindre du uttrykkelig har samtykket til videre bruk av opplysningene dine. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

a. Type og omfang av databehandlingen

Når du har mottatt varene du kjøpte fra oss, kan vi sende deg en oppfølgings-e-post for å be om tilbakemeldingene dine. Som en del av denne undersøkelsen behandler vi navnet og e-postadressen din, samt noen opplysninger relatert til bestillingen din, som varenummeret. Tilbakemeldingen din fra undersøkelsen hjelper oss med å forbedre prosessene og prosedyrene våre i sammenheng med en ordre. Vi behandler følgende personopplysninger for dette formålet:

• For- og etternavn
• E-postadresse
• Ordre- eller ordredata
• Leveringsdata

b. Juridisk grunnlag

Det juridiske grunnlaget for behandlingen av opplysningene dine med det formål å sende en undersøkelse er vår legitime interesse art. 6 paragraf 1 bokstav f GDPR og tar hensyn til konkurranserettskrav (jf. § 7 UWG).

c. Oppbevaringsperiode

Vi behandler bare disse opplysningene så lenge det er nødvendig for formålet beskrevet ovenfor. Disse dataene slettes deretter, forutsatt at det ikke er noen lovbestemte oppbevaringsperioder som sier det motsatte.

a. Type og omfang av databehandlingen

Vi bruker informasjonskapsler på nettstedet vårt. Informasjonskapsler er små filer som sendes av oss til nettleseren på sluttenheten din og lagres der når du besøker nettstedet vårt. Dette nettstedet bruker informasjonskapsler for å forbedre opplevelsen din og for å gi deg personlig tilpasset innhold og funksjoner. Informasjonskapsler forårsaker ingen skade på sluttenheten din. De kan ikke kjøre programmer eller inneholde virus. I denne erklæringen vil vi gjerne informere deg om de forskjellige typene informasjonskapsler vi bruker og hvordan du kan administrere innstillingene dine for informasjonskapsler. Du finner mer detaljert informasjon om de individuelle informasjonskapslene i banneret om informasjonskapsler.

(1) Nødvendige informasjonskapsler:

Disse informasjonskapslene er viktige for å sikre at nettstedet fungerer som det skal. De lar deg for eksempel navigere på nettstedet, fylle ut skjemaer og få tilgang til handlekurven din. Uten disse informasjonskapslene kan vi ikke levere enkelte tjenester på nettstedet vårt.

(2) Informasjonskapsler for ytelse og markedsføring:

Disse informasjonskapslene samler inn informasjon om hvordan du bruker nettstedet vårt. De hjelper oss med å måle og forbedre ytelsen til nettstedet vårt ved å gi statistikk og analyse. Vi bruker denne informasjonen til å optimalisere brukervennligheten og relevansen av innholdet vårt. Dette gjør at vi kan gjøre nettstedet vårt mer brukervennlig og effektivt for deg.

Du kan imidlertid når som helst endre innstillingene for informasjonskapsler ved å klikke på alternativet for innstillinger for informasjonskapsler på nettstedet vårt. Du har kontroll over preferansene dine rundt informasjonskapsler.

b. Juridisk grunnlag

Det juridiske grunnlaget for bruk av teknisk nødvendige informasjonskapsler for den tilknyttede lagringen av informasjon på din sluttenhet og dens påfølgende lesing er § 25 paragraf 2 nr. 2 TDDDG. Følgende behandling av dine personopplysninger er basert på vår legitime interesse i samsvar med art. 6, paragraf 1 bokstav f GDPR.

Det juridiske grunnlaget for bruk av informasjonskapsler for ytelse eller markedsføring og hvordan vi lagrer dem på din sluttenhet er avsnitt 25 (1) i GDPR. Behandlingen av personopplysningene som samles inn på dette grunnlaget skjer utelukkende på grunnlag av ditt samtykke i samsvar med art. 6, paragraf 1 bokstav a GDPR.

Når det gjelder dataoverføringer til selskaper basert utenfor EU/EØS, inkluderer ditt samtykke til bruk av de tilhørende informasjonskapslene også overføring av dine personopplysninger til tredjeland (art. 49, 1 lit. a GDPR).

c. Oppbevaringsperiode

Så snart dataene som overføres til oss via informasjonskapslene ikke lenger er nødvendige for å oppnå formålene beskrevet ovenfor, slettes denne informasjonen. Ytterligere lagring kan finne sted i individuelle tilfeller hvis dette er lovpålagt.

Du finner mer detaljert informasjon om de aktuelle oppbevaringsperiodene i banneret om informasjonskapsler.

d. Konfigurasjon av nettleserinnstillinger

De fleste nettlesere er satt til å akseptere informasjonskapsler som standard. Du kan imidlertid konfigurere noen nettlesere slik at de bare aksepterer visse informasjonskapsler eller ingen informasjonskapsler i det hele tatt. Vi vil imidlertid påpeke at du kanskje ikke lenger kan bruke alle funksjonene på nettstedet vårt hvis informasjonskapsler deaktiveres av nettleserinnstillingene dine på nettstedet vårt. Du kan også slette informasjonskapsler som allerede er lagret i nettleseren din via nettleserinnstillingene dine. Det er også mulig å stille inn nettleseren din til å varsle deg før informasjonskapsler lagres. Ettersom de ulike nettleserne kan ha ulike funksjoner, ber vi deg om å bruke hjelpemenyen i nettleseren din for å konfigurere alternativene. Hvis du vil ha en omfattende oversikt over all tredjepartstilgangen til nettleseren din, anbefaler vi at du installerer spesialutviklede programutvidelser.

Nettstedet vårt inneholder såkalte hyperlenker til nettstedene til andre leverandører. Hvis du aktiverer disse hyperkoblingene, videresendes du direkte fra nettstedet vårt til nettstedet til den andre leverandøren. Du kan kjenne igjen dette ved blant annet at URL-en endres. Vi kan ikke påta oss noe ansvar for konfidensiell håndtering av dine opplysninger på disse tredjepartsnettstedene, da vi ikke har noen innflytelse på om disse selskapene overholder gjeldende databeskyttelsesforskrifter. I denne forbindelse ber vi deg se de respektive nettsideleverandørenes egne personvernerklæringer og annen informasjon fra dem.

I den grad vi i fellesskap er ansvarlige for visse databehandlingsoppgaver med en nettstedsoperatør, finner du mer informasjon om dette under punkt 10.

GDPR gir deg, som den registrerte for behandling av personopplysninger, følgende rettigheter:

• I samsvar med art. 15 GDPR kan du be om innsyn i personopplysningene om deg som vi behandler. Mer spesifikt kan du be om informasjon om formålene med behandlingen, kategoriene av personopplysninger, kategoriene av mottakere som opplysningene dine har blitt eller vil bli delt med, den planlagte lagringsperioden, dine rettigheter til korrigering, sletting, begrensning av behandling eller innsigelse, dine rettigheter til å sende inn en klage, opprinnelsen til opplysningene dine hvis de ikke ble innhentet av oss, om overføringer til tredjeland eller til internasjonale organisasjoner og om det tas i bruk automatisert beslutningstaking, inkludert profilering og hvis aktuelt, meningsfull informasjon om dette.
• I samsvar med art. 16 GDPR kan du umiddelbart be om korrigering av feil eller utfylling av ufullstendige personopplysninger lagret av oss.
• I samsvar med art. 17 GDPR kan du be om sletting av dine personopplysninger lagret av oss, med mindre behandlingen er nødvendig for å utøve ytringsfrihet og informasjonsfrihet, for å oppfylle en juridisk forpliktelse, av hensyn til offentlig interesse eller for å fremme, utøve eller forsvare juridiske krav.
• I samsvar med art. 18 GDPR kan du be om begrensning av behandlingen av dine personopplysninger hvis du bestrider nøyaktigheten av opplysningene, hvis behandlingen er ulovlig eller hvis vi ikke lenger trenger opplysningene og du nekter å slette dem fordi du trenger dem for å fremme, utøve eller forsvare juridiske krav. Du har også rettigheter under art. 18 GDPR hvis du har protestert mot behandlingen i samsvar med art. 21 GDPR.
• I samsvar med art. 20 GDPR kan du be om å motta dine personopplysninger som du har gitt oss i et strukturert, vanlig brukt og maskinlesbart format, eller du kan be om at de overføres til en annen behandlingsansvarlig.
• I samsvar med art. 7 (3) GDPR kan du når som helst trekke tilbake ditt samtykke til oss. I så fall kan vi ikke lenger fortsette databehandlingen basert på dette samtykket i fremtiden.
• I samsvar med art. 77 GDPR har du rett til å sende inn en klage til en tilsynsmyndighet. Som regel kan du kontakte tilsynsmyndigheten på ditt vanlige bosted, ditt arbeidssted eller vårt hovedkontor.

Hvis personopplysningene dine behandles på grunnlag av legitime interesser i samsvar med art. 6, paragraf 1 bokstav f GDPR, har du rett til å protestere mot behandlingen av personopplysningene dine i samsvar med art. 21 GDPR hvis det er grunner til dette som oppstår fra din spesielle situasjon eller hvis innsigelsen er rettet mot direkte annonsering. Når det gjelder direkte markedsføring, har du en generell rett til å protestere, som vi vil implementere uten at du trenger å spesifisere en bestemt situasjon.

For å forhindre manipulering, tap eller misbruk av dataene dine som lagres av oss, tar vi omfattende tekniske og organisatoriske forholdsregler for sikkerhet som regelmessig blir gjennomgått og tilpasset den teknologiske utviklingen. Disse inkluderer bruk av anerkjente krypteringsmetoder (SSL eller TLS). Vi vil imidlertid påpeke at på grunn av strukturen på Internett, er det mulig at reglene for datavern og de ovennevnte sikkerhetstiltakene ikke kan overholdes av andre personer eller institusjoner utenfor vårt ansvarsområde. Spesielt kan det ikke utelukkes at opplysninger som offentliggjøres i ukryptert form – f.eks. via e-post – kan leses av tredjeparter. Vi har ingen teknisk innflytelse på dette. Det er brukerens ansvar å beskytte dataene han/hun oppgir mot misbruk ved å kryptere eller på noen annen måte og å avstå fra å kommunisere sensitive/personlige opplysninger.

Som en del av bruken av sosiale medier, er vi, Canyon Bicycles GmbH (heretter "vi" eller "Canyon"), delvis ansvarlige og delvis plattformoperatører for den aktuelle sosiale mediekanalen. Men for individuelle behandlingsoperasjoner, som "Facebook Insights", har vi et delt ansvar sammen med leverandørene av den sosiale mediekanalen (se art. 26 GDPR). I det følgende vil vi informere deg om hvilke opplysninger som er involvert, hvordan de behandles og hvilke rettigheter du har i forbindelse med dette.

Du kan nå oss, Canyon, på følgende måte:

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Koblenz

Telefon: +49 (0)261 – 9490 300 0

E-post: privacy@canyon.com

Nettsted: https://www.canyon.com/

Denne personvernerklæringen gjelder for Canyon Bicycles GmbHs tilstedeværelse på sosiale medier (se 10.3.).

Vårt eksterne personvernombud er:

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Köln

Telefon: +49 (0)221 – 222 183 0

E-post: team-cgn1@kinast.eu; mail@kinast.eu

Nettsted: http://www.kinast.eu

Du kan også gjerne ta kontakt med vårt eksterne personvernombud direkte hvis du har spørsmål om datavern.

Du finner kontaktinformasjonen til personvernombudene til de sosiale medieleverandørene nedenfor i personvernerklæringene deres.

Du finner oss på følgende sosiale medier:

• Facebook: https://www.facebook.com/Canyon.DE
• Instagram:
• https://www.instagram.com/Canyon
• https://www.instagram.com/cllctv_mtb/
• https://www.instagram.com/cllctv_grvl/
• YouTube: https://www.youtube.com/@CanyonBicycles
• Strava: https://www.strava.com/clubs/3812
• TikTok: https://www.tiktok.com/@canyon_bicycles
• X: https://x.com/canyon_bikes

Vi vil herved påpeke at vi ikke har noen innflytelse på de grunnleggende funksjonene til de sosiale medieplattformene. Driften av de respektive plattformene og måten dine personopplysninger deretter behandles på, er derfor i stor grad de respektive operatørenes ansvar. Ytterligere informasjon finner du i deres respektive personvernerklæringer. For ytterligere spørsmål i denne forbindelse, bør du derfor kontakte de respektive plattformoperatørene.

Nedenfor vil vi i tillegg informere deg om databehandlingsprosedyrene på våre sosiale medier:

a. Ta kontakt og sende meldinger

De ovennevnte sosiale mediekanalene gir deg muligheten til å kontakte oss via direktemelding. I disse tilfellene behandler vi personopplysningene som overføres til oss i hvert tilfelle, vanligvis bestående av ditt spesifiserte brukernavn, tidspunktet meldingen ble sendt og status som "lest/ulest". Vi vil gjerne påpeke på dette punktet at data uunngåelig også overføres til den respektive sosiale medieoperatøren når du tar kontakt. Så hvis du har bekymringer angående konfidensialitet i forbindelse med disse meldingene, bør du ta kontakt via en annen kanal.

Behandlingen av personopplysningene som kommuniseres til oss på denne måten er basert på art. 6, paragraf 1, bokstav b og f GDPR.

Vi lagrer kun meldingene som sendes til oss på denne måten så lenge de er nødvendige for det respektive behandlingsformålet og sletter dem deretter, forutsatt at det ikke er noen lovbestemte oppbevaringsperioder som sier det motsatte. Vær oppmerksom på at meldinger adressert til oss offentlig er underlagt de respektive oppbevaringsperiodene til den sosiale medieoperatøren, og vi kan ikke alltid påvirke dette.

b. Samhandling med våre bidrag

Avhengig av plattformen deres, tilbyr de respektive leverandørene av sosiale medier et bredt utvalg av alternativer for samhandling med innleggene våre. Dette inkluderer spesielt å sende "likerklikk", kommentarer og andre reaksjoner på innlegg. Vær alltid obs på at profilene våre på sosiale medier er offentlig synlige og at dine samhandlinger med innleggene våre derfor også er lett tilgjengelig for alle som besøker plattformene.

Behandling av samhandlinger med våre innlegg på sosiale medier er basert på våre legitime interesser, art. 6 paragraf 1 bokstav f i EUs personvernforordning (GDPR).

Disse samhandlingene lagres vanligvis uten en tidsbegrensning. Hvis du ikke kan slette innholdet selv, ber vi deg derfor om å ta kontakt med den relevante plattformoperatøren. Du er imidlertid også velkommen til å gi oss beskjed hvis du vil at et bestemt innlegg skal slettes, så kan vi hjelpe deg med dette. Ellers er dette den aktuelle plattformoperatørens ansvar.

c. Overføring av data til land utenfor EU/EØS

De aller fleste leverandørene av sosiale medier er basert utenfor EU/EØS, dvs. i land der bestemmelsene i GDPR ikke gjelder direkte. Vi tar imidlertid de forholdsregler som kreves av GDPR for å sikre at dine opplysninger overføres i samsvar med datavernforskriftene.

Vi jobber derfor spesielt med selskaper i land der EU-kommisjonen har utstedt en adekvansbeslutning. Disse inkluderer spesielt USA. Siden 10.07.2023 har dataoverføringer til USA blitt legitimert av en såkalt EU-adekvansbeslutning ("EU-US Data Privacy Framework ") hvis det aktuelle amerikanske selskapet har forpliktet seg til passende standarder for datavern med det amerikanske handelsdepartementet. Amerikanske selskaper som ikke har gjort det vil bli behandlet på samme måte som andre globale selskaper utenfor EU hvis det ikke er noen EU-adekvansbeslutning for det aktuelle landet. Hos Canyon samarbeider vi kun med selskaper der det er iverksatt lovpålagte tiltak for å sikre lovlig overføring av dine opplysninger til disse landene. Hvis det ikke er noen tilstrekkelighetsbeslutning for et tredjeland i denne forbindelse, sikres overholdelse av det nødvendige nivået av datavern vanligvis ved å inngå standard personvernbestemmelser og implementere ytterligere databeskyttelsestiltak.

I noen tilfeller overføres de personlige sporings- og analysedataene som oppgis av plattformoperatørene via våre sosiale mediekanaler til vår eksterne amerikanske programvareleverandør, hvis programvare vi bruker som en del av vår kundeforholdsstyring, med det formål å optimalisere tilbudet vårt og vår tilstedeværelse på nett. Til dette formålet har vi inngått en ordrebehandlingskontrakt med dette selskapet.

Hvis du har gitt oss ditt samtykke til å gjøre det, er denne databehandlingen basert på art. 6 paragraf 1 bokstav a i GDPR (og i individuelle tilfeller samt med hensyn til dataoverføring til land utenfor EU, også på art. 49 paragraf 1 bokstav a i GDPR). I tillegg, avhengig av det spesifikke tilfellet, kan slik databehandling også være basert på vår legitime interesse i å optimalisere vår tilstedeværelse på nett.

Vi lagrer kun disse opplysningene innenfor vårt ansvarsområde så lenge det er nødvendig for det respektive formålet. Disse dataene slettes deretter hvis det ikke er noen lovlige oppbevaringsperioder som sier det motsatte.

d. Delt ansvar: sporing og analyse

For de henholdsvise sporings- og analysefunksjonene til plattformoperatørene, opptrer vi vanligvis sammen med dem som såkalte "felles behandlingsansvarlige" (jf. art. 26 GDPR).

Selv om de respektive plattformene samler inn tilsvarende personopplysninger og behandler dem for å optimalisere tjenestene sine og plassere annonser, mottar vi vanligvis anonymisert statistikk om de besøkende og deres samhandling med våre sider. For at vi bedre skal kunne forstå hvordan du samhandler med våre sosiale medier, opprettes demografiske og geografiske analyser noen ganger også basert på informasjonen som samles inn og gjøres tilgjengelig for oss. Vi kan bruke denne informasjonen til å plassere målrettede interessebaserte annonser uten å få direkte kunnskap om den besøkendes identitet. Hvis for eksempel den besøkende bruker Facebook-plattformen på flere enheter, kan dataene også samles inn og analyseres på tvers av enheter hvis den besøkende er registrert og logget på sin egen profil. Vi har ingen innflytelse på hvordan sporingen finner sted, og vi mottar kun anonym statistikk. Alternativene for å forhindre disse mekanismene for den respektive plattformoperatøren finner du innstillinger og sidens informasjon om datavern.

Det juridiske grunnlaget for dette er art. 6, paragraf 1 bokstav f i GDPR, vår legitime interesse i å optimalisere vår tilstedeværelse på sosiale medier og kundeservice ved hjelp av sporing.

Lagringsperioden for dataene som behandles av oss på denne måten er ansvaret til den tilhørende plattformoperatøren.

Hvis du ønsker å utøve dine rettigheter som den såkalt registrerte med hensyn til spesifikk databehandling som vi har innflytelse på, kan du gjerne kontakte oss eller vår personvernansvarlige når som helst med en uformell melding via kontaktinformasjonen ovenfor. Vi vil deretter gjennomgå forespørselen din (f.eks. forespørsel om informasjon eller innvendinger) eller, om nødvendig, videresende den til den ansvarlige sosiale medieplattformen hvis forespørselen gjelder databehandlingen til plattformoperatøren.

Du har følgende rettigheter i forbindelse med dette:

• Retten til å få informasjon om databehandlingen og en kopi av de behandlede dataene (rett til innsyn, art. 15 GDPR),
• retten til å be om korrigering av unøyaktige data eller tilføyelse i ufullstendige data (rett til retting, art. 16 GDPR),
• retten til å be om sletting av personopplysninger og, hvis personopplysningene er offentliggjort, til å informere andre behandlingsansvarlige om forespørselen om sletting (rett til sletting, art. 17 GDPR),
• retten til å kreve begrensning av databehandling (rett til begrensning, art. 18 GDPR),
• retten til å motta den registrertes personopplysninger i et strukturert, vanlig brukt og maskinlesbart format og til å be om overføring av disse opplysningene til en annen behandlingsansvarlig. Når det gjelder sosiale medier, kan du imidlertid generelt bare hevde få innvilget denne rettigheten overfor operatøren av den sosiale medieplattformen, da bare denne operatøren har tilgang til profildataene dine (rett til dataportabilitet art. 20 GDPR),
• retten til å protestere mot databehandling for å stanse den (rett til å protestere, art. 21 GDPR); hvis dataene dine behandles på grunnlag av en legitim interesse (art. 6, paragraf 1, bokstav f GDPR), har du rett til å protestere mot dette. Hvis det på grunn av din spesielle situasjon er grunner som oppveier vår legitime interesse for videre behandling, vil vi slutte å behandle dine opplysninger. Du er velkommen til å informere oss om dette når som helst, helst via de oppgitte kontaktalternativene
• retten til å trekke tilbake ditt samtykke når som helst for å stanse databehandling basert på ditt samtykke. Tilbaketrekningen påvirker ikke lovligheten av behandling basert på samtykke før tilbaketrekking (rett til tilbaketrekking, art. 7 GDPR),
• retten til å sende inn en klage til en tilsynsmyndighet hvis du mener at databehandlingen bryter med GDPR (rett til å klage til en tilsynsmyndighet, art. 77 GDPR)