Data Protection Statement of Canyon Bicycles GmbH

Dataskyddsmeddelande – Canyon Bicycles GmbH

Vi på Canyon Bicycles GmbH (nedan kallad "Canyon"), uppskattar att du besöker vår webbplats och är intresserad av våra cyklar. Skyddet och säkerheten för dina uppgifter är mycket viktiga för oss. Därför vill vi med detta dataskyddsmeddelande informera dig om vilka uppgifter som behandlas, under vilka interaktioner med vår webbplats och av vilka skäl detta görs. Om du läser det, får du veta hur Canyon behandlar dina personuppgifter.

Eftersom lagändringar eller justeringar av våra interna företagsprocesser kan göra det nödvändigt att uppdatera detta dataskyddsmeddelande ber vi dig läsa det regelbundet för att säkerställa att du alltid är uppdaterad. Dataskyddsmeddelandet kan när som helst öppnas, sparas och skrivas ut. Du hittar punkten "Dataskydd" under ”Om oss”, ”Sekretessavtal” på vår webbplats.

Integritetspolicyerna för vår närvaro på sociala medier (Facebook, Instagram och andra) finns i slutet av detta dataskyddsmeddelande.

1. Ansvarig part och tillämpningsområde

Personuppgiftsansvarig i den mening som avses i EU:s allmänna dataskyddsförordning (häri kallad GDPR) och andra nationella dataskyddslagar i medlemsstaterna liksom andra dataskyddsbestämmelser är

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Koblenz

Telefon: +49 (0)261 - 9 490 300 0

E-post: privacy@canyon.com

Webbplats: https://www.canyon.com/

Detta dataskyddsmeddelande gäller webbplatsen för Canyon Bicycles GmbH som finns tillgänglig under domänerna www.canyon.com och www.career.canyon.com liksom de olika underdomänerna (kallas oftast häri gemensamt för "vår webbplats").

2. Dataskyddsombud

Den personuppgiftsansvariges externa dataskyddsombud är

Dr Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Köln

Telefon: +49 (0)221 - 222 183 0

E-post: team-cgn1@kinast.eu; mail@kinast.eu

Webbplats: http://www.kinast.eu

Du är också välkommen att ta direktkontakt med vårt externa dataskyddsombud om du har några frågor som rör dataskydd.

3. Principer för databehandling

Vi samlar endast in och använder dina uppgifter om och i den mån detta är nödvändigt för att tillhandahålla vår webbplats eller vår kundtjänst, för att behandla beställningar och för alla andra tjänster där personuppgifter krävs eller om vi har fått ditt samtycke till individuell databehandling.

Nedan förklarar vi de viktigaste grunderna och termerna du bör känna till om dataskydd:

3.1 Personuppgifter

Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person (se Artikel 4 1. i GDPR). Detta omfattar exempelvis uppgifter som ditt namn, ålder, adress, telefonnummer, födelsedatum, e-postadress, kundnummer, IP-adress eller uppgifter om dina aktiviteter på vår webbplats. Uppgifter som vi inte kan länka (eller bara kan länka med oproportionerlig ansträngning) till din person, anses vara anonymiserade och är därför inte personuppgifter. Behandlingen av personuppgifter (t.ex. insamling, hämtning, användning, lagring eller överföring) kräver alltid en rättslig grund eller ditt samtycke.

Dina personuppgifter kommer att raderas så snart de inte längre behövs för behandlingens ändamål och inga lagstadgade arkiveringsperioder behöver beaktas.

3.2 Behandling av personuppgifter

Termen "behandling" av personuppgifter är mycket bred och definieras i Artikel 4 2. i GDPR. Behandlingen av personuppgifter omfattar per definition varje åtgärd eller kombination av åtgärder som vidtas med personuppgifter eller med uppsättningar av personuppgifter, oberoende av om de utförs automatiskt eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

3.3 Rättslig grund för behandling av personuppgifter

För varje process där dina personuppgifter behandlas krävs en rättslig grund. I enskilda fall kan rättsliga grunder från respektive EU-medlemsstater, exempelvis i den tyska Federal Data Protection Act (BDSG), också övervägas.

Insamling och användning av våra användares personuppgifter sker vanligtvis endast efter att vi har erhållit ett motsvarande samtycke, vilket i sin tur representerar den rättsliga grunden för databehandling (se Artikel 6 1. a) och Artikel 7 i GDPR).

Situationen är annorlunda i de fall där behandling av personuppgifter tillåts av en annan rättslig grund. I synnerhet gäller detta om behandlingen är nödvändig för att fullgöra ett avtal eller åtgärder före ett avtal (Artikel 6 1. b) i GDPR), behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (Artikel 6 1. c) i GDPR) eller på grund av att vi har ett så kallat "berättigat intresse" av databehandling (jfr Artikel 6 1. f) i GDPR), om databehandlingen är nödvändig för att skydda detta och i enskilda fall om de grundläggande rättigheterna och friheterna för den person som påverkas av databehandlingen inte väger tyngre.

3.4 Lagring och radering av personuppgifter

Personuppgifter behandlas endast under den tidsperiod som är relevant för att uppnå respektive lagringsändamål. I den mån det finns lagstadgade arkiveringsskyldigheter och/eller lagstadgade arkiveringsrättigheter, t.ex. i skatte- eller affärslagstiftning, kommer uppgifterna att lagras i upp till 10 år. Om ett lagringsändamål inte längre gäller (t.ex. om du avregistrerar dig från vår nyhetsbrevtjänst) eller om en lagligt föreskriven arkiveringsperiod löper ut, raderas de berörda personuppgifterna rutinmässigt i enlighet med de lagstadgade bestämmelserna eller om dess behandling begränsas (t.ex. begränsad behandling som omfattas av arkiveringsskyldigheter i skatte- eller affärslagstiftning).

3.5 Utlämnande av personuppgifter till tredje part

Vi lämnar endast ut dina personuppgifter om detta är nödvändigt för att tillhandahålla en av våra tjänster eller för att uppfylla ändamålet med behandlingen, om du har gett ditt samtycke i förväg eller om en annan rättslig grund gäller. Dessa kan exempelvis vara leverantörer av värd- eller IT-tjänster som hjälper oss med underhåll och skötsel av våra system eller leverantörer av post-, betalnings- eller marknadsföringstjänster. Dessa företag har ålagts av oss att skydda dina personuppgifter i enlighet med tillämplig dataskyddslag.

I detta sammanhang kan personuppgifter också överföras till länder utanför EU/EES där bestämmelserna i GDPR inte gäller. Vi kommer dock att vidta nödvändiga försiktighetsåtgärder i enlighet med bestämmelserna i GDPR för att säkerställa att dina uppgifter överförs i enlighet med dataskyddsbestämmelserna.

Vi arbetar därför i synnerhet med företag i länder för vilka EU-kommissionen har utfärdat ett beslut om adekvat skyddsnivå. Här ingår framför allt USA. Sedan 2023-07-10 har dataöverföringar till USA legitimerats av ett så kallat EU-beslut om adekvat skyddsnivå (Data Privacy Framework mellan EU och USA) om respektive amerikanskt företag har åtagit sig att följa tillämpliga dataskyddsstandarder utgivna av USA:s handelsdepartement. Amerikanska företag som inte har gjort detta kommer att behandlas på samma sätt som andra globala företag utanför EU om det inte finns något EU-beslut om adekvat skyddsnivå för landet i fråga. På Canyon arbetar vi endast med företag för vilka lagstadgade åtgärder har vidtagits för att säkerställa laglig överföring av dina uppgifter till dessa länder. Om det inte finns något beslut om adekvat skyddsnivå för ett tredje land i detta avseende säkerställs vanligtvis efterlevnad av den nödvändiga dataskyddsnivån genom att ingå standardavtalsklausuler och implementera ytterligare åtgärder.

Vi kommer då att infoga separata hänvisningar till överföring av personuppgifter till dessa så kallade tredje länder i de relevanta avsnitten i detta dataskyddsmeddelande.

4. Individuella behandlingsåtgärder

Nedan ger vi dig en lista med en detaljerad beskrivning av all behandling i förbindelse med dina personuppgifter som kan bli relevant när du använder vår webbplats.

4.1 Tillhandahållande och användning av webbplatsen

Till att börja med kommer vi att visa dig all relevant information om vilken databehandling som kan initieras i samband med allmän användning av vår webbplats, dvs. utan aktivt utlösta dataöverföringar, som till exempel under registrering eller online-shopping.

a. Typ och omfattning av databehandling

När du går in på och börjar använder vår webbplats samlar vi in de personuppgifter som din webbläsare automatiskt överför till vår server. Dessa uppgifter lagras tillfälligt i en så kallad loggfil.

När du använder vår webbplats samlar vi in följande uppgifter, vilka är tekniskt nödvändiga för att vi ska kunna visa vår webbplats för dig och för att säkerställa stabilitet och säkerhet:

Den anslutande enhetens IP-adress
Datum och tid för åtkomst
Tidszonskillnad till Greenwich Mean Time (GMT)
Webbplatsen har nåtts eller begärts
Status för åtkomst (http-statuskod)
Storleken på den datavolym som överförs i varje enskilt fall
Den webbplats du kom ifrån när du går in på vår webbplats (så kallad referens-URL)
Webbläsare som används, enhet som används och, om tillämpligt, operativsystemet och namnet på din internetoperatör
Din webbläsares programvara, språk och version

Dessutom använder vi både tekniskt nödvändiga och valfria cookies på vår webbplats, som kan användas när du använder våra webbsidor. Du hittar mer information om detta under punkt 5 ("Användning av cookies") och i vår cookiebanner.

Den som är värd för vår webbplats används som ett personuppgiftsbiträde. För detta ändamål har vi tecknat ett databehandlingsavtal med detta personuppgiftsbiträde (Artikel 28 i GDPR).

b. Rättslig grund

Artikel 6 1. f) i GDPR fungerar som den rättsliga grunden för ovannämnda databehandling. Behandlingen av ovannämnda uppgifter är absolut nödvändig för att tillhandahålla en webbplats och tjänar därför till att skydda ett berättigat intresse som vårt företag har.

c. Lagringstid

Så snart de ovannämnda uppgifterna inte längre behövs för att visa webbplatsen raderas de. Insamlingen av uppgifter för tillhandahållande av webbplatsen och lagring av uppgifter i loggfiler är absolut nödvändigt för driften av webbplatsen. Längre lagringstid kan förekomma i enskilda fall om detta krävs enligt lag.

4.2 Registrering/användarkonto

a. Typ och omfattning av databehandling

På vår webbplats erbjuder vi dig möjligheten att registrera dig genom att lämna personuppgifter.

Med de behandlade uppgifterna skapar vi ett individanpassat användarkonto för dig, med vilket du kan skapa visst innehåll och vissa tjänster såsom en önskelista, en beställningsöversikt, en lista över föredragna leveransadresser, meddelandeinställningar osv, som du delvis kan administrera själv och därmed använda visst innehåll på vår webbplats.

Vi behandlar din e-postadress så att vi kan skicka nya inloggningsuppgifter till dig om du glömmer dem eller för att skicka information som är direkt relaterad till din kontoregistrering.

Genom att lägga till produkter på din önskelista ger du oss möjlighet att påminna dig via e-post om de produkter du har sparat på din önskelista eller att skicka information om dem till dig. Detsamma gäller för att aktivera påminnelsefunktionen för artiklar som är slut på lager. Vi kan sedan meddela dig via e-post så snart de finns tillgängliga igen i vår butik.

Vi rekommenderar att du gör dina beställningar baserat på en registrerad och inloggad användarprofil. Vi kan då koppla dina beställningar till din användarprofil så att du kan erbjudas ytterligare digitala tjänster.

Följande översikt visar i detalj vilka personuppgifter vi behandlar när du registrerar dig:

Namn
E-postadress
Födelsedatum (valfritt)
Ditt land och ditt språk
IP-adress
Kön

Följande översikt visar vilken typ av uppgifter vi kan behandla genom dina uppgifter i användarkontot eller genom beställningar som är kopplade till kundkontot:

Registrerade cyklar ("Bike Garage")
Öppna beställningar
Namn
Födelsedag
Adress
Olika leveransadresser, om tillämpligt
Kroppslängd och din inre benlängd
Beställningar
Returer
Önskelista
Inställningar för nyhetsbrev
Önskelista
Kroppslängd och steglängd
Språkinställningar

Vi använder ett brittiskt personuppgiftsbiträde för att validera din adress, din e-postadress och ditt telefonnummer för att förhindra att felaktiga uppgifter kommer in i vårt system.

Därför kan dina uppgifter komma att behandlas i Storbritannien och därmed utanför EU eller det Europeiska ekonomiska samarbetsområdet (EES). EU-kommissionen har fastställt att en adekvat skyddsnivå som är jämförbar med GDPR garanteras i Storbritannien. Dataöverföringar till Storbritannien är därför tillåtna enligt Artikel 45 i GDPR. För ändamålet att legitimera databehandling har vi ingått ett databehandlingsavtal med detta personuppgiftsbiträde. Ytterligare information om hur externa personuppgiftsbiträden behandlar dina uppgifter finns i avsnitt 3.5 i detta dataskyddsmeddelande.

b. Rättslig grund

Behandlingen av de personuppgifter som beskrivs avser fullgörandet av ett avtal eller genomförandet av åtgärder före avtalet mellan dig och Canyon, i enlighet med Artikel 6 1. b) i GDPR. I den mån du ger ditt samtycke, till exempel i samband med dina inställningar för nyhetsbrev, är Artikel 6 1. a) i GDPR den rättsliga grunden för databehandlingen baserat på detta samtycke. Annars behandlar vi endast dessa uppgifter om det finns ett berättigat intresse (Artikel 6 1. f) i GDPR).

c. Lagringstid

Så snart registreringen på vår webbplats avbryts eller ändras kommer de uppgifter som behandlats under registreringsprocessen att raderas. Längre lagringstid kan förekomma i enskilda fall om detta krävs enligt lag. Vi lagrar vissa beställnings-, kund- och kontraktsuppgifter i upp till 10 år efter att avtalet med dig fullgjorts, i synnerhet på grundval av lagstadgade arkiveringsskyldigheter (särskilt skatte- eller affärslagstiftning). Dina uppgifter kommer endast att behandlas i enlighet med tillämpliga arkiveringstider.

d. Annullering av registreringen

Som användare har du möjlighet att när som helst annullera din registrering. Du kan när som helst ändra de uppgifter som lagrats om dig. Det bästa sättet att göra detta är enligt följande: Antingen gör du ändringarna själv efter att du loggat in på ditt kundkonto eller så skickar du ett e-postmeddelande till privacy@canyon.com.

Om de behandlade uppgifterna fortfarande krävs för att uppfylla ett avtal eller för att utföra åtgärder före avtalet eller liknande önskemål, är dock förtida radering av uppgifterna endast möjlig i den mån detta inte strider mot avtalsenliga eller juridiska rättigheter eller skyldigheter.

4.3 Behandling vid inköp av varor

4.3.1 Inköp av varor

a. Typ och omfattning av databehandling

På vår webbplats ger vi användare möjlighet att köpa varor genom att lämna personuppgifter. De uppgifter som krävs för detta anges i ett registreringsformulär som överförs till oss och lagras. Obligatoriska fält markeras som sådana, eftersom vi i dessa fall behöver uppgifterna som en del av beställningsprocessen. Följande uppgifter samlas in under beställningsprocessen:

Hälsning
Namn
Adress
Telefonnummer
E-postadress
Din beställning
Betalningsmetod och betalningsuppgifter
Fraktmetod

Dina uppgifter kommer att vidarebefordras till den transportör som anlitas för leveransen, i den mån detta är nödvändigt för leverans av varorna. För att kunna behandla betalningar vidarebefordrar vi dina betalningsuppgifter till kreditinstitutet eller den betaltjänstleverantör som förmedlar betalningen. Dessa företag får endast använda dina uppgifter för behandling av din beställning och inte för några andra ändamål. När du har lagt en beställning kommer vi att skicka en beställningsbekräftelse via e-post till dig.

Om du köper varor på vår webbplats och anger din e-postadress kan vi senare använda den för att skicka meddelanden till dig om liknande varor eller tjänster eftersom vi är intresserade av att behålla vår kundrelation med dig och skulle vilja skicka information som vi tror du kan vara intresserad av. Du kan när som helst invända mot användningen av din e-postadress för detta ändamål.

Om du måste avbryta beställningsprocessen eller inte kan slutföra köpet kommer vi att påminna dig om de artiklar du har placerat i kundvagnen via e-post efter en viss tid, så att du kan slutföra processen vid ett senare tillfälle om nödvändigt, utan att du behöver ange alla artiklar igen i webbutiken. För detta ändamål använder vi cookies. Du hittar mer information om hur vi använder cookies i punkt 5 ("Användning av cookies") och i vårt cookiebanner.

Så snart du har slutfört ditt köp, kommer det att registreras på vår kundtjänstplattform. Vi använder programvara från en extern leverantör i USA för att erbjuda dig en optimerad och skräddarsydd kundtjänst. Skyddet av dina personuppgifter är särskilt viktigt för oss när vi behandlar uppgifter utanför EU. Vi har därför säkerställt att detta personuppgiftsbiträde har certifierats enligt ramverket för dataintegritet mellan EU och USA (se punkt 3.5.) och att ett avtal om databehandling (Artikel 28 i GDPR) har ingåtts med det.

b. Rättslig grund

När vi behandlar de av dina personuppgifter som krävs för att uppfylla ett avtal som ingåtts med oss gäller Artikel 6 1. b) i GDPR som rättslig grund. Detta gäller även för behandlingsåtgärder som är nödvändiga för att utföra åtgärder före avtal. Vi är skyldiga att skicka din beställningsbekräftelse, i enlighet med den tyska civillagen, avsnitt 312i (1) nr 3 BGB. I händelse av en rättslig förpliktelse är Artikel 6 1. c) i GDPR den rättsliga grunden för relevant databehandling.

Den rättsliga grunden för att skicka meddelanden om liknande varor eller tjänster efter ett inköp finns i Artikel 6 1. f) i GDPR, med hänsyn till kraven i Avsnitt 7, paragraf 3 i den tyska konkurrenslagen, UWG. Du kan när som helst invända mot att meddelanden skickas genom att klicka på länken som tillhandahålls för detta ändamål, i slutet av nyhetsbrevet, för att avsluta prenumerationen. Annars kommer vi endast att skicka meddelanden till dig baserat på ditt samtycke (Artikel 6 1. a) i GDPR).

Den ytterligare behandlingen av de personuppgifter som överförs i samband med köp av varor baseras på vårt berättigat intresse av att tillhandahålla optimal kundtjänst och effektiv support för dina frågor (Artikel 6 1. f) i GDPR).

c. Lagringstid

När avtalet är färdigbehandlat och inköpspriset har erlagts till fullo kommer dina uppgifter att blockeras för ytterligare användning. De raderas efter att arkiveringstiderna enligt skatte- eller affärslagstiftning har löpt ut, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter. Längre lagringstid kan förekomma i enskilda fall om detta krävs enligt lag.

4.3.2 Användning av 3D-Secure 2.0-proceduren för kreditkortsbetalningar

a. Typ och omfattning av databehandling

Du har möjlighet att betala med ditt kreditkort när du köper varor. Först reserveras beloppet. Kortets slutliga debitering och belastning sker när varan skickas. Om du betalar med kreditkort behandlas personuppgifter som kortinnehavarens namn, kortnummer, utgångsdatum och kortets säkerhetskod. Dina kortuppgifter lagras och förvaras på ett säkert sätt.

För att säkerställa ökad säkerhet vid hantering av betalningar använder vi oss av den så kallade 3D Secure 2.0-processen. För varje transaktion skickas dataelement till ditt kreditkortsföretag som kan använda dessa uppgifter för att göra en riskbedömning i realtid och identifiera dig som den legitima innehavaren av kreditkortet. I detta sammanhang använder vi det nederländska personuppgiftsbiträdet Adyen (Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ) för att behandla kreditkortsbetalningar. Vi har tecknat ett avtal om databehandling med dem där vi ålagt dem att tillhandahålla en lämplig nivå av dataskydd. Dina uppgifter kommer endast att överföras till detta personuppgiftsbiträde och kommer inte att vidarebefordras till tredje part.

Vi samlar in följande uppgifter när du gör en kreditkortsbetalning:

Kreditkortsuppgifter
Transaktionsrelaterade uppgifter, såsom de ID-nummer som krävs för att koppla transaktionen med handlaren, liksom inköpsbeloppet och valutan
Automatiskt överförda webbläsaruppgifter som ger information om den enhet som används och användarens plats. Detta omfattar IP-adressen, skärmens höjd och bredd samt det språk som webbläsaren använder.
Beställningens fullständiga fakturerings- och leveransadress
Kundkontouppgifter som samlats in från ett befintligt kundkonto. Detta omfattar uppgifter om kundkontots varaktighet, antalet transaktioner som utförts inom vissa tidsintervaller och hur ofta lösenord och leveransadresser ändrats.
Leveransuppgifter, såsom vald leveransmetod, varornas tillgänglighet, leveranstidsfönstret, e-postadressen vid leverans av digitala varor eller datumet för första tillgänglighet för produkter som ännu inte har publicerats.

Vi samlar endast in dessa uppgifter för att kreditkortsinstitut ska kunna göra en riskbedömning i realtid. Om en transaktion klassificeras ha låg risk kan du godkänna den direkt och utan ytterligare interaktion. Om bedrägeri misstänks kommer du dock att bli ombedd att bekräfta din identitet igen med ytterligare en säkerhetsfråga. Ändamålet med denna databehandling är å ena sidan att uppfylla kraven för stark kundautentisering (Strong Customer Authentication, SCA) och därmed säkerställa bättre och juridiskt nödvändigt skydd mot bedrägerier och å andra sidan att förenkla inköpsprocessen.

b. Rättslig grund

Den rättsliga grunden för behandling av uppgifter under betalningsprocessen med kreditkort är Artikel 6 1. b) i GDPR. Behandlingen av personuppgifter är nödvändig för att uppfylla betalningsskyldigheten.

Den rättsliga grunden för databehandling i samband med användningen av processen 3D Secure 2.0 är Artikel 6 1. c) och f) i GDPR. En rättslig skyldighet att behandla uppgifter i detta avseende följer av Europaparlamentets och rådets direktiv om betaltjänster på den inre marknaden (EU) 2015/2366) och de kompletterande tekniska tillsynsstandarderna i Kommissionens delegerade förordning (EU) 2018/389, vilket kräver stark kundautentisering. Därtill kommer de rättsliga skyldigheter som följer av den tyska lagen om tillsyn över betaltjänster (Zahlungsdiensteaufsichtsgesetz - ZAG) och avsnitten 675c till 676c i den tyska civillagen. Ett sätt att uppfylla denna skyldighet är att använda processen 3D Secure 2.0. Dessutom förlitar vi oss på vårt "berättigade intresse" i form av ett ekonomiskt intresse, vilket återspeglas i en minskning av avbokningsgraden för köp och förenklingen av beställningsprocessen. Tack vare den individuella, databaserade riskbedömningen kan transaktioner i de flesta fall godkännas direkt och utan ytterligare interaktion med köparen, vilket resulterar i en förbättrad användarupplevelse.

c. Lagringstid

4.3.3 Personuppgiftsbiträden som är leverantörer av finansieringstjänster

a. Typ och omfattning av databehandling

När du köper varor oss från kan köpet behandlas av ett personuppgiftsbiträde som också är en betaltjänstleverantör. Den betaltjänstleverantör vi använder är "Consors Finanz" som är ett registrerat varumärke som tillhör BNP Paribas S.A. (för Tyskland BNP Paribas S.A., Niederlassung Tyskland, Senckenberganlage 19, 60325 Frankfurt am Main och för Österrike BNP PARIBAS PERSONAL FINANCE SA, Niederlassung Österrike, Vordere Zollamtsstraße 13, 3. Stock, 1030 Wien)

Bland annat samlas följande uppgifter in från dig:

För- och efternamn
Land, födelseort och -datum
Nationalitet
Adress
Telefonnummer
E-postadress
Uppgifter om hushållet, t.ex. inkomst

Vi samlar endast in dessa uppgifter för att behandla avtalsförhållandet och de vidarebefordras till betaltjänstleverantören för att de ska kunna behandla betalningen. Betaltjänstleverantören får endast använda dina uppgifter för behandling av din beställning och inte för några andra ändamål.

b. Rättslig grund

Behandlingen av de personuppgifter som presenteras baseras på den rättsliga grunden som anges i Artikel 6 1. b) i GDPR, eftersom denna behandling är nödvändig för att avtalet ska kunna fullgöras.

c. Lagringstid

4.3.4 Förskottsbetalning med banköverföring

a. Typ och omfattning av databehandling

När du köper varor erbjuder vi dig möjligheten att betala i förväg via banköverföring. Med denna betalningsmetod reserveras varorna åt dig tills betalning har gjorts. Uppgifter kommer endast att vidarebefordras till tredje part i nedanstående fall.

Följande uppgifter samlas in som en del av betalningsprocessen:

Kontoinnehavarens namn
Kontonummer
Bankkod
Fakturabelopp
Valuta
Avsedd användning

b. Rättslig grund

Vid behandling av kontouppgifterna (kontoinnehavarens namn, kontonummer, bankkod, fakturabelopp, valuta, användningsändamål) för ändamålet betalningsbehandling fungerar Artikel 6 1. b) i GDPR som rättslig grund.

Detta gäller även för behandlingsåtgärder som är nödvändiga för att utföra åtgärder före avtal. I vissa fall kan vi också vara juridiskt skyldiga att överföra uppgifter om dig i enlighet med implementeringen av stark kundautentisering enligt direktiv EU 2015/2366 (PSD 2) eller genomförandelagen för betaltjänster (Zahlungsdiensteumsetzungsgesetz – ZDUG). I den mån vi är juridiskt skyldiga att överföra uppgifter gäller Artikel 6 1. c) i GDPR tillsammans med motsvarande bestämmelser i direktiv EU 2015/2366 (PSD 2) eller genomförandelagen för betaltjänster (Zahlungsdiensteumsetzungsgesetz - ZDUG) som rättslig grund.

c. Lagringstid

4.3.5 Betalning eller delbetalning via PayPal

a. Typ och omfattning av databehandling

Du kan också betala för ditt köp via betaltjänstleverantören PayPal. Du kommer automatiskt att omdirigeras till PayPals webbplats för att ange dina uppgifter. Beloppet reserveras tills varorna har skickats. Först då kommer ditt konto att debiteras. Du kan också välja delbetalning på PayPals webbplats.

Om du väljer att betala via PayPal kommer dina uppgifter att överföras till PayPal (dvs. till PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg) så att du kan godkänna betalningen till oss via PayPal. (Du behöver ett PayPal-konto för att göra detta). PayPal fungerar som en betaltjänstleverantör och förvaltare på nätet och erbjuder skydd för köpare och säljare.

Följande uppgifter överförs till den betaltjänstleverantör och de kreditinstitut som är involverade i betalningsbehandlingen:

För- och efternamn
Telefonnummer
E-postadress
Uppgifter om användarens enhet
Leverans- och fakturaadress
Beställnings- och artikelnummer
Fakturabelopp

PayPal förbehåller sig också rätten att samla in personuppgifter från köparen. Enligt PayPal kan detta inkludera följande uppgifter:

Namn
Adress
Telefonnummer
E-postadress
Kontonummer

PayPal kan vidarebefordra dina personuppgifter till närstående bolag och personuppgiftsbiträden eller underleverantörer i den mån detta är nödvändigt för att uppfylla avtalsförpliktelserna eller om uppgifterna behandlas på PayPals uppdrag.

De personuppgifter som överförs av oss till PayPal kan överföras av PayPal till kreditinstitut. Ändamålet med denna överföring är att kontrollera identitet och kreditvärdighet. PayPal använder resultatet av kreditprövningen, och beaktar den statistiska sannolikheten för utebliven betalning, för ändamålet att besluta om tillhandahållandet av respektive betalningsmetod. Kreditprövningen kan innehålla sannolikhetsvärden (så kallade poängvärden). Om poängvärden ingår i resultatet av kreditprövningen är de baserade på ett vetenskapligt erkänt matematiskt-statistiskt förfarande.

Du kan ta reda på vilka kreditinstitut som är involverade här: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex

Du har möjlighet att när som helst återkalla ditt samtycke till behandlingen av dina personuppgifter hos PayPal. Återkallande av samtycke ska dock inte påverka lagenligheten av behandling baserat på samtycke innan dess återkallelse, förutsatt att personuppgifterna måste behandlas, användas eller överföras för avtalsenlig betalningsbehandling.

Du kan läsa PayPals sekretessmeddelande på https://www.paypal.com/se/webapps/mpp/ua/privacy-full.

b. Rättslig grund

Den rättsliga grunden för behandling av personuppgifter är Artikel 6 1. b) i GDPR. Behandlingen är nödvändig för att uppfylla en avtalsförpliktelse, i detta fall skyldigheten att betala inköpspriset. Detta gäller även för behandlingsåtgärder som är nödvändiga för att utföra åtgärder före avtal. I vissa fall kan vi också vara juridiskt skyldiga att överföra uppgifter om dig i enlighet med implementeringen av stark kundautentisering enligt direktiv EU 2015/2366 (PSD 2) eller genomförandelagen för betaltjänster (Zahlungsdiensteumsetzungsgesetz – ZDUG). I den mån vi är juridiskt skyldiga att överföra uppgifter gäller Artikel 6 1. c) i GDPR tillsammans med motsvarande bestämmelser i direktiv EU 2015/2366 (PSD 2) eller genomförandelagen för betaltjänster (Zahlungsdiensteumsetzungsgesetz - ZDUG) som rättslig grund.

c. Lagringstid

4.3.6 Betalning med Klarna (faktura)

a. Typ och omfattning av databehandling

Det är möjligt att slutföra ditt köp från ett konto hos tjänsteleverantören Klarna (Klarna AB, Sveavägen 46, 111 34 Stockholm, Sverige). Med den här betalningsmetoden kommer din beställning att betalas direkt, även om varan kommer att skickas i framtiden. Du kommer att vidarebefordras direkt till Klarna efter att du bekräftat din beställning. Som en del av betalningen ingår du ett avtal med Klarna genom vilket Klarna kan samla in personuppgifter, såsom ditt för- och efternamn, adress, födelsedatum, kön, e-postadress, IP-adress och telefonnummer, från Canyon. Dessutom kan Klarna samla in ytterligare uppgifter som är nödvändiga för behandlingen av köpet via kontot, såsom antalet artiklar och artikelnumret, från Canyon. Klarna behandlar uppgifterna för att betala ditt köp och för att utföra en identitets- och kreditprövning. Klarna kan få uppgifter från kreditinstitut.

Du kan se en lista över kreditinstitut på https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Du hittar information om Klarnas behandling av dina uppgifter i Klarnas dataskyddsmeddelande på https://www.klarna.com/se/dataskydd/.

b. Rättslig grund

Den rättsliga grunden för behandling av dina uppgifter är Artikel 6 1. b) i GDPR. Behandlingen är nödvändig för att uppfylla din avtalsenliga betalningsskyldighet.

c. Lagringstid

4.3.7 Betalning med Klarna (omedelbar banköverföring)

a. Typ och omfattning av databehandling

Du kan också betala ditt köp genom omedelbar banköverföring via företaget Sofort GmbH (Theresienhöhe 12, 80339 München, Tyskland, en del av Klarna sedan 2014, nedan kallat "Klarna"). Med denna betalningsmetod överförs personuppgifter såsom ditt för- och efternamn, din e-postadress och telefonnummer, din adress och din IP-adress och, om tillämpligt, andra uppgifter som är relevanta för betalningsbehandling, till Klarna. Dessutom kommer dina betalningsuppgifter såsom bankkod eller banknamn, kontonummer och inloggningsuppgifter för internetbank att överföras. Om du betalar med omedelbar banköverföring överförs din PIN-kod och TAN (transaktionsnummer) till Klarna. Betalningsleverantören loggar sedan in på din internetbank, kontrollerar automatiskt ditt kontosaldo och gör överföringen. Detta följs av en omedelbar transaktionsbekräftelse. Efter inloggning sker även en automatisk kontroll av din omsättning, kreditgränsen för din checkkredit och förekomsten av andra konton och deras saldon.

Du hittar mer information om omedelbar banköverföring på https://www.klarna.com/sofort/.

b. Rättslig grund

Den rättsliga grunden för överföring av dina uppgifter till Klarna är ditt samtycke i enlighet med Artikel 6 1. a) och b) i GDPR, vilket är nödvändigt för att uppfylla din betalningsskyldighet. Du kan när som helst återkalla ditt samtycke.

c. Lagringstid

3.8 Kontantbetalning vid leverans

a. Typ och omfattning av databehandling

Du har möjlighet att betala din beställning "kontant vid leverans". Med denna betalningsmetod levererar vi din beställning till dig och du betalar kontant när du får varorna. Förutsättningen för detta är att du får beställningen skickad till en tysk leveransadress och att beställningsbeloppet inte överstiger 3 500 euro. Om du betalar kontant vid leverans överför vi uppgifter som ditt för- och efternamn, din adress och betalningsuppgifter som exempelvis artikelpriset till vår leverantör, så att de kan leverera din beställning till dig och få betalt av dig.

b. Rättslig grund

Den rättsliga grunden för behandling av personuppgifter, i förbindelse med kontant betalning vi leverans, är Artikel 6 1. b) i GDPR. Behandlingen är nödvändig för att behandla beställningen och tillhörande betalnings- och leveransförpliktelse.

c. Lagringstid

4.3.9 JobRad-leasing

a. Typ och omfattning av databehandling

Vi samarbetar med JobRad (JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Freiburg, Tyskland), en av de ledande leverantörerna av cykelleasing. Du har möjlighet att leasa cyklar om du är anställd på ett tyskt företag eller är en egenföretagare som är baserad i Tyskland och om du eller din arbetsgivare samarbetar med JobRad. Välj bara "JobRad" som betalningsmetod under beställningsprocessen. Du kommer att få en beställningsbekräftelse och din Canyon-cykel kommer att reserveras i tre veckor. Du kommer sedan att få en länk från din arbetsgivare som du kan använda för att logga in på JobRad-portalen. JobRad ansvarar för den databehandling som sker där. Du kan läsa mer på https://www.jobrad.org/datenschutz.html.

Som en del JobRads leasingprocess överför vi uppgifter till JobRad som är nödvändiga för att ingå avtalet. Detta omfattar exempelvis ditt för- och efternamn, din adress, din e-postadress och den valda cykelns artikelnummer. JobRad kan dela dina uppgifter med tredje parter, till exempel leverantörer eller din arbetsgivare, för att slutföra leasingprocessen. Du kan också läsa mer om detta i JobRads dataskyddsmeddelande.

b. Rättslig grund

Den rättsliga grunden för behandling av dina uppgifter är Artikel 6 1. b) i GDPR. Behandlingen är nödvändig för att Fahrrand ska kunna slutföra leasingprocessen.

c. Lagringstid

3.10 Cykelleasing

a. Typ och omfattning av databehandling

Du har möjlighet att leasa en cykel via cykelleasingtjänsten hos BLS Bikeleasing-Service GmbH & Co. KG (Ernst-Reuter-Straße 2, 37170 Uslar, Tyskland). För att göra detta väljer du Bikeleasing-Service i beställningsprocessen under betalning och följer nästa steg. Om du är anställd måste din arbetsgivare vara registrerad hos Bikeleasing. Om du är egenföretagare måste du själv vara registrerad hos Bikeleasing. Bikeleasing ansvarar för den databehandling som sker när du registrerar dig.

Som en del av cykelleasingtjänsten överför vi nödvändiga uppgifter, såsom ditt för- och efternamn, din adress, din e-postadress och den valda cykelns artikelnummer, till vår leasingpartner. Bikeleasing kan överföra dina uppgifter till tredje part, till exempel leverantörer eller din arbetsgivare, under leasingprocessen. Du kan läsa mer om databehandling och överföring från Bikeleasing på https://bikeleasing.de/datenschutz.

b. Rättslig grund

Den rättsliga grunden för behandling av dina uppgifter är Artikel 6 1. b) i GDPR. Behandlingen är nödvändig för att Fahrrand ska kunna förbereda eller slutföra leasingprocessen.

c. Lagringstid

4.4 Nyhetsbrev

a. Typ och omfattning av databehandling

Du kan prenumerera på ett gratis nyhetsbrev på vår webbplats. För att kunna skicka nyhetsbrevet regelbundet behöver vi bara din e-postadress. När du har angett den kommer vi att skicka ett e-postmeddelande med en bekräftelselänk för att få bekräftelse på att du faktiskt är ägare till det e-postkonto du angett (proceduren kallas "double opt-in").

Om du klickar på länken i e-postmeddelandet kommer du att omdirigeras till en av våra webbplatser. Där kommer du att få en bekräftelse på att du nu prenumererar på vårt nyhetsbrev. Här får du möjlighet att lämna ytterligare frivilliga uppgifter som kan hjälpa oss att personanpassa ditt nyhetsbrev. Följande översikt visar vilka ytterligare uppgifter som kan anges:

Kön
För- och efternamn
Födelsedatum
Cykelkategori av intresse
Nyhetskategori av intresse

I dina kontoinställningar kan du anpassa de intressen du delar. Detta kan påverka innehållet vi skickar till dig.

Vi använder oss av en tvåfaldig samtyckesprocedur, ”double opt-in”, för att skicka nyhetsbrevet, dvs. vi kommer bara att skicka nyhetsbrevet om du först bekräftar din registrering via ett bekräftelsemeddelande som skickas till dig för detta ändamål med hjälp av en länk som finns däri. Detta för att säkerställa att endast du, som ägare av den angivna e-postadressen, kan prenumerera på nyhetsbrevet. Du måste bekräfta registreringen omedelbart efter att du mottagit bekräftelsemeddelandet, annars kommer din registrering för nyhetsbrev att raderas automatiskt från vår databas. Du kan när som helst återkalla ditt samtycke till att få nyhetsbrevet och då avslutas prenumerationen på nyhetsbrevet. Du kan återkalla ditt samtycke genom att klicka på länken som finns i varje nyhetsbrev du får via e-post eller genom att skicka ett e-postmeddelande till privacy@canyon.de.

I samband med att nyhetsbrevet skickas kommer dina uppgifter att vidarebefordras till ett personuppgiftsbiträde, som är en amerikansk tjänsteleverantör, vars programvara vi använder som en del av vår hantering av kundrelationer. För detta ändamål har vi tecknat ett databehandlingsavtal med detta företag.

För dataöverföringar till USA har ett beslut om adekvat skyddsnivå från Europeiska kommissionen varit i kraft sedan den 10 juli 2023, med förbehåll för att respektive personuppgiftsbiträde kan tillhandahålla certifiering i enlighet med ramavtalet mellan EU och USA (Data Privacy Framework, DPF). Denna certifiering intygar att företaget har en adekvat skyddsnivå för personuppgifter som är jämförbar med den i Europeiska unionen. Sådan certifiering finns tillgänglig här.

b. Rättslig grund

Behandlingen av din e-postadress, titel, födelsedatum, cykeln och nyhetskategori av intresse för dig, för att skicka nyhetsbrevet, baseras på ditt samtycke med tvåfaldig samtyckesbekräftelse (”double-opt-in”) i enlighet med Artikel 6 1. a) i GDPR. Om ett nyhetsbrev skickas på grundval av tidigare köp av varor kan detta också göras på grundval av vårt berättigade intresse (Artikel 6 1. f) i GDPR tillsammans med Avsnitt 7 paragraf 3 i den tyska konkurrenslagen UWG).

c. Lagringstid

Din e-postadress kommer att lagras så länge du prenumererar på nyhetsbrevet. Om du avregistrerar dig från nyhetsbrevet kommer din e-postadress att raderas. Längre lagringstid kan förekomma i enskilda fall om detta krävs enligt lag. Vi kan också lagra din e-postadress om du har en användarprofil som du inte begärt radering av.

4.5 Kontaktformulär, även för garanti, byte efter krasch, retur- och reparationsförfrågningar, chatt och lediga jobb

4.5.1 Formulär

a. Typ och omfattning av databehandling

På vår webbplats erbjuder vi dig möjligheten att kontakta oss med hjälp av de formulär som tillhandahålls. Under processen med att skicka en begäran via formulär för kontakt eller före chatt hänvisas du till detta dataskyddsmeddelande. Om du använder kontaktformulären kommer följande av dina personuppgifter att behandlas:

Hälsning
Namn
E-postadress
Telefonnummer
ditt bosättningsland
ditt kundnummer (för returer, reparationer eller CRP-förfrågningar)
ditt beställningsnummer (för returer, reparationer eller CRP-förfrågningar)
din cykels modellnamn (för returer, reparationer eller CRP-förfrågningar)
din adress (för reparations- eller CRP-förfrågningar)
bilder och detaljer för att beskriva problemet (för reparations- eller CRP-förfrågningar)
andra personuppgifter som du lämnar i samband med att du kontaktar oss.

Ändamålet med att samla in din e-postadress och ditt bosättningsland är att kunna registrera din begäran och svara på den. Insamlingen av de andra uppgifterna som nämns ovan tjänar till att förbereda behandlingen av din begäran och motsvarande tjänster. När du använder kontaktformuläret kommer inte dina personuppgifter att vidarebefordras till tredje part.

För att vi ska kunna erbjuda dig optimerad och skräddarsydd kundtjänst använder vi programvaran från en extern leverantör i USA för att besvara dina förfrågningar. Skyddet av dina personuppgifter är särskilt viktigt för oss när vi behandlar uppgifter utanför EU. Vi har därför säkerställt att detta personuppgiftsbiträde har certifierats enligt ramverket för dataintegritet mellan EU och USA (se punkt 3.5.) och att ett avtal om databehandling (Artikel 28 i GDPR) har ingåtts med det.

b. Rättslig grund

Den databehandling som beskrivs ovan, för ändamålet att etablera kontakt, utförs i enlighet med Artikel 6 1. b) i GDPR – för att fullgöra ett avtal eller vidta åtgärder före ett avtal, eller enligt Artikel 6 1. f) – på grundval av våra berättigade intressen.

c. Lagringstid

Så snart vi handlagt din begäran och ärendet blivit löst, kommer de personuppgifter som behandlats via kontaktformuläret att raderas. Längre lagringstid kan förekomma i enskilda fall om detta krävs enligt lag.

4.5.2 Kontakt via chattmodul

a. Typ och omfattning av databehandling

Du har möjlighet att kontakta våra experter eller Canyon Community via vår chattmodul. Vi använder oss av tjänster från leverantören "guuru" (GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Schweiz). Om du vill använda detta alternativ för att kontakta oss samtycker du till guurus användarvillkor och deras dataskyddsmeddelande. Du kan inte gå vidare och använda chatten utan detta samtycke.

Om du kontaktar oss via vår chatt, behandlar vi uppgifter som ditt för- och efternamn och din e-postadress. Vi behandlar då endast den information och de uppgifter som du delar med oss under det chattsamtalet.

Leverantören "guuru" får också tillgång till de personuppgifter som du delar med oss via chatten. Du hittar mer information om detta i "guurus" dataskyddsmeddelande på https://www.guuru.com/de/privacy-policy/.

För att vi ska kunna erbjuda dig optimerad och skräddarsydd kundtjänst använder vi även programvaran från en extern leverantör i USA för att registrera och besvara dina förfrågningar. Skyddet av dina personuppgifter är särskilt viktigt för oss vid behandlingsverksamhet utanför EU. Vi har därför säkerställt att detta personuppgiftsbiträde har certifierats enligt ramverket för dataintegritet mellan EU och USA (se punkt 3.5.) och att ett avtal om databehandling (Artikel 28 i GDPR) har ingåtts med det.

b. Rättslig grund

Behandlingen av dina personuppgifter baseras på vårt berättigade intresse i enlighet med Artikel 6 1. f) i GDPR. Om din kontakt syftar till att ingå ett köpeavtal är den rättsliga grunden Artikel 6 1. b) i GDPR.

För att skydda dina personuppgifter bör du avstå från att förse oss med särskilda kategorier av personuppgifter i den mening som avses i Artikel 9 1. i GDPR (till exempel: hälsouppgifter).

c. Lagringstid

De uppgifter du lämnar till vår kundtjänst och meddelandehistoriken kommer att lagras för uppföljningsfrågor och efterföljande kontakt. Om ändamålet med lagringen är inaktuellt, vilket vi vanligtvis anser är fallet efter 12 månader, kommer dessa uppgifter att raderas i enlighet med dataskyddsbestämmelser, såvida inte lagstadgade arkiveringstider förhindrar detta.

4.5.3 Kontakt via e-post

a. Typ och omfattning av databehandling

Du kan kontakta oss utan att använda kontaktformuläret genom att skicka ett e-postmeddelande med din begäran till vår e-postadress. Om du använder dig av detta alternativ kommer följande personuppgifter som standard att behandlas, utöver det innehåll du tillhandahåller i e-postmeddelandet:

E-postadress
Namn

Ändamålet med att samla in din e-postadress är att registrera din begäran och att kunna svara dig. När du kontaktar oss via e-post kommer inte dina personuppgifter att vidarebefordras till tredje part.

b. Rättslig grund

Den beskrivna tillfälliga databehandlingen för ändamålet att besvara din begäran baseras på Artikel 6 1. b) och f) i GDPR. Precis som med kontaktformuläret är tillhandahållandet av ett gränssnitt för att kommunicera med dig i vårt berättigade intresse, vilket i allmänhet kommer att sammanfalla med ditt intresse av att kontakta oss snabbt och enkelt.

c. Lagringstid

Så snart vi handlagt din begäran och ärendet blivit löst kommer de personuppgifter som behandlats via e-postmeddelandet att raderas. Längre lagringstid kan förekomma i enskilda fall om och i den mån det finns ett berättigat intresse (Artikel 6 1. f) i GDPR).

4.5.4 Kontakt per telefon

a. Typ och omfattning av databehandling

För att förklara dina problem kan du också kontakta oss via telefon på 0261 9490 30000. Utöver ditt telefonnummer kommer vi att behandla de personuppgifter som du lämnar till oss under samtalet.

b. Rättslig grund

Den rättsliga grunden för behandlingen av de uppgifter som överförs under kontakt med oss finns i Artikel 6 1. f) i GDPR. Om du kontaktar oss är det nödvändiga berättigade intresset för behandling av uppgifterna att vi ska kunna handlägga din begäran.

Om kontaktens ändamål är att ingå ett köpeavtal är den rättsliga grunden för behandlingen Artikel 6 1. b) i GDPR.

För att skydda dina personuppgifter bör du avstå från att förse oss med särskilda kategorier av personuppgifter i den mening som avses i Artikel 9 1. i GDPR (till exempel: hälsouppgifter).

c. Lagringstid

Uppgifterna kommer att raderas så snart de inte längre behövs för att uppnå det ändamål för vilket de samlades in. Samtalet avslutas när det framgår av omständigheterna att ärendet i fråga har lösts. Längre lagringstid kan förekomma i enskilda fall om detta krävs enligt lag eller om det finns ett berättigat intresse i enlighet med Artikel 6 1 f) i GDPR.

4.6 Canyons lediga jobb

a. Typ och omfattning av databehandling

På vår webbplats kan du ansöka online om jobb som annonseras ut av oss och därmed bli en del av Canyon-familjen. Om du ansöker online kommer följande uppgifter att samlas in från dig och behandlas som en del av ansökningsprocessen:

Din kompetensnivå
Ditt namn
Din e-postadress
Ditt telefonnummer
Din adress
Din önskade arbetstid
Dina ansökningsdokument (som består av ansökningsbrev, CV, referenser, certifikat osv.)
Länkar till dina online-profiler på XING och LinkedIn, om tillämpligt
Ditt tidigaste tillträdesdatum
Dina löneförväntningar
och, om tillämpligt, ytterligare egna kommentarer som en del av ansökningsprocessen

De uppgifter du anger online samlas in och behandlas uteslutande för ändamålet att tillsätta lediga jobb hos Canyon Bicycles GmbH. Endast de avdelningar och befattningar som ansvarar för ansökningsprocessen inom företaget kommer att ha tillgång till dina uppgifter. Dina ansökningsuppgifter kommer inte att användas för något annat ändamål och inte vidarebefordras till tredje part.

b. Rättslig grund

Den rättsliga grunden för behandling av personuppgifter, i förbindelse med ansökan, är Artikel 6 1. b) i GDPR. Om du uttryckligen, i snabbmenyn (se c.), medger att vi får lagra dina ansökningsdokument efter denna ansökningsprocedur, till exempel för att kunna överväga dig igen för framtida lediga jobb, lagrar vi dem på grundval av Artikel 6 1. a) i GDPR.

c. Lagringstid

Dina ansökningsuppgifter kommer automatiskt att raderas sex månader efter att ansökningsprocessen avslutats. Detta gäller inte om rättsliga bestämmelser förhindrar radering eller om längre lagringstid är nödvändig för ändamålet att hävda några rättsliga anspråk eller för att tillhandahålla bevis. Längre lagringstid är annars endast möjlig på grundval av ditt samtycke. Detta kan exempelvis vara användbart om vi för närvarande inte har en ledig tjänst att erbjuda, men din profil kan vara av intresse för framtida lediga jobb. Denna procedur används i synnerhet för spontana ansökningar, förutsatt att du uttryckligen har samtyckt till sådan lagring och användning. Du kan när som helst återkalla detta samtycke, helst genom att skicka ett meddelande via kontaktformuläret som finns i avsnittet ”Lediga jobb” eller ett e-postmeddelande till karriere@canyon.com.

Ur teknisk och organisatorisk synvinkel har vi vidtagit olika försiktighetsåtgärder för att skydda dina uppgifter. Överföringen av din online-ansökan är krypterad. Dina uppgifter lagras i en databas som är skild från alla andra system och som endast relevanta personer i HR-teamet har tillgång till.

4.7 Spårning av leverans

a. Typ och omfattning av databehandling

Du kan spåra din beställning på vår webbplats. Vi behöver följande uppgifter från dig för att söka i databasen:

E-postadress
Beställningsnummer

Dina uppgifter kommer inte att vidarebefordras till tredje part när du spårar leveranser.

b. Rättslig grund

Databehandling för ändamålet att spåra din beställning utförs i enlighet med Artikel 6 1. f) i GDPR, vårt berättigade intresse av att låta dig spåra din leveransstatus och därmed kunna garantera en kundvänlig behandling av beställningar.

c. Lagringstid

4.8 Enkäter

a. Typ och omfattning av databehandling

När du har fått de varor du köpt från oss kan vi skicka ett uppföljningsmeddelande till dig för att be om din återkoppling. I förbindelse med den här enkäten behandlar vi ditt namn, din e-postadress och vissa uppgifter som rör din beställning, såsom artikelnummer. Din återkoppling från enkäten hjälper oss att förbättra våra processer och procedurer i samband med en beställning. För detta ändamål behandlar vi följande personuppgifter:

För- och efternamn
E-postadress
Beställningen och tillhörande uppgifter
Leveransuppgifter

b. Rättslig grund

Den rättsliga grunden för behandlingen av dina uppgifter för ändamålet att skicka en enkät är vårt berättigade intresse, se Artikel 6 1. f) i GDPR och med beaktande av kraven i den tyska konkurrenslagen (jfr § 7 i UWG).

c. Lagringstid

Vi behandlar endast dessa uppgifter så länge som det är nödvändigt för det ändamål som beskrivs ovan. Dessa uppgifter kommer sedan att raderas, förutsatt att det inte finns några lagstadgade arkiveringstider som är längre.

5. Användning av cookies

a. Typ och omfattning av databehandling

Vi använder cookies på vår webbplats. Cookies är små textfiler som vi skickar och de lagras i webbläsaren på din enhet när du besöker vår webbplats. Den här webbplatsen använder cookies för att förbättra din upplevelse och för att förse dig med personligt anpassat innehåll och funktioner. Cookies orsakar inga skador på din enhet. De kan inte köra program eller innehålla virus. Med det här meddelandet vill vi informera dig om de olika typer av cookies vi använder och hur du kan hantera dina cookieinställningar. Du hittar mer detaljerad information om enskilda cookies i vår cookiebanner.

(1) Nödvändiga cookies:

Dessa cookies är nödvändiga eftersom de säkerställer att webbplatsen fungerar korrekt. De låter dig till exempel navigera på webbplatsen, fylla i formulär och komma åt din kundvagn. Utan dessa cookies kan vissa tjänster på vår webbplats inte tillhandahållas.

(2) Prestanda- och marknadsföringscookies:

Dessa cookies samlar in information om hur du använder vår webbplats. De hjälper oss att mäta och förbättra prestandan på vår webbplats genom att tillhandahålla statistik och analyser. Vi använder denna information för att optimera vårt innehålls användarvänlighet och relevans. Detta gör det möjligt för oss att göra vår webbplats mer användarvänlig och effektiv för dig.

Du kan dock när som helst ändra dina cookieinställningar genom att klicka på alternativet för cookieinställningar på vår webbplats. Du har kontroll över dina cookiepreferenser.

b. Rättslig grund

Den rättsliga grunden för användning av tekniskt nödvändiga cookies för tillhörande lagring av uppgifter på din enhet och dess efterföljande läsning är Avsnitt 25 2. 2 TDDDG. Följande behandling av dina personuppgifter baseras på vårt berättigade intresse i enlighet med Artikel 6 1. f) i GDPR.

Den rättsliga grunden för användning av prestanda- eller marknadsföringscookies i förbindelse med deras lagring på din enhet är Avsnitt 25 1. i GDPR. Behandlingen av de personuppgifter som samlas in på denna grundval sker uteslutande om du samtyckt till det, i enlighet med Artikel 6 1 a) i GDPR.

När det gäller dataöverföringar till företag som är baserade utanför EU/EES omfattar ditt samtycke till användning av motsvarande cookies även överföring av dina personuppgifter till tredje länder (Artikel 49 1. a) i GDPR).

c. Lagringstid

Så snart de uppgifter som överförs till oss via cookies inte längre behövs för att uppnå de ändamål som beskrivs ovan, raderas dessa uppgifter. Längre lagringstid kan förekomma i enskilda fall om detta krävs enligt lag.

Du hittar mer detaljerad information om respektive lagringstider i vårt cookiebanner.

d. Konfiguration av webbläsarinställningarna

De flesta webbläsare är inställda på att automatiskt acceptera cookies. Du kan dock konfigurera vissa webbläsare så att de bara accepterar vissa cookies eller inga alls. Vi vill dock påpeka att du kanske inte längre kan använda alla funktioner på vår webbplats om våra cookies inaktiveras av dina webbläsarinställningar. Du kan även radera cookies som redan lagrats i din webbläsare via dina webbläsarinställningar. Det är också möjligt att ställa in din webbläsare så att den meddelar dig innan cookies lagras. Eftersom webbläsarnas funktioner kan skilja sig åt, rekommenderar vi dig att använda hjälpmenyn i just din webbläsare för att se vilka konfigurationsalternativ den har. Om du vill ha en omfattande översikt över all tredjepartsåtkomst till din webbläsare rekommenderar vi att du installerar specialutvecklade plugin-program.

6. Hyperlänkar

Vår webbplats innehåller så kallade hyperlänkar till andra leverantörers webbplatser. Om du klickar på dessa hyperlänkar kommer du att vidarebefordras direkt från vår webbplats till den andra leverantörens webbplats. Du kan märka detta bland annat genom att webbadressen ändras. Vi kan inte ta något ansvar för att dina uppgifter hanteras konfidentiellt på dessa tredje parters webbplatser eftersom vi inte kan kontrollera huruvida dessa företag följer gällande dataskyddsbestämmelser eller inte. I detta avseende hänvisar vi dig till dataskyddsmeddelandet och annan information som tillhandahålls av respektive webbplatsoperatör.

Om vi är gemensamt ansvariga med en webbplatsoperatör för vissa databehandlingsåtgärder, hittar du mer information om detta under punkt 10.

7. Registrerades rättigheter

GDPR ger dig, som registrerad person, följande rättigheter för behandling av personuppgifter:

I enlighet med Artikel 15 i GDPR kan du begära information om dina personuppgifter som behandlas av oss. I synnerhet du kan begära information om ändamålen med behandlingen, kategorier av personuppgifter, de kategorier av mottagare till vilka dina uppgifter har lämnats ut eller kommer att lämnas ut, den planerade lagringstiden, att det finns en rätt till rättelse, radering, begränsning av behandling eller invändning, om det finns en rätt att lämna in ett klagomål till en tillsynsmyndighet, dina uppgifters ursprung om de inte samlades in av oss, om en överföring till tredje land eller till internationella organisationer och om förekomsten av automatiserat beslutsfattande, inklusive profilering och om tillämpligt, meningsfull information om följderna av sådan behandling.
I enlighet med Artikel 16 i GDPR ska du utan onödigt dröjsmål få felaktiga personuppgifter som lagras av oss rättade eller kompletterade.
I enlighet med Artikel 17 i GDPR kan du begära att dina personuppgifter som lagras av oss raderas, såvida inte behandlingen är nödvändig för att utöva rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, för att utföra en uppgift av allmänintresse eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
I enlighet med Artikel 18 i GDPR kan du begära begränsning av behandlingen av dina personuppgifter om riktigheten i uppgifterna bestrids av dig, behandlingen är olaglig, vi inte längre behöver uppgifterna eller om du motsätter dig att de raderas eftersom du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Du har även rätt till begränsning enligt Artikel 18 i GDPR om du har invänt mot behandlingen i enlighet med Artikel 21 i GDPR.
I enlighet med Artikel 20 i GDPR kan du begära att få ut dina personuppgifter som du har lämnat till oss i ett strukturerat, vanligt använt och maskinläsbart format eller så kan du begära att de överförs till en annan personuppgiftsansvarig.
I enlighet med Artikel 7 3. i GDPR kan du när som helst återkalla ditt samtycke som du lämnat till oss. Som ett resultat av detta får vi inte utföra framtida databehandling baserat på detta samtycke.
I enlighet med Artikel 77 i GDPR har du rätt att lämna in ett klagomål till en tillsynsmyndighet. Som regel kan du kontakta tillsynsmyndigheten i det land du är bosatt eller arbetar, eller där vårt företag har sitt huvudkontor.

8. Rättighet att invända

Om dina personuppgifter behandlas på grundval av berättigade intressen i enlighet med Artikel 6 1. f) i GDPR har du rätt att invända mot behandlingen av dina personuppgifter i enlighet med Artikel 21 i GDPR om det finns skäl till detta som uppstår på grund av din specifika situation eller om invändningen riktas mot direktreklam. När det gäller direktreklam har du en allmän rätt att invända, vilket vi kommer att implementera utan att du behöver ange en viss situation.

9. Datasäkerhet och säkerhetsåtgärder

för att förhindra manipulation, förlust eller missbruk av dina uppgifter som lagras av oss vidtar vi omfattande tekniska och organisatoriska säkerhetsåtgärder som regelbundet granskas och anpassas till tekniska framsteg. Dessa omfattar användning av erkända krypteringsmetoder (SSL eller TLS). Vi vill dock påpeka, att på grund av internets struktur, kan vi inte garantera att dataskyddsreglerna och de ovan nämnda säkerhetsåtgärderna följs av andra personer eller institutioner utanför vårt ansvarsområde. I synnerhet kan det inte uteslutas att uppgifter som avslöjas i okrypterad form – t.ex. via e-post – kan läsas av tredje parter. Vi har inget tekniskt inflytande på detta. Det är användarens ansvar att skydda de uppgifter som tillhandahålls av honom/henne mot missbruk, genom att till exempel kryptera dem eller avstå från att kommunicera känsliga/personliga uppgifter.

10. Dataskyddsmeddelande för vår närvaro på sociala medier

10.1 Personuppgiftsansvariga

För användningen av vår närvaro på sociala medier delar vi, Canyon Bicycles GmbH (hädanefter "vi" eller "Canyon") personuppgiftsansvaret med plattformsoperatörerna, för respektive kanal på sociala medier. För enskilda behandlingsåtgärder, såsom "Facebook Insights", är emellertid respektive leverantörer av sociala medier och vi gemensamt personuppgiftsansvariga (se Artikel 26 i GDPR). Nedan kommer vi att informera dig om vilka uppgifter som är involverade, hur de behandlas och vilka rättigheter du har i detta avseende.

Du kan nå oss, Canyon, enligt följande:

Canyon Bicycles GmbH

Karl-Tesche-Strasse 12

56073 Koblenz

Telefon: +49 (0)261 - 9 490 300 0

E-post: privacy@canyon.com

Webbplats: https://www.canyon.com/

Detta dataskyddsmeddelande gäller för Canyon Bicycles GmbH:s närvaro på sociala medier (se 10.3.).

10.2 Dataskyddsombud

Vårt externa dataskyddsombud är:

Dr Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Köln

Telefon: +49 (0)221 - 222 183 0

E-post: team-cgn1@kinast.eu; mail@kinast.eu

Webbplats: http://www.kinast.eu

Du är också välkommen att ta direktkontakt med vårt externa dataskyddsombud om du har några frågor som rör dataskydd.

Kontaktuppgifterna till dataskyddsombuden på webbplatserna för de leverantörer av sociala medier som anges nedan finns i deras integritetspolicyer.

10.3 Vår närvaro på sociala medier

Du hittar oss på följande sociala mediers webbplatser:

Facebook: https://www.facebook.com/Canyon.DE
Instagram:
https://www.instagram.com/Canyon
https://www.instagram.com/cllctv_mtb/
https://www.instagram.com/cllctv_grvl/
YouTube: https://www.youtube.com/@CanyonBicycles
Strava: https://www.strava.com/clubs/3812
TikTok: https://www.tiktok.com/@canyon_bicycles
X: https://x.com/canyon_bikes

10.4 Behandlingen av personuppgifter

Vi vill uttryckligen påpeka att vi inte har något inflytande på de grundläggande funktionerna på de sociala medieplattformarna. Driften av respektive plattform och det sätt på vilket dina personuppgifter därefter behandlas är därför till stor del respektive operatörers ansvar. Du hittar ytterligare information i deras egna integritetspolicyer. Om du behöver mer information ska du därför kontakta respektive plattformsoperatör.

Dessutom kommer vi att informera dig nedan om databehandlingsprocedurerna på våra sociala medier:

a. Ta kontakt och skicka meddelanden

Ovannämnda sociala mediekanaler erbjuder möjligheten att kontakta oss via direktmeddelande. I dessa fall behandlar vi de personuppgifter som överförs till oss. Vanligtvis består de av ditt angivna användarnamn, det klockslag meddelandet skickades och om det är "läst/oläst". Vi vill nu påpeka att uppgifter oundvikligen också överförs till respektive sociala medieoperatör när du tar kontakt. Om du har några farhågor om att dina meddelanden kanske inte behandlas konfidentiellt, du kontakta oss på annat sätt.

Behandlingen av de personuppgifter som kommuniceras till oss på detta sätt baseras på Artikel 6 1. b) och f) i GDPR.

Vi lagrar bara de meddelanden som skickas till oss på detta sätt så länge som de krävs för respektive behandlingsändamål och raderar dem sedan, förutsatt att det inte finns några lagstadgade arkiveringstider som är längre. Observera att meddelanden som skickas till oss offentligt omfattas av respektive lagringstid som den sociala medieoperatören tillämpar och vi kan inte alltid påverka detta.

b. Interaktion med våra inlägg

Beroende på plattform, erbjuder respektive leverantörer av sociala medier en mängd olika alternativ för att interagera med våra inlägg. Detta omfattar i synnerhet att skicka "likes", kommentarer och andra reaktioner på inlägg. Du ska alltid tänka på att vår närvaro på sociala medier kan ses av alla och att dina interaktioner med våra inlägg därför också enkelt kan ses av alla besökare på plattformarna.

Behandlingen av interaktioner med våra inlägg på sociala medier baseras på vårt berättigade intresse, i Artikel 6 1. f) i GDPR.

Dessa interaktioner lagras i allmänhet utan någon tidsgräns. Om du inte kan radera innehållet själv ber vi dig därför att kontakta respektive plattformsoperatör. Du är dock välkommen att meddela oss om du vill att ett visst inlägg ska raderas, så kan vi hjälpa dig med det. Annars är detta respektive plattformsoperatörs ansvar.

c. Överföring av uppgifter till länder utanför EU/EES

De allra flesta leverantörer av sociala medier är baserade utanför EU/EES, dvs. i länder där bestämmelserna i GDPR inte tillämpas automatiskt. Vi vidtar dock de försiktighetsåtgärder som GDPR kräver för att säkerställa att dina uppgifter överförs i enlighet med dataskyddsbestämmelserna.

Vi arbetar därför i synnerhet med företag i länder för vilka EU-kommissionen har utfärdat ett beslut om adekvat skyddsnivå. Här ingår framför allt USA. Sedan 2023-07-10 har dataöverföringar till USA legitimerats av ett så kallat EU-beslut om adekvat skyddsnivå ("Data Privacy Framework mellan EU och USA") om respektive amerikanskt företag har åtagit sig att följa tillämpliga dataskyddsstandarder utgivna av USA:s handelsdepartement. Amerikanska företag som inte har gjort detta kommer att behandlas på samma sätt som andra globala företag utanför EU om det inte finns något EU-beslut om adekvat skyddsnivå för landet i fråga. På Canyon arbetar vi endast med företag för vilka lagstadgade åtgärder har vidtagits för att säkerställa laglig överföring av dina uppgifter till dessa länder. Om det inte finns något beslut om adekvat skyddsnivå för ett tredje land i detta avseende säkerställs vanligtvis efterlevnad av den nödvändiga dataskyddsnivån genom att ingå standardavtalsklausuler och implementera ytterligare dataskyddsåtgärder.

I en del fall överförs de personliga spårnings- och analysdata som vi får via våra sociala mediekanaler av respektive plattformsoperatör till vår externa amerikanska mjukvaruleverantör, vars programvara vi använder som en del av vår hantering av kundrelationer, i syfte att optimera vårt erbjudande och vår närvaro på nätet. För detta ändamål har vi tecknat ett databehandlingsavtal med detta företag.

Om du har gett oss ditt samtycke till detta är denna uppgiftsbehandling baserad på Artikel 6 1. a) i GDPR (och i enskilda fall och med avseende på dataöverföring till länder utanför EU även på Artikel 49 1. a) i GDPR). Beroende på det specifika fallet kan sådan databehandling dessutom baseras på vårt berättigade intresse av att optimera vår närvaro på nätet.

Vi lagrar endast dessa uppgifter inom ramen för vårt ansvarsområde så länge som det är nödvändigt för respektive ändamål. Sedan raderas uppgifterna om det inte finns några lagstadgade arkiveringsperioder som är längre.

d. Delat ansvar: spårning och analys

För respektive spårnings- och analysfunktioner hos plattformsoperatörerna agerar vi i allmänhet tillsammans med dem som så kallade "gemensamt personuppgiftsansvariga" (jfr Artikel 26 i GDPR).

Även om respektive plattform samlar in motsvarande personuppgifter och behandlar dem för ändamålet att optimera sina tjänster och placera annonser får vi i allmänhet anonymiserad statistik om besökarna och deras interaktioner med våra respektive sidor. För att vi bättre ska förstå hur du interagerar med vår närvaro på sociala medier, skapas ibland även demografiska och geografiska analyser baserat på den information som samlas in och görs tillgänglig för oss. Vi kan använda den här informationen för att placera riktade intressebaserade annonser utan att få direkt kännedom om besökarens identitet. Om besökare till exempel använder Facebook-plattformen på flera enheter kan uppgifter också samlas in och analyseras om flera enheter om besökarna är registrerade och inloggade med sin egen profil. Vi har inget som helst inflytande på hur spårningen sker och får bara anonym statistik. Alternativen för att förhindra dessa mekanismer hos respektive plattformsoperatör finns i deras inställningar och dataskyddsinformation.

Den rättsliga grunden för detta är Artikel 6 1. f) i GDPR, vårt berättigade intresse av att optimera vår närvaro på sociala medier och vår kundtjänst, med hjälp av spårning.

Lagringsperioden för de uppgifter som behandlas av oss på detta sätt är respektive plattformsoperatörs ansvar.

10.5 Dina rättigheter

Om du vill utöva någon av dina rättigheter som registrerad, med avseende på en specifik databehandling som vi har inflytande över, kan du när som helst skicka ett informellt meddelande till oss eller till vårt dataskyddsombud med hjälp av kontaktuppgifterna ovan. Vi kommer sedan att granska din begäran (t.ex. en begäran om information eller en invändning) eller, om nödvändigt, vidarebefordra den till den ansvariga sociala medieplattformen om begäran avser plattformsoperatörens databehandling.

Du har följande rättigheter i detta avseende:

rätt att få information om databehandlingen och en kopia av de uppgifter som behandlas (Den registrerades rätt till tillgång, Artikel 15 i GDPR)
rätt att begära rättelse av felaktiga uppgifter eller komplettering av ofullständiga uppgifter (Rätt till rättelse, Artikel 16 i GDPR)
rätt att begära radering av personuppgifter och, om personuppgifterna har offentliggjorts, att informera andra personuppgiftsansvariga om begäran om radering (Rätt till radering, Artikel 17 i GDPR)
rätt att kräva begränsning av databehandling (Rätt till begränsning av behandling, Artikel 18 i GDPR)
rätt att få ut de personuppgifter som tillhör den registrerade i ett strukturerat, allmänt använt och maskinläsbart format och att begära överföring av dessa uppgifter till en annan personuppgiftsansvarig; när det gäller sociala mediekanaler kan du dock i allmänhet bara hävda denna rätt mot operatören av plattformen för sociala medier eftersom endast denna operatör har tillgång till dina profiluppgifter (Rätt till dataportabilitet Artikel 20 i GDPR)
rätt att invända mot databehandling för att förhindra den (Rätt att göra invändningar, Artikel 21 i GDPR) om dina uppgifter behandlas på grundval av ett berättigat intresse (Artikel 6 1. f) i GDPR) har du rätt att göra invändningar mot detta, om det på grund av din specifika situation finns skäl som väger tyngre än vårt berättigade intresse av ytterligare behandling kommer vi att sluta behandla dina uppgifter, du kan när som helst informera oss om detta, helst via de angivna kontaktalternativen
rätt att när som helst återkalla ditt samtycke för att förhindra databehandling baserat på ditt samtycke, återkallelsen påverkar inte lagenligheten av behandling baserat på samtycke, innan dess återkallelse (Villkor för samtycke, Artikel 7 i GDPR)
rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att databehandlingen bryter mot GDPR (Rätt att lämna in ett klagomål till en tillsynsmyndighet, Artikel 77 i GDPR).

Innehåll laddas

Dataskyddsmeddelande – Canyon Bicycles GmbH

1. Ansvarig part och tillämpningsområde

2. Dataskyddsombud

3. Principer för databehandling

4. Individuella behandlingsåtgärder

5. Användning av cookies

6. Hyperlänkar

7. Registrerades rättigheter

8. Rättighet att invända

9. Datasäkerhet och säkerhetsåtgärder

10. Dataskyddsmeddelande för vår närvaro på sociala medier

Om oss

Utforska

Köpverktyg

Kundservice

Cykelvärldar