데이터 보호 선언문 - Canyon Bicycles GmbH

당사 웹사이트에 방문해주시고 당사 자전거에 관심을 보여주셔셔 감사합니다. https://www.canyon.com/en-sg는 도메인 www.canyon.com 및 www.career.canyon.com에서 이용가능한 Canyon Bicycles GmbH의 하위 도메인이며 Canyon Bicycles Gmbh Group 내 [Canyon SG]에 의해 운영되는 웹사이트 중 하나로, 전 세계 다양한 엔터티 및 관련 기업이 포함됩니다(총칭해서, "캐니언 그룹"). 관련 캐니언 그룹 엔티티는 여기에서 "캐니언", "당사를", "당사가", 또는 "당사의"로 사용될 것입니다. 

귀하 데이터의 보호와 보안은 당사에게 매우 중요합니다. 따라서, 당사는 당사 웹사이트에서 상호작용 하는 동안 어떤 데이터가 수집, 사용, 공개 및 처리되는지와 이러한 처리가 되는 이유에 대한 이 데이터 보호 성명서를 귀하에게 알리고자 합니다. 이 방법으로 귀하는 캐니언이 어떻게 귀하의 데이터를 수집, 사용, 공개 또는 처리하는지에 대해 항상 볼 수 있습니다. 

법률 변경이나 내부 회사 절차 조정에 따라 본 개인정보 처리방침을 정기적으로 업데이트해야 할 수 있으므로, 항상 최신 정보를 확인하시기 위해 정기적으로 읽어보시기 바랍니다. 개인정보 처리방침은 당사 웹사이트의 “개인정보 보호” 메뉴에서 언제든지 열람, 저장 및 인쇄할 수 있습니다. 

당사 소셜 미디어 채널(페이스북, 인스타그램 등)의 개인정보 처리방침은 본 개인정보 처리방침의 마지막 부분에서 확인하실 수 있습니다. 

당사는 관련 관할권 내에서 개인 데이터 수집, 사용, 공개 및 처리에 관련된 활동에 대한 기타 데이터 보호 규정뿐 아니라 해당 데이터 보호법을 적용합니다.  

이 데이터 보호 성명서는 당사 웹사이트를 통해 수집되는 모든 개인 데이터에 적용되며, 여기에는 당사와 연관되어 당사 목적으로 개인 데이터를 수집, 사용, 공개 또는 처리한 제삼자 소유의 개인 데이터도 포함됩니다. 

당사 외부 데이터 보호 책임은 다음과 같습니다 

R&O 

138 세실 스트리트 

#10-01 세실 코트 

싱가포르 069538 

dpo.canyon@ro-company.com

데이터 보호에 관한 질문이나 문의 사항이 있는 경우, 당사의 대외 데이터 보호 책임자에게 직접 연락하실 수도 있습니다. 

Chris Kho 

chris@ro-company.com 

또한 데이터 보호와 관련된 질문이나 문의 사항이 있는 경우 외부 데이터 보호 책임자에게 직접 연락할 수 있습니다. 

당사는 적절한 상황에서만 귀하의 데이터를 수집 및 사용할 것입니다. 예를 들어, 데이터가 당사 웹사이트 조항 또는 당사 고객 지원 서비스, 주문 절차 및 개인 데이터에 연결된 모든 기타 서비스에 필요하고 그리고 당사가 귀하에게 개인 데이터 처리 운영 동의를 받은 경우가 속합니다. 

아래에는 데이터 보호에 대해 알아야 할 가장 중요한 기본 사항과 용어가 설명되어 있습니다. 

3.1 개인 데이터 

개인 데이터는 식별되거나 식별 가능한 개인과 관련된 모든 정보입니다. 여기에는 예를 들어 귀하의 이름, 나이, 주소, 전화번호, 생년월일, 이메일 주소, 고객 번호, IP 주소 또는 당사 웹사이트에서 귀하의 활동에 대한 데이터가 포함됩니다. 당사가 귀하 개인에게 연결할 수 없는 정보(또는 불균형적인 노력으로만 할 수 있는)는 익명으로 가준되며 따라서 개인 데이터가 되지 않습니다. 개인 데이터 처리(예: 수집, 회수, 사용, 보관, 공개 또는 전송)는 항상 법적 기반 또는 귀하의 동의가 필요합니다. 

귀하의 개인 데이터는 처리 목적상 더 이상 필요하지 않고 법적으로 규정된 보관 기간을 고려할 필요가 없는 즉시 삭제됩니다. 

3.2 개인 데이터 처리 

광범위하게, 개인 데이터 처리에는 자동화된 수단으로 처리되었든 아니든, 개인 데이터 또는 개인 데이터 세트에서 수행되는 운영 또는 운영의 세트가 포함되며, 예로는 수집, 녹화, 조직화, 구조화, 보관, 채택 또는 변경, 회수, 상담, 사용, 전송으로 인한 공개, 보급 또는 이용할 수 있게 만드는 것, 정렬 또는 조합, 제약, 삭제 또는 파기가 포함됩니다. 

3.3 개인 데이터 처리에 대한 법적 근거 

귀하가 EU 거주자이면, 당사는 GDPR에 따라 귀하 데이터를 처리하는 법적 기반을 공개해야 합니다. 귀하의 개인 데이터가 수집, 사용, 공개 및 처리되는 각 과정에는 법적 기반이 필요하며 기타 데이터 보호 규정뿐 아니라 해당 데이터 보호법을 따를 것입니다. 개별 사례의 경우, 예를 들어 연방 데이터 보호법(BDSG)과 같은 EU 회원국의 법적 근거도 고려될 수 있습니다. 

당사 사용자의 개인 데이터 수집 및 사용은 관련 동의를 받은 후 정기적으로 일어나며 귀하의 개인 데이터가 수집, 사용, 공개 또는 처리되는 날의 법적 기반을 대변합니다 (GDRE 제6조 1항 a호 및 제7항 GDPR 참조). 

상황은 다른 법률이 허락하는 개인 데이터 처리 장소에 따라 다릅니다. 특히, 계약 또는 사전 계약 조치에 기반한 처리(GDRE 제6조 1항 b호), 법적 또는 법정 의무의 이행에 기반한 처리(GDRE 제6조 1항 c호) 또는 데이터 수집, 사용, 공개 또는 처리에 대한 소위 "정당한 이해관계"가 있기 때문에(GDRE 제6조 1항 f호), 데이터 수집, 사용, 공개 또는 처리가 이를 보호하기 위해 필요한 경우, 개별적인 경우 데이터 수집, 사용, 공개 처리로 인해 영향을 받는 사람의 기본 권리와 자유가 우선하지 않습니다. 

3.4 개인 데이터의 저장 및 삭제 

개인 데이터는 관련 보관 목적을 이루기 위해 관련이 있는 기간에만 처리됩니다. 법에서 정한 보관 의무 및/또는 법에서 정산 보관 권리에 따라 예를 들면, 세금 또는 상법 규정에 따라 데이터는 해당 법과 규정에서 요구하는 기간 동안 보관될 것입니다. 보관 목적이 더는 해당되지 않거나(예: 당사 뉴스레터 서비스 구독 취소) 또는 합법적 보관 기간이 만료된 경우, 관련 개인 데이터는 법에서 정한 조항에 따라 정기적으로 삭제되거나 처리가 제한될 것입니다(예: 세금 또는 상법 보관 규정 범위 내에서 제한된 처리). 

3.5 제3자에게 개인 데이터 공개 

당사는 서비스 중 하나를 제공하거나 처리 목적을 이행하는 데 필요하거나, 귀하가 사전 동의를 제공하거나, 다른 법적 근거가 적용되는 경우에만 귀하의 개인 데이터를 전달합니다. 예를 들어, 당사 시스템 또는 우편, 결제 또는 마케팅 서비스 제공업체의 유지 보수 및 관리를 지원하는 서비스 제공업체 또는 IT 서비스 제공업체가 여기에 해당할 수 있습니다. 이러한 회사들은 관련 데이터 보호법에 따라 귀하의 개인 데이터를 보호해야 할 의무가 있습니다. 

이 맥락에서, 개인 데이터는 또한 해외에 위치한 당사 관련 기업 및 제삼자 서비스 제공업체에도 전송될 수 있습니다. 당사는 데이터 보호법과 규정에 따라 귀하의 데이터를 전송하기 위해 해당 법에 따라 필요한 사전 조치를 취할 것이며, 그리고 이러한 개인정보의 해외 수신자는 관련 법률에 따라 요구되는 보호 기준에 상응하는 적절한 수준의 보호를 제공해야 합니다. 

예를 들어, 당사는 특히 EU 집행위원회가 적정성 결정을 내린 국가의 기업들과 협력합니다. 여기에는 특별히 미국이 포함됩니다. 2023년 7월 10일부터 미국으로의 데이터 전송은 해당 미국 기업이 미국 상무부와 적절한 데이터 보호 표준을 준수하기로 약속한 경우, 이른바 EU 적정성 결정(EU-미국 데이터 프라이버시 프레임워크)에 의해 합법화되었습니다. 하지만, 그렇지 않은 특정 미국 기업들은 해당 국가에 대한 EU의 적정성 결정이 없을 경우, 유럽연합 외부의 다른 글로벌 기업들과 동일한 대우를 받게 됩니다. 캐니언에서는 귀하의 데이터가 합법적으로 해당 국가로 전송될 수 있도록 법적으로 필요한 조치를 취한 회사들과만 협력하고 있습니다. 이와 관련하여 제3국에 대한 적절한 결정이 없는 경우, 일반적으로 표준 계약 조항을 체결하고 추가 조치를 시행함으로써 필요한 수준의 데이터 보호 준수가 보장되며, 이는 관련 법률에 따라 유사한 보호 기준을 부과합니다. 

그런 다음 당사는 본 데이터 보호 선언문의 관련 섹션에서 이러한 소위 제3국으로의 개인 데이터 이전에 대해 별도로 언급할 것입니다. 

아래에는 당사 웹사이트 사용 시 관련될 수 있는 귀하의 개인 데이터와 관련된 모든 처리 작업에 대한 목록과 자세한 설명이 나와 있습니다. 

4.1 웹사이트의 제공 및 사용 

우선, 당사는 등록 또는 온라인 쇼핑 중과 같이 데이터 전송을 위한 적극적인 트리거가 없는 당사 웹사이트의 일반적인 이용과 관련하여 시작될 수 있는 데이터 처리 작업에 대한 모든 관련 정보를 귀하에게 보여줍니다. 

a. 데이터 처리의 유형 및 범위 

귀하가 당사 웹사이트에 접속하여 이용할 때 당사는 귀하의 브라우저가 자동으로 당사 서버로 전송하는 개인 데이터를 수집합니다. 이 정보는 소위 로그 파일에 일시적으로 저장됩니다. 

귀하가 당사 웹사이트를 이용할 때 당사는 다음 데이터를 수집하는데, 이는 기술적으로 당사가 당사의 웹사이트를 귀하에게 표시하고 안정성과 보안성을 확보하기 위해 필요합니다. 

• 요청 기기의 IP 주소 
• 접속 날짜 및 시간 
• 그리니치 표준시(GMT)와 시간대와의 차이 
• 접속 또는 요청한 웹사이트 
• 접속 상태(http 상태 코드) 
• 각 경우에 이전된 데이터 볼륨의 크기 
• 사이트에 접속하게 된 웹사이트(소위 추천 URL) 
• 사용된 브라우저, 사용된 최종 기기 및 해당하는 경우 운영 체제 및 접속 제공자의 이름 
• 브라우저 소프트웨어의 언어 및 버전 

또한 당사는 당사의 웹 페이지를 이용할 때 사용될 수 있는, 웹사이트에서 기술적으로 필요한 쿠키와 자발적 쿠키를 모두 사용합니다. 이에 대한 자세한 정보는 5번 항목("쿠키 사용")과 쿠키 배너에서 확인할 수 있습니다. 

당사는 서비스 제공업체를 통해 웹사이트를 호스팅합니다. 이를 위해 당사는 서비스 제공업체와 주문 처리 계약을 체결했습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, GDPR 제6조 1항 f호은 앞서 언급한 데이터 처리의 법적 근거가 됩니다. 앞서 언급한 데이터의 처리는 웹사이트 제공에 절대적으로 필요하며, 따라서 당사의 정당한 이익을 보호하는 역할을 합니다. 

c. 저장 기간 

웹 사이트를 표시하기 위해 앞서 언급한 데이터가 더 이상 필요하지 않으면 즉시 삭제됩니다. 웹사이트 제공을 위한 데이터 수집과 로그 파일로의 데이터 저장은 웹사이트 운영에 절대적으로 필요합니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.2 등록/사용자 계정 

a. 데이터 처리의 유형 및 범위 

당사는 웹사이트에서 개인 데이터를 제공함으로써 등록할 수 있는 기회를 제공합니다. 

처리된 데이터로 당사는 귀하를 위한 개인화된 사용자 계정을 생성하며, 귀하는 이 계정을 사용하여 위시리스트, 주문 개요, 선호하는 배송 주소 목록, 메시지 설정 등과 같은 특정 콘텐츠 및 서비스를 부분적으로 자신이 관리할 수 있는 형태로 제작하여 당사의 웹사이트에서 특정 콘텐츠를 사용할 수 있습니다. 

귀하가 잊어버린 경우 새로운 접속 데이터를 보내거나 계정 등록과 직접 관련된 정보를 보낼 수 있도록 당사는 귀하의 이메일 주소를 처리합니다. 

위시리스트에 제품을 추가하면 당사는 귀하에게 위시리스트에 저장된 제품을 이메일로 알리거나 관련 정보를 보낼 수 있습니다. 재고가 없는 품목에 대해 알림 기능을 활성화하는 경우에도 마찬가지이며, 매장에서 재고가 확보되는 대로 이메일로 알려드립니다. 

등록 및 로그인한 사용자 프로필을 기준으로 주문하는 것이 좋습니다. 이를 통해 주문을 사용자 프로필에 배정하여 추가 디지털 서비스를 제공할 수 있습니다. 

다음 개요는 귀하가 등록할 때 당사가 처리하는 개인 데이터를 자세히 보여줍니다. 

• 이름 
• 이메일 주소 
• 생년월일(선택 사항) 
• 국가 및 언어 
• IP 주소 
• 성별 

다음 개요는 사용자 계정 내의 귀하의 정보 또는 고객 계정에 연결된 주문을 통해 당사가 처리할 수 있는 데이터 유형을 보여줍니다. 

• 등록된 자전거("자전거 보관함") 
• 미결 주문 
• 이름 
• 생일 
• 주소 
• 해당하는 경우 다른 배송지 주소 
• 키 및 다리 안쪽 길이 
• 주문 
• 반품 
• 위시리스트 
• 뉴스레터 설정 
• 키 및 보폭 
• 언어 설정 

당사는 귀하의 주소, 이메일 주소 및 전화번호를 확인하여 잘못된 데이터가 당사 시스템에 입력되는 것을 방지하기 위해 영국 서비스 제공업체를 이용합니다. 

처리의 일부로, 따라서 귀하의 데이터는 예를 들면 해외, 영국에서 처리 및 전송될 수 있습니다.  이러한 맥락에서 영국 내 해외 수신자가 해당 법률 및 규정에 준하는 적절한 수준의 보호를 받을 수 있도록 보장합니다. 적절한 안전장치가 마련되도록 하기 위해 서비스 제공업체와 주문 처리를 위한 해당 계약을 체결했습니다. 외부 서비스 제공업체의 데이터 처리에 대한 자세한 내용은 본 데이터 보호 성명서의 섹션 3.5에서 확인할 수 있습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 설명된 개인 데이터 처리는 GDPR 제6조 1항 b호에 따라 계약의 이행 또는 귀하와 캐니언 간의 사전 계약 조치의 이행을 의미합니다. 예를 들어 뉴스레터 설정의 맥락에서 동의를 제공하는 한, GDPR 제6조 1항 a호는 이를 기반으로 한 데이터 처리의 법적 근거가 됩니다. 그렇지 않은 경우 위 섹션 4.1(b)에서 언급한 바와 같이 정당한 이해관계가 있는 경우에만 이 데이터를 처리합니다. 

c. 저장 기간 

당사 웹사이트의 등록이 취소되거나 수정되는 즉시 등록 과정에서 처리된 데이터는 삭제됩니다. 법적으로 필요한 경우 개별 사례에 대한 추가 저장이 이루어질 수 있습니다. 당사는 귀하와의 계약 종료 후 관련 법령에 따라 규정된 법정 보관 기간, 특히 세금 및 상법 규정에 따라 특정 주문, 고객 및 계약 데이터를 보관합니다. 귀하의 데이터는 해당 보관 기간에만 처리됩니다. 

d. 등록의 해체 

사용자로서 귀하는 언제든지 등록을 취소할 수 있습니다. 언제든지 귀하에 대해 저장된 데이터를 변경할 수 있습니다. 이를 위한 가장 좋은 방법은 다음과 같습니다. 고객 계정에 로그인한 후 직접 변경하거나 privacy@canyon.com으로 이메일을 보내십시오. 

그러나, 계약을 이행하거나 계약 전 조치 또는 유사한 요청을 수행하기 위해 처리된 데이터가 여전히 필요한 경우, 데이터의 조기 삭제는 계약상 또는 법상 권리나 의무와 상충되지 않는 경우에만 가능합니다. 

4.3 상품 구매 처리 

4.3.1 상품의 구매 

a. 데이터 처리의 유형 및 범위 

당사는 웹사이트에서 개인 데이터를 제공함으로써 상품을 구매할 수 있는 기회를 사용자에게 제공합니다. 이를 위해 필요한 데이터는 입력 마스크에 입력되고 당사에 전송되어 저장됩니다. 필수 필드는 그와 같이 표시되어 있습니다. 이 경우, 주문 프로세스의 일부로 데이터가 필요합니다. 주문 과정에서 다음 데이터가 수집됩니다. 

• 인사말 
• 이름 
• 주소 
• 전화번호 
• 이메일 주소 
• 주문 
• 결제 방법 및 결제 정보 
• 배송 방법 

귀하의 데이터는 상품 배송에 필요한 경우 배송을 위탁한 배송 회사에 전달됩니다. 결제를 처리하기 위해 당사는 신용 기관 또는 결제를 위탁한 결제 서비스 제공업체에 귀하의 결제 데이터를 전달합니다. 이러한 회사들은 주문 처리를 위해서만 귀하의 데이터를 사용할 수 있으며 다른 목적을 위해서는 사용할 수 없습니다. 주문 후 이메일로 귀하에게 주문 확인서를 보내드립니다. 

당사 웹사이트에서 상품을 구매하고 이메일 주소를 입력하면 구독 링크를 클릭하여 유사한 상품 또는 서비스에 대한 알림을 받을 수 있고, 당사는 귀하와의 고객 관계를 유지하는 데 관심이 있으며 귀하에게 관심이 있을 수 있는 정보를 보내드리고자 합니다. 이 목적을 위해 이메일 주소를 사용하는 것에 대해 언제든지 이의를 제기할 수 있습니다. 

주문 과정에서 이 프로세스를 중단해야 하거나 구매를 완료할 수 없는 경우, 웹 스토어에서 품목을 다시 모으지 않고 나중에 프로세스를 완료할 수 있도록 일정 기간 후 이메일로 장바구니에 넣은 품목을 알려드립니다. 당사는 이러한 목적으로 쿠키를 사용합니다. 쿠키 사용에 대한 자세한 정보는 5번 항목("쿠키 사용")과 쿠키 배너에서 확인할 수 있습니다. 

구매를 완료하는 즉시 고객 지원 플랫폼에 입력됩니다. 당사는 미국 외부 제공업체의 소프트웨어를 사용하여 최적화되고 맞춤화된 고객 서비스를 제공합니다. 해외에서 데이터를 처리할 때는 개인 데이터 보호가 특히 중요합니다. 따라서 당사는 이 서비스 제공업체가 관련 법률에 따라 요구되는 보호 기준과 동등한 수준의 적절한 보호를 제공하고 말씀드리고자 하는 데이터 처리 계약(GDPR 제28조)이 체결되었음을 확인했습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 당사와 체결한 계약을 이행하는 데 필요한 개인 데이터를 처리하는 것이 법적 근거가 됩니다. 이는 계약 전 조치를 수행하는 데 필요한 처리 작업에도 적용됩니다. 당사는 섹션 312i (1) No. 3 BGB에 따라 귀하의 주문 확인서를 발송할 의무가 있습니다. 법적 의무가 있는 경우, GDP R제6조 1항 c호는 관련 데이터 처리의 법적 근거가 됩니다. 

상품을 구매한 데 따른 유사한 상품 또는 서비스에 대한 통지를 보내는 법적 근거는 GDPR의 제6조 1항 f호이며, 독일 부정경쟁방지법(UWG) 섹션 7, 3항의 요건을 고려합니다. 뉴스레터 끝에 있는 구독 취소 링크를 클릭하여 언제든 알림 전송을 거부할 수 있습니다. 그렇지 않은 경우, 당사는 귀하의 동의에 따라서만 귀하에게 알림을 보냅니다(GDPR 제6조 1항 a호). 

상품 구매와 관련하여 전송된 개인 데이터의 추가 처리는 최적의 고객 서비스 제공에 대한 당사의 정당한 이익과 귀하의 우려에 대한 효율적인 지원에 근거합니다(GDPR 제6조 1항 f호). 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.3.2 신용 카드 결제를 위한 3D-Secure 2.0 절차 사용 

a. 데이터 처리의 유형 및 범위 

상품 구매 시 신용 카드로 결제할 수 있습니다. 해당 금액을 먼저 유보해 둡니다. 물품이 발송되면 카드에서 최종적으로 출금하고 청구하게 됩니다. 신용 카드로 결제할 때 카드 소지자 이름, 카드 번호, 만료일, 카드의 보안 코드와 같은 개인 데이터가 처리됩니다. 카드의 세부 정보는 안전하게 보관됩니다. 

결제 처리 시 보안을 강화하기 위해 소위 3D Secure 2.0 프로세스를 사용합니다. 각 거래에 대해, 데이터 요소가 신용 카드 회사에 전송되며, 신용 카드의 합법적인 소유자임을 확인하기 위해 이 데이터를 사용하여 실시간 위험 평가를 수행할 수 있습니다. 이러한 맥락에서 당사는 네덜란드 서비스 제공업체인 Adyen(Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ)을 이용하여 신용 카드 결제를 처리하며, 이 제공업체는 주문 처리 계약을 통해 적절한 수준의 데이터 보호를 제공할 의무가 있습니다. 귀하의 데이터는 이 서비스 제공업체에만 전송되며 제3자에게 전달되지 않습니다. 

신용 카드 결제 시 다음 데이터를 수집합니다. 

• 신용 카드 정보 
• 거래 및 가맹점 지정에 필요한 식별 번호와 같은 거래 관련 데이터와 구매 금액 및 통화 
• 사용된 최종 기기와 사용자의 위치에 대한 정보를 제공하는 브라우저 정보가 자동으로 전송됩니다. 여기에는 IP 주소, 화면의 높이 및 너비, 사용된 브라우저 언어가 포함됩니다. 
• 주문의 완전한 대금 청구 및 배송 주소 
• 기존 고객 계정의 일부로 수집된 고객 계정 데이터. 여기에는 고객 계정의 기간, 특정 시간 간격 내에 수행된 거래 수, 비밀번호 및 배송 주소가 변경되는 빈도에 대한 정보가 포함됩니다. 
• 선택된 배송 방법, 상품의 가용성, 배송 기간, 디지털 상품 배송 시 이메일 주소 또는 아직 공개되지 않은 제품의 첫 번째 가용 날짜 같은 배송 세부 사항에 관한 데이터. 

당사는 단지 신용 카드 기관이 실시간 위험 평가를 수행할 수 있도록 이 데이터를 수집합니다. 거래가 저위험으로 분류되는 경우 추가 연락 없이 직접 승인할 수 있습니다. 하지만 사기가 의심되는 경우 추가 보안 프롬프트를 통해 신원을 재확인해야 합니다. 한편 이 데이터 처리의 목적은 강력한 고객 인증(SCA)의 요건을 충족하여 사기로부터 더 우수하고 법적으로 요구되는 보호를 보장하고 구매 프로세스를 간소화하는 것입니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 신용카드 결제 과정에서 데이터를 처리하는 법적 근거는 GDPR 제6조 1항 b호에 따라 계약의 이행 또는 귀하와 캐니언 간의 사전 계약 조치의 이행을 의미합니다. 

귀하가 EU 거주자인 경우, 3D Secure 2.0 절차 사용과 관련된 데이터 처리의 법적 근거는 GDPR 제6조 1항 c 및 f호입니다. 이와 관련하여 데이터를 처리해야 할 법적 의무는 내부 시장의 결제 서비스에 대한 EU 지침(EU 지침) 2015/2366과 강력한 고객 인증을 요구하는 EU 규정 2018/389의 보충 규제-기술 표준에서 발생합니다. 또한 결제업무감독법(Zahlungsdiensteaufsichtsgesetz - ZAG)과 독일 민법 섹션 675c~676c에서 발생하는 법적 의무가 있습니다. 이러한 의무를 충족하는 한 가지 방법은 3D Secure 2.0 프로세스를 사용하는 것입니다. 또한 당사는 구매 포기율의 감소 및 주문 과정의 단순화로 볼 수 있는, 경제적 이익의 형태인 당사의 "정당한 이익"에 의존합니다. 개별적 데이터 기반 위험 평가 덕분에 대부분의 경우 거래를 직접 승인할 수 있으며 구매자와의 추가 연락 없이 사용자 경험을 개선할 수 있습니다. 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 귀하가 향후 주문을 위해 신용 카드 정보를 저장하기로 선택한 경우, 동 정보는 캐니언 계정에서 정보를 편집하거나 제거할 때까지 안전하게 저장됩니다. 

4.3.3 자금 제공업체 

a. 데이터 처리의 유형 및 범위 

상품 구매의 일환으로 당사는 결제 서비스 제공업체를 통해 상품 구매를 처리할 수 있는 옵션을 제공합니다. 당사가 사용하는 결제 서비스 제공업체는 ""BNP Paribas S. A.(독일의 경우, BNP Paribas S. A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt am Main, 오스트리아의 경우 BNP PARIBAS Personal FINANCE SA, Niederlassung ™sterreich, Vordere Zollamtsstraße 13, 3. Stock, 1030 Wien)의 등록 상표인 Consors Finanz입니다. 

무엇보다도, 다음 데이터가 귀하로부터 수집됩니다. 

• 성명 
• 출생 국가, 장소 및 날짜 
• 국적 
• 주소 
• 전화번호 
• 이메일 주소 
• 소득과 같은 가구 데이터 

이 데이터는 계약 관계의 처리를 위해서만 당사가 수집하며 결제 처리를 위해 결제 서비스 제공업체에 전달됩니다. 결제 서비스 제공업체는 주문 처리를 위해서만 귀하의 데이터를 사용할 수 있으며 다른 목적을 위해서는 사용할 수 없습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 제시된 개인 데이터의 처리는 계약 이행을 위해 필요하므로 GDPR 제6조 1항 b호의 법적 근거를 기반으로 합니다. 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.3.4 은행 이체를 통한 사전 결제 

a. 데이터 처리의 유형 및 범위 

상품을 구매할 때 은행 이체를 통해 사전에 결제할 수 있는 옵션을 제공합니다. 이 결제 방법으로 결제가 완료될 때까지 상품을 유보합니다. 데이터는 아래 나열된 경우에만 제3자에게 전달됩니다. 

결제 과정의 일환으로 다음 데이터가 수집됩니다. 

• 계좌 소유자 이름 
•  계좌 번호 
• 은행 코드 
• 송장 금액 
• 통화 
• 의도한 용도 

b. 법적 근거 

귀하가 EU 거주자인 경우, 결제 처리를 목적으로 하는 계좌 데이터(계좌 소유자의 이름, 계좌 번호, 은행 코드, 송장 금액, 통화, 사용 목적)의 법적 근거 는 GDPR 제6조 1항 b호에 따라 계약의 이행 또는 귀하와 캐니언 간의 사전 계약 조치의 이행을 의미합니다. 

이는 또한 계약 전 조치를 수행하는 데 필요한 처리 작업에도 적용됩니다. 일부 경우에, 당사는 또한 EU 지침 2015/2366(PSD 2) 또는 2차 결제 서비스 지침(결제업무이행법 - ZDUG)에 의거 강력한 고객 인증의 실행에 따라 귀하에 관한 데이터를 이전해야 할 법적 의무가 있을 수 있습니다. 당사가 데이터를 이전해야 할 법적 의무가 있는 한, GDPR 제6조 1항 c호는 EU 지침 2015/2366(PSD 2) 또는 결제업무이행법(Zahlungsdiensteumsetzungsgesetz - ZDUG)의 해당 조항과 함께 법적 근거로 사용됩니다. 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.3.5 PayPal을 통한 결제/PayPal 할부 결제 

a. 데이터 처리의 유형 및 범위 

결제 서비스 제공업체인 PayPal을 통해 구매를 결제할 수도 있습니다. PayPal을 선택하면 자동으로 PayPal 사이트로 이동하게 되며, 여기서 세부 정보를 입력해야 합니다. 금액은 상품이 발송될 때까지 유보됩니다. 발송이 이루어지고 나서야 계정에서 인출됩니다. PayPal 웹사이트에서 할부 결제를 선택할 수도 있습니다. 

PayPal 결제 방법을 선택하면 PayPal(예: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg)로 데이터가 전송되어 PayPal을 통한 결제를 승인할 수 있습니다. (이를 위해 PayPal 계좌가 필요합니다). PayPal은 온라인 결제 서비스 제공업체이자 수탁자 역할을 하며 구매자 보호 서비스를 제공합니다. 

다음 데이터는 결제 처리의 일부로 결제 서비스 제공업체와 신용 기관에 전송됩니다. 

• 성명 
• 전화번호 
• 이메일 주소 
• 사용자의 기기 정보 
• 배송 및 송장 주소 
• 주문 및 제품 번호 
• 송장 금액 

또한 PayPal은 구매자로부터 개인 데이터를 수집할 권리가 있습니다. PayPal에 따르면 여기에는 다음 정보가 포함될 수 있습니다. 

• 이름 
• 주소 
• 전화번호 
• 이메일 
• 계정 번호 

PayPal은 계약상의 의무를 이행하는 데 필요하거나 PayPal을 대신하여 데이터를 처리하는 경우에 한해 귀하의 개인 데이터를 계열사, 서비스 제공업체 또는 하도급업체에 전달할 수 있습니다. 

당사가 PayPal에 전송하는 개인 데이터는 PayPal이 신용 기관에 전송할 수 있습니다. 이 전송의 목적은 신원과 신용도를 확인하는 것입니다. PayPal은 각 결제 방법의 제공을 결정하기 위해 신용 조회 결과를 사용하고 미지급의 통계적 확률을 고려합니다. 신용 확인에는 확률 값(소위 점수 값)이 포함될 수 있습니다. 점수 값이 신용 확인 결과에 포함된 경우 그러한 점수 값은 과학적으로 인정된 수학적-통계적 절차에 기초합니다. 

어떤 신용 기관이 관련되어 있는지는 https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex 

에서 확인할 수 있습니다. 

귀하는 언제든 PayPal의 개인 데이터 처리에 대한 동의를 철회할 수 있습니다. 단, 동의 철회는 계약상 결제 처리를 위해 개인 데이터를 처리, 사용 또는 전송해야 하는 경우 철회 전 동의에 따른 처리의 합법성에 영향을 주지 않습니다. 

https://www.paypal.com/de/webapps/mpp/ua/privacy-full 

에서 PayPal의 데이터 보호 선언문을 확인할 수 있습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 개인정보 처리를 처리하는 법적 근거는 GDPR 제6조 1항 b호입니다. 왜냐하면 계약상 의무, 이 경우 구매 대금 지급 의무를 이행하기 위해 이러한 개인정보 처리가 필요하기 때문입니다.계약상의 의무, 이 경우 구매 가격을 지불해야 할 의무를 이행하기 위해 처리가 필요합니다. 이는 또한 계약 전 조치를 수행하는 데 필요한 처리 작업에도 적용됩니다. 일부 경우에, 당사는 또한 EU 지침 2015/2366(PSD 2) 또는 2차 결제 서비스 지침(결제업무이행법 - ZDUG)에 의거 강력한 고객 인증의 실행에 따라 귀하에 관한 데이터를 이전해야 할 법적 의무가 있을 수 있습니다. 당사가 데이터를 이전해야 할 법적 의무가 있는 한, GDPR 제6조 1항 c호는 EU 지침 2015/2366(PSD 2) 또는 결제업무이행법(Zahlungsdiensteumsetzungsgesetz - ZDUG)의 해당 조항과 함께 법적 근거로 사용됩니다. 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.3.6 Klarna를 통한 결제(송장) 

a. 데이터 처리의 유형 및 범위 

서비스 제공업체 Klarna(Klarna AB, Sveavägen 46, 111 34 Stockholm, Sweden)를 통해 계정에서의 구매를 완료할 수 있습니다. 이 결제 방법으로 주문한 상품은 향후 배송될 예정이라 하더라도 직접 결제됩니다. 주문 확인 후 Klarna로 바로 전달됩니다. 결제의 일환으로 귀하는 Klarna와 계약을 체결하며 Klarna는 이를 통해 캐니언으로부터 귀하의 성명, 주소, 생년월일, 성별, 이메일 주소, IP 주소 및 전화번호와 같은 개인 데이터를 수집할 수 있습니다. 또한 Klarna는 캐니언으로부터 물품 수와 물품 번호와 같이 계정에서 구매를 처리하는 데 필요한 추가 데이터를 수집할 수 있습니다. Klarna는 귀하의 구매를 처리하고 신원 및 신용 확인을 수행하기 위해 데이터를 처리합니다. Klarna는 신용 기관으로부터 정보를 얻을 수 있습니다. 

신용 기관 목록은 https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies 

에서 확인할 수 있습니다. 

https://www.klarna.com/de/datenschutz/ 

에 있는 Klarna의 데이터 보호 선언문에서 Klarna의 데이터 처리에 대한 자세한 내용을 확인할 수 있습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 데이터 처리의 법적 근거는 제6조 1항 b호에 따라 계약의 이행 또는 귀하와 캐니언 간의 사전 계약 조치의 이행을 의미합니다. 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.3.7 Klarna에 의한 결제(즉시 은행 이체) 

a. 데이터 처리의 유형 및 범위 

또한 Sofort GmbH(Theresienhöhe 12, 80339 Munich, Germany, 2014년 이후 Klarna 계열사, 이하 "Klarna")를 통해 즉시 은행 이체 방법으로 구매를 처리할 수도 있습니다. 이 결제 방법을 사용하면 성명, 이메일 주소와 전화번호, 주소와 IP 주소, 그리고 해당하는 경우 결제 처리와 관련된 기타 데이터와 같은 개인 데이터가 Klarna로 전송됩니다. 또한 은행 코드 또는 은행 이름, 계좌 번호, 온라인 뱅킹 접속 데이터와 같은 결제 데이터가 전송됩니다. 즉시 은행 이체로 결제할 때 PIN과 TAN이 Klarna로 전송됩니다. 그런 다음, 결제 제공업체가 온라인 뱅킹 계좌에 로그인하여 자동으로 계좌 잔액을 확인하고 이체합니다. 그런 다음 즉시 거래 확인서가 발송됩니다. 로그인 후 매출, 당좌대월 신용 한도, 다른 계좌 및 잔액의 존재를 자동으로 확인할 수 있습니다. 

즉시 은행 이체에 대한 자세한 내용은 https://www.klarna.com/sofort/ 

에서 확인할 수 있습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 데이터를 Klarna로 전송하는 법적 근거는 GDPR 제6조 1항 a호 및 GDPR 제6조 1항 b호이며, 이는 지불 의무를 이행하는 데 필요한 금액입니다. 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.3.8 배송 후 현금 결제 

a. 데이터 처리의 유형 및 범위 

"배송 후 현금"으로 주문을 결제할 수 있습니다. 이 결제 방법을 택하면, 당사는 주문을 배송하고 귀하는 물품을 수령할 때 현금으로만 결제합니다. 이를 위해서는 독일 배송지로 주문해야 하며 주문 금액이 3,500유로를 넘지 않아야 합니다. 배송 후 현금으로 결제할 때 당사는 귀하의 성명, 주소와 같은 데이터와 물품 가격과 같은 결제 정보를 당사의 공급업체에 전송하여 공급업체가 귀하의 주문을 귀하에게 배송하고 귀하가 그와 함께 결제할 수 있도록 합니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 현금 착불 결제와 관련된 개인정보 처리의 법적 근거는 GDPR 제6조 1항 b호에 따라 계약의 이행 또는 귀하와 캐니언 간의 사전 계약 조치의 이행을 의미합니다. 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.3.9 JobRad 리스 

a. 데이터 처리의 유형 및 범위 

당사는 선도적인 자전거 리스 제공업체 중 하나인 JobRad(JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Freiburg, Germany)와 협력하고 있습니다. 귀하가 독일 회사의 직원이거나 독일에 기반을 둔 자영업자이고 귀하 또는 귀하의 고용주가 JobRad와 협력하는 경우 자전거를 리스할 수 있습니다. 주문 과정에서 결제 방법으로 "JobRad"를 선택하기만 하면 됩니다. 주문 확인서를 받게 되며 캐니언 자전거는 3주 동안 예약됩니다. 그러면 고용주로부터 JobRad 포털에 로그인하는 데 사용할 수 있는 링크를 받게 됩니다. JobRad는 거기서 발생하는 데이터 처리에 대하여 책임을 집니다. 자세한 내용은 https://www.jobrad.org/datenschutz.html 

에서 확인할 수 있습니다. 

JobRad 리스 프로세스의 일환으로 당사는 계약 체결에 필요한 데이터를 JobRad에 전송합니다. 예를 들어 귀하의 성명, 주소, 이메일 주소, 선택한 자전거의 품목 번호가 여기에 포함됩니다. JobRad는 리스 프로세스를 완료하기 위해 공급업체 또는 귀하의 고용주와 같은 제3자와 귀하의 데이터를 공유할 수 있습니다. 이에 대한 자세한 내용은 JobRad의 데이터 보호 선언문에서도 확인할 수 있습니다. 

b. 법적 근거 

데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호입니다. Fahrrand 리스 프로세스를 완료하려면 처리가 필요합니다. 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.3.10 Bikeleasing 

a. 데이터 처리의 유형 및 범위 

귀하는 BLS Bikeleasing-Service GmbH & Co. KG(Ernst-Reuter-Straße 2, 37170 Uslar, Germany)의 자전거 리스 서비스를 통해 자전거를 리스할 수 있습니다. 이렇게 하려면 결제 중 주문 프로세스에서 Bikeleasing-Service를 선택하고 다음 단계를 따르십시오. 직원인 경우 귀하의 고용주가 Bikeleasing에 등록되어 있어야 합니다. 자영업자인 경우 귀하가 Bikeleasing에 등록되어 있어야 합니다. Bikeleasing은 귀하의 등록 과정에서 데이터를 처리할 책임이 있습니다. 

자전거 리스 서비스의 일환으로, 당사는 귀하의 성명, 주소, 이메일 주소, 선택한 자전거의 품목 번호와 같은 필요한 데이터를 리스 파트너에게 전송합니다. Bikeleasing은 리스 과정에서 공급업체 또는 귀하의 고용주와 같은 제3자에게 귀하의 데이터를 전송할 수 있습니다. Bikeleasing의 데이터 처리 및 전송에 대한 자세한 내용은 https://bikeleasing.de/datenschutz 

에서 확인할 수 있습니다. 

b. 법적 근거 

데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호입니다. Fahrrand 리스 프로세스를 준비하거나 완료하려면 처리가 필요합니다. 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.4 뉴스레터 

a. 데이터 처리의 유형 및 범위 

웹사이트에서 무료 뉴스레터를 구독할 수 있습니다. 당사가 뉴스레터를 정기적으로 보내는 데에는 이메일 주소만 있으면 됩니다. 귀하가 입력한 후 귀하가 제공한 이메일 계정의 진정한 소유자임을 확인하기 위한 확인 링크가 포함된 이메일을 보내드립니다(이를 "이중 옵트인" 절차라고 함). 

이메일에 있는 링크를 클릭하면 당사 웹사이트 중 하나로 리디렉션되어 뉴스레터를 구독했음을 확인할 수 있습니다. 여기에서 뉴스레터를 개인화하는 데 도움이 될 수 있는 자발적 정보를 추가로 제공할 수 있습니다. 다음 개요는 필요한 추가 정보를 보여줍니다. 

• 성별 
• 성명 
• 생일 
• 관심 있는 자전거 카테고리 
• 관심 뉴스 카테고리 

또한 계정 설정 내에서 귀하가 공유하는 관심사를 사용자 지정할 수 있으며, 이는 당사가 귀하에게 전달하는 콘텐츠에 영향을 줄 수 있습니다. 

당사는 뉴스레터를 보내기 위해 소위 이중 옵트인 절차를 사용합니다. 즉, 귀하가 먼저 확인 이메일에 포함된 링크를 사용하여 귀하에게 발송된 확인 이메일을 통해 등록을 확인하는 경우에만 뉴스레터를 발송합니다. 이는 제공된 이메일 주소의 소유자인 귀하만 뉴스레터를 구독할 수 있도록 하려는 것입니다. 이와 관련하여 확인 이메일을 받은 후 즉시 확인을 해야 합니다. 그렇지 않으면 뉴스레터 등록이 데이터베이스에서 자동으로 삭제됩니다. 언제든 뉴스레터 수신 동의를 취소하고 뉴스레터 구독을 취소할 수 있습니다. 특히 모든 뉴스레터 이메일에 제공된 링크를 클릭하거나 privacy@canyon.de으로 이메일을 보내 취소할 수 있습니다. 

뉴스레터 발송과 관련하여 귀하의 데이터는 고객 관계 관리의 일환으로 당사가 이용하는 소프트웨어의 소유자인 미국 서비스 제공업체에 전달됩니다. 이를 위해 당사는 이 회사와 주문 처리 계약을 체결했습니다. 

미국으로의 데이터 전송을 위해, 우리는 이러한 해외 수신자들이 적절한 수준의 데이터 보호 조치를 가져야 하며, 이는 일반적으로 표준 계약 조항을 체결하고 관련 법률에 따라 유사한 보호 기준을 부과하는 추가 데이터 보호 조치를 시행함으로써 보장됩니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 뉴스레터 발송을 위한 이메일 주소, 제목, 생년월일, 자전거 및 뉴스 카테고리의 처리는 GDPR 제6조 1항 a호에 따라 이중 옵트인의 일환으로 제공된 동의 선언에 따라 이루어집니다. 

c. 저장 기간 

귀하의 이메일 주소는 뉴스레터를 구독하는 동안 저장됩니다. 뉴스레터 구독을 취소하면 이메일 주소가 삭제됩니다. 법률에서 요구하는 경우 또는 아직 존재하지만 삭제를 요청하지 않은 사용자 프로필로 인해 당사가 귀하의 이메일 주소를 저장하는 경우, 개별적으로 더 오래 저장할 수 있습니다. 

4.5 문의 양식, 보증, 충돌 교체, 반품 및 수리 문의, 채팅 및 경력 섹션 

4.5.1 양식 

a. 데이터 처리의 유형 및 범위 

웹사이트에서, 제공된 양식을 사용하여 당사에 연락할 수 있습니다. 연락처 또는 사전 채팅 양식을 통해 요청을 보내는 과정에서 본 데이터 보호 선언문을 참조하십시오. 문의 양식을 사용하는 경우 귀하는 다음 개인 데이터를 처리하게 됩니다. 

• 인사말 
• 이름 
• 이메일 주소 
• 전화번호 
• 거주 국가 
• 고객 번호(반품, 수리 또는 CRP 요청) 
• 주문 번호(반품, 수리 또는 CRP 요청) 
• 자전거 모델 이름(반품, 수리 또는 CRP 요청) 
• 주소(수리 또는 CRP 요청) 
• 사진 및 문제에 대한 자세한 설명(수리 또는 CRP 요청) 
• 당사에 연락하는 과정에서 귀하가 제공한 기타 개인 데이터 

이메일 주소와 거주 국가를 제공하는 목적은 요청을 배정하고 귀하에게 응답할 수 있도록 하기 위한 것입니다. 위에 언급된 기타 데이터의 제공은 귀하의 요청 및 해당 서비스의 처리를 준비하는 데 사용됩니다. 문의 양식을 사용할 때 개인 데이터는 제3자에게 전달되지 않습니다. 

최적화되고 맞춤화된 고객 서비스를 제공하기 위해 미국 외부 제공업체의 소프트웨어를 사용하여 문의에 응답합니다. 해외에서 데이터를 처리할 때는 개인 데이터 보호가 특히 중요합니다. 따라서 당사는 이 서비스 제공업체가 관련 법률과 유사한 보호 표준을 갖추고 데이터 처리 계약이 체결되었음을 보장합니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 접촉을 설정하기 위한 목적으로 위에서 설명한 데이터 처리는 (사전) 계약 조치의 이행 또는 당사의 정당한 이익에 근거하여 GDPR 제6조 1항 f호에 따라 수행됩니다. 

c. 저장 기간 

귀하가 요청한 사항이 처리되고 문제가 확정적으로 해결되면 문의 양식을 통해 처리된 개인 데이터가 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.5.2 채팅 모듈을 통한 문의 

a. 데이터 처리의 유형 및 범위 

채팅 모듈을 통해 당사 전문가나 캐니언 커뮤니티에 문의할 수 있는 옵션이 있습니다. 당사는 커뮤니티 채팅에 제공업체 "guuru"(GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Switzerland)의 서비스를 이용합니다. 이 옵션을 사용하여 당사에 문의하려면 먼저 쿠키 배너에 동의해야 합니다. 이 동의 없이 채팅 제공할 수 없습니다. 

고객이 채팅을 통해 당사에 연락하면 당사는 고객의 성명, 이메일 주소 같은 데이터를 처리합니다. 그런 다음 채팅 대화 중에 귀하가 당사에 제공하는 정보와 데이터만 처리합니다. 또한 제공업체 "guuru"는 채팅을 통해 귀하가 당사에 제공하는 개인 데이터에 대한 접근 권한을 보유하고 있습니다. "guuru"의 개인정보보호 정책에 대한 자세한 정보는 https://www.guuru.com/de/privacy-policy/에서 확인할 수 있습니다. 

최적화되고 맞춤화된 고객 서비스를 제공하기 위해 미국 외부 제공업체의 소프트웨어를 사용하여 문의에 응답합니다. 해외에서 데이터를 처리할 때는 개인 데이터 보호가 특히 중요합니다. 따라서 당사는 이 서비스 제공업체가 관련 법률과 유사한 보호 표준을 갖추고 데이터 처리 계약이 체결되었음을 보장합니다. 

b. 법적 근거 

EU 거주자인 경우, 귀하의 개인 데이터 처리는 GDPR 제6조 제1항 f호에 따른 당사의 정당한 이익에 근거합니다. 귀하의 연락이 구매 계약 체결을 목적으로 하는 경우, 법적 근거는 GDPR 제6조 제1항 b호입니다. 

귀하의 개인 데이터를 보호하기 위해 GDPR 제9조 1항 의미 내에서의 특별한 범주의 개인 데이터(예: 건강 데이터)를 당사에 제공하지 마십시오. 

c. 저장 기간 

제공된 데이터 및 서비스 데스크와의 메시지 기록은 후속 문의 및 향후 연락을 위해 저장됩니다. 저장 목적이 더 이상 적용되지 않을 경우, 법정 보존 기간에 의해 금지되지 않는 한 이 데이터는 개인정보 보호 규정에 따라 삭제됩니다. 

4.5.3 이메일 문의 

a. 데이터 처리의 유형 및 범위 

문의 양식을 사용하지 않고 요청 사항과 함께 이메일을 당사 이메일 주소로 보내 문의할 수 있습니다. 이 옵션을 사용하는 경우 이메일에 제공된 내용과 함께 다음 개인 데이터가 기본적으로 처리됩니다. 

• 이메일 주소 
• 이름 

귀하의 이메일 주소를 제공하는 목적은 귀하의 요청 사항을 배정하고 귀하에게 응답할 수 있도록 하기 위한 것입니다. 이메일로 당사에 문의할 때 귀하의 개인 데이터는 제3자에게 전달되지 않습니다. 

최적화되고 맞춤화된 고객 서비스를 제공하기 위해, 당사는 귀하의 문의 사항을 배정 및 처리하기 위해 미국 외부 공급업체의 소프트웨어도 사용합니다. 해외에서 이루어지는 처리 작업에 있어 귀하의 개인정보 보호는 당사에 특히 중요합니다. 따라서 당사는 해당 서비스 공급자가 당사 적용 법률 하의 보호 수준과 동등한 보호 기준을 갖추고 있으며, 해당 공급자와 데이터 처리 계약 이 체결되었음을 확인하였습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 귀하의 요청에 응답하기 위해 일시적으로 설명된 데이터 처리는 GDPR 제6조 1항 b 및 f호에 따라 수행됩니다. 문의 양식과 마찬가지로, 귀하와 연락하기 위한 인터페이스 제공은 당사의 정당한 이익에 부합하며, 이는 일반적으로 당사와 빠르고 쉽게 연락하는 데 대한 귀하의 관심과 일치합니다. 

c. 저장 기간 

귀하의 요청이 처리되고 문제가 최종적으로 명확해지는 대로 이메일을 통해 처리된 개인 데이터는 삭제됩니다. 법적으로 필요한 경우 개별 사례에 대한 추가 저장이 이루어질 수 있습니다. 

4.5.4 전화 문의 

a. 데이터 처리의 유형 및 범위 

우려 사항을 명확히 하기 위해 0261 9490 30000번으로 전화하여 문의할 수도 있습니다. 전화 번호 외에도 당사는 귀하가 통화 중에 당사에 제공하는 개인 데이터를 처리합니다. 

최적화되고 맞춤화된 고객 서비스를 제공하기 위해, 당사는 귀하의 문의 사항을 배정 및 처리하기 위해 미국 외부 공급업체의 소프트웨어도 사용합니다. 해외에서 이루어지는 처리 작업에 있어 귀하의 개인정보 보호는 당사에 특히 중요합니다. 따라서 당사는 해당 서비스 공급자가 당사 적용 법률 하의 보호 수준과 동등한 보호 기준을 갖추고 있으며, 해당 공급자와 데이터 처리 계약 이 체결되었음을 확인하였습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 당사에 연락하는 과정에서 전송되는 데이터 처리의 법적 근거는 GDPR 제6조 1항 f호에 따라 수행됩니다. 

귀하가 계약 체결을 목표로 연락하는 경우, 처리의 법적 근거는 GDPR 제6조 1항 b호입니다. 

귀하 자신의 개인 데이터를 보호하려면 GDPR 제9조 1항 의미 내에서의 특별한 범주의 개인 데이터(예: 건강 데이터)를 당사에 제공하지 마십시오. 

c. 저장 기간 

데이터가 수집된 목적을 달성하기 위해 더 이상 필요하지 않은 경우 즉시 삭제됩니다. 문제의 내용이 결정적으로 명확해졌다는 정황을 유추할 수 있을 때 대화는 종료됩니다. 법적으로 필요한 경우 개별 사례에 대한 추가 저장이 이루어질 수 있습니다. 

4.6 캐니언 경력 분야 

a. 데이터 처리의 유형 및 범위 

당사의 웹사이트에서는 당사가 광고하는 일자리에 온라인으로 지원하여 캐니언 가족이 될 수 있는 기회를 제공합니다. 온라인으로 신청하는 경우, 다음 데이터가 귀하로부터 수집되어 지원 과정의 일부로 처리됩니다. 

• 경력 수준 
• 이름 
• 이메일 주소 
• 전화번호 
• 주소 
• 가능한 시간대 
• 지원 문서(지원서, 이력서, 추천서, 증명서 등으로 구성됨) 
• 해당하는 경우 XING 및 LinkedIn의 온라인 프로필 링크 
• 가능한 입사일 
• 급여 기대치 
• 적용 가능한 경우 지원 프로세스의 일부로 추가 개인 의견 

온라인에 입력된 데이터는 캐니언의 공석을 채울 목적으로만 수집되고 처리됩니다. 회사 내 지원 프로세스를 담당하는 부서 및 직위만 귀하의 데이터에 접근할 수 있습니다. 귀하의 지원 데이터는 다른 목적으로 사용되거나 제3자에게 전달되지 않습니다. 

b. 법적 근거 

EU 거주자인 경우, 본 지원 절차에서 귀하의 개인 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 b호입니다. 귀하가 본 지원 절차 이후에도 지원 서류를 보관하도록 명시적으로 허용하는 경우(예: 향후 공석에 재고려하기 위해, c항 참조), 이는 GDPR 제6조 제1항 a호에 근거하여 수행됩니다. 

c. 저장 기간 

신청 절차가 완료된 후 6개월이 지나면 귀하의 신청 데이터가 자동으로 삭제됩니다. 법률 조항이 삭제를 방지하거나 법적 청구를 주장하거나 증거를 제공하기 위한 목적, 또는 관련 법률 및 규정에 따른 법정 보관 기간 준수를 위해 추가 보관이 필요한 경우에는 해당되지 않습니다. 하지만, 법정 보관 기간 준수 여부를 제외하고는 동의가 있는 경우에만 추가 보관이 가능합니다. 예를 들어, 현재 제공할 공석이 없는 경우 유용할 수 있지만, 귀하의 프로필이 향후 공석에 관심을 가질 수 있습니다. 이 절차는 특히 요청되지 않은 신청에 사용됩니다. 이 절차는 특히 요청하지 않은 애플리케이션에 사용되며, 사용자가 이러한 보관 및 사용에 명시적으로 동의한 경우에 사용됩니다. 이 동의는 언제든지 취소할 수 있으며, 가급적 경력 섹션의 연락처 양식이나 이메일 karriere@canyon.com을 통해 메시지를 보내시면 됩니다. 

기술적이고 조직적인 관점에서 당사는 귀하의 데이터를 보호하기 위해 다양한 예방 조치를 취했습니다. 온라인 지원서의 전송은 암호화됩니다. 귀하의 데이터는 다른 모든 시스템과 별개이며 HR 팀의 관련 담당자만 접근할 수 있는 데이터베이스에 저장됩니다. 

4.7 배송 추적 

a. 데이터 처리의 유형 및 범위 

당사의 웹사이트에서 주문을 추적할 수 있습니다. 데이터베이스를 조회하려면 다음 정보가 필요합니다. 

• 이메일 주소 
• 주문 번호 

배송 추적 시 데이터가 제3자에게 전달되지 않습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 주문 추적을 위한 데이터 처리는 귀하의 배송 상태를 추적하여 고객 친화적인 주문 처리를 보장할 수 있도록 하는 당사의 정당한 이익인 GDPR 제6조 1항 f호에 따라 수행됩니다. 

c. 저장 기간 

계약이 완전히 처리되고 구매 가격이 전액 지불되면, 귀하가 데이터의 추가 사용에 명시적으로 동의하지 않는 한, 귀하의 데이터는 추가로 사용하지 못하도록 차단되고 세법 및 상법에 따라 보유 기간이 만료된 후 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

4.8 설문조사 

a. 데이터 처리의 유형 및 범위 

귀하가 당사로부터 구매한 상품을 수령하면 피드백을 요청하는 후속 이메일을 보낼 수 있습니다. 본 설문조사의 일환으로 당사는 귀하의 이름과 이메일 주소는 물론 품목 번호와 같은 주문 관련 데이터를 처리합니다. 설문 조사의 피드백은 주문의 맥락에서 프로세스와 절차를 개선하는 데 도움이 됩니다. 당사는 이러한 목적을 위해 다음과 같은 개인 데이터를 처리합니다. 

• 성명 
• 이메일 주소 
• 주문 또는 주문 데이터 
• 배송 데이터 

b. 법적 근거 

귀하가 EU 거주자인 경우, 설문조사를 발송하기 위한 데이터 처리의 법적 근거는 당사의 정당한 이익 조항은 GDPR 제6조 1항 f호에 따라 수행되며, 경쟁법 요건을 고려합니다(참조 § 7 UWG). 

c. 저장 기간 

당사는 위에 설명된 목적에 필요한 기간 동안만 이 데이터를 처리합니다. 이와 상충하는 법적 보존 기간이 없는 경우 이 데이터는 삭제됩니다. 

a. 데이터 처리의 유형 및 범위 

당사는 당사의 웹사이트에서 쿠키를 사용합니다. 쿠키는 귀하가 당사의 웹사이트를 방문할 때 당사가 귀하의 최종 기기의 브라우저로 전송하여 거기에 저장하는 작은 파일입니다. 이 웹사이트는 쿠키를 사용하여 귀하의 경험을 개선하고 귀하에게 맞춤형 콘텐츠와 기능을 제공합니다. 쿠키는 최종 기기에 손상을 주지 않습니다. 쿠키는 프로그램을 실행하거나 바이러스를 포함할 수 없습니다. 본 고지에서 당사는 당사가 사용하는 다양한 유형의 쿠키와 귀하가 쿠키 설정을 관리하는 방법에 대해 알려드리고자 합니다. 쿠키 배너에서 개별 쿠키에 대한 자세한 정보를 확인할 수 있습니다. 

(1) 필수 쿠키: 

이러한 쿠키는 웹사이트가 제대로 작동하도록 하는 데 필수적입니다. 예를 들어, 웹사이트를 탐색하고, 양식을 작성하고, 장바구니에 접속하도록 해줍니다. 이러한 쿠키가 없으면 당사 웹사이트에서 특정 서비스를 제공할 수 없습니다. 

(2) 성능 및 마케팅 쿠키: 

이러한 쿠키는 귀하가 당사 웹사이트를 사용하는 방법에 대한 정보를 수집합니다. 통계와 분석을 제공하여 웹사이트의 성능을 측정하고 개선하는 데 도움이 됩니다. 당사는 이 정보를 사용하여 콘텐츠의 사용자 편의성과 관련성을 최적화합니다. 이를 통해 웹사이트를 더욱 사용자 친화적이고 효과적으로 만들 수 있습니다. 

하지만 당사 웹사이트에서 쿠키 설정 옵션을 클릭하여 언제든지 쿠키 설정을 변경할 수 있습니다. 사용자는 쿠키 설정을 제어할 수 있습니다. 쿠키 관리 

b. 법적 근거 

귀하가 EU 거주자인 경우, 엔드 디바이스의 정보 저장 및 그 이후 판독을 위해 기술적으로 필요한 쿠키를 사용하는 법적 근거는 § TTDSG 25조 2항 2호입니다. 

최종 기기에 저장된 성능 또는 마케팅 쿠키의 사용에 대한 법적 근거는 GDPR의 섹션 25(1)입니다. 이러한 근거에 의해 수집한 개인 데이터는 GDPR 제6조 1항 a호에 따라 귀하의 동의가 있어야만 처리됩니다. 

EU/EEA 외부에 기반을 둔 기업으로의 데이터 이전과 관련하여, 해당 쿠키 사용에 대한 귀하의 동의에는 제3국으로의 개인 데이터 이전도 포함됩니다(GDPR의 제49조 1항 a호). 

c. 저장 기간 

쿠키를 통해 당사에 전송된 데이터가 위에 기술한 목적을 달성하는 데 더 이상 필요하지 않게 되는 즉시 정보는 삭제됩니다. 법률에서 요구하는 경우 개별적으로 추가로 저장할 수 있습니다. 

쿠키 배너에서 각 저장 기간에 대한 자세한 정보를 확인할 수 있습니다. 

d. 브라우저 설정 구성 

대부분의 브라우저는 기본적으로 쿠키를 허용하도록 설정되어 있습니다. 그러나 일부 브라우저는 특정 쿠키만 허용하거나 쿠키가 전혀 허용되지 않도록 구성할 수 있습니다. 하지만 쿠키가 당사 웹사이트에서 귀하의 브라우저 설정에 의해 비활성화되는 경우 더 이상 당사 웹사이트의 모든 기능을 사용하지 못할 수 있습니다. 브라우저 설정을 통해 브라우저에 이미 저장된 쿠키를 삭제할 수도 있습니다. 또한 쿠키를 저장하기 전에 귀하에게 통지하도록 브라우저를 설정할 수 있습니다. 브라우저에 따라 각 기능이 다를 수 있기 때문에 구성 옵션에 대해 브라우저의 각 도움말 메뉴를 사용할 것을 요청합니다. 제3자의 모든 인터넷 브라우저에 대한 접속을 종합적으로 훑어 보려면 특별히 개발된 플러그인을 설치하는 것이 좋습니다. 

당사 웹사이트에는 다른 제공업체의 웹사이트로 연결되는 하이퍼링크가 포함되어 있습니다. 이러한 하이퍼링크를 활성화하면 당사 웹사이트에서 다른 제공업체의 웹사이트로 바로 전달됩니다. 특히 URL을 변경하면 이를 알 수 있습니다. 당사는 이러한 회사가 해당 데이터 보호 규정을 준수하는지 여부에 영향을 주지 않기 때문에 이러한 제3자 웹사이트의 귀하 데이터의 기밀 취급에 대해 어떠한 책임도 지지 않습니다. 이와 관련하여 당사는 각 웹사이트 운영자가 제공한 데이터 보호 선언문 및 기타 정보를 참조합니다. 

당사가 웹 사이트 운영자와 함께 특정 데이터 처리 작업을 공동으로 책임지는 경우 10번에서 자세한 정보를 확인할 수 있습니다. 

귀하가 EU 거주자인 경우 GDPR은 개인정보 처리의 주체로서 다음과 같은 권리를 부여합니다: 

• GDPR 제 15조에 따라 당사가 처리한 개인 데이터에 대한 정보를 요청할 수 있습니다. 특히, 처리 목적, 개인 데이터의 범주, 데이터가 공개되었거나 공개될 수신자의 범주, 계획된 저장 기간, 정정권의 존재 여부, 처리 또는 이의 제기 제한, 불만 제기 권리의 존재 여부, 당사가 수집하지 않은 경우 데이터의 출처, 제3국 또는 국제기구로의 이전, 프로파일링을 포함한 자동화된 의사결정의 존재 여부 및 해당되는 경우 그 세부 사항에 대한 의미 있는 정보를 요청할 수 있습니다. 
• GDPR 제16조에 따라, 귀하는 당사가 저장한 부정확한 개인 데이터를 수정하거나 완성할 것을 즉시 요청할 수 있습니다. 
• GDPR 제17조에 따라, 귀하는 당사가 저장한 개인 데이터의 삭제를 요청할 수 있습니다. 단, 표현의 자유 및 정보에 대한 권리를 행사하거나, 법적 의무를 이행하거나, 공익을 이유로 하거나, 법적 청구를 주장, 행사 또는 방어하는 데 처리가 필요한 경우는 예외입니다. 
• GDPR 제18조에 따라, 귀하는 데이터의 정확성에 대해 귀하가 이의를 제기하거나, 처리가 불법이거나, 당사에 더 이상 데이터가 필요하지 않으며, 법적 청구를 주장, 행사 또는 방어하기 위해 필요하기 때문에 삭제를 거부하는 경우 귀하는 개인 데이터의 처리 제한을 요청할 수 있습니다. 또한 GDPR 제21조에 따라 처리에 반대한 경우 GDPR 제18조에 따른 권리가 있습니다. 
• GDPR 제20조에 따라 귀하는 당사에 제공한 개인 데이터를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 수령하도록 요청하거나 다른 관리자에게 이전하도록 요청할 수 있습니다. 
• GDPR 제7조 3항에 따라 귀하는 언제든 당사에 대한 동의를 철회할 수 있습니다. 따라서 향후 당사는 이 동의에 근거한 데이터 처리를 더 이상 계속할 수 없습니다. 
• GDPR 제77조에 따라 귀하는 감독 당국에 불만을 제기할 권리가 있습니다. 통상적인 거주지, 직장 또는 본사의 감독 당국에 연락할 수 있습니다. 

당사가 저장한 데이터의 조작, 분실 또는 오용을 방지하기 위해 당사는 광범위한 기술적 및 조직적 보안 예방 조치를 취하고 정기적으로 이를 검토하고 기술 진행 상황에 맞게 조정합니다. 여기에는 인정을 받은 암호화 방법(SSL 또는 TLS)의 사용이 포함됩니다. 그러나 인터넷 구조로 인해 데이터 보호 규칙과 위에서 언급한 보안 조치를 당사가 책임질 수 없는 다른 개인이나 기관이 준수하지 않을 가능성이 있다는 점을 지적하고 싶습니다. 특히, 이메일과 같이 암호화되지 않은 형태로 공개된 데이터를 제3자가 읽을 가능성이 있다는 점을 배제할 수 없습니다. 당사는 이를 기술적으로 해결할 수 없습니다. 사용자는 본인이 제공한 데이터를 암호화 또는 기타 다른 방식을 통해 오용으로부터 보호하고 민감한 데이터 또는 개인 데이터의 전달을 삼가야 합니다. 

9.1 책임자 

소셜 미디어 존재감의 일환으로, 당사는 부분적으로 책임을 지고 있으며, 부분적으로는 해당 소셜 미디어 채널의 플랫폼 운영자입니다. 그러나 "페이스북 인사이트"와 같은 개별 처리 작업에 대해서는 해당 소셜 미디어 제공업체와 당사가 공동으로 책임을 집니다. 

캐니언에 다음과 같이 문의할 수 있습니다. 

Canyon Bicycles Asia Pacific Pte Ltd 

138 Cecil Street #10-01 Cecil Court 

69538 싱가포르 

이메일 주소: dpo.canyon@ro-company.commailto:dpo.canyon@ro-company.com 

웹사이트: https://www.canyon.com/ 

본 데이터 보호 관련 성명서는 Canyon Bicycles GmbH의 소셜 미디어 활동에 적용됩니다. 

9.2 소셜 미디어 

다음 소셜 미디어 웹사이트에서 당사를 찾을 수 있습니다. 

• 페이스북: https://www.facebook.com/Canyon.DE 
• 인스타그램: 
• https://www.instagram.com/Canyon 
• https://www.instagram.com/cllctv_mtb/ 
• https://www.instagram.com/cllctv_mtb/ 
• 유튜브: https://www.youtube.com/@CanyonBicycles 
• 스트라바: https://www.strava.com/clubs/3812 
• 틱톡: https://www.tiktok.com/@canyon_bicycles 
• 엑스: https://x.com/canyon_bikes 

9.3 개인 데이터의 처리 

현재 당사는 소셜 미디어 플랫폼의 기본 기능에 아무런 영향을 주지 않는다는 점을 분명히 알려드리고자 합니다. 따라서 각 플랫폼의 운영과 이후 귀하의 개인 데이터가 처리되는 방식은 대부분 각 운영자의 책임입니다. 자세한 정보는 해당 개인정보보호 정책에서 확인할 수 있습니다. 이에 대한 추가 질문이 있는 경우 해당 플랫폼 운영자에게 문의해야 합니다. 

또한 소셜 미디어 사이트의 데이터 처리 절차에 대해 아래에서 알려드립니다. 

a. 연락하기 및 메시지 보내기 

위에 언급된 소셜 미디어 채널은 다이렉트 메시지로 당사에 연락할 수 있는 옵션을 제공합니다. 이러한 경우 당사는 각 경우에 당사에 전송된 개인 데이터를 처리하며, 이러한 데이터는 통상적으로 귀하의 지정된 사용자 이름, 메시지 전송 시간, "읽음/읽지 않음" 상태로 구성됩니다. 현재로서는 연락이 되었을 때 데이터가 해당 소셜 미디어 운영자에게도 필연적으로 전송된다는 점을 알려드리고자 합니다. 따라서 이러한 메시지의 기밀성에 대해 우려 사항이 있는 경우 다른 방법으로 당사에 문의하십시오. 

귀하가 EU 거주자인 경우, 이러한 방식으로 당사에 전달된 개인 데이터의 처리는 GDPR 제6조 1항 b 및 f호에 따라 수행됩니다. 

당사는 각 처리 목적에 필요한 기간 동안만 이러한 방식으로 당사에 전송된 메시지를 저장한 다음 삭제합니다. 단, 이에 반하는 법적 보존 기간이 있는 경우는 예외입니다. 특히 당사에 공개적으로 전달된 메시지는 소셜 미디어 운영자의 각 보유 기간을 따르며, 당사는 항상 이에 영향을 미칠 수 있는 것은 아닙니다. 

b. 당사의 게시물과의 상호작용 

플랫폼에 따라 각 소셜 미디어 제공업체는 당사 게시물과 상호작용할 수 있는 다양한 옵션을 제공합니다. 여기에는 특히 "좋아요, "댓글, 게시물에 대한 기타 반응이 포함됩니다. 당사의 소셜 미디어는 공개적으로 볼 수 있으므로 귀하의 당사 게시물과의 상호작용은 플랫폼 방문자도 쉽게 볼 수 있다는 사실을 항상 인지하여야 합니다. 

귀하가 EU 거주자인 경우, 소셜 미디어 게시물과의 상호작용 처리는 당사의 정당한 이익은 GDPR 제6조 1항 f호에 따라 수행됩니다. 

이러한 상호작용은 일반적으로 시간 제한 없이 저장됩니다. 콘텐츠를 직접 삭제할 수 없는 경우 해당 플랫폼 운영자에게 연락하십시오. 하지만 특정 게시물을 삭제하고 싶으신 경우 언제든지 알려주시면 도와드리겠습니다. 그렇지 않은 경우, 이는 각 플랫폼 운영자의 책임입니다. 

c. EU/EEA 외부 국가로 데이터 이전 

귀하가 EU 거주자인 경우, 대다수의 소셜 미디어 제공업체는 EU/EEA 외부, 즉 GDPR 규정이 직접 적용되지 않는 국가에 기반을 두고 있습니다. 

따라서 우리는 특히 EU 집행위원회가 적정성 결정을 내린 국가의 기업들과 협력합니다. 여기에는 특히 미국이 포함됩니다. 2023년 7월 10일부터, 해당 미국 기업이 미국 상무부와 적절한 데이터 보호 기준을 준수하기로 약속한 경우, 소위 EU 적정성 결정(“EU-미국 데이터 프라이버시 프레임워크”)에 의해 미국으로의 데이터 전송이 합법화되었습니다. 그러나 해당 국가에 대한 EU 적정성 결정이 없는 경우, 이를 이행하지 않은 특정 미국 기업들은 유럽연합 외부의 다른 글로벌 기업들과 동일하게 취급됩니다. 캐니언에서는 귀하의 데이터가 해당 국가로 합법적으로 전송되도록 법적으로 요구되는 조치가 취해진 기업과만 협력합니다. 제3국에 대해 이와 같은 적정성 결정이 없는 경우, 일반적으로 표준 계약 조항 체결 및 추가 데이터 보호 조치 시행을 통해 요구되는 수준의 데이터 보호 준수가 보장됩니다. 이는 당사 적용 법률 하의 보호 수준과 동등한 보호 기준을 부과합니다. 

일부 경우에, 각 플랫폼 운영자가 당사의 소셜 미디어 채널을 통해 당사에 제공한 개인 추적 및 분석 데이터가 당사의 외부 미국 소프트웨어 서비스 제공업체에 전송되며, 당사는 당사의 제안과 온라인 입지를 최적화하기 위한 고객 관계 관리의 일환으로 이러한 제공업체의 소프트웨어를 사용합니다. 이를 위해 당사는 이 회사와 주문 처리 계약을 체결했습니다. 

귀하가 동의한 경우, 이 데이터 처리는 GDPR 제6조 1항 1호(그리고 개별 사례의 경우 EU 외부 국가로의 데이터 이전과 관련하여서는 GDPR 제49조 1항 1호)를 기반으로 합니다. 또한 특정 사례에 따라 이러한 데이터 처리는 온라인 존재를 최적화하려는 당사의 정당한 이익을 기반으로 할 수 있습니다. 

당사는 해당 목적에 필요한 기간 동안만 당사의 책임 영역 범위 내에서 이 데이터를 저장합니다. 이와 반대로 법적 보존 기간이 없는 경우 이 데이터는 삭제됩니다. 

d. 책임 공유: 추적 및 분석 

플랫폼 운영자의 각 추적 및 분석 기능을 위해 당사는 일반적으로 소위 "공동 관리자"로서 함께 행동합니다. 

각 플랫폼은 서비스를 최적화하고 광고를 게재할 목적으로 해당 개인 데이터를 수집하고 처리하지만, 당사는 일반적으로 방문자와 각 페이지와의 상호작용에 대한 익명화된 통계를 받습니다. 귀하의 소셜 미디어와의 상호작용하 방식을 더 잘 이해할 수 있도록 수집되어 이용 가능한 정보를 기반으로 인구통계 및 지리적 분석이 만들어지기도 합니다. 당사는 이 정보를 사용하여 방문자의 신원에 대한 직접적인 지식 없이 관심 기반 광고를 타겟팅할 수 있습니다. 예를 들어 방문자가 여러 기기에서 페이스북 플랫폼을 사용하는 경우 방문자가 등록되어 있고 자신의 프로필에 로그인하면 기기 간 데이터를 수집하고 분석할 수도 있습니다. 당사는 추적 방식에 어떠한 영향도 미치지 않으며 익명 통계만 받습니다. 각 플랫폼 운영자의 이러한 메커니즘을 방지하기 위한 옵션은 설정 및 데이터 보호 정보에서 찾을 수 있습니다. 

이에 대한 법적 근거는 GDPR 제6조 1항 1호, 추적을 통해 소셜 미디어 존재를 최적화하는 데 대한 당사의 정당한 이익, 그리고 고객 서비스입니다. 

이는 TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland의 TikTok 픽셀에도 적용됩니다. 픽셀을 사용하여 사용자가 TikTok 광고를 보거나 클릭한 후 TikTok이 사용자의 행동을 추적할 수 있습니다. 이를 통해 당사는 TikTok 광고 캠페인의 효과를 측정하고, 이를 통계적으로 평가하고, 향후 광고 조치를 최적화할 수 있습니다. 처리는 GDPR 제6조 1항에 따라 귀하의 동의를 기반으로 하며, 이는 당사의 쿠키 동의 도구를 통해 제공할 수 있습니다. TikTok의 데이터 처리에 대한 자세한 내용은 다음을 방문하십시오. 개인정보보호 정책 | TikTok 

9.4 귀하의 권리 

당사가 영향력을 행사하는 특정 데이터 처리와 관련하여 소위 데이터 주체의 권리를 행사하고자 하는 경우, 귀하는 언제든지 위의 연락처 세부 정보를 사용하여 비공식 메시지로 당사 또는 당사의 데이터 보호 담당자에게 연락할 수 있습니다. 그러면 당사는 귀하의 요청(예: 정보 요청 또는 이의 제기)을 검토하거나 필요한 경우 플랫폼 운영자의 데이터 처리와 관련된 요청을 담당 소셜 미디어 플랫폼에 전달합니다. 

귀하가 EU 거주자인 경우, 다음과 같은 권리가 있습니다. 

• 데이터 처리에 대한 정보 및 처리된 데이터의 사본을 획득할 권리(소위 접근권, GDPR 제15조), 
• 부정확한 데이터의 수정 또는 불완전한 데이터의 완료를 요청할 권리(소위 수정권, GDPR 제16조), 
• 개인 데이터 삭제를 요청하고, 개인 데이터가 공개된 경우 삭제 요청에 대해 다른 관리자에게 알릴 권리(소위 삭제권, GDPR 17조), 
• 데이터 처리 제한을 요구할 권리(소위 처리를 제한할 권리, GDPR 제18조), 
• 데이터 주체의 개인 데이터를 구조화되고 일반적으로 사용되며 기계로 읽을 수 있는 형식으로 수령하고 이 데이터를 다른 관리자로 전송하도록 요청할 권리. 하지만 소셜 미디어 채널의 경우 일반적으로 소셜 미디어 플랫폼의 운영자에 대해서만 이 권리를 주장할 수 있습니다. 이 운영자만 귀하의 프로필 데이터에 접근할 수 있기 때문입니다(소위 데이터 이동성에 대한 권리 GDPR 20조). 
• 데이터 처리를 막기 위해 데이터 처리에 반대할 권리(거부할 권리, GDPR 제21조). 귀하의 데이터가 정당한 이익(GDPR 제6조 1항 f호)을 근거로 처리되는 경우, 귀하는 이에 반대할 권리가 있습니다. 귀하의 특정한 상황으로 인해 추가 처리에 대한 당사의 정당한 이익을 능가하는 이유가 있는 경우 당사는 귀하 데이터의 처리를 중단합니다. 우선적으로 제공된 연락 옵션을 통해 언제든 당사에 알려주시면 됩니다. 
• 귀하의 동의에 기반한 데이터 처리를 중단하기 위해 언제든 동의를 철회할 권리. 철회는 철회 전 동의에 기반한 처리의 합법성에 영향을 미치지 않습니다(철회할 권리, GDPR 제7조), 
• 데이터 처리가 GDPR을 위반한다고 생각하는 경우 감독 당국에 불만을 제기할 권리(감독 당국에 불만을 제기할 권리, GDPR 제77조) .

a. 데이터 처리의 유형 및 범위 

MyCanyon으로 고객은 원하는 그대로 자전거를 제작할 수 있습니다. 당사 파트너 업체 Quest, QUEST COMPOSITE TECHNOLOGY(TAIWAN) LIMITED, No. 310, Rongchun St., Fengyuan Dist., Taichung City 420004, Taiwan(R.O.C.)는 올바른 프레임, 이름 스티커, 올바른 컴포넌트를 제작할 수 있도록 지원합니다. 

MyCanyon을 사용하는 경우 다음 개인 데이터가 Quest로 전송될 수 있습니다. 

• 고객 번호 
• 주문 번호 
• 주소 번호 
• 이름 
• 도로명 
• 자택 전화번호 
• 우편번호 
• 시/군 
• 국가 
• 주 

적절한 안전장치가 마련되도록 하기 위해, 저희는 귀하의 개인 데이터 보안을 보장하기 위해 Quest와 표준 계약 조항을 체결했습니다. 

b. 법적 근거 

귀하가 EU 거주자인 경우, 귀하와 캐니언 간의 계약 이행 또는 사전 계약 조치의 이행하는 것은 GDPR 제6조 1항 b호에 따라 수행됩니다. 

c. 저장 기간 

귀하의 데이터는 계약 이행에 필요한 기간 동안 캐니언과 Quest에 의해 저장되며, 이후 삭제됩니다. 그러나 일부 경우에는 관련 법률 및 규정에 따른 법적 의무와 법적 보존 기간을 준수하기 위해 특정 데이터를 계속 저장해야 합니다. 

특히 주문, 고객 및 계약 데이터는 해당 법률 및 규정(예: 세금 및 상법 규정)에 따라 필요한 기간 동안 저장됩니다. 그러나 이 기간 동안 귀하의 데이터는 이러한 목적으로만 저장되고 사용됩니다.