Integritetspolicy

Namn och kontaktuppgifter till ansvarig för behandling av personuppgifter och koncernens uppgiftsskyddsombud

Gemensamt ansvariga för de uppgifter som behandlas på denna webbplats:

• Chrono24 GmbH
  Haid-und-Neu-Str. 18, 76131 Karlsruhe, Tyskland

och

• MPN Marketplace Networks GmbH
  Haid-und-Neu-Str. 18, 76131 Karlsruhe, Tyskland

Företagen (nedan kallade ”Chrono24”) kan nås via:

• E-post:
• Telefon: +49 721 96693-0
• Fax: +49 721 96693-990

Verksamhetens uppgiftsskyddsombud för Chrono24 kan nås på avdelningen för uppgiftsskydd på ovannämnda adress respektive på .

Information om personuppgiftsbiträden och tredjelandsöverföringar

Inom ramen för flera processer kan Chrono24 i förekommande fall använda tjänsteleverantörer som behandlar personuppgifter för vår räkning (så kallade personuppgiftsbiträden).
Chrono24 har ingått motsvarande personuppgiftsbiträdesavtal enligt artikel 28 i GDPR med alla personuppgiftsbiträden som har dokumenterats nedan. Genom dessa avtal försäkrar personuppgiftsbiträdena att de behandlar uppgifterna för vår räkning i enlighet med den allmänna dataskyddsförordningen och garanterar skyddet av den registrerades rättigheter.

Om personuppgifter överförs till ett tredje land (till exempel USA) i samband med behandlingen av personuppgifter, kommer Chrono24 att vidta lämpliga garantier för att säkerställa en i huvudsak likvärdig nivå av uppgiftsskydd.
Chrono24 har ingått standardklausuler om uppgiftsskydd med alla personuppgiftsbiträden baserade i ett tredjeland. Dessa antogs av Europeiska kommissionen och utgör i enlighet med artikel 46.2 (c) i GDPR en lämplig garanti för att garantera den erforderliga nivån av uppgiftsskydd. Dessutom anlitar vi endast tjänsteleverantörer baserade i ett tredjeland som kan tillhandahålla bevis på att de kan garantera en i huvudsak likvärdig skyddsnivå för de överförda personuppgifterna genom att vidta lämpliga ytterligare åtgärder.

Insamling och lagring av personuppgifter samt på vilket sätt och för vilka ändamål de används

Vid besök av webbplatsen

När du besöker vår webbplats skickar den webbläsare som du använder på din terminal automatiskt information till servern för vår webbplats. Denna information sparas tillfälligt i en så kallad loggfil. Följande information samlas därvid in utan att du har del i det och raderas automatiskt efter 20 veckor:

• IP-adressen för den dator som skickar respektive förfrågan,
• datum och tid för åtkomst,
• namn och URL till den hämtade filen,
• webbplatsen från vilken åtkomsten görs (referens-URL),
• sessions-ID,
• användaragenten,
• kakor/flash-cookies och
• webbläsaren som används, och i förekommande fall operativsystemet på din dator och namnet på din åtkomstleverantör.

De listade uppgifterna behandlas av oss för följande ändamål:

• för att säkerställa en smidig anslutning till webbplatsen,
• för att säkerställa bekväm användning av vår webbplats och för att optimera vår plattform,
• för att säkerställa och utvärdera systemsäkerhet och stabilitet,
• för att upptäcka och förhindra attacker på vår webbplats samt
• för andra interna statistiska och administrativa ändamål.

Principiellt använder vi inte de insamlade uppgifterna för att dra slutsatser om din person. I händelse av en attack mot vår nätinfrastruktur utvärderas dock din IP-adress som samlats in för att göra gällande eller försvara rättsliga anspråk.

Behandlingen av uppgifter grundar vi på våra berättigade intressen enligt artikel 6.1 (f) i GDPR. Våra berättigade intressen följer av ovanstående ändamål för insamlingen av personuppgifter.

Därutöver använder vi kakor och analystjänster när du besöker vår webbplats. Du kan hitta mer detaljerade förklaringar under punkterna 6. och 7. i denna integritetspolicy.

Vid registrering som användare på vår plattform

Köpare och privata säljare samt kommersiella handlare kan skapa ett Chrono24-konto på vår plattform. För att skapa ett konto är det obligatoriskt att ange uppgifterna under 3.2.1., 3.2.2., 3.2.3. och 3.2.4.. Behandlingen av dessa uppgifter sker

• för att kunna identifiera dig som vår avtalspartner,
• för att motivera, utforma innehållet, genomföra och ändra avtalsförhållanden med dig avseende användningen av vår plattform och de tjänster som erbjuds på denna,
• för att kontrollera de inmatade uppgifterna med avseende på rimlighet,
• vid behov för att kontakta dig för frågor samt
• i förekommade fall för att göra anspråk gällande mot dig.

Behandlingen av de uppgifter som anges under 3.2.1., 3.2.2., 3.2.3. och 3.2.4. sker på din begäran och krävs enligt artikel 6.1 (b) i GDPR för de ovanstående ändamålen för att använda plattformen och således för att fullgöra avtalet och vidta åtgärder innan avtalet ingås.

Därutöver är det obligatoriskt att ange ditt skatteregistreringsnummer om du använder vår plattform för att sälja varor. Insamlingen av ditt skatteregistreringsnummer är lagligt enligt artikel 6.1 (f) i GDPR. Vårt berättigade intresse som krävs härefter är ett resultat av uppfyllandet av skatterapporteringsskyldigheter enligt PStTG och det associerade undvikandet av att begå en administrativ överträdelse. Om du inte är en anmälningspliktig leverantör enligt PStTG, kommer ditt skatteregistreringsnummer att raderas i slutet av rapporteringsperioden – om du inte har lämnat ditt samtycke till ytterligare lagring enligt artikel 6.1 (a) i GDPR. Mer information om hur ditt skatteregistreringsnummer behandlas finns i 4.1..

Beroende på typen av användarkonto har du delvis möjlighet att lämna frivilliga uppgifter. Behandlingen av sådana frivilliga uppgifter grundar vi på våra berättigade intressen enligt artikel 6.1 (f) i GDPR. Dessa är avsedda att förbättra möjligheten att ta kontakt med dig och snabbare kunna klara upp eventuella frågor.

När ditt konto har raderats, kommer dina uppgifter att raderas automatiskt för framtida användning, såvida vi enligt artikel 6.1 (f) i GDPR inte är skyldiga att lagra uppgifterna en längre tid på grund av skatte- och handelsrättsliga arkiverings- och dokumentationsskyldigheter (enligt tyska HGB, StGB eller AO) eller om du har samtyckt till en längre lagringsperiod enligt artikel 6.1 (a) i GDPR.

Chrono24-konto

För att registrera dig som användare (köpare) och skapa ett konto är det obligatoriskt att ange följande uppgifter:

• en giltig e-postadress och
• ett fritt valbart lösenord.

Uppgifterna används som inloggningsuppgifter för ditt konto.

Därutöver har du möjlighet att ladda upp en profilbild och frivilligt tillhandahålla följande data:

• Dina för- och efternamn,
• din adress (gata, postnummer, ort, land),
• ditt telefonnummer,
• ditt födelsedatum,
• ditt kön,
• ditt yrke
• och språken du talar.

Registrering eller inloggning med Google/Apple (tredjepartsleverantör)

När du registrerar dig på Chrono24 för första gången eller åter loggar in på ditt Chrono24-konto har du möjlighet att göra detta via en tredjepartsleverantör. Du kan därför autentisera dig med din Apple- eller Google-inloggning och använda denna för att registrera dig eller logga in på Chrono24.

Om du bestämmer dig för att registrera dig eller logga in via en tredjepartsleverantör kommer du att omdirigeras till respektive Apple- eller Google-webbplats och kan där logga in med dina inloggningsuppgifter. Apple eller Google kommer därefter att informera dig om vilka uppgifter som överförs till oss för autentisering inom ramen för registrerings- eller inloggningsprocessen. Därvid handlar det om:

• ditt för- och efternamn,
• eventuellt en befintlig profilbild samt
• din e-postadress (såvida du inte har valt alternativet ”Dölj e-postadress” när det gäller Apple-inloggning).

Om vi inte känner till din e-postadress kommer vi att fråga om du redan har ett Chrono24-konto. Om du redan har ett Chrono24-konto kan du länka det till din tredjepartsinloggning. Om du ännu inte har ett Chrono24-konto kan du skapa ett nytt med hjälp av en tredjepartsinloggning.

Uppgiftsbehandlingen sker baserat på våra berättigade intressen enligt artikel 6.1 (f) i GDPR, för att kunna tillhandahålla en ytterligare komforttjänst.

Information om syftet och omfattningen av datainsamlingen och den fortsatta behandlingen och användningen av dina uppgifter genom Apple eller Google samt om dina respektive rättigheter och inställningsmöjligheter för att skydda din integritet finns i integritetspolicyn för Apple och integritetspolicyn för Google.

Privata säljare

För att lägga upp annonser som privat säljare behöver du först ett Chrono24-konto (se under 3.2.1.). För att publicera en annons på plattformen, är det obligatoriskt att mata in följande uppgifter:

• ditt för- och efternamn,
• din adress (gata, postnummer, stad, land),
• ditt födelsedatum,
• din nationalitet samt
• ditt skatteregistreringsnummer.

För att du ska kunna sälja dina varor inom ramen för vår depositionstjänst måste du registrera dig som privat säljare för försäljning via depositionstjänsten.

Inom ramen för registreringen ansöker du om att öppna ett klientmedelskonto hos betaltjänsten Mangopay från Mangopay SA (2 Avenue Amélie, L-1125 Luxemburg; i det följande ”Mangopay”). Via detta konto görs sedan alla utbetalningar som tilldelats dig inom ramen för depositionstjänsten.

Enligt lagarna om förhindrande av penningtvätt och finansiering av terrorism är Mangopay skyldigt att identifiera varje säljare med hjälp av föreskrivna dokument och upplysningar.

När du registrerar dig för depositionstjänsten kommer vi av denna anledning att behöva följande uppgifter och dokument från dig, som vi sedan överför till Mangopay:

• efternamn, förnamn, e-postadress, födelsedatum samt nationalitet och bosättningsland,
• information om vilket bankkonto som ska användas för betalningarna och
• en kopia av en giltig officiell ID-handling:
  • för tyskar det tyska identitetskortet (framsida och baksida), för utlänningar som bor i Tyskland eller utomlands passet;
  • inom EES: pass, nationellt identitetskort eller körkort, för icke-EU-medborgare ett uppehållstillstånd;
  • utanför EES: passet, för personer från Kanada eller USA kan körkortet också användas som ett alternativ till passet.

Handlare

För att registrera dig som kommersiell handlare är det obligatoriskt att ange följande uppgifter:

• ditt företag,
• en kontaktperson (för- och efternamn),
• din adress (gata, postnummer, ort, land),
• ett telefonnummer,
• en giltig e-postadress,
• ett valfritt användarnamn,
• ett valfritt lösenord,
• ditt skatteregistreringsnummer och
• ditt organisationsnummer.

Du har även möjlighet att lämna fler frivilliga uppgifter:

• ett faxnummer
• ett mobilnummer och
• en webbadress.

När du har skapat ett handlarkonto får du ett SMS för att verifiera handlarkontot med tvåstegsverifiering. I samband med detta överförs telefonnumret du angett till tjänsteleverantören Twilio, Inc. (101 Spear Street, Ste 500, San Francisco, CA 94105, USA). Twilio, Inc. genomför med hjälp av det överförda telefonnumret en tvåstegsverifiering.

Den rättsliga grunden för behandlingen av personuppgifterna är artikel 6.1 (f) i GDPR. Vårt berättigade intresse som krävs för detta grundas på en allmän ökning av säkerheten på marknadsplatsen och den därmed sammanhängande optimeringen av processerna.

Inom ramen för registreringen som yrkesmässig handlare på Chrono24 kan det också hända att vi kontinuerligt skickar dig tryckt reklammaterial för att hålla dig uppdaterad om aktuella klocktrender.
I samband med detta överförs följande personuppgifter till respektive överföringsleverantör, för att du ska kunna få det tryckta marknadsföringsmaterialet:

• ditt för- och efternamn
• din adress.

Den rättsliga grunden för behandlingen av personuppgifterna är artikel 6.1 (f) i GDPR. Vårt berättigade intresse som krävs för detta är genomförandet av direktreklam. Detta räknas som ett lagligen erkänt berättigat intresse enligt skäl 47 i GDPR.

Du kan även registrera dig som yrkesmässig handlare genom att du kontaktar oss via det kontaktformulär som visas som en annons på LinkedIn. Dessutom erhåller vi adressdata från handlare för nykundsförvärv genom köp av data och motsvarande sökning på Internet. Vi använder då de uppgifter som du angett för att kontakta dig angående registreringen som yrkesmässig handlare på Chrono24. I samband med att kontaktformuläret används behandlas följande personuppgifter:

• ditt för- och efternamn
• din e-postadress
• ditt företagstelefonnummer.

Den rättsliga grunden för behandlingen av personuppgifterna är artikel 6.1 (f) i GDPR. Vårt berättigade intresse som krävs för detta följer av det ovannämnda ändamålet att ta kontakt.

När du kontaktar oss kommer de uppgifter du tillhandahåller att lagras i Salesforce CRM-lösningen från leverantören Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA).

Vid iakttagande av den amerikanska ”Sales Tax”

För att följa de lagstadgade skattereglerna i USA förlitar vi oss på den molnbaserade lösningen AvaTax från vårt personuppgiftsbiträde Avalara, Inc. (255 South King Street Suite 1800 Seattle, WA 98104 USA). AvaTax automatiserar både beräkningen av momssatsen och den komplexa beräkningen av den amerikanska US-Sales Tax. Därvid behandlas följande personuppgifter av handlare (se under 3.2.4.) baserade i USA:

• leverans- och faktureringsadressen.

Datainsamlingen tjänar till att avgöra vilka regionala skatteregler vi omfattas av. I USA skiljer sig dessa inte bara på delstatsnivå, utan ibland också från county till county. Av denna anledning är det väsentligt för oss att veta var exakt i USA en handlare befinner sig, så att vi kan beräkna den korrekta momssatsen med hjälp av AvaTax.

Behandlingen av dina personuppgifter är berättigad enligt artikel 6.1 (c) i GDPR. I samband med artikel 6.1 (f) i GDPR eftersom behandlingen är nödvändig för att uppfylla vår rättsliga skyldighet att följa amerikanska skattelagar och att vi som en internationellt verksam plattform har ett berättigat intresse av att följa lagbestämmelserna för att följa upp våra marknader. Dessutom behandlas endast personuppgifter från amerikanska handlare, som redan omfattas av amerikanska skattelagar.

Vid användning av vår plattformsinterna messenger

Som registrerad användare erbjuder vi dig möjligheten att kommunicera med oss eller en handlare/köpare/privat säljare via plattformens interna meddelandetjänst, som tillhandahålls på webbplatsen. Registrering krävs för att använda plattformens interna Messenger (se under 3.2.).

Kommunikation via den plattformsinterna Messenger sker alltid mellan dig, din kommunikationspartner och Chrono24. Chrono24 är en aktiv kommunikationspartner och modererar den. Inom ramen för användningen av vår plattforms interna Messenger skannas och analyseras dina skickade meddelanden automatiskt och manuellt av oss. Detta sker för följande ändamål

• för att förebygga bedrägerier,
• för att uppdaga olagliga handlingar och brott mot våra allmänna affärsvillkor samt
• för att förbättra kommunikationen och vår kundservice.

Uppgiftsbehandlingen grundar vi på våra berättigade intressen enligt artikel 6.1 (f) i GDPR. Uppgiftsbehandlingen för de ovanstående ändamålen anses som ett erkänt berättigat intresse enligt GDPR.

Du kan själv hantera dina meddelanden som du skickar och tar emot och på din begäran raderar vi dem. I händelse av ett bedrägeriförsök, en olaglig handling eller ett brott mot de allmänna affärsvillkoren kan vi på grundval av vårt berättigade intresse, även efter din begäran om radering, fortsätta att lagra meddelandena för bevisändamål och för att fastställa, göra gällande eller försvara rättsliga anspråk enligt artikel 6.1 (f) i GDPR.

Automatiskt skapande av en kundprofil

Inom ramen för användningen av vår plattform som registrerad användare/handlare skapar vi en kundprofil till ditt Chrono24-konto. För att du bara ska få sådan information som förmodligen är av intresse för dig, kategoriserar vi din kundprofil och kompletterar den med ytterligare information. För detta ändamål använder vi:

• information om dig (till exempel grundläggande uppgifter om din kundprofil),
• varaktigheten av ditt medlemskap,
• statistisk information (till exempel typ, frekvens och intensitet av webbplatsens användning) samt
• historiken för de avropade annonserna, tillverkarens märken och säljare.

De listade uppgifterna behandlas av oss för följande ändamål:

• för statistiska utvärderingar,
• för marknadsundersökningar,
• för att möjliggöra att plattformen fungerar smidigt och utformas efter behov,
• för att kunna individualisera våra tjänster och
• för att endast skicka reklam till dig som grundar sig på dina faktiska eller förmodade behov, och således inte besvära dig med onödig reklam.

Uppgiftsbehandlingen grundar vi på våra berättigade intressen enligt artikel 6.1 (f) i GDPR. Uppgiftsbehandlingen för de ovannämnda ändamålen anses som ett erkänt berättigat intresse enligt GDPR.

Det är dock endast möjligt att skapa en fullständig profil om du har gett oss ditt samtycke till att installera Chrono24-personaliseringskakor i enlighet med artikel 6.1 (a) i GDPR (för ytterligare information om kakor se punkt 6.). Du kan själv hantera dina inställningar för kakor här.

I händelse av en invändning mot skapandet av en kundprofil, utvärdering och individanpassning av vår tjänst och reklam, som du när som helst kan göra genom att klicka på denna Länk, stoppas behandlingen och din kundprofil raderas omgående.

Du kan också när som helst skicka din invändning genom att mejla till .

Vid användning av depositionstjänsten

För att inleda och ingå köpeavtal med handlare/privata säljare via vår depositionstjänst behöver du först och främst ett Chrono24-konto (se under 3.2.1.). Dessutom måste följande uppgifter under alla omständigheter anges:

• ditt för- och efternamn,
• din adress (gata, postnummer, stad, land) och
• ditt telefonnummer.

De listade uppgifterna behandlas av oss för följande ändamål:

• för att kontrollera och identifiera vem handlarens/den privata säljarens avtalspart är,
• som hjälp vid motiveringen, utformandet och fullgörandet av köpeavtal samt
• för att i förekommande fall kunna ta kontakt för ytterligare frågor.

För det fallet att du gör en förfrågan om en offert hos en handlare/privat säljare eller ingår ett köpeavtal med handlaren/den private säljaren, överför vi dina personuppgifter även till handlaren/den private säljaren för de ovanstående ändamålen.

Behandlingen av dina ovanstående uppgifter sker på din begäran och krävs enligt artikel 6.1 (b) i GDPR för de ovanstående ändamålen för att använda plattformen och således för att fullgöra avtalet och vidta åtgärder innan avtalet ingås.

Betalning via Chrono24 sker med kreditkort eller banköverföring

När du har ingått ett köpeavtal kan du betala varan med kreditkort eller banköverföring. För att dessa betalningsmetoder ska kunna användas på ett smidigt och säkert sätt och för att undvika möjliga bedrägerier, utförs betalningarna via tjänsteleverantören Mangopay SA (10 Boulevard Royal, L-2449, Luxemburg). I samband med detta överförs följande personuppgifter till Mangopay:

• ditt för- och efternamn,
• din adress och
• dina konto- respektive kreditkortsuppgifter.

Rättslig grund för databehandlingen är artikel 6.1 (b) i GDPR, eftersom den krävs för fullgörandet av köpeavtalet.

Mer information finns i Mangopays integritetspolicy .

Om du betalar med kreditkort kan du även utföra denna betalning genom tjänsteleverantören Checkout Ltd. (Wenlock Works, Shepherdess Walk, London, N1 7BQ, Storbritannien). Därvid överförs följande personuppgifter till Checkout Ltd.:

• ditt för- och efternamn,
• din e-postadress,
• din faktureringsadress och
• eventuellt en avvikande leveransadress.

Rättslig grund för denna databehandling är artikel 6.1 (b) i GDPR, eftersom den krävs för fullgörandet av köpeavtalet.

Checkout Ltd. har sitt säte i Storbritannien. Detta innebär att en överföring av personuppgifter äger rum till ett tredjeland. Dataöverföringen till Storbritannien är också tillåten. Europeiska kommissionen har utfärdat ett lämplighetsbeslut för Storbritannien i enlighet med artikel 45.3 i GDPR. Det innebär att Storbritannien har en adekvat skyddsnivå för de överförda personuppgifterna. Ytterligare information finns i Europeiska kommissionens ställningstagande .

Dessutom finns integritetspolicyn från Checkout Ltd. här .

Vid anmälan till vårt nyhetsbrev

Såvida du har gett ditt uttryckliga samtycke enligt artikel 6.1 (a) i GDPR, använder vi din e-postadress till att regelbundet skicka vårt individanpassade nyhetsbrev till dig. För att få nyhetsbrevet räcker det med att ange en e-postadress.

I syfte att individanpassa innehållet i nyhetsbrevet kan en kundprofil skapas för dig baserat på följande personuppgifter:

• ditt för- och efternamn,
• ditt kön och
• ditt ursprungsland.

Därvid bearbetas och analyseras personliga aspekter som produkttillhörighet, intressen, köpbeslut, önskad shoppingtid etc. som härrör från tidigare beställningar automatiskt på ett sådant sätt att vi kan visa dig relevanta annonser. Profileringen kan även ske utan samtycke på grund av berättigade intressen enligt artikel 6.1 (f) i GDPR (se under 3.5.).

Under vissa omständigheter använder vi din e-postadress för att skicka information om liknande produkter från vårt företag även utan ditt uttryckliga samtycke, förutsatt att du är en återkommande kund till oss och inte har invänt mot att din e-postadress används. I fråga om reklam till återkommande kunder grundar vi behandlingen på våra berättigade intressen enligt artikel 6.1 (f) i GDPR. Behandlingen av din e-postadress i direktreklamsyfte anses då vara ett godkänt lagstadgat intresse enligt GDPR.

I båda fallen kan du när som helst avbeställa nyhetsbrevet, till exempel via länken längst ner i varje nyhetsbrev. Alternativt kan du också när som helst meddela ditt önskemål om avbeställning via e-post till .

För att skicka vårt nyhetsbrev använder vi verktyget Mailchimp från företaget The Rocket Science Group LLC d/b/a Mailchimp (675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA).
Ytterligare information om hur personuppgiftsbiträdet behandlar personuppgifter hittar du på https://mailchimp.com/legal/privacy/.

Om du har gett ditt uttryckliga samtycke i enlighet med artikel 6.1 (a) i GDPR, överför vi din e-postadress till våra partner Chrono24 Direct GmbH (Sachsenallee 24, 01723 Kesselsdorf, Tyskland) och Fratello Watches B.V. (Het Kleine Loo 284, 2592CK Den Haag, Nederländerna). Våra partner använder din e-postadress för att regelbundet skicka sina personaliserade nyhetsbrev till dig med erbjudanden, produktnyheter och kampanjer. För att få nyhetsbrevet räcker det med att ange en e-postadress.

Du kan när som helst avbeställa nyhetsbrevet, till exempel via länken längst ner i varje nyhetsbrev. Alternativt kan du också när som helst meddela ditt önskemål om avbeställning via e-post till .

Vid användning av vårt kontaktformulär

Vid alla slags frågor erbjuder vi dig möjligheten att kontakta oss eller en handlare/privat säljare via ett kontaktformulär som tillhandahålls på webbplatsen. För det fall att du vill rikta din fråga till en handlare/privat säljare, vidarebefordrar vi din kontaktförfrågan till denna person. För att använda kontaktformuläret är det obligatoriskt att ange följande uppgifter:

• en giltig e-postadress och
• din specifika fråga respektive meddelande.

De listade uppgifterna behandlas av oss för följande ändamål:

• för att kunna identifiera dig,
• för att kunna svara på din fråga samt
• vid behov vidarebefordra den till den aktuella handlaren/private säljaren.

För att få kontakt snabbare, kan du dessutom frivilligt ange ditt namn och ditt telefonnummer.

Inom ramen för användningen av vårt kontaktformulär skannas och analyseras ditt meddelande eventuellt av oss. Detta görs i syfte att förebygga bedrägerier samt för att upptäcka olagliga aktiviteter eller brott mot våra allmänna plattformsvillkor och för att generellt förbättra kommunikationen och kundservicen.

Uppgiftsbehandlingen sker på din begäran och krävs enligt artikel 6.1 (b) i GDPR för de ovanstående ändamålen för att fullgöra avtalet och vidta åtgärder innan avtalet ingås. Behandlingen av uppgifterna inom ramen för kontaktförfrågan grundas dessutom på våra berättigade intressen enligt artikel 6.1 (f) i GDPR. Dessa följer likaså av de ovannämnda ändamålen.

De personuppgifter som samlas in av oss för användningen av kontaktformuläret, raderas automatiskt när din förfrågan har behandlats.

Vid kontakt med och rådgivning från en premium-köprådgivare

För klockor från och med ett visst värde går det att ta kontakt med en premium-köprådgivare via ett kontaktformulär direkt i annonsen.
För att ta kontakt med premium-köprådgivaren är det absolut nödvändigt att lämna följande uppgifter:

• ditt namn,
• ditt tilltal,
• ditt ärende och
• ditt meddelande.

Beroende på vilken kontaktmetod du väljer för att bli kontaktad av premium-köprådgivaren måste du dessutom ange din e-postadress eller ditt telefonnummer.

Inom ramen för användningen av vårt kontaktformulär skannas och analyseras ditt meddelande eventuellt av oss. Detta görs i syfte att förebygga bedrägerier samt för att upptäcka olagliga aktiviteter eller brott mot våra allmänna plattformsvillkor och för att generellt förbättra kommunikationen och kundservicen.

Uppgiftsbehandlingen sker på din begäran och krävs enligt artikel 6.1 (b) i GDPR för de ovanstående ändamålen för att fullgöra avtalet och vidta åtgärder innan avtalet ingås. Behandlingen av uppgifterna inom ramen för kontaktförfrågan grundas dessutom på våra berättigade intressen enligt artikel 6.1 (f) i GDPR. Dessa följer likaså av de ovannämnda ändamålen.

Uppgifterna som matats in hamnar via ett gränssnitt i den av oss använda programvaran HubSpot från vårt personuppgiftsbiträde HubSpot Ireland Ltd. (1 Sir John Rogerson's Quay, Dublin 2, Irland).

Om du redan har ett Chrono24-konto när du kontaktar oss kommer uppgifterna i HubSpot att kompletteras med ytterligare data från vår databas.

När du tar kontakt får premium-köprådgivaren tillgång till nedanstående uppgifter för att kunna ge dig bästa möjliga råd:

• Information om användningen av marknadsplatsen Chrono24 och de funktioner som erbjuds, såsom till exempel kom-ihåg-listan, sparad sökning eller Watch Collection, för att stödja dig i din klocksökning och för att kunna ge dig lämpliga erbjudanden,
• information om pågående förfrågningar och köpprocesser, för att hjälpa dig proaktiv med användningen av plattformen
• den tidigare kommunikationen med Chrono24 för att kunna ta hänsyn till innehåll som redan har diskuterats.

Behandlingen av personuppgifter i samband med rådgivningen från en premium-köprådgivare sker i enlighet med artikel 6.1 f i den allmänna dataskyddsförordningen. Vårt berättigade intresse följer av de ovannämnda ändamålen.

Vid användning av verktyget för samsurfning

För att kunna erbjuda dig effektiv livesupport både på webben och i appen använder vi TeamViewer Engage, ett CO-Browsing-Tool från TeamViewer Germany GmbH (Bahnhofsplatz 2, 73033 Göppingen, Tyskland). Under ett telefonsamtal med vårt supportteam startar du en Co-Browsing-session via en länk i sidfoten på webbplatsen. Efter din uttryckliga bekräftelse kommer du att få ett sessions-ID som gör att vår medarbetare kan se ditt nuvarande webbläsarfönster. Vår medarbetare har ingen tillgång till andra webbläsarfönster eller din dator och kan därför varken installera program eller ta bort obehöriga uppgifter från din dator. Därvid behandlas följande personuppgifter:

• din IP-adress,
• din position på webbplatsen,
• de undersidor du har besökt,
• hur lång tid du har spenderat på webbplatsen eller i webbläsaren,
• ditt operativsystem och
• information om din terminal.

Databehandlingen kommer endast att ske såvida du har gett oss ditt uttryckliga samtycke i enlighet med artikel 6.1 (a) i GDPR. Upprättandet av en Co-Browsing-session beror på behandlingen av din IP-adress. Annars kan Co-Browsing-sessionen inte användas.

När du skickar ett paket

För att göra det möjligt för dig att spåra din beställning elektroniskt från och med avsändningen, ombeds privata säljare att ange den leverantör av frakttjänster som anlitats med leveransen och tillhörande spårnings-ID. Handlare är skyldiga att tillhandahålla spårnings-ID. Med hjälp av denna information kan tjänsteleverantören som anlitats av oss, AfterShip Ltd. (One Midtown 38/f Hoi Shing Road Tsuen Wan Unit 2 No. 11, Hong Kong) tillhandahåller ett spårningsalternativ för att spåra leveransstatusen. Följande personuppgifter behandlas:

• din frakt- eller leveransadress,
• annan leveransdata,
• orderdata och
• data om leveransstatusen.

Rättslig grund för databehandlingen är artikel 6.1 (b) i GDPR, eftersom den krävs för fullgörandet av avtalet för användning av plattformen respektive för fullgörandet av köpeavtalet.

Vid lämnande av en kommentar i vår tidskrift

Du har möjlighet att lämna en kommentar i vår tidskrift till en artikel som kan nås där. Vi behandlar din IP-adress för att publicera en kommentar. Förutom en kommentar måste följande uppgifter under alla omständigheter anges:

• Ditt namn.
• En giltig e-postadress.
• Samt kommentaren.

Det är frivilligt att kommentera artiklar. Vi använder dina personuppgifter för att kunna publicera din kommentar och ge andra användare möjlighet att besvara den. Vi behöver din e-postadress för att kunna ta kontakt med dig och i förekommande fall vidta åtgärder mot eventuella lagöverträdelser. Även din IP-adress behövs för att vidta åtgärder mot eventuella lagöverträdelser.

Behandlingen av dina uppgifter för ovannämnda ändamål grundar vi på våra berättigade intressen enligt artikel 6.1 (f) i GDPR att kunna ge dig möjligheten att kommentera artiklar i vår tidskrift och interagera med oss och andra användare.

Vid lämnande av en kommentar i vår tidskrift använder vi WordPress-plugin wpDiscuz från tjänsteleverantören gVectors Team.

Se https://wpdiscuz.com/docs/wpdiscuz-7/privacy-and-gdpr/ för ytterligare information om wpDiscuz.

Vid lämnande av kundomdömen via Trustpilot och sitejabber

Din åsikt om våra produkter och tjänster är viktig för oss. Av denna anledning erbjuder vi dig möjligheten att lämna omdömen om vår plattform via ratingtjänsten www.trustpilot.com från vårt personuppgiftsbiträde Trustpilot A/S (Pilestræde 58, 3:e våningen, 1112 Köpenhamn K, Danmark; i det följande ”Trustpilot”). Om du lämnar ett omdöme kommer detta att publiceras på vår webbplats och även på Trustpilots webbplats. Vi förbehåller oss dock rätten att radera eller avstå från publicering.

När du har slutfört köpet kommer du att få ett e-postmeddelande från oss där vi ber dig att betygsätta vår plattform samt våra tjänster. I detta mejl hittar du en ”Business Generated Link” från Trustpilot, som tar dig till Trustpilot där du kan lämna ett omdöme om din beställning. Denna ”Business Generated Link” innehåller följande personuppgifter:

• ditt för- och efternamn,
• ditt ursprungsland (till exempel Tyskland),
• din e-postadress samt
• transaktions-ID.

När du klickat på länken vidarebefordras dina personuppgifter till Trustpilot, så att vi kan föra ihop ditt omdöme och ditt köp och därmed säkerställa att omdömet är äkta.

Dessutom kan även omdömen som lämnats direkt till Trustpilot publiceras på vår webbplats, såvida vi kunnat säkerställa omdömets äkthet.

Behandlingen av uppgifterna inom ramen för kundomdömen via Trustpilot grundas på våra berättigade intressen enligt artikel 6.1 (f) i GDPR. Vi vill säkerställa att vår webbplats är designad och optimerad för att möta behoven.

Ytterligare detaljer om syftet och omfattningen av databehandlingen genom Trustpilot finns i Trustpilots uppgiftsskyddsbestämmelser.

Om din faktureringsadress visar att du befinner dig i USA, erbjuder vi dig möjligheten att lämna omdömen om vår plattform via omdömestjänsten www.sitejabber.com som tillhör vårt personuppgiftsbiträde GGL Projects, Inc. (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, USA; i det följande ”sitejabber”). Om du lämnar ett omdöme så kommer detta att publiceras på sitejabbers webbplats.

När du har slutfört köpet kommer du att få ett e-postmeddelande från oss där vi ber dig att betygsätta vår plattform samt våra tjänster. I detta mejl hittar du en ”Review Request” från sitejabber, som tar dig till sitejabber där du kan lämna ett omdöme om din transaktion. Denna ”Review Request” innehåller följande personuppgifter:

• ditt för- och efternamn,
• din e-postadress samt
• transaktions-ID inklusive transaktionens datum.

När du klickar på länken skickas dina personuppgifter till sitejabber, så att vi kan bekräfta att ditt omdöme hör till ditt köp och därmed säkerställa att omdömet är äkta.

Ytterligare detaljer om syftet och omfattningen av databehandlingen genom sitejabber finns i sitejabbers dataskyddsbestämmelser .

Vid användning av Watch Collection

Du har möjlighet att via Internet vårda och hantera din klocksamling i din personliga Watch Collection genom att lägga till klockor, spara uppgifter om dem och lägga upp egna bilder på dina klockor. Du kan se och hantera din Watch Collection hemifrån och när du är på språng. Därutöver kan du använda Watch Collection för att titta på klockor du inte redan äger eller för att få en snabb och enkel bedömning av din klocka.

Då är det obligatoriskt att följande uppgifter registreras av oss:

• referensnummer, märke, modell, klockans skick och
• klockans ägarstatus.

Du kan också ange inköpspriset, tid och plats för inköpet och ladda upp en bild på din klocka. Detta är dock frivillig information.

De listade uppgifterna behandlas av oss för följande ändamål:

• att dokumentera och uppskatta värdet av din personliga samling,
• att registrera dina intressen för enskilda klockor som du ännu inte äger,
• för statistisk utvärdering av dina klockor och
• att utöka vår produktkatalog till att inkludera klockor som vi aldrig har sett förut.

De uppgifter vi samlar in är inte personuppgifter, utan personrelaterade uppgifter. Personrelaterade uppgifter är uppgifter utan direkt personlig referens, från vilken en person kan härledas. Vi behöver därför också en rättslig grund för behandlingen av personrelaterade uppgifter.

Vi baserar behandlingen av uppgifterna på artikel 6.1 (b) i GDPR samt vårt berättigade intresse i enlighet med artikel 6.1 (f) i GDPR.

Det berättigade intresset här ligger i att använda Watch Collection som en informationskälla, där vi kan utöka vår kunskap om den aktuella marknadssituationen genom statistisk utvärdering av data och optimera våra tjänster i framtiden efter behov.

Såvida du har lämnat ditt uttryckliga samtycke enligt artikel 6.1 (a) i GDPR, används de listade uppgifterna också för köp och försäljning av klockorna i din Watch Collection.

Inköp och försäljning av klockor samt konsignation i samarbete med våra partnerföretag

Såvida du har bestämt dig för att sälja din klocka genom direkt försäljning till Chrono24 eller försäljning i konsignation och har lämnat ditt uttryckliga samtycke till detta enligt artikel 6.1 (a) i GDPR, kontaktar vi dig via e-post och lämnar en offert till dig i samarbete med Chrono24 Direct GmbH och Xupes Watches Ltd. För detta ändamål måste följande personuppgifter under alla omständigheter överföras till Chrono24 Direct GmbH och Xupes Watches Ltd.:

• ditt för- och efternamn,
• din e-postadress,
• eventuellt ditt fritextmeddelande,
• information om klockan som erbjuds (märke, modell, referensnummer) och
• ditt telefonnummer.

Uppgiftsbehandlingen i form av överföringen av uppgifterna till Chrono24 Direct GmbH och Xupes Watches Ltd. sker endast efter det att du lämnat ditt uttryckliga samtycke enligt artikel 6.1 (a) i GDPR.

Dessutom erbjuder vi dig tjänsten att köpa en klocka i samarbete med våra partnerföretag Chrono24 Direct GmbH och Xupes Watches Ltd. Därvid överförs följande personuppgifter till dessa två företag:

• ditt för- och efternamn,
• din adress och
• dina meddelanden till handlaren.

Uppgifterna som anges samlas in för att kunna sälja och skicka klockan till dig.

Vi erbjuder dig även rådgivning kring frågor om direktförsäljningen i samarbete med Chrono24 Direct GmbH. För att därvid kunna ge dig kompetent hjälp och behandla ditt ärende så snabbt som möjligt överförs följande personuppgifter till Chrono24 Direct GmbH:

• ditt för- och efternamn,
• ditt telefonnummer och
• ditt ärende.

Behandlingen av de angivna uppgifterna sker på din begäran och är i enlighet med artikel 6.1 (b) i GDPR nödvändig för att genomföra försäljningen på ett smidigt sätt och således fullgöra avtalet och vidta åtgärder innan avtalet ingås.

Vid insamling av personuppgifter från tredje part

Ibland kan det hända att användare förser oss med personuppgifter från tredje part (till exempel behöriga representanter, kontaktpersoner, avvikande kontoinnehavare). I dessa fall är användarna skyldiga att lämna information endast i den mån den berörda tredje parten känner till detta. Detta inkluderar i synnerhet kunskap om oss som ansvarig samt om de uppgifter som tillhandahålls och syftet med en uppgift.
I övrigt gäller detta integritetsmeddelande på motsvarande sätt för berörda tredje parter, i den mån informationen inte bara är relevant för avtalspartner. Detta inkluderar särskilt information om oss som ansvarig och vårt uppgiftsskyddsombud samt information om de registrerades rättigheter. Om vi i undantagsfall får kontaktuppgifter för en berörd tredje part kommer vi att informera denna part direkt. I regel begär vi dock inga kontaktuppgifter från tredje part. Informationen som tillhandahålls av tredje part kommer endast att användas av oss för det ändamål för vilket den lämnades (till exempel nödvändig kontakt, betalningshantering via de angivna kontouppgifterna).
Uppgifterna från berörda tredje parter kommer att raderas senast när uppgifterna om den angivna personen raderas eller om denna person ändrar eller raderar den berörda informationen.

Behandlingen av berörda tredje parters uppgifter sker på grundval av våra berättigade intressen i enlighet med artikel 6.1 (f) i GDPR att ge våra avtalsparter möjlighet att inkludera tredje parter.

Vid deltagande i användarenkäter

På plattformen kommer du att få erbjudanden om att delta i användarenkäter. Vårt syfte med dessa frivilliga användarenkäter är att samla in kunskap om våra användares beteenden, behov och motivation. Detta sker för att optimera plattformen, apparna, produkterna och processerna på Chrono24.

Beroende på vilken användarstudie du deltar i kommer dessa att genomföras med ett av de två verktygen för onlineenkäter SurveyMonkey eller Hotjar.

När du deltar i en användarstudie via SurveyMonkey från vårt personuppgiftsbiträde Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, USA) kommer följande personuppgifter att överföras till detta företag:

• datum och tid för deltagande i enkäten och inlämning av formuläret,
• grupperade personrelaterade uppgifter såsom din åldersgrupp (till exempel 19 till 29) och
• din IP-adress.

Behandlingen är berättigad enligt artikel 6.1 (a) i GDPR, i den mån du har givit ditt samtycke till detta.

Om du bestämmer dig för att delta i en användarstudie kan det dessutom hända att du omdirigeras till ett screeningformulär som har skapats med hjälp av verktyget Hotjar från vårt personuppgiftsbiträde Hojtar Ltd. (level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Detta frågeformulär kontrollerar om du är lämpad för enkäten. Därvid behandlas följande personuppgifter:

• ditt namn,
• din e-postadress och
• ditt telefonnummer.

Behandlingen är berättigad enligt artikel 6.1 (a) i GDPR, i den mån du har givit ditt samtycke till detta.

Dessutom tillfrågas du i respektive frågeformulär om vilken ytterligare behandling av dina personuppgifter du samtycker till inom ramen för användarstudien. Följande behandlingar sker med rättslig grund enligt artikel 6.1 (a) i GDPR, såvida du har givit ditt samtycke till dessa:

• inspelning av ett samtal
• delning och inspelning av din skärm.

Inspelningen används för intern utvärdering av studien och raderas när denna har slutförts. Den utförs via video- och telekommunikationsprogramvaran Zoom. Zoom är en tjänst som tillhandahålls av leverantören Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA).

Inom ramen för användningen av Zoom har vi utfört vår Zoom-konfiguration som kompletterande skyddsåtgärder så att genomförandet av ”Online-möten” endast sker via datacenter i EU, EES respektive i säkra tredjeländer som till exempel Kanada och Japan.

Vid After-Sales-samtal

För att göra våra After-Sales-samtal effektivare använder vi oss av ett callcenter som tjänsteleverantör. Om du möjligen har genomfört ett köp via plattformen, kopplas du vidare till ett callcenter, så att vi med hjälp av ett samtal kan kontrollera om en försäljning har ägt rum. Därvid överförs följande personuppgifter till nämnda callcenter:

• ditt för- och efternamn samt
• ditt telefonnummer.

Den rättsliga grunden för behandlingen av personuppgifterna är artikel 6.1 (f) i GDPR. Vårt berättigade intresse som krävs för detta följer av att förbättra genomströmningstiden för After-Sales-samtal och den tillhörande förbättrade kundupplevelsen.

För att utföra After-Sales-samtal använder vi oss av tjänsterna från vårt personuppgiftsbiträde Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen, Tyskland).

Vid översättning av användargenererade innehåll

För att översätta omdömen om handlare, meddelanden i Chrono24 Messenger, annonser och annonsbeskrivningar, använder vi översättningstjänsten Google Translate från vårt personuppgiftsbiträde Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) via ett API. Dessutom använder vi också översättningstjänsten DeepL Translate från vårt personuppgiftsbiträde DeepL SE (Maarweg 165, 50825 Köln, Tyskland) via ett API för att översätta annonsbeskrivningar.

Beroende på respektive översatt innehåll kan överföring av personuppgifter inte uteslutas.

Den rättsliga grunden för behandlingen av personuppgifter är artikel 6.1 (f) i GDPR. Vårt berättigade intresse är ett resultat av ovannämnda syften och den tillhörande behovsbaserade utformningen av webbplatsen, i synnerhet avlägsnandet av språkbarriärer vid kommunikation av användargenererade innehåll.

Vid inspelningen av samtal

För kvalitetssäkring och utbildningsändamål spelar vi in inkommande samtal med ditt samtycke. Därvid behandlas följande personuppgifter:

• ljuddata och
• samtalsinnehåll.

Uppgifterna kommer endast att behandlas av de anställda som du för samtalet med och deras överordnade. Tredje parter har ingen åtkomst till dina personuppgifter.

Behandlingen är berättigad enligt artikel 6.1 (a) i GDPR, i den mån du har givit oss ditt uttryckliga samtycke till detta.

Gjorda inspelningar lagras i 90 dagar och raderas sedan.

Vid kontakt med supportteamet

Om du kontaktar vårt supportteam per telefon eller e-post, så hanterar detta din kontaktprocess med hjälp av allkanalsverktyget Sprinklr från vårt personuppgiftsbiträde Sprinklr, Inc. (29 West 35th Street, New York, NY 10001, USA).

Därvid behandlas följande personuppgifter obligatoriskt:

• ditt för- och efternamn,
• din adress
• och ditt ärende.

Beroende på om du kontaktar oss per telefon eller e-post, behandlas därutöver din e-postadress eller ditt telefonnummer av allkanalsverktyget.

Behandlingen av dina personuppgifter sker på din begäran och krävs enligt artikel 6.1 b i den allmänna dataskyddsförordningen. Dessutom ligger användningen av allkanalsverktyget Sprinklr i vårt berättigade intresse att göra vår kundhantering enhetlig, vilket är i överensstämmelse med artikel 6.1 f i den allmänna dataskyddsförordningen.

Om du i början av telefonsamtalet har gett ett giltigt samtycke enligt artikel 6.1 a, spelas telefonsamtalet dessutom in. Inspelningarna används uteslutande i utbildningssyfte och för transkription av telefonsamtalet, för att säkerställa att ditt ärende kan behandlas i full omfattning. Förutom detta raderas inspelningarna tre månader efter att de har gjorts.

Vi använder också Sprinklr AI, den artificiella intelligensen (nedan kallad ”AI”) från Sprinklr, Inc., för att sammanfatta kontaktprocesser per e-post eller transkriptioner av telefonsamtal för vilka samtycke krävs, och för att hjälpa våra medarbetare vid kommunikationen med kunder och behandlingen av dina förfrågningar. Innan innehållet i e-postmeddelandena och transkriptionerna överförs till AI och behandlas av denna, anonymiseras de befintliga personuppgifterna. Märk väl att en anonymisering i full omfattning inte kan garanteras. Vi har dock i avtal kommit överens med Sprinklr om att det överförda innehållet inte får användas för att träna AI-systemet. Därmed kan en behandling för de fastställda ändamålen fortsatt garanteras och en överföring av personuppgifter i stor utsträckning minskas.

Behandlingen av dina personuppgifter inom ramen för användningen av AI sker således på grundval av artikel 6.1 f i den allmänna dataskyddsförordningen. Det berättigade intresse som enligt denna krävs, följer av de ovannämnda ändamålen med behandlingen.

Utlämnande av uppgifter

Vi lämnar ut dina personuppgifter till tredje part endast i följande fall:

• du har gett ditt uttryckliga samtycke i enlighet med artikel 6.1 (a) i GDPR,
• det finns en lagstadgad skyldighet för utlämnandet enligt artikel 6.1 (c) i GDPR eller
• utlämnandet krävs enligt artikel 6.1 (f) i GDPR för att hävda, utöva eller försvara rättsliga anspråk och det finns ingen anledning att anta att du har ett övervägande berättigat intresse av att dina uppgifter inte lämnas ut.

Överföring i samband med skatteförpliktelser

Enligt den tyska lagen om införlivande av EU:s direktiv 2021/514 om administrativt samarbete i fråga om beskattning och om modernisering av skatteförfarandelagstiftningen (i det följande ”DAC 7”) är vi som plattformsoperatör skyldiga att behandla uppgifter om personer och företag som utför viss betald verksamhet med hjälp av vår plattform. I syfte att genomföra beskattningsförfarandet ska uppgifterna rapporteras årligen till den tyska federala skattemyndigheten tillsammans med ytterligare uppgifter om typen och omfattningen av den utförda verksamheten. Den tyska federala skattemyndigheten vidarebefordrar sedan uppgifterna som rapporterats av oss till de behöriga nationella skattemyndigheterna eller de behöriga myndigheterna i andra medlemsstater.

Därmed kommer följande personuppgifter att överföras till den tyska federala skattemyndigheten (BZSt) varje år såvida du är en rapporteringsskyldig leverantör:

• ditt för- och efternamn,
• din adress,
• det/de skatteregistreringsnummer du angett,
• ditt födelsedatum samt
• i förekommande fall ditt VAT-nummer för mervärdesskatteändamål.

Om du är registrerad som professionell handlare är vi, som plattformsoperatör, dessutom enligt DAC 7 skyldiga att årligen överföra följande uppgifter till den tyska federala skattemyndigheten (BZSt), såvida du agerar som en rapporteringsskyldig leverantör:

• ditt företag,
• din adress,
• det/de skatteregistreringsnummer du angett,
• ditt VAT-nummer samt
• ditt organisationsnummer.

Så snart du säljer klockor på Chrono24 är du en rapporteringsskyldig leverantör.

Den rättsliga grunden för överföringen av dina personuppgifter till den tyska federala skattemyndigheten (BZSt) är artikel 6.1 (c) i GDPR, eftersom vi som plattformsoperatör är skyldiga till det enligt 13 § DAC 7.

Därutöver är vi skyldiga att överföra följande uppgifter till den tyska federala skattemyndigheten (BZSt):

• ditt finansiella kontos identifieringskod,
• all annan information som kan användas för att identifiera kontoinnehavaren,
• varje medlemsstat där du anses vara bosatt,
• eventuella avgifter, provisioner eller skatter uppdelade på kvartalsbasis som innehålls eller debiteras av oss under rapporteringsperioden,
• den totala ersättningen som betalats ut eller krediterats under rapporteringsperioden samt
• antalet relevanta aktiviteter för vilka ersättning utbetalats eller tillgodoräknats under rapporteringsperioden.

Under överföringen av de ovannämnda uppgifterna till den tyska federala skattemyndigheten (BZSt) kan du fortsätta att göra dina rättigheter som registrerad gällande enligt punkt 12. i integritetspolicyn.

Utlämnande inom ramen för gemensamt ansvar för behandling av personuppgifter

I samband med vårt arbete som plattformsoperatör bestämmer vi ändamålen och medlen för viss behandling tillsammans med andra ansvariga parter, så att vi i detta sammanhang agerar som gemensamma ansvariga enligt artikel 26 i GDPR.

Delat ansvar mellan Chrono24 och våra partnerföretag

På grund av vår organisationsstruktur har vi ett nära samarbete med våra partnerföretag (hädanefter ”parter” eller ”vi”) inom många områden. Vi använder enhetliga datoriserade system verksamhetsövergripande och driver gemensamma databaser där framför allt kunddata från båda parter behandlas.

I detta sammanhang behandlar vi personuppgifter från handlare och användare av Chrono24-onlineplattformar som gemensamma ansvariga i enlighet med artikel 26 i GDPR. På grund av detta gemensamma ansvar har vi slutit motsvarande överenskommelser om vårt gemensamma ansvar när det gäller berörda personuppgifter.

Chrono24 ansvarar för behandlingen av personuppgifter i den mån det gäller tillhandahållandet av datorsystemen och de interna databaserna till kunderna.

Båda parter ansvarar för inmatningen av uppgifterna i de interna databaserna och för underhållet av personuppgifter från registrerade och icke registrerade användare av plattformarna. Det samma gäller för registrerade handlares personuppgifter.

Inom ramen för det gemensamma ansvaret har vi i synnerhet också kommit överens om vem som kommer att uppfylla vilka skyldigheter enligt GDPR. Detta gäller i synnerhet utövandet av de registrerades rättigheter och uppfyllandet av informationsskyldigheterna enligt artikel 13 och 14 i GDPR.

Båda parter har bestämt att Chrono24 på sina plattformar kommer att publicera den information som krävs enligt artikel 13 och 14 i GDPR när det gäller det gemensamma ansvaret för databehandlingen. Även det väsentliga innehållet i villkoren för behandlingen kommer att offentliggöras på respektive plattformar.

Båda parter informerar dessutom varandra om dataskyddsrättigheter som åberopas av berörda användare. De förser varandra med all information som behövs för att kunna svara på förfrågningar från alla som ber om upplysningar.

Dataskyddsrättigheter kan göras gällande både mot Chrono24 och mot respektive handlare. Chrono24 åtar sig att på begäran iaktta de registrerades rättigheter till tillgång, rättelse, radering eller blockering av deras personuppgifter.

Delat ansvar mellan Chrono24 och kommersiella handlare

Vi och vår avtalspartner (nedan kallad ”handlare”) samarbetar avtalsmässigt i samband med onlinemarknadsplatsen för klockor. Därvid driver Chrono24 onlineplattformen där respektive handlare kan sälja och köpa klockor.

I detta sammanhang behandlar Chrono24 och respektive handlare personuppgifter för användare av plattformen som gemensamt ansvariga i enlighet med artikel 26 i GDPR. På grund av detta gemensamma ansvar har Chrono24 och respektive handlare ingått en motsvarande överenskommelse om gemensamt ansvar avseende berörda personuppgifter.

Enligt detta ansvarar Chrono24 för behandlingen av personuppgifter, i den mån det beträffar respektive teknik för att analysera användarbeteende på webbplatsen, den statistiska utvärderingen och tillhandahållandet av statistiska uppgifter för handlare och överföringen av kundkontaktuppgifter i syfte att handlägga beställningen/leveransen. Respektive handlare är däremot ansvarig för behandlingen av personuppgifterna i den mån det gäller parametreringen av de statistiska uppgifterna genom rullgardinsfunktionen samt mottagandet och användningen av kontaktuppgifterna för leverans av köpobjektet.

Chrono24 och respektive handlare har inom ramen för det gemensamma ansvaret i synnerhet också kommit överens om vem som kommer att uppfylla vilka skyldigheter enligt GDPR. Detta gäller i synnerhet utövandet av de registrerades rättigheter och uppfyllandet av informationsskyldigheterna enligt artikel 13 och 14 i GDPR.

Båda sidor har bestämt att Chrono24 på sin plattform kommer att publicera den information som krävs enligt artikel 13 och 14 i GDPR när det gäller det gemensamma ansvaret för databehandlingen samt det väsentliga innehållet i villkoren för behandlingen.

Båda sidor informerar dessutom varandra om dataskyddsrättigheter som åberopas av berörda användare. De förser varandra med all information som behövs för att kunna svara på förfrågningar från alla som ber om upplysningar.

Dataskyddsrättigheter kan göras gällande både mot Chrono24 och mot respektive handlare. Chrono24 åtar sig att fullgöra sin informationsskyldighet enligt artikel 15 i GDPR och att på begäran tillhandahålla den information som de registrerade enligt artikel 15 i GDPR har rätt till att få.

Gemensamt ansvar med Mangopay som en del av 1099-K-rapporten till IRS

Vi samarbetar enligt avtal med Mangopay S.A. (2 Avenue Amélie, L-1125 Luxemburg; i det följande ”Mangopay”) för att utföra den 1099-K-rapportering som krävs av IRS. Amerikanska säljare som har genomfört transaktioner uppgående till minst 600 USD under ett räkenskapsår, måste i enlighet därmed rapporteras till IRS med hjälp av formuläret 1099-K. Som betaltjänstleverantör är Mangopay skyldigt att rapportera de amerikanska säljare som är rapporteringspliktiga. I samband med detta samlar vi som plattformsoperatör in de för det ändamålet nödvändiga skatteregistreringsnumren från amerikanska säljare inom ramen för registreringen.Sedan överför vi respektive skatteregistreringsnummer till Mangopay för att säkerställa att Mangopay och Chrono24 till fullo kan uppfylla sina lagstadgade skyldigheter gentemot IRS.

Om du är en amerikansk säljare behandlar vi tillsammans med Mangopay ditt skatteregistreringsnummer som gemensamt ansvariga i enlighet med artikel 26 i GDPR. På grund av detta gemensamma ansvar utifrån de berörda personuppgifterna har vi ingått ett motsvarande avtal.

I samband med detta ansvarar Chrono24 för insamlingen av skatteregistreringsnumren. Dessa krävs för 1099-K-rapporteringen till IRS. Ansvaret för rapporteringen åligger Mangopay.

Som en del av det gemensamma ansvaret har vi också i synnerhet kommit överens med Mangopay om vem av oss som kommer att uppfylla vilka skyldigheter enligt GDPR. Detta gäller särskilt utövandet av de registrerades rättigheter och uppfyllandet av informationsskyldigheterna enligt artikel 13 och 14 i GDPR.

Mangopay och Chrono24 informerar varandra om dataskyddsrättigheter som görs gällande av berörda användare. Vi förser varandra med alla uppgifter som krävs för att svara på begäranden om information.

Du kan göra dina rättigheter som registrerad gällande i enlighet med punkt 12. i denna integritetspolicy både mot oss och mot Mangopay. Vi åtar oss att på begäran iaktta de registrerades rättigheter till tillgång, rättelse, radering eller blockering av deras personuppgifter, såvida inga andra lagstadgade föreskrifter talar emot det.

Dina uppgifters synlighet för tredje part

Som användare och privat säljare

De personuppgifter som finns lagrade i ditt Chrono24-konto (se under 3.2.1. och 3.2.3.) kan inte ses av någon tredje part om du inte har publicerat några annonser på plattformen. När du som privat säljare publicerar annonser på plattformen, kan registrerade och icke-registrerade användare se dina kontaktuppgifter endast om du uttryckligen har samtyckt till en publicering i enlighet med artikel 6.1 (a) i GDPR.

Som handlare

När du är registrerad som handlare och publicerar annonser på plattformen kan registrerade och icke-registrerade användare se dina kontaktuppgifter (se under 3.2.4.). Du kan dock redan inom ramen för registreringen och senare i din profil begränsa dina uppgifters synlighet så att din adress inte kommer att visas.

Publiceringen av tillhandahållares uppgifter krävs inom ramen för användningen av plattformen för att fullgöra och genomföra avtalet mellan Chrono24 och handlaren enligt artikel 6.1 (b) i GDPR.

Kakor och webbsignaler

På vår webbplats använder vi så kallade kakor och webbsignaler (nedan även gemensamt kallade ”skript”) för att statistiskt mäta och utvärdera användningen av vår webbplats i syfte att optimera vårt utbud för dig (se punkt 7.). Dessa skript gör det möjligt för oss att automatiskt känna igen att du redan tidigare varit hos oss när du åter besöker vår webbplats. Skript som används på vår webbplats är indelade i tekniskt obligatoriska och tekniskt ej obligatoriska.

I de fall då tekniskt nödvändiga kakor även behandlar personuppgifter så motiveras denna behandling av vårt berättigade intresse i enlighet med artikel 6.1 (f) i GDPR. Att kunna driva vår webbplats problemfritt är att betrakta som berättigat intresse i den mening som avses i ovan nämnda föreskrift. Skript som inte är tekniskt nödvändiga kommer endast att aktiveras efter ditt uttryckliga samtycke. Du kan se vilka skript det handlar om under punkt 7..

Kakor

Kakor är små filer som din webbläsare skapar automatiskt och som sparas på din terminal (bärbar dator, surfplatta, smarttelefon eller liknande) när du besöker vår webbplats. Kakor gör ingen skada på din terminal och innehåller inga virus, trojaner eller andra skadeprogram.

I kakan sparas information som är kopplad till den specifika terminal som används. Detta innebär dock inte att vi får omedelbar kännedom om din identitet.

Ett skäl till att vi använder kakor är att göra din användning av vårt utbud behagligare för dig. Vi använder så kallade sessionskakor för att till exempel se att du redan har besökt enskilda sidor på vår webbplats eller att du redan har loggat in på ditt Chrono24-konto. Dessa kakor raderas automatiskt när du har lämnat vår webbplats.

För att optimera användarvänligheten använder vi dessutom temporära kakor som sparas på din terminal och ligger kvar där under en viss bestämd tid. Om du besöker vår webbplats på nytt för att använda våra tjänster registreras automatiskt att du redan har varit hos oss tidigare och vilka inmatningar och inställningar du har gjort, så att du inte behöver göra dem en gång till.

De flesta webbläsare godkänner kakor automatiskt. Men du kan konfigurera din webbläsare så att inga kakor sparas på din dator eller så att det alltid visas ett meddelande innan en ny kaka skapas. Om kakor inaktiveras helt och hållet, kan det dock leda till att du inte kan använda alla funktioner på vår webbplats.

Lista över alla cookies

Webbsignaler

Webbsignaler (även kallade spårningspixlar) är små GIF-filer som är 1 x 1 bildpixel stora och som till exempel kan placeras i grafiska bilder på en webbplats eller i e-postmeddelanden eller liknande. Även för webbsignaler gäller att de inte gör någon skada på din terminal och inte innehåller några virus, trojaner eller andra skadeprogram.

Webbsignalerna skickar din IP-adress, den besökta webbplatsens hänvisningsadress, tidpunkten då någon tittade på webbsignalen, webbläsaren som användes samt information från tidigare installerade kakor till en webbserver. Detta gör det möjligt för oss att göra räckviddsmätningar och andra statistiska utvärderingar som bidrar till att optimera vår plattform och vårt utbud

De flesta webbläsare godkänner webbsignaler automatiskt. Du kan förhindra användningen av webbsignaler på våra sidor med hjälp av lämpliga verktyg eller tillägg till webbläsaren (till exempel tillägget ”AdBlock” för webbläsaren Firefox).

Teknik som alltid krävs

För att säkerställa driften av vår plattform och för att driva vår webbplats samt vår app utan eventuella störningar och därmed kunna tillhandahålla den tjänst som anges i de allmänna affärsvillkoren, är det enligt 25.2 § nr 2 i TTDSG (tyska lagen om dataskydd för telekommunikation och telemedia) obligatoriskt att vi använder vissa tekniker för att uppnå ovannämnda syften. Om personuppgifter behandlas i detta sammanhang kommer behandlingen att baseras på vårt berättigade intresse i enlighet med artikel 6.1f GDPR, något som även härrör från ovannämnda skäl. Följande cookies – som under alla omständigheter är nödvändiga – används när du besöker webbplatsen och appen:

Chrono24

När du öppnar vår webbplats och vår app placerar vi cookies som är absolut nödvändiga för att vi ska kunna tillhandahålla alla funktioner på vår onlineplattform. Informationen som insamlas av våra cookies används bland annat för följande ändamål:

• För att säkerställa att du förblir inloggad både när du använder webbplatsen eller appen och när du har stängt din webbläsare eller app, såvida du har lämnat ditt samtycke i inloggningsfönstret
• För att identifiera vilken version av appen du använder och visa de korrekta, relevanta funktionerna i din app
• För att påminna dig om att bekräfta din e-postadress när du använder vissa funktioner som följer med e-postmeddelanden
• För att tillhandahålla webbplatsen eller appen på ett lämpligt språk
• För att identifiera vilket land du befinner dig i så att vi kan visa de korrekta fraktkostnaderna samt den korrekta valutan och tidszonen
• För att identifiera dig under tvåfaktorsautentiseringen och tredjepartsinloggningen
• För att identifiera dig medan du återställer ditt lösenord
• För att säkerställa din säkerhet och förhindra tredje parter från att missbruka dina uppgifter
• För att avgöra om och hur du redan har interagerat med vår Cookie Consent Manager

I det här sammanhanget samlar våra cookies regelbundet in följande uppgifter:

• Din IP-adress,
• information om din webbläsare och de enheter du använder samt
• relevant information om ditt beteende.

Hur länge enskilda cookies lagras kan du ta reda på i avsnitt 6.1..

Den rättsliga grunden för behandlingen är vårt berättigade intresse enligt artikel 6.1f i GDPR i ovannämnda syften.

Riskified

I syfte att förhindra bedrägerier i samband med kreditkortsbetalningar använder vi tjänsterna från Riskified, Inc. (220 Fifth Avenue, Floor 2, New York, NY 10001, USA; nedan kallat ”Riskified”). Riskified är en oberoende personuppgiftsansvarig enhet i enlighet med artikel 4.7 i GDPR. Riskified avgör om dina kreditkortsbetalningar till Chrono24, som inte är säkrade med 3D Secure-processen, ska försäkras mot bedrägliga återkrav. För detta ändamål insamlas följande uppgifter med hjälp av en cookie och behandlas av Riskified för att analysera ditt användarbeteende på webbplatsen och i appen för det ändamål som beskrivs ovan:

• Din IP-adress,
• information om din webbläsare och de enheter du använder samt
• information om ditt allmänna beteende på webbplatsen.

De behandlade uppgifterna kommer att lagras av Riskified i 48 månader och raderas därefter fullständigt.

Den rättsliga grunden för behandlingen är vårt berättigade intresse i enlighet med artikel 6.1f i GDPR i syfte att öka den allmänna säkerheten på vår plattform och förhindra bedrägerier. Att förhindra försök till bedrägeri till nackdel för våra kunder samt till vår nackdel erkänns uttryckligen som berättigat intresse enligt skäl 47 i GDPR.

Firebase Crashlytics

I vår app använder vi analysprogrammet Firebase Crashlytics från vårt personuppgiftsbiträde Google Ireland Ltd Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; nedan kallat ”Crashlytics”). Crashlytics insamlar uppgifter om appens användning – i synnerhet när det gäller systemkrascher och fel. Utöver information om enheten och den installerade appversionen används därvid även annan information som kan hjälpa till att åtgärda fel – framför allt vad gäller användarens programvara och hårdvara. Dessutom kommer din IP-adress att överföras till Firebase i detta sammanhang. Mer information finns i Crashlytics integritetspolicy.

De behandlade uppgifterna lagras av Crashlytics i 90 dagar och raderas sedan fullständigt.

Den rättsliga grunden för behandlingen är vårt berättigade intresse enligt artikel 6.1f i GDPR i analysen och den tillhörande felsökningen vid kraschar i vår app. För att analysera krascher och fel vid start av appen initieras Crashlytics direkt när appen startas.

accesiBe

Om du besöker domänen ”chrono24.com” förlitar vi oss på tjänsterna från vårt personuppgiftsbiträde accesiBe Ltd. (David Ben Gurion Rd 1, Bene Beraq, Tel Aviv, 5120149, Israel; hädanefter ”accesiBe”) för att uppfylla de amerikanska kraven i ADA (Americans with Disabilities Act) och för att tillhandahålla vår onlineplattform så att den blir tillgänglig. För detta ändamål lagras information på din enhet med hjälp av ett skript från accesiBe som tillhandahåller en knapp i sidfoten på webbplatsen med vilken du kan göra inställningar när det gäller tillgängligheten på egen hand. Därutöver insamlas information om din webbläsare och ditt beteende på webbplatsen samt din IP-adress för att kunna säkerställa att tillgänglighetsinställningarna implementeras efter behov.

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1f i GDPR. Vårt berättigade intresse är att kunna tillhandahålla vår plattform så att den blir tillgänglig och uppfylla de lagstadgade kraven i ADA.

Cloudflare

För att skydda vår onlineplattform mot så kallade DDoS-attacker (Distributed Denial-of-Service), som kan begränsa och försämra vår plattforms funktionalitet och för att öka den tillhörande allmänna säkerheten för vår plattform, förlitar vi oss på tjänsterna från vårt personuppgiftsbiträde Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA; hädanefter ”Cloudflare”). När du besöker webbplatsen och appen efterfrågas och analyseras olika parametrar och ditt beteende på Cloudflare-plattformen med avseende på attackmönster för att kunna utföra en kontroll av en eventuell DDoS-attack. För detta ändamål behandlas följande uppgifter av Cloudflare:

• Din IP-adressen,
• din systemkonfigurationsinformation,
• information om ditt operativsystem,
• inställningar för din användarenhet (till exempel språk- och webbläsarinställningar, rubrik, användaragent) och
• ditt beteende på plattformen.

Den rättsliga grunden för behandlingen av personuppgifter inom ramen för DDoS-skyddet är artikel 6.1f i GDPR. Det här nödvändiga berättigade intresset följer av det ovannämnda ändamålet och den därmed sammanhängande ökningen av marknadsplatsens säkerhet.

Överföring av uppgifter i samband med begränsat samarbete med reklambyråer

Vi har ett nära samarbete med olika reklambyråer för att genomföra marknadsföringskampanjer. För att mäta kampanjernas framgång och den tillhörande optimeringen av vår verksamhet i samband med onlinemarknadsföringen och den behovsbaserade optimeringen av vår plattform, kan vi överföra personuppgifter till våra reklambyråer. Dessa personuppgifter samlas in som en del av användningen av marknadsföringspixlar (se under 6.2.) och överförs sedan – i förekommande fall – till motsvarande reklambyråer för de syften som nämns ovan. Bland annat påverkas följande datakategorier:

• information om din webbläsare och de enheter du använder,
• adressen till vår webbplats och de aktiviteter du har utfört på vår webbplats,
• datum och tid för din förfrågan och
• din IP-adress.

Personuppgifterna kan endast samlas in såvida du har gett oss ditt samtycke i enlighet med artikel 6.1 (a) i GDPR för inställning av motsvarande marknadsföringspixlar. Uppgifterna överförs till våra reklambyråer i enlighet med artikel 6.1 (f) i GDPR på grundval av våra ovannämnda berättigade intressen.

I fallet med överföringen av dina uppgifter är reklambyråerna våra personuppgiftsbiträden (se punkt 2.). Vi samarbetar regelbundet med dessa byråer endast under en begränsad tid. Genom att ingå personuppgiftsbiträdesavtal är reklambyråerna skyldiga att radera alla personuppgifter som överförs av oss omedelbart efter att avtalsförhållandet avslutas och att inte använda dem för sina egna syften.

Analysverktyg

Spårningsverktyg

Spårningsåtgärderna nedan används endast om du har gett oss ditt uttryckliga samtycke för dessa i enlighet med artikel 6.1 (a) i GDPR. Du kan när som helst återkalla ditt samtycke genom att använda samtyckeshanteraren separat för varje enskilt verktyg med verkan för framtiden. Du hittar samtyckeshanteraren i slutet av integritetspolicyn. Lagligheten av behandlingen fram till tidpunkten för din återkallelse omfattas inte av detta. Med de spårningsåtgärder som används vill vi säkerställa att vår webbplats är designad för att möta behov och ständigt optimeras. Å andra sidan använder vi spårningsåtgärderna för att statistiskt registrera användningen av vår webbplats och för att utvärdera den i syfte att kunna optimera vårt erbjudande för dig.

Respektive databehandlingsändamål och datakategorier finns i följande lista.

Google Analytics

För den behovsanpassade utformningen och den fortlöpande optimeringen av våra sidor använder vi Google Analytics, en webbanalystjänst som tillhandahålls av vårt personuppgiftsbiträde Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; i det följande kallat ”Google”). I samband med detta skapas pseudonymiserade användarprofiler. Även kakor används (se under 6.1.). Den information som kakan skapar om din användning av den här webbplatsen såsom

• din webbläsartyp/din webbläsarversion,
• operativsystemet du använder,
• hänvisningsadressen (den tidigare besökta sidan),
• värdnamnet på åtkomstdatorn (IP-adress) och
• tidpunkten för serverförfrågan

överförs till en server som tillhör Google i USA och sparas där.

Informationen används för att utvärdera användningen av webbplatsen, sammanställa rapporter om aktiviteterna på webbplatsen och tillhandahålla ytterligare tjänster som har med användningen av webbplatsen och av internet att göra, för att bedriva marknadsforskning och för att utforma dessa webbsidor på ett behovsanpassat sätt. Denna information överförs eventuellt också till tredje part, såvida detta föreskrivs i lag eller i den mån tredje part får i uppdrag att behandla dessa uppgifter. Din IP-adress kopplas inte under några omständigheter ihop med andra uppgifter från Google. IP-adresserna anonymiseras, så att det inte går att göra någon koppling (IP-maskering).

Du kan dessutom på förhand ställa in webbläsaren så att kakorna inte kan installeras. Vi vill dock göra dig uppmärksam på att du i så fall eventuellt inte kan använda samtliga funktioner på den här webbplatsen i full utsträckning.

Mer information om uppgiftsskyddet i samband med Google Analytics hittar du till exempel i Google Analytics-hjälpen .

Google Ads

För att statistiskt registrera användningen av vår webbplats och i syfte att optimera vårt erbjudande åt dig använder vi även verktyget Google Ads från vårt personuppgiftsbiträde Google (ytterligare information om Google finns under 7.1.1.). Därvid placerar Google Ads en kaka (se under 6.1.) på din dator såvida du har hamnat på vår webbplats via en Google-annons. Informationen som genereras av kakan överförs till en Google-server i USA och lagras där.

Dessa kakor förlorar sin giltighet efter 30 dagar och används inte för personlig identifiering. Om användaren besöker vissa sidor på webbplatsen som tillhör en Google-Ads-kund och kakan inte har gått ut än, kan Google och kunden se att användaren har klickat på annonsen och länkats vidare till respektive sidor.

Varje Google-Ads-kund får en annan kaka. Därför är det inte möjligt att spåra kakor via webbsidorna som tillhör Google-Ads-kunder. Den information som samlas in med hjälp av dessa kakor, används för att sammanställa statistik för Google-Ads-kunder som har bestämt sig för att använda omvandlingsspårning. Google-Ads-kunder får reda på det totala antalet användare som har klickat på deras annons och länkats vidare till en sida som är försedd med motsvarande spårningstagg. De får dock ingen information som gör det möjligt att identifiera användare personligen.

Om du inte vill delta i spårningsprocessen kan du också generellt inaktivera inställningen av en kaka som krävs för detta via webbläsarinställningarna. Du hittar Googles integritetsmeddelande om Google-Ads-spårning här .

Meta Custom Audiences

För att statistiskt registrera användningen av vår webbplats och i syfte att optimera vårt erbjudande åt dig använder vi även verktyget Meta Custom Audiences från vårt personuppgiftsbiträde Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; i det följande ”Meta”). Därvid placerar Meta en kaka (se under 6.1.) på din dator såvida du har hamnat på vår webbplats via en annons från Meta. Informationen som genereras av kakan överförs till en Meta-server i USA och lagras där.

Dessa kakor förlorar sin giltighet efter 180 dagar och används inte för personlig identifiering. Om användaren besöker vissa sidor på webbplatsen som tillhör en Meta-Custom-Audiences-kund och kakan inte har gått ut än, kan Meta och kunden se att användaren har klickat på annonsen och länkats vidare till denna sida.

Varje Meta-Custom-Audiences-kund får en annan kaka. Därför är det inte möjligt att spåra kakor via webbsidorna som tillhör Meta-Custom-Audiences-kunder. Den information som samlas in med hjälp av dessa kakor, används för att sammanställa statistik för Meta-Custom-Audiences-kunder som har bestämt sig för att använda omvandlingsspårning. Meta-Custom-Audiences-kunder får reda på det totala antalet användare som har klickat på deras annons och länkats vidare till en sida som är försedd med motsvarande spårningstagg. De får dock ingen information som gör det möjligt att identifiera användare personligen.

Om du inte vill delta i spårningsprocessen kan du också generellt inaktivera inställningen av en kaka som krävs för detta via webbläsarinställningarna. Du hittar Metas integritetsmeddelande om Meta-Custom-Audiences-spårning här.

Hotjar

På vår webbplats använder vi dessutom analystjänsten Hotjar från vårt personuppgiftsbiträde Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta). Hotjar är ett verktyg för att analysera användarbeteende som vi använder inom ramen för användarenkäter. Med hjälp av Hotjar kan vi mäta och utvärdera beteendet hos deltagare i användarstudier (till exempel musrörelser, klick, rullhöjd, etc.). Därvid registreras bland annat följande data:

• dina musrörelser,
• dina klick,
• din rullhöjd,
• inställningarna för din terminal (till exempel användaragent) och
• tiden du behövde för att svara på enskilda frågor.

För detta ändamål använder Hotjar kakor (se punkt 6.1.) på de terminaler som sidornas besökare använder och kan spara uppgifter om besökare som till exempel information om webbläsare, operativsystem, vistelsetid på sidan etc. i anonymiserad form.

Microsoft Advertising

Vi använder verktyget Microsoft Advertising från vårt personuppgiftsbiträde Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irland; i det följande ”Microsoft”). Verktyget låter oss spåra användarnas aktiviteter på vår webbplats när de har hamnat på vår webbplats via annonser från Microsoft Advertising. Vi använder denna så kallade universella händelsespårning (Universal Event Tracking, UET) för den behovsbaserade designen av vår webbplats.

Om du hamnar på vår webbplats via en Microsoft-Advertising-annons kommer en kaka (se under 6.1.) att placeras på din dator. En Microsoft-reklamtagg är integrerad på vår webbplats. Detta är en kod som, i samband med kakan, används för att lagra en del icke-personrelaterade uppgifter om hur webbplatsen används. Dessa inkluderar bland annat

• din vistelsetid på webbplatsen samt
• information om vilka delar av webbplatsen du har besökt och vilken annons du använde för att komma till webbplatsen.

Information om din identitet registreras inte. Uppgifterna som samlas in av Microsoft-Advertising-kakan överförs till Microsofts servrar i USA och lagras där i högst 180 dagar.

Närmare information om analystjänsterna från Microsoft Advertising hittar du på Microsoft Advertising-webbplats.

Närmare information om Microsofts dataskydd hittar du i Microsofts dataskyddsbestämmelser .

MaxMind

I syfte att förebygga bedrägerier skickar vi din IP-adress och information om den terminal du använder till vårt personuppgiftsbiträde MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA, nedan kallat ”MaxMind”). Dina data kommer därvid att överföras till en MaxMind-server i USA och lagras där. Detta ger oss statistiska analyser av IP-adresser, enheter som används och platser, som vi kan använda för att identifiera och förhindra bedrägeriförsök.

Vi använder dina uppgifter som behandlas på detta sätt uteslutande för denna funktion. Om du slutar användningen kommer uppgifterna att raderas. Ytterligare information om detta finns i MaxMinds integritetspolicy .

Du kan förhindra geolokaliseringen genom att göra en motsvarande inställning i din webbläsares programvara. Vi gör dig dock uppmärksam på att det i så fall eventuellt inte går att använda samtliga funktioner på den här webbplatsen i full omfattning.

Google Tag Manager

På vår webbplats använder vi tagghanteringssystemet ”Google Tag Manager” från vårt personuppgiftsbiträde Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland, nedan kallat ”Google”) för att förvalta JavaScript- och HTML-taggar för spårning och analys med egen programvara och programvara från tredjepartsleverantörer. Taggar är små kodelement som bland annat hjälper oss att mäta trafiken och besökarnas beteenden, förstå effekten av vår reklam, ordna återannonsering och inriktning på målgrupper samt testa och optimera vår webbplats. Google Tag Manager är då bara en hjälptjänst som gör det lättare att bädda in och förvalta våra taggar via ett gränssnitt. När Google Tag Manager implementerar taggar överförs följande uppgifter till Google:

• Din IP-adress och
• information om din webbläsare och de enheter som du använder.

De behandlade uppgifterna lagras av Google i 180 dagar och raderas sedan fullständigt.

De taggar som sätts av Google Tag Manager utlöser andra taggar som i sin tur också samlar in personuppgifter. Google Tag Manager kommer dock inte åt dessa uppgifter.

Om det har gjorts en inaktivering på domän- eller kaknivå består denna inaktivering för alla taggar om de implementeras med Google Tag Manager. Denna behandling sker endast om du har givit ditt uttryckliga samtycke enligt artikel 6.1 a i den allmänna dataskyddsförordningen.

Ytterligare information hittar du i Googles dataskyddsbestämmelser .

Targeting Tools

Spårningsåtgärderna som nämns nedan används endast om du har gett oss ditt uttryckliga samtycke för dessa i enlighet med artikel 6.1 (a) i GDPR. Du kan när som helst återkalla ditt samtycke genom att använda samtyckeshanteraren separat för varje enskilt verktyg med verkan för framtiden. Du hittar samtyckeshanteraren i slutet av integritetspolicyn. Lagligheten av behandlingen fram till tidpunkten för din återkallelse omfattas inte av detta. Med de spårningsåtgärder som används vill vi säkerställa att vår webbplats är designad för att möta behov och ständigt optimeras. Å andra sidan använder vi spårningsåtgärderna för att statistiskt registrera användningen av vår webbplats och för att utvärdera den i syfte att kunna optimera vårt erbjudande för dig.

Respektive databehandlingsändamål och datakategorier finns i följande lista.

Google Ads

Vi använder verktyget Google Ads från vårt personuppgiftsbiträde Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; i det följande ”Google”). Google använder kakor (se under punkt 6.1.) som lagras på din dator och möjliggör en analys av din användning av webbplatsen. Informationen som genereras av kakan om din användning av denna webbplats (inklusive din IP-adress) överförs till en Google-server i USA och lagras där.

IP-adressen förkortas sedan av Google med de tre sista siffrorna. En tydlig tilldelning av IP-adressen är därför inte längre möjlig. Google kommer att använda denna information för att utvärdera din användning av webbplatsen, för att sammanställa rapporter om webbplatsaktivitet för webbplatsoperatörer och för att tillhandahålla andra tjänster relaterade till webbplatsaktivitet och internetanvändning. Dessutom använder vi informationen som samlas in av cookien för att segmentera våra kunder i olika användargrupper. I samband med segmentering är personlig referens fortfarande inte möjlig.

Google kan också överföra denna information till tredje part om detta krävs enligt lag eller om tredje part behandlar dessa uppgifter på uppdrag av Google. Tredjepartsleverantörer, inklusive Google, visar annonser på webbplatser på Internet och använder lagrade kakor för att visa annonser baserat på en användares tidigare besök på denna webbplats. Under inga omständigheter kommer Google att associera din IP-adress med annan Google-data.

Mer information om Googles bestämmelser hittar du här .

Meta Custom Audiences

Dessutom använder vi även Meta Custom Audiences från vårt personuppgiftsbiträde Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; i det följande ”Meta”). Härvid handlar det om en marknadsföringstjänst som tillhandahålls av Meta, som gör det möjligt för oss att visa specifika grupper av pseudonymiserade besökare på vår webbplats, som också använder Facebook och Instagram, individuellt anpassad och intressebaserad reklam på relevanta sociala medieplattformar. Vi använder därför informationen som samlas in av kakan för att segmentera våra kunder i olika användargrupper.

En Meta-Custom-Audience-Pixel har integrerats på vår webbplats. Detta är en Java Script-kod som används för att lagra icke-personrelaterade uppgifter om användningen av webbplatsen. Detta inkluderar din IP-adress, webbläsaren som används och käll- och målsidorna. Denna information överförs till Metas servrar i USA.

Där görs en automatisk avstämning för att se om du har sparat någon Meta-kaka. Med hjälp av Meta-kakan fastställs automatiskt om du hör till den målgrupp som är relevant för oss. Om du hör till den målgruppen, visas motsvarande annonser från oss på Facebook och Instagram. I den här processen identifieras du varken av oss eller av Meta personligen vid avstämningen av uppgifterna.

Du kan invända mot användningen av tjänsten Custom Audiences på Facebooks webbplats. När du har loggat in på ditt Facebook-konto, kommer du till inställningarna för reklamannonser på Facebook.

Närmare information om uppgiftsskyddet på Meta finns i integritetspolicyn för Meta .

Criteo

På vår webbplats insamlas och lagras uppgifter i marknadsförings- och optimeringssyfte med hjälp av teknik från vårt personuppgiftsbiträde Criteo SA (32 Rue Blanche, 75009 Paris, Frankrike; i det följande ”Criteo”). Därvid registreras följande information av Criteo:

• ditt beteende på vår webbplats,
• de webbsidor du besöker på Chrono24,
• ditt köpbeteende och
• dina åtkomsttider.

Vi bestämmer behandlingens ändamål och medel tillsammans med Criteo och är således gemensamt ansvariga för behandlingen. Vi är ansvariga för behandlingen av de registrerades rättigheter.

Criteos tekniker gör det möjligt att utvärdera våra reklamkampanjer och reklamens innehåll. Med dessa uppgifter kan användarprofiler skapas bakom en pseudonym. För detta ändamål används kakor. De uppgifter som samlas in med Criteos teknik, används inte för att personligen identifiera besökaren av den här webbplatsen och slås inte samman med personuppgifter om pseudonymens bärare utan den registrerade personens specifika samtycke. Criteo analyserar surfbeteendet med hjälp av en algoritm och kan sedan visa riktade rekommendationer av produkter i form av individanpassade banderoller på andra webbplatser (så kallade utgivare). Någon annan användning eller något annat utlämnande till tredje part sker inte. Mer information om Criteos teknik hittar du i Criteos integritetspolicy .

Genom användningen av Criteo installeras ytterligare webbsignaler från avtalsparter som Criteo samarbetar med. En översikt över alla webbplatsoperatörer och nätverk vars webbsignaler installeras, hittar du här .

Men även om du inaktiverar visningen av individanpassad reklam från Criteo och andra reklampartner, så kommer du ändå fortsätta att få reklamannonser, som dock inte passar lika bra till dina intressen och ditt surfbeteende.

CrossEngage

På vår webbplats insamlas och utvärderas information om ditt användarbeteende på vår webbplats av vårt personuppgiftsbiträde CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin, Tyskland; i det följande ”CrossEngage”) med hjälp av kakor (se under 6.1.). Detta gör att vi optimalt kan anpassa våra marknadsföringsåtgärder till dina faktiska eller förmodade intressen och visa dessa på andra webbplatser eller i andra reklamkanaler.

Ytterligare information om uppgiftsskydd i samband med CrossEngage finns här .

LinkedIn

Vi samlar in och lagrar data för marknadsförings- och optimeringsändamål på vår webbplats med hjälp av teknik från vårt personuppgiftsbiträde LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland; i det följande ”LinkedIn”). Tekniken från LinkedIn gör det möjligt för oss att skapa rapporter för reklamkampanjer och att få information om användarbeteendet som besökarna på vår webbplats uppvisar, så att vi behovsanpassat kan optimera våra marknadsföringsåtgärder och vår plattform. Som en del av detta använder vi en LinkedIn marknadsföringspixel för att skapa pseudonymiserade användarprofiler. Därvid överför vi din IP-adress i förkortad eller hashad form till LinkedIn. Vi pseudonymiserar IP-adressen inom sju dagar och raderar den senast efter 90 dagar.

Mer information om uppgiftsskyddet i samband med behandlingen som utförs av LinkedIn hittar du här .

Pinterest

Med hjälp av teknik från Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland; i det följande ”Pinterest”) insamlar och skapar vi uppgifter för ändamålen marknadsföring och optimering. Tekniken från Pinterest gör det möjligt för oss att skapa rapporter för reklamkampanjer och att få information om användarbeteendet som besökarna på vår webbplats uppvisar, så att vi behovsanpassat kan optimera våra marknadsföringsåtgärder samt vår plattform utifrån behov. Som en del av detta använder vi Pinterest-pixeln för att skapa pseudonymiserade användarprofiler. För detta ändamål behandlar vi protokolluppgifter från Pinterest. Detta inkluderar information om din webbläsare, enheten du använder och din IP-adress, adressen till vår webbplats och de aktiviteter du har utfört på den, samt datum och tid för begäran. Pinterest lagrar i allmänhet de insamlade uppgifterna tills de inte längre behövs för företagsändamål.

Vi bestämmer behandlingens ändamål och medel tillsammans med Pinterest och är således gemensamt ansvariga för behandlingen. Vi är ansvariga för hanteringen av de registrerades rättigheter.

Här kan du läsa mer om Pinterests behandling av personuppgifter.

Google Customer Match

Vi använder Google Ads Customer Match-listor från vårt personuppgiftsbiträde Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland, nedan kallat ”Google”) inom ramen för våra googlebaserade reklamaktiviteter för kundmatchning. För användningen av Customer Match överförs listor med krypterade (”hashade”) e-postadresser till Google. Därefter gör Google en jämförelse för att se om de överförda e-postadresserna överensstämmer med dem från befintliga Google-kunder. Av dessa går det sedan att skapa målgrupper som används för att anpassa annonser och kampanjer. Matchningsprocessen kan ta upp till 48 timmar. Genom att använda säkra hashalgoritmer överförs e-postadresserna i pseudonymiserad form till Google. Den här krypteringen ger därför ett optimalt skydd. När matchningen är klar, raderas de krypterade e-postadresserna automatiskt. Google får följaktligen inga nya adresser.

Här kan du läsa mer om Googles behandling av personuppgifter.

Sociala medier

När vi använder sociala medier är vi medvetna om vårt ansvar vid behandling av personuppgifter. I detta sammanhang vill vi informera dig om användningen av social-media-plugins på vår plattform och vårt ansvar enligt uppgiftsskyddslagstiftningen i samband med vår närvaro på sociala medier.

Social-media-plugins

Vi använder social-media-plugins från olika sociala nätverk på vår webbplats. Den rättsliga grunden är artikel 6.1 (a) i GDPR. Således kan du när som helst återkalla ditt samtycke genom att använda samtyckeshanteraren separat för varje enskilt verktyg med verkan för framtiden. Du hittar samtyckeshanteraren i slutet av integritetspolicyn. Lagligheten av behandlingen fram till tidpunkten för din återkallelse omfattas inte av detta. Ansvaret för dataskyddskompatibel drift ska garanteras av deras respektive leverantörer.

Vi bäddar in knapparna för sociala medier med en egenutvecklad lösning som förhindrar att det sker en uppkoppling till ett socialt nätverk bara för att du öppnar en sida som innehåller en knapp för ett socialt medium, men utan att du aktiverar knappen. Det innebär att det inte överförs någon information till det sociala nätverket förrän du använder knappen.

Facebook

På vår plattform används social-media-plugins från Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; i det följande ”Facebook”) för att göra användningen mer personlig. Till exempel använder vi knappen ”Gilla” eller ”Dela”. Därvid handlar det om ett erbjudande från Facebook.

Om du hämtar en sida på vår webbplats som innehåller ett sådant insticksprogram och själv aktiverar detta, kopplar din webbläsare upp sig direkt mot Facebooks servrar. Insticksprogrammets innehåll skickas av Facebook direkt till din webbläsare och bäddas in i webbplatsen.

I och med inbäddningen av insticksprogrammet får Facebook informationen att din webbläsare har hämtat motsvarande sida på vår webbplats, även om du inte har något konto på Facebook eller inte är inloggad på Facebook vid den aktuella tidpunkten. Denna information (inklusive din IP-adress) skickas av din webbläsare direkt till en server som tillhör Facebook i USA och sparas där.

Om du är inloggad på Facebook, kan Facebook direkt koppla besöket på vår webbplats till ditt Facebook-konto. Om du interagerar med insticksprogrammen, till exempel genom att klicka på knapparna ”Gilla” eller ”Dela”, skickas motsvarande information likaledes direkt till en server som tillhör Facebook och sparas där. Informationen publiceras dessutom på Facebook och visas för dina Facebook-vänner.

Facebook kan använda denna information för reklamändamål, marknadsundersökning och behovsanpassad utformning av sidorna på Facebook. För detta ändamål skapar Facebook användnings-, intresse- och relationsprofiler, till exempel för att utvärdera din användning av vår webbplats med avseende på de reklamannonser som visas för dig på Facebook, informera andra användare av Facebook om dina aktiviteter på vår webbplats och tillhandahålla ytterligare tjänster som har att göra med användningen av Facebook.

Om du inte vill att Facebook ska koppla de uppgifter som samlas in via vår webbplats till ditt Facebook-konto, måste du logga ut från Facebook innan du besöker vår webbplats.

Facebooks integritetsmeddelanden innehåller information om syftet och omfattningen av den insamling, fortsatta behandling och användning av uppgifter som utförs av Facebook. Dessutom information om dina rättigheter i samband därmed och inställningsmöjligheterna för att skydda din integritet.

X (tidigare Twitter)

Insticksprogram för nätverket för korta meddelanden X tillhörande Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland; i det följande ”X”) är integrerade på vår webbplats. Insticksprogrammen från X (t.ex. posta-knappen) känner du igen på logotypen för X på vår webbplats.

Om du besöker en sida på vår webbplats som innehåller ett sådant insticksprogram och själv aktiverar detta kopplar din webbläsare upp sig direkt mot X server. Därigenom får X informationen att du har besökt vår sida med din IP-adress. Om du klickar på ”Posta” medan du är inloggad på ditt X-konto kan du där länka till innehållet på våra sidor. Det gör att X kan koppla besöket på våra sidor till ditt konto. Vi gör dig uppmärksam på att vi som leverantör av sidorna inte får någon kännedom om innehållet i de överförda uppgifterna och X användning av dessa.

Om du inte vill att X ska kunna koppla besöket på våra sidor till ditt konto ska du logga ut från ditt X-konto.

Mer information om detta hittar du i integritetspolicyn för X .

Instagram

På vår webbplats används även så kallade social plugins från Instagram, som drivs av Instagram LLC. (1601 Willow Road, Menlo Park, CA 94025, USA ”Instagram”).

Plugins är märkta med en Instagram-logotyp, exempelvis i form av en ”Instagram-kamera”.

Om du besöker en sida på vår webbplats som innehåller ett sådant insticksprogram och själv aktiverar detta kopplar din webbläsare upp sig direkt mot Instagrams servrar. Innehållet i insticksprogrammet överförs direkt till din webbläsare och bäddas in i sidan genom Instagram. I och med denna inbäddning får Instagram informationen att din webbläsare har hämtat motsvarande sida på vår webbplats, även om du inte har någon profil på Instagram eller inte är inloggad på Instagram vid den aktuella tidpunkten.

Denna information (inklusive din IP-adress) skickas av din webbläsare direkt till en server som tillhör Instagram i USA och sparas där. Om du är inloggad på Instagram, kan Instagram omedelbart koppla besöket på vår webbplats till ditt Instagram-konto. Om du interagerar med insticksprogrammen, till exempel genom att klicka på Instagram-knappen, skickas denna information likaledes direkt till en server som tillhör Instagram och sparas där.

Informationen publiceras dessutom på ditt Instagram-konto och visas där för dina kontakter.

Om du inte vill att Instagram ska koppla de uppgifter som samlas in via vår webbplats till ditt Instagram-konto, måste du logga ut från Instagram innan du besöker vår webbplats.

Ytterligare information om detta hittar du i Instagrams integritetspolicy .

YouTube

På vår hemsida har du möjlighet att vidarebefordras direkt till vår YouTube-sida. Därvid handlar det inte om någon länk som kräver samtycke enligt artikel 6.1 (a) i GDPR. Dessutom använder vi YouTubes utökade dataskyddsläge, så att inga kakor för att analysera användarbeteende installeras via dessa länkar.

Det ansvariga organet för denna externa länk är Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland).

Närmare information finns i Googles integritetspolicy .

Framträdanden i sociala medier

Vi upprätthåller offentligt tillgängliga profiler på följande sociala medier:

• Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (i det följande ”Facebook”)
• X (tidigare Twitter): Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (i det följande ”X”)
• Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (i det följande ”Instagram”)
• YouTube: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (i det följande ”YouTube”)
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (i det följande ”LinkedIn”)
• Pinterest: Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (i det följande ”Pinterest”)
• TikTok: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02 T380, Irland (i det följande ”TikTok”)

Vi upprätthåller våra profiler på sociala medier i gemensamt ansvar med respektive nätverksoperatör på basis av avtal om gemensamt ansvar i enlighet med artikel 26 i GDPR.

När du besöker våra profiler på sociala medier behandlas profilbesökares personuppgifter av de ansvariga enligt följande:

I samband med driften av våra profiler på sociala medier använder vi de där tillhandahållna analysfunktionerna för att få statistiska utvärderingar av besökarna av våra profiler på sociala medier.

För detta ändamål används profilkakor och liknande teknik av nätverksoperatörerna när du besöker vår plattform och en unik användarkod skapas i respektive fall. Denna kod kan kopplas till dina användaruppgifter om du är registrerad hos respektive nätoperatör.

Informationen som lagras om användarkoden behandlas av nätverksoperatörerna, särskilt när du besöker dessa tjänster som användare. Andra enheter, såsom partner eller till och med tredje part, kan också använda kakor inom dessa tjänster för att tillhandahålla tjänster till företag som annonserar på nätverken.

Mer information om databehandling hos nätverksoperatörerna finns i respektive integritetspolicy:

• Facebook: integritetspolicy, information om sidors-insights-data, cookiepolicy
• X (tidigare Twitter): integritetspolicy, cookiepolicy
• Instagram: integritetspolicy, se även cookiepolicyn för Meta
• YouTube: integritetspolicy för Google
• LinkedIn: integritetspolicy, cookiepolicy
• Pinterest: integritetspolicy, cookiepolicy
• TikTok: integritetspolicy, cookiepolicy

Databehandlingen det möjligt för nätverksoperatörerna att förbättra sitt reklamutbud och syftar till att optimera våra marknadsföringsaktiviteter genom att ta fram statistik.

Den genererade besöksstatistiken överförs endast till oss i anonymiserad form och vi har ingen tillgång till respektive underliggande uppgifter.

Dessutom använder vi våra profiler på sociala medier för att kommunicera med våra kunder, användare och intressenter och för att informera dem om vårt utbud av tjänster. På detta sätt får vi i förekommande fall ytterligare information, till exempel på grund av användarkommentarer eller privata meddelanden. Behandlingen utförs enbart i syfte att kommunicera och interagera med dig.

Den rättsliga grunden för behandlingen är vårt berättigade intresse enligt artikel 6.1 (f) i GDPR när det gäller en optimerad framställning av företaget och produkterna.

Med Facebook, X, Instagram, YouTube, LinkedIn, Pinterest och TikTok finns möjligheten att en del av den information som samlas in också kommer att behandlas utanför den Europeiska unionen i USA. Dataöverföringen sker alltid på basis av så kallade standardavtalsklausuler, så att en lämplig nivå av uppgiftsskydd garanteras. Vi har inget inflytande på denna behandling. Vi själva vidarebefordrar inga personuppgifter som vi får via våra profiler på sociala medier.

E-postverktyg

Utskick av service- och transaktionsmail

För att skicka transaktions- och service-e-postmeddelanden använder vi verktygen Mailgun och Sparkpost från våra personuppgiftsbiträden Mailgun Technologies, Inc. (112 E Pecan St, #1135, San Antonio, TX, 78205, USA) och Sparkpost (9160 Guilford Rd, Columbia, MD 21046, USA). För detta ändamål överför vi följande personuppgifter till e-postleverantörerna:

• din e-postadress,
• ditt för- och efternamn,
• ditt handlarnamn och
• transaktions-ID.

Behandling inom ramen för att skicka transaktions- och service-e-postmeddelanden baseras på våra berättigade intressen i enlighet med artikel 6.1 (f) i GDPR. Därmed vill vi säkerställa att kommunikationsprocesser automatiseras efter behov, i synnerhet när det gäller åtgärder som initieras av dig, och informera dig om säkerhetsrelaterad information så snabbt som möjligt.

Utskick av Outreach-mail

För att förvalta och genomföra outreach-kampanjer använder vi verktyget Pitchbox från företaget Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Pitchbox är en webbaserad lösning som gör det möjligt för oss att skicka och ta emot e-postmeddelanden och mäta hur framgångsrika våra därmed sammanhängande outreach-kampanjer är. I samband med detta överförs följande personuppgifter till Pitchbox:

• din e-postadress.

Om du kontaktas via Pitchbox inom ramen för en Outreach-kampanj, så är den rättsliga grunden för detta artikel 6.1 (f) i GDPR. Det nödvändiga starkare vägande berättigade intresset som Chrono24 GmbH har följer av det berättigade intresset av direktmarknadsföring som erkänns i skäl 47 i GDPR, och av det faktum att enbart bloggare och redaktörer som kan tänkas ha intresse av att samarbeta med Chrono24 kontaktas.

Lösningar för att förhindra bedrägerier

Vi vill göra handeln på Chrono24 så säker som möjligt för dig. Av denna anledning använder vi i syfte att förebygga bedrägerier lösningar från specialiserade tjänsteleverantörer och hämtar information från dessa tjänsteleverantörer i samband med transaktioner på Chrono24. Bland annat behandlas IP-adressen till den terminal som vår webbplats nås från och annan information i samband med användningen av Chrono24. En tilldelning till en specifik användare genom oss är inte möjlig. Detta sker endast om det utifrån uppgifterna finns en misstanke om bedrägligt beteende. I tillämpliga fall är de specialiserade tjänsteleverantörerna företag baserade i USA. Ett motsvarande urval görs dock endast för tjänsteleverantörer som erbjuder så kallade standardavtalsklausuler av EU-kommissionen. Detta säkerställer att vi endast arbetar med tjänsteleverantörer som kan garantera en lämplig nivå av uppgiftsskydd som är likvärdig med skyddet inom EU. Den rättsliga grunden är artikel 6.1 (f) i GDPR. För att förhindra bedrägeriförsök på bekostnad av våra kunder såväl som på vår bekostnad, finns detta i ErwGr. 47 i GDPR uttryckligen erkänt som ett legitimt intresse.

IDnow

För att identifiera användare på vår plattform använder vi oss av AutoIdent-lösningen från vårt personuppgiftsbiträde IDnow (Auenstraße 100, 80469 München, Tyskland). Härvid handlar det om en app för identitetsverifiering som använder mobiltelefonens kamera till att läsa in användarens identitetshandling och sedan genomföra en online-verifiering. I samband med detta registreras följande personuppgifter:

• ditt för- och efternamn,
• ditt födelsedatum,
• ditt ID-nummer,
• din e-postadress,
• ditt mobilnummer och
• videoinspelningar av ditt ansikte.

Dessutom insamlas sådana uppgifter i identitetshandlingen som kan användas för att bekräfta användarens identitet med fullständig säkerhet. Vi använder all information uteslutande för att verifiera och identifiera användare. Ytterligare behandling för andra ändamål sker inte.

AutoIdent-lösningen är ingen fullständigt automatiserad process. Så snart verifieringsappen registrerar någon avvikelse, kontrolleras uppgifterna en gång till personligen av medarbetarna på IDnow.

Personuppgifterna samlas in som en nödvändig åtgärd innan avtal ingås i enlighet med artikel 6.1 (b) i GDPR.

Dessutom samlas uppgifterna in på grundval av artikel 6.1 (f) GDPR. Vårt berättigade intresse är att förebygga bedrägerier och den tillhörande allmänna ökningen av säkerheten på marknadsplatsen.

Anmäla annons

Om du misstänker att en annons är ett försök till bedrägeri, kan du anmäla detta till Chrono24 via ett motsvarande formulär. Därvid behandlas följande personuppgifter av våra personuppgiftsbiträden Sparkpost och Mailgun:

• ditt för- och efternamn,
• din e-postadress och
• ditt telefonnummer.

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 (f) i GDPR. Chrono24 GmbH har här det erforderliga berättigade, övervägande intresset eftersom det handlar om att förebygga bedrägerier vilket förbättrar marknadsplatsens säkerhet.

Ytterligare information om våra e-posttjänsteleverantörer finns under 9.1. i vår integritetspolicy.

Överföring av personuppgifter inom koncernen för att förhindra bedrägerier

För att förebygga bedrägerier skickas uppgifter från kunder som misstänks för bedräglig verksamhet vidare inom koncernen till Chrono24 Direct GmbH. Chrono24 Direct GmbH är ett partnerföretag till Chrono24 GmbH som annonserar ut klockor på vår plattform. Personuppgifterna överförs alltså till Chrono24 Direct GmbH för att förhindra att detta företag genomför en transaktion med kunder som kan vara bedragare. I samband med detta överförs följande personuppgifter ömsesidigt mellan Chrono24 GmbH och Chrono24 Direct GmbH:

• din e-postadress och
• ditt för- och efternamn.

Överföringen av personuppgifterna är laglig enligt artikel 6.1 (f) i GDPR. Det tyngre vägande berättigade intresse som krävs för oss och för Chrono24 Direct GmbH som gemensamt ansvariga enligt artikel 26 i GDPR följer av nödvändigheten av att förebygga bedrägerier och av att höja den allmänna säkerheten på plattformen.

Vi har ingått ett avtal med Chrono24 Direct GmbH om gemensamt ansvar i enlighet med artikel 26 i GDPR, så att de registrerade personernas rättigheter och friheter fortfarande respekteras av båda parter. Dessutom åtar sig båda parter att behandla personuppgifterna i enlighet med GDPR.

Skräppostskydd

Vi använder verktyget Turnstile från vårt personuppgiftsbiträde Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA; i det följande ”Cloudflare”) för att analysera om inlägg på vår webbplats har utförts av en människa eller av automatiserad maskinbearbetning. På detta sätt kan vi skydda vår webbplats mot automatiskt intrång, missbruk och skräppost.

Turnstile väljer automatiskt från en rad Browser Challenges baserade på telemetri och användarbeteende under en session på vår webbplats för att uppnå det ovannämnda syftet. Dessa uppgifter omfattar bland annat:

• din IP-adress,
• din systemkonfigurationsinformation,
• information om ditt operativsystem och
• inställningarna på din användarenhet (till exempel språk- och webbläsarinställningar, rubriker, användaragent).

Därutöver använder Turnstile så kallade ”Private Access Tokens” för att analysera det ovan beskrivna syftet. Dessa token tillhandahålls Turnstile av enhetstillverkare. Med hjälp av dessa token verifierar verktyget att respektive webbplatsbesökare är människor. I samarbete med tredjepartsleverantörer såsom enhetstillverkare kan uppgifter således bekräftas utan att dessa behöva registreras av Turnstile ännu en gång.
Om den rent databaserade analysen av Turnstile inte ger ett tydligt resultat, kommer webbplatsbesökaren att bli ombedd att vidta en annan åtgärd (till exempel att klicka på en knapp). Denna interaktion fungerar som en sista kontroll för att avgöra om webbplatsbesökaren är en människa.

Cloudflare behandlar inte de insamlade uppgifterna för egna syften. Därutöver placeras inga kakor under analysen och det söks inte heller efter kakor för att insamla eller lagra information.

Den rättsliga grunden för behandlingen av personuppgifterna inom ramen för Turnstiles skräppostskydd är artikel 6.1 (f) i GDPR. Det här erforderliga berättigade intresset följer av det ovannämnda ändamålet och den därmed sammanhängande ökningen av marknadsplatsens säkerhet.

Ytterligare information finns i Cloudflares integritetspolicy.

Identitetsverifiering via Ubble

För att kunna identifiera användare på vår plattform i samband med bedrägeriförebyggande åtgärder, använder vi AutoIdent-lösningen Ubble från vårt personuppgiftsbiträde NJFVision SAS (20 Bis Rue La Fayette, 75009 Paris, Frankrike). Inom ramen för identitetsverifieringen får du en länk för att starta verifieringen genom att du antingen skannar en QR-kod eller får ett sms-meddelande. Sedan ombeds du att göra en videoinspelning av ditt identitetsbevis och ditt ansikte enligt anvisningarna från Ubble, för att din identitet ska kunna verifieras.

Därvid behandlas följande personuppgifter:

• videoinspelning av ditt ansikte,
• videoinspelning av det identitetsbevis som du har överfört,
• ditt för- och efternamn,
• ditt födelsedatum,
• din adress,
• eventuellt ditt mobiltelefonnummer,
• eventuellt ditt identitetshandlingsnummer samt
• biometriska kännetecken.

Behandlingen av dina personuppgifter sker på grundval av artikel 6.1 f i den allmänna dataskyddsförordningen. Vårt berättigade intresse, som krävs enligt förordningen, består i att förebygga bedrägerier och således öka den allmänna säkerheten på marknadsplatsen. Enligt skäl 47 i den allmänna dataskyddsförordningen är detta ett lagligen erkänt berättigat intresse.

Alla uppgifter behandlas uteslutande för att verifiera din identitet. Någon ytterligare behandling för andra ändamål sker inte.

De uppgifter som du har överfört, raderas efter 96 timmar. Därefter kan vi se resultatet av identitetsverifieringen i 90 dagar.

AutoIdent-lösningen är inget fullständigt automatiserat förfarande. Så snart Ubble registrerar en bristande överensstämmelse inom ramen för identitetsverifieringen, kontrolleras uppgifterna ytterligare en gång manuellt av en medarbetare.

Online-Meeting-Tools

Zoom

För att genomföra intervjuer som en del av användarstudier använder vi verktyget Zoom från vårt personuppgiftsbiträde Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA; i det följande ”Zoom”). Kommunikation via Zoom sker med Chrono24-användare som deltar i våra studier. Vid användning av Zoom behandlas olika typer av uppgifter, varvid omfattningen av de behandlade uppgifterna beror på den information du lämnar innan och under deltagandet i ett Zoom-möte. I slutändan kan följande personuppgifter vara föremål för behandling:

• ditt visningsnamn,
• din e-postadress,
• din profilbild,
• mötets metadata (datum, tid, mötes-ID, enhets- och hårdvaruinformation),
• din IP-adress och
• text-, ljud- samt videodata.

För att möjliggöra visning av videor och uppspelning av ljud, bearbetas uppgifterna från mikrofonen och videokameran på din terminal under Zoom-mötet. Du kan dock stänga av kameran eller mikrofonen själv när som helst via Zoom-appen.

Du har också möjlighet att ringa in till ett Zoom-möte med en telefon. Härvid behandlas dessutom följande personuppgifter:

• ditt telefonnummer,
• landsnamnet och
• eventuellt ytterligare anslutningsdata såsom IP-adressen för den enhet som används.

Den rättsliga grunden för behandlingen av personuppgifter är artikel 6.1 (f) i GDPR. Vårt berättigade intresse som krävs härefter ligger i ett effektivt genomförande av online-möten som en del av användarstudierna.

Om du har lämnat ditt samtycke i enlighet med artikel 6.1 (a) i GDPR kommer vi även att göra en inspelning av zoom-mötet. Härvid lagras en MP4-fil med alla video-, ljud- och presentationsinspelningar, en M4A-fil med alla ljudinspelningar samt en textfil från Zoom-Meeting-Chats internt på våra servrar för att utvärdera användarstudien.

För att säkerställa en lämplig nivå av uppgiftsskydd har vi konfigurerat vår zoom på ett sådant sätt att endast datacenter inom Europeiska ekonomiska samarbetsområdet eller i säkra tredjeländer som till exempel Kanada eller Japan kan användas.

Microsoft Teams

För att genomföra online-möten och webbseminarier samt ubyta information via chatt använder vi verktyget Microsoft Teams (i det följande: ”Teams”) som tillhör vårt personuppgiftsbiträde Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irland). Kommunikation via Teams sker därvid med externa samt med Chrono24-användare som deltar i våra studier. Vid användning av Teams behandlas olika typer av uppgifter, varvid omfattningen av de behandlade uppgifterna beror på den information du lämnar innan och under deltagandet i ett Teams-möte. I slutändan kan följande personuppgifter vara föremål för behandling:

• ditt visningsnamn,
• din e-postadress,
• din profilbild,
• mötets metadata (datum, tid, mötes-ID, enhets- och hårdvaruinformation),
• din IP-adress och
• text-, ljud- samt videodata.

För att möjliggöra visning av videor och uppspelning av ljud, behandlas uppgifterna från mikrofonen och videokameran på din terminal under Teams-mötet. Du kan dock stänga av kameran eller mikrofonen själv när som helst via Teams-appen.

Du har också möjlighet att ringa in till ett Teams-möte med en telefon. Härvid behandlas dessutom följande personuppgifter:

• ditt telefonnummer,
• landsnamnet och
• eventuellt ytterligare anslutningsdata såsom IP-adressen för den enhet som används.

Den rättsliga grunden för databehandling vid genomförande av Team-möten är artikel 6.1 (b) i GDPR, i den mån mötena hålls inom ramen för avtalsförhållanden.

Om det inte finns något avtalsförhållande med dig är den rättsliga grunden för behandlingen av dina personuppgifter artikel 6.1 (f) i GDPR. Här är består vårt erforderliga berättigade intresse av ett effektivt genomförande av Teams-möten och ett behovsbaserat genomförande av användarstudier.

Om vi vill spela in Teams-möten kommer vi att kommunicera detta transparent i förväg. En inspelning kommer därvid endast att ske om du har gett oss ditt samtycke för detta ändamål i enlighet med artikel 6.1 (a) i GDPR.

För att säkerställa en lämplig nivå av uppgiftsskydd har som en kompletterande skyddsåtgärd utfört vår team-konfiguration på ett sådant sätt att uppgifterna endast lagras i datacenter i Europeiska Unionen.

De registrerades rättigheter

Du har följande rättigheter:

• i enlighet med artikel 7.3 i GDPR när som helst återkalla ditt samtycke som du har gett oss. Som ett resultat av detta får vi inte längre fortsätta databehandlingen baserat på detta samtycke för framtiden;
• att begära information om dina personuppgifter som behandlas av oss i enlighet med artikel 15 i GDPR. I synnerhet kan du få information om behandlingsändamålen, kategorin av personuppgifter, kategorierna av mottagare till vilka dina uppgifter lämnades eller kommer att lämnas ut, den planerade lagringsperioden, förekomsten av en rätt till rättelse, radering, begränsning av behandlingen eller invändning, förekomsten av en rätt att klaga, ursprunget till dina uppgifter, såvida de inte har samlats in av oss, och förekomsten av automatiserat beslutsfattande inklusive profilering och, om nödvändigt, meningsfull information om deras detaljer;
• i enlighet med artikel 16 i GDPR, att omedelbart begära rättelse av felaktiga eller ofullständiga personuppgifter som lagras av oss;
• enligt artikel 17 i GDPR, att begära radering av dina personuppgifter som lagras av oss, såvida inte behandlingen är nödvändig för att utöva rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig skyldighet, av skäl av allmänt intresse eller för att hävda, utöva eller försvara rättsliga anspråk;
• i enlighet med artikel 18 i GDPR att begära begränsning av behandlingen av dina personuppgifter om du bestrider riktigheten av uppgifterna, behandlingen är olaglig, men du vägrar att radera den och vi inte längre behöver uppgifterna, men du använder dem för att hävda, utöva eller försvara rättsliga anspråk eller om du har invänt mot behandlingen i enlighet med artikel 21 i GDPR;
• i enlighet med artikel 20 i GDPR, för att ta emot dina personuppgifter som du har lämnat till oss i ett strukturerat, vanligt och maskinläsbart format eller för att begära överföring till en annan ansvarig och
• i enlighet med artikel 77 i GDPR att klaga till en tillsynsmyndighet. Som regel kan du kontakta tillsynsmyndigheten på din vanliga bostads- eller arbetsort eller vårt företags huvudkontor.

Rätt att göra invändningar

Såvida dina personuppgifter behandlas på grundval av berättigade intressen enligt artikel 6.1 (f) i GDPR, har du enligt artikel 21 i GDPR rätt att göra invändningar mot behandlingen av dina personuppgifter, om det är så att det finns skäl som hänför sig till din specifika situation eller invändningen riktar sig mot direktreklam. I sistnämnda fall har du en generell rätt att göra invändningar, som vi hörsammar utan att du behöver ange någon specifik situation.

Om du vill utöva din rätt att göra invändningar, räcker det med att skicka ett e-postmeddelande till .

Datasäkerhet

För vår webbplats använder vi det vanliga TLS-protokollet (Transport Layer Security) i kombination med den högsta krypteringsnivå som stöds av din webbläsare. TLS är en säker och beprövad standard som till exempel också används av internetbanker. En säker TLS-förbindelse känner du bland annat igen på att http har fått ett extra s i slutet (alltså https://...) av adressraden i din webbläsare, eller på låssymbolen i den nedre delen av din webbläsare.

I övrigt använder vi oss av lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter mot slumpmässig eller uppsåtlig manipulering, delvis eller fullständig förlust, förstörelse eller obehörig åtkomst från tredje parts sida. Våra säkerhetsåtgärder förbättras fortlöpande för att motsvara den tekniska utvecklingen.

När du registrerar dig som användare hos oss, måste ditt personliga lösenord matas in för att få åtkomst till ditt konto. Du bör alltid hantera dina inloggningsuppgifter konfidentiellt och stänga webbläsarfönstret när du har avslutat kommunikationen med oss, i synnerhet om du använder datorn tillsammans med andra personer.

Även det företagsinterna uppgiftsskyddet tar vi på största allvar. Våra anställda och de tjänsteleverantörer som vi anlitar har av oss ålagts att iaktta sekretess och att följa de rättsliga bestämmelserna om uppgiftsskydd.

Lagringstid

I princip kommer dina uppgifter att raderas med hänsyn till lagringstiderna enligt handels- och skattelagstiftningen om syftet med insamlingen bortfaller och du inte har samtyckt till vidare behandling. Vi förbehåller oss dessutom rätten att lagra vissa kategorier av data under en period av tre år om uppgifterna kan användas för att bevisa vissa fakta och för att hävda, utöva eller försvara rättsliga anspråk.

Uppdatering och ändring av den här integritetspolicyn

Den här integritetspolicyn gäller för närvarande och uppdaterades april 2024.

På grund av vidareutvecklingen av vår webbplats och erbjudanden eller på grund av ändrade lagstadgade eller officiella krav kan det bli nödvändigt att ändra denna integritetspolicy. Du kan hämta och skriva ut den aktuella integritetspolicyn när som helst på webbplatsen under
https://www.chrono24.se/info/datenschutz.htm .