隐私政策 - Canyon Bicycles GmbH

感谢您访问我们的网站并对我们的自行车产生兴趣。https://www.canyon.com/en-sg는 域名 www.canyon.com 及 www.career.canyon.com에서 均为 Canyon Bicycles GmbH 的可用子域名，由 Canyon Bicycles Gmbh Group 旗下 [Canyon SG] 运营的网站之一，该集团涵盖全球多个实体及关联企业（统称为"Canyon 集团"）。。相关Canyon集团实体在本文件中将统称为"Canyon"、"我们"、"本公司"或"我们的"。 

您的数据保护与安全对我们至关重要。因此，我们特此向您说明本数据保护声明，旨在告知您在与我们网站互动过程中哪些数据会被收集、使用、披露及处理，以及这些处理操作的具体原因。通过此声明，您可随时了解Canyon如何收集、使用、披露或处理您的数据。 

由于法律变更或内部公司流程调整，我们可能需要定期更新本隐私政策，因此建议您定期查阅以获取最新信息。您可随时通过本公司网站的“隐私保护”菜单查阅、保存及打印隐私政策。 

本公司社交媒体渠道（Facebook、Instagram等）的隐私政策详见本隐私政策末尾部分。 

本公司除适用相关数据保护法外，还遵守相关管辖区域内关于个人数据收集、使用、披露及处理活动的其他数据保护规定。  

本数据保护声明适用于通过本公司网站收集的所有个人数据，包括由第三方持有、但为本公司目的而收集、使用、披露或处理个人数据的情况。 

本公司外部数据保护责任如下： 

R&O 

138 塞西尔街 

#10-01 塞西尔苑 

新加坡 069538 

dpo.canyon@ro-company.commailto:dpo.canyon@ro-company.com 

如有数据保护相关问题或咨询事项，您也可直接联系我们的外部数据保护负责人。 

Chris Kho 

chris@ro-company.com 

此外，若您对数据保护有任何疑问或咨询事项，亦可直接联系外部数据保护负责人。 

本公司仅在适当情况下收集和使用您的数据。例如，当数据对于本公司网站条款、客户支持服务、订单流程及与个人数据相关的所有其他服务必要时，且本公司已获得您对个人数据处理操作的同意时。 

以下阐述了关于数据保护最关键的基础知识与术语。 

3.1 个人数据 

个人数据是指与已识别或可识别的自然人相关的任何信息。这包括例如您的姓名、年龄、地址、电话号码、出生日期、电子邮件地址、客户编号、IP地址或您在本网站上的活动数据。无法与您个人建立关联的信息（或仅通过不比例的努力才能关联的信息）将被匿名化处理，因此不属于个人数据范畴。个人数据的处理行为（如收集、获取、使用、存储、披露或传输）始终需要法律依据或您的明确同意。 

您的个人数据在不再需要用于处理目的且无需考虑法定保存期限时，将立即被删除。 

3.2 个人数据处理 

个人数据处理的范围广泛，包括通过自动化手段或非自动化手段对个人数据或个人数据集实施的操作或操作组合，例如收集、记录、组织、结构化、存储、采用或修改、检索、咨询、使用、通过传输进行披露、传播或提供、排序或组合、限制、删除或销毁。 

3.3 个人数据处理的法律依据 

若您为欧盟居民，根据《通用数据保护条例》(GDPR)，我们需公开处理您数据的法律依据。您的个人数据在收集、使用、披露及处理的每个环节均需具备法律依据，并将遵循相关数据保护法规以及适用数据保护法。 在个别情况下，例如联邦数据保护法(BDSG)，欧盟成员国的法律依据也可能被考虑。 

本公司对用户个人数据的收集与使用是在获得相关同意后定期进行的，并代表着您的个人数据被收集、使用、披露或处理之日的法律依据（参见GDPR第6条第1款a项及第7条）。 

具体情况取决于其他法律允许的个人数据处理地点。特别是基于合同或合同前措施的处理（GDRE第6条第1款b项）、基于履行法律或法定义务的处理（GDRE第6条第1款c项），或因存在所谓"正当利益"而进行的数据收集、使用、披露或处理（GDPR第6条第1款f项），当数据收集、使用、披露或处理行为为保护该利益所必需时，在个别情况下，数据收集、使用、披露或处理行为所影响的个人基本权利和自由不应优先于该利益。 

3.4 个人数据的存储与删除 

个人数据仅在实现相关存储目的所需的期限内进行处理。根据法律规定的存储义务及/或法定存储权利（例如税务或商法规定），数据将按相关法律法规要求保存相应期限。当存储目的不再适用（例如取消订阅本公司的新闻通讯服务）或法定存储期限届满时，相关个人数据将依据法律规定定期删除或限制处理（例如在税务或商法规定的存储期限内实施限制性处理）。 

3.5 向第三方披露个人数据 

我们仅在提供某项服务或履行处理目的所需时，或在您事先同意的情况下，或存在其他法律依据时，才会向第三方传输您的个人数据。例如，这可能包括协助维护和管理我们系统或邮寄、支付及营销服务供应商的服务提供商或IT服务供应商。这些公司有义务根据相关数据保护法保护您的个人数据。 

在此背景下，个人数据也可能传输至位于海外的关联企业及第三方服务提供商。我们将根据数据保护法律法规要求，采取必要的前置措施进行数据传输，且此类个人数据的海外接收方须提供符合相关法律要求的保护标准，确保达到同等水平的保护。 

例如，我们特别与欧盟执行委员会作出充分性决定的国家的企业开展合作。其中尤其包括美国。自2023年7月10日起，向美国传输数据的行为，若相关美国企业已向美国商务部承诺遵守适当的数据保护标准（ ），则依据所谓的欧盟充分性决定（欧盟-美国数据隐私框架）获得合法化。然而，对于未获得欧盟充分性决定的特定美国企业，若其所在国家未获欧盟充分性认定，则将与欧盟以外的其他全球企业受到同等对待。Canyon仅与已采取法律必要措施确保数据合法传输至相关国家的公司合作。若涉及未获适当决定的第三国，通常通过签订标准合同条款并实施补充措施来保障数据保护达标，该机制依据相关法律规定实施同等保护标准。 

随后，本公司将在本数据保护声明的相关章节中，对向这些所谓第三国转移个人数据的情况另行说明。 

以下列出了与您使用本网站时可能相关的所有个人数据处理操作及其详细说明。 

4.1 网站的提供与使用 

首先，我们向您展示所有与通过我们网站进行常规操作（例如注册或在线购物）时可能启动的数据处理操作相关的信息，这些操作在没有主动触发数据传输的情况下进行。 

a. 数据处理的类型与范围 

当您访问并使用本网站时，我们会收集您的浏览器自动传输至我方服务器的个人数据。该信息将临时存储于所谓的日志文件中。 

当您使用我们的网站时，我们会收集以下数据，这些数据在技术上对于我们向您展示网站内容并确保其稳定性和安全性是必要的。 

• 请求设备的IP地址 
• 访问日期及时间 
• 格林尼治标准时间（GMT）与时区差异 
• 访问或请求的网站 
• 访问状态（HTTP状态码） 
• 每次传输的数据量大小 
• 引荐网站（即推荐URL） 
• 使用的浏览器、终端设备及相应操作系统与接入服务商名称 
• 浏览器软件的语言及版本 

此外，本公司在用户使用网页时会同时使用技术上必需的Cookie和自愿性Cookie。相关详细信息可参阅第5项（"Cookie使用"）及Cookie横幅说明。 

我们通过服务提供商托管网站。为此，我们已与服务提供商签订订单处理协议。 

b. 法律依据 

若您为欧盟居民，则《通用数据保护条例》（GDPR）第6条第1款f项构成前述数据处理的法律依据。前述数据处理对网站运营具有绝对必要性，因此旨在保护我方的正当利益。 

c. 存储期限 

当显示网站不再需要前述数据时，该数据将立即删除。为提供网站服务而收集数据及存储于日志文件的行为，对网站运营具有绝对必要性。若法律另有要求，可单独延长存储期限。 

4.2 注册/用户账户 

a. 数据处理类型及范围 

本公司通过网站提供注册机会，用户可在此提供个人数据。 

基于处理的数据，我们将为您创建个性化用户账户。您可通过该账户管理部分内容及服务，例如愿望清单、订单概览、常用配送地址列表、消息设置等，从而在网站上使用特定内容。 

若您遗忘登录信息，我们将处理您的电子邮箱地址，以便向您发送新的登录凭证或与账户注册直接相关的信息。 

将商品添加至愿望清单后，我们可能会通过电子邮件向您发送愿望清单中保存的商品信息或相关资讯。若您启用了缺货通知功能，当店内补货后，我们同样会通过邮件告知您。 

建议您使用注册登录的用户资料进行下单。这样可将订单关联至用户资料，从而为您提供更多数字化服务。 

以下概述详细说明了您注册时我们处理的个人数据。 

• 姓名 
• 电子邮箱地址 
• 出生日期（可选） 
• 国家/地区及语言 
• IP地址 
• 性别 

以下概述展示了我们可通过用户账户中的您的信息或关联客户账户的订单所处理的数据类型。 

• 已注册自行车（"自行车存储柜"） 
• 待处理订单 
• 姓名 
• 生日 
• 地址 
• 如有其他送货地址 
• 身高及腿内侧长度 
• 订单 
• 退货 
• 愿望清单 
• 新闻通讯设置 
• 身高与步幅 
• 语言设置 

我们使用英国服务提供商来验证您的地址、电子邮件地址和电话号码，以防止错误数据输入我们的系统。 

作为处理流程的一部分，您的数据可能在海外（例如英国）进行处理和传输。在此背景下，我们确保英国境内的海外接收方能够获得符合当地法律法规的适当保护水平。为建立适当的安全保障措施，我们已与服务提供商签订订单处理相关合同。有关外部服务提供商数据处理的详细信息，请参阅本数据保护声明第3.5节。 

b. 法律依据 

若您为欧盟居民，所述个人数据处理依据GDPR第6条第1款b项，旨在履行合同或您与Canyon之间的合同前措施。例如在订阅新闻通讯的场景中，只要您提供同意，GDPR第6条第1款a项即构成数据处理的法律依据。若未获得同意，则仅在存在正当利益时（如第4.1(b)节所述）方可处理该数据。 

c. 存储期限 

当您在我们网站上的注册被取消或修改时，注册过程中处理的数据将立即被删除。在法律要求的情况下，个别案例的数据可能需要额外保存。在与您终止合同后，我们将根据相关法律法规规定的法定保存期限，特别是税务和商法规定，保存特定订单、客户及合同数据。您的数据仅在该保存期限内进行处理。 

d. 注册解除 

作为用户，您可随时取消注册。您可随时修改我们存储的个人数据。最佳操作方式如下：登录客户账户后直接修改，或发送邮件至 privacy@canyon.com으로。 

但若为履行合同、执行合同前措施或类似请求而处理的数据仍属必要，则仅在不与合同或法律规定的权利义务相冲突时，方可提前删除数据。 

4.3 商品购买处理 

4.3.1 商品购买 

a. 数据处理的类型及范围 

本公司通过网站为用户提供购买商品的机会，用户需提供个人数据。为此，必要数据将通过输入框提交至本公司并予以存储。必填字段已作相应标注，此类数据为订单流程所必需。在订单过程中将收集以下数据： 

• 称呼 
• 姓名 
• 地址 
• 电话号码 
• 电子邮箱 
• 订单 
• 付款方式及付款信息 
• 配送方式 

您的数据将在商品配送所需时提供给受托配送的物流公司。为处理支付事宜，我们将您的支付数据提供给受托处理支付的金融机构或支付服务提供商。这些公司仅可为订单处理目的使用您的数据，不得用于其他用途。订单完成后，我们将通过电子邮件向您发送订单确认函。 

在本公司网站购买商品并输入电子邮箱地址后，您可通过点击订阅链接接收类似商品或服务的通知。我们致力于维系与您的客户关系，并希望向您发送可能感兴趣的信息。您可随时对我们为实现此目的使用电子邮箱地址的行为提出异议。 

若您在订购过程中需要中断流程或无法完成购买，我们将通过电子邮件在一段时间后通知您购物车中的商品，以便您无需重新添加商品即可后续完成购买流程。为此目的，我们使用Cookie。有关Cookie使用的详细信息，请参阅第5项（"Cookie使用"）及Cookie横幅说明。 

购买完成后，订单信息将立即录入客户支持平台。我们采用美国境外供应商的软件，以提供优化且个性化的客户服务。在境外处理数据时，个人数据保护尤为重要。因此，我们已确认该服务供应商提供了符合相关法律要求的同等保护标准，并已签署数据处理协议（GDPR第28条），确保数据处理符合规定。 

b. 法律依据 

若您为欧盟居民，处理履行与本公司签订的合同所需的个人数据即构成法律依据。此规定同样适用于执行合同前措施所需的处理操作。根据《德国民法典》第312i条第1款第3项，本公司有义务向您发送订单确认函。当存在法定义务时，《通用数据保护条例》第6条第1款c项即成为相关数据处理的法律依据。 

根据《通用数据保护条例》（GDPR）第6条第1款f项，我们有权向您发送与所购商品类似的商品或服务通知，同时符合德国《反不正当竞争法》（UWG）第7条第3款的规定。您可随时点击新闻通讯末尾的退订链接拒绝接收通知。若未退订，我们将仅基于您的同意向您发送通知（依据GDPR第6条第1款a项）。 

与商品购买相关的个人数据的进一步处理，基于我们为提供最佳客户服务所具有的正当利益，以及对您关切事项的有效支持（GDPR第6条第1款f项）。 

c. 存储期限 

当合同完全履行且购买价款全额支付后，除非您明确同意进一步使用数据，否则您的数据将被封存禁止使用，并在税法及商法规定的保存期限届满后予以删除。法律另有要求时可单独延长保存期限。 

4.3.2 信用卡支付采用3D-Secure 2.0验证流程 

a. 数据处理的类型及范围 

购买商品时可使用信用卡支付。系统将预先保留相应金额，待商品发货后从信用卡中最终扣款并计费。信用卡支付过程中将处理持卡人姓名、卡号、有效期、卡片安全码等个人数据。卡片详细信息将得到安全存储。 

为加强支付处理的安全性，我们采用所谓的3D Secure 2.0流程。每笔交易中，数据元素将被传输至信用卡公司，该公司可利用这些数据进行实时风险评估，以验证持卡人身份的合法性。在此背景下，我们通过荷兰服务提供商Adyen（Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ）处理信用卡支付，该服务商依据订单处理协议承担提供适当数据保护的义务。您的数据仅传输至该服务商，不会向第三方披露。 

信用卡支付时收集以下数据。 

• 信用卡信息 
• 交易相关数据（如交易识别码及商户标识码）与购买金额及货币类型 
• 浏览器信息将自动传输，其中包含最终使用设备及用户位置信息。具体包括IP地址、屏幕高度与宽度、所用浏览器语言等。 
• 订单的完整账单地址及配送地址 
• 作为现有客户账户的一部分收集的客户账户数据。其中包含客户账户的有效期、特定时间段内完成的交易次数、密码及配送地址变更频率等信息。 
• 有关配送细节的数据，包括所选配送方式、商品可用性、配送周期、数字商品配送时所需的电子邮箱地址，以及尚未公开产品的首次可用日期等信息。 

本公司仅收集此数据以便信用卡机构进行实时风险评估。若交易被归类为低风险，则可直接批准而无需额外联系。但若存在欺诈嫌疑，则需通过额外的安全提示重新验证身份。同时，此数据处理旨在满足强客户认证（SCA）的要求，从而提供更优越且符合法律要求的欺诈防护，并简化购买流程。 

b. 法律依据 

若您为欧盟居民，信用卡支付过程中处理数据的法律依据依据《通用数据保护条例》（GDPR）第6条第1款b项，即履行合同或履行您与Canyon之间订立合同前的措施。 

若您为欧盟居民，使用3D Secure 2.0流程相关的数据处理法律依据为《通用数据保护条例》(GDPR)第6条第1款c项及f项。在此背景下，数据处理的法定义务源自《欧盟内部市场支付服务指令》(EU指令)2015/2366及要求强客户认证的欧盟法规2018/389的补充监管技术标准。此外还存在《支付服务监督法》(ZAG)及《德国民法典》第675c至676c条规定的法定义务。采用3D Secure 2.0流程是满足这些义务的途径之一。同时，我们基于"正当利益"原则处理数据，该利益体现为降低购买放弃率及简化订购流程所带来的经济效益。基于个体数据的风险评估机制，使我们能在多数情况下直接批准交易，无需额外联系买家即可提升用户体验。 

c. 存储期限 

当合同完全履行且购买价格全额支付后，除非您明确同意进一步使用数据，否则您的数据将被封存以禁止后续使用，并在税法及商法规定的保留期限届满后予以删除。法律要求时可另行单独保存。若您选择为未来订单保存信用卡信息，该信息将在您于Canyon账户编辑或删除信息前安全存储。 

4.3.3 资金提供方 

a. 数据处理的类型与范围 

作为商品购买流程的一部分，我们提供通过支付服务供应商处理商品购买的选项。我们使用的支付服务供应商为""法国巴黎银行股份有限公司（德国境内为法国巴黎银行股份有限公司，Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt am Main；奥地利地区为BNP PARIBAS Personal FINANCE SA, Niederlassung Österreich, Vordere Zollamtsstraße 13, 3. Stock, 1030 Wien）旗下注册商标Consors Finanz。 

首先，我们将收集以下数据： 

• 姓名 
• 出生国家、地点及日期 
• 国籍 
• 住址 
• 电话号码 
• 电子邮箱地址 
• 家庭数据（如收入） 

本数据仅由本公司为处理合同关系而收集，并将为支付处理目的传递给支付服务提供商。支付服务提供商仅可为订单处理目的使用您的数据，不得用于其他目的。 

b. 法律依据 

若您为欧盟居民，所提供个人数据的处理基于履行合同之必要性，依据GDPR第6条第1款b项的法律依据。 

c. 存储期限 

当合同完全处理完毕且购买价格全额支付后，除非您明确同意数据的进一步使用，否则您的数据将被阻止进一步使用，并在税法和商法规定的保留期限届满后予以删除。法律要求时可单独额外保存。 

4.3.4 银行转账预付款 

a. 数据处理的类型及范围 

购买商品时，我们提供通过银行转账预先付款的选项。采用此付款方式时，商品将保留至付款完成。数据仅在下列情况下传递给第三方： 

支付流程中将收集以下数据： 

• 账户持有人姓名 
• 账户号码 
• 银行代码 
• 发票金额 
• 货币 
• 用途 

b. 法律依据 

若您为欧盟居民，为处理支付而收集的账户数据（账户持有人姓名、账户号码、银行代码、发票金额、货币、使用目的）的法律依据依据《通用数据保护条例》（GDPR）第6条第1款b项，即履行合同或履行您与Canyon之间订立合同前的措施。 

这同样适用于执行合同前措施所需的处理操作。在某些情况下，根据欧盟指令2015/2366（PSD 2）或《支付服务指令二》（支付服务执行法 - ZDUG）关于实施强客户认证的规定，我们可能存在将您的数据转移的法律义务。只要存在数据转移的法定义务，GDPR第6条第1款c项将与欧盟指令2015/2366（PSD 2）或《支付服务实施法》（Zahlungsdiensteumsetzungsgesetz - ZDUG）的相关条款共同构成法律依据。 

c. 存储期限 

当合同完全履行且购买价格全额支付后，除非您明确同意数据的进一步使用，否则您的数据将被封锁以防止进一步使用，并在税法和商法规定的保留期限届满后予以删除。法律要求时，可单独额外保存。 

4.3.5 通过PayPal支付/PayPal分期付款 

a. 数据处理的类型及范围 

您也可以通过支付服务提供商PayPal完成购买。选择PayPal后，系统将自动跳转至PayPal网站，您需在此处输入详细信息。款项将在商品发货前予以保留，待发货完成后才会从账户中扣除。您还可在PayPal网站选择分期付款方式。 

选择PayPal支付方式时，您的数据将传输至PayPal（例如：PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg），以便通过PayPal完成支付授权（需持有PayPal账户）。PayPal作为在线支付服务提供商兼受托方，同时提供买家保护服务。 

以下数据作为支付处理的一部分将传输至支付服务提供商和信贷机构。 

• 姓名 
• 电话号码 
• 电子邮件地址 
• 用户设备信息 
• 配送地址及发票地址 
• 订单及产品编号 
• 发票金额 

此外，PayPal有权向买家收集个人数据。根据PayPal规定，此类信息可能包括： 

• 姓名 
• 地址 
• 电话号码 
• 电子邮箱 
• 账户号码 

PayPal仅在履行合同义务所需或代表PayPal处理数据的情况下，方可向关联公司、服务提供商或分包商披露您的个人数据。 

本公司向PayPal传输的个人数据可能由PayPal转交至信用机构。此传输旨在核实身份与信用状况。PayPal将依据信用查询结果决定是否提供各类支付方式，并综合考量未付款项的统计概率。信用核查可能包含概率值（即所谓评分值）。若信用核查结果包含评分值，该评分值基于科学认可的数学统计程序生成。 

具体涉及哪些信用机构，可通过https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex 

。 

您可随时撤回对PayPal处理个人数据的同意。但需注意，若因合同约定需处理、使用或传输个人数据以完成支付流程，撤回同意不影响此前基于同意所进行处理的合法性。 

https://www.paypal.com/de/webapps/mpp/ua/privacy-full 

可查阅PayPal的数据保护声明。 

b. 法律依据 

若您为欧盟居民，处理个人数据的法律依据为《通用数据保护条例》(GDPR)第6条第1款b项。这是因为处理个人数据对于履行合同义务（即支付购买款项的义务）是必要的。此处理同样适用于履行合同前措施所需的处理操作。在某些情况下，根据欧盟指令2015/2366（PSD 2）或《支付服务指令二》（支付业务执行法 - ZDUG）关于实施强客户认证的规定，我们可能存在将您的数据进行传输的法定义务。只要存在数据转移的法定义务，GDPR第6条第1款c项将与欧盟指令2015/2366（PSD 2）或《支付服务实施法》（Zahlungsdiensteumsetzungsgesetz - ZDUG）的相应条款共同构成法律依据。 

c. 存储期限 

当合同完全履行且购买价款全额支付后，除非您明确同意进一步使用数据，否则您的数据将被封存以禁止进一步使用，并在税法及商法规定的保留期限届满后予以删除。法律另有要求时，可单独延长存储期限。 

4.3.6 Klarna账单支付 

a. 数据处理的类型及范围 

您可通过服务提供商Klarna（Klarna AB，地址：瑞典斯德哥尔摩市斯维亚大道46号，邮编111 34）完成账户内的购买。选择此支付方式下单的商品，即使后续才发货，也需立即支付。订单确认后将直接转交至Klarna处理。作为支付流程的一部分，您将与Klarna签订合同，Klarna可据此从Canyon收集您的姓名、地址、出生日期、性别、电子邮箱、IP地址及电话号码等个人数据。此外，Klarna还可能从Canyon获取处理账户购买所需的其他数据，例如商品数量及商品编号。Klarna将处理您的数据以完成订单处理及身份与信用核查。Klarna可能从信用机构获取相关信息。 

信用机构列表可在 https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies 

。 

https://www.klarna.com/de/datenschutz/ 

您可在Klarna的数据保护声明（网址：https://www.klarna.com/de/datenschutz/）中查阅有关Klarna数据处理的详细信息。 

b. 法律依据 

若您为欧盟居民，数据处理的法律依据依据《通用数据保护条例》第6条第1款b项，即履行合同或您与Klarna之间签订合同前的措施。 

c. 存储期限 

当合同完全履行且购买价格全额支付后，除非您明确同意进一步使用数据，否则您的数据将被封存以禁止进一步使用，并在税法及商法规定的保留期限届满后予以删除。法律另有要求时，可单独延长存储期限。 

4.3.7 Klarna支付（即时银行转账） 

a. 数据处理的类型及范围 

此外，您也可通过Sofort GmbH（地址：德国慕尼黑市特蕾西娅高地12号，邮编80339，2014年起成为Klarna旗下子公司，下称"Klarna"）以即时银行转账方式完成购买。使用此支付方式时，您的姓名、电子邮箱地址、电话号码、地址、IP地址以及与支付处理相关的其他数据等个人数据将被传输至Klarna。同时将传输银行代码或银行名称、账户号码、网上银行登录数据等支付信息。通过即时银行转账支付时，PIN码和TAN码将发送至Klarna。随后支付服务商将登录您的网上银行账户，自动核验账户余额并完成转账。交易确认函将即时发送。登录后，系统可自动核验销售额、透支信用额度、其他账户及余额状况。 

有关即时银行转账的详细信息，请访问 https://www.klarna.com/sofort/ 

进行确认。 

b. 法律依据 

若您为欧盟居民，向Klarna传输数据的法律依据为《通用数据保护条例》(GDPR)第6条第1款a项及b项，即履行支付义务所需金额。 

c. 存储期限 

当合同完全履行且购买价格全额支付后，除非您明确同意数据的进一步使用，否则您的数据将被封锁以防止进一步使用，并在税法和商法规定的保留期限届满后予以删除。法律要求时可单独延长存储期限。 

4.3.8 货到付款 

a. 数据处理的类型及范围 

您可选择"货到付款"方式结算订单。若选用此支付方式，我们将先发货，您在收到商品时仅需以现金支付。此服务仅限德国境内配送地址，且订单金额不得超过3,500欧元。采用货到付款时，我们将向供应商传输您的姓名、地址等数据及商品价格等支付信息，以便供应商向您配送订单并完成收款。 

b. 法律依据 

若您为欧盟居民，现金到付支付相关的个人信息处理的法律依据依据《通用数据保护条例》（GDPR）第6条第1款b项，即履行合同或履行您与Canyon之间订立合同前的措施。 

c. 存储期限 

当合同完全履行且购买价款全额支付后，除非您明确同意进一步使用数据，否则您的数据将被封存以禁止后续使用，并在税法及商法规定的保留期限届满后予以删除。法律另有要求时可单独延长存储期限。 

4.3.9 JobRad租赁 

a. 数据处理的类型及范围 

我们与领先的自行车租赁服务商JobRad（JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Freiburg, Germany）建立合作关系。若您是德国企业的雇员或在德国注册的自雇人士，且您或您的雇主与JobRad存在合作关系，即可申请自行车租赁服务。订购流程中只需选择"JobRad"作为支付方式即可。您将收到订单确认函，Canyon自行车将为您预留三周。随后您将从雇主处获得登录JobRad门户的专属链接。JobRad对该平台产生的数据处理承担责任。详情请访问https://www.jobrad.org/datenschutz.html 

您可以在JobRad上查看。 

作为JobRad租赁流程的一部分，我们将向JobRad传输签订合同所需的数据。例如您的姓名、地址、电子邮箱地址以及所选自行车的商品编号均包含在内。JobRad可能为完成租赁流程而与供应商或您的雇主等第三方共享您的数据。相关详情亦可查阅JobRad的数据保护声明。 

b. 法律依据 

数据处理的法律依据为《通用数据保护条例》(GDPR)第6条第1款b项。为完成Fahrrad租赁流程，此类处理具有必要性。 

c. 存储期限 

当合同完全履行且购买价格全额支付后，除非您明确同意进一步使用数据，否则您的数据将被封存以禁止进一步使用，并在税法及商法规定的保留期限届满后予以删除。法律另有要求时，可单独延长存储期限。 

4.3.10 自行车租赁 

a. 数据处理的类型及范围 

您可通过BLS Bikeleasing-Service GmbH & Co. KG（地址：Ernst-Reuter-Straße 2, 37170 Uslar, Germany）的自行车租赁服务租赁自行车。操作时请在支付环节的订单流程中选择Bikeleasing-Service，并遵循以下步骤：若您为雇员，则您的雇主需已在Bikeleasing注册。若您为自雇人士，则需您本人完成Bikeleasing注册。Bikeleasing在您的注册过程中承担数据处理责任。 

作为自行车租赁服务的一部分，我们将向租赁合作伙伴传输您的姓名、地址、电子邮件地址以及所选自行车的型号编号等必要数据。Bikeleasing在租赁过程中可能将您的数据传输给供应商或您的雇主等第三方。有关Bikeleasing数据处理与传输的详细信息，请访问https://bikeleasing.de/datenschutz 

。 

b. 法律依据 

数据处理的法律依据为《通用数据保护条例》(GDPR)第6条第1款b项。为准备或完成Fahrrand租赁流程，此类处理是必要的。 

c. 存储期限 

当合同完全履行且购买价格全额支付后，除非您明确同意数据的进一步使用，否则您的数据将被封存以禁止进一步使用，并在税法及商法规定的保留期限届满后予以删除。法律要求时可另行单独保存。 

4.4 新闻通讯 

a. 数据处理的类型及范围 

您可以在网站上免费订阅电子报。我们只需您的电子邮箱地址即可定期发送电子报。您提交邮箱后，我们将发送一封包含验证链接的邮件，用于确认您是该邮箱账户的真实持有者（此流程称为"双重确认"）。 

点击邮件中的链接后，您将被重定向至我们的网站之一，以确认订阅新闻通讯。在此处，您可自愿提供额外信息以帮助我们个性化定制新闻通讯。以下概述显示了所需的补充信息： 

• 性别 
• 姓名 
• 生日 
• 感兴趣的自行车类别 
• 关注的新闻类别 

您还可在账户设置中自定义共享的兴趣领域，这将影响我们向您推送的内容。 

本公司采用所谓的双重确认程序发送新闻通讯。这意味着只有当您通过确认邮件中的链接完成注册确认后，我们才会向您发送新闻通讯。此举旨在确保只有您本人作为所提供电子邮箱地址的所有者才能订阅新闻通讯。请注意，收到确认邮件后需立即完成验证，否则订阅信息将自动从数据库中删除。您可随时撤销订阅许可并取消订阅，具体操作方式包括：点击每封新闻通讯中的退订链接，或发送邮件至privacy@canyon.de 申请取消。 

关于新闻通讯的发送，您的数据将作为客户关系管理的一部分，传输至我们使用的软件所有者——美国服务提供商。为此，我们已与该公司签订了订单处理协议。 

为确保向美国传输数据的安全性，我们要求这些境外接收方具备适当的数据保护措施，通常通过签订标准合同条款并实施符合相关法律的额外数据保护措施来保障，以确保其达到同等保护标准。 

b. 法律依据 

若您为欧盟居民，则用于发送新闻通讯的电子邮件地址、标题、出生日期、自行车及新闻类别的处理，将依据GDPR第6条第1款a项，在您通过双重确认机制提供的同意声明下进行。 

c. 存储期限 

您的电子邮件地址将在订阅新闻通讯期间予以保存。取消订阅后，该地址将被删除。若法律要求或因用户档案尚未被删除且未提出删除请求，我们可能单独延长您的电子邮件地址保存期限。 

4.5 咨询表单、保修、碰撞更换、退货与维修咨询、在线聊天及职业板块 

4.5.1 表格 

a. 数据处理类型及范围 

您可通过网站提供的表单与我们联系。在通过联系表单或预先聊天表单发送请求时，请参考本数据保护声明。使用咨询表单时，您将处理以下个人数据： 

• 称呼 
• 姓名 
• 电子邮箱地址 
• 电话号码 
• 居住国家 
• 客户编号（退货、维修或CRP申请） 
• 订单号（退货、维修或CRP申请） 
• 自行车型号名称（退货、维修或CRP申请） 
• 地址（维修或CRP申请） 
• 照片及问题详细说明（维修或CRP申请） 
• 联系过程中您提供的其他个人数据 

提供电子邮箱地址及居住国家/地区的目的在于分配请求并确保能及时回复您。上述其他数据的提供将用于处理您的请求及相关服务。使用咨询表单时，个人数据不会被传递给第三方。 

为提供优化且定制化的客户服务，我们使用美国境外供应商的软件处理咨询请求。在境外处理数据时，个人数据保护尤为重要。因此，我们确保该服务供应商具备与相关法律相似的保护标准，并已签订数据处理协议。 

b. 法律依据 

若您为欧盟居民，为建立联系而进行的上述数据处理，将依据《通用数据保护条例》第6条第1款f项，基于履行（预）合同措施或我们的正当利益进行。 

c. 存储期限 

当您请求的事项处理完毕且问题得到最终解决后，通过咨询表单处理的个人数据将被删除。法律要求时，可单独额外保存。 

4.5.2 通过聊天模块提交的咨询 

a. 数据处理类型及范围 

您可通过聊天模块向本公司专家或Canyon社区提出咨询。我们采用服务商"guuru"（GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Switzerland）提供的社区聊天服务。使用此咨询渠道前，您需先同意Cookie横幅提示。未获此同意将无法提供聊天服务。 

当客户通过聊天方式联系我们时，我们会处理客户的姓名、电子邮件地址等数据。随后，我们仅处理您在聊天过程中主动提供的信息与数据。此外，服务提供商"guuru"对您通过聊天渠道提交的个人数据拥有访问权限。有关"guuru"隐私政策的详细信息，请访问https://www.guuru.com/de/privacy-policy/에서查阅。 

为提供优化且定制化的客户服务，我们使用美国境外供应商的软件处理咨询请求。在境外处理数据时，个人数据保护尤为重要。因此，我们确保该服务供应商具备与相关法律相似的保护标准，并已签订数据处理协议。 

b. 法律依据 

若您为欧盟居民，您的个人数据处理基于《通用数据保护条例》(GDPR)第6条第1款f项规定的正当利益。若您的联系旨在签订购买合同，则法律依据为GDPR第6条第1款b项。 

为保护您的个人数据，请勿向我们提供GDPR第9条第1款所指的特殊类别个人数据（例如健康数据）。 

c. 存储期限 

所提供数据及与服务台的通信记录将为后续咨询及未来联络之目的予以保存。当存储目的不再适用时，除非受法定保存期限限制，该数据将依据隐私保护法规予以删除。 

4.5.3 电子邮件咨询 

a. 数据处理类型及范围 

您也可以不使用咨询表单，直接将请求事项发送至我们的电子邮箱地址进行咨询。选择此方式时，除邮件中提供的内容外，以下个人数据将被默认处理： 

• 电子邮件地址 
• 姓名 

提供电子邮箱地址的目的是为了分配您的请求事项并向您作出回应。通过电子邮件向我们咨询时，您的个人数据不会被传递给第三方。 

为提供优化且定制化的客户服务，本公司在分配及处理您的咨询事项时，亦会使用美国境外供应商的软件。对于境外处理过程中您的个人信息保护，我们尤为重视。因此，我们已确认该服务供应商具备与本公司适用法律保护水平相当的保护标准，并与其签订了数据处理协议。 

b. 法律依据 

若您为欧盟居民，为响应您的请求而进行的临时数据处理将依据《通用数据保护条例》（GDPR）第6条第1款b项及f项实施。与咨询表单相同，提供用于联系您的接口符合我们的正当利益，这通常与您希望快速便捷地与我们沟通的诉求相一致。 

c. 存储期限 

在您的请求处理完毕且问题最终明确后，通过电子邮件处理的个人数据将被删除。若法律要求，个别案例可能需要额外保存。 

4.5.4 电话咨询 

a. 数据处理的类型及范围 

为明确相关问题，您也可致电0261 9490 30000进行咨询。除电话号码外，我们还将处理您在通话过程中向我们提供的个人数据。 

为提供优化且定制化的客户服务，本公司在分配及处理您的咨询事项时，亦会使用美国境外供应商的软件。对于境外处理过程中您的个人信息保护，我们尤为重视。因此，我们已确认该服务供应商具备与本公司适用法律保护水平相当的保护标准，并与其签订了数据处理协议。 

b. 法律依据 

若您为欧盟居民，在与本公司联系过程中传输的数据处理依据GDPR第6条第1款f项进行。 

若您联系我方旨在缔结合同，则处理的法律依据为GDPR第6条第1款b项。 

为保护您的个人数据，请勿向我们提供GDPR第9条第1款所指的特殊类别个人数据（例如健康数据）。 

c. 存储期限 

当数据不再需要用于实现收集目的时，将立即予以删除。当能够推断出问题内容已得到明确解决时，对话即告终止。在法律要求的情况下，个别案例可能需要额外保存。 

4.6 峡谷职业领域 

a. 数据处理类型及范围 

通过本公司网站，您可在线申请我们发布的职位，获得加入峡谷大家庭的机会。在线申请时，我们将收集以下数据并作为申请流程的一部分进行处理： 

• 职业级别 
• 姓名 
• 电子邮箱地址 
• 电话号码 
• 住址 
• 可选时间段 
• 申请材料（包括申请表、简历、推荐信、证明文件等） 
• 如适用，请提供XING及LinkedIn的在线个人资料链接 
• 可入职日期 
• 薪资期望值 
• 如适用，作为申请流程的一部分提交个人见解 

在线提交的数据仅用于填补Canyon的职位空缺而收集和处理。仅负责公司内部招聘流程的部门及职位可访问您的数据。您的申请数据不会用于其他目的或传递给第三方。 

b. 法律依据 

若您为欧盟居民，本申请流程中处理您个人数据的法律依据为《通用数据保护条例》(GDPR)第6条第1款b项。若您明确同意在申请流程结束后继续保留申请材料（例如为未来职位空缺重新考虑，参见c项），则此操作依据GDPR第6条第1款a项进行。 

c. 存储期限 

申请流程完成后6个月，您的申请数据将自动删除。但若法律条款禁止删除，或为主张法律索赔、提供证据之目的，或为遵守相关法律法规规定的法定保存期限而需延长保存期限，则不在此限。不过，除法定保存期限外，仅在获得同意的情况下方可延长保存期限。例如，当前虽无可提供职位空缺，但您的个人资料可能对未来职位空缺产生兴趣。本流程特别适用于未经请求的申请。该流程仅在用户明确同意此类存储及使用时生效。您可随时撤销此同意，建议通过职业板块的联系表单或发送邮件至karriere@canyon.com을进行操作。 

从技术和组织层面，我们已采取多种预防措施来保护您的数据。在线申请表的传输过程均经过加密处理。您的数据将存储于独立于其他所有系统的数据库中，仅限人力资源团队的相关负责人访问。 

4.7 配送追踪 

a. 数据处理类型及范围 

您可在本公司网站追踪订单状态。查询数据库需提供以下信息： 

• 电子邮箱地址 
• 订单编号 

配送追踪过程中不会向第三方传输数据。 

b. 法律依据 

若您为欧盟居民，订单追踪相关数据处理将依据《通用数据保护条例》第6条第1款f项规定的正当利益进行，该利益旨在通过追踪您的配送状态确保客户友好的订单处理流程。 

c. 存储期限 

当合同完全履行且购买价款全额支付后，除非您明确同意进一步使用数据，否则您的数据将被封存禁止使用，并在税法及商法规定的保存期限届满后予以删除。法律另有要求时可单独延长保存期限。 

4.8 问卷调查 

a. 数据处理的类型及范围 

当您收到从我方购买的商品后，我们可能会发送后续邮件请求反馈。作为本次调查的一部分，我们将处理您的姓名、电子邮箱地址以及订单相关数据（如商品编号）。调查反馈有助于在订单处理过程中优化流程与程序。为此目的，我们将处理以下个人数据： 

• 姓名 
• 电子邮箱地址 
• 订单或订单数据 
• 配送数据 

b. 法律依据 

若您为欧盟居民，发送调查问卷的数据处理法律依据系基于我方正当利益条款，该条款依据《通用数据保护条例》(GDPR)第6条第1款f项实施，并考虑竞争法要求（参见《反不正当竞争法》(UWG)第7条）。 

c. 存储期限 

本公司仅在实现上述目的所需期间内处理此类数据。若无冲突的法定保存期限，该数据将被删除。 

a. 数据处理类型及范围 

本公司在网站上使用Cookie。Cookie是您访问本网站时，我们发送至您终端设备浏览器并存储于其中的小型文件。本网站通过Cookie优化您的使用体验，并为您提供个性化内容与功能。Cookie不会对终端设备造成损害，亦无法执行程序或携带病毒。本声明旨在向您说明我们使用的各类Cookie类型，以及如何管理Cookie设置。您可在Cookie横幅中查看各Cookie的详细信息。 

(1) 必要性Cookie： 

这些Cookie对网站正常运行至关重要。例如，它们能让您浏览网站、填写表单、访问购物车。若缺少这些Cookie，我们将无法在网站上提供特定服务。 

(2) 性能与营销Cookie： 

这些Cookie会收集您使用我们网站的方式信息。它们通过提供统计数据和分析来帮助衡量和改进网站性能。我们利用这些信息优化内容的用户友好性和相关性，从而使网站更加用户友好且高效。 

但您可随时通过点击本网站的Cookie设置选项更改Cookie设置。用户可自主控制Cookie设置。Cookie管理 

b. 法律依据 

若您为欧盟居民，为在终端设备上存储信息并后续读取而使用技术上必要的Cookie的法律依据为《电信媒体服务法》(TTDSG)第25条第2款第2项。 

存储于终端设备上的性能或营销Cookie使用依据源自GDPR第25条第1款。基于此依据收集的个人数据，须依据GDPR第6条第1款a项获得您的同意方可进行处理。 

关于向欧盟/欧洲经济区以外的企业转移数据，您对使用该Cookie的同意也涵盖向第三国转移个人数据（GDPR第49条第1款a项）。 

c. 存储期限 

通过Cookie传输至本公司的数据，在不再需要用于实现上述目的时将立即删除。法律要求时可另行延长存储期限。 

您可在Cookie横幅中查看各存储期限的详细信息。 

d. 浏览器设置配置 

大多数浏览器默认设置为允许Cookie。但部分浏览器可配置为仅允许特定Cookie或完全禁止Cookie。若因您的浏览器设置导致Cookie在本站被禁用，您可能无法继续使用本站全部功能。您亦可通过浏览器设置删除已存储的Cookie。您还可设置浏览器在存储Cookie前向您发出提示。由于不同浏览器的功能存在差异，建议您通过浏览器各自的帮助菜单了解具体配置选项。若需全面管理第三方Cookie访问权限，建议安装专门开发的浏览器插件。 

本网站包含指向其他供应商网站的超链接。点击这些超链接将直接跳转至其他供应商的网站，您可通过URL地址的变化来识别此类跳转。由于我们无法影响这些公司是否遵守相关数据保护规定，因此对于第三方网站对您数据的保密处理，我们不承担任何责任。关于此事项，请参考各网站运营商提供的数据保护声明及其他信息。 

当本公司与网站运营商共同对特定数据处理操作承担责任时，您可在第10条中查阅详细信息。 

若您为欧盟居民，GDPR赋予您作为个人数据处理主体以下权利： 

• 根据《通用数据保护条例》（GDPR）第15条，您有权要求获取我们处理的个人数据的相关信息。具体而言，您可要求获取以下方面的实质性信息：处理目的、个人数据类别、已披露或可能披露的接收方类别、计划存储期限、是否存在更正权、处理或异议限制、是否存在投诉权、数据来源（若非由本公司收集）、向第三国或国际组织转移数据的情况、是否存在包含画像在内的自动化决策以及相关细节（如适用）。 
• 根据GDPR第16条规定，您有权要求我们立即更正或补充所存储的不准确个人数据。 
• 根据GDPR第17条规定，您有权要求删除我们存储的个人数据。但以下情形除外：为行使言论自由及获取信息权利、履行法律义务、基于公共利益需要，或为主张、行使或抗辩法律诉求而必须进行处理的情况。 
• 根据《通用数据保护条例》（GDPR）第18条规定，若您对数据准确性提出异议，或处理行为违法，或我们不再需要该数据，或您因主张、行使或抗辩法律诉求而需要保留数据，且我们拒绝删除时，您有权要求限制个人数据的处理。此外，根据GDPR第21条规定，若您反对数据处理，则享有GDPR第18条所赋予的权利。 
• 根据GDPR第20条，您有权要求我们以结构化、常用且机器可读的格式向您提供您向我们提供的个人数据，或要求我们将该数据转移至另一数据控制者。 
• 根据GDPR第7条第3款，您可随时撤回对本公司的同意。撤回后，本公司将不再基于该同意继续处理相关数据。 
• 根据GDPR第77条规定，您有权向监管机构提出申诉。可联系您通常居住地、工作地或本公司总部的监管机构。 

为防止存储数据遭篡改、丢失或滥用，我们采取了广泛的技术与组织安全预防措施，并定期审查这些措施以适应技术发展。其中包括使用经认可的加密方法（SSL或TLS）。但需指出，由于互联网结构特性，存在其他个人或机构可能未遵守数据保护规则及上述安全措施的情况，对此我们无法承担责任。尤其需要注意的是，对于电子邮件等未加密形式公开传输的数据，无法排除被第三方读取的可能性。此类风险超出我司技术解决能力范围。用户应通过加密或其他方式保护所提供数据免遭滥用，并避免传输敏感数据或个人数据。 

9.1 责任主体 

作为社交媒体存在的一部分，我们部分承担责任，部分由相关社交媒体渠道的平台运营商负责。但对于"Facebook洞察"等特定处理操作，我们与相关社交媒体提供商共同承担责任。 

您可通过以下方式联系Canyon： 

Canyon Bicycles Asia Pacific Pte Ltd 

138 Cecil Street #10-01 Cecil Court 

69538 新加坡 

电子邮箱：dpo.canyon@ro-company.commailto:dpo.canyon@ro-company.com 

网站：https://www.canyon.com/ 

本数据保护声明适用于 Canyon Bicycles GmbH 的社交媒体活动。 

9.2 社交媒体 

您可在以下社交媒体网站找到我们： 

• Facebook：https://www.facebook.com/Canyon.DE 
• Instagram: 
• https://www.instagram.com/Canyon 
• https://www.instagram.com/cllctv_mtb/ 
• https://www.instagram.com/cllctv_mtb/ 
• YouTube: https://www.youtube.com/@CanyonBicycles 
• Strava: https://www.strava.com/clubs/3812 
• TikTok: https://www.tiktok.com/@canyon_bicycles 
• X平台：https://x.com/canyon_bikes 

9.3 个人数据处理 

我们特此声明，目前我们对社交媒体平台的基本功能不作任何影响。因此，各平台的运营及其后续处理您个人数据的方式，主要由各平台运营商负责。详细信息请查阅各平台的隐私政策。如有相关疑问，请直接咨询平台运营商。 

此外，我们将在下文说明社交媒体网站的数据处理流程。 

a. 联系及发送消息 

上述社交媒体渠道均提供通过私信功能联系本公司的选项。在此情况下，本公司将处理您发送的个人数据，该数据通常包含您指定的用户名、消息发送时间以及"已读/未读"状态。需特别说明的是，当前通过上述渠道联系时，数据必然会同步传输至相应社交媒体平台运营商。若您对消息保密性存有顾虑，请通过其他方式与我们联系。 

若您为欧盟居民，通过此方式向我方传输的个人数据处理将依据《通用数据保护条例》（GDPR）第6条第1款b项及f项进行。 

我们仅在实现各处理目的所需期间内存储通过此方式发送给我们的消息，之后予以删除。但存在相反法定保存期限的情况除外。特别是公开发送给我们的消息将遵循各社交媒体运营商的保留期限，我们对此通常无法施加影响。 

b. 与本公司发布内容的互动 

根据平台不同，各社交媒体服务商提供多种与我们发布内容互动的方式，包括但不限于"点赞"、"评论"以及对发布内容的其他反馈。请注意，我们的社交媒体内容均可公开查看，因此您与我们发布内容的互动行为，平台访客也能轻易看到。 

若您为欧盟居民，社交媒体互动数据的处理基于我们的合法利益，依据《通用数据保护条例》（GDPR）第6条第1款f项进行。 

此类交互通常会无限期保存。若无法直接删除内容，请联系相关平台运营商。但若您希望删除特定帖子，随时告知我们即可协助处理。否则，此类操作属于各平台运营商的责任范围。 

c. 向欧盟/欧洲经济区以外国家转移数据 

若您为欧盟居民，请注意：多数社交媒体服务商均设立于欧盟/欧洲经济区以外地区，即《通用数据保护条例》(GDPR)不直接适用的国家。 

因此，我们特别与欧盟执行委员会作出充分性决定的国家的企业开展合作，其中尤其包括美国。自2023年7月10日起，若相关美国企业已承诺遵守美国商务部制定的适当数据保护标准，则依据欧盟充分性决定（即"欧盟-美国数据隐私框架"），向美国传输数据即被视为合法。但若该国未获得欧盟充分性决定，未履行该框架的特定美国企业将与欧盟以外的其他全球企业同等对待。Canyon仅与已采取法律要求措施确保数据合法传输至该国的企业合作。若第三国未获得此类充分性决定，通常通过签订标准合同条款并实施额外数据保护措施来确保达到要求的数据保护水平。这将施加与我方适用法律下保护水平相当的保护标准。 

在某些情况下，各平台运营商通过我们的社交媒体渠道向我们提供的个人追踪及分析数据将传输至我们的外部美国软件服务供应商。我们使用这些供应商的软件作为客户关系管理的一部分，旨在优化我们的产品方案及在线业务布局。为此，我们已与该公司签订了订单处理协议。 

若您已同意，此数据处理基于《通用数据保护条例》（GDPR）第6条第1款第1项（以及在涉及向欧盟以外国家转移数据的个别情况下，基于GDPR第49条第1款第1项）。此外，根据具体情况，此类数据处理亦可能基于我们优化在线业务的正当利益。 

我们仅在实现上述目的所需的期限内，于责任范围之内存储此类数据。反之，若无法定保存期限，该数据将被删除。 

d. 责任分担：追踪与分析 

对于平台运营商的各项追踪及分析功能，我们通常以所谓的"共同管理者"身份共同行动。 

各平台为优化服务及投放广告而收集处理相关个人数据，但我们通常仅接收关于访客与各页面互动情况的匿名化统计数据。基于收集到的可用信息，有时会生成人口统计及地理分析数据，以便更深入理解您与社交媒体的互动方式。我们利用这些信息可在不直接知晓访客身份的情况下，实现基于兴趣的定向广告投放。例如当访客在多台设备上使用Facebook平台时，若访客已注册并登录个人资料，我们可能收集并分析跨设备数据。我们不会影响追踪方式，仅接收匿名统计数据。各平台运营商提供的阻止此类机制的选项可在设置与数据保护信息中查阅。 

此举的法律依据是《通用数据保护条例》（GDPR）第6条第1款第1项、通过追踪优化社交媒体存在感所涉及的正当利益，以及客户服务。 

此条款同样适用于TikTok Technology Limited（地址：爱尔兰都柏林D02 T380区伯爵府台10号）的TikTok像素。通过像素技术，当用户浏览或点击TikTok广告后，TikTok可追踪用户行为。这使我们能够衡量TikTok广告活动的成效，进行统计评估，并优化未来的广告策略。该处理基于您对GDPR第6条第1款的同意，您可通过我们的Cookie同意工具提供同意。有关TikTok数据处理的详细信息，请访问：隐私政策 | TikTok 

9.4 您的权利 

若您希望就本公司所影响的特定数据处理行使所谓数据主体的权利，可随时通过上述联系方式以非正式信息形式联系本公司或数据保护负责人。届时我们将审核您的请求（例如信息查询或异议申诉），并在必要时将涉及平台运营商数据处理的相关请求转达至对应社交媒体平台。 

若您为欧盟居民，您享有以下权利： 

• 获取有关数据处理的信息及已处理数据副本的权利（即访问权，GDPR第15条）， 
• 要求更正不准确数据或补充不完整数据的权利（即更正权，GDPR第16条）， 
• 要求删除个人数据，并在个人数据被公开时要求通知其他管理者的权利（即删除权，GDPR第17条）， 
• 要求限制数据处理的权利（即限制处理权，GDPR第18条）， 
• 数据主体有权以结构化、常用且机器可读的格式接收其个人数据，并要求将该数据传输至其他数据控制者。但对于社交媒体渠道，通常仅能向社交媒体平台的运营商主张此项权利，因为唯有该运营商能够访问您的个人资料数据（即所谓的数据可携权，GDPR第20条）。 
• 为阻止数据处理而反对数据处理的权利（拒绝权，GDPR第21条）。当您的数据基于正当利益（GDPR第6条第1款f项）进行处理时，您有权提出反对。若因您的特殊情况存在超越我们继续处理正当利益的理由，我们将停止处理您的数据。您可随时通过优先提供的联系方式告知我们。 
• 基于您同意的数据处理，您有权随时撤回同意。撤回同意不影响撤回前基于该同意所进行处理的合法性（撤回权，GDPR第7条）； 
• 若认为数据处理违反GDPR，您有权向监管机构提出申诉（向监管机构申诉的权利，GDPR第77条） 

a. 数据处理的类型及范围 

通过MyCanyon，客户能够按心意定制专属自行车。我们的合作伙伴Quest（台湾复合材料科技有限公司，地址：台湾台中市丰原区荣春街310号，邮编420004）将协助您制作正确的车架、姓名贴纸及合适的组件。 

使用MyCanyon时，以下个人数据可能传输至Quest： 

• 客户编号 
• 订单编号 
• 地址编号 
• 姓名 
• 街道名称 
• 住宅电话号码 
• 邮政编码 
• 市/郡 
• 国家 
• 州 

为确保采取适当的安全措施，我们已与Quest签订标准合同条款，以保障您的个人数据安全。 

b. 法律依据 

若您为欧盟居民，您与Canyon之间的合同履行或合同前措施的执行将依据《通用数据保护条例》(GDPR)第6条第1款b项进行。 

c. 存储期限 

您的数据将在履行合同所需期间内由Canyon和Quest存储，之后将被删除。但在某些情况下，为遵守相关法律法规规定的法定义务及法定保存期限，特定数据需继续存储。 

特别是订单、客户及合同数据将根据相关法律法规（例如税务及商法规定）要求保存至必要期限。但在此期间，您的数据仅限于上述目的进行存储和使用。