Data protection statement - Canyon Bicycles GmbH
很高興您造訪本公司網站並對自行車產品感興趣。https://www.canyon.com/en-sg 是 Canyon Bicycles GmbH 旗下子網域,可在 www.canyon.com 及 www.career.canyon.com 網域名稱下使用,且 [Canyon SG] 是 Canyon Bicycles GmbH 集團內營運的網站之一。該集團旗下擁有全球多個實體及關聯公司(統稱「Canyon 集團」)。本文中所稱「Canyon」、「我們」、「本公司」或「我們的」均指相關 Canyon 集團實體。
您的資料保護與安全性對本公司至關重要。因此,本公司希望透過本資料保護聲明,向您說明在與本公司網站互動過程中收集、使用、披露及處理的資料,以及其中相關原因。透過此說明,您可隨時了解 Canyon 如何收集、使用、披露或以其他方式處理您的個人資料。
由於法律法規變化或本公司內部流程調整,可能需要定期更新本「資料保護聲明」。建議您定期查閱本聲明,以確保及時了解變更內容。您可在隨時本公司網站「資料保護」專區隨時存取、儲存和列印本「資料保護聲明」。
可在本資料保護聲明末尾查看我們在社群媒體(Facebook、Instagram 等)的隱私權政策。
1.負責方與適用範圍
我們於相關司法管轄區內從事個人資料收集、使用、披露及處理之相關活動時,均遵循適用之資料保护法規及其他資料保護規範。
本資料保護聲明適用於本公司透過網站所收集之一切個人資料,包括受本公司委託且出於本公司目的,由第三方所收集、使用、披露或處理之個人資料。
2.資料保護長
R&O
138 Cecil Street
#10-01 Cecil Court
Singapore 069538
contactus@ro-company.com
若對資料保護存有任何疑問或問題,請直接聯絡本公司外部資料保護長。
Chris Kho
chris@ro-company.com
3.資料處理原則
我們僅在以下情況下收集並使用您的資料:在具體情境下,該等收集與使用屬適當行為,例如本公司出於提供網站服務、客戶支援服務、訂單處理及所有其他與個人資料相關服務之目的,必須使用該等資料,且本公司已就個人資料處理操作徵得您的同意以下將說明您需了解的資料保護基本概念與重要術語:
3.1 個人資料
個人資料指任何與已識別或可識別之自然人有關的資訊。例如,包括但不限於您的姓名、年齡、地址、電話號碼、出生日期、電郵地址、客戶編號、IP 位址或關於您在本網站活動之資料。對於本公司無法(或需付出不成比例之努力方可)與您的個人身份建立關聯的資訊,將被視為已匿名化處理,且不屬於個人資料。個人資料之處理(如收集、檢索、使用、儲存、披露或傳輸)均需具備法律依據或征得您的同意。
一旦無需繼續處理您的個人資料,且無需考慮法律規定的保留期限,您的個人資料將被刪除。
3.2 個人資料處理
廣義而言,個人資料處理包含對個人資料或個人資料集所執行之任何操作或系列操作,無論是否透過自動化方式進行,例如:收集、記錄、組織、結構化、儲存、改編或修改、檢索、咨詢、使用、透過傳輸進行披露、散佈或以其他方式提供、統一或組合、限制、刪除或銷毀。
3.3 個人資料處理之法律依據
若您是歐盟居民,根據 GDPR 規定,本公司須披露資料處理之法律依據。所有涉及個人資料之收集、使用、披露及處理的流程,均需具備法律依據,並應符合適用之資料保護法規及其他資料保護規範。在具體個案下,亦可能援引歐盟各成員國之法律依據,例如德國《聯邦資料保護法》(BDSG)。
本公司對使用者個人資料之收集與使用,通常僅在取得相應同意基礎上進行,該同意即構成對您個人資料進行收集、使用、披露或處理之法律依據(參閱 GDPR 第 6 條第 1 項第 a 款及第 7 條)。
若個人資料處理是基於其他法律依據而獲准,則情況有所不同。特別是基於合約或締約前措施之處理(GDPR 第 6 條第 1 項第 b 款)、基於履行法律或法定義務之處理(GDPR 第 6 條第 1 項第 c 款),或因本公司在資料收集、使用、披露或處理方面具有所謂「合法權益」(參閱 GDPR 第 6 條第 1 項第 f 款);前提是對該資料之收集、使用、披露或處理是維護此等權益之必要,且在具體個案下,資料收集、使用、披露或處理所涉主體之基本權利與自由並不優先於此等權益。
3.4 個人資料之儲存與刪除
個人資料僅在實現各項儲存目的所需之期間內進行處理。若存在法定保留義務及/或法定保留權利(例如源自稅法或商法規範),將依適用法律法規要求之期限對資料予以儲存。若儲存目的不再適用(例如取消訂閱電子報服務),或法定保留期限屆滿,相關個人資料將依法律規定例行予以刪除,或对其處理進行限制(例如僅限在稅法或商法保留義務範圍內予以處理)。
3.5 向第三方披露個人資料
本公司僅在以下情況下將您的個人資料提供給第三方:出於提供本公司服務或實現資料處理目的之必需,且已經徵得您的事先同意,或者基於其他合法依據。此等第三方可能包括協助維護和保養系統的主機服務提供商、IT 服務提供商,以及郵政、付款或市場行銷服務提供商。此等公司均已承諾,將遵照適用的資料保護法律保護您的個人資料。
在此情形下,個人資料亦可能傳輸至本公司位於海外之相關公司及第三方服務供應商。本公司將依據適用法律採取必要預防措施,確保資料傳輸符合資料保護法律法規之要求,且該等個人資料之海外接收方已實施與本公司所屬國適用法律規定保護標準相當之足夠程度之保護。
例如,本公司尤其與已獲歐盟委員會充分性認定之國家的企業合作。其中特別包含美國。自 2023 年 7 月 10 日起,若相關美國公司已向美國商務部承諾遵守適當資料保護標準,則向美國傳輸資料可透過被稱為歐盟充分性認定(歐盟-美國資料私隱框架)獲得合法性。然而,對於未作出此類承諾之特定美國公司,若其所屬國家未獲歐盟充分性認定,則將與歐盟境外其他全球企業適用同等處理標準。Canyon 僅與已採取法律要求措施之企業合作,以確保您的資料能合法傳輸至此等國家。若某第三國未就此獲得充分性認定,通常透過簽訂標準合約條款及實施補充措施來確保達到所需之資料保護水準,從而實現與本公司所屬國適用法律要求相當之保護標準。
本公司將在「資料保護聲明」相關章節,針對此類第三方國家個人資料轉移情況進行單獨討論。
4.個人資料處理操作
以下為當您使用本公司網站時,可能與您個人資料相關的所有資料處理操作清單及詳細說明。
4.1 本網站之提供與使用
首先,本公司將為您提供相關資訊,告知在網站常規使用中可能發生且與資料處理相關的任何操作,亦即,這些操作在沒有主動觸發資料傳輸的情況下發生,例如註冊帳戶或網上購物時。
a.資料處理類型與範圍
本公司將在您存取和使用本公司網站時,收集您的瀏覽器自動傳輸至本公司伺服器的個人資料。這些資訊將暫時儲存在日誌檔案中。
當您使用本公司網站時,本公司將收集以下技術必要資料,以便向您呈現網站並確保網站的穩定性和安全性:
- 請求裝置的 IP 位址
- 存取日期和時間
- 與格林威治標準時間 (GMT) 的時區差
- 存取或請求的網站
- 存取狀態(http 狀態碼)
- 每次傳輸的資料量大小
- 您存取本公司網站的來源網站(稱為 referrer URL)
- 使用的瀏覽器、終端裝置,以及適用的作業系統和存取供應商名稱
- 瀏覽器軟體語言和版本
此外,本公司網站使用技術必要及自願 cookie;這些 cookie 可能在您使用瀏覽本公司網頁時被使用。更多相關資訊請參閱第 5 點(「cookie 的使用」)以及 cookie 橫幅。
本公司網站由服務提供商託管。為此,本公司已與該服務提供商簽署訂單處理合約。
b.法律依據
若您是歐盟居民,GDPR 第 6 條第 1 項第 f 款即構成上述資料處理之法律依據。處理上述資料絕對必須提供網站服務,因此有助於維護我們公司的合法權益。
c.儲存期限
一旦上述資料無需繼續用於顯示網站,將予以刪除。收集資料以提供網站服務以及將資料儲存於日誌檔案,是網站運行的絕對必要條件。如果法律要求,則將視個別情況進一步儲存。
4.2 註冊/使用者帳戶
a.資料處理類型與範圍
本公司網站允許您提供個人資料進行註冊。
本公司將憑藉處理後的資料,為您建立個人化的使用者帳戶。您可藉此建立某些內容與服務,例如願望清單、訂單總覽、首選送貨地址清單、訊息設定等,部分內容可自行管理,並繼而使用本公司網站上的特定內容。
本公司將處理您的電子郵件地址,以便在您忘記時向您發送新的存取資料,或者向您發送與您帳戶註冊直接相關的資訊。
一旦您將產品新增到願望清單,即表示本公司可透過電子郵件提醒您儲存在願望清單的產品,或向您發送產品相關的資訊。缺貨商品提醒也是如此,一旦啟用該功能,本公司也會在商店到貨時透過電子郵件予以提醒。
建議您使用註冊並登入的使用者個人資料下單。本公司即可以此將您的訂單與您的使用者個人資料相關聯,以便向您提供更多的數位服務。
本公司在您註冊時將處理的個人資料,詳見如下概述:
- 姓名
- 電子郵件地址
- 出生日期(選填)
- 國家和語言
- IP 位址
- 性別
本公司可能透過您的帳戶資料或與帳戶相關聯的訂單處理的資料類型如下所述:
- 已登記的自行車(「自行車車庫」)
- 未結帳訂單
- 姓名
- 出生日期
- 地址
- 不同的送貨地址(如有)
- 身高和下檔長
- 訂單
- 退貨
- 願望清單
- 電子報設定
- 願望清單
- 身高和步長
- 語言設定
本公司使用一家英國服務提供商來驗證您的地址、電子郵件地址和電話號碼,以防止錯誤資料進入公司系統。
在此過程中,您的資料可能因此在海外(例如英國)處理與傳輸。此等情形下,本公司將確保該等個人資料之英國境外接收方具備與本公司所屬國適用法律法規相當之充分保護水準。為確保落實適當保障措施,本公司已與服務供應商簽訂相應訂單處理合約。有關外部服務供應商處理資料之進一步資訊,請參閱本資料保護聲明第 3.5 節。
b.法律依據
若您是歐盟居民,本公司為履行您與 Canyon 間之合約或實施締約前的措施而對個人資料處理的法律依據符合 GDPR 第 6 條第 1 項第 b 款規定。若您已給予同意(例如於電子報設定過程中),則 GDPR 第 6 條第 1 項第 a 款即構成相關資料處理之法律依據。此外,本公司僅在存在如上文第 4.1(b) 節所述之合法權益時,方才處理此類資料。
c.儲存期限
一旦取消或修改您在本公司網站之註冊,註冊過程中所處理之資料將被刪除。在個別情況下,可能依據法律要求予以進一步保存。本公司將根據適用法律法規規定之法定保留期限(特別是稅法與商法規定),在與您終止合約後繼續保存特定訂單、客戶及合約資訊。您的資料僅會依據適用之保留期限進行處理。
d.註銷註冊
作為使用者,您可隨時取消註冊。您可隨時變更與您相關的儲存資料。最佳取消方式如下:登入您的客戶帳戶後自行變更,或者發送電子郵件至 privacy@canyon.com
但是,如果所處理資料仍需用於履行合約或執行合約前義務措施或類似請求,則僅允許在不妨礙合約或法律權利或義務的情況下,方可提前刪除。
4.3 購貨處理
4.3.1 購買商品
a.資料處理類型與範圍
我們在網站提供使用者透過提供個人資料購買商品。為此,所需的資料將輸入到輸入遮罩中,然後傳輸給我們儲存。必填欄位被標記為必填,因為我們的訂購流程需要這些資料。將在訂購流程中收集以下資料:
- 稱謂
- 姓名
- 地址
- 電話號碼
- 電子郵件地址
- 訂單
- 付款方式和付款資訊
- 配送方式
若您的資料為交付所必需,則將被傳至受託執行交貨的運輸公司。為了處理付款,本公司將您的付款資料傳至受託執行付款的徵信機構或支付服務提供商。這些公司僅可將您的資料用於訂單處理,而不得挪做他用。本公司將根據您的訂單,透過電子郵件向您發送訂單確認函。
若您在本公司網站購物並輸入電子郵件地址,您將可選擇訂閱接收類似商品或服務相關通知(只需點擊訂閱連結),本公司希望藉此維繫與您的良好關係,並為您提供經判斷可能在您興趣範圍之內的資訊。您隨時可反對將個人電子郵件地址用於此目的。
如果您在訂購過程中必須中斷訂購或無法完成購買,我們將在一定時間後透過電子郵件提醒您已放入購物車內的商品,以便您可以在以後根據需要完成該流程,無需在網路商店再次將商品放入購物車。本公司將出於此目的使用 cookie。有關 cookie 使用的更多相關資訊,請參閱第 5 點(「cookie 的使用」)以及 cookie 橫幅。
一旦購買完成,將被輸入客戶支援平台。本公司使用美國外部供應商軟體,以便為您提供個人化的最佳化客戶服務。本公司非常重視在海外資料處理過程中保護您的個人資料安全。為此,本公司已確保該服務提供商擁有與本公司所屬國適用法律要求相當之保護標準,並與其簽署資料處理協議(《一般資料保護規則》GDPR 第 28 條)。
b.法律依據
若您是歐盟居民,出於履行雙方合約之必需,即構成本公司對您個人資料處理的法律依據。此原則同樣適用於執行締約前措施所必需之處理操作。根據《德國民法典》(BGB) 第 312i 條第 1 項第 3 款之規定,本公司有義務向您寄發訂單確認函。若涉及法定義務時,GDPR 第 6 條第 1 項第 c 款即構成相關資料處理之法律依據。
根據購買商品推播類似商品或服務通知的法律依據為《一般資料保護規則》(GDPR) 第 6 條第 1 款第 f 項,同時考慮《德國不正當競爭防止法》(UWG) 第 7 節第 3 款的規定。若拒絕此類推播,可隨時點擊電子報末尾提供的取消訂閱連結。否則,本公司僅將基於您的同意進行推播(GDPR 第 6 條第 1 款第 a 項)。
進一步處理購買商品相關的個人資料是基於我們為您提供最佳客戶服務及高效支援的合法權益(GDPR 第 6 條第 1 款第 f 項)。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。
4.3.2 採用 3D-Secure 2.0 驗證流程進行信用卡付款
a.資料處理類型與範圍
您可選擇在購物時使用信用卡付款。款項將進行預先保留。最終扣款及信用卡收費將於商品寄出時完成。使用信用卡付款時,系統將處理相關個人資料,例如持卡人姓名、卡號、信用卡有效期限和安全碼。您的信用卡詳細資訊將安全儲存。
為了確保付款流程安全性,本公司採用「3D Secure 2.0 驗證流程」。每筆交易進行時,系統將傳送相關資料元素至您的發卡機構,該機構可運用這些資料執行即時風險評估,以確認您為信用卡合法持有人。在此過程中,本公司委託荷蘭服務提供商 Adyen (Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ) 處理信用卡交易,並透過簽署訂單處理協議要求其提供符合標準的資料保護義務。您的資料僅會傳輸至該服務提供商,絕不會提供給任何第三方。
當您使用信用卡付款時,本公司將收集以下資料:
- 信用卡資訊
- 交易相關資料,例如分配交易與商家所需識別碼、 購買金額及幣別
- 自動傳輸之瀏覽器資訊,包含所使用終端裝置與使用者位置相關資訊。其中包括:IP 位址、螢幕高度與寬度,以及瀏覽器語言設定。
- 完整訂單帳單與送貨地址
- 客戶帳戶資料(限既有客戶帳戶範圍)。包含:客戶帳戶存續期、特定時間區間內完成的交易次數 、密碼與送貨地址變更頻率。
- 交貨詳細資料,例如選擇之配送方式、商品庫存狀態、指定送貨時段、數位商品寄送電子郵件地址,或未上市商品首次可取得日期。
本公司對此類資料的收集,將僅用於信用卡機構執行即時風險評估。若交易被歸類為低風險等級,您可直接交易且無需任何額外操作。但是,若系統偵測到潛在詐騙行為,將要求您透過額外安全驗證步驟重新確認身份。此資料處理之目的包含:符合強客戶認證 (SCA) 要求,提供更完善且符合法規的詐騙防護 ,同時簡化購買流程。
b.法律依據
若您是歐盟居民,則對於信用卡支付過程中相關資料處理之法律依據符合 GDPR 第 6 條第 1 項第 b 款規定。此個人資料處理係為履行支付義務之必要措施。
若您是歐盟居民,對使用 3D Secure 2.0 程式時相關資料處理之法律依據符合 GDPR 第 6 條第 1 項第 c 款及 f 款規定。
處理此方面資料的法律義務是基於歐盟內部市場支付服務指令(指令 (EU) 2015/2366)和歐盟規則 2018/389 的補充規範技術標準,根據此等標準,要求進行強客戶身份驗證。此外,亦有來自《支付服務監管法》(Zahlungsdiensteaufsichtsgesetz - ZAG) 與《德國民法典》第 675c 至 676c 節應盡的法律義務。採用 3D Secure 2.0 流程是履行此義務的一種方式。另外,本公司基於公司「合法權益」處理相關資訊;此種權益以經濟利益形式體現,即降低棄購率並簡化訂購流程。透過個別基於資料的風險評估,多數交易可直接核准而無需買家額外操作,從而改善使用者體驗。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。若您選擇將信用卡資訊儲存以供後續訂單使用,則該資訊將安全儲存,直至您在 Canyon 帳戶內進行編輯或予以刪除。
4.3.3 融資服務提供商
a.資料處理類型與範圍
您可在商品購買過程中選擇本公司提供的支付服務提供商處理交易。本公司使用的支付服務提供商為「Consors Finanz」,即法國巴黎銀行集團 (BNP Paribas S. A.) 旗下註冊品牌(在德國為 BNP Paribas S. A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt am Main,在奧地利為 BNP PARIBAS PERSONAL FINANCE SA, Niederlassung Österreich, Vordere Zollamtsstraße 13, 3.Stock, 1030 Wien)
除此之外,還將收集您的以下資料:
- 姓名
- 出生國家、出生地、出生日期
- 國籍
- 地址
- 電話號碼
- 電子郵件地址
- 收入等家庭資料
本公司對此等資料的收集,僅可用於處理合約關係,並將其傳輸至支付服務提供商以處理付款。該支付服務提供商僅可將您的資料用於訂單處理,而不得挪做他用。
b.法律依據
若您是歐盟居民,對所述個人資料處理之法律依據符合 GDPR 第 6 條第 1 項第 b 款規定,因此等處理為合約履行所必需。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。
4.3.4 銀行轉帳預付
a.資料處理類型與範圍
商品購買時,本公司提供銀行轉帳預付選項。選擇此付款方式之後,系統將為您保留商品直至款項付訖。僅在下列情況下,才會提供相關資料給第三方:
將在付款過程中收集以下資料:
- 帳戶持有人姓名
- 銀行帳號
- 銀行代碼
- 發票金額
- 交易幣別
- 用途說明
b.法律依據
若您是歐盟居民,為支付處理目的而處理帳戶資料(帳戶持有人姓名、帳號、銀行代碼、發票金額、貨幣、用途)之法律依據符合 GDPR 第 6 條第 1 項第 b 款規定。
此原則同樣適用於執行締約前措施所必需之處理操作。特定情況下,依據歐盟指令 (EU) 2015/2366 (PSD 2) 實施之強客戶身份認證要求,或根據第二支付服務指令實施法案 (Payment Services Implementation Act - ZDUG) 規範,本公司也可能有法律義務傳輸您的相關資料。根據法律義務,本公司應傳輸資料的情況下,應以 GDPR 第 6 條第 1 款第 c 項與歐盟指令 (EU) 2015/2366 (PSD 2) 或支付服務實施法案 (Zahlungsdiensteumsetzungsgesetz - ZDUG) 的相關條款作為法律依據。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。
4.3.5 透過 PayPal / PayPal 分期付款支付
a.資料處理類型與範圍
您也可以透過支付服務提供商 PayPal 支付貨款。您將被自動重導向至 PayPal 網站,以輸入您的帳戶資訊。貨款金額將在發貨前暫時預留。實際扣款將於發貨後進行。您也可在 PayPal 網站上選擇分期付款。
若選擇 PayPa l作為付款方式,您的資料將傳輸至 PayPal(即傳輸至 PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg),以便您透過 PayPal 授權付款。(為此,您需要擁有一個 PayPal 帳戶)。PayPal 作為線上支付服務提供商和信託人,為買家提供保護服務。
以下資料將在付款過程中傳輸至支付服務提供商和相關徵信機構:
- 姓名
- 電話號碼
- 電子郵件地址
- 使用者裝置資訊
- 交貨及發票地址
- 訂單號及貨號
- 發票金額
PayPal 亦有權收集買家的個人資料。根據 PayPal 說明,這可能包括如下資訊:
- 姓名
- 地址
- 電話號碼
- 電子郵件
- 銀行帳號
若出於履行合約義務之必需或資料將由 PayPal 代為處理,PayPal 可能將您的個人資料傳輸至關聯公司、服務提供商或分包商。
本公司向 PayPal 傳輸的個人資料可能會被 PayPal 轉發給徵信機構。此轉發之目的在於驗證身份和信用狀況。PayPal 將參考驗證結果,斟酌不付款的概率,來決定是否提供相應的付款方式。信用評估報告可能包含概率數值(即業界通稱之評分值)。若信用評估結果包含評分值,該數值係基於科學認證之數理統計模型所計算得出。
您可前往此處了解相關徵信機構:https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex
您可選擇隨時撤回同意,拒絕 PayPal 處理您的個人資料。但是,撤回同意不應影響在撤回之前基於同意進行處理的合法性,前提是對該個人資料的處理、使用或傳輸,必須出於合約支付處理過程所必需。
PayPal 資料保護聲明,請參閱 https://www.paypal.com/de/webapps/mpp/ua/privacy-full
b.法律依據
若您是歐盟居民,此個人資料處理之法律依據符合 GDPR 第 6 條第 1 項 b 款規定,因該等個人資料處理對於履行合約義務(此處指支付購買價款之義務)確屬必要。此原則同樣適用於執行締約前措施所必需之處理操作。特定情況下,依據歐盟指令 (EU) 2015/2366 (PSD 2) 實施之強客戶身份認證要求,或根據第二支付服務指令實施法案 (Payment Services Implementation Act - ZDUG) 規範,本公司也可能有法律義務傳輸您的相關資料。根據法律義務,本公司應傳輸資料的情況下,應以 GDPR 第 6 條第 1 款第 c 項與歐盟指令 (EU) 2015/2366 (PSD 2) 或支付服務實施法案 (Zahlungsdiensteumsetzungsgesetz - ZDUG) 的相關條款作為法律依據。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。
4.3.6 透過 Klarna 付款(發票)
a.資料處理類型與範圍
您可使用瑞典服務提供商 Klarna (Klarna AB, Sveavägen 46, 111 34 Stockholm, Sweden) 完成賒賬購買。選擇此付款方式之後,即便商品將僅在日後發出,您的訂單也將立即完成款項結算。訂單確認後,系統將直接將您重新導向 Klarna 平台。在付款過程中,您將與 Klarna 達成協議;根據此協議,Klarna 可從 Canyon 獲取您的個人資料,其中包括姓名、地址、出生日期、性別、電子郵件地址、IP 位址和電話號碼。此外,Klarna 可能從 Canyon 獲取處理賒賬購買所需的其他資訊,如商品數量和編號。Klarna 將運用這些資料處理您的購買,並驗證您的身份和信用狀況。Klarna 可能還會從徵信機構獲取相關資訊。
有關徵信機構名單,請參閱 https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.
有關 Klarna 對您資料的處理詳情,請參閱 Klarna 資料保護聲明: https://www.klarna.com/de/datenschutz/。
b.法律依據
若您是歐盟居民,此資料處理之法律依據符合 GDPR 第 6 條第 1 項第 b 款規定。此處理為履行合約付款義務所必需。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。
4.3.7 透過 Klarna 付款(即時銀行轉帳)
a.資料處理類型與範圍
您還可透過 Sofort GmbH 公司(Theresienhöhe 12, 80339 Munich, Germany,自 2014 年起併入 Klarna 旗下,以下簡稱「Klarna」)使用即時銀行轉帳完成交易。選擇此付款方式時,您的姓名、電子郵件地址、電話號碼、地址、IP 位址等個人資料以及其他支付處理相關資(如有)都將傳輸至 Klarna。此外,您的付款資料,如銀行代碼或銀行名稱、帳戶號碼以及網路银行服務的存取資料也將被傳輸。在進行即時銀行轉帳支付時,您的 PIN 碼和 TAN 碼將傳輸給 Klarna。支付服務提供商隨後會登入到您的網路銀行服務帳戶,自動檢查您的帳戶餘額並進行轉帳。隨後將立即進行交易確認。登入後,還將自動檢查您的營業額、透支額度以及是否存在其他帳戶及其餘額。
有關即時銀行轉賬的更多資訊,請參閱 https://www.klarna.com/sofort/。
b.法律依據
若您是歐盟居民,將您的資料傳輸至 Klarna 之法律依據符合 GDPR 第 6 條第 1 項第 a 款之同意以及第 6 條第 1 項第 b 款之規定;此等傳輸為履行您的支付義務所必需。您可隨時撤銷該同意。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。
4.3.8 貨到付款
a.資料處理類型與範圍
您可以選擇透過「貨到付款」的方式支付訂單。透過這種付款方式,我們會先交付您的訂單,您只需在收到商品時支付現金即可。此付款方式要求訂單須配送至德國境內地址,且訂單金額不得超過 3,500 歐元當透過貨到付款時,本公司會向供應商提供您的姓名、地址及商品價格等支付相關資訊,以確保完成配送與收款作業。
b.法律依據
若您是歐盟居民,對透過貨到付款方式支付時相關個人資料之處理,其法律依據符合 GDPR 第 6 條第 1 項第 b 款規定。此處理行為是履行相關付款和交貨義務之必要條件。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。
4.3.9 JobRad 自行車租賃
a.資料處理類型與範圍
本公司與德國領先的自行車租賃服務提供商 JobRad(JobRad GmbH,地址:Heinrich-von-Stephan-Str. 13, 79100 Freiburg, Germany)合作。若您屬於德國企業員工或在德國境內自營職業者,且您或您的雇主與 JobRad 存在合作關係,則有機會租賃自行車。在訂購時,選擇「JobRad」作為付款方式即可。系統將向您發送訂單確認函,Canyon 自行車將為您預留三週。接著,您會收到雇主發來的連結,您可透過此連結登入 JobRad 平台。相關責任將由 JobRad 全權承擔。如需了解更多資訊,請造訪 https://www.jobrad.org/datenschutz.html。
根據 JobRad 租賃流程,本公司將向 JobRad 傳輸締約所需資料。其中包括您的姓名、地址、電子郵件地址以及所選自行車型號等。基於完成租賃程序之必要,JobRad 可能會將您的資料與第三方(如供應商或您的雇主)共享。具體共享範圍,請參閱 JobRad 資料保護聲明。
b.法律依據
若您是歐盟居民,此資料處理之法律依據符合 GDPR 第 6 條第 1 款第 b 項規定。此處理是完成 Fahrrand 租賃流程所必需。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。
4.3.10 自行車租賃
a.資料處理類型與範圍
您可選擇透過 BLS Bikeleasing-Service GmbH & Co. KG (Ernst-Reuter-Straße 2, 37170 Uslar, Germany) 提供的自行車租賃服務租賃自行車。為此,需在付款階段的訂單過程中選擇「Bikeleasing-Service」選項,隨後依系統指示完成後續步驟。若您是企業員工工,您的僱主需要完成 Bikeleasing 註冊。若您是自營業者,則需以個人名義完成 Bikeleasing 註冊。將由 Bikeleasing 全權負責處理任何與註冊相關的資料。
根據租賃服務流程,本公司將向租賃合作夥伴傳輸相關必要資料,例如您的姓名、地址、電子郵件地址以及所選自行車型號等。在租賃過程中,Bikeleasing 可能將您的資料傳輸給第三方,例如供應商和您的僱主。Bikeleasings 資料處理及傳輸的相關詳情,請造訪 https://bikeleasing.de/datenschutz。
b.法律依據
若您是歐盟居民,此資料處理之法律依據符合 GDPR 第 6 條第 1 款第 b 項規定。此資料處理是為準備或完成 Fahrrand 租賃程序之必要措施。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。
4.4 電子報
a.資料處理類型與範圍
您可在本公司網站免費訂閱電子報。您僅需提供電子郵件地址,即可享有本公司定期發送電子報的服務。在您輸入電子郵件地址後,本公司將向您發送一封內含確認連結的電子郵件,以驗證您確屬您所提供電子郵件帳號的真正主人(即稱「雙重確認訂閱」。
點擊郵件中的連結後,您將被導向至本公司某個網站,系統會在此確認您已成功訂閱電子報。在此網站上,您可選擇性提供更多資訊,以協助本公司為您提供個人化的電子報。以下為系統要求之補充資料概述:
- 性別
- 姓名
- 出生日期
- 感興趣的自行車類型
- 感興趣的新聞類別
您還可透過帳戶設定自訂想要分享的興趣偏好,此設定可能影響本公司向您推播的內容。
本公司採用「雙重確認程序」發送電子報,即僅在您透過確認郵件中的連結完成註冊驗證後,方會開始發送電子報。這是為了確保僅您本人,即提供電子郵件地址的持有人才能訂閱電子報。您須在收到確認郵件後立即予以確認,否則您的電子報註冊將自動從我們的資料庫中刪除。您可以隨時撤銷接收電子報的同意並取消訂閱電子報。如需取消,請點擊每封電子報中的取消連結,或發送電子郵件至 privacy@canyon.com。
寄送電子報時,您的資料將被轉發到本公司客戶關係管理系統所用軟體的美國服務提供商。為此,本公司已與該公司簽署訂單處理合約。
針對資料傳輸至美國之事項,本公司確保相關海外接收方應具備適當等級之資料保護措施。此等保障通常籍由簽署標準合約條款及實施額外資料保護措施來達成,其所建立之保護標準,應與本公司所適用法律規定之保護水平相當。
b.法律依據
若您是歐盟居民,為發送電子報而對您的電郵地址、稱謂、出生日期及感興趣的自行車與新聞類別等資料進行處理的法律依據符合 GDPR 第 6 條第 1 項第 a 款透過雙重選擇加入機制所作出之同意聲明。若電子報發送是基於您過往商品購買記錄,則可能同時基於本公司合法權益之需要(GDPR 第 6 條第 1 款第 f 項,以及 UWG 第 7 節第 3 款)。
c.儲存期限
您的電子郵件地址將在電子報訂閱期間一直儲存。取消訂閱後,電子郵件地址將被刪除。如果法律要求,則將視個別情況進一步儲存,或因您尚未要求刪除而相關使用者檔案依舊存在,本公司亦可能會繼續保留您的電子郵件地址。
4.5 聯絡表單,同樣涉及保固、事故更換、退貨及維修查詢、聊天、以及職業發展部分
4.5.1 表單
a.資料處理類型與範圍
您可在本公司網站透過多種表單與本公司聯絡。透過聯絡表單或預對話表單提交請求時,系統將提示您參閱本資料保護聲明。如使用聯絡表單,即表示將處理以下個人資料:
- 稱謂
- 姓名
- 電子郵件地址
- 電話號碼
- 居住國
- 客戶編號(用於退貨、維修或 CRP 請求)
- 訂單編號(用於退貨、維修或 CRP 請求)
- 自行車型號(用於退貨、維修或 CRP 請求)
- 地址(用於退貨、維修或 CRP 請求)
- 問題描述相關圖片及細節(用於維修或 CRP 請求)
- 您在其他聯絡過程中主動提供之個人資料
要求提供電子郵件地址即居住國家之目的是為能夠準確分配您的請求並予以回覆。要求提供上述其他資料之目的是為充分準備以處理您的請求並提供相應的服務。在使用聯絡表單時,您的個人資料不會傳輸給任何第三方。
本公司使用美國外部供應商之軟體回覆查詢,以便提供優化及客製化的客戶服務。在海外資料處理過程中,保護您的個人資料安全對本公司尤為重要。為此,本公司已確保該服務提供商具備與本公司所屬國適用法律要求相當之保護標準,並已與其簽訂資料處理協議。
b.法律依據
若您是歐盟居民,上述出於建立聯絡目的而進行資料處理之法律依據符合 GDPR 第 6 條第 1 項 b 款及 f 款規定;該等處理或為實施(締約前)合約措施之必要,或基於本公司之合法權益。
c.儲存期限
一旦您提出的請求得到處理,並且相關事項已經徹底澄清,透過聯絡表單處理的個人資料將予以刪除。如果法律要求,則將視個別情況進一步儲存。
4.5.2 透過聊天模組聯絡
a.資料處理類型與範圍
您可透過聊天模組與本公司專家團隊或 Canyon 社群聯絡。本公司使用服務提供商「guuru」(GUURU Solutions GmbH,地址:Rothusstraße 21, 6331 Hünenberg, Switzerland)之服務。若選擇此聯絡方式,即表示您同意 guuru 之《使用條款》與《資料保護聲明》。未經此許可,本公司將無法提供聊天服務。
當您透過聊天模組聯絡時,本公司會處理您的姓名和電子郵件地址等資料。然後,本公司將僅處理您在聊天過程中所分享之資訊和資料。
服務提供商「guuru」將取得您透過聊天功能與本公司分享之個人資料存取權限。相關詳細資訊請參閱「guuru」《資料保護聲明》:https://www.guuru.com/de/privacy-policy/。
本公司使用美國外部提供商軟體來分配及處查詢事宜,以便提供個人化的最佳化客戶服務。對於我們在海外的處理業務來說,保護您的個人資料安全尤其重要。為此,本公司已確保該服務提供商擁有與本公司所屬國適用法律要求相當之保護標準,並與其簽署資料處理協議。
b.法律依據
若您是歐盟居民,本公司出於合法權益進行個人資料處理之法律依據符合 GDPR 第 6 條第 1 項第 f 款規定。若您的聯絡旨在簽署購買合約,則應依法基於 GDPR 第 6 條第 1 款第 b 項規定。
為了保護您的個人資料安全,請勿提供 GDPR 第 9 條第 1 款定義之特殊類別資料(例如:健康資料)。
c.儲存期限
所提供資料及與客服中心之通訊記錄將予以保存,以供跟進查詢或後續聯絡。若儲存目的不再適用,該等資料將依資料保護規定予以刪除;但法定保留期限另有要求除外。
4.5.3 透過電子郵件聯絡
a.資料處理類型與範圍
您可不透過聯絡表單,直接發送電子郵件與本公司聯絡。若選擇此方式,則除郵件內容外,以下個人資料將予以默認處理:
- 電子郵件地址
- 姓名
提供電子郵件地址之目的是為準確分配您的請求並確保予以回覆。透過電子郵件聯絡時,您的個人資料不會向任何第三方傳輸。
本公司使用美國外部提供商軟體來分配及處查詢事宜,以便提供個人化的最佳化客戶服務。對於我們在海外的處理業務來說,保護您的個人資料安全尤其重要。為此,本公司已確保該服務提供商擁有與本公司所屬國適用法律要求相當之保護標準,並與其簽署資料處理協議。
b.法律依據
若您是歐盟居民,上述為回應您請求而進行臨時性資料處理之法律依據符合 GDPR 第 6 條第 1 項第 b 款及 f 款規定。與聯絡表單一樣,提供的溝通介面屬本公司合法權益範疇,通常與您輕鬆快速聯絡本公司之權益相符。
c.儲存期限
一旦請求得到妥善處理且相關事宜最終解決後,透過電郵處理的個人資料將予以刪除。在個別情況下,可能依據法律要求予以進一步保存。
4.5.4 透過電話聯絡
a.資料處理類型與範圍
如需釐清需求,亦可撥打 [■] 與本公司聯絡。除來電號碼外,也將處理通話過程中您主動提供之個人資料。
本公司使用美國外部提供商軟體來分配及處查詢事宜,以便提供個人化的最佳化客戶服務。對於我們在海外的處理業務來說,保護您的個人資料安全尤其重要。為此,本公司已確保該服務提供商擁有與本公司所屬國適用法律要求相當之保護標準,並與其簽署資料處理協議。
b.法律依據
若您是歐盟居民,對在與本公司聯絡過程中所傳輸資料處理之法律依據符合 GDPR 第 6 條第 1 項第 f 款規定。若您與本公司聯絡,有效處理您的請求為此處理行為之必要合法權益。
若聯絡目的係為締結合約,則此處理之法律依據為 GDPR 第 6 條第 1 款第 b 項規定。
為了保護您的個人資料安全,請勿提供 GDPR 第 9 條第 1 款定義之特殊類別資料(例如:健康資料)。
c.儲存期限
當資料無需繼續用於實現收集目的時,將立即予以刪除。當依據具體情況可推斷相關事宜已得到最終解決時,該對話即視為結束。在個別情況下,可能依據法律要求予以進一步保存。
4.6 Canyon 職業發展專區
a.資料處理類型與範圍
您可在本網站線上申請本公司發布之職缺,加入 Canyon 大家庭。若您在線上申請,將收集您提供的下列資料,並在申請過程中予以處理:
- 職業等級
- 姓名
- 電子郵件地址
- 電話號碼
- 地址
- 時間安排
- 申請文件(含求職信、履歷、推薦信、證書等)
- 您在 XING 和 LinkedIn 的線上個人資料連結(如適用)
- 可能入職日期
- 薪資期望
- 以及,申請過程中的其他相關備註(如適用)
您在網上輸入之資料將僅出於填補 Canyon Bicycles GmbH 職缺之目的,予以收集與處理。僅本公司內部負責招聘流程之相關部門及職位才能獲取您的資料。您的求職資訊不會被用於其他任何目的,也不會與任何第三方分享。
b.法律依據
若您是歐盟居民, 對申請過程中相關個人資料之處理,其法律依據符合 GDPR 第 6 條第1 款第 b 項規定。若您透過情境選單(參閱 c.),明確同意本公司在申請過程結束後繼續保留求職資料(例如,為未來職缺保留候選資格),則此處理將基於 GDPR 第 6 條第 1 款第 a 項透過雙重選擇加入機制所作出之同意聲明。
c.儲存期限
您的申請資料將於申請程序結束後六 (6) 個月自動刪除。若法律規定禁止刪除,或為主張法律訴求、提供證據之目的而需進一步保存,或為遵守適用法律法規規定之任何法定保留期限,則不在此限。但是,除遵守法定保留期限外,對資料的任何進一步保存必須基於您的同意。這可能具備一定的實用性,例如,本公司當前無法提供職缺,但您的履歷可能符合未來職位要求。此做法特別適用於主動提交之申請,前提是您已明確同意此類儲存與使用。您可隨時撤回該同意,建議透過招聘專區之聯絡表單或傳送電郵至 karriere@canyon.com。
本公司在技術及組織方面採取各種預防措施來保護您的資料。您的線上申請資料全程採用加密傳輸。您的資料存放在獨立資料庫系統之中,與其他系統分開,僅人力資源部門相關人員方可存取。
4.7 貨運追蹤
a.資料處理類型與範圍
您可於本網站追蹤訂單狀態。本公司需要以下資料來查詢資料庫:
- 電子郵件地址
- 訂單號碼
追蹤貨運時,您的資料不會提供給第三方。
b.法律依據
若您是歐盟居民,出於追蹤訂單目的而進行資料處理之法律依據符合 GDPR 第 6 條第 1 項第 f 款規定,即基於本公司在方便您追蹤配送狀態並確保客戶友好訂單處理之合法權益。
c.儲存期限
除非您明確同意繼續使用個人資料,否則在完全履行合約且全額付款後將禁止繼續使用您的資料,並在稅務及商法規定的儲存期限屆滿後立即刪除。如果法律要求,則將視個別情況進一步儲存。
4.8 問卷調查
a.資料處理類型與範圍
一旦您收到所購商品,本公司可能會發送後續郵件邀請您提供回饋意見。在此問卷調查中,本公司會處理您的姓名、電子郵件地址,以及訂單或訂單相關資料(如商品編號)。您的回饋意見將幫助本公司優化訂單處理與流程。為此,將處理以下個人資料:
- 姓名
- 電子郵件地址
- 訂單或訂單資料
- 交貨資料
b.法律依據
若您是歐盟居民,為發送問卷調查目的而處理您資料之法律依據符合 GDPR 第 6 條第 1 項第 f 款之本公司合法權益,並已考量競爭法要求(參見德國《反不正當競爭法》第 7 條)。
c.儲存期限
此類資料僅於達成上述目的必要期間內處理。除非法定保留期限另有規定外,否則這些資料將被刪除。
4.9.MyCanyon
a.資料處理類型與範圍
您可以透過 MyCanyon 按照個人想要的方式組裝自行車。合作夥伴 Quest,(QUEST COMPOSITE TECHNOLOGY (TAIWAN) LIMITED,地址:No. 310, Rongchun St., Fengyuan Dist., Taichung City 420004, Taiwan (R.O.C.)),協助本公司為客戶個人化組裝滿意的車架、專屬姓名標籤以及適合的零部件。
當您使用 MyCanyon 時,以下個人資料可能會傳輸至 Quest:
- 客戶編號
- 訂單號碼
- 地址
- 名字
- 街道
- 門牌號碼
- 郵遞區號
- 鎮/市
- 國家
- 州
為確保實施充分保障措施,本公司已與 Quest 簽訂標準合約條款,以保障您的個人資料安全。
b.法律依據
若您是歐盟居民,此資料處理出於履行您與 Canyon 間之合約或實施締約前措施所必需,其法律依據符合 GDPR 第 6 條第 1 項第 b 款規定。
c.儲存期限
您的資料將由 Canyon 與 Quest 共同儲存,儲存期限以履行合約所需之時間為準,並於合約履行完畢後即刪除。但是,在某些情況下,本公司必須繼續儲存特定資料,以遵守適用法律法規規定之法律義務與法定保留期限。
特別是訂單、客戶及合約資訊將依適用法律法規(如稅法與商法規範)要求之期限儲存。但在此期间,對您的資料儲存與使用將僅限於此等用途。
a.資料處理類型與範圍
本公司網站使用 cookie。Cookie 是當您存取網站時,由本公司傳送至您終端裝置瀏覽器並儲存的小型檔案。本網站使用 cookie 以提升您的使用體驗,並為您提供個人化內容與功能。Cookie 不會對您的終端裝置造成任何損害。也不會執行程式碼或包含惡意病毒。透過本聲明,您將了解本公司使用的 cookie,以及 cookie 設定管理方式。您可以在我們的 cookie 橫幅中找到有關各類 cookie 的更多詳細資訊。
(1) 必要性 cookie:
此類 cookie 是確保網站正常運作必不可少之要素。例如,它們允許您導覽網站、填寫表單和存取購物車。如果缺少這些 cookie,我們將無法提供網站上的某些服務。
(2) 效能與行銷 cookie:
此類 cookie 會收集您使用本網站的相關資訊。協助本公司透過提供統計資料與分析資料,來測量並改善網站效能。本公司運用此資訊優化內容的易用性與關聯性。使得本公司能為您提供更易用且更有效的網站體驗。
但您可隨時點擊本網站上的 cookie 設定,變更 cookie 設定。您可以管理您的 cookie 偏好設定。
b.法律依據
若您是歐盟居民,使用技術必要性 cookie 以在您終端設備上儲存相關資訊及後續讀取之法律依據符合《德國電信與電信媒體法》(TTDSG) 第 25 條第 2 項第 2 款規定。對您個人資料的後續處理是基於本公司合法權益(GDPR 第 6 條第 1 款第 f 項)。
使用效能或行銷 cookie 並對相關資訊儲存於終端裝置,其法律依據為 GDPR 第 25 (1) 節。基於此所收集個人資料之處理,僅基於您的許可進行(GDPR 第 6 條第 1 款第 a 項)。
就有關歐盟/歐洲經濟區境外企業之資料傳輸,您對相關 cookie 之同意亦將包括將您的個人資料傳輸至第三國(GDPR 第 49 條第 1 款第 a 項)。
c.儲存期限
透過 cookie 傳輸至本公司之資料,將於達成上述目的後立即刪除。如果法律要求,則將視個別情況進一步儲存。
各類 cookie 具體儲存期限,請參閱 cookie 橫幅說明。
d.瀏覽器設定配置
多數瀏覽器預設接受 cookie。但您可對某些瀏覽器進行配置,使其僅接受特定類型 cookie 或完全拒絕 cookie。但請注意,若您的瀏覽器設定停用本網站 cookie,您可能無法繼續使用網站全部功能。您亦可透過瀏覽器設定刪除已儲存的 cookie。亦可將瀏覽器設定為儲存 cookie 前顯示通知。因各瀏覽器功能差異,建議參閱對應說明功能表進行配置。若需全面掌握瀏覽器之第三方存取行為,建議安裝專用外掛程式。
6. 超連結
本網站包含指向其他提供商網站的所謂「超連結」。一旦啟用此類連結,您將直接從本網站跳轉至其他提供商網站。您可以透過 URL 的變更辨識。對於第三方網站之資料處理保密性,本公司概無責任,因其是否遵循適用之資料保護法規非本公司所能掌控。關於此點,請參閱各網站營運商提供之資料保護聲明及其他相關資訊。
有關特定資料處理操作與網站營運商共同負責之情形,可參閱第 9 點獲取更多相關資訊。
7.資料主體權利
若您是歐盟居民,根據 GDPR 規定,作為個人資料處理之資料主體,您享有以下權利:
- 根據 GDPR 第 15 條,您可要求本公司就您的個人資料提供相關處理資訊。具體而言,您有權要求獲取以下資訊:處理目的、個人資料類別、已披露或即將披露資料之接收者類別、預計的儲存期限、是否享有更正權、限制處理權或異議權、是否享有投訴權、資料來源(非由本公司收集之資料)、資料是否傳輸至第三國或國際組織,以及是否存在自動化決策(包括使用者檔案分析),如有適用,還可要求獲得有關其詳情的具體資訊。
- 根據 GDPR 第 16 條,您可要求立即更正本公司儲存的錯誤個人資料或補足不完整資料。
- 依據 GDPR 第 17 條,您可要求本公司刪除儲存的個人資料,出非處理對於行使言論與資訊自由權、履行法律義務、出於公共利益的原因或主張、行使或辯護法律索賠所必需。
- 依據 GDPR 第 18 條,如果您對資料準確性提出異議、處理不合法、本公司不再需要該資料,且您需要這些資料主張、行使或辯護合法權利而拒絕刪除這些資料,您可以要求限制處理您的個人資料。若您已依據 GDPR 第 21 條反對處理,您同樣可以行使 GDPR 第 18 條賦予的權利。
- 依據 GDPR 第 20 條,您可要求以結構化、通用且機器可讀格式取得向本公司提供之個人資料, 或要求將該資料直接傳輸至其他控制方。
- 依據 GDPR 第 7 條第 3 款,您可以隨時撤銷授予我們的同意。撤回之後,本公司將不得基於該同意繼續資料處理。
- 依據 GDPR 第 77 條,您有權向監管機關提出申訴。對此,您通常可以聯絡居住所在地、或工作所在地,或本公司總部所在地的監管機構。
8.反對權
若您是歐盟居民,對您個人資料處理之法律依據符合 GDPR 第 6 條第 1 項第 f 款規定之合法權益。此外,若因特殊情況構成反對理由,或該反對係針對直接廣告行銷,您有權依據 GDPR 第 21 條對您的個人資料處理提出異議。對於直接行銷,您擁有一般反對權,本公司將直接執行此權利無需您提供特殊事由。
9.資料安全與防護措施
本公司致力於保護您的隱私並以機密方式處理個人資料。為防止儲存資料遭竄改、遺失或濫用,本公司採取全面性技術與組織安全措施,定期審查該等措施並配合技術發展予以調整更新。這包含採用國際認可加密標準(SSL 或 TLS)。但需特別提醒的是,基於互聯網架構特性,非本公司管轄範圍之第三方個人或機構可能存在違反資料保護規範與前述安全措施之情形。尤其無法排除未加密資料(例如透過電子郵件傳輸)遭第三方截讀之風險。此類情形超出本公司技術可控範圍。使用者應自行透過加密或其他適當方式保護提供之資料免遭濫用,或避免傳輸敏感/個人資料。
10. MyCanyon
10.1 責任主體
在本公司經營的社群媒體平台服務中,本公司與各平台營運商分別承擔部分責任。具體而言,對於某些處理操作(例如「Facebook Insights」),本公司與相應的社群媒體服務提供者同為責任人。下文將說明涉及資料類型、處理方式及您在這方面擁有的權利。
您可以透過以下方式聯絡 Canyon SG:
R&O
138 Cecil Street
#10-01 Cecil Court
Singapore 069538
若對資料保護存有任何疑問或問題,請直接聯絡本公司外部資料保護長。
Chris Kho
網站:https://www.canyon.com/en-sg本資料保護聲明適用於 Canyon 營運的社群媒體平台。
10.2 社群媒體平台
您可在下列社群媒體網站找到本公司:
- Facebook:https://www.facebook.com/Canyon.DE
- Instagram:
- https://www.instagram.com/Canyon
- https://www.instagram.com/cllctv_mtb/
- https://www.instagram.com/cllctv_grvl/
- YouTube:https://www.youtube.com/@CanyonBicycles
- Strava:https://www.strava.com/clubs/3812
- TikTok:https://www.tiktok.com/@canyon_bicycles
- X:https://x.com/canyon_bikes
10.3 個人資料處理
本公司特此明確聲明,對於社群媒體平台之基礎功能架構,本公司並無控制權限。因此,各平台之營運方式與後續個人資料處理流程,主要責任應歸屬於各該平台營運商。更多詳情請參閱各平台隱私權政策。更多相關疑問,請直接聯絡各平台營運商。
此外,本公司將於下方章節就社群媒體網站之資料處理程序予以說明:
a.建立聯絡與訊息傳送
上述社群媒體管道提供透過私訊功能與本公司聯絡的選項。在此情況下,本公司將處理您傳輸之個人資料,通常包含您設定之使用者名、訊息傳送時間以及「已讀/未讀」狀態。本公司特此說明,在進行聯絡時,資料將必然傳輸至各該社群媒體營運商。若您對訊息保密性有所顧慮,建議透過其他管道與本公司聯絡。
若您是歐盟居民,對所述個人資料處理之法律依據符合 GDPR 第 6 條第 1 項第 b 款及 f 款規定。
除非法定保留期限另外規定,否則本公司僅以此種方式發送儲存的資訊到本公司,直到相應處理目的所需時間為止,然後將其刪除。請注意,本公司無權控制公開發送給本公司的資訊,這些訊息將受到社群媒體營運商各自保留期限的限制。
b.貼文互動
各社群媒體提供商依其平台特性,提供多種與本公司貼文互動之方式。主要包含對貼文發送「讚」、評論及其他互動反應。請始終注意,本公司社群媒體界面屬公開可見,任何平台訪客皆可輕易查看您與貼文之互動記錄。
若您是歐盟居民,本公司對您與社群媒體貼文互動進行資料處理之法律依據符合 GDPR 第 6 條第 1 項第 f 款規定。
這些互動記錄原則上無限期儲存。若您無法自行刪除內容,請直接聯繫相關平台營運商。但是,如希望刪除特定貼文,亦可隨時通知本公司協助。否則,最終刪除權限歸屬各平台營運商。
c.傳輸資料至歐盟/歐洲經濟區境外
若您是歐盟居民,請注意,絕大多數本公司社群媒體服務提供者總部位於歐盟/歐洲經濟區以外,即無法直接適用 GDPR 規定之國家。但本公司將採取 GDPR 要求之必要措施,確保資料傳輸符合相關保護規範。
因此,本公司專門選擇已獲得欧盟委员会「充分性認定」国家的企業合作。其中特別包括美國。自 2023 年 7 月 10 日起,若相關美國企業向美國商務部承諾遵守充分資料保護標準,即可透過歐盟充分性認定(「歐盟-美國資料隱私框架」)合法傳輸資料。然而,對於未作出此類承諾之特定美國公司,若其所屬國家未獲歐盟充分性認定,則將與歐盟境外其他全球企業適用同等處理標準。Canyon 僅與已採取法律要求措施之企業合作,以確保您的資料能合法傳輸至此等國家。如果第三國未就此獲得充分性認定,通常透過簽署標準合約條款及實施額外資料保護措施來確保達到所需之資料保護標準,從而實現與本公司所屬國適用法律要求相當之保護標準。
在某些情況下,各社群媒體營運商透過其管道提供予本公司之個人追蹤與分析資料,將傳輸至美國外部軟體服務提供商。該服務商軟體係用於客戶關係管理系統,以優化產品服務與線上平台效能。為此,本公司已與該公司簽署訂單處理合約。
若您已就此資料處理給予同意,其法律依據為 GDPR 第 6 條第 1 款第 a 項(個別情況下且涉及歐盟境外資料傳輸時,同樣依據 GDPR 第 49 條第 1 款第 a 項)。此外,視具體情境,此處理亦可基於本公司優化線上平台之合法權益進行。
本公司對相關資料之儲存,僅限於責任范圍內達成各項目的所需時間內。隨後將予刪除,但法定儲存期限另有規定者除外。
d.共同責任:追蹤與分析
對於平台營運商所提供之各項追蹤與分析功能,本公司通常與其擔任「共同控制者」之角色。
平台營運商會收集相關個人資料,並出於優化其服務和廣告投放的目的進行處理,而本公司通常會收到有關存取者及其頁面互動的匿名統計資料。為了更好地了解您與社群媒體平台之互動方式,有時也會基於所收集資訊生成人口統計和地理分析。藉此,本公司可投放精準興趣導向廣告,而無需直接獲取存取者身份資訊。例如,若訪客於多個裝置使用 Facebook 等平台,且已登入個人帳戶,平台可能進行跨裝置資料收集與分析。本公司對此類追蹤方式毫無影響,僅接收匿名統計結果。欲限制此類追蹤機制,請參閱各平台之隱私設定與資料保護說明。
此等處理之法律依据為 GDPR 第 6 條第 1 款第 f 項之本公司「合法權益」,即透過追蹤措施優化社群媒體平台效能與客戶服務品質之需求。
10.4 您的權利
若您欲就本公司有權管理之特定資料處理,行使相應個人資料保護權,可隨時透過上述聯絡方式,以非正式訊息聯絡本公司或本公司資料保護官。我們將隨後審核您的要求(例如資訊請求或異議),若該請求涉及平台營運商進行之資料處理,本公司將在必要時將其轉交至社群媒體平台責任方。
若您是歐盟居民,請注意,您在此方面享有以下權利:
- 有權獲取關於資料處理的資訊,以及獲取已處理資料的副本(即 GDPR 第 15 條所述「查閱權」)。
- 有權請求更正錯誤資料或補充不完整的資料(即 GDPR 第 16 條所述「更正權」)。
- 有權請求刪除個人資料,並且,若個人資料已被公開,有權要求通知其他控制者予以刪除(即 GDPR 第 17 條所述「刪除權」)。
- 有權要求限制資料處理(即 GDPR 第 18 條所述「限制處理權」)。
- 有權要求已結構化、通用且機器可讀格式取得個人資料,並要求將此資料傳輸至其他控制方。但對於社群媒體管道,此權利通常僅能向平台營運商主張,因僅該營運商有權存取您的個人資料(即 GDPR 第 20 條所述「資料可攜權」)。
- 對資料處理提出異議以阻止該處理之權利(GDPR 第 21 條「反對權」);若您的資料基於合法權益(GDPR 第 6 條第 1 款第 f 項)予以處理,您有權對此提出反對。若因您特殊情境存在超越本公司合法權益之事由,本公司將停止處理您的資料。您可隨時透過所提供的聯絡方式予以通知
- 有權隨時撤回同意以阻止基於同意之資料處理。撤回不影響撤回前基於同意之處理的合法性(GDPR 第 7 條「撤回權」);
- 向監管機關提出申訴之權利(若您認為資料處理違反 GDPR 規範)(GDPR 第 77 條「向監管機關申訴權」)。
