Declaração de proteção de dados - Canyon Bicycles GmbH

Nós, Canyon Bicycles GmbH (doravante referida como "Canyon "), estamos satisfeitos por nos visitares no nosso site e pelo teu interesse nas nossas bicicletas. A proteção e segurança dos teus dados são muito importantes para nós. Por conseguinte, gostaríamos de informar-te com esta Declaração de proteção de dados sobre que dados são tratados durante as interações com o nosso site e por que razões isto é feito. Desta forma, podes supervisonar a forma como a Canyon trata os teus dados pessoais.

Como as alterações à lei ou ajustes aos nossos processos internos da empresa podem tornar necessário atualizar regularmente esta Declaração de proteção de dados, pedimos que a leias regularmente para garantir que estás sempre atualizado. A Declaração de proteção de dados pode ser acedida, gravada e impressa a qualquer momento no ponto de navegação de "Proteção de dados" no nosso site.

As políticas de privacidade para a nossa presença nas redes sociais (Facebook, Instagram e outras) podem ser encontradas no final desta Declaração de proteção de dados.

1. Parte responsável e âmbito da aplicação

O responsável pelo tratamento na aceção do Regulamento Geral de Proteção de Dados da UE (doravante: RGPD) e outras leis nacionais de proteção de dados dos Estados-Membros, bem como outros regulamentos de proteção de dados, é a

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Koblenz

Telefone: +49 (0)261 - 9490 300 0

E-mail: privacy@canyon.com

Website: https://www.canyon.com/

Esta declaração de proteção de dados aplica-se ao site da Canyon Bicycles GmbH, que está disponível sob os domínios www.canyon.com e www.career.canyon.com, bem como aos vários subdomínios (doravante, na sua maioria, resumidos como o "nosso site").

2. Responsável pela proteção de dados

O responsável externo pela proteção de dados do controlador é

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Cologne

Telefone: +49 (0)221 - 222 183 0

E-mail: team-cgn1@kinast.eu; mail@kinast.eu

Site: http://www.kinast.eu

Também podes contactar o nosso responsável externo pela proteção de dados diretamente se tiveres alguma dúvida ou questão relacionada com a proteção de dados.

3. Princípios do tratamento de dados

Só recolhemos e utilizamos os teus dados se e na medida em for necessário para o funcionamento do nosso site ou dos nossos serviços de apoio ao cliente, processamento de encomendas e todos os outros serviços relacionados com dados pessoais ou se tivermos recebido o teu consentimento para operações individuais de processamento de dados.

Abaixo explicamos os princípios básicos e termos mais importantes que deves saber sobre proteção de dados:

3.1 Dados pessoais

Os dados pessoais são qualquer informação relacionada com uma pessoa física identificada ou identificável (ver Artigo 4º, n.º 1 do RGPD). Isto inclui, por exemplo, informações como o teu nome, idade, morada, número de telefone, data de nascimento, endereço de e-mail, número de cliente, endereço IP ou dados sobre as tuas atividades no nosso site. As informações que não podemos (ou podemos apenas com esforço desproporcional) associar à tua pessoa são consideradas anonimizadas e, por conseguinte, não são dados pessoais. O tratamento de dados pessoais (por exemplo, a recolha, recuperação, utilização, armazenamento ou transmissão) requer sempre uma base legal ou o teu consentimento.

Os teus dados pessoais serão eliminados assim que deixarem de de ser necessários para fins de tratamento e não tiverem de ser tidos em conta períodos de retenção legalmente determinados.

3.2 Tratamento de dados pessoais

O termo "tratamento" de dados pessoais é muito amplo e pode ser encontrado no Artigo 4º, n.º 2 do RGPD. Por definição, o tratamento de dados pessoais inclui qualquer operação ou conjunto de operações que sejam realizadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

3.3 Bases legais para o tratamento de dados pessoais

Cada processo em que os teus dados pessoais sejam tratados requer uma base legal. Em casos individuais, também podem ser consideradas bases legais dos respetivos Estados Membros da UE, aqui, por exemplo, da Lei Federal de Proteção de Dados (BDSG).

A recolha e utilização de dados pessoais dos nossos utilizadores só ocorre regularmente após a obtenção de um respetivo consentimento, o que, por sua vez, representa a base legal para o tratamento de dados (ver Artigo 6º, parágrafo 1, alínea a do RGPD e Artigo 7º do RGPD).

A situação é diferente nos casos em que o tratamento de dados pessoais é permitido por outra base legal. Em particular, o tratamento com base num contrato ou medidas pré-contratuais (Artigo 6º, parágrafo 1, alínea b do RGPD), o tratamento com base no cumprimento de obrigações legais ou estatutárias (Artigo 6º, parágrafo 1, alínea c do RGPD) ou porque temos o denominado "interesse legítimo" no tratamento de dados (cf. Artigo 6º, parágrafo 1, alínea f do RGPD), se o tratamento de dados for necessário para salvaguardar isto e em casos individuais não prevaleçam os direitos e liberdades fundamentais da pessoa afetada pelo tratamento de dados.

3.4 Armazenamento e eliminação de dados pessoais

Os dados pessoais só são tratados durante o período de tempo relevante para atingir a respetiva finalidade de armazenamento. Na medida em que existam obrigações legais de retenção e/ou direitos legais de retenção, por exemplo, de normas jurídicas fiscais ou comerciais, os dados serão armazenados por até 10 anos. Se uma finalidade de armazenamento já não se aplicar (por exemplo, no caso de cancelamento da subscrição do nosso serviço de newsletter) ou se um período de armazenamento legalmente determinado expirar, os dados pessoais em questão são rotineiramente eliminados de acordo com as disposições legais ou o seu processamento é restrito (por exemplo, processamento limitado no âmbito de obrigações de retenção por normas fiscais ou comerciais).

3.5 Divulgação de dados pessoais a terceiros

Apenas transmitimos os teus dados pessoais se tal for necessário para prestar um dos nossos serviços ou para cumprir a finalidade do tratamento, se tiveres dado o teu consentimento prévio ou se for aplicável outra base legal. Estes podem ser, por exemplo, fornecedores de serviços de alojamento ou fornecedores de serviços de TI que nos ajudam a manter e cuidar dos nossos sistemas ou fornecedores de serviços postais, de pagamento ou de marketing. Estas empresas são obrigadas por nós a proteger os teus dados pessoais de acordo com a lei de proteção de dados aplicável.

Neste contexto, os dados pessoais também podem ser transferidos para países fora da UE/EEE nos quais as disposições do RGPD não se aplicam. No entanto, tomaremos as precauções necessárias de acordo com as disposições do RGPD para garantir que os teus dados sejam transferidos em conformidade com os regulamentos de proteção de dados.

Por conseguinte, trabalhamos em particular com empresas em países para os quais a Comissão Europeia emitiu uma decisão de adequação. Estes incluem os EUA em particular. Desde 10.07.2023, as transferências de dados para os EUA foram legitimadas por uma decisão de adequação da UE (Quadro de Privacidade de Dados UE-EUA) se a respetiva empresa dos EUA se comprometeu com padrões adequados de proteção de dados junto do Departamento de Comércio dos EUA. As empresas dos EUA que não o fizeram serão tratadas da mesma forma que outras empresas globais fora da União Europeia se não houver uma decisão de adequação da UE para o país em questão. Na Canyon, só trabalhamos com empresas para as quais foram tomadas medidas legalmente exigidas para garantir a transferência legal dos teus dados para estes países. Se não houver uma decisão de adequação para um país terceiro a este respeito, o cumprimento do nível exigido de proteção de dados é normalmente assegurado pela celebração de cláusulas contratuais-tipo e pela implementação de medidas adicionais.

Faremos seguidamente referência separada à transferência de dados pessoais para estes chamados países terceiros nas secções relevantes desta declaração de proteção de dados.

4. Operações individuais de tratamento

Abaixo, providenciamos-te uma lista e descrição detalhada de todas as operações de tratamento relacionadas com os teus dados pessoais que podem tornar-se relevantes ao usares o nosso site.

4.1 Disponibilização e utilização do site

Em primeiro lugar, iremos mostrar todas as informações relevantes sobre as operações de tratamento de dados que podem ser iniciadas no âmbito da utilização geral do nosso site, isto é, sem transmissões de dados ativamente desencadeadas, como durante o registo ou compras online.

a. Tipo e âmbito do tratamento de dados

Quando acedes e utilizas o nosso site, recolhemos os dados pessoais que o teu navegador transmite automaticamente para o nosso servidor. Esta informação é armazenada temporariamente numa log file (designação para um ficheiro com informação de registo).

Quando utilizas o nosso site, recolhemos os seguintes dados, que são tecnicamente necessários para que possamos exibir o nosso site e garantir estabilidade e segurança:

  • Endereço IP do dispositivo solicitante
  • Data e hora de acesso
  • Diferença de fuso horário para Tempo Médio de Greenwich (TMG)
  • Website acedido ou solicitado
  • Estado do acesso (código de estado http)
  • Tamanho do volume de dados transferido em cada caso
  • Site a partir do qual acedes ao site (denominada referrer URL)
  • Browser usado, dispositivo terminal usado e, se aplicável, o sistema operativo e o nome do teu fornecedor de acesso
  • Idioma e versão do software do navegador

Além disso, utilizamos cookies tecnicamente necessários e voluntários no nosso site, que podem ser utilizados ao utilizar as nossas páginas web. Podes encontrar mais informação sobre isto no ponto 5 ("Utilização de cookies") e no nosso banner de cookies.

Utilizamos um prestador de serviços para alojar o nosso site. Para este efeito, celebrámos um contrato de processamento de encomendas com este prestador de serviços (Artigo 28º do RGPD).

b. Base jurídica

O Artigo 6º, parágrafo 1, alínea f do RGPD serve como base legal para o tratamento de dados supramencionado. O tratamento dos dados supramencionados é absolutamente necessário para a disponibilização de um site e serve, desta forma, para salvaguardar um interesse legítimo da nossa empresa.

c. Período de armazenamento

Assim que os dados supramencionados já não forem necessários para expor o site, são eliminados. A recolha de dados para a disponibilização do site e o armazenamento de dados em ficheiros de registo é absolutamente necessária para o funcionamento do site. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

4.2 Registo/conta de utilizador

a. Tipo e âmbito do tratamento de dados

No nosso site, oferecemos-te a oportunidade de te registares fornecendo dados pessoais.

Com os dados tratados, criamos uma conta de utilizador individualizada para ti, com a qual podes criar determinado conteúdo e serviços, como uma lista de desejos, uma descrição geral da encomenda, uma lista de endereços para entrega preferidos, configurar mensagens, etc., parcialmente em autoadministração e, assim, usar determinado conteúdo no nosso site.

Processamos o teu endereço de e-mail para que possamos enviar-te novos dados de acesso se te esqueceres destes ou enviar-te informação diretamente relacionada com o registo da tua conta.

Ao adicionares produtos à tua lista de desejos, dá-nos a oportunidade de te lembrar por e-mail dos produtos que guardaste na tua lista de desejos ou de te enviar informações sobre os mesmos. O mesmo se aplica à ativação da função de lembrete para itens indisponíveis, para os quais iremos lembrar-te por e-mail assim que estiverem disponíveis novamente na nossa loja.

Recomendamos que coloques as tuas encomendas com base num perfil de utilizador registado e com sessão iniciada. Isto permite-nos atribuir as tuas encomendas ao teu perfil de utilizador para que possas receber mais serviços digitais.

O resumo seguinte mostra-te em detalhe quais os dados pessoais que tratamos quando te registas:

  • Nome
  • Endereço de e-mail
  • Data de nascimento (opcional)
  • País e idioma
  • Endereço IP
  • Género

O resumo seguinte mostra-te o tipo de dados que podemos processar através das tuas informações na conta de utilizador ou através de encomendas associadas à conta de cliente:

  • Bicicletas registadas ("Garagem de bicicletas")
  • Encomendas abertas
  • Nome
  • Aniversário
  • Endereço
  • Diferentes endereços de entrega, se aplicável
  • Altura do corpo e comprimento interno da perna
  • Encomendas
  • Devoluções
  • Lista de desejos
  • Configurações da newsletter
  • Lista de desejos
  • Altura do corpo e comprimento da passada
  • Definições de idioma

Utilizamos um prestador de serviços britânico para validar a tua morada, o teu endereço de e-mail e o teu número de telefone para evitar que dados incorretos sejam introduzidos no nosso sistema.

Como parte do tratamento, os teus dados podem, portanto, ser tratados no Reino Unido e, portanto, fora da UE ou do Espaço Económico Europeu (EEE). A Comissão Europeia determinou que no Reino Unido é garantido um nível adequado de proteção comparável ao RGPD. As transferências de dados para o Reino Unido são, portanto, permitidas ao abrigo do Artigo 45º do RGPD. Para efeitos de legitimação do tratamento de dados, celebrámos um contrato correspondente com o prestador de serviços para o tratamento de encomendas. Podes encontrar mais informações sobre o tratamento dos teus dados por fornecedores de serviços externos na secção 3.5. desta Declaração de Proteção de Dados.

b. Base jurídica

O tratamento dos dados pessoais descritos serve o cumprimento de um contrato ou a implementação de medidas pré-contratuais entre ti e a Canyon conforme o Artigo 6º, parágrafo 1, alínea b do RGPD. Na medida em que dês o teu consentimento, por exemplo, no contexto das tuas definições da newsletter, o Artigo 6º, parágrafo 1, alínea a do RGPD é a base legal para o tratamento de dados assente em tal. Caso contrário, apenas tratamos estes dados se houver um interesse legítimo (Artigo 6º, parágrafo 1, alínea f do RGPD).

c. Período de armazenamento

Assim que o registo no nosso site for cancelado ou modificado, os dados processados durante o processo de registo serão eliminados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei. Armazenamos determinados dados de encomendas, de cliente e de contrato durante até 10 anos após a rescisão do contrato contigo, em particular com base em obrigações legais de retenção (em especial dos regulamentos de leis fiscais e comerciais). Os teus dados só serão tratados de acordo com os períodos de retenção aplicáveis.

d. Dissolução do registo

Como utilizador, tens a opção de cancelar o teu registo a qualquer momento. Podes alterar os dados armazenados sobre ti a qualquer momento. A melhor forma de o fazer é a seguinte: Realiza tu mesmo as alterações depois de iniciares sessão na tua conta de cliente ou envia um e-mail para privacy@canyon.com.

No entanto, se os dados tratados ainda forem necessários para cumprir um contrato ou para realizar medidas pré-contratuais ou solicitações semelhantes, a eliminação prematura dos dados só é possível na medida em que isto não entre em conflito com direitos ou obrigações contratuais ou legais.

4.3 Processamento da compra de artigos

4.3.1 Compra de artigos

a. Tipo e âmbito do tratamento de dados

No nosso site, oferecemos aos utilizadores a oportunidade de comprar artigos fornecendo dados pessoais. Os dados necessários para tal são inseridos numa input mask, transmitidos para nós e armazenados. Os campos obrigatórios estão assinalados como tal, visto que nestes casos exigirmos os dados como parte do processo de encomenda. Os seguintes dados são recolhidos durante o processo de encomenda:

  • Forma de tratamento
  • Nome
  • Endereço
  • Número de telefone
  • Endereço de e-mail
  • A tua encomomenda
  • Método de pagamento e informações de pagamento
  • Método de envio

Os teus dados serão transmitidos à empresa de transporte comissionada para a entrega, na medida em que seja necessário para a entrega das mercadorias. Para processar pagamentos, transmitimos os teus dados de pagamento à instituição de crédito ou prestador de serviços de pagamento comissionado para o pagamento. Estas empresas só podem usar os teus dados para processamento de encomendas e para nenhum outro fim. Após a tua encomenda, enviaremos uma confirmação de encomenda por e-mail.

Se comprares artigos no nosso site e introduzires o teu endereço de e-mail, poderemos usá-lo posteriormente para te enviar notificações sobre artigos ou serviços similares, uma vez que estamos interessados em manter a nossa relação contigo como cliente e gostaríamos de enviar-te informações que acreditamos poderem ser do teu interesse. Podes opor-te à utilização do teu endereço de e-mail para este fim a qualquer momento.

Se tiveres de interromper este processo durante o processo de encomenda ou não puderes concluir a compra, iremos lembrar-te dos itens que colocaste no carrinho de compras por e-mail após um determinado período de tempo para que possas concluir o processo numa data posterior, se necessário, sem teres de juntar os itens novamente na loja online. Usamos cookies para este fim. Podes encontrar mais informações sobre a utilização de cookies no ponto 5 ("Utilização de cookies") e no nosso banner de cookies.

Assim que tiveres concluído a tua compra, esta será introduzida na nossa plataforma de apoio ao cliente. Utilizamos o software de um fornecedor externo dos EUA para que possamos oferecer-te um serviço de apoio ao cliente otimizado e personalizado. A proteção dos teus dados pessoais é particularmente importante para nós ao processar dados fora da UE. Por conseguinte, assegurámo-nos que este prestador de serviços foi certificado ao abrigo do EU-US Data Privacy Framework (ver ponto 3.5.) e que foi celebrado com este um contrato de tratamento de dados (Artigo 28º do RGPD).

b. Base jurídica

Ao tratar os teus dados pessoais necessários para cumprir um contrato celebrado connosco o Artigo 6º, parágrafo 1, alínea b do RGPD serve como base legal. Isto também se aplica a operações de tratamento que sejam necessárias para realizar medidas pré-contratuais. Somos obrigados a enviar a confirmação da tua encomenda de acordo com a Secção 312i (1) n.º 3 BGB. No caso de uma obrigação legal, o Artigo 6º, parágrafo 1, alínea c) do RGPD é a base legal para o tratamento de dados relevante.

A base legal para enviar notificações para artigos ou serviços similares como resultado da compra de artigos é o Artigo 6º, parágrafo 1, alínea f do RGPD, tendo em conta os requisitos da Secção 7 parágrafo 3 UWG. Podes opor-te ao envio de notificações a qualquer momento clicando na hiperligação (link) de cancelamento de subscrição disponibilizada para este fim no final da newsletter. Caso contrário, só enviaremos notificações com base no teu consentimento (Artigo 6º, parágrafo 1, alínea a do RGPD).

O tratamento adicional dos dados pessoais transmitidos no âmbito da compra de artigos baseia-se no nosso interesse legítimo em fornecer um serviço ao cliente e apoio eficiente ideais para as tuas preocupações (Artigo 6º, parágrafo 1, alínea f do RGPD).

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

4.3.2 Utilização do procedimento 3D-Secure 2.0 para pagamentos com cartão de crédito

a. Tipo e âmbito do tratamento de dados

Tens a opção de pagar com o teu cartão de crédito quando compras artigos. O valor é primeiro reservado. O débito final e o cobrança no cartão ocorrem quando o artigo é enviado. Ao ser feito o pagamento com cartão de crédito, são processados dados pessoais como o nome do titular do cartão, o número do cartão, a data de validade e o código de segurança do cartão. Os dados do teu cartão são guardados e mantidos em segurança.

Para garantir maior segurança ao processar pagamentos, utilizamos o denominado processo 3D Secure 2.0. Para cada transação, os elementos de dados são enviados para a empresa do teu cartão de crédito, a qual pode usar estes dados para realizar uma avaliação de risco em tempo real para identificar-te como o titular legítimo do cartão de crédito. Neste contexto, utilizamos o prestador de serviços neerlandês Adyen (Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ) para processar pagamentos com cartão de crédito, o qual obrigámos a fornecer um nível adequado de proteção de dados através de um acordo de processamento de encomendas. Os teus dados só serão transmitidos a este prestador de serviços e não serão transmitidos a terceiros.

Recolhemos os seguintes dados quando efetuas o pagamento com cartão de crédito:

  • Informações do cartão de crédito
  • Dados relacionados com a transação, tais como os números de identificação necessários para atribuir a transação e o comerciante, bem como o montante da compra e a moeda
  • Informação do navegador (browser) transmitida automaticamente que fornece informação sobre o dispositivo terminal utilizado e a localização do utilizador. Isto inclui o endereço IP, a altura e largura do ecrã e o idioma no navegador utilizado.
  • O endereço completo de faturação e entrega da encomenda
  • Dados da conta de cliente recolhidos como parte de uma conta de cliente existente. Isto inclui informações sobre a duração da conta do cliente, o número de transações realizadas dentro de determinados intervalos de tempo e a frequência com que as palavras-passe e os endereços de entrega são alterados.
  • Dados sobre os detalhes de entrega, como o método de envio selecionado, a disponibilidade dos artigos, o prazo de entrega, o endereço de e-mail no caso de envio de artigos digitais ou a data da primeira disponibilidade para produtos que ainda não foram divulgados.

Recolhemos estes dados exclusivamente para permitir que as instituições de cartão de crédito realizem uma avaliação de risco em tempo real. Se uma transação for classificada como de baixo risco, podes autorizá-la diretamente e sem mais interação. No entanto, se houver suspeita de fraude, ser-te-á pedido que reconfirmes a tua identidade através de uma solicitação de segurança adicional. O objetivo deste tratamento de dados é, por um lado, cumprir os requisitos da autenticação forte do cliente (Strong Customer Authentication ou SCA) e, desta forma, garantir uma proteção melhor e legalmente exigida contra fraude e, por outro lado, simplificar o processo de compra.

b. Base jurídica

A base legal para o tratamento de dados durante o processo de pagamento por cartão de crédito é o Artigo 6º, parágrafo 1, alínea b do RGPD. O tratamento de dados pessoais é necessário para o cumprimento da obrigação de pagamento.

A base legal para o tratamento de dados no contexto da utilização do procedimento 3D Secure 2.0 é o Artigo 6º, parágrafo 1, alíneas c e f do RGPD. Uma obrigação legal de tratar dados a este respeito resulta da Diretiva da UE sobre serviços de pagamento no mercado interno (Diretiva (UE) 2015/2366) e das normas técnicas de regulamentação suplementares do Regulamento da UE 2018/389, que requer uma autenticação forte do cliente. Além disso, existem as obrigações legais decorrentes da Lei de Supervisão de Serviços de Pagamento (Zahlungsdiensteaufsichtsgesetz – ZAG) e das Secções 675c a 676c do Código Civil Alemão. Uma forma de cumprir esta obrigação é utilizar o processo 3D Secure 2.0. Além disso, contamos com o nosso "interesse legítimo" na forma de um interesse económico, que deve ser visto numa redução da taxa de desistência da compra e na simplificação do processo de encomenda. Graças à avaliação de risco individual com base em dados, as transações podem, na maioria dos casos, ser aprovadas diretamente e sem interação adicional por parte do comprador, resultando numa melhor experiência de utilizador.

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei. Se optaste por armazenar os dados do teu cartão de crédito para encomendas futuras, estes serão armazenados de forma segura até que os edites ou os removas da tua conta Canyon.

4.3.3 Prestadores de serviços de financiamento

a. Tipo e âmbito do tratamento de dados

Como parte da compra de artigos, oferecemos-te a opção de processar a compra de mercadorias através de um prestador de serviços de pagamento. O prestador de serviços de pagamento que utilizamos é a "Consors Finanz" como marca comercial registada da BNP Paribas S. A. (para a Alemanha BNP Paribas S. A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt am Main e para a Áustria BNP PARIBAS PERSONAL FINANCE SA, Niederlassung Österreich, Vordere Zollamtsstraße 13, 3. Stock, 1030 Wien)

Entre outras coisas, os seguintes dados são recolhidos sobre ti:

  • Nome e apelido
  • País, local e data de nascimento
  • Nacionalidade
  • Endereço
  • Número de telefone
  • Endereço de e-mail
  • Dados domésticos, como rendimentos

Estes dados são recolhidos por nós exclusivamente para o tratamento da relação contratual e transmitidos ao prestador de serviços de pagamento para o processamento de pagamentos. O prestador de serviços de pagamento só pode utilizar os teus dados para processamento de encomendas e não para quaisquer outros fins.

b. Base jurídica

O tratamento dos dados pessoais apresentados tem como base jurídica o Artigo 6º, parágrafo 1, alínea b, do RGPD, uma vez que este tratamento é necessário para a execução do contrato.

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

4.3.4 Pagamento antecipado por transferência bancária

a. Tipo e âmbito do tratamento de dados

Ao comprares artigos, oferecemos-te a opção de pagar antecipadamente por transferência bancária. Com este método de pagamento, os artigos são reservados para ti até que o pagamento tenha sido feito. Os dados só serão transmitidos a terceiros nos casos listados abaixo.

Os seguintes dados são recolhidos como parte do processo de pagamento:

  • Nome do titular da conta
  •  Número de conta
  • Código do banco
  • Valor da fatura
  • Moeda
  • Utilização prevista

b. Base jurídica

Ao processar os dados da conta (nome do titular da conta, número da conta, código bancário, montante da fatura, moeda e finalidade do uso) para fins de processamento de pagamento, o Artigo 6º, parágrafo 1, alínea b do RGPD serve como base legal.

Isto também se aplica a operações de tratamento que sejam necessárias para realizar medidas pré-contratuais. Em alguns casos, também podemos ser legalmente obrigados a transferir os dados relativos a ti de acordo com a implementação de autenticação forte do cliente ao abrigo da Diretiva UE 2015/2366 (PSD 2) ou da Lei de Implementação da Segunda Diretiva de Serviços de Pagamento (Payment Services Implementation Act – ZDUG). Na medida em que somos legalmente obrigados a transferir dados, Artigo 6º, parágrafo 1, alínea c do RGPD, em conjunto com as disposições correspondentes da Diretiva UE 2015/2366 (PSD 2) ou da Lei de Implementação de Serviços de Pagamento (Zahlungsdiensteumsetzungsgesetz – ZDUG) é utilizado como base legal.

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

4.3.5 Pagamento via PayPal / Pagamento parcelado PayPal

a. Tipo e âmbito do tratamento de dados

Também podes pagar a tua compra através do fornecedor de serviços de pagamento PayPal. Serás redirecionado automaticamente para o website do PayPal para introduzires os teus dados. O valor ficará reservado até que as mercadorias tenham sido expedidas. Só então a tua conta será debitada. Também podes selecionar o pagamento em prestações no site do PayPal.

Se escolheres o método de pagamento PayPal, os teus dados serão transmitidos para o PayPal (ou seja, PayPal (Europa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo) para que possas autorizar-nos o pagamento via PayPal. (Necessitas de uma conta PayPal para isto). O PayPal atua como prestador de serviços de pagamento online e fiduciário e oferece serviços de proteção ao comprador.

Os seguintes dados são transmitidos ao prestador de serviços de pagamento e às instituições de crédito envolvidas no âmbito do processamento de pagamentos:

  • Nome e apelido
  • Número de telefone
  • Endereço de e-mail
  • Informação do dispositivo do utilizador
  • Endereço de entrega e faturação
  • Número de encomenda e do artigo
  • Valor da fatura

O PayPal também se reserva o direito de recolher dados pessoais do comprador. De acordo com o PayPal, isto pode incluir a seguinte informação:

  • Nome
  • Endereço
  • Número de telefone
  • e-mail
  • Número de conta

O PayPal pode transmitir os teus dados pessoais a empresas afiliadas e fornecedores de serviços ou subcontratantes, na medida do necessário para cumprir as obrigações contratuais ou os dados são tratados em nome do PayPal.

Os dados pessoais transmitidos por nós ao PayPal podem ser transmitidos pelo PayPal a agências de crédito. O objetivo desta transmissão é verificar a identidade e a solvabilidade. O PayPal utiliza o resultado da verificação de crédito, tendo em conta a probabilidade estatística do não pagamento, com o objetivo de decidir sobre a disponibilização do respetivo método de pagamento. A verificação de crédito pode conter valores de probabilidade (os chamados score values). Se os score values estiverem incluídos no resultado da verificação de crédito, estes são baseados num procedimento matemático-estatístico cientificamente reconhecido.

Podes descobrir quais as agências de crédito envolvidas aqui: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex

Tens a opção de revogar o teu consentimento para o tratamento dos teus dados pessoais do PayPal a qualquer momento. No entanto, a retirada do consentimento não afetará a legalidade do tratamento com base no consentimento antes da sua retirada, desde que os dados pessoais tenham de ser tratados, usados ou transmitidos para processamento de pagamento contratual.

Podes ver a declaração de proteção de dados do PayPal em https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

b. Base jurídica

A base legal para o tratamento de dados pessoais é o Artigo 6º, parágrafo 1, alínea b do RGPD. O tratamento é necessário para cumprir uma obrigação contratual, neste caso a obrigação de pagar o preço de compra. Isto também se aplica a operações de tratamento que sejam necessárias para realizar medidas pré-contratuais. Em alguns casos, também podemos ser legalmente obrigados a transferir os dados relativos a ti de acordo com a implementação de autenticação forte do cliente ao abrigo da Diretiva UE 2015/2366 (PSD 2) ou da Lei de Implementação da Segunda Diretiva de Serviços de Pagamento (Payment Services Implementation Act – ZDUG). Na medida em que somos legalmente obrigados a transferir dados, Artigo 6º, parágrafo 1, alínea c do RGPD, em conjunto com as disposições correspondentes da Diretiva UE 2015/2366 (PSD 2) ou da Lei de Implementação de Serviços de Pagamento (Zahlungsdiensteumsetzungsgesetz – ZDUG) é utilizado como base legal.

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

4.3.6 Pagamento pela Klarna (fatura)

a. Tipo e âmbito do tratamento de dados

É possível concluir a tua compra pela conta através do prestador de serviços Klarna (Klarna AB, Sveavägen 46, 111 34 Estocolmo, Suécia). Com este método de pagamento, a tua encomenda será paga diretamente, mesmo que o artigo só seja enviado no futuro. Serás encaminhado diretamente para a Klarna depois de confirmares a tua encomenda. Como parte do pagamento, celebras um acordo com a Klarna através do qual a Klarna pode recolher dados pessoais, como o teu nome e apelido, morada, data de nascimento, género, endereço de e-mail, endereço IP e número de telefone através da Canyon. Além disso, a Klarna pode recolher dados adicionais necessários para o processamento da compra por conta, como o número de artigos e o número de artigo da Canyon. A Klarna trata os dados para processar a tua compra e realizar uma verificação de identidade e crédito. A Klarna pode obter informações de agências de crédito.

Podes ver uma lista de agências de crédito em https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Podes encontrar detalhes sobre o processamento dos teus dados pela Klarna na Declaração de proteção de dados da Klarna em https://www.klarna.com/de/datenschutz/.

b. Base jurídica

A base legal para o tratamento dos teus dados é o Artigo 6º, parágrafo 1, alínea b do RGPD. O tratamento é necessário para cumprir a tua obrigação de pagamento contratual.

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

4.3.7 Pagamento pela Klarna (transferência bancária imediata)

a. Tipo e âmbito do tratamento de dados

Também podes processar a tua compra por transferência bancária imediata através da empresa Sofort GmbH (Theresienhöhe 12, 80339 Munique, Alemanha, parte da Klarna desde 2014, doravante referida como "Klarna"). Com este método de pagamento, os dados pessoais, como o teu nome e apelido, o teu endereço de e-mail e número de telefone, o teu endereço e o teu endereço IP e, se aplicável, outros dados relevantes para o processamento do pagamento, são transmitidos à Klarna. Além disso, os teus dados de pagamento, como o código bancário ou nome do banco, número de conta e dados de acesso para a banca online, serão transmitidos. Ao pagares por transferência bancária instantânea, o teu PIN e TAN são transmitidos à Klarna. O prestador de pagamentos acede então à tua conta bancária online, verifica automaticamente o saldo da tua conta e faz a transferência. Isto é seguido por uma confirmação imediata da transação. Depois de iniciares sessão, também existe uma verificação automática da tua faturação, o limite de crédito da tua facilidade de descoberto e a existência de outras contas e seus saldos.

Podes encontrar mais detalhes sobre transferência bancária imediata em https://www.klarna.com/sofort/.

b. Base jurídica

A base legal para a transferência dos teus dados para a Klarna é o teu consentimento de acordo da alínea 1 do Artigo 6º do RGPD e da alínea b do Artigo 6º do RGPD, que é necessário para cumprir a tua obrigação de pagamento. Podes retirar o teu consentimento a qualquer momento.

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

3.8 Pagamento em dinheiro no ato da entrega

a. Tipo e âmbito do tratamento de dados

Tens a opção de pagar a tua encomenda em "dinheiro no ato da entrega". Com este método de pagamento, entregamos a tua encomenda e só pagas em dinheiro quando recebes os artigos. O pré-requisito para isto é que a encomenda seja enviada para um endereço de entrega na Alemanha e a encomenda não ultrapasse o valor de 3500 euros. Ao pagares em dinheiro no ato da entrega, transmitimos dados como o teu nome e apelido, a tua morada e informações de pagamento, como o preço do artigo ao nosso fornecedor, para que possa entregar-te a tua encomenda e também a possas pagar a estes.

b. Base jurídica

A base legal para o tratamento dos teus dados pessoais no contexto do pagamento em dinheiro no ato da entrega é o Artigo 6º, parágrafo 1, alínea b do RGPD. O tratamento é necessário para processar a encomenda e a obrigação de pagamento e entrega associadas.

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

4.3.9 JobRad Leasing

a. Tipo e âmbito do tratamento de dados

Trabalhamos em conjunto com a JobRad (JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Freiburg, Alemanha), um dos principais fornecedores de leasing de bicicletas. Tens a opção fazer um leasing de bicicleta se fores funcionário de uma empresa alemã ou uma pessoa autónoma sediada na Alemanha e tu ou o teu empregador cooperarem com a JobRad. Basta "selecionares JobRad" como método de pagamento durante o processo de encomenda. Receberás uma confirmação de encomenda e a tua bicicleta Canyon ficará reservada durante três semanas. Receberás então uma hiperligação (link) do teu empregador que podes usar para iniciar sessão no portal JobRad. A JobRad é responsável pelo tratamento de dados que ocorre lá. Podes saber mais em https://www.jobrad.org/datenschutz.html.

Como parte do processo de leasing da JobRad, transmitimos dados à JobRad que são necessários para a celebração do contrato. Isto inclui, por exemplo, o teu nome e apelido, a tua morada, o teu endereço de e-mail e o número de artigo da bicicleta selecionada. A JobRad pode partilhar os teus dados com terceiros, como fornecedores ou o teu empregador, por forma a concluir o processo de leasing. Também podes saber mais sobre isto na Declaração de proteção de dados da JobRad.

b. Base jurídica

A base legal para o tratamento dos teus dados é o Artigo 6º, parágrafo 1, alínea b do RGPD. O tratamento é necessário para completar o processo de leasing da Fahrrand.

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

3.10 Leasing de bicicletas

a. Tipo e âmbito do tratamento de dados

Tens a opção de fazer um leasing de uma bicicleta através do serviço de leasing de bicicletas da BLS Bikeleasing-Service GmbH & Co. KG (Ernst-Reuter-Straße 2, 37170 Uslar, Alemanha). Para o fazer, seleciona Bikeleasing-Service no processo de encomenda durante o pagamento e segue os passos seguintes. Se fores funcionário, o teu empregador tem de estar registado na Bikeleasing. Se fores trabalhador por conta própria, tens de estar registado na Bikeleasing. A Bikeleasing é responsável pelo tratamento de dados como parte do teu registo.

Como parte do serviço de leasing de bicicleta, transmitimos os dados necessários, como o teu nome e apelido, a tua morada, o teu endereço de e-mail e o número do artigo da bicicleta selecionada, ao nosso parceiro de leasing. A Bikeleasing pode transferir os teus dados para terceiros, como fornecedores ou o teu empregador, durante o processo de leasing. Podes saber mais sobre o tratamento e transmissão de dados pela Bikeleasing em https://bikeleasing.de/datenschutz.

b. Base jurídica

A base legal para o tratamento dos teus dados é o Artigo 6º, parágrafo 1, alínea b do RGPD. O processamento é necessário para preparar ou completar o processo de leasing da Fahrrand.

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

4.4 Newsletter

a. Tipo e âmbito do tratamento de dados

Podes subscrever uma newsletter gratuita no nosso website. Para podermos enviar-te a newsletter regularmente, só precisamos do teu endereço de e-mail. Depois de o introduzires, enviaremos um e-mail com um link de confirmação para verificar se és realmente o proprietário da conta de e-mail que forneceste (o denominado procedimento "double opt-in").

Se clicares no link no e-mail, serás redirecionado para um dos nossos sites, que irá confirmar que te inscreveste com sucesso na nossa newsletter. Aqui terás a oportunidade de fornecer mais informações voluntárias que nos podem ajudar a personalizar a tua newsletter. O resumo seguinte mostra-te que informação adicional é necessária:

  • Género
  • Nome e apelido
  • Data de nascimento
  • Categoria de bicicleta de interesse
  • Categoria de notícias de interesse

Também podes personalizar os interesses que partilhas, o que pode afetar o conteúdo que te comunicamos, nas definições da tua conta.

Utilizamos o chamado procedimento de double opt-in (dupla aceitação) para enviar a newsletter, ou seja, só enviaremos a newsletter se confirmares primeiro o teu registo através de um e-mail de confirmação que te é enviado para este fim utilizando um link contido na mesma. Isto serve para garantir que apenas tu, como proprietário do endereço de e-mail fornecido, possas subscrever a newsletter. A tua confirmação a este respeito tem de ser feita imediatamente após a receção do e-mail de confirmação, caso contrário o teu registo na newsletter será automaticamente eliminado da nossa base de dados. Podes revogar o teu consentimento para receber a newsletter a qualquer momento e cancelar a subscrição da newsletter. Podes declarar a tua revogação em particular clicando na hiperligação (link) fornecido em cada e-mail da newsletter ou enviando um e-mail para privacy@canyon.de.

Associado ao envio da newsletter, os teus dados serão encaminhados para um prestador de serviços dos EUA cujo software utilizamos como parte da nossa gestão da relação com o cliente. Para este efeito, celebrámos um contrato de processamento de encomendas com esta empresa.

Para transferências de dados para os EUA, uma decisão de adequação da Comissão Europeia está em vigor desde 10 de julho de 2023, sob a condição de que o respetivo prestador de serviços possa fornecer certificação de acordo com o Quadro de Privacidade dos Dados (DPF) UE/EUA. Esta certificação atesta que a empresa tem um nível adequado de proteção para dados pessoais, comparável ao da União Europeia. Tal certificação encontra-se disponível aqui.

b. Base jurídica

O tratamento do teu endereço de e-mail, título, data de nascimento e a bicicleta e categoria de notícias do teu interesse para o envio da newsletter baseiam-se na tua declaração de consentimento dada como parte de uma double opt-in (dupla aceitação) de acordo com o Artigo 6º, parágrafo 1, alínea a do RGPD. Se for enviada uma newsletter com base em compras anteriores de artigos, isto também pode ser realizado com base no nosso interesse legítimo (Artigo 6º, parágrafo 1, alínea f do RGPD em conjunto com a Secção 7, parágrafo 3 UWG).

c. Período de armazenamento

O teu endereço de e-mail será armazenado enquanto estiveres inscrito na newsletter. Após cancelares a subscrição da newsletter, o teu endereço de e-mail será eliminado. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei ou se armazenarmos o teu endereço de e-mail devido a um perfil de utilizador que ainda exista e para o qual não tenhas solicitado a eliminação.

4.5 Formulário de contacto, também para garantia, substituição por acidente, devolução e reparação, chat e na nossa secção de carreiras

4.5.1 Formulários

a. Tipo e âmbito do tratamento de dados

No nosso site, oferecemos-te a oportunidade de nos contactares utilizando os formulários fornecidos. Como parte do processo de envio do teu pedido através do formulário de contacto ou pré-chat, é feita referência a esta Declaração de proteção de dados. Se utilizares os formulários de contacto, os seguintes dados pessoais serão tratados por ti:

  • Forma de tratamento
  • Nome
  • Endereço de e-mail
  • Número de telefone
  • o país de residência
  • O teu número de cliente (para devoluções, reparação ou pedidos CRP)
  • O teu número de encomenda (para devoluções, reparações ou pedidos CRP)
  • Nome do modelo da tua bicicleta (para devoluções, reparação ou pedidos de CRP)
  • A tua morada (para pedidos de reparação ou CRP)
  • Imagens e detalhes para descrever o problema (para pedidos de reparação ou CRP)
  • Outros dados pessoais fornecidos por ti no decurso do contacto connosco

O objetivo de fornecer o teu endereço de e-mail e país de residência é poder destinar o teu pedido e responder-te. O fornecimento dos outros dados mencionados acima serve para preparar o processamento do teu pedido e serviços correspondentes. Ao usares o formulário de contacto, os teus dados pessoais não serão transmitidos a terceiros.

Para nos permitir oferecer-te um serviço de apoio ao cliente otimizado e personalizado, usamos o software de um fornecedor externo dos EUA para responder às tuas solicitações. A proteção dos teus dados pessoais é particularmente importante para nós ao processar dados fora da UE. Por conseguinte, assegurámo-nos que este prestador de serviços foi certificado ao abrigo do EU-US Data Privacy Framework (ver ponto 3.5.) e que foi celebrado com este um contrato de tratamento de dados (Artigo 28º do RGPD).

b. Base jurídica

O tratamento de dados descrito acima com o objetivo de estabelecer contacto é realizado de acordo com o Artigo 6º, parágrafo 1, alínea b e alínea f do RGPD, seja para a implementação de medidas (pré-)contratuais ou com base no nosso interesse legítimo.

c. Período de armazenamento

Assim que o pedido que fizeste tiver sido tratado e o assunto em questão tiver sido conclusivamente esclarecido, os dados pessoais tratados através do formulário de contacto serão eliminados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

4.5.2 Contacto via módulo de chat

a. Tipo e âmbito do tratamento de dados

Tens a oportunidade de entrar em contacto com os nossos especialistas ou com a Comunidade Canyon através do nosso módulo de chat. Utilizamos os serviços do fornecedor "guuru" (GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Suíça). Se pretenderes utilizar esta opção para nos contactar, concordas com os termos de utilização e declaração de proteção de dados da guuru. Não podemos disponibilizar–te a utilização do chat sem este consentimento.

Quando nos contactas através do nosso chat, tratamos dados como o teu nome e apelido e o teu endereço de e-mail. Só tratamos a informação e dados que partilhas connosco durante a conversa de chat.

O fornecedor "guuru" também recebe acesso aos dados pessoais que partilhas connosco através do chat. Podes encontrar mais informações sobre isto na declaração de proteção de dados do "guuru" em https://www.guuru.com/de/privacy-policy/.

Para nos permitir oferecer-te um serviço de apoio ao cliente otimizado e personalizado, usamos também o software de um fornecedor externo dos EUA para destinar e processar as tuas perguntas. A proteção dos teus dados pessoais é particularmente importante para nós para operações de processamento fora da UE. Por conseguinte, assegurámo-nos que este prestador de serviços foi certificado ao abrigo do EU-US Data Privacy Framework (ver ponto 3.5.) e que foi celebrado com este um contrato de tratamento de dados (Artigo 28º do RGPD).

b. Base jurídica

O tratamento dos teus dados pessoais baseia-se no nosso interesse legítimo de acordo com o Artigo 6º, parágrafo 1, alínea f do RGPD. Se o teu contacto se destina à celebração de um contrato de compra, a base legal é o Artigo 6º, parágrafo 1, alínea b do RGPD.

Para protegeres os teus dados pessoais, abstém-te de nos fornecer categorias especiais de dados pessoais nos termos do Artigo 9º, parágrafo 1 do RGPD (por exemplo: dados de saúde).

c. Período de armazenamento

Os dados fornecidos e o histórico de mensagens com o nosso Serviço de Apoio serão armazenados para questões de seguimento e contacto subsequente. Se a finalidade do armazenamento já não se aplicar, o que assumimos de acordo com as regras após 12 meses, estes dados serão eliminados em conformidade com os regulamentos de proteção de dados, a menos que períodos de retenção legais o impeçam.

4.5.3 Contacto por e-mail

a. Tipo e âmbito do tratamento de dados

É possível contactar-nos sem utilizar o formulário de contacto, enviando-nos um e-mail com o teu pedido para o nosso endereço de e-mail. Se utilizares esta opção, os seguintes dados pessoais serão tratados por defeito, além do conteúdo fornecido no e-mail:

  • Endereço de e-mail
  • Nome

O propósito de fornecer o teu endereço de e-mail é o de destinar o teu pedido e poder responder-te. Ao contactar-nos por e-mail, os teus dados pessoais não serão transmitidos a terceiros.

Para nos permitir oferecer-te um serviço de apoio ao cliente otimizado e personalizado, usamos também o software de um fornecedor externo dos EUA para destinar e processar as tuas perguntas. A proteção dos teus dados pessoais é particularmente importante para nós para operações de processamento fora da UE. Por conseguinte, assegurámo-nos que este prestador de serviços foi certificado ao abrigo do EU-US Data Privacy Framework (ver ponto 3.5.) e que foi celebrado com este um contrato de tratamento de dados (Artigo 28º do RGPD).

b. Base jurídica

O tratamento de dados temporariamente, descrito com o propósito de responder ao teu pedido, baseia-se no Artigo 6º, parágrafo 1, alíneas b e f do RGPD. Tal como no formulário de contacto, o fornecimento de uma interface para comunicar contigo é do nosso interesse legítimo, o qual geralmente coincide com o teu interesse em contactar-nos de forma rápida e fácil.

c. Período de armazenamento

Assim que o pedido que fizeste tiver sido tratado e o assunto em questão tiver sido finalmente esclarecido, os dados pessoais tratados através do e-mail serão eliminados. Poderá ocorrer armazenamento adicional em casos individuais se e na medida em que exista um interesse legítimo (Artigo 6º, parágrafo 1, alínea f do RGPD).

4.5.4 Contacto por telefone

a. Tipo e âmbito do tratamento de dados

Para esclarecer as tuas preocupações, também podes contactar-nos por telefone através do número 0261 9490 30000. Além do teu número de telefone, trataremos os dados pessoais que nos forneceres durante a chamada.

Para nos permitir oferecer-te um serviço de apoio ao cliente otimizado e personalizado, usamos também o software de um fornecedor externo dos EUA para destinar e processar as tuas perguntas. A proteção dos teus dados pessoais é particularmente importante para nós para operações de processamento fora da UE. Por conseguinte, assegurámo-nos que este prestador de serviços foi certificado ao abrigo do EU-US Data Privacy Framework (ver ponto 3.5.) e que foi celebrado com este um contrato de tratamento de dados (Artigo 28º do RGPD).

b. Base jurídica

A base legal para o tratamento dos dados transmitidos no decurso do contacto connosco é o Artigo 6º, parágrafo 1, alínea f do RGPD. Se nos contactares, o interesse legítimo necessário ao tratamento dos dados assenta no tratamento do teu pedido.

Se o contacto se destinar à celebração de um contrato, a base legal para o tratamento é o Artigo 6º, parágrafo 1, alínea b do RGPD.

Para protegeres os teus dados pessoais, abstém-te de nos fornecer categorias especiais de dados pessoais nos termos do Artigo 9º, parágrafo 1 do RGPD (por exemplo: dados de saúde).

c. Período de armazenamento

Os dados serão eliminados assim que já não forem necessários para concretizar a finalidade para a qual foram recolhidos. A conversa termina quando pode ser inferido das circunstâncias que o assunto em questão foi conclusivamente esclarecido. Pode ocorrer armazenamento adicional em casos individuais se tal for exigido por lei ou se houver um interesse legítimo en conformidade com o Artigo 6º, parágrafo 1, alínea f do RGPD.

4.6 Área de carreira Canyon

a. Tipo e âmbito do tratamento de dados

No nosso site, oferecemos-te a oportunidade de te candidatares online a empregos anunciados por nós e, assim, fazeres parte da família Canyon. Se te candidatares online, os seguintes dados sobre ti serão recolhidos e tratados como parte do processo de candidatura:

  • O teu nível de carreira
  • O teu nome
  • O teu endereço de e-mail
  • O teu número de telefone
  • A tua morada
  • A tua disponibilidade em termos de tempo
  • Os teus documentos de candidatura (constituídos pela carta de candidatura, CV, referências, certificados, etc.)
  • Ligações para os teus perfis online no XING e no LinkedIn, se aplicável
  • A tua possível data de entrada
  • As tuas expetativas salariais
  • e, se aplicável, comentários individuais adicionais como parte do processo de candidatura

Os dados inseridos online são recolhidos e tratados exclusivamente para fins de preenchimento de vagas na Canyon Bicycles GmbH. Apenas os departamentos e cargos responsáveis pelo processo de candidatura dentro da empresa terão acesso aos teus dados. Os dados da tua candidatura não serão utilizados para qualquer outra finalidade ou transmitidos a terceiros.

b. Base jurídica

A base legal para o tratamento dos teus dados pessoais no contexto da aplicação é o Artigo 6º, parágrafo 1, alínea b do RGPD. Na medida em que nos permita expressamente armazenar os teus documentos de candidatura para além deste procedimento de candidatura no menu de contexto (ver c.), por exemplo, para poder considerar-te novamente para futuras vagas, isto é feito com base no Artigo 6º, parágrafo 1, alínea a do RGPD.

c. Período de armazenamento

Os dados da tua candidatura serão eliminados automaticamente 6 meses após a conclusão do processo de candidatura. Isto não se aplica se as disposições legais impedirem a eliminação ou se for necessário armazenamento adicional para fins de declaração de quaisquer reivindicações legais ou para fins de fornecimento de provas. No entanto, o armazenamento adicional só é possível com base no teu consentimento. Isto pode ser útil, por exemplo, se não tivermos atualmente uma vaga para oferecer, mas o teu perfil poder ser de interesse para futuras vagas. Este procedimento é utilizado em particular para aplicações não solicitadas, desde que tenhas dado o teu consentimento expresso para tal armazenamento e utilização. Podes revogar este consentimento a qualquer momento, de preferência enviando uma mensagem através do formulário de contacto na secção de carreiras ou de um e-mail para karriere@canyon.com.

Do ponto de vista técnico e organizacional, tomámos diversas precauções para proteger os teus dados. A transmissão da tua aplicação online é encriptada. Os teus dados são armazenados numa base de dados separada de todos os outros sistemas e aos quais apenas as pessoas concernentes da equipa de RH têm acesso.

4.7 Seguimento do envio

a. Tipo e âmbito do tratamento de dados

É possível acompanhar uma encomenda no nosso site. Necessitamos das seguintes informações para consultar a base de dados:

  • Endereço de e-mail
  • Número de encomenda

Os teus dados não serão transmitidos a terceiros no seguimento de envios.

b. Base jurídica

O tratamento de dados para efeitos de seguimento da tua encomenda é realizado em conformidade com o Artigo 6º, parágrafo 1, alínea f, do RGPD, o nosso interesse legítimo em permitir-te acompanhar o estado da tua entrega e, assim, garantir o processamento adequado da encomenda.

c. Período de armazenamento

Assim que o contrato tiver sido totalmente processado e o preço de compra tiver sido pago na sua totalidade, os teus dados serão bloqueados para utilização adicional e eliminados após o termo dos períodos de retenção ao abrigo da lei fiscal e comercial, a menos que tenhas consentido expressamente a utilização adicional dos teus dados. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

4.8 Inquéritos

a. Tipo e âmbito do tratamento de dados

Depois de receberes os artigos que nos compraste, podemos enviar-te um e-mail de seguimento para pedir o teu feedback. Como parte deste inquérito, processamos o teu nome e endereço de e-mail, bem como alguns dados relacionados com a tua encomenda, como o número do item. O teu feedback do inquérito ajuda-nos a melhorar os nossos processos e procedimentos no contexto de uma encomenda. Tratamos os seguintes dados pessoais para este fim:

  • Nome e apelido
  • Endereço de e-mail
  • Encomenda ou dados da encomenda
  • Dados de entrega

b. Base jurídica

A base legal para o tratamento dos teus dados para fins de envio de um inquérito é o nosso interesse legítimo Artigo 6º, parágrafo 1, alínea f, do RGPD e tem em conta os requisitos da lei da concorrência (cf. § 7 UWG).

c. Período de armazenamento

Apenas tratamos estes dados durante o tempo necessário para a finalidade descrita acima. Estes dados serão então eliminados, desde que não existam períodos de retenção legais em contrário.

5. Utilização de cookies

a. Tipo e âmbito do tratamento de dados

Utilizamos cookies no nosso website. Os cookies são pequenos ficheiros que são enviados por nós para o navegador (browser) do teu dispositivo terminal e armazenados neste quando visitas o nosso site. Este website utiliza cookies para melhorar a tua experiência e para te fornecer conteúdo e funções personalizados. Os cookies não causam danos no teu dispositivo terminal. Não podem executar programas ou contêm vírus. Neste aviso, queremos informar-te sobre os diferentes tipos de cookies que usamos e como podes gerir as tuas definições de cookies. Podes encontrar informações mais detalhadas sobre os cookies individuais no nosso banner de cookies.

(1) Cookies estritamente necessários:

Estes cookies são essenciais para garantir que o site funcione corretamente. Por exemplo, permitem-te navegar no site, preencher formulários e aceder ao teu carrinho de compras. Sem estes cookies, determinados serviços no nosso site não podem ser disponibilizados.

(2) Cookies de desempenho e marketing:

Estes cookies recolhem informações sobre a forma como utilizas o nosso site. Ajudam-nos a medir e melhorar o desempenho do nosso site, fornecendo estatísticas e análises. Utilizamos estas informações para otimizar a facilidade de utilização e a relevância dos nossos conteúdos. Isto permite-nos tornar o nosso site mais fácil de usar e eficaz para ti.

No entanto, podes alterar as tuas definições de cookies a qualquer momento clicando na opção de definições de cookies no nosso site. Tens controlo sobre as tuas preferências de cookies.

b. Base jurídica

A base legal para a utilização de cookies tecnicamente necessários para o armazenamento associado de informação no teu dispositivo terminal e a sua leitura subsequente é o Artigo 25º, parágrafo 2. 2 TDDDG. O seguinte tratamento dos teus dados pessoais baseia-se no nosso interesse legítimo em conformidade com o Artigo 6º, parágrafo 1 alínea f) do RGPD.

A base legal para a utilização de cookies de desempenho ou marketing no que diz respeito ao seu armazenamento associado no teu dispositivo final é a Secção 25 (1) do RGPD. O tratamento dos dados pessoais recolhidos nesta base tem lugar exclusivamente com base no teu consentimento, de acordo com o Artigo 6º, parágrafo 1, alínea a) do RGPD.

No que diz respeito às transferências de dados para empresas sediadas fora da UE/EEE, o teu consentimento para a utilização dos cookies correspondentes também inclui a transferência dos teus dados pessoais para países terceiros (Artigo 49º, parágrafo 1 alínea a) do RGPD).

c. Período de armazenamento

Assim que os dados que nos são transmitidos através dos cookies deixarem de ser necessários para concretizar os fins descritos acima, esta informação é eliminada. Poderá ocorrer armazenamento adicional em casos individuais se tal for exigido por lei.

Podes encontrar informação mais detalhada sobre os respetivos períodos de armazenamento no nosso banner de cookies.

d. Configuração das definições do navegador

A maioria dos browsers está configurada para aceitar cookies por defeito. No entanto, podes configurar alguns browsers para que apenas aceitem determinados cookies ou nenhuns cookies. No entanto, gostaríamos de salientar que poderás ficar impossibilitado de utilizar todas as funcionalidades do nosso site se os cookies forem desativados pelas definições do teu navegador para o nosso site. Também podes eliminar cookies já armazenados no teu navegador através das definições do teu navegador. Também é possível configurar o teu navegador para notificar-te antes de os cookies serem armazenados. Atendendo a que os vários browsers podem diferir nas suas respetivas funcionalidades, pedimos-te que utilizes o respetivo menu de ajuda do teu browser para as opções de configuração. Se quiseres uma visão geral abrangente para todo o acesso de terceiros ao teu navegador de Internet, recomendamos que instales plug-ins especialmente desenvolvidos.

6. Hiperligações

O nosso site contém as chamadas hiperligações para sites de outros fornecedores. Se ativares estas hiperligações, serás encaminhado diretamente do nosso site para o site do outro fornecedor. Podes reconhecer isto pela alteração do URL, entre outras coisas. Não podemos aceitar qualquer responsabilidade pelo tratamento confidencial dos teus dados nestes sites de terceiros, uma vez que não temos influência sobre se estas empresas cumprem os regulamentos de proteção de dados aplicáveis. A este respeito, remetemos–te para a Declaração de proteção de dados e outras informações providenciadas pelos respetivos operadores do site.

Na medida em que somos conjuntamente responsáveis por determinadas operações de tratamento de dados com um operador de site, encontrarás mais informações sobre isto no ponto 10.

7. Direitos dos titulares dos dados

O RGPD concede-te, como titular dos dados do tratamento de dados pessoais, os seguintes direitos:

  • De acordo com o Artigo 15º do RGPD, podes solicitar informações sobre os teus dados pessoais tratados por nós. Em particular, podes solicitar informação sobre as finalidades do tratamento, as categorias de dados pessoais, as categorias de destinatários a quem os teus dados foram ou serão divulgados, o período de armazenamento planeado, a existência de um direito de retificação, apagamento, restrição do tratamento ou objeção, a existência de um direito de apresentar uma reclamação, a origem dos teus dados se não tiverem sido recolhidos por nós, sobre uma transferência para países terceiros ou para organizações internacionais e sobre a existência de tomada de decisão automatizada, incluindo a definição de perfis e, se aplicável, informação importante sobre os detalhes destes.
  • De acordo com o Artigo 16º do RGPD, podes solicitar imediatamente a correção de dados incorretos ou o completar dos teus dados pessoais armazenados por nós.
  • De acordo com o Artigo 17º do RGPD, podes solicitar a eliminação dos teus dados pessoais armazenados por nós, a menos que o tratamento seja necessário para exercer o direito à liberdade de expressão e de informação, para cumprir uma obrigação legal, por razões de interesse público ou para reclamar, exercer ou defesa em processos judiciais.
  • De acordo com o Artigo 18º do RGPD, podes solicitar a restrição do tratamento dos teus dados pessoais se a exatidão dos dados for contestada por ti, o tratamento for ilegal, já não necessitarmos dos dados e recusares-te a eliminá-los porque precisas deles para reclamar, para exercer ou para defesa em processos judiciais. Também tens o direito ao abrigo do Artigo 18º do RGPD se te opuseste ao tratamento de acordo com o Artigo 21º do RGPD.
  • De acordo com o Artigo 20º RGPD, podes solicitar receber os teus dados pessoais que nos forneceste num formato estruturado, de uso corrente e legível por máquina ou podes solicitar que sejam transferidos para outro responsável pelo tratamento.
  • De acordo com o Artigo 7º (3) do RGPD, podes, a qualquer momento, revogar o consentimento que nos deste. Como resultado, no futuro deixaremos de poder continuar o tratamento de dados baseado neste consentimento.
  • De acordo com o Artigo 77º do RGPD, tens o direito de apresentar uma reclamação junto de uma autoridade supervisora. Como regra, podes contactar a autoridade supervisora do teu local de residência habitual, do teu local de trabalho ou da sede da nossa empresa.

9. Proteção de dados e medidas de segurança

Para impedir a manipulação, perda ou utilização indevida dos teus dados que armazenamos, tomamos abrangentes medidas de precauções técnicas e organizacionais de segurança que são regularmente revistas e adaptadas ao progresso tecnológico. Estas incluem a utilização de métodos reconhecidos de encriptação (SSL ou TLS). No entanto, gostaríamos de salientar que, devido à estrutura da Internet, é possível que as regras de proteção de dados e as medidas de segurança acima mencionadas não possam ser observadas por outras pessoas ou instituições exteriores à nossa área de responsabilidade. Em particular, não se pode excluir que os dados divulgados de forma não encriptada, por exemplo, por e-mail, possam ser lidos por terceiros. Não temos influência técnica sobre isto. É da responsabilidade do utilizador proteger os dados fornecidos por si contra o uso indevido através de encriptação ou de qualquer outra forma ou abster-se de comunicar dados sensíveis/pessoais.

10. Declaração de proteção de dados para a nossa presença nas redes sociais

10.1 Pessoas responsáveis

Como parte da utilização da nossa presença nas redes sociais, nós, Canyon Bicycles GmbH (doravante", nós" ou "Canyon"), somos parcialmente responsáveis e parcialmente os operadores de plataforma do respetivo canal de rede social. No entanto, para operações de tratamento individuais, como o "Facebook Insights", os respetivos fornecedores de rede social e nós somos conjuntamente responsáveis (ver Artigo 26º do RGPD). Em seguida, vamos informar-te sobre que dados estão envolvidos, como são tratados e que direitos tens a este respeito.

Podes contactar-nos, a Canyon, da seguinte forma:

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Koblenz

Telefone: +49 (0)261 - 9490 300 0

E-mail: privacy@canyon.com

Website: https://www.canyon.com/

Esta Declaração de proteção de dados aplica-se às presenças nas redes sociais da Canyon Bicycles GmbH (ver 10.3.).

10.2 Responsável pela proteção de dados

O nosso responsável externo pela proteção de dados é:

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Cologne

Telefone: +49 (0)221 - 222 183 0

E-mail: team-cgn1@kinast.eu; mail@kinast.eu

Site: http://www.kinast.eu

Também podes contactar o nosso responsável externo pela proteção de dados diretamente se tiveres alguma dúvida ou questão relacionada com a proteção de dados.

Os detalhes de contacto dos responsáveis pela proteção de dados nos sites dos fornecedores de redes sociais listados abaixo podem ser encontrados nas suas políticas de privacidade.

10.3 A nossa presença nas redes sociais

Podes encontrar-nos nos seguintes sites de redes sociais:

10.4 O tratamento de dados pessoais

Gostaríamos de salientar expressamente neste ponto que não temos influência nas funcionalidades básicas das plataformas de redes sociais. O funcionamento das respetivas plataformas e a forma como os teus dados pessoais são subsequentemente tratados são, portanto, em grande parte da responsabilidade dos respetivos operadores. Podes encontrar mais informações nas respetivas políticas de privacidade. Para mais questões a este respeito, deves contactar os respetivos operadores da plataforma.

Além disso, iremos informar-te abaixo sobre os procedimentos de tratamento de dados nos nossos sites de redes sociais:

a. Realizar contacto e enviar mensagens

Os canais de redes sociais acima mencionados oferecem a opção de nos contactares por mensagem direta. Nestes casos, tratamos os dados pessoais que nos são transmitidos em cada caso, normalmente constituídos pelo teu nome de utilizador especificado, a hora em que a mensagem foi enviada e o estado de "leitura/não leitura". Gostaríamos de salientar neste ponto que os dados também são inevitavelmente transmitidos ao respetivo operador de rede social quando é feito contacto. Assim, se tiveres alguma preocupação sobre a confidencialidade destas mensagens, contacta-nos por outros meios.

O tratamento dos dados pessoais que nos são comunicados desta forma baseia-se no Artigo 6º, parágrafo 1, alíneas b e f do RGPD.

Apenas armazenamos as mensagens enviadas desta forma enquanto forem necessárias para a respetiva finalidade de tratamento e, em seguida, eliminamo-las, desde que não existam períodos de retenção legais em contrário. Tem em atenção que as mensagens que nos são dirigidas publicamente em particular, estão sujeitas aos respetivos períodos de retenção do operador de rede social e nem sempre podemos influenciar isto.

b. Interação com as nossas contribuições

Dependendo da sua plataforma, os respetivos fornecedores de redes sociais oferecem uma ampla gama de opções para interagir com as nossas publicações. Isto inclui, em particular, enviar "likes" (gosto), comentários e outras reações a posts. Deves estar sempre ciente de que as nossas presenças nas redes sociais são visíveis ao público e que as tuas interações com as nossas publicações também podem ser facilmente visualizadas por qualquer visitante das plataformas.

O tratamento das interações com as nossas publicações nas redes sociais baseia-se no nosso interesse legítimo, Artigo 6º, parágrafo 1, alínea f do RGPD.

Estas interações são geralmente armazenadas sem um limite de tempo. Se não conseguires eliminar o conteúdo, pedimos-te que contactes o respetivo operador da plataforma. No entanto, também podes informar-nos se queres que uma determinada publicação (post) seja eliminada e nós podemos ajudar-te nisto. Quando não, esta é a responsabilidade do respetivo operador da plataforma.

c. Transferência de dados para países fora da UE/EEE

A grande maioria dos fornecedores de redes sociais está sediada fora da UE/EEE, ou seja, em países onde as disposições do RGPD não se aplicam diretamente. No entanto, tomamos as precauções exigidas pelo RGPD para garantir que os teus dados são transferidos em conformidade com os regulamentos de proteção de dados.

Por conseguinte, trabalhamos em particular com empresas em países para os quais a Comissão Europeia emitiu uma decisão de adequação. Estes incluem os EUA em particular. Desde 10.07.2023, as transferências de dados para os EUA foram legitimadas por uma decisão de adequação da UE (Quadro de Privacidade de Dados "UE-EUA") se a respetiva empresa dos EUA se comprometeu com padrões adequados de proteção de dados junto do Departamento de Comércio dos EUA. As empresas dos EUA que não o fizeram serão tratadas da mesma forma que outras empresas globais fora da União Europeia se não houver uma decisão de adequação da UE para o país em questão. Na Canyon, só trabalhamos com empresas para as quais foram tomadas medidas legalmente exigidas para garantir a transferência legal dos teus dados para estes países. Se não houver uma decisão de adequação para um país terceiro a este respeito, a conformidade com o nível exigido de proteção de dados é normalmente assegurada com a celebração de cláusulas contratuais-tipo e implementando medidas adicionais de proteção de dados.

Em alguns casos, os dados pessoais de seguimento e análise que nos são fornecidos através dos nossos canais de redes sociais pelos respetivos operadores de plataforma são transmitidos ao nosso prestador externo de serviços de software dos EUA, cujo software utilizamos como parte da nossa gestão da relação com o cliente, com o objetivo de otimizar a nossa oferta e a nossa presença online. Para este efeito, celebrámos um contrato de processamento de encomendas com esta empresa.

Se nos tiveres dado o teu consentimento para tal, este tratamento de dados baseia-se na alínea 1 do Artigo 6º do GPD (e, em casos individuais, no que concerne à transferência de dados para países fora da UE, também na alínea 1 do Artigo 49º do RGPD). Além disso, dependendo do caso específico, esse tratamento de dados também pode basear-se no nosso interesse legítimo em otimizar a nossa presença online.

Apenas armazenamos estes dados no âmbito da nossa área de responsabilidade durante o tempo necessário para a respetiva finalidade. Estes dados são então eliminados se não houver períodos de retenção legais que imponham o contrário.

d. Responsabilidade partilhada: seguimento e análise

Para as respetivas funções de seguimento e análise dos operadores da plataforma, agimos geralmente em conjunto com estes como, assim denominados, "responsáveis conjuntos" (cf. Artigo 26º do RGPD).

Embora as respetivas plataformas recolham dados pessoais correspondentes e os processem com o objetivo de otimizar os seus serviços e colocar anúncios, geralmente recebemos estatísticas anonimizadas sobre os visitantes e as suas interações com as nossas respetivas páginas. Para que possamos compreender melhor como interages com as nossas presenças nas redes sociais, por vezes também são criadas análises demográficas e geográficas com base nas informações recolhidas e que nos são disponibilizadas. Podemos usar estas informações para colocar anúncios com base em interesses específicos sem obter conhecimento direto da identidade do visitante. Se, por exemplo, os visitantes usarem a plataforma do Facebook em vários dispositivos, os dados também podem ser recolhidos e analisados entre dispositivos se os visitantes estiverem registados e com sessão iniciada no seu próprio perfil. Não temos absolutamente nenhuma influência sobre a forma como o seguimento ocorre e apenas recebemos estatísticas anónimas. As opções para impedir estes mecanismos do respetivo operador da plataforma podem ser encontradas nas definições e informações de proteção de dados dos mesmos.

A base legal para isto é o Artigo 6º, parágrafo 1, alínea f do RGPD, o nosso interesse legítimo em otimizar as nossas presenças nas redes sociais e o nosso atendimento ao cliente com a ajuda do seguimento.

O período de armazenamento dos dados tratados por nós desta forma é da responsabilidade do respetivo operador da plataforma.

10.5 Os teus direitos

Se pretenderes exercer o chamado direito do titular dos dados relativamente ao tratamento específico de dados sobre o qual temos influência, podes contactar-nos ou ao nosso responsável pela proteção de dados a qualquer momento através de uma mensagem informal utilizando os detalhes de contacto acima. Iremos então analisar o teu pedido (por exemplo, pedido de informação ou objeção) ou, se necessário, reencaminhá-lo para a plataforma de rede social responsável se o pedido estiver relacionado com o tratamento de dados pelo operador da plataforma.

Tens os seguintes direitos a este respeito:

  • O direito de obter informações sobre o tratamento de dados e uma cópia dos dados tratados (o denominado direito de acesso, Artigo 15º RGPD),
  • o direito de solicitar a retificação de dados incorretos ou de completar dados incompletos (o chamado direito de retificação, Artigo 16º do RGPD),
  • o direito de solicitar o apagamento dos dados pessoais e, se os dados pessoais tiverem sido tornados públicos, informar outros responsáveis pelo tratamento sobre o pedido de apagamento (o chamado direito ao apagamento, Artigo 17º do RGPD),
  • o direito de exigir a restrição do tratamento de dados (o chamado direito à limitação do tratamento, Artigo 18º do RGPD),
  • o direito de receber os dados pessoais do titular dos dados num formato estruturado, de uso corrente e legíveis por máquina e o de solicitar a transmissão destes dados a outro responsável pelo tratamento. No entanto, no caso dos canais de redes sociais, geralmente só podes reivindicar este direito contra o operador da plataforma da rede social, uma vez que apenas este operador tem acesso aos teus dados de perfil (o chamado direito à portabilidade de dados Artigo 20º do RGPD),
  • o direito de te opores ao tratamento de dados a fim de impedi-los (direito de oposição, Artigo 21º do RGPD); se os teus dados forem tratados com base num interesse legítimo (Artigo 6º, parágrafo 1, alínea f do RGPD), tens o direito de te opores a isto. Se, devido à tua situação particular, houverem razões que superem o nosso interesse legítimo em continuar o tratamento, deixaremos de tratar os teus dados. Podes informar-nos a qualquer momento, preferencialmente através das opções de contacto fornecidas
  • o direito de retirar o teu consentimento a qualquer momento para evitar o tratamento de dados com base no teu consentimento. O retirar do consentimento não afeta a legalidade do tratamento com base no consentimento anterior ao momento em que o retiraste (direito de retirar, Artigo 7º do RGPD),
  • o direito de apresentar uma reclamação junto de uma autoridade de supervisão se pensas que o tratamento de dados viola o RGPD (direito de apresentar uma reclamação junto de uma autoridade de controlo, Artigo 77º do RGPD)

A carregar o conteúdo
Loading animation image