Personvernerklæring

Navn og kontaktopplysninger til behandlingsansvarlig samt foretakets personvernombud

Denne personvernerklæringen gjelder for databehandling utført av:

Ansvarlig: Chrono24 GmbH (i det følgende «Chrono24»)
Haid-und-Neu-Str. 18, 76131 Karlsruhe, Tyskland

E-post:
Telefon: +49 (0)721 96693-0
Faks: +49 (0)721 96693-990

Personvernombudet hos Chrono24 nås under over angitte adresse, ved avdeling for personvern (Abteilung Datenschutz), eller på .

Innhenting og lagring av personopplysninger samt type og formål for deres bruk

a) Ved besøk på nettsiden

Når man åpner vår Chrono24-nettside vil nettleseren som du bruker på din sluttenhet automatisk sende informasjon til serveren tilhørende vår nettside. Denne informasjonen lagres midlertidig i en såkalt loggfil. Da blir følgende informasjoner registrert uten at du gjør noe aktivt og så slettes de automatisk etter 20 uker:

• IP-adressen til den respektive datamaskinen,
• dato og klokkeslett for åpning av nettsiden,
• navn og URL på innhentet fil,
• nettsiden man var på forut (referrer -URL),
• sesjons-ID,
• useragent,
• brukt nettleser og ev. operativsystemet til datamaskinen din samt navnet på access-provideren din.

Vi bruker de nevnte opplysningene for følgende formål:

• for å sikre en feilfri opprettelse av forbindelsen til nettsiden,
• for å sikre at vår nettside er enkel å bruke og for å optimere plattformen vår,
• for å sikre og analysere systemsikkerheten og -stabiliteten,
• for å gjenkjenne og hindre angrep på nettsiden vår, samt
• for andre interne statistiske og administrative formål.

Prinsipielt bruker vi de ikke innhentede opplysningene for å identifisere deg som person. Dersom det skulle oppstå et angrep på nettinfrastrukturen vår, vil vi imidlertid analysere IP-adressen din for å kunne gjøre gjeldende eller forsvare rettskrav.

For databehandlingen viser vi til våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f. Våre berettigede interesser utledes av de ovennevnte interessene i å innhente opplysninger.

I tillegg bruker vi informasjonskapsler og analysetjenester ved besøk av vår nettside. For mer informasjon om dette, se punkt 4 og 5 i denne personvernerklæringen.

b) Ved registreringen som bruker på vår plattform

På vår plattform kan kjøpere, privatselgere samt forhandlere opprette en brukerkonto. For å opprette en brukerkonto er det nødvendig å oppgi de opplysningene som er nevnt i punkt i), ii) og iii). Vi behandler disse opplysningene

• for å kunne identifisere deg som vår avtalepartner,
• for å begrunne, utforme innholdet, avvike og endre avtaleforhold med deg om bruken av plattformen vår og de tjenestene som tilbys på den,
• for å sjekke om de oppgitte opplysninger er logiske,
• ev. for å ta kontakt med deg ved spørsmål samt
• ev. for å gjøre gjeldende mulige krav mot deg.

Behandlingen av de opplysningene som er angitt i punkt i), ii) og iii) gjøres etter din anmodning og er nødvendig for de ovennevnte formålene vedrørende bruk av plattformen og dermed også for å kunne oppfylle avtalen og for å gjennomføre tiltak før en avtale inngås, jf. personvernforordningen art 6 første ledd setning 1 bokstav b.

Du er i tillegg forpliktet til å oppgi skatteidentifikasjonsnummeret ditt, dersom du bruker plattformen til å selge varer. Skatteidentifikasjonsnummeret ditt blir behandlet i henhold til art. 6 avsnitt 1 bokst. c GDPR, ettersom vi av skattelovmessige grunner er forpliktet til å melde i fra om transaksjonen til de berørte skattekontorene.

Avhengig av type brukerkonto, har du delvis muligheten til å gi frivillige opplysninger. For behandlingen av slike frivillige opplysninger, viser vi til våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f. Disse brukes for lettere å kunne ta kontakt med deg og for å sikre en raskere avklaring av eventuelle spørsmål.

Etter at brukerkontoen slettes vil dine opplysninger automatisk bli slettet fra videre bruk, unntatt dersom vi jf. personvernforordningen art. 6 første ledd første punktum bokstav c er forpliktet til å lagre disse lengre på grunn av skatte- eller handelsrettslige oppbevarings- og dokumentasjonsforpliktelser (jf. de tyske lovene HGB, StGB eller AO) eller du har samtykket til en lagring utover dette jf. personvernforordningen art. 6 første ledd første punktum bokstav a.

i) myChrono24-brukerkonto

For å registrere deg som bruker (kjøper) og opprette en brukerkonto, er det nødvendig å oppgi følgende opplysninger:

• en gyldig e-postadresse og
• et passord etter eget valg.

Opplysningene brukes for å logge inn på brukerkontoen.

I tillegg har du muligheten til å oppgi andre frivillige opplysninger om deg som bruker:

• ditt for- og etternavn,
• et profilbilde,
• adressen din (gate, postnummer, sted, land) samt
• ditt telefonnummer.

ii) Registrering eller logg inn med Google/Apple (tredjepart)

Når du registrerer deg på Chrono24 for første gang eller logger deg inn på Chrono24-kontoen din, kan du gjøre dette via en tredjepart. Du kan altså autentisere deg med din Apple- eller Google-login og bruke denne for å registrere deg eller logge deg inn på Chrono24.

Dersom du bestemmer deg for å registrere deg eller logge inn via en tredjepart, blir du videresendt til den respektive siden til Apple eller Google og du kan logge deg inn med innloggingsopplysningene dine der. Deretter vil Apple eller Google informere deg om hvilke opplysninger som sendes for autentiseringen videre til oss i forbindelse med registreringen eller innloggingen. Her dreier deg seg om:

• Ditt for- og etternavn,
• Profilbilde, dersom tilgjengelig, samt
• e-postadressen din (dersom du ikke valgte «Skjul e-postadresse» når du logger inn med Apple-login).

Dersom vi ikke kjenner til din e-postadresse, spør vi om du allerede har en Chrono24-konto. Dersom du allerede har en Chrono24-konto, kan du koble denne til din tredjepart-login. Dersom du ikke har en Chrono24-konto, kan du opprette en konto via din tredjepart-login.

For databehandlingen viser vi til våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f) for å gjøre denne ekstra komforttjenesten tilgjengelig for deg.

For å få vite mer om formålet og omfanget av innhentingen av data og deres videre behandling og bruk av Apple eller Google, samt dine dertil knyttede rettigheter og innstillingsmuligheter knyttet til ditt personvern, viser vi til Personvernretningslinjene til Apple og Google sin personvernerklæring.

iii) Privatselger

For å legge inn tilbud som privatselger må du først opprette en brukerkonto (se punkt i) ). For å publisere et tilbud på plattform, må følgende opplysninger oppgis:

• Ditt for- og etternavn
• Din adresse (gateadresse, postnummer/-sted, land)
• Ditt telefonnummer
• Din fødselsdato og
• Ditt organisasjonsnummer

For å selge varene dine gjennom deponeringstjenesten, må du registrere deg som en privat selger via deponeringstjenesten.

Som en del av registreringen for bruk av deponeringstjenesten ber du om at det åpnes en deponeringskonto hos betalingstjenesten Mangopay (https://www.mangopay.com/ ) fra Leetchi Corp. S.A. (hovedkontor på 59 Boulevard Royal L-2449 i Luxembourg). Denne kontoen vil senere bli brukt til å registrere betalingene du mottar via deponeringstjenesten.

I henhold til lovgivningen som skal hindre hvitvasking og finansiering av terrororganisasjoner er Leetchi Corp. S.A. forpliktet til å identifisere alle selgere ved hjelp av oppgitt dokumentasjon og informasjon.

Som en del av registreringen for deponeringstjenesten, samler vi inn følgende data og dokumenter som videresendes til Leetchi Corp. S.A.:

• Etternavn, fornavn, e-postadresse, fødselsdato, nasjonalitet og bostedsland.
• Informasjon om hvilken bankkonto som skal brukes til utbetalinger.
• Kopi av gyldig offisiell legitimasjon:
  • For tyskere er dette det tyske identitetskortet (for- og bakside). For utlendinger som bor i Tyskland eller i utlandet er pass gyldig.
  • Innenfor EØS: Pass, nasjonalt ID-kort eller førerkort. Oppholdstillatelse for personer fra tredjeland.
  • Utenfor EØS: Pass eller førerkort for USA og Canada.

iv) Forhandler

For å registrere deg som kommersiell forhandler må følgende opplysninger oppgis:

• Ditt firma
• En kontaktperson (for- og etternavn)
• Ditt for- og etternavn
• Din adresse (gateadresse, postnummer/-sted, land)
• Et telefonnummer
• En gyldig e-postadresse
• Egenvalgt brukernavn
• Egenvalgt passord
• Organisasjonsnummer
• Ditt foretaksregisternummer

I tillegg har du muligheten til å oppgi andre frivillige opplysninger:

• et telefaksnummer
• et miltelefonnummer
• en internettadresse

For å autentisere en selgerkonto med tofaktorautentisering, vil du motta en SMS etter å ha opprettet kontoen. Til dette blir telefonnummeret du har oppgitt sendt videre til tjenesteleverandøren Twilio Inc. (645 Harrison Street, Third Floor, San Francisco, California 94107, USA). Twilio, Inc. utfører tofaktorautentisering basert på det oppgitte telefonnummeret.

Behandlingen av dine personopplysninger er berettiget i henhold til personvernforordningens art. 6 første ledd første punktum bokstav f). Den nødvendige legitime interessen til Chrono24 GmbH er en generell styrking av sikkerheten til markedsplassen og følgelig i optimaliseringen av oppgjørsprosessen.

Til denne formen for tofaktorautentisering bruker vi tjenestene til Twilio, Inc. En såkalt ordrebehandlingskontrakt ble inngått med Twilio, Inc. i samsvar med personvernforordningens art. 28. Gjennom denne avtalen forsikrer Twilio Inc. at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte persons rettigheter.

Twilio Inc. holder til i USA. Det betyr at telefonnummer blir overført til et tredjeland. Overføring av data til USA er også tillatt, siden Chrono24 GmbH har sørget for en adekvat garanti i henhold til personvernforordningens artikkel 46 første ledd ved å inngå standard databeskyttelsesklausuler iht. personvernforordningens artikkel 46 andre ledd, bokstav c) for å sikre et nødvendig personvernnivå. I tillegg har Twilio Inc. iverksatt egnede tilleggstiltak for å sikre at et tilstrekkelig personvernnivå opprettholdes.

Som en del av registreringen som en kommersiell forhandler på plattformen, kan vi også sende deg trykt reklame for å holde deg informert om aktuelle klokketrender. Følgende personopplysninger overføres til den respektive overføringstjenesteleverandøren for å sende deg den trykte reklamen:

• Ditt for- og etternavn
• Din adresse

Behandlingen av dine personopplysninger er berettiget i henhold til personvernforordningens art. 6 første ledd første punktum bokstav f). Den nødvendige legitime interessen til Chrono24 GmbH i å utføre direkte annonsering. Dette anses som en juridisk anerkjent legitim interesse i henhold til punkt 47 i personvernforordningen.

Det er også mulig å registrere seg som kommersiell forhandler ved å kontakte oss via kontaktskjemaet, som vises som annonse på LinkedIn. Vi bruker dataene du oppgir for å kontakte deg angående registrering som kommersiell forhandler på Chrono24. Ved bruk av kontaktskjemaet behandles følgende personopplysninger:

• Ditt for- og etternavn
• Din e-postadresse
• Ditt telefonnummer på jobb

Behandlingen av dine personopplysninger er berettiget i henhold til personvernforordningen art. 6 første ledd første punktum bokstav f). Den nødvendige legitime interessen til Chrono24 GmbH er et resultat av det ovennevnte formålet med å ta kontakt.

Når du kontakter oss, vil dataene du oppgir bli lagresti Salesforce CRM-løsningen fra leverandøren Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA). En såkalt ordrebehandlingskontrakt ble inngått med Salesforce.com, Inc. i samsvar med art. 28 i personvernforordningen. Gjennom denne avtalen forsikrer Twilio Inc. at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte persons rettigheter.

Salesforce.com, Inc er basert i USA. Dermed dreier det seg om en overføring av opplysninger til en tredjestat. Overføring av data til USA er også tillatt, siden vi har inngått nødvendige standard personvernbestemmelser med Salesforce.com, Inc i henhold til personvernforordningens art. 46 andre ledd, bokstav c). Dette representerer en passende garanti for å etablere et passende nivå av databeskyttelse. I tillegg iverksetter Salesforce.com, Inc. passende tilleggstiltak for å sikre at dette databeskyttelsenivået opprettholdes.

c) Ved bruk av vårt plattforminterne meldingsverktøy

Som registrert bruker har du muligheten til å kommunisere med oss eller en forhandler/selger/privatselger via et plattforminternt meldingsverktøy som stilles til disposisjon på nettstedet. For å benytte deg av det plattforminterne meldingsverktøyet må du registrere deg (se 2. b).

Når du bruker vårt plattforminterne meldingsverktøy, blir meldingene som du sender skannet og analysert automatisk og manuelt. Formålet med det er

• å forebygge svindel,
• avdekke rettsstridige handlinger og brudd på våre generelle forretningsvilkår
• samt forbedre kommunikasjon og kundebehandling.

For databehandlingen viser vi til våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f. Iht. personvernforordningen er databehandlingen for de ovennevnte formålene anerkjent som en berettiget interesse.

Meldingene som du sender og mottar kan du selv administrere og etter din anmodning kan du be om at de blir slettet. Ved forsøk på bedrageri, en lovstridig handling eller brudd på de generelle forretningsvilkårene, kan vi også etter at du har anmodet om at respektive meldinger slettes, på bakgrunn av våre berettigede interesser jf. personvernforordningen art. 6 første ledd første punktum bokstav f, fortsatt lagre disse i bevisøyemed eller for å gjøre gjeldende, utøve eller forsvare rettskrav.

d) Automatisk opprettelse av en kundeprofil

Dersom du bruker vår plattform som registrert bruker/forhandler, oppretter vi en kundeprofil knyttet til din brukerkonto. For at du kun skal motta informasjon som antas å være av interesse, kategoriserer og utvider vi din kundeprofil med mer informasjon. Dertil bruker vi:

• informasjon om deg (f.eks. grunnleggende opplysninger fra din kundeprofil),
• varigheten på medlemskapet,
• statistisk informasjon (f.eks. type, frekvens og intensitet på bruken av nettsiden) samt
• historikken på de tilbudene, produsentmerkene og tilbyderne som du har sett på.

Vi bruker de nevnte opplysningene for følgende formål:

• for statistisk analyse,
• til markedsforskning,
• for å tilrettelegge for en feilfri funksjon av plattformen og behovsrettet utforming av plattformen vår,
• for å personalisere våre ytelser og
• og for å tilby markedsføring som kun retter seg etter dine faktiske eller antatte behov og dermed ikke belaster deg med unyttig markedsføring.

For databehandlingen viser vi til våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f. Iht. personvernforordningen er databehandlingen for de ovennevnte formålene anerkjent som en berettiget interesse.

Dersom du ønsker å protestere mot opprettelsen av en brukerprofil, analysen og personaliseringen av våre tjenester og markedsføring, noe som du alltid kan gjøre ved å klikke på denne linken, blir behandlingen stanset og brukerprofilen slettes omgående, dersom du ikke har samtykket til lagring utover dette iht. personvernforordningen art. 6 første ledd første punktum bokstav a.

Alternativt kan du alltid sende din innsigelse til per e-post.

e) Ved bruk av deponeringstjenesten

For å tilrettelegge for eller inngå en kjøpskontrakt med en forhandler/privat selger via vår deponeringstjeneste, trenger du først en brukerkonto (se punkt 2.b)i)). Videre må du oppgi følgende opplysninger:

• For- og etternavn,
• adresse (gate/vei, postnummer, by, land),
• telefonnummer.

Vi bruker de nevnte opplysningene til følgende formål:

• Til kontroll og identifikasjon av hvem som er forhandlerens avtalepartner.
• For å hjelpe med begrunnelsen, den innholdsmessige utformingen og gjennomføringen av kjøpskontrakter.
• For å ta kontakt med deg hvis det er nødvendig i forbindelse med spørsmål.

Dersom du ber om et tilbud hos forhandleren / den private selgeren eller inngår en kjøpsavtale med forhandleren / den private forhandleren, sender vi også dine personopplysninger til forhandleren / den private selgeren for de ovennevnte formålene.

Behandlingen av de ovennevnte opplysningene skjer på din forespørsel og er nødvendig for de ovennevnte formålene vedrørende bruk av plattformen og dermed også for å kunne oppfylle avtalen og for å gjennomføre tiltak før en avtale inngås, jf. personvernforordningen art. 6 første ledd setning 1 bokstav b.

f) Ved betaling via Chrono24 med kredittkort eller bankoverføring

Etter å ha inngått en kjøpskontrakt for klokken, kan du enten betale med kredittkort eller bankoverføring. For en sikker betalingsavvikling med disse betalingsmetodene og for å unngå mulig svindel, utføres betalingene via tjenesteleverandøren Mangopay SA (10 Boulevard Royal, L-2449, Luxembourg). Følgende personopplysninger overføres til Mangopay:

• Ditt for- og etternavn
• Din adresse
• Dine konto-/kredittkortopplysninger

Rettsgrunnlaget for databehandlingen er art. 6 første ledd, første punktum, bokstav b) i personvernforordningen, siden den er nødvendig for oppfyllelsen av kjøpskontrakten, som du som registrert kjøper er en del av.

For mer informasjon, se Mangopay sin personvernerklæring (https://www.mangopay.com/de/privacy/ ).

Hvis du betaler med kredittkort, kan du også betale via tjenesteleverandøren Checkout Ltd. (54 Portland Place, London, W1B 1DY, Storbritannia). I forbindelse med det blir følgende personopplysninger videreformidlet til Mangopay:

• Ditt for- og etternavn
• Din e-postadresse
• Din fakturaadresse
• Ev. en annen leveringsadresse

Rettsgrunnlaget for databehandlingen er art. 6 første ledd, første punktum, bokstav b) i personvernforordningen, siden den er nødvendig for oppfyllelsen av kjøpskontrakten, som du som registrert kjøper er en del av.

Checkout Ltd. holder til i Storbritannia. Det betyr at personopplysninger blir overført til et tredjeland. Dataoverføring til Storbritannia er også tillatt. EU-kommisjonen har vedtatt en gjennomføringsrettsakt i henhold til personvernerklæringens art. 45 tredje ledd for Storbritannia. Derfor er det i Storbritannia et tilstrekkelig beskyttelsesnivå for de personopplysningene som overføres. For mer informasjon, se EU-kommisjonens uttalelse .

I tillegg finner du personvernerklæringen til Checkout her .

g) Ved påmelding til nyhetsbrevet

Dersom du iht. personvernforordningen art. 6 første ledd første punktum bokstav a uttrykkelig har gitt ditt samtykke, bruker vi din e-postadresse for å første ledd første punktum bokstav sende deg vårt personaliserte nyhetsbrev. For å motta nyhetsbrevet er det tilstrekkelig med en e-postadresse.

For å personalisere innholdet i nyhetsbrevet, kan man med utgangspunkt i de personopplysningene vi har mottatt fra deg, opprette en kundeprofil om deg. Dertil behandler man automatisert personlige aspekter som framkommer av bestillingene f.eks. produktpreferanser, foretrukne handletider osv. Dataene blir så analysert slik at man kan forutsi relevante tilbud som passer for deg. Profileringen kan i tillegg utføres uten samtykke iht. personvernforordningen art. 6 første ledd bokstav f på grunn av berettigede interesser (se under punkt 2. c) ).

Eventuelt kommer vi også til å bruke e-postadressen din, også uten ditt uttrykkelige samtykke, til å sende deg informasjon om lignende produkter fra vårt selskap, dersom du er eksisterende kunde hos oss og ikke har protestert mot bruk av e-postadressen din. Ved markedsføring rettet mot eksisterende kunder, viser vi angående behandlingen til våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f. Behandlingen av din e-postadresse for direkte markedsføring gjelder i så tilfelle som en av personvernforordningen anerkjent lovlig interesse.

I begge tilfeller er avmeldingen alltid mulig, f.eks. ved å bruke linken på slutten av hvert nyhetsbrev. Alternativt kan du alltid sende din avmelding til per e-post.

For å sende nyhetsbrevet vårt, bruker vi verktøyet Mailchimp fra selskapet The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA. Dataene overføres på grunnlag av såkalte standardkontraktsbestemmelser fra EU-kommisjonen, slik at et passende nivå av databeskyttelse er garantert.
For mer informasjon om leverandørens personvern, se https://mailchimp.com/legal/privacy/.

Dersom du iht. personvernforordningens art. 6 første ledd første punktum bokstav a uttrykkelig har gitt ditt samtykke, bruker vi din e-postadresse for sende deg vårt personaliserte nyhetsbrev fra Chrono24 Direct GmbH, Mendelejewstr. 2, 09117 Chemnitz, Tyskland og Fratello Watches B.V., Het Kleine Loo 284, 2592CK Den Haag, Nederland. Våre partnere bruker e-postadressen din til å regelmessig sende deg sine personlige nyhetsbrev med tilbud, nye produkter og kampanjer. Det er tilstrekkelig å oppgi en e-postadresse for å motta nyhetsbrevet.

Avmelding er mulig til enhver tid, f.eks. ved å bruke lenken nederst i hvert nyhetsbrev. Alternativt kan du alltid sende din avmelding til per e-post.

h) Ved bruk av vårt kontaktskjema

Ved spørsmål, uansett hva det gjelder, kan du ta kontakt med oss eller en forhandler/privatselger ved hjelp av et skjema som du finner på våre nettsider. Dersom du ønsker å rette et spørsmål til en forhandler eller privatselger, sender vi forespørselen videre til vedkommende. For å bruke kontaktskjemaet, må følgende opplysninger oppgis:

• en gyldig e-postadresse og
• ditt konkrete spørsmål eller melding.

Vi bruker de nevnte opplysningene for følgende formål:

• for å kunne identifisere deg,
• for å kunne svare på ditt spørsmål og
• ev. for videresending til respektive forhandler/privatselger.

I tillegg kan du hvis du ønsker oppgi ditt navn og telefonnummer for raskere kontakt.

Når man bruker vårt kontaktskjema, blir meldingen din ev. skannet og analysert. Formålet med det er forebygging av svindel samt forbedring av kommunikasjonen og kundeoppfølgingen.

Behandlingen av opplysningene gjøres etter din anmodning og er nødvendig for de ovennevnte formålene som gjelder avtaleoppfyllelse og tiltak før en avtaleinngåelse, jf. personvernforordningen art 6 første ledd setning 1 bokstav b. For databehandlingen knyttet til kontaktforespørsler viser vi til våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f. Også dette på grunnlag av de ovennevnte formålene.

De personopplysningene vi henter inn knyttet til bruk av kontaktskjemaet slettes automatisk etter at vi har ferdigbehandlet forespørselen du sendte.

i) Når du tar kontakt via WhatsApp

Vi gir deg også muligheten til å kontakte oss via WhatsApp ved bruk av en widget som er synlig under punktet «Har du spørsmål?» på Chrono24.de. For å bruke denne tjenesten må du oppgi følgende opplysninger:

• Mobilnummeret ditt
• Spørsmålet ditt eller meldingen din

Vi bruker de nevnte opplysningene til følgende formål:

• For å kunne identifisere deg
• For å kunne svare på meldingen din

Det er også en mulighet for at vi kan se profilbildet du har på WhatsApp på grunn av personverninnstillingene dine.

Når du tar kontakt via WhatsApp, blir meldingen din ev. skannet og analysert av oss. Formålet med dette er å forebygge svindel samt forbedre kommunikasjonen og kundeoppfølgingen vår.

Databehandlingen i forbindelse med kontakt via WhatsApp utføres iht. personvernforordningens art. 6 første ledd første punktum bokstav f. Den berettigede interessen som ligger til grunn for dette, skyldes enklere opprettelse av kontakt, mer effektiv svar på spørsmålene dine og ovenfor nevnte formål.

Meldingene dine mottas av en smarttelefon som er dedikert til å svare på kontakthenvendelser. Henvendelsen din blir ikke lagret, og personopplysningene vi samler inn slettes manuelt etter at vi har funnet en løsning på spørsmålene dine.

For denne kontaktformen bruker vi tjenestene til WhatsApp, Inc. I denne anledning har vi inngått en såkalt oppdragsbehandlingsavtale med WhatsApp, Inc. i henhold til personvernforordningens artikkel 28. Gjennom denne avtalen forsikrer WhatsApp, Inc. at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte persons rettigheter.

j) HubSpot

For å kunne forbedre våre aktiviteter i den nettbaserte markedsføringen, bruker vi HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Irland). Det er en programvareløsning som dekker forskjellige sider av vår nettbaserte markedsføring.

Dette omfatter blant annet:

• E-postmarkedsføring
• Rapportering
• Kontaktadministrasjon
• Kontaktskjemaer

Denne informasjonen lagres på serveren til vår programvarepartner HubSpot. Vi kan bruke informasjonen for å komme i kontakt med brukere av vår nettside og for å analysere hvilke tjenester til vårt selskap som er interessante for deg. I forbindelse med det blir følgende personopplysninger behandlet:

• E-postadresser
• For- og etternavn
• Kundeopplysninger

Ved behandlingen av dine opplysninger viser vi til våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f. Grunnlaget for dette er optimalisering av våre aktiviteter i den nettbaserte markedsføringen.

Alle opplysninger som vi registrerer er underlagt personvernbestemmelsene og brukes utelukkende til ovennevnte formål.

Mer informasjon om personvernbestemmelsene til HubSpot finner du her.

k) Ved bruk av chatboter

Ved hjelp av en chatbot tilbyr vi deg hjelp hele døgnet. Du kan stille spørsmål som du får svar på omgående. I tillegg kan du ta kontakt med oss via et kontaktskjema på nettsiden vår.

Hvis du fyller ut feltene med personlig informasjon, for eksempel e-postadresse og navn, lagrer vi denne informasjonen for å kunne svare på spørsmålene dine. Det rettslige grunnlaget er art. 6 første ledd første punktum bokstav b og art. 6 første ledd første punktum bokstav a i EUs personvernforordning.

Når du bruker chatboten for første gang, tildeles du en universelt unik identifikator (UUID). Den muliggjør videreføring av en avbrutt samtale og søk eller innlegging av data i chatboten når som helst (ligner informasjonskaplser på nettsteder). Denne lagres også knyttet til hendelsene. Den universelt unike identifikatoren lagres i nettleseren og knyttes til brukeren inntil lokale data slettes. For å kunne forbedre kvaliteten på chatboten kontinuerlig, registrerer vi hendelser som "Chatbot ble vist" og klikkhendelser som f.eks. "Bruker klikket på svar X".

Dataene som er lagt inn via chatboten registreres av prosessoren vår (firma Solvemate, Tempelhofer Ufer 1, 10961 Berlin) og gjøres tilgjengelig for oss for evaluering.

l) Ved innlevering av en kommentar i vårt magasin

Du kan legge igjen en kommentar knyttet til en artikkel i vårt magasin på https://www.chrono24.no/magazine/. For å publisere en kommentar må du oppgi følgende opplysninger:

• ditt navn,
• en gyldig e-postadresse og
• en kommentar.

Det er frivillig om man ønsker å kommentere en artikkel. Vi bruker dine personopplysninger for å publisere kommentaren din og for å gi andre brukere muligheten til å svare på din kommentar. Vi trenger din e-postadresse for at vi kan ta kontakt med deg og for å kunne forfølge eventuelle lovbrudd.

Ved. behandlingen av dine opplysninger til ovennevnte formål, viser vi til våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f.

For å legge igjen en kommentar i magasinet vårt bruker vi verktøyet Discourse fra tjenesteleverandøren Civilized Discourse Construction Kit, Inc. (heretter: CDCK) (410 Clayton Ave El Cerrito, CA, 94530-3729, USA). Med CDCK er det inngått en såkalt ordrebehandlingskontrakt i henhold til art. 28 GDPR. Gjennom denne avtalen forsikrer CDCK at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte personens rettigheter.

CDCK er basert i USA. Dermed dreier det seg om en overføring av opplysninger til en tredjestat. Overføring av data til USA er også tillatt, siden vi har inngått nødvendige standard personvernbestemmelser i henhold til GDPR art. 46 andre ledd, bokstav c) og ved å inngå standard databeskyttelsesklausuler jamfør GDPR art. 46 første ledd, for å sikre et tilstrekkelig personvern. I tillegg har CDCK iverksatt ytterligere tiltak for å sikre at personvernet opprettholdes.

For mer informasjon om leverandørens personvern, se https://www.discourse.org/privacy.

m) Kundevurderinger av Trustpilot

Din mening om våre produkter og service er viktig for oss. Derfor gir vi deg muligheten til å gi en vurdering om vår plattform via vurderingstjenesten www.trustpilot.com Trustpilot A/S (Pilestræde 58, 3. etasje 1112 København K, Danmark; heretter kaldt «Trustpilot»). Når du legger inn en vurdering, vil denne vises både på nettsiden vår og på nettsiden til Trustpilot. Vi forbeholder oss retten til å slette eller ikke offentliggjøre vurderinger.

Etter at du har avsluttet et vellykket kjøp, vil du motta en e-post fra oss med ønske om at du gir en vurdering av både vår service og vår plattform. I e-posten finner du en automatisk generert lenke fra Trustpilot som sender deg videre til Trustpilot, slik at du kan gi en vurdering av kjøpet ditt. Den automatisk genererte lenken inneholder ditt for- og etternavn, hjemland (f.eks. Norge), e-postadressen din samt kjøps-ID. Når du klikker på lenken, overføres din personlige informasjon til Trustpilot, slik at vi kan knytte vurderingen til kjøpet ditt og sikre at den er ekte.

Vi har inngått en avtale med Trustpilot om bruk av vurderingstjenesten. Gjennom denne avtalen forsikrer Trustpilot at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte persons rettigheter.

I tillegg kan vurderinger som er gitt direkte hos Trustpilot også publiseres på vår nettside, forutsatt at vi kan bekrefte ektheten til vurderingen.

Databehandlingen knyttet til kundevurderingene via Trustpilot foregår på grunnlag av våre legitime interesser iht. art. 6, første ledd, første punktum i personvernforordningen. På denne måten ønsker vi å sikre behovsbasert design og optimalisering av nettstedet vårt.

Ytterligere detaljer om formålet med og omfanget av databehandlingen via Trustpilot finner du i Trustpilots personvernbestemmelser.

n) Kundevurderinger via sitejabber

Hvis faktureringsadressen din viser at du er i USA, tilbyr vi deg muligheten til å bruke omtaletjenesten www.sitejabber.com til GGL Projects, Inc (1528 South El Camino Real, Suite 110, San Mateo, CA 94402), for å gi en omtale på plattformen vår. Hvis du gir en omtale, vil den bli publisert på Sitejabbers nettsted.

Etter at du har fullført et kjøp, vil du motta en e-post fra oss med ønske om at du gir en vurdering av både servicen og plattformen vår. I e-posten finner du "Review Request" fra sitejabber som sender deg videre til sitejabber, slik at du kan gi en vurdering av kjøpet ditt. Denne "Review Request" inneholder ditt for- og etternavn, din e-postadresse og transaksjons-ID samt dato for transaksjonen. Når du klikker på lenken, overføres din personlige informasjon til sitejabber, slik at vi kan knytte vurderingen til kjøpet ditt og sikre at den er ekte.

Databehandlingen knyttet til kundevurderingene via sitejabber foregår på grunnlag av våre legitime interesser iht. art. 6, første ledd første punktum, bokstav f i personvernforordningen. Vi ønsker å sikre et behovsbasert design og optimalisering av nettsiden vår på grunnlag av innsendte vurderinger.

Vi har inngått en databehandlingsavtale med sitejabber i henhold til art. 28 i personvernforordningen for bruk av vurderingstjenesten. Gjennom denne avtalen forsikrer sitejabber at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte personens rettigheter.

Sitejabber holder til i USA. Det betyr at personopplysninger blir overført til et tredjeland. Overføring av data til USA er også tillatt, siden vi har inngått nødvendige standard personvernbestemmelser i henhold til artikkel 46 andre ledd, bokstav c) i personvernforordningen ved å inngå standard databeskyttelsesklausuler iht. artikkel 46 første ledd i personvernforordningen for å sikre et nødvendig personvernnivå. I tillegg har sitejabber iverksatt egnede tilleggstiltak for å sikre at dette personvernnivået opprettholdes.

o) Ved bruk av Watch Collection

Du har muligheten til å forvalte klokkesamlingen din på nett ved bruk av din personlige Watch Collection, hvor du kan legge til klokker, opplysninger og laste opp egne bilder av klokkene dine. Du kan både se og administrere din Watch Collection enten du er hjemme eller underveis. Dessuten kan du bruke din Watch Collection til å følge klokker du ennå ikke eier. Watch Collection kan også brukes til å raskt og enkelt anslå verdien av en klokke.

I denne anledning registrerer vi følgende opplysninger:

• Referansenummer, merke, modell og klokkens tilstand
• Eierstatus

I tillegg kan du angi kjøpesummen, kjøpstidspunktet og kjøpestedet samt laste opp et bilde av klokken. Dette er imidlertid kun frivillig informasjon.

Vi bruker de nevnte opplysningene til følgende formål:

• Til å dokumentere og vurdere verdien av brukerens personlige samling
• Til å registrere interessen for individuelle klokker som brukere ennå ikke eier
• Til statistisk evaluering av brukernes klokker
• Til å utvide produktkatalogen vår med klokker vi tidligere ikke har vært kjent med

Opplysningene vi samler inn er ikke personlige, men personidentifiserbare. Personidentifiserbare opplysninger er opplysninger uten en direkte personlig henvisning som det likevel er mulig å identifisere en person ut ifra. Til behandling av personidentifiserbare opplysninger trenger vi også et juridisk grunnlag.

Behandlingen av disse personidentifiserbare opplysningene gjøres på grunnlag av våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f.

Den berettigede interessen i denne anledning er bruk av Watch Collection som en kilde til informasjon om klokkemarkedet ved å evaluere opplysningene statistisk for å utvide vår kunnskap om dagens markedssituasjon og for å optimalisere tjenestene våre i fremtiden etter behov.

Dersom du har gitt ditt uttrykkelige samtykke iht. personvernsforordningen art. 6 første ledd første punktum bokstav a, blir opplysningene som er oppført også brukt til å kjøpe og selge klokkene i din Watch Collection.

p) Kjøp og salg av klokker i samarbeid med våre partnerselskaper

Hvis du har bestemt deg for å selge klokken din direkte på Chrono24, vil vi, i samsvar med personvernforordningens art. 6 første ledd første punktum bokstav a, ta kontakt med deg på e-post og gi deg et kjøpstilbud i samarbeid med vårt Zeitauktion GmbH. For dette formålet må følgende personopplysninger overføres til Zeitauktion GmbH:

• Ditt for- og etternavn
• din e-postadresse
• Eventuelt fritekstmeldingen din
• Informasjon om klokken som tilbys (merke, modell, referansenummer)
• ditt telefonnummer

Databehandlingen ifm. videreformidling av opplysningene til Zeitauktion GmbH skjer utelukkende etter at du har gitt ditt uttrykkelige samtykke i samsvar med personvernforordningen art. 6, første ledd første punktum bokstav a.

Tjenesten for kjøp av en klokke tilbys i samarbeid med våre datterselskaper Chrono24 Direct og Xupes Watches Ltd. samt vårt partnerselskap Zeitauktion GmbH. Følgende personopplysninger vil bli overført til Chrono24 Direct GmbH, Xupes Watches Ltd. og Zeitauktion GmbH:

• For- og etternavn
• Adresse
• Meldinger fra kunden til forhandlerkontoen

De oppførte opplysningene samles inn for å kunne selge klokken til kunder og sende den solgte klokken.

I tillegg tilbyr vi deg råd vedrørende spørsmål om direkte salg i samarbeid med Zeitauktion GmbH. For å gi deg profesjonell support og kunne behandle forespørselen din så raskt som mulig, vil følgende personopplysninger bli videreformidlet til Zeitauktion GmbH:

• For- og etternavn
• Telefonnummer
• Kundehenvendelsen

Behandlingen av de opplysningene som er angitt skjer på din anmodning og er nødvendig for en problemfri gjennomføring av salget samt oppfyllelse av avtalen og tiltak som gjennomføres før en avtale inngås, jf. personvernforordningen art 6 første ledd første punktum bokstav b.

q) Innsamling av personopplysninger fra tredjeparter

Noen ganger kan brukerne avsløre personopplysninger fra tredjeparter (for eksempel autoriserte representanter, kontaktpersoner, divergerende kontohavere). I disse tilfellene, der innsamling av personopplysninger ikke skjer direkte fra den personen det gjelder, men via tredjeparter, er våre avtaleparter pålagt å kun gi opplysninger dersom den berørte tredjeparten er informert om dette. Dette gjelder særlig informasjon fra oss som ansvarlige samt formålet med de oppgitte opplysningene. For øvrig gjelder denne informasjonen om personvern og databeskyttelse for de berørte tredjepartene i den grad informasjonen ikke bare er relevant for kontraktsparter. Dette inkluderer spesielt informasjon om oss som ansvarlige og vår personvernansvarlig samt informasjon om rettighetene til personene det gjelder. Dersom vi unntaksvis mottar kontaktinformasjon om en berørt tredjepart, vil vi informere han om dette direkte. Generelt spør vi imidlertid ikke om kontaktinformasjon fra tredjeparter. Informasjon fra tredjeparter vil utelukkende bli brukt av oss til det tiltenkte formålet (for eksempel nødvendig kontakt, betaling via de angitte kontoopplysningene). Sletting av data fra berørte tredjeparter skjer senest ved sletting av data fra den angitte personen, eller hvis denne personen endrer eller sletter den aktuelle informasjonen. Behandling av data fra berørte tredjeparter skjer i henhold til våre berettigede interesser (iht. personvernforordningen art. 6 første ledd første punktum bokstav f) om å gjøre det mulig for våre kontraktspartnere å involvere tredjeparter.

r) Når du deltar i brukerundersøkelser

Du vil bli tilbudt muligheten til å delta i brukerundersøkelser på plattformen. Formålet med disse frivillige brukerstudiene er å få målrettet innsikt i brukernes atferd, behov og motivasjon. Dette er for å optimalisere plattformen, appene, produktene og prosessene i Chrono24.

SurveyMonkey eller Hotjar brukes som undersøkelsesverktøy avhengig av hvilken brukerundersøkelse du deltar i.

Hvis du deltar i en brukerundesøkelse via SurveyMonkey fra tjenesteleverandøren Momentive, Inc., overføres følgende personopplysninger til dem:

• Dato og klokkeslett for deltakelsen i undersøkelsen og skjemasending
• Gruppebaserte personopplysninger som for eksempel aldersgruppen din (19–29)
• IP-adressen din

Det rettslige grunnlaget for behandlingen er ditt samtykke iht. personvernforordningen art. 6 første ledd, første punktum, bokstav a).

En behandlingsavtale ble inngått med Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, USA) iht. personvernforordningen art. 28. Gjennom denne avtalen forsikrer Momentive, Inc. at de behandler opplysninger på vegne av oss i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte personens rettigheter.

Siden Momentive, Inc. er basert i USA, dreier det seg her om en overføring til et tredjeland. Overføring av opplysninger til USA er også tillatt, siden Chrono24 GmbH har inngått nødvendige standard personvernbestemmelser i henhold til personvernforordningen art. 46 andre ledd, bokstav c) for å sikre en egnet garanti iht. personvernforordningen art. 46 første ledd, for å sikre et tilstrekkelig personvern. I tillegg har Momentive, Inc. iverksatt egnede ytterligere tiltak for å sikre personvernet.

Hvis du bestemmer deg for å delta i en brukerundersøkelse, kan det også hende at du blir videresendt til et screening-spørreskjema som ble opprettet med hjelp av verktøyet Hotjar. Dette spørreskjemaet kontrollerer om du er egnet for undersøkelsen. Her behandles følgende personopplysninger:

• Ditt navn
• Din e-postadresse
• Ditt telefonnummer

Rettsgrunnlaget for behandlingen er ditt samtykke iht. personvernforordningen art. 6 første ledd, første punktum, bokstav a).

For dette formålet bruker vi tjenestene til Hotjar Ltd. (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Det ble inngått en såkalt oppdragsbehandlingsavtale med Hotjar i henhold til personvernforordningens artikkel 28. Gjennom denne avtalen forsikrer Hotjar Ltd. at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte persons rettigheter.

I tillegg blir du spurt i spørreskjemaet om hvilken videre behandling av dine personopplysninger du samtykker til knyttet til brukerstudien. Rettsgrunnlaget for behandlingen er personvernforordningens art. 6 første ledd, bokstav a), dersom du har samtykket til det:

• Opptak av samtale
• Deling og opptak av skjermen din

Opptaket brukes til intern evaluering av undersøkelsen og slettes når den er avsluttet. Den utføres via video- og telekommunikasjonsprogramvaren Zoom. Zoom er en tjeneste som leveres av leverandøren Zoom Video Communications, Inc., (55 Almades Boulevard, 6th Floor, San Jose, Ca 95113, USA) fra USA. Det betyr at personopplysninger også behandles i et tredjeland. Vi har inngått en behandlingsavtale med leverandøren av Zoom som oppfyller kravene i personvernforordningens art. 28.

På den ene siden garanteres et passende nivå av databeskyttelse ved inngåelsen av EUs såkalte standard kontraktsbestemmelser. Som ytterligere beskyttelsestiltak har vi også implementert vår zoomkonfigurasjon på en slik måte at bare datasentre i EU, EØS eller i trygge tredjeland, for eksempel Canada eller Japan, kan brukes til å gjennomføre «nettmøter».

s) Ettersalgsaktiviteter gjennom et eksternt kundesenter

For å forbedre behandlingstiden for ettersalgssamtaler, bruker vi tjenestene til et callsenter. Hvis du har et potensielt kjøp gjennom plattformen, vil du bli overført til et callsenter slik at en samtale kan gjøres for å se om det har blitt gjennomført et salg. I forbindelse med det blir følgende personopplysninger videreformidlet til callsenteret:

• Ditt for- og etternavn
• Ditt telefonnummer

Behandlingen av dine personopplysninger er berettiget i henhold til personvernforordningen art. 6 første ledd første punktum bokstav f). Den berettigede overstyrende interessen som kreves av Chrono24 GmbH, skyldes forbedring av behandlingstiden for ettersalgssamtaler og den resulterende forbedrede kundeopplevelsen.

Vi bruker tjenestene til Termitel GmbH (Zehnthwiesenstr. 37, 76275 Ettlingen) for gjennomføringen av det telefoniske ettersalget. Det ble inngått en såkalt oppdragsbehandlingsavtale med Termitel i henhold til personvernforordningens artikkel 28. Gjennom denne avtalen forsikrer Termitel GmbH at de som drifter av callsenteret behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte persons rettigheter.

t) Ved bruk av «Premium kjøpsrådgivning»

Hvis du bruker tjenesten til vår premium kjøpsrådgiver, behandler vi følgende data for å utføre de tilknyttede tjenestene:

• Personopplysninger fra kontaktforespørselen din eller Chrono24-kontoen din for personlig kontakt.
• Informasjon om bruk av Chrono24s markedsplass og de funksjonene som tilbys der, for eksempel ønskeliste, lagrede søk eller Watch Collection, for å støtte deg i klokkesøket og kunne tilby deg passende tilbud
• Informasjon om pågående henvendelser og kjøpsprosesser for å kunne støtte deg proaktivt i bruk av plattformen.
• Tidligere kommunikasjon med Chrono24 for å kunne ta hensyn til det som allerede tidligere har vært diskutert.

Rettsgrunnlaget for dette er ditt samtykke iht. EUs personvernforordning art. 6 første ledd, første punktum, bokstav a. Du kan når som helst trekke tilbake dette samtykket i din kundekonto eller via e-post til support@chrono24.com.

u) Ved oversettelse av brukergenerert innhold

Når vi oversetter selgeromtaler, meldinger i Chrono24, annonser og annonsebeskrivelser, bruker vi en API fra oversettelsestjenesten Google Translate der Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). I tillegg bruker vi en API fra oversettelsestjenesten DeepL Translate der DeepL SE (Maarweg 165, 50825 Köln, Deutschland), for å oversette annonsebeskrivelsene.

Avhengig av det oversatte innholdet, er det ikke mulig å utelukke overføring av personlige opplysninger.

Behandling av personopplysninger er berettiget i henhold til personvernforordningen art. 6, 1. ledd, 1. setning, bokstav f i GDPR). Den nødvendige berettiget interessen til Chrono24 GmbH er et resultat av det ovennevnte formålet og den tilhørende behovstilpassede utføringen av internettsiden. Dette gjelder spesielt reduksjon av språkbarrierer ved overføring av brukergenerert innhold.

Det er inngått oppdragsadministrerende kontrakter med Google, Inc. og DeepL Se jamfør Art. 28 GDPR. Med denne avtalen forsikrer tjenesteyteren at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte persons rettigheter.

Google, Inc. er basert i USA. Dermed dreier det seg om en overføring av oversatt innhold til en tredjestat. Overføring av data til USA er også tillatt, siden Chrono24 GmbH har inngått nødvendige standard personvernbestemmelser i henhold til GDPR art. 46 andre ledd, bokstav c) og ved å inngå standard databeskyttelsesklausuler jamfør GDPR art. 46 første ledd, for å sikre et tilstrekkelig personvern. I tillegg har Google, Inc. iverksatt ytterligere tiltak for å sikre at personvernet opprettholdes.

v) Opptak av samtaler

Vi tar opp innkommende samtaler til kvalitets- og opplæringsformål med ditt samtykke. Her behandles følgende personopplysninger:

• Lyddata
• Samtaleinnhold

Opplysningene behandles bare av medarbeiderne du fører samtalen med og deres ledere. Tredjeparter får ikke tilgang til personopplysningene dine.

Det rettslige grunnlaget for behandlingen er personvernforordningen art. 6 første ledd, bokstav a, såfremt du har gitt ditt uttrykkelige samtykke til dette.

Opptak lagres i 90 dager og slettes etter dette.

Videreformidling av opplysninger

Vi videreformidler personopplysninger til tredjepart kun dersom:

• dersom du iht. personvernforordningen art. 6 første ledd første punktum bokstav a uttrykkelig har gitt ditt samtykke til dette,
• dersom det foreligger en rettslig forpliktelse til videreformidling iht. personvernforordningen art. 6 første ledd første punktum bokstav c, og
• utlevering iht. personvernforordningen art. 6 første ledd første punktum bokstav f er nødvendig for å gjøre gjeldende, utøve eller forsvare rettskrav og det ikke foreligger grunn til å anta at du har verneverdige interesser for at opplysningene ikke utleveres til andre.

a) Overlevering som del av skatterettslige forpliktelser

Som ledd i implementeringen av EU-direktiv 2021/514 om samarbeid mellom offentlige myndigheter på skatteområdet og om modernisering av skatteprosessene (heretter kalt «DAC 7») er vi som driftsansvarlig for plattformen forpliktet til å behandle opplysninger om personer og virksomheter som utfører bestemte betalte aktiviteter ved hjelp av plattformen vår. For å kunne gjennomføre skatteprosessen skal opplysningene meldes inn til de tyske skattemyndighetene sammen med annen informasjon om typen og omfanget av aktivitetene som utføres. De tyske skattemyndighetene videresender deretter opplysningene vi har meldt inn, til de ansvarlige finansmyndighetene innenlands eller til ansvarlige myndigheter i andre medlemsland.

Dermed blir følgende personopplysninger overlevert årlig til de tyske skattemyndigheten dersom du er meldepliktig leverandør:

• Ditt for- og etternavn
• Din adresse
• Ett eller flere organisasjonsnumre som du har oppgitt
• Din fødselsdato samt
• Eventuelt ditt identifikasjonsnummer for MVA

Hvis du er registrert som kommersiell forhandler, er vi som driftsansvarlig for plattformen i henhold til DAC 7 også forpliktet til å overlevere følgende opplysninger til de tyske skattemyndighetene, hvis du er aktiv som meldepliktig leverandør:

• Ditt firma
• Din adresse
• Ett eller flere organisasjonsnumre som du har oppgitt
• Ditt MVA-nummer samt
• Ditt foretaksregisternummer

Hvis du selger klokker på Chrono24, er du meldepliktig leverandør.

Overlevering av personopplysningene dine til de tyske skattemyndighetene er lovlig i henhold til art. 6.1.1.c GDPR, fordi vi som driftsansvarlig for plattformen er forpliktet til dette i henhold til § 13 DAC 7.

I tillegg er vi forpliktet til å overlevere følgende opplysninger til de tyske skattemyndighetene.

• Identifikasjon for din finanskonto
• All annen informasjon for å kunne identifisere kontoinnehaveren
• Den medlemsstaten du regnes å være bosatt i, samt fordelt kvartalsvis
• gebyrer, provisjoner eller skatter som tilbakeholdes eller belastes av oss i løpet av innmeldingsperioden
• Den totale godtgjørelsen som er utbetalt eller kreditert i løpet av innmeldingsperioden, samt
• Antallet relevante aktiviteter som det er utbetalt eller kreditert godtgjørelser for i løpet av meldeperioden

I forbindelse med overleveringen av opplysningene beskrevet ovenfor til de tyske skattemyndighetene, kan du bruke dine rettigheter som registrert i henhold til punkt 12 i personvernerklæringen.

b) Informasjon i henhold til artikkel 26 andre ledd andre punktum GDPR om felles ansvar ved behandling av personopplysninger
om felles ansvar ved behandling av personopplysninger

i) Chrono24 GmbH og datterselskaper

På grunn av vår organisasjonsstruktur jobber Chrono24 og våre datterselskap (samlet betegnet som "partene" eller "vi" i det følgende) på mange områder tett sammen. Vi bruker de samme EDB-systemene på tvers av forretningsområdene og drifter en felles database der spesielt kundeopplysninger fra begge parter behandles.

I den sammenheng behandler vi personopplysninger fra forhandlere og brukere av internettplattformen til Chrono24 som felles behandlingsansvarlige jf. personvernforordningens artikkel 26. På grunn av dette felles ansvaret har vi inngått en avtale knyttet til de registrertes personopplysninger.

Chrono24 er ansvarlig for behandlingen av personopplysninger såfremt dette gjelder tilgangen til EDB-systemene og de interne databasene mot kunder.

Begge parter er ansvarlige for registreringen av data i de interne databasene og for å vedlikeholde personopplysninger av både registrerte og uregistrerte brukere av plattformen, samt av personopplysninger fra registrerte forhandlere.

Når det gjelder felles ansvar, har vi også avtalt hvem av oss som oppfyller hvilke forpliktelser iht. personvernforordningen. Dette gjelder spesielt ivaretagelsen av rettighetene til de berørte personene og oppfyllelsen av informasjonsplikten iht. personvernforordningens artikkel 13 og artikkel 14.

Begge parter har bestemt at Chrono24 på sine plattformer publiserer den informasjonen som er nødvendig iht. artiklene 13 og 14 i personvernforordningen og som er knyttet til databehandlingen med felles behandlingsansvar samt de viktigste punktene i behandlingsbetingelsene.

I tillegg informerer begge parter hverandre om personvernrettigheter som har blitt gjort gjeldende av de berørte brukerne. De gir hverandre full tilgang til all informasjon som er nødvendig for å svare på forespørsler.

Personvernrettigheter kan gjøres gjeldene både overfor Chrono24 og den respektive forhandleren. Chrono24 forplikter seg til å etterkomme de berørte personenes rett til informasjon, rettelse, sletting eller sperring av deres personopplysninger på anmodning.

ii) Med forhandlere hos Chrono24 GmbH

Vi og våre kontraktspartnere (i videre tekst "forhandlere") har et kontraktsfestet samarbeid vedrørende den nettbaserte markedsplassen for klokker. Chrono24 er driftsansvarlig for den digitale plattformen som den enkelte forhandler kan bruke til salg og kjøp av klokker.

I den sammenheng behandler Chrono24 og hver enkelt forhandler personopplysninger fra brukere av plattformen som felles behandlingsansvarlige jf. personvernforordningens artikkel 26. På grunn av felles ansvar rundt de angjeldende personopplysningene, har Chrono24 og den enkelte forhandler inngått en avtale.

Ifølge avtalen er Chrono24 ansvarlig for behandling av personopplysninger, såfremt det gjelder teknologi for analyse av brukeradferd på nettsidene, statistisk analyse og tilgjengeliggjøring av statistisk data for forhandlere samt formidling av kunders kontaktopplysninger for avvikling av bestilling/forsendelse. Den enkelte forhandler er derimot ansvarlig for behandling av personopplysninger, såfremt det gjelder parametrering av statistiske data via nedtrekksfunksjonen samt mottak og bruk av kontaktopplysninger for utsending av solgte produkter.

Når det gjelder felles ansvar, har Chrono24 og den enkelte forhandler også avtalt spesifikt hvem som oppfyller hvilke forpliktelser iht. personvernforordningen. Dette gjelder spesielt ivaretagelse av rettighetene til de berørte personene og oppfyllelsen av informasjonsplikten iht. personvernforordningens artikkel 13 og artikkel 14.

Begge parter har bestemt at Chrono24 på sin plattform skal publisere den informasjonen som er nødvendig iht. artiklene 13 og 14 i personvernforordningen og som er knyttet til databehandlingen med felles behandlingsansvar samt det viktigste innholdet i behandlingsbetingelsene.

I tillegg informerer begge parter hverandre om personvernrettigheter som har blitt gjort gjeldende av de berørte brukerne. De gir hverandre full tilgang til all informasjon som er nødvendig for å svare på forespørsler.

Personvernrettigheter kan gjøres gjeldene både overfor Chrono24 og den respektive forhandleren. Chrono24 forplikter seg til å etterkomme sin opplysningsplikt iht. personvernforordningens artikkel 15 og på forespørsel å gi de berørte personene de opplysninger som de iht. personvernforordningens artikkel 15 har krav på.

iii) 1099-K-meldingen med Mangopay til IRS

Vi jobber kontraktsmessig med Mangopay S.A. (2 Avenue Amélie, L-1125 Luxembourg; i det følgende: Mangopay) for å utføre 1099-K rapportering som kreves av IRS. Selgere i USA som har gjort transaksjoner på minst € 600 i regnskapsåret 2022, må rapporteres til skattemyndighetene tilsvarende ved bruk av 1099-K skatteskjemaet. Som betalingstjenesteleverandør er Mangopay forpliktet til å rapportere de registreringspliktige selgerne fra USA. Som plattformoperatør samler vi inn de nødvendige avgiftsidentifikasjonsnumrene fra amerikanske selgere som en del av registreringsprosessen. Vi oppgir deretter de respektve avgiftsidentifikasjonsnumrene til Mangopay for å sikre at Mangopay og Chrono24 fullt ut kan overholde sine juridiske forpliktelser overfor IRS.

Hvis du er en selger fra USA, vil vi behandle skatteidentifikasjonsnummeret ditt med Mangopay som felles ansvarlige i samsvar med art. 26 i GDPR. Vi har inngått en avtale på grunnlag av dette felles ansvaret med hensyn til de berørte personopplysningene.

I forbindelse med dette er Chrono24 ansvarlig for å innhente skatteidentifikasjonsnumrene. De er nødvendige for 1099-K-meldingen til IRS. Det er Mangopay sitt ansvar å gjennomføre rapporteringen.

I forbindelse med felles ansvar har vi avtalt nærmere med Mangopay hvem av oss som oppfyller hvilke forpliktelser i henhold til GDPR. Dette gjelder særlig utøvelsen av rettighetene til de registrerte og oppfyllelsen av informasjonsforpliktelsene i henhold til artikkel 13 og artikkel 14 i GDPR.

Mangopay og Chrono24 informerer hverandre om personvernrettigheter som er påberopt av de registrerte brukerne. Vi gir hverandre all informasjon som er nødvendig for å svare på opplysningsforespørsler.

Du kan hevde dine rettigheter som registrert i samsvar med punkt 12 i denne personvernerklæringen både overfor oss og overfor Mangopay. Vi forplikter oss til å overholde rettighetene til de registrerte om innsyn, korrigering, sletting eller blokkering av personopplysninger på forespørsel, med mindre annet er påbudt ved lov.

Synligheten av dine opplysninger for tredjepart

a) Som bruker og privatselger

Tredjepart har ikke innsyn i dine personopplysninger som er lagret i din brukerkonto (myChrono24, se under punkt 2. b) i) og ii) ), hvis du ikke har publisert et tilbud på plattformen. Dersom du som privatselger publiserer et tilbud på plattformen, kan hverken registrerte eller ikke-registrerte brukere se dine tilbudsopplysninger på plattformen før du uttrykkelig har samtykket til en publisering jf. personvernforordningen art. 6 første ledd første punktum bokstav a.

b) Som forhandler

Dersom du er registrert som forhandler og publiserer et tilbud på plattformen, kan både registrerte og ikke-registrerte brukere se dine tilbudsopplysninger på plattformen, (jf. punkt 2. b) iii) ). Allerede i forbindelse med registreringen og senere inne på din profil kan du begrense synligheten av dine opplysninger ved å sperre adressen din for visning.

Publiseringen av forhandleropplysningene knyttet til bruken av plattformen er nødvendig for å oppfylle og gjennomføre avtalen mellom Chrono24 og forhandleren, jf. personvernforordningen art. 6 første ledd bokstav b.

Informasjonskapsler og piksel

På nettsiden vår bruker vi såkalte informasjonskapsler og piksler (i det følgende også kjent som «skripter») for å registrere nettsiden vår statistisk sett og for å optimalisere tilbudet vårt for deg (se under punkt 6.). Slik kan vi ved neste besøk automatisk gjenkjenne at du allerede har vært på siden vår. Skriptene som brukes på nettstedet vårt er enten teknisk påkrevd eller ikke påkrevd.

Ved bruk av teknisk påkrevde informasjonskapsler hvor det i tillegg behandles personopplysninger, viser vi til våre berettigede interesser iht. personvernforordningen art. 6 første ledd, første punktum, bokstav f. Problemfri betjening av nettstedet vårt anses som berettiget i betydningen av den nevnte forskrift. Skripter som ikke er teknisk nødvendige, vil kun bli aktivert etter at du har gitt ditt uttrykte forhåndssamtykke. De aktuelle skriptene er oppgitt i avsnitt 6.

a) Informasjonskapsler

Informasjonskapsler er små filer som automatisk opprettes av din nettleser og som lagres på enheten din (bærbar pc, nettbrett, smarttelefon og lignende) når du besøker siden vår. Informasjonskapsler forårsaker ingen skade på enheten din – de inneholder ingen virus, trojanere aller annen skadelig programvare.

I informasjonskapselen lagres det informasjon som er knyttet til den enheten man bruker. Det betyr imidlertid ikke at vi dermed umiddelbart får kjennskap til din identitet.

For de første er bruken av informasjonskapsler ment som hjelp for at du får en bedre tilrettelagt bruk av vårt tilbud. Til det bruker vi såkalte øktinformasjonskapsler, for f.eks. å gjenkjenne at du allerede har vært på enkelte sider av nettstedet vårt eller at du allerede har logget deg på med din brukerkonto. Når du forlater siden vår, slettes disse automatisk.

For å optimalisere brukervennligheten bruker vi også midlertidige informasjonskapsler, de lagres et bestemt fastsatt tidsrom på enheten din. Hvis du senere besøker nettsiden vår igjen for å ta i bruk tjenestene våre, gjenkjennes det automatisk at du allerede har vært hos oss og hvilke inntastinger og innstillinger du har gjort, slik at det ikke er nødvendig å gjenta dette.

De fleste nettleserne aksepterer informasjonskapsler automatisk. Du kan imidlertid konfigurere nettleseren slik at det ikke blir lagret informasjonskapsler på datamaskinen din eller at du alltid får melding før en ny informasjonskapsler blir lagret. Fullstendig deaktivering av informasjonskapsler kan imidlertid føre til at du ikke kan bruke alle funksjonene på nettsiden.

b) Pixel

Piksler, også kjent under navnet sporingspiksler, er små GIF-filer på 1x1 piksel som kan skjules i grafikker når man besøker en nettside eller i e-poster og lignende. Heller ikke piksler forårsaker skade på enheten din – de inneholder ingen virus, trojanere aller annen skadelig programvare.

En piksel sender din IP-adresse, referrer-URL til den besøkte nettsiden, tidspunkt for når pikselen ble sett på, brukt nettleser samt tidligere registrert informasjon fra informasjonskapsler til nettserveren. Slik kan man gjennomføre målinger av rekkevidde og gjøre annen statistisk analyse, som hjelper med optimaliseringen av vår plattform og vårt tilbud.

De fleste nettleserne aksepterer piksler automatisk. Ved hjelp av passende verktøy eller nettleser add-ons kan du sperre for bruk av piksler på våre nettsider (f.eks. ved å bruke add-on «AdBlock» for Firefox-nettleseren).

Analyseverktøy

a) Sporingsverktøy

Sporingstiltakene i det følgende gjennomføres iht. ditt samtykke på grunnlag av personvernforordningen art. 6 første ledd, første punktum, bokstav f. Du kan når som helst tilbakekalle samtykket ditt med umiddelbar virkning for hvert enkelt verktøy ved bruk av samtykkebehandleren, som du finner på slutten av personvernerklæringen. Dette påvirker ikke behandlingens lovlighet før samtykket trekkes tilbake. Med disse sporingstiltakene ønsker vi å gjøre nettsiden vår mer behovsrettet og gjøre oppgraderinger fortløpende. I tillegg bruker vi sporingstiltakene for å statistisk registrere bruken av nettsiden vår og for å optimalisere vårt tilbudet til deg.

De respektive formålene med databehandlingen og datakategoriene fremgår av den følgende oppføringen.

i) Google Analytics

For at sidene våre kan utformes behovsrettet og optimaliseres fortløpende, bruker vi Google Analytics, en webanalysetjeneste til Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; i videre tekst «Google»). I den sammenheng blir det satt opp pseudonymiserte brukerprofiler, og det brukes informasjonskapsler (se punkt 5). Informasjonskapslene produserer informasjon om hvordan du bruker denne nettsiden som

• type nettleser/ versjon,
• brukt operativsystem,
• referrer-URL (nettsiden som ble besøkt forut),
• vertsnavn på datamaskinen som åpner siden (IP-adresse),
• klokkeslett på serverforespørsel.

Denne informasjonen overføres til en server tilhørende Google i USA og lagres der. Dataene overføres på grunnlag av såkalte standardkontraktsbestemmelser fra EU-kommisjonen, slik at et passende nivå av databeskyttelse er garantert.

Informasjonen brukes for å analysere bruken av nettsiden, for å sette opp rapporter om aktiviteten på nettsiden og for å levere andre tjenester som er knyttet til nettsidebruken og internettbruk der formålet er markedsføring og behovsrettet utforming av disse nettsidene. Denne informasjonen blir ev. også overført til tredjepart, dersom dette er lovpålagt eller dersom tredjepart har fått i oppdrag å behandle disse opplysningene. Din IP-adresse vil under ingen omstendigheter bli koblet sammen med andre data fra Google. IP-adressene anonymiseres slik at en kobling ikke er mulig (IP-masking).

Du kan hindre installasjonen av informasjonskapsler ved å gjøre de respektive innstillingene i nettleserens programvare på forhånd. Vi gjør imidlertid oppmerksom på at du i så fall eventuelt ikke vil kunne benytte deg av det fulle omfanget av funksjonene på denne nettsiden.

For mer informasjon om personvern knyttet til Google Analytics, se blant annet hjelpesiden til Google Analytics .

ii) Google Adwords Conversion Tracking

For å statistisk registrere bruken av nettsiden vår og for å optimalisere tilbudet vårt, bruker vi i tillegg Google Conversion Tracking. Det innebærer at Google AdWords installerer en informasjonskapsel (se punkt 5) på datamaskinen din, dersom du har kommet til vår nettside via en Google-annonse. Dataene overføres på grunnlag av såkalte standardkontraktsbestemmelser fra EU-kommisjonen, slik at et passende nivå av databeskyttelse er garantert.

Disse informasjonskapslene er ugyldige etter 30 dager og blir ikke brukt til personlig identifisering. Dersom brukeren besøker bestemte sider på AdWords-kundens nettsted og informasjonskapselen ikke er utløpt enda, kan Google og kunden gjenkjenne at brukeren har klikket på annonsen og at vedkommende ble videresendt til denne siden.

Hver AdWords-kunde får en annen informasjonskapsel. Det er derfor ikke mulig å spore informasjonskapsler via nettsidene til AdWords-kunder. Informasjonen som innhentes med conversion-informasjonskapsler brukes til å sette opp conversion-statistikker for AdWords-kunder som har valgt conversion-tracking. AdWords-kunder får vite det totale antall brukere som har klikket på annonsen deres og som ble ledet videre til en side med conversion-tracking-tag. De får imidlertid ingen informasjon som kan brukes til å identifisere brukeren personlig.

Dersom du ikke ønsker å delta i tracking-metoden, kan du hindre at en slik informasjonskapsel blir lagt igjen, f.eks. i nettleserens innstillinger der du på generell basis kan deaktivere automatisk lagring av informasjonskapsler. Du kan også deaktivere informasjonskapsler ment for conversion-tracking ved å at du stiller inn nettleseren din slik at informasjonskapsler fra domene «www.googleadservices.com» blokkeres. Google sin personverninformasjon om conversion-tracking finner du her .

iii) Hotjar

Videre bruker vi analysetjenesten Hotjar (3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa) på våre sider. Hotjar er en tjeneste som analyserer brukeradferd. Ved hjelp av Hotjar kan vi måle og analysere adferden til brukerne av nettsidene våre (f.eks. musepekerbevegelser, klikk, skrollhøyde osv.).

Til dette formålet legger Hotjar (se punkt 5) igjen informasjonskapsler på maskinen til den som besøker siden og kan - i anonymisert form - lagre opplysninger som f.eks. nettleserinformasjon, operativsystem, oppholdstid på siden osv.

iv) Bing Ads

Vi bruker Bing Universal Event Tracking (UET) fra Microsoft Bing Ads. Dette er en tjeneste fra Microsoft Corporation («Microsoft»). Med den kan vi spore aktivitetene til brukerne på vår nettside når de har kommet til vår nettside via annonser fra Bing Ads.

Dersom du kommer til vår nettside via en Bing Ads-annonse, blir det satt igjen en informasjonskapsel på datamaskinen din (se punkt 5). En Bing UET-tag er integrert på nettsiden vår. Det dreier seg om en kode som via en forbindelse med informasjonskapselen lagrer noen ikke-personrelaterte opplysninger om bruken av nettsiden. Det er blant annet oppholdstiden på nettsiden, hvilke områder av nettsiden som åpnes og via hvilken annonse brukeren har kommet til nettsiden. Det registreres ingen informasjon om din identitet.

Denne informasjonen overføres til en server tilhørende Microsoft i USA og lagres der prinsipielt i maksimal 180 dager. Dataene overføres på grunnlag av såkalte standardkontraktsbestemmelser fra EU-kommisjonen, slik at et passende nivå av databeskyttelse er garantert.

For mer informasjon om analysetjenesten fra Bing, se på nettsiden til Bing.

For mer informasjon om personvern hos Microsoft, se personvernerklæringen til Microsoft .

v) MaxMind

For å hindre bedrageri formidler vi din IP-adresse og informasjon om enheten hos sluttbrukeren til tjenesteyteren MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA, i videre tekst «MaxMind»). Opplysningene dine blir i den sammenheng overført til en server tilhørende MaxMind i USA og lagres der. Dataene overføres på grunnlag av såkalte standardkontraktsbestemmelser fra EU-kommisjonen, slik at et passende nivå av databeskyttelse er garantert. Vi mottar statistiske analyser om IP-adresser, brukte maskiner og sted, noe som hjelper oss å oppdage og hindre bedrageri.

Opplysningene dine som vi har behandlet på den måten, blir behandlet utelukkende til dette formålet. Når du avslutter bruken, blir opplysningene slettet. For mer informasjon om personvern knyttet til MaxMind, se her.

Du kan hindre geolokalisering ved å gjøre de respektive innstillingene i nettleserens programvare, vi gjør imidlertid oppmerksom på at du i det tilfelle eventuelt ikke vil kunne benytte deg av det fulle omfanget av funksjonene på denne nettsiden.

vi) Crashlytics

Vår mobilapp bruker analyseprogrammet Crashlytics fra Google Ireland Limited, med sete i Irland, Gordon House, Barrow Street, Dublin 4 (i videre tekst: «Crashlytics»). Crashlytics samler inn opplysninger om app-bruken, spesielt relatert til systemkrasj og feil. I den forbindelse brukes informasjon om enheten, app-versjonen som er installert, samt annen informasjon som kan hjelpe å rette på feil, spesielt relatert til brukerens program- og maskinvare. Mer informasjon om dette finner du i personvernerklæringen til Crashlytics: https://try.crashlytics.com/terms/privacy-policy.pdf.

Du kan nekte bruk av Crashlytics ved å takke nei i personverninnstillingene i den mobile appen.

b) Targeting-verktøy

Vi bruker følgende targeting-tiltak iht. ditt samtykke på grunnlag av personvernforordningen art. 6 første ledd, første punktum, bokstav f. Du kan når som helst tilbakekalle samtykket ditt med umiddelbar virkning for hvert enkelt verktøy ved bruk av samtykkebehandleren, som du finner på slutten av personvernerklæringen. Dette påvirker ikke behandlingens lovlighet før samtykket trekkes tilbake. Ved å bruke targeting-tiltak ønsker vi å sikre at du kun får opp reklame som er knyttet til dine faktiske eller antatte interesser på enheten din.

De respektive formålene med databehandlingen og datakategoriene fremgår av den følgende oppføringen.

i) Google Adwords Remarketing

Vi bruker Google Remarketing tagger. Dette er en tjeneste levert av Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; i videre tekst «Google»). Google bruker informasjonskapsler (se punkt 5) som lagres på datamaskinen og gjør det mulig å utføre en analyse av hvordan du bruker nettsiden. Informasjonen som informasjonskapselen lager om din bruk av denne nettsiden (inkludert din IP-adresse), overføres til en server tilhørende Google i USA og lagres der. Dataene overføres på grunnlag av såkalte standardkontraktsbestemmelser fra EU-kommisjonen, slik at et passende nivå av databeskyttelse er garantert.

Google korter så ned IP-adressen med de tre siste sifrene, slik at en entydig tilordning av IP-adressen ikke lenger er mulig. Google bruker denne informasjonen for å analysere bruken av nettsiden, for å sette opp rapporter for nettsideeieren om aktiviteten på nettsiden og for å levere andre tjenester som er knyttet til nettsidebruken og internettbruk.

Google vil også eventuelt overføre denne informasjonen til tredjeparter forutsatt at dette er juridisk påkrevd eller dersom slike tredjeparter behandler informasjonen på vegne av Google. Tredjepartsleverandører, inklusive Google, plasserer annonser på nettsider på internett. Tredjepartsleverandører, deriblant Google, bruker lagrede informasjonskapsler for å plassere annonser på grunnlag av en brukers tidligere besøk på nettsiden. Google kobler aldri IP-adressen din til andre opplysninger som Google har samlet inn.

Mer informasjon om Googles bestemmelser finner du her .

ii) Google Double Click

For å optimalisere annonsevisningen, bruker og analyserer vi informasjonen fra de informasjonskapslene (se punkt 5) på vår nettside. Til dette bruker vi sporingsteknologien til Google Inc. (Double Click, Double Click Exchange Buyer, Double Click Bid Manager). Med denne teknologien kan vi målrettet vise deg interesserelaterte annonser. Informasjonskapslene som brukes, registrerer for eksempel opplysninger om hvilke produkter du har vært interessert i. Ved hjelp av informasjonen kan vi også vise deg tilbud på sider til tredjepart, der tilbudene retter seg særskilt etter dine interesser slik de framkommer fra din brukeradferd hittil. Din brukeradferd blir utelukkende registrert og analysert under et pseudonym og vi har ikke mulighet til å identifisere deg. Spesielt blir informasjonen ikke koblet sammen med dine personopplysninger.

Dataene overføres på grunnlag av såkalte standardkontraktsbestemmelser fra EU-kommisjonen, slik at et passende nivå av databeskyttelse er garantert.

Denne informasjonskapselen slettes automatisk etter 30 dager.

Du kan endre innstillinger for visning av interesserelaterte annonser via Google sine annonseinnstillinger.

For mer informasjon om personvernbestemmelsene relatert til annonser og Google finner du i personvernerklæringen og brukerbetingelsene til Google

iii) Facebook Custom Audiences

I tillegg bruker vi også Facebook Website Custom Audiences til Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland). Dette er en markedsføringstjeneste fra Facebook. Med den kan vi vise individuelt tilpasset og interesserelatert reklame på Facebook til bestemte grupper av pseudonymiserte besøkere på vår nettside, som også bruker Facebook.

En Facebook Custom Audience-piksel er integrert på nettsiden vår. Det dreier seg om en Java-Script kode som via en forbindelse med informasjonskapselen lagrer noen ikke-personrelaterte opplysninger om bruken av nettsiden. Deriblant din IP-adresse, nettleseren du bruker samt utgangs- og målside. Denne informasjonen overføres til en server tilhørende Facebook i USA. Dataene overføres på grunnlag av såkalte standardkontraktsbestemmelser fra EU-kommisjonen, slik at et passende nivå av databeskyttelse er garantert.

Der synkroniseres det automatisert om du har lagret en Facebook-informasjonskapsel. Ved hjelp av denne Facebook-informasjonskapselen blir det automatisk vurdert om du tilhører den målgruppen som er relevant for oss. Dersom du tilhører målgruppen, vises hos deg på Facebook slike annonser fra oss. I prosessen med å synkronisere opplysningene blir du ikke identifisert personlig verken av oss eller av Facebook.

Du kan også protestere mot bruken av tjenesten Custom Audiences på nettsiden til Facebook . Etter at du har logget deg inn på din Facebook-konto, går du til innstillingene for Facebook-annonser.

For mer informasjon om personvern hos Facebook, se personvernerklæringen til Facebook .

iv) Criteo

På denne nettsiden samles og lagres opplysninger for markedsføring og optimalisering ved hjelp av teknologien til Criteo SA (32 Rue Blanche, 75009 Paris, Frankrike). Sammen med Criteo bestemmer vi formål og måter for behandling og er slik i fellesskap ansvarlig for behandlingen. Chrono24 er ansvarlig for bearbeidingen av rettighetene til de som er berørt.

Med teknologiene til Criteo kan man vurdere våre salgskampanjer og annonseinnhold. Med disse opplysningene kan man ved bruk av et pseudonym opprette brukerprofiler. Til det bruker vi informasjonskapsler. Uten uttrykkelig samtykke til vedkommende blir opplysningene som vi innhenter med Criteo-teknologien ikke brukt til å identifisere den besøkende personlig på denne nettsiden. Opplysningene brukes heller ikke til å koble personopplysninger sammen med pseudonyminnehaveren. Ved hjelp av en algoritme analyserer Criteo surfeadferden og deretter kan de målrettet vise produktanbefalinger som personaliserte annonsebannere på andre nettsider (såkalte publishere). Opplysningene brukes ikke til andre formål og gis heller ikke videre til tredjepart. For mer informasjon om teknologien til Criteo se Criteo personvernerklæring .

Ved å bruke Criteo blir det også lagt igjen andre pixler fra samarbeidspartnere til Criteo. En oversikt over alle publishers og nettverk som legger igjen pixler, finner du her .

Vi gjør oppmerksom på at ved en eventuell deaktivering av visningen av personaliserte reklameannonser fra Criteo og andre annonsører, vil du fortsatt motta reklameannonser, men at disse da er mindre tilpasset dine interesser/din surfeadferd.

v) CrossEngage

På vår nettside bruker vi informasjon fra etterlatte informasjonskapsler (se punkt 5) for å innhente og analysere din brukeradferd på våre nettsider. Dette gjør vi gjennom vår tjenesteyter CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin, Tyskland). Dette gjør oss i stand til å utforme markedsføringstiltakene våre etter dine faktiske eller antatte interesser og vise dem på andre nettsider eller andre reklamekanaler.

Mer informasjon om personvern knyttet til CrossEngage finner du her .

Sosiale medier

Vi bruker plugins fra de sosiale nettverkene Facebook, Twitter og Instagram på nettstedet vårt. Rettsgrunnlaget for dette er ditt samtykke iht. personvernforordningen art. 6 første ledd, første punktum, bokstav f. Du kan når som helst tilbakekalle samtykket ditt med umiddelbar virkning for hvert enkelt verktøy ved bruk av samtykkebehandleren, som du finner på slutten av personvernerklæringen. Dette påvirker ikke behandlingens lovlighet før samtykket trekkes tilbake. Ansvaret for den personvernriktige driften skal garanteres gjennom den respektive tilbyderen.

Integrasjonen av knappene for sosiale medier skjer ved hjelp av en selvutviklet løsning som hindrer at det blir opprettet en forbindelse til et sosialt nettverk kun fordi du henter opp en side med en sosiale medier-knapp, uten at du har aktivert denne. Det betyr at ikke overføres informasjon til det sosiale nettverket før du har trykket på knappen.

a) Facebook

På vår plattform bruker vi sosiale medier plug-ins til Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) for å gjøre deres bruk mer personlig. Til dette bruker vi «LIKER» og «DEL»-knappene. Dette er et tilbud fra Facebook.

Dersom du går til en av våre markedsføringssider som inneholder en slik plug-in og du selv aktiverer denne plug-in, bygger nettleseren din opp en direkte forbindelse til serveren tilhørende Facebook. Facebook formidler innholdet i en plug-in direkte til nettleseren din som integrerer det i nettsiden.

Ved å integrere plug-ins får Facebook informasjon om at din nettleser har åpnet siden knyttet til vår annonsering, også dersom du ikke har en Facebook-konto eller du ikke er logget inn på Facebook for øyeblikket. Nettleseren din overfører denne informasjonen (inklusive din IP-adresse) direkte til en server tilhørende Facebook i USA hvor den lagres.

Dersom du er logget på Facebook, kan Facebook tilordne besøket på vår nettside direkte til din Facebook-konto. Dersom du interagerer med plug-ins, for eksempel ved å trykke på «LIKER» eller «DEL», overføres den respektive informasjonen direkte til serveren tilhørende Facebook og lagres der. Informasjonen blir i tillegg publisert på Facebook og vist til dine Facebook-venner.

Facebook kan bruke denne informasjonen for markedsføring, markedsforskning og behovsrettet utforming av Facebook-sidene. Til dette oppretter Facebook bruks-, interesse- og relasjonsprofiler, f.eks. for å analysere din bruk av vårt nettsted når det gjelder annonsene Facebook viser for deg, for å informere andre Facebook-brukere om dine aktiviteter på vår nettside og for å levere andre tjenester som er knyttet til bruken av Facebook.

Dersom du ikke ønsker at Facebook kobler opplysningene som er samlet inn om vår annonsering til din Facebook-konto, må du logge deg ut av Facebook før du besøker vår nettside.

For å få vite mer om formålet og omfanget på innhentingen av data og deres videre behandling og bruk gjennom Facebook, samt dine dertil knyttede rettigheter og innstillingsmuligheter knyttet til ditt personvern, viser vi til Facebook sin personvernerklæring .

b) Twitter

På våre nettsider har vi integrert plug-ins fra microbloggingstjenesten til Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland; i videre tekst «Twitter»). Twitter plug-ins (Tweet-knappen) kjenner du igjen på Tweet-logoen på nettsiden vår. En oversikt over Tweet-knapper finner du her .

Dersom du går til en av våre markedsføringssider som inneholder en slik plug-in og du selv aktiverer denne plug-in, bygger nettleseren din opp en direkte forbindelse til serveren tilhørende Twitter. Slik får Twitter informasjon om at du med din IP-adresse har besøkt vår side. Dersom du klikker på Twitter sin «tweet» mens du er logget inn på din Twitter-konto, kan du koble innholdet fra våre sider med din Twitter-profil. Dermed kan Twitter tilordne besøket på våre sider til din brukerkonto. Vi gjør oppmerksom på at vi som tilbyder av sidene ikke får noe informasjon om innholdet eller hvordan Twitter bruker de overførte opplysningene.

Dersom du ikke ønsker at Twitter kan tilordne besøket på sidene våre, ber vi om at du logger deg ut av din Twitter-brukerkonto.

Mer informasjon om dette finner du i personvernerklæringen til Twitter .

c) Instagram

På vår nettside bruker vi også såkalte sosiale plug-ins («plug-ins») fra Instagram, som driftes av Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA («Instagram»).

Disse plug-ins er merket med et Instagram logo utformet f.eks. som et «Instagram-kamera».

Dersom du går til en av våre markedsføringssider som inneholder en slik plug-in og du selv aktiverer denne plug-in, bygger nettleseren din opp en direkte forbindelse til serveren tilhørende Instagram. Instagram formidler innholdet i en plug-in direkte til nettleseren din som innlemmer det inn i nettsiden. Ved å innlemme plug-ins får Instagram informasjon om at din nettleser har åpnet siden knyttet til vår annonsering, også dersom du ikke har en profil hos Instagram eller du ikke er logget inn på Instagram for øyeblikket.

Nettleseren din overfører denne informasjonen (inklusive din IP-adresse) direkte til en server tilhørende Instagram i USA hvor den blir lagret. Dersom du er logget på Instagram, kan Instagram tilordne besøket på vår nettside direkte til din Instagram-konto. Dersom du interagerer med plug-ins, for eksempel ved å trykke på «Instagram», overføres den respektive informasjonen direkte til serveren tilhørende Instagram og lagres der.

I tillegg blir informasjonen publisert på din Instagram-konto og vist til dine kontakter.

Dersom du ikke ønsker at Instagram kobler opplysningene som er samlet inn om vår annonsering til din Instagram-konto, må du logge deg ut av Instagram før du besøker vår nettside.

Mer informasjon om dette finner du i personvernerklæringen til Instagram.

d) YouTube

På nettsiden vår kan du bli videresendt direkte til YouTube-siden vår. Det handler ikke om en lenke som krever samtykke i henhold til personvernforordningen, art. 6, setning 1. Vi bruker også YouTubes utvidede personvernmodus, slik at det ikke lagres informasjonskapsler som analyserer brukeratferd når du klikker på disse lenkene.

Ansvarlig myndighet for denne eksterne lenken er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Mer informasjon finner du i personvernerklæringen på: https://policies.google.com/privacy?hl=de&gl=de eller https://www.youtube.com/static?gl=DE&template=terms&hl=de

e) LinkedIn

Ved hjelp av teknologien til inkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland) samler vi inn og lagrer data fra vår nettside for markedsførings- og optimaliseringsformål. LinkedIn sin teknologi gjør det mulig for oss å opprette rapporter om reklamekampanjer og innhente informasjon om atferden til besøkende på nettstedet vårt for å optimalisere vår annonsering og plattform etter behov. Som en del av dette bruker vi en markedsføringspiksel fra LinkedIn til å opprette pseudonymiserte brukerprofiler. Vi sender din IP-adresse til LinkedIn, enten avkortet eller kodet. Innen 7 dager pseudonymiserer vi IP-adressen og senest etter 90 dager sletter vi den.

Behandlingen av personopplysninger er berettiget i henhold til personvernforordningens art. 6 første ledd første punktum bokstav a). Det vil bare skje hvis du uttrykkelig har samtykket til bruk av LinkedIn-informasjonskapsler i personverninnstillingene til Chrono24. Du kan når som helst tilbakekalle samtykket ditt for framtiden med umiddelbar virkning. Dette gjør du i personverninnstillingene nederst på siden.

I løpet av behandlingen sendes personopplysningene konserninternt til LinkedIn Inc. (1000 West Maude Avenue Sunnyvale, CA 94085, USA). Overføring av personopplysninger til USA skjer også i samsvar med personvernforordningens art. 49 første ledd bokstav a). Innsendelse av samtykke til overføring til USA skjer analogt til samtykke om lovligheten av behandlingen. I tillegg er LinkedIn sin konserninterne overføring til USA basert på standard kontraktsklausuler som definert i personvernforordningens art. 46 andre ledd bokstav c).

Mer informasjon om personvern knyttet til behnadlingen hos LinkedIn finner du her .

f) Pinterest

We collect and store data for marketing and optimization purposes using technology from Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland; hereinafter: Pinterest). The technologies from Pinterest enable us to create reports on advertising campaigns and to gather information about user behavior on our website in order to optimize marketing strategies and our platform, as needed. For this, we use the Pinterest Pixel to create pseudonymized user profiles. To this end, Pinterest processes log data. These data include information about your browser, your device, your IP address, our website address, your activity on our website, and the time and date of said activity. Pinterest generally stores the collected data until it is no longer needed for the company's purposes.
The legal basis for the processing of personal data is Article 6 Paragraph 1 Sentence 1 Point (a) of the General Data Protection Regulation (GDPR). Data processing will only occur if you have expressly consented to the use of the Pinterest Pixel in Chrono24's data privacy settings. You may revoke your consent with future effect at any time by adjusting your choices in the data privacy settings at the bottom of the page under "Manage Cookies."
In the course of data processing, personal data is transmitted to Pinterest, Inc. (505 Brannan St., San Francisco, CA 94107, USA). The legal basis for the processing of personal data in the USA is Article 49 Paragraph 1 Point (a) of the GDPR. Consenting to data transmission to the USA is done analogously to consenting to data processing. The intragroup transmission of data to the USA by Pinterest takes place on the basis of standard clauses in line with Article 46 Paragraph 2 Point (c) of the GDPR.
You can find more information on data privacy in regard to the processing by Pinterest here .

g) Profiler i sosiale medier

Vi har offentlig tilgjengelige profiler i følgende sosiale medier:

• Facebook: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (etterfølgende "Facebook")
• Twitter: Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (etterfølgende "Twitter")
• Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (etterfølgende "Instagram")
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (etterfølgende "YouTube")
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (etterfølgende "LinkedIn")
• Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (etterfølgende "Pinterest")
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (etterfølgende "TikTok")

Vi driver profilene våre i sosiale medier med felles ansvar med den respektive nettverksleverandøren på grunnlag av avtalene om felles ansvar iht. personvernforordningens art. 26.

Ved besøk av profilene våre i sosiale medier, behandles de profilbesøkendes personopplysninger av de behandlingsansvarlige på følgende måte:

I forbindelse med driften av profilene våre i sosiale medier, bruker vi analysefunksjonene som er tilgjengelige der til statistisk evaluering av de besøkende av profilene våre i sosiale medier.

Nettverksleverandørene bruker profilinformasjonskapsler og lignende teknologier ved besøk på plattformen vår, og en respektiv unik brukerkode genereres. Denne koden kan slås sammen med brukeropplysningene dine hvis du har registrert deg hos den respektive nettverksleverandøren.

Opplysningene som lagres for brukerkoden, behandles av nettverksleverandørene, især når du besøker disse tjenestene som bruker. Også andre aktører – deriblant partnere og tredjeparter – kan bruke informasjonskapsler på disse tjenestene for å levere tjenester til bedriftene som driver markedsføring via disse nettverkene.

Du finner mer informasjon om nettverksleverandørenes behandling av opplysninger i deres respektive personvernerklæring:

• Facebook: Retningslinjer for personvern, Informasjon om sideinnsiktsdata, Retningslinjer for informasjonskapsler
• Twitter: Personvernerklæring, Retningslinjer for informasjonskapsler
• Instagram: Retningslinjer for data, se også Facebooks retningslinjer for informasjonskapsler
• YouTube: Personvernerklæringen til Google
• LinkedIn: Personvernerklæring, Retningslinjer for informasjonskapsler
• Pinterest: Personvernerklæring, Retningslinjer for informasjonskapsler
• TikTok: Personvernerklæring, Retningslinjer for informasjonskapsler

Behandlingen av opplysninger gjør det mulig for nettverksleverandører å forbedre markedsføringen sin, og optimerer samtidig markedsføringsaktivitetene våre ved at vi mottar statistikk.

Den opprettede brukerstatistikken overføres utelukkende til oss i anonymisert form, og vi har ikke tilgang til de respektive opplysningene som danner grunnlaget for denne.

Vi bruker også profilene våre i sosiale medier til å kommunisere med kundene, brukerne og interessentene våre og å informere disse om tjenestetilbudet vårt. Slik mottar vi eventuelt ytterligere opplysninger, deriblant på grunn av brukerkommentarer eller private meldinger. Behandlingen brukes utelukkende til å kommunisere og samhandle med deg.

Det rettslige grunnlaget for behandlingen er vår berettigede interesse for en optimert virksomhets- og produktvisning iht. personvernforordningen art. 6 første ledd bokstav f.

Hos Facebook, Twitter, Instagram, YouTube, LinkedIn, Pinterest og TikTok kan det hende at noen innsamlede opplysninger også behandles utenfor EU og i USA. Overføringen av opplysninger utføres på grunnlaget av EU-kommisjonens såkalte standard personvernbestemmelser som sikrer et tilstrekkelig personvernnivå. Vi har ingen innflytelse på denne behandlingen. Vi utleverer ingen personopplysninger som vi mottar via profilene våre i sosiale medier.

Verktøy for å sende e-post

For å sende e-poster med nødvendig transaksjons- og tjenesteinformasjon, gir vi e-postadressen din til e-postleverandører. Vi benytter følgende leverandører:

a) Mailgun

Vi benytter verktøyet Mailgun fra Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA. Dataene overføres på grunnlag av såkalte standardkontraktsbestemmelser fra EU-kommisjonen, slik at et passende nivå av databeskyttelse er garantert.
For mer informasjon om leverandørens personvern, se https://www.mailgun.com/privacy-policy.

b) Sparkpost

Vi benytter verktøyet Sparkpost fra Message Systems Inc., 301 Howard St. Suite 1330San Francisco, CA 94105, USA. Dataene overføres på grunnlag av såkalte standardkontraktsbestemmelser fra EU-kommisjonen, slik at et passende nivå av databeskyttelse er garantert.
For mer informasjon om leverandørens personvern, se https://www.sparkpost.com/policies/privacy/.

Databehandling knyttet til utsendelse av e-post i forbindelse med transaksjoner og service skjer i henhold til våre berettigede interesser iht. personvernforordningen art. 6 første ledd første punktum bokstav f. På denne måten ønsker vi å sikre behovsbasert automatisering av kommunikasjonsprosesser, spesielt handling som er initiert av deg, eller å sende deg sikkerhetsrelevant informasjon så raskt som mulig.

c) Pitchbox

For administrasjon og gjennomføring av Outreach-kampanjen benytter vi verktøyet Pitchbox fra Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Pitchbox er en nettbasert løsning som gir oss mulighet til sending og mottak av e-poster og resultatmålingen for våre Outreach-kampanjer som er knyttet til dette. I forbindelse med det blir følgende personopplysninger videreformidlet til Pitchbox:

• E-postadresse

Hvis du skulle bli kontaktet via Pitchbox i løpet av en Outreach-kampanje, er dette berettiget i henhold til personvernforordningen art. 6 nr. 1 setning 1 bokstav f). Den overveiende legitime interessen til Chrono24 GmbH som kreves ut fra dette, er et resultat av den anerkjente berettigede interessen i henhold til art. 47 i personvernforordningen som ligger i direkte markedsføring, og at det bare tas kontakt med bloggere og redaktører som kan ha interesse av å samarbeide med Chrono24.

Vi har inngått en databehandlingsavtale med Pitchbox LLC i henhold til art. 28 i personvernforordningen. Gjennom denne avtalen forsikrer Pitchbox LLC at de behandler opplysningene i samsvar med EUs personvernforordning og garanterer beskyttelse av den registrerte personens rettigheter og friheter.

Ettersom Pitchbox LLC har sitt sete i USA, skjer det en overføring av personopplysninger til et tredjeland. Denne dataoverføringen til USA er tillatt, ettersom vi har inngått en avtale om standard personvernklausuler med Pitchbox LLC i henhold til art. 46 nr. 2 bokstav c) i personvernforordningen. Disse utgjør en egnet garanti for å sikre et adekvat personvernnivå. I tillegg iverksetter Pitchbox LLC egnede tilleggstiltak for å sikre at dette personvernnivået opprettholdes.

Svindelforebyggende løsninger

Vi ønsker å gjøre handel på Chrono24 så trygg som mulig. Det er grunnen til at vi bruker løsninger fra spesialiserte tjenesteleverandører for å forebygge svindel, og vi henter informasjon fra disse tjenesteleverandørene i forbindelse med transaksjoner på Chrono24. Vi behandler blant annet IP-adresse til enheten som brukes til å få tilgang til nettstedet vårt samt ytterligere informasjon i forbindelse med bruken av Chrono24. Vi kan ikke knytte disse IP-adressene til enkeltpersoner. Dette skjer bare hvis informasjonen gir grunn til mistanke om uredelig oppførsel. De spesialiserte tjenesteleverandørene kan også befinne seg i USA. Slike tjenesteleverandører må tilby såkalte standardkontraktsbestemmelser fra EU-kommisjonen benyttes. Dette sikrer at vi bare samarbeider med tjenesteleverandører som oppfyller det databeskyttelsesnivået som kreves i EU. Rettsgrunnlaget for dette er art. 6 første ledd, første punktum, bokstav f i personvernforordningen. Å forhindre svindel på bekostning av kundene våre, men også for vår egen del, anses ifølge GDPR dette som en legitim interesse.

a) IDnow

For å identifisere brukere på plattformen vår, bruker vi AutoIdent-løsningen fra IDnow (Auenstrasse 100, 80469 München, Tyskland). Dette er en bekreftelsesapp som bruker et smarttelefonkamera for å registrere sluttbrukerens ID-dokument og dermed gi en nettbasert bekreftelse. Her lagres følgende personopplysninger:

• Fornavn
• Etternavn
• Fødselsdato
• Legitimasjonsnummer
• Videoopptak av ansiktet

Videre blir personopplysninger om ID samlet inn. De brukes til å bekrefte brukerens identitet, slik at det ikke skal være noen tvil om hvem personen er.

AutoIdent er ikke en helautomatisert løsning. Så snart bekreftelsesappen oppdager avvik, sjekkes dataene manuelt av IDnow-ansatte.

Vi har inngått en avtale med IDnow om bruk av denne løsningen. Gjennom denne avtalen forsikrer Idnow at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte personens rettigheter.

Personopplysningene behandles i samsvar med personvernforordningen art. 6 første ledd første punktum bokstav b som et kontraktsfestet tiltak.

I tillegg samler vi inn data i henhold til personvernforordningen art. 6 første ledd første punktum bokstav f. Den legitime interessen her ligger i en generell økning av sikkerheten på markedsplassen.

All informasjon vi samler inn er underlagt databeskyttelsesforskrifter. Vi bruker denne informasjonen utelukkende til verifisering og identifisering av brukerne.

b) Rapportere annonse

Hvis du mistenker at en annonse er et svindeltilfelle, kan du rapportere den til Chrono24 ved hjelp av det aktuelle skjemaet. I forbindelse med det blir følgende personopplysninger behandlet av leverandørene for e-postforsendelse Sparkpost og Mailgun:

• Ditt for- og etternavn
• Din e-postadresse
• Ditt telefonnummer

Behandlingen av dine personopplysninger er berettiget i henhold til personvernforordningen art. 6 første ledd første punktum bokstav f). Den overstyrende legitime interessen til Chrono24 GmbH som kreves av dette er et resultat av forebygging av svindel og den tilknyttede forbedringen sikkerheten til markedsplassen.

For å kunne levere tjenesten og sikre at den effektivt oppfyller ovennevnte formål, bruker vi tjenestene til Message Systems, Inc., dba Sparkpost (301 Howard St. Suite 1330, San Francisco, CA 94105, USA) og Mailgun Technologies, Inc. (548 Market St. #43099, San Francisco, CA 94104, USA). En oppdragsbehandlingsavtale er inngått med begge selskapene i samsvar med personvernforordningens art. 28. Gjennom denne avtalen forsikrer både Message Systems, Inc., dba SparkPost og Mailgun Technologies, Inc. at de behandler opplysningene iht. vår bestilling og i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte persons rettigheter.

Både Message Systems, Inc., dba SparkPost og Mailgun Technologies, Inc. er basert i USA. Dine personopplysninger vil bli lagret på europeiske servere, men overføring av personopplysninger til USA kan ikke utelukkes helt på grunn av Cloud Act. Det betyr at dine personopplysninger kan bli overført til et tredjeland. Overføring av data til USA er også tillatt, siden Chrono24 GmbH har sørget for en adekvat garanti i henhold til personvernforordningens artikkel 46 første ledd ved å inngå standard databeskyttelsesklausuler med de to oppdragsbehandlerne iht. personvernforordningens artikkel 46 andre ledd, bokstav c) for å sikre et nødvendig personvernnivå. Både Message Systems, Inc., dba SparkPost og Mailgun Technologies, Inc. har implementert egnede tilleggstiltak for å opprettholde dette personvernnivået.

c) Videresending av personlige opplysninger internt i gruppen for å forebygge svindel

Som en del av svindelforebyggingsprosessen blir kunder, som er mistenkt for uredelig oppførsel, videresendt internt i gruppen til Chrono24 Direct GmbH. Chrono24 Direct GmbH er et partnerselskap som annonserer klokker på vår plattform. Personopplysningene blir overført til Chrono24 Direct GmbH for å forhindre at de inngår en transaksjon med potensielle svindlere. Følgende personopplysninger overføres gjensidig mellom Chrono24 GmbH og Chrono24 Direct GmbH:

• E-postadresse
• For- og etternavn

Videresending av personopplysninger er lovlig i henhold til artikkel 6 første ledd første punktum bokstav f) i EUs personvernforordning. Den overordnede berettigete interessen til Chrono24 GmbH og Chrono24 Direct GmbH, som felles behandlingsansvarlige i henhold til art. 26 i EUs personvernforordning, er å forebygge svindel og øke den generelle sikkerheten på plattformen.

Chrono24 har inngått en avtale om felles ansvar i henhold til art. 26 i EUs personvernforordning med Chrono24 Direct GmbH, slik at rettighetene og frihetene til de registrerte fortsatt kan garanteres av begge parter, og begge parter forplikter seg til å behandle dataene iht. EUs personvernforordning.

d) Spambeskyttelse

Vi bruker verktøyet Turnstile fra Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) for å analysere om det som legges inn på nettstedet vårt, er gjort av et menneske eller ved automatiserte, maskinelle prosesser. Dermed kan vi beskytte nettstedet mot automatisk spionering, misbruk og spam.

Turnstile velger automatisk blant en rekke nettleseroppgaver basert på telemetri og brukeratferd under en økt på nettstedet vårt for å oppnå formålet angitt ovenfor. Disse opplysningene omfatter blant annet:

• IP-adresse
• Informasjon om systemkonfigurasjon
• Informasjon om operativsystemet ditt
• Innstillinger for enheten din (f.eks. språk- og nettleserinnstillinger, topptekst, brukeragent)

I tillegg bruker Turnstile såkalte «Private Access Tokens» for å analysere formålet beskrevet ovenfor. Turnstile får tilgang på slike tokens fra enhetsprodusenter. Ved hjelp av slike tokens bekrefter verktøyet at de besøkende på nettstedet er mennesker. I samarbeid med tredjeparter som enhetsprodusenter kan man dermed bekrefte opplysninger uten at disse må registreres av Turnstile enda en gang.

Hvis Turnstiles analyse som kun er basert på opplysninger, ikke gir noe tydelig resultat, blir den besøkende på nettstedet bedt om å utføre videre handlinger (f.eks. klikke på en knapp). Denne interaksjonen fungerer som en sluttkontroll av om den besøkende på nettstedet faktisk er et menneske.

Cloudflare, Inc. behandler ikke de innsamlede opplysningene for egne formål. I tillegg blir det i forbindelse med analysen verken lagret eller søkt etter informasjonskapsler for å samle inn eller lagre informasjon.

Behandling av personopplysninger i forbindelse med spambeskyttelse som utført av Turnstile er lovlig i henhold til art. 6 første ledd bokstav f) GDPR. Den legitime interessen baserer deg på de ovennevnte formålene og den tilhørende generelle økningen av sikkerheten på markedsplassen.

Du finner mer informasjon i personvernerklæringen til Cloudflare, Inc..

Innsamling av personopplysninger for å overholde den amerikanske «Sales Tax»

Avalara

For å overholde gjeldende skatteregler i USA, velger vi den skybaserte løsningen AvaTax fra tjenesteleverandøren Avalara. Dette automatiserer både fastsettelse av avgiftssatser og den komplekse beregningen av den amerikanske omsetningsavgiften. Følgende personopplysninger behandles av forhandlere basert i USA:

• Adresse

Datainnsamlingen tjener til å bestemme hvilke regionale skatteregler vi er underlagt. I USA skiller disse seg ikke bare på statsnivå, men noen ganger også fra fylke til fylke. Av denne grunn er det viktig for oss å vite nøyaktig hvor en forhandler befinner seg i USA, for deretter å bruke AvaTax til å bestemme riktig omsetningsavgift.

Vi har inngått en databehandlingsavtale med Avalara for bruk av den skybaserte løsningen for overholdelse av skatteregler. Gjennom denne avtalen forsikrer Avalara, at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte personens rettigheter.

Det juridiske grunnlaget for datainnsamling er artikkel 6 første ledd første punktum bokstav c i personvernforordningen, ettersom behandlingen er nødvendig for å oppfylle vår juridiske forpliktelse til å overholde amerikanske skatteregler.

Online-Meeting-Tools

a) Zoom

For å utføre intervjuer til brukerundersøkelser bruker vi verktøyet Zoom fra Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). Kommunikasjonen via Zoom utføres med Chrono24-brukere, som deltar i undersøkelsen. Når vi buker Zoom behandler vi ulike informasjonsarter. Omfanget av de behandlede opplysningene avhenger av deres oppgitte informasjon før og etter deltakelsen i Zoom-møtet. I grunn kan følgende opplysninger bli behandlet:

• Visningsnavn
• E-postadresse
• Profilbilde
• Metadata fra møte (dato, klokkeslett, Møte-ID, utstyr- og hardware-opplysninger)
• Deltakerens IP-adresse
• Tekst-, audio- og videofiler

For å vise videoer og høre audiofiler blir alle opplysningene behandlet som fanges opp av mikrofonen og videokameraet på utstyr ditt under hele Zoom-møtet. Du kan imidlertid selv skru av kameraet og mikrofonen til enhver tid i Zoom-applikasjonen.

I tillegg har du mulighet til å delta på Zoom-møte med en telefon. Til dette behandles disse opplysningene i tillegg:

• Telefonnummer
• Land
• Ev. andre forbindelsesopplysninger som IP-adresse til telefonen som brukes

Behandlingen av dine personopplysninger er berettiget i henhold til personvernforordningen art. 6, 1. ledd bokstav f). Vår berettigede interesse i følge dette er å gjennomføre så effektive nettmøter som mulig i sammenheng med disse brukerundersøkelsene.

Dersom du har akseptert art. 6, 1. ledd bokstav a av GDPR, vil vi gi deg et opptak av Zoom-møtet. En MP4-fil med alle video-, lyd- og presentasjonsopptak, en M4A-fil med alle lydopptak og en tekstfil fra Zoom-møtechatten lagres internt på våre servere for evaluering av brukerundersøkelsen.

Vi har inngått en oppdragsadministrerende kontrakt med Zoom Video Communications, Inc. jamfør Art. 28 GDPR. Med denne avtalen forsikrer tjenesteyteren at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte persons rettigheter.

Ettersom Zoom Video Communications, Inc. er basert i USA, er det ikke mulig å utelukke overføring av opplysninger til en tredjestat. Overføring av data til USA er også tillatt, siden vi har inngått nødvendige standard personvernbestemmelser med Zoom Video Communications, Inc. i henhold til personvernforordningens art. 46 andre ledd, bokstav c). Dette er en egnet garanti for et passende nivå av personvern. I tillegg iverksetter Zoom Video Communications, Inc. ytterligere tiltak for å opprettholde personvernet på dette nivået. Som et ekstra beskyttelsestiltak har vi konfigurert Zoom slik at kun datasentre i EØS eller i trygge tredjeland som f.eks. B. Canada eller Japan kan brukes.

b) Teams

For å utføre nettmøter og webinarer og utveksle informasjon via chat bruker vi verktøyet Tool Microsoft Teams (heretter: Teams) fra Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irland). Kommunikasjonen via Teams utføres med både eksterne brukere og Chrono24-brukere, som deltar i undersøkelsen. Når vi buker Teams, behandler vi ulike informasjonsarter. Omfanget av de behandlede opplysningene avhenger av deres oppgitte informasjon før og etter deltakelsen i Zoom-møtet. I grunn kan følgende opplysninger bli behandlet:

• Visningsnavn
• E-postadresse
• Profilbilde
• Metadata fra møtet (dato, klokkeslett, Møte-ID, utstyr- og hardware-opplysninger)
• Deltakerens IP-adresse
• Tekst-, audio- og videofiler

For å vise videoer og høre audiofiler blir alle opplysningene behandlet som fanges opp av mikrofonen og videokameraet på utstyret ditt under hele Teams-møtet. Du kan imidlertid selv skru av kameraet og mikrofonen til enhver tid i Teams-applikasjonen.

I tillegg har du mulighet til å delta på Teams-møte med en telefon. Til dette behandles disse opplysningene i tillegg:

• Telefonnummer
• Land
• Ev. andre forbindelsesopplysninger som IP-adresse til telefonen som brukes

Det rettslige grunnlaget for å behandle opplysninger ved et Teams-møte er artikkel 6 (1) (b) GDPR, i den grad møtene holdes i rammen av et kontraktsforhold.

Dersom du ikke befinner deg i et kontraktsforhold, er det rettslige grunnlaget for behandlingen av dine personopplysninger artikkel 6 paragraf 1 bokstav f) GDPR. Her er vår interesse en effektiv gjennomføring av Teams-møter og behovsbasert gjennomføring av brukerundersøkelser.

Hvis vi ønsker å ta opp Teams-møtet, vil vi kommunisere dette åpent på forhånd. Et opptak vil kun finne sted dersom du har gitt oss ditt samtykke til dette i samsvar med artikkel 6 (1) (a) GDPR.

Vi har inngått en oppdragsadministrerende kontrakt med Microsoft Ireland Operations Ltd. jamfør Art. 28 GDPR. Med denne avtalen forsikrer Microsoft Ireland Operations Ltd. at de behandler opplysningene i samsvar med personvernforordningen og garanterer beskyttelse av den registrerte persons rettigheter.

Ettersom Microsoft Ireland Operations Ltd. er det europeiske datterselskapet til Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) som er basert i USA. er det ikke mulig å utelukke overføring av opplysninger til en tredjestat. Overføring av data til USA er også tillatt, siden vi har inngått nødvendige standard personvernbestemmelser med Microsoft Ireland Operations Ltd. i henhold til personvernforordningens art. 46 andre ledd, bokstav c). Dette er en egnet garanti for et passende nivå av personvern. I tillegg iverksetter Microsoft Ireland Operations Ltd. ytterligere tiltak for å opprettholde personvernet på dette nivået. I tillegg har vi konfigurert Teams slik at opplysningene kun lagres i datasentre i EU.

Rettighetene til den som er registrert

Du har rett til følgende:

• du kan til enhver tid trekke tilbake ditt samtykke overfor oss, jf. personvernforordningen art. 7 tredje ledd. Dette betyr at vi ikke lenger får lov til å behandle data som var knyttet til dette samtykke;
• du kan til enhver tid kreve innsyn i personopplysningene som vi behandler, jf. personvernforordningen art. 15. Spesielt kan du be om informasjon om behandlingsformål, kategoriene på personopplysningene, kategorier på mottakere som har fått eller får dine opplysninger, planlagt lagringstid, retten til korrigering, sletting, begrensing av behandlingen eller innsigelse, retten til klage, opprinnelse for opplysningene dine, dersom ikke vi har innhentet de, samt at det finnes automatiserte individuelle avgjørelser inklusive profiling og ev. meningsfull informasjon om detaljene i det;
• du kan be om at personopplysninger som er lagret hos oss omgående rettes ved uriktighet og utfylles dersom de ikke er komplett, jf. personvernforordningen art. 16;
• iht. personvernforordningen art. 17 kan du kreve sletting av de personopplysninger som er lagret hos oss, dersom deres behandling ikke er nødvendig for å utøve retten til fri meningsytring og informasjon, for å oppfylle lovpålagte forpliktelser, på grunn av offentlig interesse eller for å gjøre gjeldende, utøve eller forsvare rettskrav;
• iht. personvernforordningen art. 18 kan du kreve begrensning i behandling av dine personopplysninger, såfremt du bestrider at opplysningene er riktige, behandlingen er lovstridig, men du nekter sletting og vi ikke lenger trenger opplysningene, men disse er nødvendig for å gjøre gjeldende, utøve eller forsvare rettskrav eller du har protestert på deres behandling jf. personvernforordningen art. 21;
• du kan be om å få dine personopplysninger - som du har stilt oss til disposisjon - utlevert i et strukturert, alminnelig anvendt og maskinleselig format og skal ha rett til å overføre nevnte opplysninger til en annen behandlingsansvarlig, jf. personvernforordningen art. 20, og
• du har rett til å klage til en tilsynsmyndighet, jf. personvernforordningen art. 77. Vanligvis kan du da henvende deg til tilsynsmyndigheten på ditt vanlige bosted eller arbeidsplassen eller til vår forretningsadresse.

Innsigelsesrett

Dersom dine personopplysninger behandles på grunnlag av berettigede interesser jf. personvernforordningen art. 6 første ledd første punktum bokstav f, har du iht. personvernforordningen art. 21 innsigelsesrett mot behandlingen av dine personopplysninger dersom det foreligger grunner til det som utledes at din spesielle situasjon eller innsigelsen retter seg mot direkte markedsføring. I tilfelle sistnevnte har du en generell innsigelsesrett uten at opplysninger om en spesiell situasjon må implementeres fra vår side.

Dersom du ønsker å benytte deg av innsigelsesretten, holder det med å sende en e-post til .

Datasikkerhet

På vår nettside bruker vi den utbredte TLS-metoden (Transport Layer Security), som alltid er knyttet til det høyeste krypteringstrinnet som din nettleser støtter. TLS er en sikker og utprøvd standard som f.eks. også brukes av nettbanker. En sikker TLS-forbindelse gjenkjenner du blant annet på det påhengte s på http (dvs. https://..) i adresselinjen til nettleseren din eller på lås-symbolet i nedre del av nettleseren.

I tillegg benytter vi oss av egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte dine opplysninger mot tilfeldig eller forsettlig manipulasjon, delvis eller fullstendig tap, ødeleggelse eller mot urettmessig tilgang fra tredjepart. I samsvar med den teknologiske utviklingen blir våre sikkerhetstiltak forbedret fortløpende.

Dersom du registrerer deg som bruker, kan du alltid få tilgang til din brukerkonto ved å oppgi ditt personlige passord. Innloggingsinformasjonen bør du alltid behandle fortrolig, og du bør lukke nettleseren når du har avsluttet kommunikasjonen med oss, spesielt dersom du deler datamaskinen med andre.

Vi tar også den bedriftsinterne databeskyttelsen meget alvorlig. Våre medarbeidere og de tjenesteyterne som handler etter oppdrag fra oss, har blitt underlagt taushetsplikt og er forpliktet til å overholde lovhjemlede personvernbestemmelser.

Gjeldende versjon og endringer i denne personvernerklæringen

Denne personvernerklæringen er i gjeldende versjon av april 2023.

På grunn av videreutviklingen av nettsiden vår og tilbud knyttet til den, eller på grunn av endrede betingelser (i lover eller fra myndigheter), kan det være nødvendig å endre denne personvernerklæringen. Gjeldende personvernerklæring kan du alltid lese og skrive ut på nettsiden vår
https://www.chrono24.no/info/datenschutz.htm