Datenschutzerklärung

Datenschutzerklärung


Diese Datenschutzerklärung („Erklärung“) beschreibt, wie Shimano Inc. und ihre Konzerngesellschaften (Shimano Inc. und ihre Tochtergesellschaften, verbundenen Unternehmen und andere von Shimano Inc. kontrollierte Unternehmen (die hier aufgelistet sind), nachfolgend gemeinsam als „Shimano“ oder „wir“ bezeichnet) personenbezogene Daten (wie nachfolgend definiert) schützen und verarbeiten, die über die Websites (wie nachfolgend definiert), Produkte, Veranstaltungen, Verkaufsaktivitäten und Dienstleistungen, die wir anbieten (nachfolgend gemeinsam als „Dienstleistungen“ bezeichnet), erhoben werden.
Sie legt auch dar, wie Sie uns kontaktieren können, wenn Sie Fragen oder Bedenken bezüglich dieser Erklärung haben oder wenn Sie Ihre Rechte gemäß den geltenden Gesetzen ausüben möchten.
Einige Dienste haben auch eine eigene Datenschutzerklärung (die wir auch als „Datenschutzhinweis [DSN]“ bezeichnen können), die Details zur Verarbeitung Ihrer personenbezogenen Daten durch diesen Dienst enthält.
In diesem Fall haben diese Richtlinien Vorrang vor dieser Erklärung.

Shimano ist ein globales Unternehmen, das weltweit tätig ist. Grundsätzlich gilt für die globalen Aktivitäten von Shimano das Gesetz zum Schutz personenbezogener Daten Japans („japanisches Gesetz“).
Wir möchten Ihnen Dienstleistungen anbieten und die geltenden Rechtsvorschriften einhalten.
Zu diesem Zweck haben wir zusätzliche Informationen für Personen im Europäischen Wirtschaftsraum („EWR“, nachfolgend als „EWR-Personen“ bezeichnet), Personen in Kalifornien (hier) und Personen auf dem chinesischen Festland (hier) bereitgestellt.

Für EWR-Personen: Im Falle eines Konflikts zwischen lokalen Datenschutzgesetzen und der europäischen Datenschutz-Grundverordnung („DSGVO“) hat die DSGVO für Shimano-Aktivitäten im Europäischen Wirtschaftsraum Vorrang. Wenn wir lokale Gesetze wie die UKGDPR oder die türkische Datenschutzgesetzgebung ohne Verstoß gegen die DSGVO anwenden können, sind wir bestrebt, auch diese lokalen Gesetze einzuhalten.

1. Verantwortlicher und Datenschutzbeauftragter

Das Shimano-Unternehmen (aufgelistet hier), das Ihnen die Dienste direkt zur Verfügung stellt oder mit dem Sie in Kontakt treten, ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und der Verantwortliche gemäß dem anwendbaren Recht.
Wenn Sie Fragen haben oder Ihre Rechte gemäß den geltenden Gesetzen und Vorschriften bezüglich der Verarbeitung Ihrer personenbezogenen Daten ausüben möchten, können Sie jeden Verantwortlichen per Post unter der auf den oben genannten Websites angegebenen Adresse kontaktieren.

Für EWR-Personen:
Shimano Inc., ein japanisches Unternehmen mit Geschäftssitz in 3-77 Oimatsu-cho, Sakai-ku, Sakai City Osaka 590-8577, Japan, ist der globale Hauptsitz der Shimano-Gruppe;

Shimano Europe B.V., ein niederländisches Unternehmen mit Geschäftssitz in High Tech Campus 92, 5656 AG Eindhoven, Niederlande, ist der europäische Hauptsitz von Shimano;
zusätzlich zu den lokalen Shimano-Vertriebsbüros, wie sie pro Region auf dieser Webseite angegeben sind.
Jede dieser Einheiten kann im Sinne der DSGVO der Verantwortliche für die Verarbeitung personenbezogener Daten europäischer Einwohner sein, abhängig von dem vom Datensubjekt angeforderten Dienst.

Welche Einheit der Verantwortliche ist, hängt von den von Ihnen genutzten oder genutzten Diensten ab. Darüber hinaus können, abhängig von der Verarbeitungstätigkeit, Shimano Inc. und Shimano Europe B.V. oder andere Unternehmen innerhalb von Shimano gemeinsame Verantwortliche sein.

Sie können Shimano Europe B.V. per E-Mail unter privacy@shimano-eu.com kontaktieren, wenn Sie weitere Informationen erhalten möchten.

Shimano hat gemäß der DSGVO einen Datenschutzbeauftragten („DSB“) ernannt, der alle Angelegenheiten im Zusammenhang mit Datenschutz und Privatsphäre verwaltet. Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie unseren DSB bitte unter privacy@shimano-eu.com.

2. Datenschutzerklärung

Der allgemeine Rahmen von Shimano in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten lässt sich wie folgt zusammenfassen:

(1) Bei der Verarbeitung personenbezogener Daten wird Shimano die einschlägigen Gesetze und Vorschriften zum Schutz personenbezogener Daten, die von den zuständigen Behörden veröffentlichten Richtlinien und die von uns festgelegten Datenschutzerklärungen einhalten.
(2) Bei der Verarbeitung personenbezogener Daten wird Shimano dies auf rechtmäßige, faire und transparente Weise tun.
(3) Shimano wird personenbezogene Daten im Rahmen des dem Betroffenen mitgeteilten Verwendungszwecks verarbeiten, es sei denn, wir erfüllen eine gesetzliche Verpflichtung, erhalten die vorherige Zustimmung des Betroffenen oder dies ist nach den geltenden Gesetzen und Vorschriften zulässig.
(4) Shimano wird personenbezogene Daten nicht an Dritte weitergeben, es sei denn, dies wurde dem Betroffenen zuvor mitgeteilt oder der Betroffene hat zugestimmt oder dies ist nach den geltenden Gesetzen und Vorschriften zulässig.
(5) Shimano wird personenbezogene Daten im Rahmen des zur Erreichung des Verwendungszwecks erforderlichen Umfangs verarbeiten und sich bemühen, diese in einem genauen, vollständigen und aktuellen Zustand zu verwalten.
(6) Shimano wird angemessene und zumutbare Sicherheitsmaßnahmen ergreifen, um das Offenlegen, den Verlust, die Beschädigung und die unsachgemäße Verwendung von personenbezogenen Daten zu verhindern, auch wenn personenbezogene Daten an Dritte weitergegeben, an diese übermittelt oder von diesen gemeinsam genutzt werden.
(7) Shimano wird alle Anfragen bezüglich der Handhabung personenbezogener Daten, einschließlich Offenlegung, Berichtigung, Löschung und Nutzungsbeschränkung, gemäß den geltenden Gesetzen und Vorschriften in gutem Glauben und zeitnah beantworten.
(8) Shimano wird eine für die Handhabung personenbezogener Daten zuständige Person ernennen, um die oben genannten Richtlinien umzusetzen.
(9) Shimano wird sein System und seine Verfahren zur Verwaltung personenbezogener Daten kontinuierlich überprüfen und verbessern, um sicherzustellen, dass personenbezogene Daten effektiv im Einklang mit Änderungen der technischen Bedingungen und gesetzlichen Bestimmungen geschützt werden.

3. Personenbezogene Daten, die wir erheben, und wie wir sie erheben

Definitionen
„Personenbezogene Daten“ sind Informationen über eine lebende Person, die die konkrete Person anhand von Namen, Geburtsdatum oder anderen in solchen Informationen enthaltenen Beschreibungen identifizieren können (einschließlich solcher Informationen, die einen einfachen Verweis auf andere Informationen ermöglichen und dadurch die Identifizierung der konkreten Person ermöglichen).

„Sensible Daten“ sind Daten über rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder das Sexualleben, Daten über die sexuelle Orientierung oder andere intime Bereiche, Daten über soziale Sicherheitsmaßnahmen, Daten über Verwaltungs- oder Strafverfahren, Daten über strafrechtliche Verurteilungen und Straftaten sowie andere sensible personenbezogene Daten nach geltendem Recht.

Für EWR-Personen:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (in dieser Erklärung als „personenbezogene Daten“ bezeichnet).

„Besondere Kategorien personenbezogener Daten“ umfassen Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person (in dieser Erklärung auch als „sensible Daten“ bezeichnet).

Welche Art von Daten sammelt Shimano?

Shimano kann Ihre personenbezogenen Daten auf verschiedene Arten erheben, zum Beispiel: wenn Sie Textfelder ausfüllen, Dokumente hochladen oder unsere Websites besuchen. Wenn wir Sie bitten, Ihre personenbezogenen Daten einzureichen, werden wir angeben, welche Datenfelder optional sind. Wenn Sie uns die obligatorischen Informationen nicht zur Verfügung stellen, können wir Ihre Anfrage möglicherweise nicht erfüllen (z. B. ein Shimano-Konto erstellen).

  1. Informationen, die Sie uns zur Verfügung stellen
    Immer wenn Sie mit Shimano interagieren, werden Sie möglicherweise gebeten, uns personenbezogene Daten zu Ihrer Person zur Verfügung zu stellen. Zum Beispiel:
    • Transaktionsabwicklung:Wenn Sie uns kontaktieren oder unsere Produkte oder Dienstleistungen kaufen oder nutzen, werden Sie möglicherweise gebeten, bestimmte personenbezogene Daten anzugeben, wie z. B.
      • Name,
      • Kontaktinformationen (einschließlich, aber nicht beschränkt auf Telefonnummer und E-Mail-Adresse),
      • Liefer- und Rechnungsadresse,
      • Geburtsdatum,
      • die Art der von Ihnen gekauften oder genutzten Produkte oder Dienstleistungen,
      • spezifische Anfragen von Ihnen,
      • Zahlungsinformationen (wie Kreditkarteninformationen) und
      • spezifische Informationen, die zur Nutzung oder Inanspruchnahme eines Produkts oder einer Dienstleistung (z. B. Fahrradanpassung) angefordert oder generiert werden, wie z. B. Körpergewicht, Größe usw.
    • Serviceleistung:Wenn Sie ein Produkt oder eine Dienstleistung nutzen, die zur Erfassung bestimmter personenbezogener Daten konzipiert ist, können wir Sie bitten, personenbezogene Daten anzugeben.
      Zum Beispiel, bezüglich Messdaten, die während des Bike-Fitting-Services erhoben werden, oder bezüglich Produkten und Dienstleistungen, die Ihnen helfen, Ihre Fahrrad-Einstellungen zu speichern und anzuwenden, können wir Sie bitten, Informationen wie Ihre Kontaktdaten (einschließlich, aber nicht beschränkt auf Name, Telefonnummer, Geburtsdatum), Körpergewicht, Größe, Lieferdatum und Kaufort sowie Zahlungsinformationen (wie Kreditkarteninformationen) anzugeben. Und auch, wenn Sie unsere Online-Dienste nutzen, erhalten wir möglicherweise Inhalte, die Sie hochladen, wie z. B. Produktbewertungen, Kommentare, Fotos und Forumsbeiträge, oder Details zu Ihren Interessen und Präferenzen, die Sie uns mitteilen möchten, z. B. bei der Auswahl der Dienste, die Sie erhalten möchten. Die entsprechenden Produkt- oder Dienstleistungsbeschreibungen können weitere Details zu den verarbeiteten personenbezogenen Daten enthalten.
    • Kontoverwaltung:Wenn Sie ein Shimano-Servicekonto erstellen und pflegen, werden Sie möglicherweise gebeten, bestimmte personenbezogene Daten wie Name, Benutzername, eine von uns zugewiesene eindeutige ID, E-Mail-Adresse und Passwort anzugeben und diese personenbezogenen Daten auf dem neuesten Stand zu halten.
    • Garantieabwicklung:Wenn Sie eines unserer Produkte online kaufen, registrieren, einen Garantieanspruch geltend machen, zur Reparatur einsenden oder zurücksenden, können wir den Anruf aufzeichnen und/oder Sie bitten, Informationen wie Ihre Kontaktdaten, Lieferdatum, Kaufort, Zahlungsinformationen und den Inhalt der Garantie (einschließlich Details des Ereignisses, das zu Fehlfunktion oder Verletzung führte) anzugeben.
    • Kundenservice:Wenn Sie unseren Kundenservice um Hilfe bitten, können wir Informationen über den Anruf speichern, einschließlich Ihres Namens, der von Ihnen gekauften Produkte, des Grundes, warum Sie uns kontaktiert haben, und der von uns gegebenen Ratschläge.
    • Veranstaltungen:Wenn Sie uns bei einer öffentlichen On- oder Offline-Veranstaltung, wie einer Fachmesse oder Ausstellung, besuchen oder an einer unserer Umfragen teilnehmen, können wir Informationen wie Ihre Visitenkarte, Ihren Namen, Kontaktdaten, Interessen und Vorlieben abfragen.
    • Apps:Wenn Sie eine Shimano-App wie E-Tube oder Portalseiten, z. B. für Lernzwecke, verwenden, können wir Ihre Standort- und Leistungsdaten erfassen, um die Nutzung von Shimano-Produkten zu verbessern. Außerdem können wir einen Verlauf des Zugriffs und der Zertifikate speichern, die Sie während der Nutzung solcher Apps oder Portalseiten erworben haben.
    • Anstellung:Wenn Sie sich um eine Stelle bei Shimano bewerben, können wir Sie um Informationen bitten, die für Einstellungs- und Onboarding-Prozesse notwendig sind.
    • Aktionen:Wenn Sie unseren Newsletter abonnieren, an Umfragen, Studien, Verlosungen oder Gewinnspielen teilnehmen, können wir Sie um Informationen wie Ihre E-Mail-Adresse und Informationen über Sie bitten.

    Wie sammelt Shimano Daten?

  2. Automatisch erhobene personenbezogene Daten
    Bei der Nutzung unserer Dienste erheben wir automatisch personenbezogene Daten. Die spezifischen Kategorien personenbezogener Daten hängen von den jeweils genutzten Diensten ab. Zum Beispiel:
    • Websites: Wenn Sie unsere Websites, die Shimano gehören und/oder von Shimano betrieben werden (zusammenfassend „Websites“), besuchen und nutzen, zeichnen unsere Server automatisch bestimmte Daten auf, wie URL, IP-Adresse, Browsertyp und -sprache, Geräteinformationen sowie Datum und Uhrzeit Ihres Besuchs. Außerdem können wir personenbezogene Daten über Ihre Nutzung der Websites erfassen. Ihre personenbezogenen Daten werden durch Cookies und ähnliche Mechanismen erhoben. Die Websites informieren Sie über unsere Verwendung von Cookies und ähnlichen Mechanismen (siehe auch Abschnitt 8).
    • E-Mails und Kommunikationskanäle, die Sie nutzen, um unsere Callcenter oder andere Shimano-Mitarbeiter zu erreichen, können überwacht und protokolliert werden.

    Diese Informationen werden im Allgemeinen mithilfe digitaler Identifikatoren wie einer Gerätenummer, eines Browser-Cookies oder Ihrer IP-Adresse erfasst. Diese Identifikatoren werden verwendet, um die von Ihrem Browser oder Gerät bereitgestellten Informationen von denen eines anderen Benutzers zu unterscheiden. Wir können die erfassten Informationen auch einem Ihrer Konten zuordnen, wenn Sie beispielsweise bei einem Dienst angemeldet sind, wenn die Informationen erfasst werden, abhängig von der in den Websites bereitgestellten Cookie-Auswahl.

  3. Personenbezogene Daten, die wir aus anderen Quellen erheben können
    • Dritte: Durch die Erlangung bestimmter personenbezogener Daten von Dritten. Wir werden solche Dritten stets auffordern zu bestätigen, dass die Bereitstellung der personenbezogenen Daten an uns gesetzeskonform ist, z. B. weil Sie der Übermittlung solcher personenbezogener Daten zugestimmt haben.
    • Öffentlich verfügbare Informationen: Wir können auch Informationen aus öffentlich zugänglichen Quellen und von Dritten sammeln, darunter:
      • Wenn Sie bei uns einen Kauf tätigen möchten, können wir Kredit- und Finanzprüfungen durchführen, um sicherzustellen, dass die Zahlung nicht betrügerisch erfolgt und dass Sie eine angemessene Bonität besitzen.
      • Wenn Sie Produkte oder Dienstleistungen (einschließlich, aber nicht beschränkt auf Garantieanträge) von Shimano oder anderen lokalen Distributoren oder Händlern kaufen, erhalten wir möglicherweise bestimmte Informationen über Ihren Kauf, wie z. B. Kontaktinformationen und die Garantiedetails von ihnen und deren Einzelhändlern.
      • Wir können auch Informationen über Sie mit anderen Unternehmen der Shimano-Gruppe teilen, mit denen Sie interagieren; insbesondere, wenn Sie einen Garantieanspruch für unsere Produkte geltend machen.
      • Bei Business-to-Business-Verkaufsgesprächen können wir öffentlich verfügbare Geschäftskontaktdaten verwenden.
      • Bei der Durchführung von Forschungs- und Entwicklungsarbeiten können wir öffentlich verfügbare Informationen über Sie verwenden.
  4. Personenbezogene Daten, die wir über soziale Medien erheben können
    Wenn Sie eine unserer Social-Media-Anwendungen, -Seiten oder -Plugins nutzen oder eines unserer Produkte oder Dienstleistungen verwenden, das die Interaktion mit sozialen Netzwerken ermöglicht, können wir Informationen über Ihre Social-Media-Konten erhalten. Zum Beispiel:
    • Wenn Sie sich mit Ihrem Social-Media-Konto bei einer unserer Websites oder Dienste anmelden, können wir grundlegende Details aus Ihrem Social-Media-Profil erhalten. Die grundlegenden Details, die wir erhalten, können von Ihren Social-Media-Kontoeinstellungen abhängen, könnten jedoch Ihre Social-Media-ID, Ihren Namen, Ihr Profilbild, Ihr Geschlecht und Ihren Standort umfassen. Wir können auch zusätzliche Informationen aus Ihrem Profil erhalten, wenn Sie uns die Berechtigung zum Zugriff darauf erteilen.
    • Wenn Sie auf einen „Gefällt mir“, „+1“ oder „♡“ oder ähnlichen Button klicken oder Kommentare zu einem unserer Dienste posten, können wir diese Tatsache aufzeichnen. Darüber hinaus kann der Inhalt, den Sie sich ansehen, in Ihrem Social-Media-Profil oder Feed gepostet werden. Wir können weitere Informationen über Interaktionen mit diesem geposteten Inhalt erhalten (z. B. wenn Ihre Kontakte auf einen Link im geposteten Inhalt klicken), die wir mit den von uns über Sie gespeicherten Details verknüpfen können.
    Für weitere Informationen und Details darüber, wie Sie den Zugriff auf Ihr Social-Media-Profil steuern können, sollten Sie die Datenschutzerklärung und andere Anleitungen auf der Website Ihres sozialen Mediums einsehen.

4. Wie Shimano die erhobenen personenbezogenen Daten verwendet (Rechtsgrundlage)?

Shimano kann die erhobenen Informationen für folgende Zwecke verwenden:

  1. Bereitstellung von Dienstleistungen
    Wenn wir personenbezogene Daten verwenden, um Ihnen Dienstleistungen anzubieten, verarbeiten wir die personenbezogenen Daten auf der rechtlichen Grundlage eines Vertrags zwischen Ihnen und Shimano oder Ihrer Einwilligung.
    In diesem Zusammenhang können wir personenbezogene Daten verwenden, um:
    • Ihnen von Ihnen angeforderte Dienstleistungen bereitzustellen, einschließlich der Zusendung von Informationen über unsere Dienstleistungen, der Bestätigung, dass die Zahlung nicht betrügerisch erfolgt ist, der Verwaltung Ihres Shimano-Kontos (falls vorhanden), der Lieferung Ihres Kaufs an Sie oder der Sicherstellung, dass Sie von einem relevanten Sonderangebot oder einer Aktion profitieren (und der Erfüllung der Verpflichtungen aus anderen Vereinbarungen, die möglicherweise mit Ihnen bestehen).
    • Kundenbetreuung (wie Sicherheitsanweisungen oder Gebrauchsanweisungen für Ihre Shimano-Produkte und -Dienstleistungen), Garantie, Rücksendungen, Inspektion, Austausch und andere Kundendienstleistungen zu leisten.
    • Ihre Suchanfragen und Informationsanfragen reibungslos zu bearbeiten, wenn Sie uns bezüglich uns und unserer Dienstleistungen kontaktieren.

    Für EWR-Personen: Wir verarbeiten die personenbezogenen Daten auf der Rechtsgrundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit wir in unseren Diensten sensible Daten verarbeiten, benötigen wir zusätzlich zu dieser Rechtsgrundlage Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

  2. Entwicklung und Verbesserung von Services
    Wir arbeiten ständig daran, unsere Services zu verbessern. Wir verarbeiten Ihre personenbezogenen Daten zur Qualitätsverbesserung, z. B. zur Erkennung und Analyse von Problemen in unseren Services, zur Durchführung vorausschauender Wartung und zur Berechnung des erforderlichen Zeitpunkts für den Austausch von Services, zur Einführung neuer Produkte und zur Prüfung ihrer Kompatibilität usw. Wir verarbeiten die personenbezogenen Daten auf der Rechtsgrundlage eines Vertrags zwischen Ihnen und Shimano oder Ihrer Einwilligung.

    Für Personen im EWR: Wir verarbeiten die personenbezogenen Daten entweder auf der Grundlage unserer berechtigten Interessen, Dienstleistungen zu entwickeln, um die Kundenanforderungen besser zu erfüllen, die Datenqualität zu gewährleisten, das Identitätsmanagement zu entwickeln und die Netzwerk- und Datensicherheit zu stärken, oder auf der Grundlage Ihrer Einwilligung, siehe Art. 6 (1)(a) und (f) DSGVO.

  3. Marketing von Services
    Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen Informationen zu Marketingzwecken zu senden. Wir stützen diese Verarbeitung entweder auf unsere berechtigten Interessen, unsere Kunden zu kennen, Sie über die neuesten Services von Shimano oder ähnliche Services auf dem Laufenden zu halten, Ihnen Informationen über ähnliche Services, die Sie zuvor erworben haben, zu senden und Ihr Kundenerlebnis zu personalisieren, oder auf Ihre vorherige Einwilligung, z. B. für den Versand von Marketingnachrichten und die Personalisierung Ihres Kundenerlebnisses.
    In diesem Zusammenhang können wir Ihre personenbezogenen Daten erfassen, speichern, verfolgen und profilieren, um:
    • Ihnen Newsletter und andere kommerzielle Mitteilungen zukommen zu lassen, wenn Sie dem zuvor zugestimmt haben oder wir anderweitig nach geltendem Recht dazu berechtigt sind. Diese Newsletter und Mitteilungen können speziell auf Sie zugeschnitten sein, basierend auf der Art der von Ihnen gekauften Dienstleistungen und Produkte und deren Nutzung. Sie können diese Newsletter oder Mitteilungen von Shimano jederzeit abbestellen. Nach der Abbestellung werden wir Ihre E-Mail-Adresse aus der Mailingliste der Newsletter, die Sie abonniert haben, entfernen. Wir senden Ihnen jedoch wichtige Nachrichten, z. B. zur Überprüfung des Benutzerkontos, Benachrichtigungen über Service-Updates oder zum Betrieb unserer Services. Auch nach Abbestellung der Newsletter werden Ihnen diese Transaktions-E-Mails zugesandt. Weitere Informationen finden Sie im folgenden Abschnitt „7. Marketing“.
    • Kampagnen, Verlosungen, Wettbewerbe und andere Werbeaktionen durchzuführen.
    • Sie um die Teilnahme an Umfragen zu bitten und die Ergebnisse der Umfragen, an denen Sie teilgenommen haben, zu verwalten.
    • Gemeinsame Marketingveranstaltungen mit Dritten zu organisieren.
    • Ihnen personalisierte Inhalte, Empfehlungen und Werbung anzuzeigen und Dienstleistungen, Inhalte, Empfehlungen, Werbung und Mitteilungen effektiver bereitzustellen. Sie können diese Personalisierung und Ausrichtung bemerken, wenn Sie die Services von Shimano nutzen, wenn wir Sie mit Marketingmitteilungen kontaktieren und wenn Sie unsere Websites oder Websites Dritter besuchen, die Werbung von uns oder unseren Werbepartnern anzeigen (Sie könnten beispielsweise eine Anzeige für Services sehen, die Sie kürzlich auf einer unserer Websites angesehen haben).
    • Anonyme, aggregierte statistische Daten über die Nutzung von Services zu erstellen, die wir an Dritte weitergeben und/oder der Öffentlichkeit zugänglich machen können.

    Für Personen im EWR: Wir verarbeiten Ihre personenbezogenen Daten auf der Rechtsgrundlage des berechtigten Interesses, wie oben beschrieben, oder Ihrer Einwilligung, siehe Art. 6 (1)(a) und (f) DSGVO.

  4. Sicherheit, Erkennung und Vermeidung von Missbrauch der Services

    Wir können Informationen, die durch die Überwachung unserer Websites, Online-Dienste und E-Mails gesammelt werden, zu Sicherheitszwecken verwenden. Diese Informationen können zur kontinuierlichen Verbesserung unserer Sicherheitsmaßnahmen verwendet und an die Polizei oder andere zuständige Behörden weitergegeben werden. Und wir analysieren technische Daten, die über die Online-Dienste gesammelt werden, um deren Missbrauch zu erkennen und zu vermeiden, z. B. durch einen Verstoß gegen die Nutzungsbedingungen der Softwarelizenzvereinbarung. Wir stützen diese Verarbeitung auf die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, sowie auf unsere berechtigten Interessen, Sie und unser Unternehmen, Systeme, Mitarbeiter und Partner zu schützen, oder auf eine gesetzliche Verpflichtung zur Zusammenarbeit mit den zuständigen Behörden.

    Für Personen im EWR: Wir verarbeiten die personenbezogenen Daten auf der Rechtsgrundlage des Vertrags, der Einhaltung gesetzlicher Verpflichtungen oder des berechtigten Interesses, wie oben beschrieben, siehe Art. 6 (1)(b), (c) und (f) DSGVO.

  5. Betrugsprävention und -untersuchung

    Wir können Ihre personenbezogenen Daten verwenden, um Betrug zu verhindern und Verstöße gegen unsere Richtlinien zu untersuchen. Beispielsweise können wir Ihre personenbezogenen Daten wie Name, Lieferadresse und Finanzinformationen verwenden, um zu überprüfen, ob eine Zahlung nicht betrügerisch erfolgt ist. In diesem Fall stützen wir die Verarbeitung personenbezogener Daten auf unser berechtigtes Interesse, Betrug zu verhindern und Vorteile nur unseren Kunden zukommen zu lassen.

    Für Personen im EWR: Wir verarbeiten die personenbezogenen Daten auf der Rechtsgrundlage des berechtigten Interesses, wie oben beschrieben, siehe Art. 6 (1) (f) DSGVO.

  6. Einhaltung des Gesetzes

    Wir können Ihre personenbezogenen Daten auch verwenden, um die geltenden Gesetze, Vorschriften und Gerichtsbeschlüsse einzuhalten und um gültigen rechtlichen Auskunftsersuchen solcher Stellen nachzukommen. Wir können Ihre personenbezogenen Daten verwenden, um mögliche Produktrückrufe durchzuführen und die Rechte und das Eigentum eines Shimano-Konzernunternehmens oder die Bedingungen von Dienstleistungen durchzusetzen oder zu verteidigen. In diesem Fall stützen wir die Verarbeitung auf eine gesetzliche Verpflichtung, der Shimano unterliegt, oder auf unser berechtigtes Interesse, unsere gesetzlichen Rechte zu verteidigen.

    Für Personen im EWR: Wir verarbeiten die personenbezogenen Daten auf der Rechtsgrundlage der Einhaltung einer gesetzlichen Verpflichtung und des berechtigten Interesses, wie oben beschrieben, siehe Art. 6 (1) (c) und (f) DSGVO.

  7. Sonstiges

    Wir können Ihre personenbezogenen Daten für andere Ihnen zuvor bekannt gegebene Zwecke verarbeiten, z. B. zur Bearbeitung Ihrer Bewerbung für eine Stelle oder ein Praktikum bei Shimano.

Wir können personenbezogene Daten anonymisieren, so dass sie nicht zur Identifizierung Ihrer Person verwendet werden können und keine personenbezogenen Daten mehr sind. Wir werden diese Daten nur in anonymisierter Form aufbewahren und verwenden und nicht versuchen, die Daten erneut zu identifizieren.

5. Weitergabe Ihrer personenbezogenen Daten

Wir verkaufen, teilen oder geben Ihre personenbezogenen Daten grundsätzlich nicht ohne Ihre vorherige Zustimmung an Dritte weiter.
Andererseits können wir Ihre personenbezogenen Daten mit den folgenden Empfängern teilen:

  1. Unsere Konzerngesellschaften

    Angesichts der internationalen Präsenz unseres Geschäfts arbeiten unsere Konzerngesellschaften eng zusammen. Um dies zu ermöglichen, teilen wir Daten, einschließlich Ihrer personenbezogenen Daten, innerhalb des Konzerns so begrenzt wie möglich, um die in dieser Mitteilung beschriebenen Nutzungszwecke zu erreichen.
    Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten, für die nur das japanische Gesetz gilt, können die Shimano-Unternehmen Ihren Namen, Ihre Adresse, Telefonnummer, Geschlecht, Geburtsdatum, Beruf und E-Mail-Adresse für die in Abschnitt „4. Wie Shimano die von ihr erfassten personenbezogenen Daten verwendet (Rechtsgrundlage)?“ oben beschriebenen Zwecke gemeinsam nutzen, basierend auf der gemeinsamen Nutzung der Daten, wie im japanischen Gesetz vorgesehen. Das für die Verwaltung der gemeinsam genutzten personenbezogenen Daten verantwortliche Unternehmen ist Shimano Inc. (Adresse und Name des Vertreters finden Sie unter „Unternehmensprofil“ und „Shimano Executives“).

    Für Personen im EWR: Wenn wir Ihre personenbezogenen Daten innerhalb unserer Gruppe weitergeben, werden die folgenden Grundsätze eingehalten:
    1. Jedes Gruppenunternehmen muss unsere Datenschutzrichtlinie einhalten und darf Ihre personenbezogenen Daten nicht verkaufen oder anderweitig an Dritte weitergeben, es sei denn, dies ist von Shimano Europe B.V. und Ihnen genehmigt oder nach geltendem Recht zulässig oder erforderlich.
    2. Shimano hat angemessene Schutzmaßnahmen ergriffen, um organisatorische und technische Sicherheitsmaßnahmen zu gewährleisten, einschließlich der Vereinbarung von Standardvertragsklauseln, wenn Ihre personenbezogenen Daten an Gruppenunternehmen übermittelt werden, die außerhalb des EWR und von Ländern ansässig sind, die als Länder mit einem angemessenen Datenschutzniveau anerkannt sind, wie Japan.
    3. Das Prinzip der Datenminimierung regelt die Verarbeitung der personenbezogenen Daten. In diesem Sinne hat Shimano nur auf Daten und Informationen Zugriff, wenn dies auf einer Need-to-know-Basis erforderlich ist. In Fällen, in denen ein Gruppenunternehmen nicht direkt an den personenbezogenen Daten beteiligt ist, hat dieses Unternehmen nur Zugriff auf aggregierte Berichte oder pseudonymisierte Daten.
    Sofern unsere Konzerngesellschaften Ihnen keine eigene Datenschutzrichtlinie zur Verfügung stellen, können sie Ihre personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke verwenden.
  2. Kreditkartenunternehmen, Banken und andere Zahlungsdienstleister
    Wir können Ihre personenbezogenen Daten im Rahmen einer Transaktion an Ihr Kreditkartenunternehmen, Ihre Bank oder einen anderen Zahlungsdienstleister weitergeben.
    Wenn Sie eine Transaktion mit einer Kredit- oder Debitkarte durchführen, übermitteln wir Ihrem Kreditkartenunternehmen, Ihrer Bank oder einem anderen Zahlungsdienstleister alle relevanten Informationen über den Namen des Anbieters, die gekauften Artikel, das Kaufdatum, die Gesamtkosten und andere für die Abwicklung der Transaktion erforderliche Informationen. Shimano wird ohne Ihre Zustimmung keine weiteren personenbezogenen Daten an Ihr Kreditkartenunternehmen, Ihre Bank oder Ihren Zahlungsdienstleister weitergeben.
  3. Dienstleister
    Wir können Drittanbieter (entweder Datenverarbeiter oder Datenverantwortliche) beauftragen, Ihre personenbezogenen Daten für die oben genannten Zwecke zu verarbeiten. Zum Beispiel nutzen wir Drittanbieter-Software, wie ein Kundenportal, Online-Shops für Verbraucher, Tools zum Versenden von Newslettern und Rechnungen.
    Dazu werden Ihre personenbezogenen Daten so begrenzt wie möglich an Dritte weitergegeben. Shimano wird im Vorfeld prüfen, ob die Dienstleister, die Dienstleistungen einschließlich, aber nicht beschränkt auf Cloud-Dienste oder Entwicklungs- und Wartungsdienste erbringen, personenbezogene Daten gemäß dem geltenden Recht verarbeiten und technische und organisatorische Maßnahmen implementiert haben, bevor Ihre personenbezogenen Daten weitergegeben werden.
    Mit allen Dienstleistern, die in unserem Namen handeln, schließen wir einen Geschäftsvertrag ab. Diese Dienstleister sind gesetzlich und vertraglich verpflichtet, die geltenden Datenschutzgesetze und diese Mitteilung gemäß unseren Anweisungen zu respektieren und einzuhalten. Teil dieses Vertrags werden verbindliche Vereinbarungen zur Datenverarbeitung gemäß dem geltenden Recht sein.
  4. Andere Dritte

    Wir werden Ihre personenbezogenen Daten ohne Ihre Zustimmung an keine anderen Dritten als Ihr Kreditkartenunternehmen, Ihre Bank oder andere Zahlungsdienstleister oder unsere Verarbeiter weitergeben; wir behalten uns jedoch das Recht vor, Informationen ohne Ihre Zustimmung unter den folgenden Umständen zu verwenden oder an Dritte weiterzugeben.

    1. Wenn dies durch Gesetze und Vorschriften verlangt wird, um gesetzlichen Verpflichtungen nachzukommen, denen Shimano unterliegt, wie z. B. Aufzeichnungspflichten und die Abgabe von Steuererklärungen.
    2. Wenn wir es zum Schutz und zur Sicherheit Ihrer Interessen für notwendig erachten.
    3. Wenn wir es für eine Zusammenarbeit mit einer Regierungsbehörde oder einer anderen öffentlichen Organisation oder deren Beauftragten bei der Erfüllung ihrer Pflichten gemäß den Gesetzen und Vorschriften (einschließlich der Untersuchung von Gesetzesverstößen) als besonders notwendig erachten oder es anderweitig für die Erfüllung einer im öffentlichen Interesse liegenden Aufgabe als besonders notwendig erachten.

    Darüber hinaus können Ihre personenbezogenen Daten (z. B. IP-Adressen), die mittels Cookies und ähnlicher Technologien erhoben werden, weitergegeben werden, wenn Sie die entsprechenden Zustimmungen erteilt haben (weitere Informationen finden Sie in Abschnitt 8).

Wir verarbeiten anonymisierte, aggregierte oder generische Daten (einschließlich „generischer“ Statistiken) für verschiedene Zwecke, wie oben dargelegt. Wir können diese (einschließlich, aber nicht beschränkt auf demografische) Daten auch an Dritte weitergeben, wie z. B. unsere Distributoren, unsere Sponsoren, Werbe- und Geschäftspartner und teilnehmende Anbieter.

6. Internationale Übermittlung Ihrer personenbezogenen Daten

Zu den in dieser Mitteilung erläuterten Zwecken kann Shimano als globales Unternehmen Ihre über seine Dienste erfassten personenbezogenen Daten an einen Ort außerhalb Ihres Wohnsitzlandes/-region, einschließlich Japan, übermitteln und dort speichern. Shimano wird alle zumutbaren Schritte unternehmen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher und in Übereinstimmung mit dieser Mitteilung und den geltenden Gesetzen behandelt werden.

Für Personen im EWR: Shimano verarbeitet einen Großteil der Daten von Personen aus dem EWR innerhalb des EWR-Gebiets. Im Falle der Weitergabe von Daten außerhalb des EWR-Gebiets ergreift Shimano geeignete Maßnahmen, um eine sichere Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR und nur in Länder mit einem Angemessenheitsbeschluss der Europäischen Kommission oder, im Falle von Datenübermittlungen in die USA, an Organisationen, die unter dem EU-USA Data Privacy Framework zertifiziert sind, zu gewährleisten. Shimano kann beispielsweise von der Europäischen Kommission genehmigte Verträge für die Datenübermittlung nach Japan oder Großbritannien verwenden.

Bitte kontaktieren Sie Shimano Europe B.V. oder den Datenschutzbeauftragten, wenn Sie weitere Informationen bezüglich internationaler Datenübermittlungen erhalten möchten.

Datenschutzerklärung für Verbraucher in Kalifornien

Weitere Informationen darüber, wie wir die personenbezogenen Daten von Personen in Kalifornien verarbeiten, finden Sie auf der Seite „California Consumer Private Notice“ unten.

Datenschutzerklärung für Bewohner des chinesischen Festlands

Diese Mitteilung gilt für Einwohner des chinesischen Festlands und beschreibt, wie wir personenbezogene Daten von Verbrauchern des chinesischen Festlands im Rahmen der Dienstleistungen (wie oben definiert) erheben, verwenden, verarbeiten und offenlegen, um die Datenschutzerklärung gemäß dem Gesetz zum Schutz personenbezogener Daten der VR China („PIPL“) und anderen anwendbaren Gesetzen und Vorschriften zu ergänzen. Einige Dienste haben auch ihre eigene Datenschutzrichtlinie (wir können sie auch als „Datenschutzerklärung [DSG]“ bezeichnen) für Einwohner des chinesischen Festlands, die Einzelheiten zur Verwendung Ihrer personenbezogenen Daten durch diese Dienste enthält. Bei Widersprüchen zwischen dieser Mitteilung und den Richtlinien haben diese Richtlinien Vorrang vor dieser Mitteilung.

1. Verantwortlicher

Der für die Verarbeitung personenbezogener Daten von Verbrauchern auf dem chinesischen Festland im Zusammenhang mit den Dienstleistungen Verantwortliche ist Shimano Inc. oder unsere chinesischen Konzerngesellschaften, die unter hier aufgelistet sind.
Jede Entität kann im Sinne des PIPL der Verantwortliche für die Verarbeitung personenbezogener Daten von Einwohnern des chinesischen Festlands sein, abhängig von dem vom Betroffenen angeforderten Dienst.
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den jeweiligen Verantwortlichen.

2. Welche personenbezogenen Daten wir erheben

Definitionen
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie sie elektronisch oder anderweitig aufgezeichnet werden, ausgenommen Informationen, die anonymisiert wurden.

„Sensible personenbezogene Daten“ sind personenbezogene Informationen, die, sobald sie geleaked oder illegal verwendet werden, leicht zu einer Verletzung der Menschenwürde oder einer Schädigung der persönlichen oder materiellen Sicherheit einer natürlichen Person führen, einschließlich biometrischer Erkennung, religiöser Überzeugung, spezifischer Identität, medizinischer und gesundheitlicher Daten, Finanzkonten, persönlicher Standortverfolgung und anderer Informationen einer natürlichen Person sowie alle personenbezogenen Daten eines Minderjährigen unter 14 Jahren.

Wir erheben personenbezogene Daten direkt von Verbrauchern und automatisch, wenn Verbraucher das Portal nutzen, wie im Abschnitt „Personenbezogene Daten, die wir erheben und wie wir sie erheben“ Abschnitt 3 der obigen Mitteilung beschrieben. Für die Verarbeitung sensibler personenbezogener Daten gemäß PIPL ist eine gesonderte Einwilligung des Betroffenen einzuholen.

3. Wie wir personenbezogene Daten offenlegen

Wir können Ihre personenbezogenen Daten an die in Abschnitt 5 der obigen Mitteilung beschriebenen Dritten für die in diesem Abschnitt genannten Zwecke offenlegen. Für chinesische Datensubjekte können Sie die Liste der Dritten, die Ihre personenbezogenen Daten erhalten können, einsehen, indem Sie uns kontaktieren. Im Falle der Weitergabe personenbezogener Daten an andere Parteien und der öffentlichen Offenlegung personenbezogener Daten ist eine gesonderte Einwilligung des Datensubjekts einzuholen.
Wenn die Weitergabe personenbezogener Daten einen grenzüberschreitenden Datentransfer darstellt, werden wir die einschlägigen Anforderungen des PIPL und anderer anwendbarer Vorschriften gemäß Abschnitt 4 dieser Mitteilung („Internationale Datenübertragung“) einhalten.

4. Internationale Datenübertragung

Für chinesische Datensubjekte werden wir bei der Übertragung Ihrer personenbezogenen Daten außerhalb Chinas die einschlägigen Anforderungen des PIPL und anderer anwendbarer Vorschriften einhalten.

5. Aufbewahrungsfristen

Wir können Ihre personenbezogenen Daten, wie in Abschnitt 11 der obigen Mitteilung („Aufbewahrungsfristen“) beschrieben, speichern.

6. Rechte der betroffenen Person

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
  • Recht auf Zugang zu Ihren personenbezogenen Daten.
  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten.
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten (vorübergehend) einzustellen, z. B. wenn wir die Richtigkeit Ihrer personenbezogenen Daten überprüfen.
  • Recht auf Vergessenwerden / Recht auf Löschung:Sie haben das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder zu vernichten. Falls wir aufgrund gesetzlicher oder behördlicher Verpflichtungen bestimmte personenbezogene Daten aufbewahren müssen oder wenn eine Vernichtung aus technischer Sicht nicht möglich ist, können wir Ihrem Antrag möglicherweise nicht nachkommen.
  • Recht auf Datenübertragbarkeit.
  • Recht, die Einwilligung zu widerrufen.

Sie können diese Rechte geltend machen, indem Sie Ihre Anfrage an die in Abschnitt 1 dieser Mitteilung genannten Kontaktstellen senden. Im Allgemeinen werden wir die Bearbeitung Ihrer Anfrage innerhalb von 15 Arbeitstagen nach Erhalt abschließen.

Diese Mitteilung wurde zuletzt im November 2025 aktualisiert.