Canyon

Canyon Bicycles GmbHのデータ保護に関する声明

私たちのウェブサイトをご訪問いただき、当社の自転車にご関心をお持ちいただき、ありがとうございます。https://www.canyon.com/en-sg は、Canyon Bicycles GmbHのサブドメインであり、www.canyon.com および www.career.canyon.comで利用可能で、Canyon Bicycles GmbHグループ内の [Canyon SG]] によって運営されているウェブサイトの一つです。このグループは、世界各地のさまざまな法人および関連会社で構成されています（総称して「Canyon グループ」）。該当する Canyon グループの法人は、本書において「Canyon」、「当社」、「私たち」または「当社の」と称されます。

お客様のデータの保護と安全は、私たちにとって非常に重要です。したがって、データ保護に関する本声明により、当社のウェブサイトとのやり取りの際にどのようなデータが収集、使用、開示および処理されるのか、またその理由についてお知らせいたします。これにより、Canyonがどのようにお客様の個人データを収集、使用、開示、またはその他の方法で処理する可能性があるかを常に確認することができます。

このデータ保護に関する声明は、法改正または社内プロセスの調整により定期的な更新が必要となる場合があるため、定期的にご覧いただき最新情報をご確認ください。このデータ保護に関する声明は、弊社ウェブサイトの「データ保護」ナビゲーションポイントからいつでもアクセス、保存および印刷することができます。

弊社のソーシャルメディア（Facebook、Instagramなど）でのプレゼンスに関するプライバシーポリシーは、このデータ保護に関する声明の末尾でご確認いただけます。

1. 担当者と適用範囲

当社は、関連する法域における個人データの収集、使用、開示および処理に関する活動について、適用されるデータ保護法およびその他のデータ保護規則を遵守いたします。

本データ保護に関する声明は、当社がウェブサイトを通じて収集するすべての個人データ、および当社の目的のために個人データを収集、使用、開示、または処理するために関与させた第三者が保有する個人データに適用されます。

2. データ保護責任者

当社の対外データ保護責任者は

R&O

138 セシルストリート

#10-01 セシルコート

シンガポール 069538

dpo.canyon@ro-company.com

データ保護に関してご質問やお問い合わせがある場合は、当社の対外データ保護責任者に直接ご連絡いただくことも可能です。

Chris Kho

chris@ro-company.com

3. データ処理の原則

当社は、お客様のデータが当社のウェブサイトやカスタマーサポートサービス、注文処理およびデータに関連するその他すべてのサービスの提供に必要である場合など、状況に応じて適切である場合に限り、ならびに個別のデータの処理操作についてお客様の同意をいただいた場合に限り、お客様の個人データを収集および使用いたします。

データ保護について知っておくべき最も重要な基本事項と用語を以下に説明します。

3.1 個人データ

個人データとは、特定された、または特定可能な自然人に関するあらゆる情報を指します。これには、例えば、お名前、年齢、住所、電話番号、生年月日、メールアドレス、顧客番号、IPアドレス、または当社のウェブサイトでの活動に関するデータなどの情報が含まれます。当社がお客様の個人と結びつけることができない（または不相応な労力を要する場合のみ可能な）情報は、匿名化されたものとみなされるため、個人データには該当しません。個人データの処理（例：収集、取得、使用、保存、開示または送信）には、常に法的根拠またはお客様の同意が必要です。

お客様の個人データは、処理の目的で不要となり、法令で定められた保存期間を考慮する必要がない場合に、速やかに削除されます。

3.2 個人データの処理

広義には、個人データの処理とは、個人データまたは個人データの集合に対して、自動化された手段によるか否かにかかわらず、収集、記録、整理、構造化、保存、適応または変更、取得、照会、使用、送信による開示、普及またはその他の方法での利用可能化、整合または結合、制限、消去または破壊など、あらゆる操作または操作の集合を含みます

3.3 個人データを処理する法的根拠

お客様がEU居住者である場合、当社はGDPRに基づき、お客様の個人データを処理する法的根拠を開示する義務があります。お客様の個人データが収集、使用、開示および処理されるすべてのプロセスには法的根拠が必要であり、適用されるデータ保護法およびその他のデータ保護規則に従って行われます。個別のケースでは、EU加盟各国の法的根拠、ここでは例として連邦データ保護法（BDSG）が考慮される場合もあります。

当社のユーザーの個人データの収集および使用は、対応する同意を取得した後にのみ通常行われます。この同意は、データが収集、使用、開示または処理される個人データの法的根拠を構成します。（GDPR第6条第1項(a)およびGDPR第7条参照）。

個人データの処理が他の法的根拠により許可されている場合は、状況が異なります。特に、契約または契約前措置に基づく処理（GDPR第6条第1項(b)）、法的または法定義務の履行に基づく処理（GDPR第6条第1項(c)）、またはいわゆる「正当な利益」に基づく個人データの収集、使用、開示または処理（GDPR第6条第1項(f)参照）が該当します。ただし、このデータの収集、使用、開示または処理が当該利益を保護するために必要であり、個別のケースにおいてデータ対象者の基本的権利および自由が優先されない場合に限ります。

3.4 個人データの保存と削除

個人データは、それぞれの保存目的を達成するために必要な期間のみ処理されます。法定の保存義務および／または保存権利が存在する場合、例えば税法や商法の規定に基づく場合には、データは適用法規により要求される期間保存されます。保存目的がもはや適用されない場合（例：当社のニューズレターサービスの購読解除時）や法定の保存期間が満了した場合、該当する個人データは法定規定に従って通常削除されるか、その処理が制限されます（例：税法または商法の保存義務の範囲内での限定的な処理）。

3.5 第三者への個人データの開示

弊社は、弊社サービスのいずれかの提供または処理の目的の遂行に必要な場合、お客様が事前に同意した場合、または別の法的根拠が適用される場合に限り、お客様の個人データを提供します。例えば、弊社のシステム、郵便、決済、マーケティングサービスプロバイダーのメンテナンスとケアを支援するホスティングサービスプロバイダーやITサービスプロバイダーなどです。これらの会社は、弊社により、適用されるデータ保護法に従ってお客様の個人データを保護することを義務付けられています。

この文脈において、個人データは当社の関連会社および海外に所在する第三者サービスプロバイダーに転送される場合があります。当社は、適用法に従い必要な予防措置を講じ、お客様のデータがデータ保護法および規則に準拠して転送されること、ならびに当該個人データの海外受領者が当社の適用法で要求される保護基準に匹敵する十分な保護水準を備えていることを確保いたします。

例えば、当社は特に、EU委員会が十分性判断を出した国の企業と協力しています。特に、これにはアメリカ合衆国が含まれます。2023年7月10日以降、各米国企業が米国商務省と適切なデータ保護基準を遵守することを約束した場合、米国へのデータ転送は、いわゆるEU十分性判断（EU-USデータプライバシーフレームワーク）により合法化されています。しかし、これを行っていない一部の米国企業は、当該国に対するEUの十分性判断がない場合、EU域外の他のグローバル企業と同様に扱われます。Canyonでは、お客様のデータをこれらの国に合法的に転送するために法的に必要な措置が講じられている企業としか取引しません。この点に関して第三国に十分性判断がない場合、通常、標準契約条項の締結および追加措置の実施により、必要なデータ保護水準の遵守が確保されます。これにより、当社の適用法で求められる保護基準に匹敵する保護水準が課されます。

次に、こうしたいわゆる第三国に対する個人データの移転について、このデータ保護に関する声明の該当する条項において別途言及します。

4. 個別の処理業務

以下に、弊社ウェブサイトをご利用の際に必要になり得る個人データに関連するすべての処理業務のリストと詳細な説明を記載します。

4.1 ウェブサイトの提供と利用

まずは、登録時やオンラインショッピング中など、弊社ウェブサイトの一般的な使用に関連して（すなわち、データ送信が能動的にトリガーされることなく）開始されるデータ処理業務に関するすべての情報を提示します。

a. データ処理の種類と範囲

お客様が弊社ウェブサイトにアクセスし、これを利用する際に、弊社は、お客様のブラウザから弊社のサーバーに自動的に送信される個人データを収集します。この情報は、いわゆるログファイルに一時的に保存されます。

お客様が弊社ウェブサイトをご利用になる際、弊社は、以下のデータを収集します。このデータは、弊社ウェブサイトをお客様に表示し、安定性とセキュリティを確保するために技術的に必要であるために収集されます。

リクエスト元の端末のIPアドレス
アクセス日時
グリニッジ標準時（GMT）との時差
アクセスまたはリクエストされるウェブサイト
アクセス状況（httpステータスコード）
1回に転送されるデータのサイズ
サイトにアクセスする際に用いるウェブサイト（いわゆるリファラーURL）
使用するブラウザ、使用する端末、および該当する場合はオペレーティングシステムとお客様のアクセスプロバイダーの名前
ブラウザソフトウェアの言語とバージョン

さらに、弊社ウェブサイトでは、技術的に必要なCookieと任意のCookieの両方を使用しています。これらは、弊社ウェブサイトをご利用になる際に使用されることがあります。詳細については、第5条（「Cookieの使用」）およびCookieバナーでご確認いただけます。

弊社は、サービスプロバイダーを使用して、弊社ウェブサイトをホストしています。この目的で、弊社は、このサービスプロバイダーと注文手続契約を締結しました。

b. 法的根拠

お客様がEU居住者である場合、前述のデータ処理の法的根拠はGDPR第6条第1項(f)となります。前述のデータの処理は、ウェブサイトの提供に絶対的に必要であり、したがって当社の正当な利益を保護することを目的としています。

c. 保存期間

上記データは、ウェブサイトを表示するのに不要になり次第、削除されます。ウェブサイトを提供するためのデータ収集と、ログファイルへのデータ保存は、ウェブサイトの運営に絶対的に必要です。法で義務付けられている場合、個別のケースにおいてより長い期間保存される場合があります。

4.2 登録／ユーザーアカウント

a. データ処理の種類と範囲

弊社ウェブサイトでは、個人データを提供していただくことで登録する機会が得られます。

処理されたデータを用いて、弊社は、お客様のために個別のユーザーアカウントを作成します。これによりお客様は、一部自己管理で、ウィッシュリスト、注文概要、優先配送先住所のリスト、メッセージの設定など、特定のコンテンツおよびサービスを作成することができ、その後弊社ウェブサイトで特定のコンテンツを使用することができます。

弊社は、お客様の電子メールアドレスを処理することで、お客様がアクセスデータを忘れた場合に新たに送信し、またはお客様のアカウント登録に直接関連する情報をお客様に送信することができるようにします。

ウィッシュリストに商品を追加することにより、ウィッシュリストに保存した商品を電子メールでお知らせしたり、商品に関する情報をお客様にご案内したりすることができます。在庫のない商品のリマインダー機能を有効化した場合も同様です。商品がストアに再入荷次第、電子メールでお知らせします。

登録済みかつログイン済みのユーザープロフィールに基づいて注文することが推奨されます。これにより、お客様の注文をお客様のユーザープロフィールに割り当てることができるため、お客様に対するさらなるデジタルサービスの提供が可能になります。

以下で、お客様が登録する際に弊社が処理する個人データについて詳細に説明します。

氏名
電子メールアドレス
生年月日（オプション）
国と言語
IPアドレス
性別

以下は、ユーザーアカウント内のお客様の情報またはカスタマーアカウントにリンクされた注文を通じて弊社が処理することができるデータの概要です。

登録自転車（「バイクガレージ」）
オープンオーダー
氏名
生年月日
住所
別の配送先住所（該当する場合）
身長および股下丈
注文
返品
ウィッシュリスト
ニュースレター設定
身長および歩幅
言語設定

弊社は、英国のサービスプロバイダーを使用して、お客様の住所、電子メールアドレス、電話番号を確認して、弊社システムへの不正確なデータの侵入を防ぎます。

処理の一環として、お客様のデータは例えば英国など、海外で処理および転送される場合があります。この文脈において、当社は当該個人データの英国の受領者が、当社の適用法規と同等の十分な保護水準を備えていることを確保いたします。十分な保護措置が講じられていることを確保する目的で、当社は受注処理のサービスプロバイダーと対応する契約を締結しています。外部サービスプロバイダーによるお客様のデータ処理に関する詳細は、本データ保護に関する声明の第3.5節をご参照ください。

b. 法的根拠

お客様がEU居住者である場合、前述の個人データの処理は、GDPR第6条第1項(b)に従い、お客様とCanyonとの間の契約の履行または契約前措置の実施を目的としています。お客様が例えばニュースレターの設定に関して同意をされた場合、この同意に基づくデータ処理の法的根拠はGDPR第6条第1項(a)となります。それ以外の場合、当社は前述の第4.1節(b)に記載の正当な利益がある場合にのみ、このデータを処理します。

c. 保存期間

当社のウェブサイトでの登録がキャンセルまたは変更されると、登録プロセス中に処理されたデータは削除されます。法令により必要な場合、個別のケースにおいてさらに保存されることがあります。当社はお客様との契約終了後も、特定の注文データ、顧客データおよび契約データを、適用される法令および規制に定められた法定保存期間に従って保持いたします。特に、法定保存義務（特に税法および商法上の規定）に基づくものです。お客様のデータは、適用される保存期間に従ってのみ処理されます

d. 登録の解消

お客様は、ユーザーとして、いつでも登録を取り消す選択権を有します。お客様は、自身に関して保存されているデータをいつでも変更することができます。その最善の方法は、以下のとおりです。カスタマーアカウントにログインした後、自分で変更するか、privacy@canyon.comにメールを送信してください。

ただし、処理されたデータが契約の履行または契約前の措置もしくは類似の要求を実行するために依然として必要である場合は、契約上または法律上の権利または義務に抵触しない限り、データの早期削除が可能です。

4.3 商品購入の手続き

4.3.1 商品購入

a. データ処理の種類と範囲

弊社ウェブサイトでは、ユーザーは、個人データを提供することで商品を購入する機会が得られます。ご購入時に必要なデータは、入力マスクに入力され、弊社に送信され、保存されます。必須フィールドにはその旨が表示されます。この場合、注文手続きの一環としてデータが必要です。注文手続き中に、以下のデータが収集されます。

敬称
氏名
住所
電話番号
電子メールアドレス
お客様の注文
支払方法および支払情報
配送方法

お客様のデータは、商品の配送に必要な限りにおいて、配送を委託された配送会社に引き渡されます。支払いを処理するため、弊社は、お客様の支払データを、決済を委託された金融機関または決済サービスプロバイダーに引き渡します。これらの会社は、注文手続きにのみお客様のデータを使用することができ、その他の目的に使用することはできません。注文後、注文確認メールをお送りします。

当ウェブサイトで商品をご購入の際にメールアドレスをご入力いただくと、購読リンクをクリックすることにより、類似の商品やサービスに関する通知の購読を受け取るオプションを選択できるようになります。当社はお客様との関係を維持したいと考えており、お客様に関心を持っていただける可能性のある情報をお届けしたいと考えています。お客様は、いつでもこの目的でのメールアドレスの利用に異議を申し立てることができます。

お客様が、注文手続き中にこの手続きを中断する必要がある場合、または購入を完了させることができない場合、一定期間後にショッピングカートに入れた商品を電子メールでお知らせします。これにより、必要に応じて後日、ウェブストアで再度商品をまとめなくとも手続きを完了させることができます。この目的のためにCookieを使用します。Cookieの使用に関する詳細については、第5条（「Cookieの使用」）およびCookieバナーでご確認いただけます。

ご購入手続きが完了次第、その内容は当社のカスタマーサポートプラットフォームに登録されます。お客様に最適化された、個別対応のカスタマーサービスを提供するため、当社では外部の米国プロバイダーのソフトウェアを利用しています。お客様の個人データを海外で処理する場合、その保護は当社にとって特に重要です。そのため、当社はこのサービスプロバイダーが当社の適用法に基づき求められる保護水準に匹敵する十分な保護措置を講じていること、およびデータ処理契約（GDPR第28条）が締結されていることを確認しています。

b. 法的根拠

お客様がEU居住者である場合、お客様との間で締結された契約を履行するために必要な個人データの処理が、法的根拠となります。これは、契約前の措置を実施するために必要な処理にも適用されます。当社は、BGB第312i条第1項第3号に従い、お客様に注文確認を送付する義務があります。法的義務がある場合、関連するデータ処理の法的根拠はGDPR第6条第1項(c)号となります。

商品購入の結果、類似の商品またはサービスに関する通知を送付する法的根拠は、UWG第7条第3項の要件に鑑みて、GDPR第6条第1項(f)となります。ニュースレターの末尾にある配信停止リンクをクリックすることで、いつでも通知の送信に異議を唱えることができます。それ以外の場合、弊社はお客様の同意（GDPR第6条第1項(a)）に基づいてのみ通知を送信します。

商品購入に関連して送信される個人データのさらなる処理は、お客様の懸念に対して最適なカスタマーサービスと効率的なサポートを提供するという弊社の正当な利益を根拠に行われます（GDPR第6条第1項(f)）。

c. 保存期間

4.3.2 クレジットカード決済の3Dセキュア2.0（本人認証サービス）の使用

a. データ処理の種類と範囲

商品購入時にクレジットカード払いを選択していただくこともできます。金額は最初に引き当てられます。カードの最終引き落としと請求は、商品の発送時に行われます。クレジットカードでの支払いの場合、カード名義人の氏名、カード番号、有効期限、カードのセキュリティコードなどの個人データが処理されます。カードの詳細情報は、安全に保存・保管されます。

支払手続き時のセキュリティを高めるため、いわゆる「3Dセキュア2.0」プロセスを使用しています。各取引について、データ要素がクレジットカード会社に転送されます。この会社は、お客様がクレジットカードの正当な保有者であることを確認するため、このデータを使用してリアルタイムのリスク評価を行います。クレジットカード払いの手続きに関連して、弊社は、オランダのサービスプロバイダーであるAdyen（Adyen N.V., Simo Carmiggelstraat 6-50, 1011 DJ）を使用しています。弊社は、注文手続契約により適切なレベルのデータ保護を提供する義務を負っています。お客様のデータは、このサービスプロバイダーにのみ送信され、第三者に引き渡されることはありません。

クレジットカードでの支払い時に、以下のデータが収集されます。

クレジットカード情報
取引と加盟店の割り当てに必要な識別番号、購入金額、通貨などの取引関連データ
使用した端末とユーザーの位置情報を提供する自動送信されたブラウザ情報。IPアドレス、画面の高さと幅、使用するブラウザ言語が含まれます。
注文の正式な請求先住所と配送先住所
既存のカスタマーアカウントの一部として収集されたカスタマーアカウントデータ。カスタマーアカウントの期間、特定の期間内に行われた取引数、パスワードと配送先住所の変更頻度に関する情報が含まれます。
選択された配送方法、商品の在庫状況、配送期間、デジタル商品を配送する場合の電子メールアドレス、または未公開商品の初回入荷日など、配送の詳細に関するデータ。

このデータは、クレジットカード機関がリアルタイムのリスク評価を行うことができるようにするためにのみ収集されます。取引が低リスクに分類される場合、お客様は、それ以上のやり取りをすることなく、直接その旨を承認することができます。ただし、詐欺が疑われる場合は、お客様は、追加のセキュリティプロンプトで身元を再確認するよう求められます。このデータ処理の目的は、一方では、強力な顧客認証（「SCA」）の要件を満たすことで、詐欺に対して法的に必要な保護の改善を徹底すること、他方で購入プロセスを簡素化することです。

b. 法的根拠

お客様がEU居住者である場合、クレジットカードによる支払い処理中のデータ処理の法的根拠は、GDPR第6条第1項(b)号となります。

お客様がEU居住者である場合、3Dセキュア2.0手続きの利用に関連するデータ処理の法的根拠は、GDPR第6条第1項(c)および(f)号となります。

これに関してデータを処理する法的義務は、域内市場における決済サービスに関するEU指令（指令（EU）2015/2366）、および強力な顧客認証を必要とするEU規則2018/389の補足的な規制技術基準から生じます。さらに、決済サービス監督法（Zahlungsdiensteaufsichtsgesetz、ZAG）およびドイツ民法第675c条から第676c条に起因する法的義務があります。この義務を果たす1つの方法は、3Dセキュア2.0プロセスを使用することです。さらに、弊社は、経済的利益という形で「正当な利益」を根拠としています。これは、購入放棄率の低減と注文手続きの簡素化で実現し得るものです。データに基づく個々のリスク評価によって、ほとんどの場合、取引は、購入者とのさらなるやり取りを要せずに直接承認されるため、ユーザーエクスペリエンスが向上します。

c. 保存期間

契約手続きがすべて行われ、購入価格が全額支払われた後、お客様のデータは、今後使用されないようブロックされ、税法および商法に基づく保存期間の満了後に削除されます。ただし、お客様が今後もデータが使用されることに明示的に同意した場合はこの限りではありません。法で義務付けられている場合、個別のケースにおいてより長い期間保存される場合があります。今後の注文のためにクレジットカード情報を保存することを選択した場合、Canyonアカウントから編集または削除されるまで、クレジットカード情報は安全に保存されます。

4.3.3 金融サービスプロバイダー

a. データ処理の種類と範囲

商品購入の一環として、弊社は、決済サービスプロバイダーを介して商品購入を処理するオプションを提供しています。弊社が使用する決済サービスプロバイダーは、BNP Paribas S. A.（ドイツではBNP Paribas S. A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt am Main、オーストリアではBNP PARIBAS PERSONAL FINANCE SA, Niederlassung Österreich, Vordere Zollamtsstraße 13, 3. Stock, 1030 Wien）の登録商標である「Consors Finanz」です。

特に、以下のデータがお客様から収集されます。

氏名
出生国、場所および生年月日
国籍
住所
電話番号
電子メールアドレス
収入などの世帯データ

このデータは、契約関係の処理のためにのみ弊社が収集し、支払いの処理のために決済サービスプロバイダーに引き渡されます。決済サービスプロバイダーは、注文手続きにのみお客様のデータを使用することができ、その他の目的に使用することはできません。

b. 法的根拠

お客様がEU居住者である場合、提示された個人データの処理は、契約の履行に必要なため、GDPR第6条第1項(b)号を法的根拠としています。

c. 保存期間

4.3.4 銀行振込による前払い

a. データ処理の種類と範囲

商品を購入する際に、弊社は、銀行振込による前払いのオプションを提供しています。この支払方法では、商品は、支払いが完了するまでお客様のためにリザーブされます。データは、以下の場合にのみ第三者に引き渡されます。

支払手続きの一環として、以下のデータが収集されます。

口座名義人の氏名
 口座番号
銀行コード
請求金額
通貨
用途

b. 法的根拠

お客様がEU居住者である場合、支払い処理を目的とした口座データ（口座名義、口座番号、銀行コード、請求金額、通貨、利用目的）の処理の法的根拠はGDPR第6条第1項(b)号となります。

これは、契約前の措置を実施するために必要な処理業務にも適用されます。場合によっては、弊社は、決済サービス指令（EU）2015/2366（PSD 2）または決済サービス指令IIを実施する法律（決済サービス実施法、ZDUG）に基づく強力な顧客認証の実施要件に従い、お客様に関するデータを移転する法的義務を負うこともあります。弊社がデータ移転を法的に義務付けられている限り、決済サービス指令（EU）2015/2366（PSD 2）または決済サービス実施法（Zahlungsdiensteumsetzungsgesetz、ZDUG）の対応する条項と併せて、GDPR第6条第1項(c)が法的根拠として使用されます。

c. 保存期間

4.3.5 PayPalによる支払い／PayPal分割払い

a. データ処理の種類と範囲

決済サービスプロバイダーであるPayPalでお支払いいただくこともできます。PayPalを選択すると、支払情報を入力するために自動的にPayPalのウェブサイトにリダイレクトされます。金額は、商品が発送されるまで保留されます。発送後のみ、お客様のアカウントから引き落とされます。また、PayPalウェブサイトで分割払いを選択することもできます。

決済方法でPayPalを選択した場合、PayPal（すなわち、PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg）にデータが移転され、PayPal経由での支払いを承認することができます。（この場合、PayPalアカウントが必要です。） PayPalは、オンライン決済サービスプロバイダーおよび受託者の役割を果たし、購入者保護サービスを提供しています。

以下のデータは、支払手続きの一環として、該当する決済サービスプロバイダーおよび金融機関に転送されます。

氏名
電話番号
電子メールアドレス
ユーザーの端末情報
配送先住所と請求先住所
注文番号と商品番号
請求金額

PayPalは、購入者から個人データを収集する権利も留保します。PayPalによると、以下の情報が含まれる場合があります。

氏名
住所
電話番号
電子メールアドレス
口座番号

PayPalは、契約上の義務を履行するために必要な場合、またはPayPalに代わってデータが処理される場合に限り、お客様の個人データを関係会社、サービスプロバイダーまたは下請業者に引き渡すことがあります。

弊社がPayPalに転送する個人データは、PayPalが信用調査機関に転送する場合があります。この転送の目的は、身元情報と信用度を確認することです。PayPalは、提供する各支払方法を決定する目的で、未払いの統計的確率に鑑みて、信用調査の結果を使用します。信用調査には、確率値（いわゆるスコア値）が含まれる場合があります。スコア値は、信用調査の結果に含まれている場合、科学的に認められた数学的・統計的手法に基づいています。

どの信用調査機関が関与しているかは、https://www.paypal.com/de/webapps/mpp/ua/privacy-full#rAnnex

でご確認いただけます。

お客様は、PayPalによる個人データの処理に対する同意をいつでも取り消すことができます。ただし、同意を撤回しても、撤回前の同意に基づく処理の適法性は影響を受けません。ただし、契約上の支払処理のために個人データを処理、使用または送信する必要があります。

PayPalのデータ保護に関する声明は、https://www.paypal.com/de/webapps/mpp/ua/privacy-full

でご確認いただけます。

b. 法的根拠

お客様がEU居住者である場合、個人データの処理の法的根拠はGDPR第6条第1項(b)号であり、これは当該個人データの処理が契約上の義務、すなわち購入代金の支払い義務を履行するために必要であるためです。

契約上の義務（この場合、購入価格を支払う義務）を履行するために処理が必要です。これは、契約前の措置を実施するために必要な処理業務にも適用されます。場合によっては、弊社は、決済サービス指令（EU）2015/2366（PSD 2）または決済サービス指令IIを実施する法律（決済サービス実施法、ZDUG）に基づく強力な顧客認証の実施要件に従い、お客様に関するデータを移転する法的義務を負うこともあります。弊社がデータ移転を法的に義務付けられている限り、決済サービス指令（EU）2015/2366（PSD 2）または決済サービス実施法（Zahlungsdiensteumsetzungsgesetz、ZDUG）の対応する条項と併せて、GDPR第6条第1項(c)が法的根拠として使用されます。

c. 保存期間

4.3.6 Klarnaによる支払い（請求書）

a. データ処理の種類と範囲

サービスプロバイダーであるKlarna（Klarna AB, Sveavägen 46, 111 34 Stockholm, Sweden）を通じて、アカウントで購入を完了させることができます。この支払方法では、後日発送される商品であっても、注文に関する支払いは直接行われます。注文確認後、Klarnaに直接リダイレクトされます。支払手続きの一環として、お客様は、Klarnaと契約を締結し、同契約を通じてKlarnaがCanyonからお客様の氏名、住所、生年月日、性別、電子メールアドレス、IPアドレス、電話番号などの個人データを収集する場合があります。また、Klarnaは、商品数や商品番号など、アカウントでの購入手続きに必要な追加データをCanyonから収集する場合があります。Klarnaは、お客様の購入手続き、本人確認および信用調査を行うためにデータを処理します。Klarnaは、信用調査機関から情報を取得する場合があります。

信用調査機関のリストは、https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

でご確認いただけます。

Klarnaによるお客様のデータの処理の詳細については、Klarnaのデータ保護に関する声明（https://www.klarna.com/de/datenschutz/

）でご確認いただけます。

b. 法的根拠

お客様がEU居住者である場合、お客様のデータ処理の法的根拠はGDPR第6条第1項(b)号となります。

c. 保存期間

4.3.7 Klarnaによる支払い（即時銀行振込）

a. データ処理の種類と範囲

Sofort GmbH（Theresienhöhe 12, 80339 Munich, Germany, part of Klarna since 2014、以下「Klarna」）を通じて、即時銀行振込による購入手続きも可能です。この支払方法により、お客様の氏名、電子メールアドレスと電話番号、住所とIPアドレスなどの個人データ、その他該当する場合は、支払手続きに関連するデータがKlarnaに転送されます。さらに、銀行コードや銀行名、口座番号、オンラインバンキングのアクセスデータなどの支払データも転送されます。即時銀行振込による支払いの場合、PINとTANがKlarnaに転送されます。決済業者がお客様のオンラインバンキング口座にログインし、自動的に口座残高を確認し、送金を行います。この後、即時に取引確認が行われます。ログイン後、お客様のターンオーバー、当座貸越の与信限度額、その他の口座の有無とその残高の自動確認も行われます。

即時銀行振込の詳細については、https://www.klarna.com/sofort/でご確認いただけます。

b. 法的根拠

お客様がEU居住者である場合、お客様のデータをKlarnaに提供する法的根拠は、GDPR第6条第1項(a)号に基づくお客様の同意および、支払い義務を履行するために必要なGDPR第6条第1項(b)号です。

c. 保存期間

4.3.8 配達時の代金引換による支払い

a. データ処理の種類と範囲

ご注文の支払方法として、「配達時の代金引換」を選択できます。この支払方法では、注文いただいた商品をお届けする際に、商品と引き換えに現金でお支払いいただきます。ドイツの配送先住所に注文品が配送されることと、ご注文金額が3,500ユーロを超えないことがご利用条件となります。配達時の代金引換で支払う場合、サプライヤーがお客様に注文品を配達し、お客様がその代金をサプライヤーに支払うことができるように、弊社は、お客様の氏名、住所などのデータ、商品の価格などの支払情報をサプライヤーに転送します。

b. 法的根拠

お客様がEU居住者である場合、代金引換での支払いに関連するお客様の個人データの処理の法的根拠は、GDPR第6条第1項(b)号となります。

c. 保存期間

4.3.9 JobRadのリース

a. データ処理の種類と範囲

弊社が提携しているJobRad（JobRad GmbH, Heinrich-von-Stephan-Str. 13, 79100 Freiburg, Germany）は、トップクラスの自転車リース業者です。お客様がドイツ企業の従業員またはドイツに拠点を置く自営業者であり、お客様またはお客様の雇用主がJobRadと提携している場合、バイクのリースを選択することができます。ご注文手続き中に、支払方法として「JobRad」を選択してください。注文確認書を受け取った後、Canyonバイクは3週間リザーブされます。その後、雇用主からリンクが送られ、そのリンクからJobRadポータルにログインすることができます。JobRadは、そこで行われるデータ処理につき責任を負います。詳細については、https://www.jobrad.org/datenschutz.html

でご確認いただけます。

JobRadのリース手続きの一環として、弊社は、契約締結に必要なデータをJobRadに転送します。これには、お客様の氏名、住所、電子メールアドレス、選択したバイクの商品番号などが含まれます。JobRadは、リース手続きを完了させるために、サプライヤーや雇用主などの第三者とお客様のデータを共有する場合があります。これについては、JobRadのデータ保護に関する声明でも詳しく説明しています。

b. 法的根拠

お客様がEU居住者である場合、GDPR第6条第1項(b)です。Fahrrandのリース手続きを完了させるために、この処理が必要となります。

c. 保存期間

4.3.10 バイクリース

a. データ処理の種類と範囲

BLS Bikeleasing-Service GmbH & Co. KG（Ernst-Reuter-Straße 2, 37170 Uslar, Germany）のバイクリースサービスを利用して、バイクのリースを選択することもできます。注文の支払手続き中にBikeleasingサービスを選択し、次のステップに従います。お客様が企業の従業員である場合、雇用主がBikeleasingに登録する必要があります。自営業の方は、ご自身でBikeleasingに登録する必要があります。Bikeleasingは、お客様の登録手続きの一環としてデータ処理を行う責任を負います。

バイクリースサービスの一環として、弊社は、お客様の氏名、住所、電子メールアドレス、および選択されたバイクの商品番号などの必要なデータを弊社のリースパートナーに転送します。Bikeleasingは、リース手続き中に、サプライヤーや雇用主などの第三者にお客様のデータを転送することがあります。Bikeleasingによるデータ処理と送信の詳細については、https://bikeleasing.de/datenschutzでご確認いただけます。

b. 法的根拠

お客様がEU居住者である場合、GDPR第6条第1項(b)です。Fahrrandのリース手続きを完了させるために、この処理が必要となります。

c. 保存期間

4.4 ニュースレター

a. データ処理の種類と範囲

弊社ウェブサイトで無料ニュースレターにご登録いただけます。ニュースレターを定期的に送信するには、お客様の電子メールアドレスのみが必要となります。入力後、確認リンクを記載した電子メールをお送りし、お客様が実際に入力した電子メールアカウントの所有者であることを確認します（いわゆる「ダブルオプトイン」手順）。

メール内のリンクをクリックすると、弊社ウェブサイトにリダイレクトされ、ニュースレターの配信登録が正常に完了したことを確認できます。ここで、ニュースレターをパーソナライズするために、追加情報を自発的に提供する機会が与えられます。以下は、必要な追加情報の概要です。

性別
氏名
生年月日
関心のあるバイクカテゴリ
関心のあるニュースカテゴリ

また、アカウント設定で、お客様が共有する関心事項をカスタマイズすることもできます。弊社がお客様に送信するコンテンツはその影響を受ける場合があります。

ニュースレターの送信には、いわゆるダブルオプトイン手順を使用します。つまり、お客様が登録確認用の電子メールに記載されたリンクを介して登録を確認した場合に限り、お客様にニュースレターが送信されます。この手続きは、提供された電子メールアドレスの所有者であるお客様のみがニュースレターに登録できるようにするためのものです。この件に関するお客様の確認は、確認メールの受信後速やかに行う必要があります。確認が行われなかった場合、ニュースレターの登録は、自動的にデータベースから削除されます。ニュースレターの受信に対する同意は、いつでも取り消すことができ、ニュースレターの登録を解除することができます。特に、ニュースレターのメールに記載されているリンクをクリックするか、privacy@canyon.de

宛に電子メールを送信することで、登録解除を申し出ることができます。

ニュースレターの送信に関連して、お客様のデータは、弊社が顧客関係管理の一部として使用するソフトウェアを提供している米国のサービスプロバイダーに転送されます。この目的で、弊社は、この会社と注文手続契約を締結しました。

米国へのデータ転送に関しては、当社は、海外の受領者が十分なデータ保護措置を講じていることを保証しています。通常これは、標準契約条項の締結および追加のデータ保護措置の実施によって確保されており、当社の適用法に基づく保護水準に匹敵する保護基準が課されています。

b. 法的根拠

お客様がEU居住者である場合、ニューレター送信のためのお客様のメールアドレス、敬称、生年月日、関心のある自転車およびニュースカテゴリの処理は、GDPR第6条第1項(a)号に基づくダブルオプトインの手続きで取得されたお客様の同意に基づくものです。

c. 保存期間

電子メールアドレスは、お客様がニュースレターに登録している限り保存されます。ニュースレターの登録解除後、お客様の電子メールアドレスは削除されます。法で義務付けられている場合、またはお客様が削除を要求していないユーザープロフィールが存在しているためにお客様の電子メールアドレスを保存する場合、その都度引き続き保存されることがあります。

4.5 保証、クラッシュリプレースメント、返品と修理に関するお問い合わせ、チャット、キャリアセクションに関するお問い合わせフォーム

4.5.1 フォーム

a. データ処理の種類と範囲

弊社ウェブサイトでは、所定のフォームを用いて弊社にお問い合わせいただけます。お問い合わせフォームまたはチャット前のフォームを介してリクエストを送信する手続きの一環として、このデータ保護に関する声明を参照してください。お問い合わせフォームを使用する場合、以下の個人データが処理されます。

敬称
氏名
電子メールアドレス
電話番号
居住国
顧客番号（返品、修理またはCRPリクエストのため）
注文番号（返品、修理またはCRPリクエストのため）
バイクのモデル名（返品、修理またはCRPリクエストのため）
住所（修理またはCRPリクエストのため）
問題を説明する写真と詳細（修理またはCRPリクエストのため）
弊社への連絡の過程でお客様から提供されたその他の個人データ

電子メールアドレスと居住国を提供する目的は、リクエストを割り当ててお客様に返信できるようにすることです。上記のその他のデータの提供は、お客様のリクエストおよびこれに応じたサービスの手続きを準備するために必要となります。お問い合わせフォームを使用する際、お客様の個人データが第三者に引き渡されることはありません。

最適化された個別対応のカスタマーサービスをお客様に提供するため、当社では外部の米国プロバイダーのソフトウェアを利用して、お客様からのお問い合わせに対応しています。お客様の個人データを海外で処理する場合、その保護は当社にとって特に重要です。そのため、当社はこのサービスプロバイダーが当社の適用法に基づく保護水準に匹敵する保護措置を講じていること、およびデータ処理契約が締結されていることを確認しています。

b. 法的根拠

お客様がEU居住者である場合、連絡先確立目的での上記のデータ処理は、GDPR第6条第1項(b)号および(f)号に従って行われ、（契約前の）契約上の措置の実施または当社の正当な利益に基づくものです。

c. 保存期間

お客様のリクエストへの対応が行われ、問題が最終的に明らかになり次第、お問い合わせフォームで処理された個人データは削除されます。法で義務付けられている場合、個別のケースにおいてより長い期間保存される場合があります。

4.5.2 チャットモジュールによる連絡

a. データ処理の種類と範囲

チャットモジュールを通じて、Canyonの専門家やCanyonコミュニティに連絡を取ることができます。弊社のコミュニティチャットでは、プロバイダーである「guuru」（GUURU Solutions GmbH, Rothusstraße 21, 6331 Hünenberg, Switzerland）のサービスを利用しています。このオプションを利用して弊社へのご連絡を希望する際は、まずCookieバナーで同意する必要があります。この同意がない限り、チャットをご利用いただけません。

チャットでご連絡いただいた場合、お客様の氏名や電子メールアドレスなどのデータが処理されます。その後、チャットでの会話中にお客様から弊社にご提供いただいた情報とデータのみを処理します。プロバイダーである「guuru」も、チャットを介してお客様から弊社にご提供いただいた個人データへのアクセス権を有します。詳細については、「guuru」のプライバシーポリシー（https://www.guuru.com/de/privacy-policy/）でご確認いただけます。

b. 法的根拠

お客様がEU居住者である場合、GDPR第6条第1項(a)に基づくお客様の同意を法的根拠とします。従業員チャットにおけるお客様の個人データの処理は、GDPR第6条第1項(f)に基づく弊社の正当な利益を根拠とします。購入契約の締結を目的とした場合、GDPR第6条第1項(b)が法的根拠となります。

お客様の個人データを保護するため、GDPR第9条第1項の意味の範囲における特別なカテゴリの個人データ（健康データなど）を弊社に提供することは控えてください。

c. 保存期間

ご提供いただいたデータおよびサービスデスクとのメッセージ履歴は、フォローアップの質問とその後の連絡のために保存されます。保存目的が該当しなくなった場合（通常、12か月後と想定しています）、このデータはデータ保護規則に従って削除されますが、保存期間が法に定められているためにこれが不可能な場合はこの限りではありません。

4.5.3 電子メールでのお問い合わせ

a. データ処理の種類と範囲

連絡の際には、お問い合わせフォームを使用せずに、お客様のリクエストを記載した電子メールを弊社の電子メールアドレスに送信することができます。このオプションを使用する場合、電子メールに記載されている内容に加えて、以下の個人データがデフォルトで処理されます。

電子メールアドレス
氏名

電子メールアドレスを提供する目的は、リクエストを割り当ててお客様に返信できるようにすることです。電子メールでご連絡いただく際、お客様の個人データが第三者に引き渡されることはありません。

b. 法的根拠

お客様がEU居住者である場合, お客様のリクエストに対応するために一時的に行われるデータ処理は、GDPR第6条第1項(b)および(f)を根拠とします。お問い合わせフォームと同様に、お客様と連絡するためのインターフェースの提供は、弊社の正当な利益に資するものであり、通常、弊社に迅速かつ容易に連絡することができる点でお客様の利益にもつながります。

c. 保存期間

お客様のリクエストへの対応が行われ、問題が最終的に明らかになり次第、電子メールで処理された個人データは削除されます。正当な利益がある場合はその限りにおいて、その都度さらに保存される場合があります（GDPR第6条第1項(f)）。

4.5.4 お電話でのお問い合わせ

a. データ処理の種類と範囲

ご不明点があれば、お電話（0261 9490 30000）でもお問い合わせいただけます。お客様の電話番号に加えて、通話中にお客様から提供された個人データも処理されます。

b. 法的根拠

お客様がEU居住者である場合, 弊社への連絡の過程で送信されたデータを処理する法的根拠は、GDPR第6条第1項(f)です。お客様が弊社に連絡した場合、データの処理に必要な正当な利益は、お客様のリクエストに対応することにあります。

契約の締結を目的とした場合、処理の法的根拠はGDPR第6条第1項(b)です。

c. 保存期間

収集目的の達成に不要となったデータは速やかに削除されます。関連する問題が最終的に解決されたと文脈から合理的に推測できる場合、対話は終了します。法令で要求される場合、個別事例においてデータをさらに保存することがあります。

4.6 Canyon採用情報

a. データ処理の種類と範囲

弊社ウェブサイトでは、採用情報を掲載し、Canyonファミリーの一員として活躍いただける方を募集しています。ウェブサイトでは掲載中の求人にオンラインで応募できます。オンラインで応募していただく場合、以下のデータがお客様から収集され、応募手続きの一部として処理されます。

キャリアレベル
氏名
電子メールアドレス
電話番号
住所
対応可能な時間帯
応募書類（カバーレター、履歴書、紹介状、証明書など）
該当する場合、XINGとLinkedInのオンラインプロフィールへのリンク
入社可能日
希望給与額
該当する場合、応募手続きの一部としての個々のコメント

オンラインで入力されたデータは、Canyon Bicycles GmbHでの欠員補充のみを目的として収集され、処理されます。社内で応募手続きを担当する部署と役職のみがデータにアクセスすることができます。ご提供いただいた応募データは、その他の目的で使用されることも、第三者に譲渡されることもありません。

b. 法的根拠

お客様がEU居住者である場合、応募に関連するお客様の個人データの処理の法的根拠は、GDPR第6条第1項(b)号となります。お客様が、コンテキストメニュー（c.参照）において、この応募手続き以外に（例えば、将来欠員が生じた場合に再度検討されるように）お客様の応募書類を弊社が保存することを明示的に許可する限りにおいて、これは、GDPR第6条第1項(a)を根拠として行われます。

c. 保存期間

応募手続き完了後6か月で、お客様の応募データは自動的に削除されます。法令により削除が禁止されている場合、または法的請求権の行使や証拠の提供のため、あるいは適用される法令規制に基づく法定保存期間の遵守のため、さらに保存が必要な場合は、この限りではありません。ただし、法定保存期間の遵守に関する場合を除き、それ以外のさらなる保存は、お客様の同意に基づく場合に限られます。例えば、現在ご提供できる空きポジションがない場合でも、お客様のプロフィールが将来の募集に関心を持たれる可能性がある場合に有用です。この手続きは、特にご本人の明示的な同意がある場合に限り、未募集の応募に対するデータの保存および利用に使用されます。この同意は、いつでも撤回することができます。できれば、キャリアセクションの問い合わせフォームからのメッセージ送信、またはkarriere@canyon.com宛のメールで行ってください。

技術的および組織的な観点から、お客様のデータを保護するためにさまざまな予防措置を講じています。オンラインアプリケーションの転送は暗号化されます。お客様のデータは、他のすべてのシステムとは別のデータベースに保存され、HRチームの関係者のみがアクセスすることができます。

4.7 出荷品の追跡

a. データ処理の種類と範囲

注文は、弊社ウェブサイトで追跡可能です。データベースを照会するには、以下の情報が必要になります。

電子メールアドレス
注文番号

お客様のデータは、出荷品の追跡時に第三者に引き渡されることはありません。

b. 法的根拠

お客様がEU居住者である場合、ご注文の追跡を目的としたデータ処理は、GDPR第6条第1項(f)号に基づき、配達状況の追跡を可能にし、顧客に配慮した注文処理を保証するという当社の正当な利益に従って行われます。

c. 保存期間

4.8 アンケート

a. データ処理の種類と範囲

お客様が弊社から購入した商品を受け取った後、弊社は、お客様にフィードバックを求めるためのフォローアップメールを送信する場合があります。このアンケートの一環として、弊社は、お客様の氏名、電子メールアドレス、注文に関連するデータ（商品番号など）を処理します。アンケートでいただいたご意見は、注文の手続きと手順の改善に役立てさせていただきます。弊社は、この目的のために以下の個人データを処理します。

氏名
電子メールアドレス
注文または注文データ
配送データ

b. 法的根拠

お客様がEU居住者である場合、アンケート送信を目的としたお客様のデータ処理の法的根拠は、GDPR第6条第1項(f)号に基づく当社の正当な利益であり、競争法上の要件（§7 UWG参照）も考慮されています。

c. 保存期間

弊社は、上記の目的のために必要な期間のみ、このデータを処理します。保存期間について法令に別の定めがない限り、このデータはその後削除されます。

5. Cookieの使用

a. データ処理の種類と範囲

弊社ウェブサイトでは、Cookieを使用しています。Cookieは、お客様が弊社ウェブサイトを訪問した際に、お客様の端末のブラウザに送信され、ブラウザに直接保存される小さなファイルです。このウェブサイトは、ユーザーエクスペリエンスを向上させ、パーソナライズされたコンテンツと機能を提供するためにCookieを使用しています。Cookieは、お客様の端末に損害を与えることはありません。プログラムを実行することも、ウイルスを封じ込めることもできません。この通知では、弊社が使用するCookieの各種類と、お客様がCookie設定を管理する方法についてお知らせします。個々のCookieの詳細については、Cookieバナーをご確認ください。

(1) 必須Cookie：

ウェブサイトが適切に機能するために不可欠なCookieです。例えば、ウェブサイトのナビゲーション、フォームの入力、ショッピングカートの利用などが可能になります。このCookieがなければ、弊社ウェブサイトで特定のサービスをご利用いただくことはできません。

(2) パフォーマンスCookieおよびマーケティングCookie：

これらのCookieは、お客様による弊社ウェブサイトの利用習慣に関する情報を収集します。統計と分析を提供することで、弊社ウェブサイトのパフォーマンスの測定と改善に役立ちます。弊社は、この情報を使用して、コンテンツの使いやすさと関連性を最適化しています。これにより、弊社ウェブサイトをより使いやすく、お客様にとって効果的なものにすることができます。

ただし、お客様は、弊社ウェブサイトのCookie設定オプションをクリックすることにより、いつでもCookie設定を変更することができます。Cookieの個人設定は、お客様が管理することができます。Cookieを管理

b. 法的根拠

EU域内にお住まいの場合、お客様の端末機器への情報保存およびその後の読み取りを伴う技術的に必要なクッキーの使用に関する法的根拠は、TTDSG第25条第2項第2号となります。お客様の個人データの以下の処理は、GDPR第6条第1項(f)に基づく当社の正当な利益に基づいています。

お客様の端末上に保存されているパフォーマンスCookieまたはマーケティングCookieを使用する法的根拠は、GDPR第25条(1)です。この根拠に基づいて収集された個人データの処理は、GDPR第6条第1項(a)に基づくお客様の同意に基づいてのみ行われます。

EU/EEA域外に拠点を置く企業へのデータ移転に関して、対応するCookieの使用に対する同意には、お客様の個人データを第三国に移転することに対する同意も含まれます（GDPR第49条第1項(a)）。

c. 保存期間

Cookieを介して弊社に送信されたデータは、上記の目的を達成するのに不要になり次第、削除されます。法で義務付けられている場合、個別のケースにおいてより長い期間保存される場合があります。

各保存期間の詳細については、Cookieバナーでご確認いただけます。

d. ブラウザ設定の構成

大半のブラウザは、デフォルトでCookieを受け入れるように設定されています。ただし、一部のブラウザでは、特定のCookieのみを受け入れるか、またはCookieを一切受け入れないようにすることができます。なお、ブラウザ設定で弊社ウェブサイトのCookieが無効になっている場合、ウェブサイトのすべての機能を使用することができなくなる可能性がありますのでご留意ください。ブラウザに保存済みのCookieについては、お客様のブラウザの設定から削除することもできます。また、Cookieを保存する前に通知を表示するようブラウザで設定することもできます。ブラウザによって機能が異なる場合があるため、設定方法については、ご利用のブラウザのヘルプメニューをご確認ください。第三者によるインターネットブラウザへのアクセス全般の概要を希望される場合は、特別に開発されたプラグインをインストールすることをお勧めします。

6. ハイパーリンク

弊社ウェブサイトには、他のプロバイダーのウェブサイトへのいわゆるハイパーリンクが含まれています。これらのハイパーリンクを有効化すると、弊社ウェブサイトから他のプロバイダーのウェブサイトに直接転送されます。特にURLが変わることで、これを認識することができます。弊社は、こうした第三者ウェブサイト上でのお客様のデータの秘密保持について一切の責任を負いません。弊社は、当該第三者による適用されるデータ保護規制の遵守状況に影響を及ぼすことはできず、これを管理することはできません。これに関して、弊社は、各ウェブサイト運営者が提供するデータ保護に関する声明およびその他の情報をお客様に紹介します。

弊社がウェブサイト運営者との特定のデータ処理業務に共同で責任を負う限り、これについては第10条で詳しく説明します。

7. データ主体の権利

GDPRにより、お客様は、処理される個人データのデータ主体として、以下の権利を付与されます。

GDPR第15条に従い、お客様は、弊社が処理するお客様の個人データに関する情報を求めることができます。特に、お客様が求めることができる情報は、処理の目的、個人データのカテゴリ、お客様のデータの開示を受けたまたは開示を受ける予定の受領者のカテゴリ、予定される保存期間、訂正の権利、消去の権利、処理の制限の権利または異議を述べる権利の存在、苦情を申し立てる権利の存在、弊社が収集しなかった場合のお客様のデータの出所、第三国または国際機関への移転、およびプロファイリングを含む自動意思決定の存在に関する情報、ならびに該当する場合は、その詳細についての有意義な情報です。
GDPR第16条に従い、お客様は、弊社が保存しているお客様の個人データに誤りがあれば、その訂正または完成を直ちに要求することができます。
GDPR第17条に従い、お客様は、弊社が保存している個人データの削除を要求することができます。ただし、表現の自由および情報公開の権利を行使するため、法的義務を履行するため、公益のため、または法的請求を主張、行使もしくは抗弁するために処理が必要な場合はこの限りではありません。
GDPR第18条に従い、データの正確性についてお客様が異議を述べた場合、処理が不法である場合、弊社がデータを必要としなくなった場合、お客様が法的請求を主張、行使または抗弁するために個人データを必要とするためにその削除を拒否する場合、お客様は、個人データの処理の制限を要求することができます。またお客様は、GDPR第21条に従い処理に異議を述べた場合、GDPR第18条に基づく権利を有します。
GDPR第20条に従い、お客様は、弊社に提供する個人データを、一般的に使用されている構造化された機械可読形式で受け取るよう要求するか、または当該個人データを別の管理者に移転するよう要求することができます。
GDPR第7条(3)に従い、お客様はいつでも同意を撤回することができます。その結果、弊社は、この同意に基づくデータ処理を今後継続することができなくなります。
GDPR第77条に従い、お客様は、監督当局に苦情を申し立てる権利を有します。原則として、お客様は、通常の居住地、勤務地または弊社の本社の所在地の監督当局に連絡することができます。

8. データセキュリティとセキュリティ措置

弊社は、保存されているお客様のデータの不正操作、紛失または悪用を防止するため、広範な技術的および組織的なセキュリティ上の予防措置を講じており、これらは技術の進歩に適合するよう定期的に見直されています。そのような措置には、認められている暗号化方法（SSLまたはTLS）の使用が含まれます。しかしながら、インターネットの構造上、弊社の担当分野以外の者や機関がデータ保護規則や上記のセキュリティ措置を遵守しない可能性があることをご承知おきください。特に、暗号化されていない形式で（例えば電子メールなどで）開示されたデータを第三者が目にする可能性があることは否定できません。弊社には、このような状況に対し技術的な影響力はありません。自らが提供したデータを暗号化、その他の方法で悪用から保護するほか、機微データ／個人データの伝達を控えるなど、ご自身の責任においてご利用ください。

9. 弊社のソーシャルメディアプレゼンスに関するデータ保護に関する声明

9.1 責任者

当社のソーシャルメディア上のプレゼンスの利用にあたっては、当社および各ソーシャルメディアプラットフォームの運営者が、それぞれ共同で責任を負う場合があります。ただし、「Facebookインサイト」などの個別のデータ処理に関しては、当社と各ソーシャルメディアプロバイダーが共同で責任を負います。

キャニオンバイシクルズアジアパシフィック株式会社

138 セシルストリート #10-01 セシルコート

69538 シンガポール

電子メールアドレス：dpo.canyon@ro-company.com

ウェブサイト：https://www.canyon.com/

このデータ保護に関する声明は、Canyon Bicycles GmbHのソーシャルメディアでのプレゼンスに適用されます。

9.2 ソーシャルメディアプレゼンス

弊社のソーシャルメディアウェブサイトは以下のとおりです。

Facebook：https://www.facebook.com/Canyon.DE
Instagram：
https://www.instagram.com/Canyon
https://www.instagram.com/cllctv_mtb/
https://www.instagram.com/cllctv_grvl/
YouTube：https://www.youtube.com/@CanyonBicycles
Strava：https://www.strava.com/clubs/3812
TikTok：https://www.tiktok.com/@canyon_bicycles
X：https://x.com/canyon_bikes

9.3 個人データの処理

現時点では、弊社には、ソーシャルメディアプラットフォームの基本機能に対し影響力がないことにご留意ください。したがって、各プラットフォームの操作と、後の個人データの処理方法は、主に各運営者の責任となります。詳細については、各運営者のプライバシーポリシーを参照してください。この点についてさらにご質問がある場合は、各プラットフォーム運営者にお問い合わせください。

また、ソーシャルメディアサイト上でのデータ処理手順について、以下に説明します。

a. 連絡とメッセージの送信

上記のソーシャルメディアチャンネルでは、ダイレクトメッセージで弊社に連絡することを選択できます。この場合、弊社は、弊社に送信された個人データをその都度処理します。このデータには通常、お客様の指定したユーザー名、メッセージの送信日時、「既読／未読」ステータスが含まれます。現時点では、連絡が取られた時点で、データが各ソーシャルメディアの運営者にも必ず送信されることにご留意ください。そのため、これらのメッセージの秘密保持について懸念がある場合は、他の方法で弊社にご連絡ください。

EU域内の居住者である場合、当社に提供された個人データの処理は、GDPR第6条1項(b)号および(f)号に基づいています。

弊社は、各処理目的に必要な期間に限り、このようにして弊社に送信されたメッセージを保存し、保存期間について法令に別の定めがない限り、その後削除します。特に公の場での弊社宛てのメッセージには、ソーシャルメディア運営者のそれぞれの保存期間が適用され、弊社は、これに対して必ずしも影響力を有しないことにご留意ください。

b. 弊社コンテンツとの関わり

それぞれのソーシャルメディアプロバイダーは、そのプラットフォームに応じて、弊社の投稿と関わるための幅広いオプションを提供しています。これには特に、投稿に対する「いいね」、コメント、その他の反応の送信が含まれます。弊社のソーシャルメディアのプレゼンスは公開されているため、弊社の投稿との関わりは、プラットフォームの訪問者が簡単に閲覧できることを常に把握しておく必要があります。

EU居住者の場合、当社ソーシャルメディア投稿とのやり取りの処理は、当社の正当な利益に基づくものであり、GDPR第6条第1項(f)号に該当します。

通常、こうした関わりは、無期限に保存されます。そのため、ご自身でコンテンツを削除できない場合は、各プラットフォーム運営者にお問い合わせください。ただし、特定の投稿の削除を希望する場合は、弊社までご連絡いただければ、サポートいたします。それ以外の場合は、各プラットフォーム運営者の責任となります。

c. EU/EEA域外の国へのデータ移転

EU域内の居住者である場合、当社のソーシャルメディアプロバイダーの大多数はEU/EEA域外に拠点を置いており、すなわちGDPRの規定が直接適用されない国に所在しています。

したがって、当社は特にEU委員会が十分性認定を下した国の企業と取引しています。これには特に米国が含まれます。2023年7月10日以降、米国企業側が米国商務省に対し適切なデータ保護基準を遵守することを確約した場合、いわゆるEU十分性認定（「EU-米国データプライバシー枠組み」）により米国へのデータ移転が合法化されています。ただし、当該国に対してEUの十分性認定が存在しない場合、この約束を履行していない特定の米国企業は、欧州連合域外の他のグローバル企業と同様に扱われます。キャニオンでは、お客様のデータをこれらの国々に合法的に移転するために法的に必要な措置が講じられている企業とのみ取引を行います。第三国に対してこの点に関する十分性認定がない場合、通常は標準契約条項の締結と追加のデータ保護措置の実施により、必要なデータ保護水準の遵守が確保されます。これにより、当社の適用法下における保護水準と同等の保護基準が課せられます

場合によっては、各プラットフォーム運営者によって弊社のソーシャルメディアチャンネルを通じて弊社に提供される個人追跡および分析データは、弊社のオファーおよびオンラインプレゼンスを最適化する目的で、弊社が顧客関係管理の一部として使用するソフトウェアを提供している外部の米国ソフトウェアサービスプロバイダーに転送されます。この目的で、弊社は、この会社と注文手続契約を締結しました。

お客様がこれに同意している場合、このデータ処理は、GDPR第6条第1項(a)（およびその都度、EU域外の国へのデータ移転についてはGDPR第49条第1項(a)）を根拠としています。さらに、特定の場合に応じて、そのようなデータ処理は、オンラインプレゼンスの最適化における弊社の正当な利益を根拠とする場合があります。

弊社は、このデータを、それぞれの目的に必要な期間に限り、弊社の責任分野の範囲内でのみ保存します。このデータは、その後、別の保存期間が法に定められていない場合に削除されます。

d. 責任の共有：追跡と分析

プラットフォーム運営者のそれぞれの追跡および分析機能については、弊社は通常、いわゆる「共同管理者」としてそれらの運営者と協働します。

各プラットフォームは、対応する個人データを収集し、サービスの最適化と広告の掲載を目的として処理する一方、弊社は通常、訪問者と弊社の各ページとの関わりに関する匿名化された統計情報を受け取ります。ソーシャルメディア上でのお客様のやり取りについて理解を深めるため、収集された情報に基づき人口統計学的および地理的な分析が作成され、弊社に提供されることがあります。この情報を使用して、訪問者の身元を直接知ることなく、ターゲットを絞った興味・関心に基づく広告を表示することができます。例えば、訪問者が複数の端末でFacebookプラットフォームを使用している場合、訪問者が自らのプロフィールに登録され、ログインしている場合は、複数の端末でデータを収集して分析することもできます。弊社は、追跡方法には一切影響力を有さず、匿名の統計のみを受け取ります。各プラットフォーム運営者のこうしたメカニズムを防止するオプションは、設定とデータ保護情報に記載されています。

この法的根拠は、GDPR第6条第1項(f)に基づくものであり、追跡機能を活用して弊社のソーシャルメディアプレゼンスとカスタマーサービスの最適化を図るという弊社の正当な利益となります。

弊社がこのように処理するデータの保存期間は、各プラットフォーム運営者の責任となります。

また、これはTikTok Technology Limited（10 Earlsfort Terrace, Dublin, D02 T380, Ireland）が提供するTikTok Pixelの利用にも適用されます。Pixelは、ユーザーがTikTok広告を表示またはクリックした後の挙動を、TikTokが追跡できるようにする機能です。これにより、弊社は自社のTikTok広告キャンペーンの効果を測定すること、それらを統計的に評価すること、その後の広告手法を最適化することが可能になります。この処理は、GDPR第6条第1項(a)に基づくお客様の同意に基づいて行われます。これはCookieを利用した弊社同意ツールを通じて行われます。TikTokによるデータ処理の詳細については、こちらをご覧ください。プライバシーポリシー | TikTok

9.4 お客様の権利

当社が影響を及ぼす特定のデータ処理に関して、お客様のデータ保護権を行使されたい場合は、上記の連絡先を通じて、いつでも担当窓口またはデータ保護責任者までお気軽にご連絡ください。お客様からのご要望（例：情報開示請求や異議申し立て）を確認の上、必要に応じてプラットフォーム運営者によるデータ処理に関するご要望であれば、該当するソーシャルメディアプラットフォームへお取り次ぎいたします。

EU域内の居住者である場合は、以下の権利を有していることにご留意ください:

データ処理に関する情報および処理されたデータのコピーを取得する権利（いわゆるアクセス権、GDPR第15条）
不正確なデータの訂正または不完全なデータの完成を要求する権利（いわゆる訂正権、GDPR第16条）
個人データの消去を要求する権利、および個人データが公開されている場合は、消去の要求について他の管理者に通知する権利（いわゆる消去権、GDPR第17条）
データ処理の制限を要求する権利（いわゆる処理の制限の権利、GDPR第18条）
データ主体の個人データを、構造化された、一般的に使用される機械可読形式で受信する権利、および当該データの別の管理者への送信を要求する権利ただし、ソーシャルメディアチャンネルの場合、通常、ソーシャルメディアプラットフォームの運営者のみがプロフィールデータにアクセスできるため、この権利を当該運営者に対してのみ主張することができます（いわゆるデータポータビリティの権利、GDPR第20条）
データ処理に対して異議を唱える権利（異議を唱える権利、GDPR第21条）。お客様のデータが正当な利益に基づいて処理される場合（GDPR第6条第1項(f)）、お客様はこれに異議を唱える権利を有します。お客様の特定の状況により、さらなる処理を行う際の弊社の正当な利益を上回る理由がある場合、弊社は、お客様のデータの処理を中止します。お客様は、この件につきいつでもご連絡いただけます。可能であれば所定のお問い合わせ方法を利用してください。
お客様の同意に基づくデータ処理が行われないようにするため、いつでもお客様の同意を撤回する権利。撤回しても、撤回前の同意に基づく処理の適法性は影響を受けません（撤回権、GDPR第7条）。
データ処理がGDPRに違反していると思われる場合、監督当局に苦情を申し立てる権利（監督当局に苦情を申し立てる権利、GDPR第77条）

10. MyCanyon

a. データ処理の種類と範囲

MyCanyonをご利用いただくと、お客様のバイクをご自身の思いどおりに作り上げることができます。当社パートナーのQuest（QUEST COMPOSITE TECHNOLOGY (TAIWAN) LIMITED, No. 310, Rongchun St., Fengyuan Dist., Taichung City 420004, Taiwan (R.O.C.)）が適切なフレーム、お客様のお名前のステッカー、適切なコンポーネントでお客様のバイクを作り上げるサポートを担当します。

お客様がMyCanyonをご利用の場合、以下の個人情報がQuestに送られる場合があります。

お客様番号
注文番号
番地
名
住所
家屋番号
郵便番号
市区町村
国
都道府県

適切な保護措置が講じられていることを確保する目的で、当社はお客様の個人データの安全性を確保するため、Quest社と標準契約条項を締結しました。

b. 法的根拠

EU居住者の場合、お客様のデータの処理は、GDPR第6条第1項(b)に基づき、お客様とCanyonとの間の契約の履行または契約前の措置の実施を目的としています。

c. 保存期間

お客様のデータは、契約履行に必要な期間、CanyonおよびQuestの両社によって保管され、その後削除されます。ただし、法的義務および適用される法令に基づく法定保存期間を遵守するため、特定のデータを継続して保管しなければならない場合があります。

特に、注文データ、顧客データ、契約データは、適用される法令（税法や商法などの規制）で要求される期間にわたり保存されます。ただし、この期間中、お客様のデータはこれらの目的のみに限定して保存・利用されます。

読み込み中