Datenschutzerklärung -Canyon Bicycles GmbH
Wir, die Canyon Bicycles GmbH (nachfolgend „Canyon“ genannt), freuen uns, dass du unsere Website besuchst und Interesse an unseren Bikes hast. Der Schutz und die Sicherheit deiner Daten sind uns dabei sehr wichtig. Daher möchten wir dich mit dieser Datenschutzerklärung darüber informieren, welche Daten bei welchen Interaktionen mit unserer Website verarbeitet werden und aus welchen Gründen dies erfolgt. So kannst du immer im Blick behalten, wie Canyon deine personenbezogenen Daten verarbeitet.
Da Gesetzesänderungen oder Anpassungen unserer unternehmensinternen Prozesse eine regelmäßige Auffrischung dieser Datenschutzerklärung erforderlich machen können, bitten wir dich, diese regelmäßig durchzulesen, um immer auf dem aktuellen Stand zu sein. Die Datenschutzerklärung kann jederzeit unter dem Navigationspunkt „Datenschutz“ auf unserer Website abgerufen, abgespeichert und ausgedruckt werden.
Die Datenschutzerklärungen für unsere Social-Media-Präsenzen (Facebook, Instagram und weitere) findest du am Ende dieser Datenschutzerklärung.
1. Verantwortlicher und Geltungsbereich
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Canyon Bicycles GmbH
Karl-Tesche-Straße 12
56073 Koblenz
Tel.: +49 (0)261 - 9490 300 0
E-Mail: privacy@canyon.com
Website: https://www.canyon.com/
Diese Datenschutzerklärung gilt für das Internetangebot der Canyon Bicycles GmbH welches unter den Domains www.canyon.com und www.career.canyon.com sowie den verschiedenen Subdomains (im Folgenden meist zusammengefasst unter „unsere Website“) abrufbar ist.
2. Datenschutzbeauftragter
Der externe Datenschutzbeauftragte des Verantwortlichen ist:
Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Köln
Tel.: +49 (0)221 - 222 183 0
E-Mail: team-cgn1@kinast.eu; mail@kinast.eu
Website: http://www.kinast.eu
Gerne kannst du dich bei An- oder Rückfragen rund um das Thema Datenschutz auch direkt an unseren externen Datenschutzbeauftragten wenden.
3. Grundsätze der Datenverarbeitung
Wir erheben und verwenden deine Daten nur, wenn und soweit diese für die Bereitstellung unserer Website oder unserer Services der Kundenbetreuung, Bestellabwicklung und allen anderen Leistungen im Zusammenhang mit personenbezogenen Daten erforderlich ist oder wir eine dahingehende Einwilligung für einzelne Datenverarbeitungsvorgänge von dir erhalten haben.
Im Folgenden erklären wir dir die wichtigsten Grundlagen und -begriffe, die man rund um die Thematik Datenschutz kennen sollte:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (vgl. Art. 4 Nr. 1 DSGVO). Hierzu gehören beispielsweise Informationen wie dein Name, dein Alter, deine Anschrift, deine Telefonnummer, dein Geburtsdatum, deine E-Mail-Adresse, deine Kundennummer, deine IP-Adresse oder Daten zu deinen Aktivitäten auf unserer Website. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu deiner Person herstellen können, gelten als anonymisiert und sind daher keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder deiner Einwilligung.
Deine personenbezogene Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr notwendig sind und keine gesetzlich vorgeschriebenen Aufbewahrungsfristen mehr zu berücksichtigen sind.
Der Begriff der „Verarbeitung“ personenbezogener Daten ist sehr weit gefasst und findet sich in Art. 4 Nr. 2 DSGVO. Per Definition umfasst die Verarbeitung personenbezogener Daten jeden – mit oder ohne Hilfe automatisierter Verfahren ausgeführte – Vorgang bzw. jede Vorgangsreihe, die das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung zum Gegenstand hat.
Jeder Vorgang, bei dem deine personenbezogenen Daten verarbeitet werden, bedarf einer Rechtsgrundlage. In Einzelfällen kommen auch Rechtsgrundlagen aus den jeweiligen Mitgliedsstaaten der EU, hier beispielsweise aus dem Bundesdatenschutzgesetz (BDSG), in Betracht.
Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einholung einer entsprechenden Einwilligung, die dann wiederum die Rechtsgrundlage für die Datenverarbeitung darstellt (vgl. Art. 6 Abs. 1 lit. a DSGVO und Art. 7 DSGVO).
Etwas anderes gilt in den Fällen, in denen die Verarbeitung der personenbezogenen Daten durch eine anderweitige gesetzliche Rechtsgrundlage gestattet ist. Häufig einschlägig sind dahingehend insbesondere die Verarbeitung auf Grundlage eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), die Verarbeitung auf Grundlage der Erfüllung rechtlicher bzw. gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder aber, weil wir an einer Datenverarbeitung ein sogenanntes „legitimes Interesse“ haben (vgl. Art. 6 Abs. 1 lit. f DSGVO), wenn die Datenverarbeitung zur Wahrung dessen erforderlich ist und im Einzelfall die Grundrechte und -freiheiten der von der Datenverarbeitung betroffenen Person nicht überwiegen.
Eine Verarbeitung personenbezogener Daten erfolgt nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks einschlägig ist. Soweit gesetzliche Aufbewahrungspflichten und/oder gesetzliche Aufbewahrungsrechte bestehen, z. B. aus steuer- oder handelsrechtlichen Vorschriften, erfolgt eine Speicherung der Daten von bis zu 10 Jahren. Entfällt ein Speicherungszweck (z. B. im Falle der Abmeldung von unserem Newsletter-Service) oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden betroffene personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder deren Verarbeitung eingeschränkt (z. B. die beschränkte Verarbeitung im Rahmen steuer- oder handelsrechtlicher Aufbewahrungspflichten).
Eine Weitergabe deiner personenbezogenen Daten erfolgt bei uns grundsätzlich nur dann, wenn dies zur Erbringung eines unserer Services bzw. zur Erfüllung des Verarbeitungszweckes erforderlich ist, du zuvor eingewilligt hast oder eine andere Rechtsgrundlage greift. Dies können z. B. Hosting-Dienstleister oder aber IT-Dienstleister sein, die uns bei der Wartung und Pflege unserer Systeme helfen oder auch Post-, Zahlungs- oder Marketingdienstleister. Diese Unternehmen wurden von uns dazu verpflichtet, deine personenbezogenen Daten dem geltenden Datenschutzrecht entsprechend zu schützen.
Im Rahmen dessen können personenbezogene Daten auch in Staaten außerhalb der EU / des EWR übermittelt werden, in denen die Vorgaben der DSGVO nicht gelten. Wir treffen jedoch die nach den Vorgaben der DSGVO in Betracht kommenden Vorkehrungen, die für eine datenschutzkonforme Übermittlung deiner Daten erforderlich sind.
Daher arbeiten wir insbesondere mit Unternehmen in Ländern zusammen, für die ein sogenannter Angemessenheitsbeschluss der EU-Kommission vorliegt. Hierzu gehören insbesondere in die USA. Die Datenübermittlungen in die USA werden seit dem 10.07.2023 durch einen sogenannten EU-Angemessenheitsbeschluss legitimiert (EU-US Data Privacy Framework), wenn das jeweilige US-Unternehmen sich beim US Department of Commerce entsprechender Datenschutzstandards verschrieben hat. US-Unternehmen, die dies nicht getan haben, werden anderen weltweiten Unternehmens außerhalb der Europäischen Union gleichgestellt, soweit es für das jeweilige Land keinen EU-Angemessenheitsbeschluss gibt. Wir arbeiten bei Canyon nur mit Unternehmen zusammen, für die gesetzlich geforderten Maßnahmen getroffen wurden, die eine rechtmäßige Übermittlung deiner Daten in diese Länder gewährleisten können. Wenn insofern kein Angemessenheitsbeschluss für ein Drittland vorliegt, wird die Einhaltung des erforderlichen Datenschutzniveaus in der Regel durch den Abschluss von Standardvertragsklauseln sowie die Implementierung zusätzlicher Maßnahmen sichergestellt.
Auf die Übermittlung von personenbezogenen Daten in diese sogenannten Drittländer weisen wir in den entsprechenden Abschnitten dieser Datenschutzerklärung dann gesondert hin.
4. Einzelne Verarbeitungsvorgänge
Im Folgenden zeigen wir dir eine Auflistung und detaillierte Darstellung aller Verarbeitungsvorgänge im Zusammenhang mit deinen personenbezogenen Daten, die im Rahmen der Nutzung unserer Website relevant werden können.
Zunächst zeigen wir dir insofern alle relevanten Informationen zu Datenverarbeitungsvorgängen, die im Zusammenhang mit der generellen Nutzung unserer Website, also ohne aktiv ausgelöste Datenübermittlungen, wie etwa bei Registrierung oder beim Online-Shopping, in Gang gesetzt werden können.
a. Art und Umfang der Datenverarbeitung
Beim Aufrufen und der Nutzung unserer Website erheben wir die personenbezogenen Daten, die dein Browser automatisch an unseren Server übermittelt. Diese Informationen werden temporär in einer sog. Logfile gespeichert.
Wenn du unsere Website nutzt, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse des anfragenden Gerätes
- Datum und Uhrzeit des Zugriffs
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Aufgerufene bzw. angeforderte Webseite
- Status des Zugriffs (http-Statuscode)
- Größe der jeweils übertragenen Datenmenge
- Webseite, von der dein Zugriff erfolgt (sogenannte Referrer-URL)
- Verwendeter Browser, verwendetes Endgerät und ggf. das Betriebssystem sowie der Name deines Access-Providers
- Sprache und Versionierung der Browsersoftware
Darüber hinaus verwenden wir auf unserer Website sowohl technisch notwendige als auch freiwillige Cookies, die bei Nutzung unserer Webseiten zur Verwendung kommen können. Weitere Informationen hierzu erhältst du unter Punkt 5. („Einsatz von Cookies“) sowie in unserem Cookie-Banner.
Als Hoster für unsere Website setzen wir einen Dienstleister ein. Zu diesem Zwecke haben wir mit diesem einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen.
b. Rechtsgrundlage
Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Website zwingend erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
c. Speicherdauer
Sobald die genannten Daten zum Anzeigen der Website nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
a. Art und Umfang der Datenverarbeitung
Auf unserer Internetseite bieten wir dir die Möglichkeit, dich unter Angabe von personenbezogenen Daten zu registrieren.
Mit den verarbeiteten Daten erstellen wir für dich ein individualisiertes Nutzerkonto, mit dem du bestimmte Inhalte und Leistungen wie eine Wunschliste, eine Bestellübersicht, eine Liste bevorzugter Lieferanschriften, Mitteilungseinstellungen usw. teilweise in Eigenverwaltung anlegen und dadurch bestimmte Inhalte auf unserer Website nutzen kannst.
Deine E-Mail-Adresse verarbeiten wir, damit wir dir neue Zugangsdaten zusenden können, falls du diese einmal vergessen solltest, oder um dir Informationen zuzusenden, die in direktem Bezug mit deiner Kontoregistrierung stehen.
Durch das Hinzufügen von Produkten auf deine Wunschliste, gibst du uns die Möglichkeit, dass wir dich per E-Mail, an die von dir auf deiner Wunschliste gespeicherten Produkte erinnern oder dir Informationen zu diesen zusenden. Gleiches gilt für das Aktivieren der Erinnerungsfunktion bei nicht verfügbaren Artikeln, zu denen wir dich dann per E-Mail erinnern, sobald sie in unserem Shop wieder verfügbar sind.
Wir empfehlen dir, deine Bestellungen auf Grundlage eines registrierten und angemeldeten Nutzerprofils zu tätigen. So können wir deine Bestellungen deinem Nutzerprofil zuordnen, sodass dir im Rahmen dessen weitere digitale Services angeboten werden können.
Folgender Übersicht kannst du detailliert entnehmen, welche personenbezogenen Daten wir von dir bei einer Registrierung verarbeiten:
- Name
- E-Mail-Adresse
- Geburtsdatum (optional)
- Land und Sprache
- IP-Adresse
- Geschlecht
Folgender Übersicht kannst du die Art der Daten entnehmen, die wir durch deine Angabe innerhalb des Nutzerkontos oder durch mit dem Kundenkonto verknüpfte Bestellungen verarbeiten können:
- Registrierte Fahrräder („Bike Garage“)
- Offene Bestellungen
- Name
- Geburtstag
- Anschrift
- Ggfls. abweichende Lieferanschriften
- Körpergröße und Innenbeinlänge
- Bestellungen
- Rücksendungen
- Wunschliste
- Newsletter-Einstellungen
- Wunschliste
- Körpergröße und Schrittlänge
- Spracheinstellungen
Wir validieren mithilfe eines britischen Dienstleisters deine Anschrift, deine E-Mail-Adresse sowie deine Telefonnummer, um zu verhindern, dass falsche Daten von dir in unser System gelangen.
Im Rahmen der Verarbeitung können deine Daten deshalb nach Großbritannien und somit außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) verarbeitet werden. Die EU-Kommission hat festgelegt, dass in Großbritannien ein hinreichendes, mit der DSGVO vergleichbares Schutzniveau gewährleistet wird. Datenübermittlungen nach Großbritannien sind somit nach Art. 45 DSGVO zulässig. Zum Zwecke der Legitimierung der Datenverarbeitung haben wir mit dem Dienstleister einen entsprechenden Vertrag über die Auftragsverarbeitung geschlossen. Weitere Informationen über die Verarbeitung deiner Daten durch externe Dienstleister findest du unter Punkt 3.5. dieser Datenschutzerklärung.
b. Rechtsgrundlage
Die Verarbeitung der dargelegten personenbezogenen Daten dient nach Art. 6 Abs. 1 lit. b DSGVO der Erfüllung eines Vertrages bzw. der Durchführung vorvertraglicher Maßnahmen zwischen dir und Canyon. Soweit du, beispielsweise im Rahmen deiner Newsletter-Einstellungen, deine Einwilligung erklärst, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die darauf beruhende Datenverarbeitung. Im Übrigen verarbeiten wir diese Daten grundsätzlich nur, wenn hieran ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) besteht.
c. Speicherdauer
Sobald die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird, werden die während des Registrierungsvorgangs verarbeiteten Daten gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Insbesondere auf Grundlage von gesetzlichen Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche Vorschriften) speichern wir auch nach Beendigung des Vertrages mit dir bestimme Auftrags-, Kunden- und Vertragsdaten noch bis zu 10 Jahre. Deine Daten werden ausschließlich in Einklang mit geltenden Aufbewahrungsfristen verarbeitet.
d. Auflösung der Registrierung
Als Nutzer hast du jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über dich gespeicherten Daten kannst du jederzeit abändern lassen. Dazu gehst du vorzugsweise folgendermaßen vor: Entweder nimmst du die Änderungen selbst nach Login in deinem Kundenkonto vor oder du wendest dich per E-Mail an privacy@canyon.com.
Falls die verarbeiteten Daten jedoch zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen oder ähnlicher Anliegen weiterhin erforderlich sind, ist eine vorzeitige Löschung der Daten grundsätzlich nur möglich, soweit dem nicht vertragliche oder gesetzliche Rechte bzw. Pflichten entgegenstehen.
4.3.1 Warenkauf
a. Art und Umfang der Datenverarbeitung
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, unter Angabe personenbezogener Daten, Waren zu erwerben. Die hierfür erforderlichen Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend im Rahmen des Bestellvorgangs benötigen. Folgende Daten werden im Rahmen des Bestellvorgangs erhoben:
- Anrede
- Name
- Anschrift
- Telefonnummer
- E-Mail-Adresse
- Deine Bestellung
- Zahlungsart und Zahlungsinformationen
- Versandart
Eine Weitergabe deiner Daten erfolgt an das mit der Lieferung beauftragte Versandunternehmen, soweit dies zur Lieferung der Waren notwendig ist. Zur Abwicklung von Zahlungen geben wir deine Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut bzw. den Zahlungsdienstleister weiter. Diese Unternehmen dürfen deine Daten nur zur Auftragsabwicklung und nicht zu weiteren Zwecken nutzen. Im Anschluss an deine Bestellung schicken wir dir per E-Mail eine Bestellbestätigung zu.
Wenn du auf unserer Internetseite Waren erwirbst und hierbei deine E-Mail-Adresse hinterlegst, kann diese in der Folge durch uns für den Versand von Benachrichtigungen über ähnliche Waren oder Dienstleistungen verwendet werden, da wir daran interessiert sind, die Kundenbeziehung mit dir zu pflegen und wir dir Informationen zukommen lassen möchten, von denen wir ausgehen, dass diese für dich von Interesse sein könnten. Der Verwendung deiner E-Mail-Adresse zu diesem Zweck kannst du jederzeit uns gegenüber widersprechen.
Wenn du während des Bestellvorgangs diesen Vorgang unterbrechen musst oder den Kauf nicht abschließen kannst, werden wir dich, nach einer gewissen Zeit, an die von dir in den Warenkorb gelegten Artikel per E-Mail erinnern, sodass du den Vorgang gegebenenfalls zu einem späteren Zeitpunkt abschließen kannst, ohne dir die Artikel im Webshop wieder zusammenstellen zu müssen. Zu diesem Zweck nutzen wir Cookies. Weitere Informationen über den Einsatz von Cookies erfährst du unter Punkt 5. („Einsatz von Cookies“) sowie in unserem Cookie-Banner.
Sobald du den Warenkauf abgeschlossen hast, wird dieser in unsere Kunden-Support-Plattform eingepflegt. Damit wir dir einen optimierten und passgenauen Kundenservice anbieten können, nutzen wir die Software eines externen US-Anbieters. Der Schutz deiner personenbezogenen Daten ist uns bei Verarbeitungsvorgängen außerhalb der EU besonders wichtig. Wir haben daher sichergestellt, dass dieser Dienstleister einerseits im Rahmen des EU-US Data Privacy Framework zertifiziert wurde (vgl. Punkt 3.5.) und andererseits, dass ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit diesem geschlossen wurde.
b. Rechtsgrundlage
Bei der Verarbeitung deiner personenbezogenen Daten, die zur Erfüllung eines mit uns geschlossenen Vertrags erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Zur Versendung deiner Bestellbestätigung sind wir gem. § 312i Abs. 1 Nr. 3 BGB verpflichtet. Bei Vorliegen einer rechtlichen Verpflichtung ist Art. 6 Abs. 1 lit. c) DSGVO die Rechtsgrundlage für die dahingehende Datenverarbeitung.
Rechtsgrundlage für den Versand der Benachrichtigungen für ähnliche Waren oder Dienstleistungen infolge des Erwerbs von Waren ist Art. 6 Abs. 1 lit. f DSGVO unter Berücksichtigung der Voraussetzungen des § 7 Abs. 3 UWG. Dem Versand der Benachrichtigungen kannst du jederzeit widersprechen, indem du den dafür vorgesehenen Abmeldelink am Ende des Newsletters anklickst. Im Übrigen senden wir dir Benachrichtigungen nur auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die weitere Verarbeitung der mit dem Warenkauf einhergehend übermittelten personenbezogenen Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines optimalen Kundenservices und eines effizienten Supports bei deinen Anliegen (Art. 6 Abs. 1 lit. f DSGVO).
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.3.2 Einsatz des 3D-Secure 2.0-Verfahrens im Rahmen der Kreditkartenzahlung
a. Art und Umfang der Datenverarbeitung
Du hast im Rahmen des Warenkaufes die Möglichkeit, mit deiner Kreditkarte zu bezahlen. Zunächst findet eine Reservierung des Betrags statt. Die finale Abbuchung und Belastung der Karte erfolgen beim Versand des Artikels. Bei der Kreditkartenzahlung werden personenbezogene Daten wie der Name des Karteninhabers, die Kartennummer, das Gültigkeitsdatum und der Sicherheitscode der Karte verarbeitet. Deine Kartendaten werden sicher gespeichert und aufbewahrt.
Um mehr Sicherheit bei der Zahlungsabwicklung gewährleisten zu können, setzen wir das sogenannte 3D Secure 2.0-Verfahren ein. Bei jeder Transaktion werden damit Datenelemente an dein Kreditkarteninstitut gesendet, welches anhand dieser Daten eine Echtzeit-Risikobewertung durchführen kann, um dich als legitimen Inhaber der Kreditkarte identifizieren zu können. Zur Abwicklung der Kreditkartenzahlung setzen wir in diesem Zusammenhang den niederländischen Dienstleister Adyen (Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ) ein, der von uns durch einen Auftragsverarbeitungsvertrag zu einem angemessenen Datenschutzniveau verpflichtet wurde. Deine Daten werden lediglich an diesen Dienstleister übermittelt, eine Weitergabe an Dritte findet nicht statt.
Folgende Daten werden von uns bei einer Kreditkartenzahlung erhoben:
- Kreditkarteninformationen
- Transaktionsbezogene Daten, wie die zur Zuordnung von Transaktion und Händler benötigten Identifikationsnummern sowie die Kaufbetragshöhe und Währung
- Automatisch übertragene Browserinformationen, die Aufschluss über das verwendete Endgerät und den Aufenthaltsort des Users geben. Diese umfassen unter anderem IP-Adresse, Bildschirmhöhe und -breite sowie die verwendete Browsersprache.
- Die vollständige Rechnungs- und Lieferadresse der Bestellung
- Kundenkonto-Daten, die im Rahmen eines bestehenden Kundenkontos erfasst wurden. Hierunter fallen u. a. Angaben zur Dauer des Bestehens des Kundenkontos, die Anzahl an durchgeführten Transaktionen innerhalb bestimmter Zeitintervalle und die Häufigkeit der Änderung von Passwörtern und Lieferadressen.
- Daten zu Lieferdetails, wie z. B. die gewählte Versandmethode, Verfügbarkeit der Ware, das Lieferzeitfenster, die E-Mail-Adresse im Fall eines Versands digitaler Güter oder das Datum der Erstverfügbarkeit für noch nicht veröffentlichte Produkte.
Diese Daten werden von uns ausschließlich dazu erhoben, den Kreditkarteninstituten eine Echtzeit-Risikobewertung zu ermöglichen. Wird eine Transaktion hierbei als risikoarm eingestuft, kann sie direkt und ohne weitere Interaktion von dir autorisiert werden. Besteht hingegen ein Betrugsverdacht, wirst du durch eine zusätzliche Sicherheitsabfrage zur erneuten Bestätigung der Identität aufgefordert. Zweck dieser Datenverarbeitung ist zum einen, den Anforderungen an die Strong Customer Authentication (SCA) gerecht zu werden und damit einen besseren und gesetzlich geforderten Schutz vor Betrug zu gewährleisten sowie zum anderen den Kaufprozess zu vereinfachen.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten beim Bezahlvorgang per Kreditkarte ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung der personenbezogenen Daten ist für die Erfüllung der Zahlungsverpflichtung erforderlich.
Rechtsgrundlage für die Datenverarbeitung im Rahmen des Einsatzes des 3D Secure 2.0-Verfahrens ist Art. 6 Abs. 1 lit. c und f DSGVO. Eine rechtliche Verpflichtung zu der dahingehenden Datenverarbeitung ergibt sich hier aus der EU-Richtlinie über Zahlungsdienste im Binnenmarkt (Richtlinie (EU) 2015/2366) und den ergänzenden regulatorisch-technischen Standards aus der EU-Verordnung 2018/389, welche eine starke Kundenauthentifizierung erfordert. Hinzu treten die rechtlichen Verpflichtungen, die sich aus dem Zahlungsdiensteaufsichtsgesetz (ZAG) und den §§ 675c bis 676c des Bürgerlichen Gesetzbuchs ergeben. Eine Möglichkeit dieser Verpflichtung nachzukommen, ist der Einsatz des 3D Secure 2.0-Verfahrens. Darüber hinaus stützen wir uns auf unser „berechtigtes Interesse“ in Form eines wirtschaftlichen Interesses, welches in einer Absenkung der Kaufabbruchquote und der Vereinfachung des Bestellprozesses zu sehen ist. Durch die individuelle, datenbasierte Risikobewertung können Transaktionen in den meisten Fällen direkt und ohne weitere Käuferinteraktion freigegeben werden, wodurch sich eine Verbesserung des Nutzererlebnisses einstellt.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Sofern du dich für eine Speicherung deiner Kreditkartendaten für künftige Bestellvorgänge entschieden hast, werden diese sicher aufbewahrt, bis du diese in deinem Canyon Konto bearbeitest oder entfernst.
4.3.3 Finanzierungsdienstleister
a. Art und Umfang der Datenverarbeitung
Im Rahmen des Warenkaufes bieten wir dir die Möglichkeit, den Warenkauf über einen Zahlungsdienstleister abzuwickeln. Der von uns eingesetzte Zahlungsdienstleister ist „Consors Finanz“ als eingetragene Marke der BNP Paribas S. A. (für Deutschland BNP Paribas S. A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt am Main und für Österreich BNP PARIBAS PERSONAL FINANCE SA, Niederlassung Österreich, Vordere Zollamtsstraße 13, 3. Stock, 1030 Wien)
Es werden unter anderem folgende Daten von dir erhoben:
- Vor- und Nachname
- Geburtsland, -ort, -datum
- Nationalität
- Anschrift
- Telefonnummer
- E-Mail-Adresse
- Haushaltsdaten wie z. B. Einkommen
Diese Daten werden von uns ausschließlich zur Abwicklung des Vertragsverhältnisses erhoben und zur Abwicklung von Zahlungen an den Zahlungsdienstleister weitergegeben. Der Zahlungsdienstleister darf deine Daten nur zur Auftragsabwicklung und nicht zu weiteren Zwecken nutzen.
b. Rechtsgrundlage
Die Verarbeitung der dargelegten personenbezogenen Daten wird auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO gestützt, da diese Verarbeitung zur Abwicklung des Vertrages erforderlich ist.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.3.4 Zahlung per Vorabüberweisung
a. Art und Umfang der Datenverarbeitung
Im Rahmen des Warenkaufs bieten wir dir die Möglichkeit, per Vorabüberweisung zu bezahlen. Bei dieser Zahlungsart wird die Ware für dich reserviert, bis die Zahlung erfolgt ist. Eine Weitergabe der Daten an Dritte findet nur in den untenstehenden Fällen statt.
Folgende Daten werden im Rahmen der Abwicklung der Zahlung erhoben:
- Name des Kontoinhabers
- Kontonummer
- Bankleitzahl
- Rechnungsbetrag
- Währung
- Verwendungszweck
b. Rechtsgrundlage
Bei der Verarbeitung der Kontodaten (Name des Kontoinhabers, Kontonummer, Bankleitzahl, Rechnungsbetrag, Währung, Verwendungszweck) zum Zweck der Zahlungsabwicklung dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Teilweise können wir ferner zur Übermittlung der dich betreffenden Daten gesetzlich gemäß der Durchführung der starken Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz – ZDUG) verpflichtet sein. Soweit wir zur Übermittlung gesetzlich verpflichtet sind, wird Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 (PSD 2) bzw. des Zahlungsdiensteumsetzungsgesetz (ZDUG) als Rechtsgrundlage herangezogen.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.3.5 Zahlung per PayPal / PayPal Ratenzahlung
a. Art und Umfang der Datenverarbeitung
Du kannst deinen Kauf auch über den Zahlungsdienstleister PayPal bezahlen. Dafür wirst du automatisch zur PayPal-Webseite weitergeleitet, um deine Daten einzugeben. Der Betrag wird reserviert, bis die Ware versendet wurde. Erst dann wird dein Konto belastet. Du kannst zudem auf der PayPal-Webseite auch Bezahlung per Ratenzahlung auswählen.
Sofern du die Zahlungsart PayPal wählst, werden deine Daten an PayPal (d.h. an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg) übermittelt, damit du die Zahlung an uns gegenüber PayPal autorisieren kannst. (Du benötigst hierfür ein PayPal-Konto). PayPal übernimmt die Funktion eines Online-Zahlungsdienstleisters sowie eines Treuhänders und bietet Käuferschutzdienste an.
Folgende Daten werden im Rahmen der Zahlungsabwicklung an den Zahlungsdienstleister und involvierte Kreditinstitute übermittelt:
- Vor- und Nachname
- Telefonnummer
- E-Mail-Adresse
- Geräteinformationen des Users
- Liefer- und Rechnungsanschrift
- Bestell- und Artikelnummer
- Rechnungsbetrag
PayPal behält es sich zudem vor, personenbezogene Daten vom Käufer zu erheben. Das können laut PayPal folgende Informationen sein:
- Name
- Anschrift
- Telefonnummer
- Kontonummer
PayPal gibt deine personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden.
Die von uns an PayPal übermittelten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Das Ergebnis der Bonitätsprüfung verwendet PayPal unter Berücksichtigung der statistischen Zahlungsausfallwahrscheinlichkeit zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren.
Um welche Auskunfteien es sich hierbei handelt, kannst du hier einsehen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex
Du hast die Möglichkeit, die Einwilligung zur Verarbeitung deiner personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt, sofern die personenbezogenen Daten zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die Datenschutzbestimmungen von PayPal kannst du unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufen.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist zur Erfüllung einer vertraglichen Verpflichtung, hier der Kaufpreiszahlungspflicht, erforderlich. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Teilweise können wir ferner zur Übermittlung der dich betreffenden Daten gesetzlich gemäß der Durchführung der starken Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz – ZDUG) verpflichtet sein. Insoweit wir zur Übermittlung gesetzlich verpflichtet sind, wird Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 (PSD 2) bzw. des Zahlungsdiensteumsetzungsgesetz (ZDUG) als Rechtsgrundlage herangezogen.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.3.6. Zahlung per Klarna (Rechnung)
a. Art und Umfang der Datenverarbeitung
Es besteht die Möglichkeit, deinen Kauf auf Rechnung über den Dienstleister Klarna (Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden) abzuschließen. Bei dieser Zahlungsmethode wird deine Bestellung direkt bezahlt, auch wenn der Artikel erst in Zukunft versandt wird. Dafür wirst du nach Bestätigung der Bestellung direkt zu Klarna weitergeleitet. Im Rahmen der Zahlung schließt du mit Klarna eine Vereinbarung ab, durch die Klarna personenbezogenen Daten wie deinen Vor- und Nachnamen, deine Adresse, dein Geburtsdatum, dein Geschlecht, deine E-Mail-Adresse, deine IP-Adresse und deine Telefonnummer von Canyon einholen kann. Zudem kann Klarna zusätzlich für die Abwicklung des Rechnungskaufs notwendige Daten wie die Anzahl der Artikel und die Artikelnummer von Canyon einholen. Klarna verarbeitet die Daten zur Abwicklung deines Einkaufs und zur Durchführung einer Identitäts- und Bonitätsprüfung. Klarna holt gegebenenfalls Auskunft von Wirtschaftsauskunfteien ein.
Eine Liste der Auskunfteien kannst du unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies einsehen.
Die Einzelheiten zur Verarbeitung deiner Daten durch Klarna kannst du der Datenschutzerklärung von Klarna unter https://www.klarna.com/de/datenschutz/ entnehmen.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung deiner Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist zur Erfüllung deiner vertraglichen Zahlungsverpflichtung notwendig.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.3.7 Zahlung per Klarna (Sofortüberweisung)
a. Art und Umfang der Datenverarbeitung
Du kannst deinen Einkauf auch per Sofortüberweisung über das Unternehmen Sofort GmbH (Theresienhöhe 12, 80339 München, Deutschland, seit 2014 zu Klarna gehörend, nachfolgend deshalb „Klarna“) abwickeln. Bei dieser Zahlungsmethode werden personenbezogene Daten wie dein Vor- und Nachname, deine E-Mail-Adresse und Telefonnummer, deine Anschrift und deine IP-Adresse und ggf. weitere zur Zahlungsabwicklung relevante Daten an Klarna übermittelt. Daneben findet eine Übermittlung deiner Zahlungsdaten wie der Bankleitzahl bzw. dem Banknamen, der Kontonummer sowie der Zugangsdaten zum Online-Banking statt. Beim Bezahlen per Sofortüberweisung erfolgt eine Übermittlung deiner PIN und TAN an Klarna. Der Bezahlanbieter loggt sich damit in dein Online-Banking-Konto ein, überprüft automatisch deinen Kontostand und nimmt die Überweisung vor. Im Anschluss folgt eine unverzügliche Transaktionsbestätigung. Nach dem Einloggen erfolgt ebenfalls eine automatisierte Prüfung deiner Umsätze, der Kreditrahmen deines Dispokredits und die Existenz anderer Konten sowie deren Bestände.
Weitere Einzelheiten zur Sofortüberweisung erhältst du unter https://www.klarna.com/sofort/.
b. Rechtsgrundlage
Rechtsgrundlage für die Übermittlung deiner Daten an Klarna ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. b DSGVO, die zur Erfüllung deiner Zahlungsverpflichtung notwendig ist. Ein Widerruf deiner bereits erteilten Einwilligung ist jederzeit möglich.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.3.8 Zahlung per Nachnahme
a. Art und Umfang der Datenverarbeitung
Du hast die Möglichkeit, deine Bestellung per „Nachnahme“ zu zahlen. Bei dieser Zahlungsmethode liefern wir deine Bestellung zu dir und du zahlst erst beim Erhalt der Artikel in bar. Voraussetzung dafür ist, dass du die Bestellung an eine deutsche Lieferadresse senden lässt und die Bestellung nicht teurer ist als 3.500 Euro. Bei der Zahlung per Nachnahme übermitteln wir Daten wie deinen Vor- und Nachnamen, deine Anschrift und Zahlungsinformationen wie den Artikelpreis an unseren Lieferanten, damit dieser dir deine Bestellung zustellen kann und du zudem diese bei Ihm bezahlen kannst.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten im Rahmen der Bezahlung per Nachnahme ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist zur Abwicklung der Bestellung und der damit zusammenhängen Zahlungs- und Lieferverpflichtung notwendig.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.3.9 JobRad Leasing
a. Art und Umfang der Datenverarbeitung
Wir arbeiten mit JobRad (JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Freiburg, Deutschland), einem der führenden Fahrrad-Leasing-Anbieter, zusammen. Du hast die Möglichkeit des Bikes-Leasings, wenn du Angestellter einer deutschen Firma oder Selbstständiger mit deutschem Firmensitz bist und du oder dein Arbeitgeber mit JobRad kooperieren. Wähle beim Bestellvorgang einfach „JobRad“ als Bezahlart aus. Du erhältst eine Bestellbestätigung und dein Canyon Bike wird für drei Wochen reserviert. Im Anschluss erhältst du einen Link deines Arbeitgebers, mit dem du dich im JobRad-Portal anmelden kannst. Für die dort stattfindende Datenverarbeitung ist JobRad verantwortlich. Näheres dazu findest du unter https://www.jobrad.org/datenschutz.html.
Im Rahmen des JobRad-Leasings übermitteln wir Daten an JobRad, die für den Abschluss des Vertrages notwendig sind. Dazu gehören z.B. dein Vor- und Nachname, deine Anschrift, deine E-Mail-Adresse und die Artikelnummer des ausgewählten Fahrrads. JobRad wird möglicherweise deine Daten an Dritte weitergeben, wie z. B. an Lieferanten oder deinen Arbeitgeber, um den Leasing-Prozess abschließen zu können. Näheres dazu kannst du ebenfalls der Datenschutzerklärung von JobRad entnehmen.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung deiner Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist notwendig, um den Fahrrand-Leasing-Prozess abschließen zu können.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.3.10 Bikeleasing
a. Art und Umfang der Datenverarbeitung
Du hast die Möglichkeit, ein Fahrrad über den Bikeleasing-Service der BLS Bikeleasing-Service GmbH & Co. KG (Ernst-Reuter-Straße 2, 37170 Uslar, Deutschland) zu leasen. Dafür wählst du im Bestellvorgang bei der Zahlung Bikeleasing-Service aus und folgst den weiteren Schritten. Sofern du Angestellter bist, muss dein Arbeitgeber bei Bikeleasing registriert sein. Als Selbstständiger musst du selbst bei Bikeleasing registriert sein. Bikeleasing ist Verantwortlicher für die Datenverarbeitung im Rahmen deiner Registrierung.
Im Rahmen des Bikeleasing-Service übermitteln wir notwendige Daten wie z. B. deinen Vor- und Nachnamen, deine Anschrift, deine E-Mail-Adresse und die Artikelnummer des ausgewählten Fahrrads an unseren Leasingpartner. Bikeleasing übermittelt deine Daten im Laufe des Leasing-Prozesses möglicherweise an Dritte, wie z. B. Lieferanten oder deinen Arbeitgeber. Näheres zu der Datenverarbeitung- und Übermittlung durch Bikeleasing erfährst du unter https://bikeleasing.de/datenschutz.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung deiner Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist notwendig, um die Fahrrand-Leasing-Abwicklung vorbereiten bzw. abschließen zu können.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
a. Art und Umfang der Datenverarbeitung
Auf unserer Website besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Um dir regelmäßig den Newsletter zusenden zu können, benötigen wir von dir nur deine E-Mail-Adresse. Wir senden dir nach deren Eingabe eine E-Mail mit einem Bestätigungslink, um zu verifizieren, dass du auch tatsächlich der Inhaber des angegebenen E-Mail-Accounts bist (sogenanntes „Double-Opt-In“-Verfahren).
Wenn du den Link in der E-Mail anklickst, wirst du auf eine unserer Webseiten umgeleitet, die dir die erfolgreiche Anmeldung bei unserem Newsletter bestätigt. Hier hast du dann die Gelegenheit, weitere freiwillige Angaben zu tätigen, die uns bei der Personalisierung deines Newsletters behilflich sein können. Folgender Übersicht kannst du entnehmen, welche zusätzlichen Angaben das sind:
- Geschlecht
- Vor- und Nachname
- Geburtsdatum
- Fahrradkategorie von Interesse
- Newskategorie von Interesse
Die von dir mitgeteilten Interessen, die sich auf die von uns an dich kommunizierten Inhalte auswirken können, kannst du auch innerhalb deiner Kontoeinstellungen anpassen.
Für den Newsletter-Versand verwenden wir das sog. Double-Opt-In-Verfahren, d. h. wir werden dir erst dann den Newsletter zusenden, wenn du zuvor deine Anmeldung über eine dir zu diesem Zweck zugesandte Bestätigungs-E-Mail per darin enthaltenem Link bestätigst. Damit möchten wir sicherstellen, dass nur du selbst dich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden kannst. Deine diesbezügliche Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls deine Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird. Deine Einwilligung in die Übersendung des Newsletters kannst du jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf kannst du insbesondere durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per Mail an privacy@canyon.de erklären.
Im Zusammenhang mit dem Newsletter-Versand erfolgt eine Weitergabe deiner Daten an einen US-Dienstleister, dessen Software wir im Rahmen unseres Customer-Relationship-Managements nutzen. Zu diesem Zwecke haben wir mit diesem Unternehmen einen Vertrag zur Auftragsverarbeitung geschlossen.
Für Datenübermittlungen in die USA gilt seit dem 10.07.2023 ein Angemessenheitsbeschluss der Europäischen Kommission, dies jedoch unter dem Vorbehalt, dass der jeweilige Dienstleister eine Zertifizierung nach dem EU/U.S. Data Privacy Framework (DPF) vorweisen kann. Diese Zertifizierung bescheinigt dem Unternehmen ein angemessenes Schutzniveau für personenbezogene Daten, vergleichbar mit dem der Europäischen Union. Eine solche Zertifizierung liegt hier vor.
b. Rechtsgrundlage
Die Verarbeitung deiner E-Mail-Adresse, Anrede, deines Geburtsdatums, der für dich interessanten Fahrrad- und Newskategorie für den Newsletter-Versand beruht nach Art. 6 Abs. 1 lit. a DSGVO auf der von dir im Rahmen eines Double-Opt-Ins abgegebenen Einwilligungserklärung. Soweit ein Newsletter auf Grundlage vorangegangener Warenkäufe versandt wird, kann dies auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG) erfolgen.
c. Speicherdauer
Deine E-Mail-Adresse wird so lange gespeichert, wie du den Newsletter abonniert hast. Nach deiner Abmeldung vom Newsletter-Versand wird deine E-Mail-Adresse gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir deine E-Mail-Adresse aufgrund eines weiterhin bestehenden Nutzerprofils speichern, für das du keine Löschung veranlasst hast.
4.5.1 Formulare
a. Art und Umfang der Datenverarbeitung
Auf unserer Website bieten wir dir an, über bereitgestellte Formulare mit uns in Kontakt zu treten. Im Rahmen des Absende-Vorgangs deiner Anfrage über das Kontakt- oder Pre-Chat-Formular wird auf diese Datenschutzerklärung verwiesen. Wenn du von den Kontaktformularen Gebrauch machst, werden darüber die folgenden personenbezogenen Daten von dir verarbeitet:
- Anrede
- Name
- E-Mail-Adresse
- Telefonnummer
- das Aufenthaltsland
- deine Kundennummer (bei Rückgabe, Reparatur- oder CRP-Anfragen)
- deine Auftragsnummer (bei Rückgabe, Reparatur- oder CRP-Anfragen)
- Modellbezeichnung deines Rades (bei Rückgabe, Reparatur- oder CRP-Anfragen)
- deine Anschrift (bei Reparatur- oder CRP-Anfragen)
- Bilder und Details zur Problembeschreibung (bei Reparatur- oder CRP-Anfragen)
- Sonstige im Rahmen der Kontaktaufnahme von dir mitgeteilte personenbezogene Daten
Die Angabe deiner E-Mail-Adresse und des Aufenthaltslandes dient dabei dem Zweck, deine Anfrage zuzuordnen und dir antworten zu können. Die Angabe der weiteren oben genannten Daten dient dem Zweck der Vorbereitung der Abwicklung deiner Anfrage und entsprechender Serviceleistungen. Bei der Nutzung des Kontaktformulars erfolgt keine Weitergabe deiner personenbezogenen Daten an Dritte.
Damit wir dir einen optimierten und passgenauen Kundenservice anbieten können, nutzen wir für die Beantwortung deiner Anfragen die Software eines externen US-Anbieters. Der Schutz deiner personenbezogenen Daten ist uns bei Verarbeitungsvorgängen außerhalb der EU besonders wichtig. Wir haben daher sichergestellt, dass dieser Dienstleister einerseits im Rahmen des EU-US Data Privacy Framework zertifiziert wurde (vgl. Punkt 3.5.) und andererseits, dass ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit diesem geschlossen wurde.
b. Rechtsgrundlage
Die vorgehend beschriebene Datenverarbeitung zum Zweck der Kontaktaufnahme erfolgt gemäß Art. 6 Abs. 1 lit. b, lit. f DSGVO entweder zur Durchführung (vor-)vertraglicher Maßnahmen oder auf Grundlage unseres berechtigten Interesses.
c. Speicherdauer
Sobald die von dir gestellte Anfrage erledigt ist und der betreffende Sachverhalt abschließend geklärt ist, werden die über das Kontaktformular verarbeiteten personenbezogenen Daten von dir gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.5.2 Kontaktaufnahme per Chatmodul
a. Art und Umfang der Datenverarbeitung
Du hast die Möglichkeit, mit unseren Experten oder der Canyon Community über unser Chatmodul in Kontakt zu treten. Wir nutzen dabei die Dienste des Anbieters „guuru“ (GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Schweiz). Wenn du diese Möglichkeit zur Kontaktaufnahme nutzen möchtest, willigst du in die Nutzungsbedingungen und die Datenschutzrichtlinie von guuru ein. Ohne diese Einwilligung können wir dir die Nutzung des Chats nicht anbieten.
Bei der Kontaktaufnahme über unseren Chat verarbeiten wir Daten wie deinen Vor- und Nachnamen und deine E-Mail-Adresse. Anschließend verarbeiten wir nur die Informationen und Daten, die du uns während des Chat-Gesprächs mitteilst.
Der Anbieter „guuru“ erhält ebenfalls Zugriff auf die personenbezogenen Daten, die du uns über den Chat mitteilst. Nähere Informationen hierzu findest du in der Datenschutzerklärung von „guuru“ unter https://www.guuru.com/de/privacy-policy/.
Damit wir dir einen optimierten und passgenauen Kundenservice anbieten können, nutzen wir für die Zuordnung und Verarbeitung deiner Anfragen zudem die Software eines externen US-Anbieters. Der Schutz deiner personenbezogenen Daten ist uns bei Verarbeitungsvorgängen außerhalb der EU besonders wichtig. Wir haben daher sichergestellt, dass dieser Dienstleister einerseits im Rahmen des EU-US Data Privacy Framework zertifiziert wurde (vgl. Punkt 3.5.) und andererseits, dass ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit diesem geschlossen wurde.
b. Rechtsgrundlage
Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Wenn deine Kontaktaufnahme auf den Abschluss eines Kaufvertrages gerichtet ist, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Bitte sieh‘ zum eigenen Schutz deiner personenbezogenen Daten davon ab, uns insbesondere besondere Kategorien von personenbezogenen Daten im Sinne von Art. 9 Abs. 1 DSGVO (zum Beispiel: Gesundheitsdaten) hierüber mitzuteilen.
c. Speicherdauer
Die angegebenen Daten und der Nachrichtenverlauf mit unserem Service Desk werden für Anschlussfragen und spätere Kontaktaufnahmen gespeichert. Wenn der Zweck der Speicherung entfallen ist, wovon wir regelmäßig nach 12 Monaten ausgehen, werden diese Daten datenschutzkonform gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen dem entgegenstehen.
4.5.3 Kontaktaufnahme per E-Mail
a. Art und Umfang der Datenverarbeitung
Es besteht die Möglichkeit, ohne Verwendung des Kontaktformulars mit uns in Kontakt zu treten, indem du uns eine E-Mail mit deinem Anliegen an unsere E-Mail-Adresse sendest. Wenn du von dieser Möglichkeit Gebrauch machst, werden, neben den dir in der E-Mail angegebenen Inhalten, standardgemäß die folgenden personenbezogenen Daten von dir verarbeitet:
- E-Mail-Adresse
- Name
Die Angabe deiner E-Mail-Adresse dient dabei dem Zweck, deine Anfrage zuzuordnen und dir antworten zu können. Bei der Kontaktaufnahme per Mail erfolgt keine Weitergabe deiner personenbezogenen Daten an Dritte.
Damit wir dir einen optimierten und passgenauen Kundenservice anbieten können, nutzen wir für die Zuordnung und Verarbeitung deiner Anfragen zudem die Software eines externen US-Anbieters. Der Schutz deiner personenbezogenen Daten ist uns bei Verarbeitungsvorgängen außerhalb der EU besonders wichtig. Wir haben daher sichergestellt, dass dieser Dienstleister einerseits im Rahmen des EU-US Data Privacy Framework zertifiziert wurde (vgl. Punkt 3.5.) und andererseits, dass ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit diesem geschlossen wurde.
b. Rechtsgrundlage
Die vorübergehend beschriebene Datenverarbeitung zum Zwecke der Beantwortung deines Anliegend stützt sich auf Art. 6 Abs. 1 lit. b und f DSGVO. Die Bereitstellung einer Schnittstelle zur Kommunikation mit dir liegt wie beim Kontaktformular in unserem berechtigten Interesse, das mit deinem Interesse einer schnellen und unkomplizierten Kontaktaufnahme zu uns in der Regel in der Regel übereinstimmen wird.
c. Speicherdauer
Sobald die von dir gestellte Anfrage erledigt ist und der betreffende Sachverhalt abschließend geklärt ist, werden die über die E-Mail verarbeiteten personenbezogenen Daten von dir gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn und soweit hieran ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) besteht.
4.5.4 Kontaktaufnahme per Telefon
a. Art und Umfang der Datenverarbeitung
Zur Klärung deiner Anliegen kannst du uns auch telefonisch unter der Telefonnummer 0261 9490 30000 erreichen. Dabei verarbeiten wir neben deiner Telefonnummer diejenigen personenbezogenen Daten, die du uns im Rahmen des Gesprächs mitteilst.
Damit wir dir einen optimierten und passgenauen Kundenservice anbieten können, nutzen wir für die Zuordnung und Verarbeitung deiner Anfragen zudem die Software eines externen US-Anbieters. Der Schutz deiner personenbezogenen Daten ist uns bei Verarbeitungsvorgängen außerhalb der EU besonders wichtig. Wir haben daher sichergestellt, dass dieser Dienstleister einerseits im Rahmen des EU-US Data Privacy Framework zertifiziert wurde (vgl. Punkt 3.5.) und andererseits, dass ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit diesem geschlossen wurde.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Kontaktaufnahme übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Im Falle einer Kontaktaufnahme liegt in der Bearbeitung deiner Anfrage das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Bitte siehe zum eigenen Schutz deiner personenbezogenen Daten davon ab, uns insbesondere besondere Kategorien von personenbezogenen Daten im Sinne von Art. 9 Abs. 1 DSGVO (zum Beispiel: Gesundheitsdaten) hierüber mitzuteilen.
c. Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist oder wenn hieran ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht.
a. Art und Umfang der Datenverarbeitung
Auf unserer Website bieten wir dir die Möglichkeit, dich online auf von uns ausgeschriebene Stellen zu bewerben und dadurch Teil der Canyon-Familie zu werden. Wenn du dich online bewirbst, dann werden folgende Daten von dir erhoben und im Rahmen des Bewerbungsprozesses verarbeitet:
- deine Karrierestufe
- dein Name
- deine E-Mail-Adresse
- deine Telefonnummer
- deine Anschrift
- deine zeitliche Erreichbarkeit
- deine Bewerbungsunterlagen (bestehend aus Bewerbungsschreiben, Lebenslauf, Zeugnisse, Zertifikate u. ä.)
- gegebenenfalls Links zu deinen Onlineprofilen bei XING und LinkedIn
- dein mögliches Eintrittsdatum
- deine Gehaltsvorstellung
- und gegebenenfalls weitere, individuelle Anmerkungen im Rahmen des Bewerbungsprozesses
Die online eingegebenen Daten werden ausschließlich zweckgebunden für die Besetzung von Stellen der Canyon Bicycles GmbH erhoben und verarbeitet. Ausschließlich die innerbetrieblich für das Bewerbungsverfahren zuständigen Fachabteilungen und Positionen erhalten Zugriff auf deine Daten. Eine darüberhinausgehende Nutzung oder Weitergabe deiner Bewerbungsdaten an Dritte erfolgt nicht.
b. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten im Kontext der Bewerbung ist Art. 6 Abs. 1 lit. b DSGVO. Soweit du uns in dem dies betreffenden Kontextmenü eine über dieses Bewerbungsverfahren hinausgehende Speicherung deiner Bewerbungsunterlagen ausdrücklich gestattest (siehe c.), etwa um dich bei künftig ausgeschriebenen Stellen noch einmal berücksichtigen zu können, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
c. Speicherdauer
Deine Bewerbungsdaten werden grundsätzlich 6 Monate nach Abschluss des Bewerbungsverfahrens automatisch gelöscht. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen oder die weitere Speicherung zum Zwecke der Geltendmachung etwaiger Rechtsansprüche bzw. zum Zwecke der Beweisführung erforderlich ist. Eine weitergehende Speicherung ist jedoch andernfalls nur auf Grundlage einer von dir abgegebenen Einwilligung hierzu möglich. Dies kann beispielsweise dann sinnvoll sein, wenn wir aktuell keine zu besetzende Stelle anbieten können, dein Profil aber eventuell für zukünftige Stellenangebote interessant sein könnte. Insbesondere bei Initiativbewerbungen kommt dieses Vorgehen zum Einsatz, sofern du einer solchen Speicherung und Nutzung ausdrücklich zugestimmt hast. Diese Zustimmung kannst du jederzeit, vorzugsweise durch eine Nachricht über das Kontaktformular des Karrierebereichs oder eine E-Mail an karriere@canyon.com, widerrufen.
Aus technischer und organisatorischer Sicht haben wir diverse Vorkehrungen getroffen, um deine Daten zu schützen. Die Übertragung deiner Online-Bewerbung erfolgt verschlüsselt. Die Speicherung deiner Daten erfolgt auf einer von allen übrigen Systemen getrennten Datenbank, zu der nur die dafür zuständigen Personen im Personalteam Zugriff haben.
a. Art und Umfang der Datenverarbeitung
Auf unserer Website besteht die Möglichkeit, eine Bestellung per Tracking zu verfolgen. Zur Datenbankabfrage benötigen wir von dir die folgenden Angaben:
- E-Mail-Adresse
- Auftragsnummer
Bei der Durchführung der Sendungsverfolgung erfolgt keine Weitergabe deiner Daten an Dritte.
b. Rechtsgrundlage
Die Datenverarbeitung zum Zweck des Trackings deiner Bestellung erfolgt nach Art. 6 Abs. 1 lit. f DSGVO, unserem berechtigten Interesse daran, dir eine Nachvollziehbarkeit deines Lieferstatus zu ermöglichen und insofern eine kundenfreundliche Auftragsabwicklung gewährleisten zu können.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern du nicht ausdrücklich in die weitere Nutzung deiner Daten eingewilligt hast. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
a. Art und Umfang der Datenverarbeitung
Wenn du deine bei uns erworbene Ware erhalten hast, senden wir dir in manchen Fällen im Nachgang eine E-Mail zu, um dich nach deinem Feedback zu fragen. Im Rahmen dieser Umfrage verarbeiten wir deinen Namen und deine E-Mail-Adresse, sowie einige Daten, die deine Bestellung betreffen, wie die Artikelnummer. Dein Feedback aus der Umfrage hilft uns dabei, unsere Prozesse und Abläufe im Rahmen einer Bestellung zu verbessern. Hierbei verarbeiten wir die nachfolgenden personenbezogenen Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Auftrags- bzw. Bestelldaten
- Lieferdaten
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung deiner Daten zum Zweck der Zusendung einer Umfrage ist unser berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO und erfolgt unter Berücksichtigung wettbewerbsrechtlicher Vorgaben (vgl. § 7 UWG).
c. Speicherdauer
Wir verarbeiten diese Daten nur so lange, wie dies zu dem oben beschriebenen Zweck erforderlich ist. Im Anschluss werden diese Daten gelöscht, soweit dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
a. Art und Umfang der Datenverarbeitung
Wir setzten auf unserer Website Cookies ein. Cookies sind kleine Dateien, die im Rahmen deines Besuchs unserer Internetseiten von uns an den Browser deines Endgeräts gesendet und dort gespeichert werden. Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern und dir personalisierte Inhalte und Funktionen bereitzustellen. Cookies richten auf deinem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. In diesem Hinweis möchten wir dich über die verschiedenen Arten von Cookies informieren, die wir verwenden, und wie du deine Cookie-Einstellungen verwalten können. Genauere Informationen zu den einzelnen Cookies, findest du in unserem Cookie-Banner.
(1) Erforderliche Cookies:
Diese Cookies sind unerlässlich, um sicherzustellen, dass die Website ordnungsgemäß funktioniert. Sie ermöglichen dir beispielsweise das Navigieren auf der Website, das Ausfüllen von Formularen und den Zugriff auf deinen Warenkorb. Ohne diese Cookies können bestimmte Dienste auf unserer Website nicht bereitgestellt werden.
(2) Performance- und Marketing-Cookies:
Diese Cookies sammeln Informationen darüber, wie du unsere Website nutzt. Sie helfen uns, die Leistung unserer Website zu messen und zu verbessern, indem sie Statistiken und Analysen zur Verfügung stellen. Wir verwenden diese Informationen, um die Benutzerfreundlichkeit und die Relevanz unserer Inhalte zu optimieren. So können wir unser Internetangebot für dich nutzerfreundlicher und effektiver gestalten.
Du kannst jedoch jederzeit deine Cookie-Einstellungen ändern, indem du auf die Cookie-Einstellungen-Option auf unserer Website klicken. Du hast die Kontrolle über deine Cookie-Präferenzen.
b. Rechtsgrundlage
Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies für die verbundene Speicherung von Informationen auf deinem Endgerät sowie deren anschließendes Auslesen ist § 25 Abs. 2 Nr. 2 TDDDG. Die nachfolgende Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO.
Die Rechtsgrundlage für den Einsatz von Performance- oder Marketing-Cookies ist hinsichtlich deren hiermit verbundenen Speicherung auf deinem Endgerät § 25 Abs. 1 TDDDG. Die Verarbeitung der auf dieser Grundlage erhobenen personenbezogenen Daten erfolgt ausschließlich auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Im Hinblick auf Datenübermittlungsvorgänge an Unternehmen mit Sitz außerhalb der EU/des EWR beinhaltet deine Zustimmung in die Verwendung der dementsprechenden Cookies auch die dadurch in Gang gesetzte Drittlandsübermittlung deiner personenbezogenen Daten (Art. 49 Abs. 1 lit. a) DSGVO).
c. Speicherdauer
Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Genauere Informationen zu den jeweiligen Speicherfristen kannst du unserem Cookie-Banner entnehmen.
d. Konfiguration der Browsereinstellungen
Die meisten Browser sind so voreingestellt, dass sie Cookies grundsätzlich akzeptieren. Du kannst manche Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen dich jedoch darauf hin, dass du möglicherweise nicht mehr alle Funktionen unserer Website nutzen kannst, wenn Cookies durch deine Browsereinstellungen auf unserer Website deaktiviert werden. Über deine Browsereinstellungen kannst du bereits in deinem Browser gespeicherte Cookies auch löschen. Weiterhin ist es auch möglich, deinen Browser so einzustellen, dass er dich benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir dich, dass jeweilige Hilfe-Menü deines Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen. Falls du eine umfassende Übersicht aller Zugriffe Dritter auf deinen Internetbrowser wünschst, empfehlen wir dir die Installation hierzu speziell entwickelter Plug-Ins.
6. Hyperlinks
Auf unserer Website befinden sich sog. Hyperlinks zu Websites anderer Anbieter. Bei Aktivierung dieser Hyperlinks wirst du von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Du erkennst dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang deiner Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die geltenden Datenschutzbestimmungen einhalten. Diesbezüglich verweisen wir auf die Datenschutzerklärung sowie weitere Angaben der jeweiligen Website-Betreiber.
Soweit wir für bestimmte Datenverarbeitungsvorgänge mit einem Website-Betreiber gemeinsam verantwortlich sind, findest du unter Punkt 10. nähere Informationen hierzu.
7. Betroffenenrechte
Aus der DSGVO ergeben sich für dich, als Betroffener einer Verarbeitung personenbezogener Daten, die folgenden Rechte:
- Gemäß Art. 15 DSGVO kannst du Auskunft über deine von uns verarbeiteten personenbezogenen Daten verlangen. Du kannst insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
- Gemäß Art. 16 DSGVO kannst du unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten verlangen.
- Gemäß Art. 17 DSGVO kannst du die Löschung deiner bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Gemäß Art. 18 DSGVO kannst du die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und du deren Löschung ablehnst, weil du diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst. Das Recht aus Art. 18 DSGVO steht dir auch zu, wenn du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast.
- Gemäß Art. 20 DSGVO kannst du verlangen, deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder du kannst die Übermittlung an einen anderen Verantwortlichen verlangen.
- Gemäß Art. 7 Abs. 3 DSGVO kannst du deine einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
- Gemäß Art. 77 DSGVO steht dir das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
8. Widerspruchsrecht
Bei der Verarbeitung deiner personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für dich ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.
9. Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, deine Privatsphäre zu schützen und deine personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation oder einen Verlust oder Missbrauch deiner bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (SSL oder TLS). Wir weisen dich jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere kann nicht ausgeschlossen werden, dass unverschlüsselt preisgegebene Daten – z. B., wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen oder von der Mitteilung sensibler/personenbezogener Daten abzusehen.
Im Rahmen der Nutzung unserer Social-Media-Auftritte sind teilweise wir, die Canyon Bicycles GmbH (im Folgenden „Wir“ oder „Canyon“), verantwortlich und teilweise die Plattformbetreiber des jeweiligen Social-Media-Kanals. Für einzelne Verarbeitungen, wie zum Beispiel „Facebook-Insights“, sind jedoch die jeweiligen Social-Media-Anbieter und wir gemeinsam verantwortlich (vgl. Art. 26 DSGVO). Im Folgenden informieren wir dich darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte dir diesbezüglich zustehen.
Du erreichst uns, Canyon, wie folgt:
Canyon Bicycles GmbH
Karl-Tesche-Straße 12
56073 Koblenz
Tel.: +49 (0)261 - 9490 300 0
E-Mail: privacy@canyon.com
Website: https://www.canyon.com/
Diese Datenschutzerklärung gilt für die Social-Media-Präsenzen der Canyon Bicycles GmbH (vgl. 10.3.).
Unser externer Datenschutzbeauftragter ist:
Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Köln
Tel.: +49 (0)221 - 222 183 0
E-Mail: team-cgn1@kinast.eu; mail@kinast.eu
Website: http://www.kinast.eu
Gerne kannst du dich bei An- oder Rückfragen rund um das Thema Datenschutz auch direkt an unseren externen Datenschutzbeauftragten wenden.
Die Kontaktdaten der Datenschutzbeauftragten auf Seiten der nachfolgend genannten Social-Media-Anbieter kannst du deren Datenschutzerklärungen entnehmen.
Du findest uns auf den folgenden Social-Media-Websites:
- Facebook: https://www.facebook.com/Canyon.DE
- Instagram:
- https://www.instagram.com/Canyon
- https://www.instagram.com/cllctv_mtb/
- https://www.instagram.com/cllctv_grvl/
- YouTube: https://www.youtube.com/@CanyonBicycles
- Strava: https://www.strava.com/clubs/3812
- TikTok: https://www.tiktok.com/@canyon_bicycles
- X: https://x.com/canyon_bikes
Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir keinen Einfluss auf die grundlegenden Funktionalitäten der Social-Media-Plattformen haben. Der Betrieb der jeweiligen Plattformen und die Art und Weise, auf die deine personenbezogenen Daten in der Folge verarbeitet werden, liegt daher weitgehend im Verantwortungsbereich der jeweiligen Betreiber. Weitere Informationen erhältst du in deren jeweiligen Datenschutzerklärungen. Für weitere dahingehende Fragen müsstest du dich daher an die jeweiligen Plattformbetreiber wenden.
Im Übrigen informieren wir dich nachfolgend über die Datenverarbeitungsvorgänge auf unseren Social-Media-Auftritten:
a. Kontaktaufnahme und Nachrichtenversand
Die oben genannten Social-Media-Kanäle bieten die Möglichkeit, per Direktnachricht mit uns in Kontakt zu treten. Wir verarbeiten in diesen Fällen, die jeweils hierbei an uns übermittelten, personenbezogenen Daten, in der Regel bestehend aus deinem angegebenen Nutzernamen, Zeitpunkt der Nachrichtenversendung und den Status „gelesen/ungelesen“. Wir weisen an dieser Stelle darauf hin, dass eine Datenübermittlung bei der Kontaktaufnahme zwangsläufig auch an den jeweiligen Social-Media-Betreiber erfolgt. Solltest du daher Bedenken hinsichtlich der Vertraulichkeit dieser Nachrichten haben, bitten wir dich, uns auf anderem Wege zu kontaktieren.
Die Verarbeitung der uns auf diesem Wege mitgeteilten personenbezogenen Daten beruht auf Art. 6 Abs. 1 lit. b und f DSGVO.
Wir speichern die uns hierüber übermittelten Nachrichten nur so lange, wie sie für den jeweiligen Verarbeitungszweck erforderlich sind und löschen sie anschließend, soweit keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen. Bitte beachte, dass insbesondere öffentlich an uns adressierte Nachrichten den jeweiligen Aufbewahrungsfristen des Social-Media-Betreibers unterliegen und wir hierauf nicht immer Einfluss nehmen können.
b. Interaktion mit unseren Beiträgen
Die jeweiligen Social-Media-Anbieter bieten entsprechend ihrer Plattform unterschiedlichste Möglichkeiten, mit unseren Beiträgen zu interagieren. Hierzu gehört insbesondere das Absenden von „Likes“, Kommentaren und anderen Reaktionen auf Beiträge. Hierbei sollte dir stets bewusst sein, dass unsere Social-Media-Präsenzen öffentlich einsehbar sind und deine Interaktionen mit unseren Beiträgen daher auch ohne Weiteres für jeden Besucher der Plattformen einsehbar sein können.
Die Verarbeitung der Interaktionen auf unsere Social-Media-Beiträge erfolgt auf Grundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO.
Diese Interaktionen werden in der Regel ohne Zeitlimitierung gespeichert. Soweit du eine Löschung von Inhalten nicht von dir aus bewirken kannst, bitten wir dich daher, an die jeweiligen Plattformbetreiber heranzutreten. Gerne kannst du uns jedoch auch Bescheid geben, wenn ein bestimmter Beitrag deinerseits gelöscht werden soll und wir dir dabei helfen können. Im Übrigen liegt dies im Verantwortlichkeitsbereich der jeweiligen Plattformbetreiber.
c. Übermittlung von Daten in Länder außerhalb der EU/des EWR
Die überwiegende Anzahl der Social-Media-Anbieter haben ihren Unternehmenssitz außerhalb der EU/des EWR, also in Staaten, in denen die Vorgaben der DSGVO nicht unmittelbar gelten. Wir treffen jedoch die nach der DSGVO erforderlichen Vorkehrungen, die für eine datenschutzkonforme Übermittlung deiner Daten erforderlich sind.
Daher arbeiten wir insbesondere mit Unternehmen in Ländern zusammen, für die ein sogenannter Angemessenheitsbeschluss der EU-Kommission vorliegt. Hierzu gehören insbesondere in die USA. Die Datenübermittlungen in die USA werden seit dem 10.07.2023 durch einen sogenannten EU-Angemessenheitsbeschluss legitimiert („EU-US Data Privacy Framework“), wenn das jeweilige US-Unternehmen sich beim US Department of Commerce entsprechender Datenschutzstandards verschrieben hat. US-Unternehmen, die dies nicht getan haben, werden anderen weltweiten Unternehmens außerhalb der Europäischen Union gleichgestellt, soweit es für das jeweilige Land keinen EU-Angemessenheitsbeschluss gibt. Wir arbeiten bei Canyon nur mit Unternehmen zusammen, für die gesetzlich geforderten Maßnahmen getroffen wurden, die eine rechtmäßige Übermittlung deiner Daten in diese Länder gewährleisten können. Wenn insofern kein Angemessenheitsbeschluss für ein Drittland vorliegt, wird die Einhaltung des erforderlichen Datenschutzniveaus in der Regel durch den Abschluss von Standardvertragsklauseln sowie die Implementierung zusätzlicher Datenschutz-Maßnahmen sichergestellt.
Teilweise werden die uns über unsere Social-Media-Kanäle von den jeweiligen Plattformbetreibern zur Verfügung gestellten personenbezogenen Tracking- und Analysedaten zum Zwecke der Optimierung unseres Angebots und unserer Online-Präsenzen an unseren externen US-Softwaredienstleister übermittelt, dessen Software wir im Rahmen unseres Customer-Relationship-Managements nutzen. Zu diesem Zwecke haben wir mit diesem Unternehmen einen Vertrag zur Auftragsverarbeitung geschlossen.
Soweit du uns hierzu eine Einwilligung erteilt hast, beruht diese Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO (sowie in Einzelfällen und mit Blick auf die Datenübermittlung in Staaten außerhalb der EU auch auf Art. 49 Abs. 1 lit. a DSGVO). Im Übrigen kann eine derartige Datenverarbeitung, je nach konkretem Fall, auch in unserem berechtigten Interesse an der Optimierung unseres Online-Auftritts begründet liegen.
Wir speichern diese Daten im Rahmen unseres Verantwortungsbereichs nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Diese werden anschließend gelöscht, wenn dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
d. Gemeinsame Verantwortlichkeit: Tracking und Analyse
Für die jeweiligen Tracking- und Analysefunktionen der Plattformbetreiber agieren wir mit diesen zusammen in der Regel als sogenannte „gemeinsame Verantwortliche“ (vgl. Art. 26 DSGVO).
Während die jeweiligen Plattformen entsprechende personenbezogene Daten erheben und diese zwecks Optimierung ihrer Dienste und zum Schalten von Werbung aufbereiten, erhalten wir in der Regel anonymisierte Statistiken über die Besucher und deren Interaktionen mit unseren jeweiligen Seiten. Damit wir besser verstehen, wie ihr mit unseren Social-Media-Präsenzen interagiert, werden anhand der erfassten Informationen teilweise auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher bspw. die Plattform von Facebook auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch geräteübergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt. Auf die Art und Weise, wie das Tracking vonstattengeht, haben wir keinerlei Einfluss und erhalten ausschließlich anonyme Statistiken. Die Möglichkeiten, diese Mechanismen des jeweiligen Plattformbetreibers zu unterbinden, kann deren Einstellungen und Datenschutzhinweisen entnommen werden.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse daran, unsere Social-Media-Präsenzen sowie unseren Kundenservice mithilfe des Trackings zu optimieren.
Die Speicherdauer der auf diesem Wege von uns verarbeiteten Daten liegt im Verantwortungsbereich der jeweiligen Plattformbetreiber.
Wenn du bzgl. einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben, ein sogenanntes Betroffenenrecht wahrnehmen möchtest, dann wende dich gerne jederzeit mit einer formlosen Mitteilung unter den oben genannten Kontaktdaten an uns oder an unseren Datenschutzbeauftragten. Wir prüfen deine Anfrage (bspw. Auskunftsbegehren oder Widerspruch) dann oder leiten sie, falls nötig, an die zuständige Social-Media-Plattform weiter, sofern die Anfrage eine Datenverarbeitung durch den Plattformbetreiber zum Gegenstand haben sollte.
Dir stehen dahingehend die folgenden Rechte zu:
- Das Recht, Auskunft über die Datenverarbeitung zu erhalten, sowie eine Kopie der verarbeiteten Daten (sog. Auskunftsrecht, Art. 15 DSGVO),
- das Recht, die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten zu verlangen (sog. Recht auf Berichtigung, Art. 16 DSGVO),
- das Recht, die Löschung personenbezogener Daten zu verlangen, sowie, falls die personenbezogenen Daten veröffentlicht wurden, die Information an andere Verantwortliche über den Antrag auf Löschung (sog. Recht auf Löschung, Art. 17 DSGVO),
- das Recht, die Einschränkung der Datenverarbeitung zu verlangen (sog. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO),
- das Recht, die personenbezogenen Daten der betroffenen Person in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und die Übermittlung dieser Daten an einen anderen für die Verarbeitung Verantwortlichen zu verlangen. Dies kannst du bei Social-Media-Kanälen jedoch in der Regel nur gegenüber dem Betreiber der Social-Media-Plattform geltend machen, da nur dieser Zugriff auf Ihre Profildaten hat (sog. Recht auf Datenübertragbarkeit Art. 20 DSGVO),
- das Recht auf Widerspruch gegen die Datenverarbeitung, um sie zu unterbinden (Widerspruchsrecht, Art. 21 DSGVO); Sofern deine Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, hast du das Recht hiergegen Widerspruch einzulegen. Wenn aufgrund deiner besonderen Situation Gründe vorliegen, die unserem berechtigten Interesse an der weiteren Verarbeitung überwiegen, stellen wir diese ein. Gerne kannst du uns hierzu jederzeit, vorzugsweise über die angegebenen Kontaktmöglichkeiten, darauf hinweisen
- das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, um eine Datenverarbeitung, die auf Ihrer Einwilligung beruht, zu unterbinden. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf (Widerrufsrecht, Art. 7 DSGVO),
- das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn du der Ansicht bist, dass die Datenverarbeitung gegen die DSGVO verstößt (Recht auf Beschwerde bei einer Aufsichtsbehörde, Art. 77 DSGVO).