Personvernerklæring

Navn og kontaktopplysninger til behandlingsansvarlig samt foretakets personvernombud

Følgende er medansvarlige for dataene som behandles på denne nettsiden:

• Chrono24 GmbH
  Haid-und-Neu-Str. 18, 76131 Karlsruhe, Tyskland

og

• MPN Marketplace Networks GmbH
  Haid-und-Neu-Str. 18, 76131 Karlsruhe, Tyskland

Selskapene (heretter kalt "Chrono24") kan nås på:

• E-post:
• Telefon: +49 721 96693-0
• Faks: +49 721 96693-990

Chrono24s personvernombud kan kontaktes på ovennevnte adresse, f.eks. Att. Avdeling for personvern eller nås på .

Informasjon om prosessorer og tredjelandsoverføringer

Som en del av flere prosesser kan Chrono24 bruke tjenesteleverandører som behandler personopplysninger på våre vegne (såkalte behandlere).
Chrono24 har inngått tilsvarende ordrebehandlingskontrakter i henhold til artikkel 28 i GDPR med alle prosessorer som er dokumentert nedenfor. Gjennom disse kontraktene sikrer databehandlerne at de behandler dataene på våre vegne i samsvar med databeskyttelsesforordningen og garanterer beskyttelsen av rettighetene til den registrerte.

Hvis personopplysninger overføres til et tredjeland (f.eks. USA) i forbindelse med ordrebehandling, vil Chrono24 ta passende garantier for å sikre et i hovedsak tilsvarende nivå av databeskyttelse.
Chrono24 har inngått standard databeskyttelsesklausuler med alle prosessorer basert i et tredjeland. Disse ble vedtatt av EU-kommisjonen og representerer i samsvar med artikkel 46 paragraf 2 bokstav c i GDPR en passende garanti for å sikre det nødvendige nivået av databeskyttelse. I tillegg bruker vi kun tjenesteleverandører basert i et tredjeland som kan vise overfor oss at de kan garantere et i hovedsak tilsvarende beskyttelsesnivå for de overførte personopplysningene ved å iverksette passende tilleggstiltak.

Innhenting og lagring av personopplysninger samt type og formål for deres bruk

Ved besøk på nettsiden

Når du besøker nettstedet vårt, sender nettleseren du bruker på enheten din automatisk informasjon til nettstedets server. Denne informasjonen lagres midlertidig i en såkalt loggfil. Følgende informasjon registreres uten at du gjør noe og slettes automatisk etter 20 uker:

• IP-adressen til datamaskinen,
• dato og klokkeslettet for tilgang,
• navn og URL-en til den hentede filen,
• nettstedet som tilgangen er gjort fra (referanse-URL),
• sesjons-ID,
• brukeragent,
• informasjonskapsler / Flash-informasjonskapsler
• og nettleseren som brukes, hvis aktuelt operativsystemet til datamaskinen din og navnet på tilgangsleverandøren din.

Vi bruker de nevnte opplysningene til følgende formål:

• for å sikre en jevn tilkobling til nettstedet,
• for å sikre komfortabel bruk av nettstedet vårt og for å optimalisere plattformen vår,
• for å sikre og evaluere systemsikkerhet og stabilitet,
• for å oppdage og forhindre angrep på nettstedet vårt og
• for andre interne statistiske og administrative formål.

Prinsipielt bruker vi ikke de innhentede opplysningene for å identifisere deg som person. Dersom det skulle oppstå et angrep på nettinfrastrukturen vår, vil vi imidlertid analysere IP-adressen din for å kunne gjøre gjeldende eller forsvare rettskrav.

Vi baserer databehandlingen på våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR. Våre legitime interesser følger av de nevnte datainnsamlingsformålene.

I tillegg bruker vi informasjonskapsler og analysetjenester ved besøk av vår nettside. For mer informasjon om dette, se punkt 6. og 7. i denne personvernerklæringen.

Ved registreringen som bruker på vår plattform

Kjøpere og private selgere så vel som kommersielle forhandlere kan opprette en Chrono24-konto på vår plattform. For å sette opp en konto, er det obligatorisk å angi dataene som er oppført under 3.2.1., 3.2.2., 3.2.3. og 3.2.4.. Behandlingen av disse dataene finner sted

• for å kunne identifisere deg som vår kontraktspartner,
• for å etablere, strukturere innholdet, behandle og endre kontraktsforhold angående bruken av plattformen vår og tjenestene som tilbys på den,
• for å kontrollere de oppgitte data for plausibilitet,
• om nødvendig for å kontakte oss i ved forespørsler og, om nødvendig,
• å fremsette krav mot deg.

Behandlingen av dataene som er oppført under 3.2.1., 3.2.2., 3.2.3. og 3.2.4., skjer på din forespørsel og er nødvendig i henhold til artikkel 6 paragraf 1 bokstav b i GDPR for de nevnte formålene for bruk av plattformen og dermed nødvendig for oppfyllelse av kontrakten og pre-kontraktuelle tiltak.

I tillegg er det obligatorisk å oppgi skatteidentifikasjonsnummer hvis du bruker plattformen vår til å selge varer. Innhentingen av skatteidentifikasjonsnummer er lovlig i henhold til artikkel 6 paragraf 1 bokstav f i GDPR. Vår legitime interesse er oppfyllelse av skatterapporteringsforpliktelser i henhold til skatteloven og den tilhørende unngåelsen av å begå administrative lovbrudd. Hvis du ikke er en meldepliktig leverandør i henhold til skatteloven, vil skatteidentifikasjonsnummeret ditt bli slettet ved slutten av rapporteringsperioden – med mindre du har gitt samtykke til videre lagring. For mer informasjon om hvordan skatte-ID-nummeret ditt behandles, se 4.1..

Avhengig av kontotype, har du noen ganger mulighet til å gi frivillig informasjon. Vi baserer behandlingen av slik frivillig gitt informasjon på våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR. Disse tjener til å forbedre kontakten med deg og sikre en rask avklaring av eventuelle spørsmål.

Etter at kontoen din er slettet, vil dataene dine automatisk bli slettet for videre bruk, med mindre vi er pålagt annet av artikkel 6 paragraf 1 bokstav c i GDPR på grunn av skatte- og handelsrettslige lagrings- og dokumentasjonsforpliktelser i henhold til loven og er forpliktet til å lagre data i lengre tid, eller du har samtykket til videre lagring i henhold til artikkel 6 paragraf 1 bokstav a i GDPR.

Chrono24-konto

For å registrere deg som bruker (kjøper) og opprette en brukerkonto, må du oppgi følgende opplysninger:

• en gyldig e-postadresse og
• et passord du velger selv.

Opplysningene brukes for å logge inn på brukerkontoen din.

Du har også muligheten til å laste opp et profilbilde og frivillig oppgi følgende data:

• For- og etternavnet ditt,
• adressen din (gate, postnummer, sted, land),
• telefonnummeret ditt,
• fødselsdatoen din,
• kjønnet ditt,
• yrket ditt og
• språkene du snakker.

Registrering eller innlogging med Google/Apple (tredjepart)

Når du registrerer deg på Chrono24 for første gang eller logger deg inn på Chrono24-kontoen din, kan du gjøre dette via en tredjepart. Du kan altså autentisere deg med din Apple- eller Google-login og bruke denne for å registrere deg eller logge deg inn på Chrono24.

Dersom du bestemmer deg for å registrere deg eller logge inn via en tredjepart, blir du videresendt til den respektive siden til Apple eller Google og du kan logge deg inn med innloggingsopplysningene dine der. Deretter vil Apple eller Google informere deg om hvilke opplysninger som sendes for autentiseringen videre til oss i forbindelse med registreringen eller innloggingen. Her dreier deg seg om:

• For- og etternavn,
• et profilbilde, hvis aktuelt, og
• e-postadressen din (med mindre du har valgt alternativet om å skjule e-postadressen din hvis du bruker Apple-pålogging).

Hvis vi ikke kjenner e-postadressen din, vil vi spørre om du allerede har en Chrono24-konto. Hvis du allerede har en Chrono24-konto, kan du koble den til din tredjeparts pålogging. Hvis du ennå ikke har en Chrono24-konto, kan du opprette en ny ved å bruke en tredjeparts pålogging.

For databehandlingen viser vi til våre berettigede interesser iht. personvernforordningen artikkel 6 paragraf 1 bokstav f for å gjøre denne ekstratjenesten tilgjengelig for deg.

Du finner informasjon om formålet og omfanget av innsamlingen av opplysninger og behandling og bruk av opplysningene dine av Apple eller Google, samt rettighetene og innstillingsmulighetene dine for å beskytte personvernet ditt i Apples regler for personvern og Googles personvernregler.

Privatselger

For å legge ut annonser som privat selger, trenger du først en Chrono24-konto (se under 3.2.1.). For å publisere en annonse på plattformen, er det obligatorisk å legge inn følgende data:

• For- og etternavn,
• adresse (gate, postnummer, by, land),
• fødselsdato,
• nasjonalitet og
• skatteidentifikasjonsnummer.

For å selge varene dine via deponeringstjenesten, må du registrere deg som privat selger via deponeringstjenesten.

Som en del av registreringen søker du om åpning av en deponeringskonto hos betalingstjenesten Mangopay fra Mangopay S.A. (2 Avenue Amélie, L-1125 Luxembourg; heretter kalt "Mangopay"). Betalingene vil deretter skje via denne deponeringskontoen.

I samsvar med lover mot hvitvasking og terrorfinansiering, er Mangopay pålagt å identifisere alle selgere via spesifiserte dokumenter og informasjon.

Derfor kreves følgende informasjon og dokumenter som en del av registreringen for deponeringstjenesten. Disse sendes videre til Mangopay:

• Etternavn, fornavn, e-postadresse, fødselsdato samt nasjonalitet og bostedsland,
• informasjon om hvilken bankkonto som skal brukes ved betaling og
• en kopi av et gyldig, offisielt identifikasjonsdokument:
  • for tyskere vil dette si det tyske identitetskortet (foran og bak), for utlendinger som bor i Tyskland eller i utlandet er det pass;
  • innen EØS: pass, nasjonalt identitetskort eller førerkort, for ikke-EU-borgere: oppholdstillatelse;
  • Utenfor EØS: pass, for personer fra Canada eller USA kan førerkortet også brukes som et alternativ til pass.

Forhandler

For å registrere deg som kommersiell forhandler må følgende opplysninger oppgis:

• Ditt firma,
• en kontaktperson (for- og etternavn),
• din adresse (gateadresse, postnummer/-sted, land),
• et telefonnummer,
• en gyldig e-postadresse,
• et egenvalgt brukernavn,
• et egenvalg passord,
• skatteregistreringsnummer og
• organisasjonsnummer.

I tillegg har du muligheten til å oppgi andre frivillige opplysninger:

• et telefaksnummer
• et mobiltelefonnummer og
• en internettadresse.

For å autentisere en selgerkonto med tofaktorautentisering, vil du motta en SMS etter å ha opprettet kontoen. Til dette blir telefonnummeret du har oppgitt sendt videre til tjenesteleverandøren Twilio Inc. (101 Harrison Street, Ste 500, San Francisco, CA 94105, USA). Twilio, Inc. utfører tofaktorautentisering basert på det oppgitte telefonnummeret.

Behandlingen av personopplysninger er iht. artikkel 6 paragraf 1 bokstav f i GDPR lovlig. Vår legitime interesse er den generelle økningen i sikkerheten til markedsplassen og, som et resultat, i optimalisering av behandlingsprosessen.

Som en del av registreringen som kommersiell forhandler hos Chrono24, kan vi også sende deg trykt reklame for å holde deg informert om aktuelle klokketrender.
Følgende personopplysninger overføres til den respektive overføringstjenesteleverandøren for å sende deg trykte reklame:

• Ditt for- og etternavn og
• din adresse.

Behandlingen av personopplysningene dine er berettiget i henhold til personvernforordningens artikkel 6 paragraf 1 bokstav f). Den legitime interessen til Chrono47 GmbH er å kunne tilby direkte annonsering. Dette anses som en juridisk anerkjent legitim interesse i henhold til punkt 47 i personvernforordningen.

Det er også mulig å registrere seg som kommersiell forhandler ved å kontakte oss via kontaktskjemaet som vises som annonse på LinkedIn. I tillegg mottar vi forhandleradressedata for ny kundeanskaffelse via kjøp av data og tilsvarende undersøkelser på internett. Vi bruker de mottatte dataene for å kontakte deg med tanke på registrering som kommersiell forhandler hos Chrono24. Ved bruk av kontaktskjema og ved anskaffelse av nye kunder behandles følgende personopplysninger:

• Ditt for- og etternavn,
• din e-postadresse og
• telefonnummer til bedriften din.

Behandlingen av personopplysninger er lovlig i henhold til artikkel 6 paragraf 1 bokstav f i GDPR. Vår legitime interesse er knyttet til det ovennevnte formålet med å etablere kontakt.

Når du kontakter oss, vil dataene du oppgir, bli lagret i CRM-løsningen Salesforce fra leverandøren Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA).

Overholdelse av den amerikanske salgsavgiften "Sales Tax"

For å overholde de juridiske skatteforskriftene i USA, har vi valgt den skybaserte løsningen AvaTax fra Avalara, Inc. (255 South King Street Suite 1800 Seattle, WA 98104 USA). AvaTax automatiserer både fastsettelse av salgsavgiftssats og kompleks beregning av amerikansk salgsavgiftssats. Følgende personopplysninger behandles av forhandlere (se under 3.2.4.) basert i USA:

• Leverings- og faktureringsadresse.

Datainnsamlingen tjener til å bestemme hvilke regionale skatteregler vi er underlagt. I USA varierer disse ikke bare på delstatsnivå, men noen ganger også fra fylke til fylke i en og samme stat. Derfor er det viktig for oss å vite nøyaktig hvor en forhandler befinner seg i USA for å kunne bruke AvaTax til å bestemme riktige salgsavgiftssats.

Behandlingen av dine personopplysninger skjer i samsvar med artikkel 6 paragraf 1 bokstav c i GDPR og artikkel 6 paragraf 1 bokstav f i GDPR ettersom behandlingen er nødvendig for å oppfylle vår juridiske forpliktelse til å overholde amerikanske skattelover, og som en internasjonalt opererende plattform har vi en legitim interesse i å overholde lovbestemmelsene for å spore i våre markeder. I tillegg behandles kun personopplysningene til amerikanske forhandlere som allerede er underlagt amerikanske skattelover.

Når du bruker vår plattforminterne meldingstjeneste

Som registrert bruker tilbyr vi deg muligheten til å kommunisere med oss ​​og en forhandler/kjøper/privat selger via en meldingstjeneste på nettsiden og på plattformen. Registrering er nødvendig for å bruke plattformens interne meldingstjeneste (se under 3.2.).

Kommunikasjon via den plattforminterne meldingstjenesten skjer alltid mellom deg, din kommunikasjonspartner og Chrono24. Chrono24 er en aktiv kommunikasjonspartner og modererer den. Som en del av bruken av vår plattforminterne meldingstjenesten, blir dine sendte meldinger automatisk og manuelt skannet og analysert av oss. Dette er for å forebygge

• svindel,
• oppdage ulovlige aktiviteter og brudd på våre generelle vilkår og betingelser samt
• forbedre kommunikasjon og kundebehandling.

Vi baserer databehandlingen på våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR. Databehandling for de nevnte formålene anses som en anerkjent legitim interesse i henhold til GDPR.

Du kan administrere dine sendte og mottatte meldinger selv og be oss om å slette dem på forespørsel. Ved forsøk på svindel, en ulovlig handling eller brudd på de generelle vilkårene og betingelsene, kan vi også sende de relevante meldingene på grunnlag av våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR etter din anmodning om sletting til verifikasjonsformål og påstand, utøvelse eller forsvar av rettslige krav.

Automatisk opprettelse av kundeprofil

Hvis du bruker plattformen vår som registrert bruker/forhandler, oppretter vi en kundeprofil knyttet til brukerkontoen din. For at du kun skal motta informasjon som antas å være av interesse for deg, kategoriserer og utvider vi kundeprofilen din med mer informasjon. Til dette bruker vi:

• Informasjon om deg (f.eks. grunnleggende data i kundeprofilen din),
• varigheten av medlemskapet ditt,
• statistisk informasjon (f.eks. type, frekvens og intensitet knyttet til bruken av nettstedet) samt
• historikken til annonser, merker og selgere som ble kalt opp besøkt.

Vi bruker de nevnte opplysningene for følgende formål:

• til statistiske evalueringer,
• til markedsundersøkelser,
• for å muliggjøre smidig funksjon av plattformen og behovsbasert utforming av plattformen,
• for å tilpasse tjenestene våre og
• sende deg annonser basert utelukkende på dine faktiske eller antatte behov og ikke for å plage deg med irrelevant annonsering.

Vi baserer databehandlingen på våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR. Databehandling for de nevnte formålene anses som en anerkjent legitim interesse i henhold til GDPR.

Oppretting av en full profil er imidlertid bare mulig hvis du har gitt oss ditt samtykke til å sette Chrono24-tilpasningsinformasjonskapselen i samsvar med artikkel 6 paragraf 1 bokstav a i GDPR (for ytterligere informasjon om informasjonskapsler, se punkt 6.). Du kan selv administrere innstillingene for informasjonskapsler her.

Hvis du protesterer mot opprettelsen av en kundeprofil, evaluering og personalisering av våre tjenester og annonsering, kan du når som helst å klikke på denne Lenke. Da stoppes behandlingen, og kundeprofilen din slettes umiddelbart.

Alternativt kan du også sende innsigelsen din på e-post til .

Ved bruk av deponeringstjenesten

For å tilrettelegge for eller inngå en kjøpskontrakt med en forhandler / privat selger via vår deponeringstjeneste, må du ha en brukerkonto (se under 3.2.1. ). Videre må du oppgi følgende opplysninger:

• For- og etternavn,
• adresse (gate, postnummer, sted, land) og
• telefonnummer.

Vi bruker de nevnte opplysningene for følgende formål:

• for å sjekke og identifisere hvem som er kontraktspartneren til forhandleren / den private selgeren,
• for å støtte begrunnelsen, innholdsutformingen og behandlingen av kjøpskontrakter og
• om nødvendig kontakte oss ved spørsmål.

Dersom du ber om et tilbud hos forhandler eller avtaler et kjøp med forhandler, formidler vi også de ovennevnte personopplysninger med de over angitte formål til forhandleren.

Behandlingen av dine nevnte data skjer på din forespørsel og er nødvendig i henhold til artikkel 6 paragraf 1 bokstav b i GDPR for de nevnte formålene for bruk av plattformen og dermed for oppfyllelse av kontrakten og pre-kontraktuelle tiltak.

Ved betaling via Chrono24 med kredittkort eller bankoverføring

Etter å ha inngått en kjøpskontrakt, kan du enten betale med kredittkort eller bankoverføring. For en sikker betalingsavvikling med disse betalingsmetodene, og for å unngå mulig svindel, utføres betalingene via tjenesteleverandøren Mangopay (10 Boulevard Royal, L-2449, Luxembourg). Følgende personopplysninger overføres til Mangopay:

• Ditt for- og etternavn,
• adresse og
• konto-/kredittkortopplysninger.

Databehandling skjer på grunnlag av artikkel 6 paragraf 1 bokstav b i GDPR ettersom det er nødvendig for oppfyllelse av kjøpekontrakten.

Du finner mer informasjon i personvernerklæringen til Mangopay .

Hvis du betaler med kredittkort, kan du også foreta denne betalingen gjennom tjenesteleverandøren Checkout Ltd. (Wenlock Works, Shepherdess Walk, London, N1 7BQ, Storbritannia). Følgende personopplysninger overføres til Checkout Ltd.:

• Ditt for- og etternavn,
• din e-postadresse,
• fakturaadresse og
• ev. en annen leveringsadresse.

Denne databehandlingen er også basert på artikkel 6 paragraf 1 bokstav b) i GDPR, ettersom den er nødvendig for å kunne oppfylle kjøpekontrakten.

Checkout Ltd. holder til i Storbritannia. Det betyr at personopplysninger blir overført til et tredjeland. Dataoverføring til Storbritannia er også tillatt. EU-kommisjonen har vedtatt en beslutning i henhold til personvernerklæringens artikkel 45 paragraf 3 for Storbritannia. Det vil si at det i Storbritannia finnes et tilstrekkelig beskyttelsesnivå for de personopplysningene som overføres. For mer informasjon, se EU-kommisjonens uttalelse .

I tillegg kommer databeskyttelseserklæringen til Checkout Ltd. som du finner her .

Ved påmelding til nyhetsbrevet

Hvis du har samtykket i samsvar med artikkel 6 paragraf 1 bokstav a) i GDPR, vil vi bruke e-postadressen din til å sende deg vårt personlige nyhetsbrev med jevne mellomrom. Det er tilstrekkelig å oppgi en e-postadresse for å motta nyhetsbrevet.

For å tilpasse innholdet i nyhetsbrevet, kan det opprettes en kundeprofil for deg basert på følgende personopplysninger:

• Ditt for- og etternavn,
• ditt kjønn og
• ditt opprinnelsesland.

I tillegg behandles og analyseres personlige aspekter som produkttilhørighet, interesser, kjøpsbeslutninger, foretrukket handletid osv. Dette analyseres automatisk på en slik måte at vi kan vise deg relevante annonser. Profilering kan også finne sted uten samtykke på grunnlag av artikkel 6 paragraf 1 bokstav f i GDPR på grunnlag av legitime interesser (se under 3.5.).

Vi kan også bruke e-postadressen din uten ditt uttrykkelige samtykke til å sende deg informasjon om lignende produkter fra vårt selskap, forutsatt at du allerede er eksisterende kunde og ikke har protestert mot bruken av e-postadressen din. Når det gjelder annonsering for eksisterende kunder, baserer vi behandlingen på våre legitime interesser i samsvar med artikkel 6, avsnitt 1, bokstav f i GDPR. Behandlingen av e-postadressen din for direkte annonsering anses som en juridisk interesse anerkjent av GDPR.

I begge tilfeller kan du når som helst melde deg av, f.eks. via en lenke på slutten av hvert nyhetsbrev. Alternativt kan du når som helst sende en e-post med forespørsel om avmelding til .

Vi bruker verktøyet Mailchimp fra The Rocket Science Group LLC d/b/a Mailchimp (675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA) for å sende ut nyhetsbrevet vårt.
Mer informasjon om leverandørens personvern finner du under https://mailchimp.com/legal/privacy/.

Hvis du iht. personvernforordningens artikkel 6 paragraf 1 bokstav a i GDPR uttrykkelig har gitt ditt samtykke, bruker vi e-postadressen din til sende deg vårt persontilpassede nyhetsbrev fra Chrono24 Direct GmbH (Sachsenallee 24, 01723 Kesselsdorf, Tyskland) og Fratello Watches B.V. (Het Kleine Loo 284, 2592CK Den Haag, Nederland). Våre partnere bruker e-postadressen din til å regelmessig sende deg sine personlige nyhetsbrev med tilbud, nye produkter og kampanjer. Det er tilstrekkelig å oppgi en e-postadresse for å motta nyhetsbrevet.

Du kan melde deg av når som helst, f.eks. via en lenke på slutten av hvert nyhetsbrev. Alternativt kan du når som helst sende en e-postforespørsel om avmelding til .

Ved bruk av vårt kontaktskjema

Ved spørsmål, uansett hva det gjelder, kan du ta kontakt med oss eller en forhandler/privatselger via et skjema som du finner på nettsidene våre. Hvis du ønsker å rette et spørsmål til en forhandler eller privatselger, sender vi forespørselen videre til vedkommende. For å bruke kontaktskjemaet, må følgende opplysninger oppgis:

• en gyldig e-postadresse og
• ditt spesifikke spørsmål eller melding.

Vi bruker de nevnte opplysningene for følgende formål:

• for å kunne identifisere deg,
• for å kunne svare på spørsmålet ditt og
• eventuelt videresende det til aktuell forhandler/privat selger.

I tillegg kan du, hvis du ønsker et, oppgi navn og telefonnummer for raskere kontakt.

Når du bruker kontaktskjemaet vårt, kan meldingen din bli skannet og analysert av oss. Dette gjøres med det formål å forhindre svindel og for å oppdage ulovlige aktiviteter eller brudd på våre generelle plattformbetingelser og for generelt å forbedre kommunikasjonen og kundeservicen.

Databehandlingen skjer på din forespørsel og er nødvendig i henhold til artikkel 6 paragraf 1 bokstav b i DSGVO for de nevnte formålene for oppfyllelse av kontrakten og pre-kontraktuelle tiltak. I tillegg er databehandling innenfor rammen av kontaktforespørselen basert på våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR. Disse følger også av de nevnte formålene.

De personopplysningene vi henter inn knyttet til bruk av kontaktskjemaet slettes automatisk etter at vi har ferdigbehandlet forespørselen du sendte.

Ved kontakt og konsultasjon med en premium kjøpsrådgiver

Det er mulig å ta kontakt med en premium kjøpsrådgiver direkte i annonsen for klokker over en viss verdi.
Følgende informasjon må angis for å ta kontakt med en premium kjøpsrådgiver:

• Ditt navn,
• tittel,
• forespørsel og
• melding.

Du må også oppgi e-postadresse eller telefonnummer avhengig av hvilken kontaktmetode du velger for premium kjøpsrådgiveren.

Når du bruker kontaktskjemaet vårt, kan meldingen din bli skannet og analysert av oss. Dette gjøres med det formål å forhindre svindel og for å oppdage ulovlige aktiviteter eller brudd på våre generelle plattformbetingelser og for generelt å forbedre kommunikasjonen og kundeservicen.

Databehandlingen skjer på din forespørsel og er nødvendig i henhold til artikkel 6 paragraf 1 bokstav b i DSGVO for de nevnte formålene for oppfyllelse av kontrakten og pre-kontraktuelle tiltak. I tillegg er databehandling innenfor rammen av kontaktforespørselen basert på våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR. Disse følger også av de nevnte formålene.

Dataene som legges inn ender opp via et grensesnitt i HubSpot-programvaren vi bruker fra vår prosessor, HubSpot Ireland Ltd. (1 Sir John Rogerson's Quay, Dublin 2, Irland).

Hvis du allerede har en Chrono24-konto når du kontakter oss, vil dataene i HubSpot bli utvidet med tilleggsdata fra databasen vår.

Når du kontakter oss, får premium kjøpsrådgiveren tilgang til følgende informasjon for å kunne gi deg best mulig konsultasjon:

• Informasjon om bruken av Chrono24-markedsplassen og funksjonene som tilbys, for eksempel ønskeliste, lagret søk eller Watch Collection, for å støtte deg i ditt klokkesøk og for å kunne gi deg passende tilbud,
• informasjon om pågående henvendelser og kjøpsprosesser, for å hjelpe du være proaktiv ved bruk av plattformen for å kunne støtte og
• den tidligere kommunikasjonen med Chrono24 for å kunne ta hensyn til innhold som allerede er diskutert.

Behandling av personopplysninger i forbindelse med konsultasjon med en premium kjøpsrådgiver skjer i samsvar med personvernforordningens artikkel 6 paragraf 1 bokstav f). Vår berettigede interesse er basert på formålene nevnt over.

Når du bruker verktøy for samtidig søk

For å kunne tilby deg effektiv støtte i sanntid både på nettet og i appen, bruker vi samsurfingsverktøyet TeamViewer Engage fra TeamViewer Germany GmbH (Bahnhofsplatz 2, 73033 Göppingen, Tyskland). I en telefonsamtale med vår kundeservice starter du samsurfingsøkten via en lenke i bunnteksten på nettsiden. Hvis du godkjenner det, vil du motta en økt-ID som lar vår ansatte se ditt nåværende nettleservindu. Vår medarbeider har ingen tilgang til andre nettleservinduer eller din PC og kan derfor jverken installere programmer eller fjerne uautoriserte data fra din PC. Følgende personopplysninger behandles:

• Din IP-adresse,
• din posisjon på nettstedet,
• undersidene du har besøkt,
• hvor lang tid du har brukt på nettstedet eller i nettleseren,
• operativsystemet ditt og
• informasjon om enheten din.

Databehandling vil kun finne sted hvis du har gitt oss ditt uttrykkelige samtykke i samsvar med artikkel 6 paragraf 1 bokstav a i GDPR. Etableringen av en samsurfingøkt avhenger av behandlingen av IP-adressen din. Ellers vil ikke samsurfing være mulig.

Ved sending av en pakke

For å gjøre det mulig for deg å spore bestillingen din elektronisk, blir private selgere bedt om å angi frakttjenesteleverandøren som har bestilt forsendelsen og tilhørende sporings-ID. Selgere er forpliktet til å oppgi sporings-ID. Ved hjelp av denne informasjonen kan tjenesteleverandøren som brukes av oss, AfterShip Ltd. (One Midtown 38/f Hoi Shing Road Tsuen Wan Unit 2 No. 11, Hong Kong), tilby sporing av leveringsstatus. Følgende personopplysninger behandles:

• Din leverings- eller leveringsadresse,
• andre fraktdata,
• ordredata og
• data om forsendelsesstatus.

Behandlingen skjer på grunnlag av artikkel 6 paragraf 1 bokstav b i GDPR ettersom dette er nødvendig for å kunne oppfylle kontrakten og bruk av plattformen eller for å oppfylle kjøpekontrakten.

Ved levering av en kommentar i vårt magasin

Du har muligheten til å legge igjen en kommentar til en artikkel som er tilgjengelig der i vårt magasin. Vi behandler IP-adressen din for å publisere en kommentar. I tillegg til en kommentar, må følgende data spesifiseres:

• ditt navn,
• en gyldig e-postadresse og
• en kommentar.

Det er frivillig om man ønsker å kommentere en artikkel. Vi bruker dine personopplysninger for å publisere kommentaren din og for å gi andre brukere mulighet til å svare på kommentaren din. Vi trenger e-postadressen din for å kunne ta kontakt med deg og for å kunne forfølge eventuelle lovbrudd.

Vi baserer behandlingen av dataene dine for de ovennevnte formålene på våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR ved å tilby deg muligheten til å kommentere artikler i magasinet vårt og samhandle med oss ​​og andre brukere.

For å legge inn en kommentar i magasinet vårt, bruker vi WordPress-plugin wpDiscuz fra tjenesteleverandøren gVectors Team.

Se https://wpdiscuz.com/docs/wpdiscuz-7/privacy-and-gdpr/ for mer informasjon om wpDiscuz.

Når du sender inn kundeanmeldelser via Trustpilot og sitejabber

Din mening om våre produkter og service er viktig for oss. Derfor gir vi deg mulighet til å gi en vurdering av plattformen vår via www.trustpilot.com vurderingstjenesten Trustpilot A/S (Pilestræde 58, 3. etasje 1112 København K, Danmark; heretter kaldt «Trustpilot»). Når du legger inn en vurdering, vil denne vises både på nettsiden vår og på nettsiden til Trustpilot. Vi forbeholder oss retten til å slette eller ikke offentliggjøre vurderinger.

Etter å ha fullført kjøpet, vil du motta en e-post fra oss som ber deg vurdere plattformen og tjenestene våre. I e-posten finner du en «Business Generated Link» fra Trustpilot, som sender deg videre til Trustpilot der du kan gi en anmeldelse av bestillingen din. «Business Generated Link» inneholder følgende personopplysninger:

• Ditt for- og etternavn,
• ditt opprinnelsesland (f.eks. Tyskland),
• din e-postadresse og
• transaksjons-ID.

Etter å ha klikket på lenken, vil din personlige informasjon bli sendt til Trustpilot, slik at vi kan matche anmeldelsen din med kjøpet og sikre at anmeldelsen er ekte.

I tillegg kan vurderinger som er gitt direkte hos Trustpilot også publiseres på vår nettside, forutsatt at vi kan bekrefte ektheten til vurderingen.

Databehandling i forbindelse med kundeanmeldelser via Trustpilot er basert på våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR. Vi ønsker å sikre at nettsiden vår er designet og optimalisert for å møte kundenes behov.

Ytterligere detaljer om formålet med og omfanget av databehandlingen via Truspilot finner du i Trustpilots personvernbestemmelser.

Hvis faktureringsadressen din viser at du er i USA, har du mulighet til å bruke vurderingstjenesten www.sitejabber.com fra GGL Projects, Inc (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, USA) (heretter kalt «sitejabber») for å gi en vurdering av plattformen vår. Når du legger inn en vurdering, vil denne vises på nettsiden til sitejabber.

Etter å ha fullført kjøpet, vil du motta en e-post fra oss som ber deg vurdere plattformen vår og tjenestene våre. I e-posten finner du en "Review Request" fra sitejabber, som tar deg til sitejabber og gir en gjennomgang av transaksjonen din. "Review Request" inneholder følgende personopplysninger:

• Ditt for- og etternavn,
• din e-postadresse og
• transaksjons-ID inkludert dato for transaksjonen.

Når du klikker på lenken, overføres din personlige informasjon til sitejabber, slik at vi kan knytte vurderingen til kjøpet ditt og sikre at den er ekte.

Ytterligere detaljer om formålet med og omfanget av databehandlingen via sitejabber finner du i sitejabbers personvernbestemmelser .

Ved bruk av Watch Collection

Du har muligheten til å vedlikeholde og administrere klokkesamlingen din online i din personlige Watch Collection ved å legge til klokker, lagre data og laste opp dine egne bilder av klokkene dine. Du kan se og administrere Watch Collection hjemmefra og på farten. Du kan også bruke Watch Collection til å se klokker du ikke allerede eier eller for å få en rask og enkel vurdering av klokken din.

I denne anledning registrerer vi følgende opplysninger:

• referansenummer, merke, modell, tilstanden til klokken og
• eierstatus for klokken.

Du kan også legge inn kjøpesum, tidspunkt og sted for kjøp og laste opp et bilde av klokken din. Dette er imidlertid frivillig informasjon.

Vi bruker de nevnte opplysningene for følgende formål:

• å dokumentere og anslå verdien av din personlige samling,
• å registrere interessen din for enkeltklokker som du ennå ikke eier,
• til statistisk evaluering av klokkene dine og
• å utvide produktkatalogen vår til å inkludere klokker som vi aldri har sett før.

Dataene vi samler inn er ikke personopplysninger, men personrelaterte opplysninger. Personrelaterte opplysninger er data uten direkte personlig referanse, men som kan knyttes til en person. Vi trenger derfor også et rettslig grunnlag for behandling av disse.

Vi baserer behandlingen av dataene på artikkel 6 paragraf 1 bokstav b i GDPR og vår legitime interesse i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR.

Den legitime interessen her ligger i å bruke Watch Collection som en kilde til informasjon, der vi kan utvide vår kunnskap om dagens markedssituasjon gjennom statistisk evaluering av dataene og optimalisere tjenestene våre i fremtiden etter behov.

Hvis du har gitt ditt uttrykkelige samtykke i henhold til artikkel 6 paragraf 1 bokstav a i GDPR, vil de oppførte dataene også bli brukt til kjøp og salg av klokkene i din Watch Collection.

Kjøp og salg av klokker og forsendelser i samarbeid med våre partnerselskaper

Hvis du ved salg av klokken din har bestemt deg for å selge den direkte til Chrono24 eller selge i kommisjon og har gitt ditt uttrykkelige samtykke til dette i henhold til artikkel 6 paragraf 1 bokstav a i GDPR, vil vi kontakte deg på e-post og informere deg i samarbeid med Chrono24 Direct GmbH og Xupes Watches Ltd. og gi et kjøpstilbud. For dette formålet må følgende personopplysninger sendes til Chrono24 Direct GmbH og Xupes Watches Ltd.

• ditt for- og etternavn
• din e-postadresse
• eventuelt fritekstmeldingen din,
• informasjon om klokken som tilbys (merke, modell, referansenummer) og
• ditt telefonnummer.

Databehandlingen ifm. videreformidling av opplysningene til Chrono24 Direct GmbH og Xupes Watches Ltd. skjer utelukkende etter at du har gitt ditt uttrykkelige samtykke i samsvar med artikkel 6 paragraf 1 bokstav a i GDPR.

Tjenesten for kjøp av en klokke tilbys i samarbeid med våre datterselskaper Chrono24 Direct og Xupes Watches Ltd. Følgende personopplysninger vil bli overført til Chrono24 Direct GmbH og Xupes Watches Ltd.:

• Ditt for- og etternavn
• din adresse og
• dine meldinger til forhandleren.

Dataene som er oppført er samlet inn for å kunne selge og sende klokken.

I tillegg tilbyr vi deg råd vedrørende spørsmål om direkte salg i samarbeid med Chrono24 Direct GmbH. For å gi deg profesjonell støtte og kunne behandle forespørselen din så raskt som mulig, vil følgende personopplysninger bli videreformidlet til Chrono24GmH:

• Ditt for- og etternavn
• Ditt telefonnummer og
• din henvendelse.

Behandlingen av de oppførte dataene skjer på forespørsel fra deg og er nødvendig i henhold til artikkel 6 paragraf 1 bokstav b i GDPR for å sikre smidig gjennomføring av transaksjonen og er derfor nødvendig for å oppfylle kontrakten og pre-kontraktuelle tiltak.

Når innsamling av personopplysninger fra tredjeparter

Noen ganger kan det skje at brukere gir oss personopplysninger fra tredjeparter (f.eks. autoriserte representanter, kontaktpersoner, andre kontoinnehavere). I disse tilfellene er brukere pålagt å gi informasjon kun i den grad den berørte tredjeparten er klar over dette. Dette inkluderer spesielt kunnskap om oss som ansvarlig og om dataene som er gitt og formålet med en indikasjon.
For øvrig gjelder denne databeskyttelsesinformasjonen kun for de berørte tredjepartene, i den grad informasjonen ikke bare er relevant for kontraktspartnere. Dette inkluderer spesielt informasjon om oss som ansvarlig og vårt personvernombud samt informasjon om rettighetene til registrerte personer. Hvis vi unntaksvis mottar kontaktinformasjon til en berørt tredjepart, vil vi informere dem direkte. Som regel ber vi imidlertid ikke om noen kontaktinformasjon fra tredjeparter. Informasjon gitt av tredjeparter vil kun bli brukt av oss til det formålet den ble gitt for (f.eks. nødvendig kontakt, betalingsbehandling via de spesifiserte kontoopplysningene).
Dataene til berørte tredjeparter vil bli slettet senest når dataene til den spesifiserte personen slettes eller hvis denne personen endrer eller sletter den aktuelle informasjonen.

Behandling av dataene til berørte tredjeparter skjer på grunnlag av våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR, basert på våre legitime interesser i å gi våre kontraktspartnere muligheten til å involvere tredjeparter.

Når du deltar i brukerundersøkelser

Du vil bli tilbudt muligheten til å delta i brukerundersøkelser på plattformen. Formålet med disse frivillige brukerstudiene er å få målrettet innsikt i brukernes atferd, behov og motivasjon. Dette er for å optimalisere plattformen, appene, produktene og prosessene knyttet til Chrono24.

Avhengig av hvilken brukerundersøkelse du deltar i, vil den bli utført i ett av de to nettbaserte undersøkelsesverktøyene SurveyMonkey eller Hotjar.

Når du deltar i en brukerundersøkelse via SurveyMonkey fra vår prosessor Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, USA), blir følgende personopplysninger overført til dem:

• Dato og klokkeslett for deltakelsen i undersøkelsen og sending av skjema,
• gruppebaserte personopplysninger som for eksempel aldersgruppen din (f.eks. 19–29) og
• IP-adressen din.

Det rettslige grunnlaget for behandlingen er ditt samtykke iht. personvernforordningen artikkel 6 paragraf 1 bokstav a i GDPR.

Hvis du bestemmer deg for å delta i en brukerundersøkelse, kan du også bli sendt videre til et screeningspørreskjema som er utviklet ved hjelp av Hotjar-verktøyet fra vår prosessor Hotjar Ltd. Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Dette spørreskjemaet sjekker om du er egnet for studien. Følgende personopplysninger behandles:

• Ditt navn
• din e-postadresse og
• ditt telefonnummer.

Det rettslige grunnlaget for behandlingen er ditt samtykke iht. personvernforordningen artikkel 6 paragraf 1 bokstav a i GDPR.

I tillegg blir du spurt i spørreskjemaet om hvilken videre behandling av dine personopplysninger du samtykker til i forbindelse med brukerstudien. Rettsgrunnlaget for behandlingen er artikkel 6 paragraf 1 bokstav a i GDPR hvis du har samtykket til det:

• ta opp en samtale og
• dele og ta bilde av skjermen din.

Opptaket brukes til intern evaluering av undersøkelsen og vil bli slettet etter fullføring. Dette skjer via video- og telekommunikasjonsprogramvaren Zoom. Zoom er en tjeneste levert av leverandøren Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA).

Som en del av bruken av Zoom, har vi utviklet vår Zoom-konfigurasjon som et ekstra beskyttelsestiltak på en slik måte at kun datasentre i EU, EØS eller i trygge tredjeland som f.eks. Canada eller Japan kan brukes.

Ved kontakt etter salg

For å forbedre behandlingstiden for kontakt etter salg, bruker vi tjenestene til et callsenter. Hvis du potensielt har gjort et kjøp via plattformen, vil du bli overført til et callsenter, slik at du kan kontrollere om det har blitt gjennomført et salg. I forbindelse med det blir følgende personopplysninger videreformidlet til callsenteret:

• Ditt for- og etternavn og
• ditt telefonnummer.

Behandlingen av personopplysninger er lovlig i henhold til artikkel 6 paragraf 1 bokstav f i GDPR. Vår legitime interesse som å forbedre behandlingstiden for kontakt etter salg og dertil tilhørende, bedre kundeopplevelse.

For å utføre anrop etter salg, bruker vi tjenestene til databehandleren vår, Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen, Tyskland).

Ved oversettelse av brukergenerert innhold

Når vi oversetter selgeromtaler, annonser og annonsebeskrivelser i Chrono24 Messenger, bruker vi en API fra oversettelsestjenesten Google Translate fra Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). I tillegg bruker vi en API fra oversettelsestjenesten DeepL Translate fra DeepL SE (Maarweg 165, 50825 Köln, Tyskland) for å oversette annonsebeskrivelsene.

Avhengig av det oversatte innholdet, er det ikke mulig å utelukke overføring av personlige opplysninger.

Behandlingen av personopplysninger er lovlig i henhold til artikkel 6 paragraf 1 bokstav f i GDPR. Vår legitime interesse er et resultat av de ovennevnte formålene og den tilhørende behovsbaserte utformingen av nettstedet, spesielt fjerning av språkbarrierer ved kommunikasjon av brukergenerert innhold.

Opptak av samtaler

Vi tar opp innkommende samtaler til kvalitets- og opplæringsformål med ditt samtykke. Her behandles følgende personopplysninger:

• Lyddata og
• samtaleinnhold.

Opplysningene behandles kun av de medarbeiderne du fører samtale med og deres ledere. Tredjeparter får ikke tilgang til personopplysningene dine.

Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6 paragraf 1 bokstav a i GDPR såfremt du har gitt uttrykkelig samtykke til dette.

Opptak lagres i 90 dager og slettes etter dette.

Videreformidling av opplysninger

Vi videreformidler personopplysninger til tredjepart kun dersom:

• du har gitt ditt uttrykkelige samtykke i samsvar med artikkel 6 paragraf 1 bokstav a i GDPR,
• det finnes en juridisk forpliktelse i henhold til artikkel 6 paragraf 1 bokstav c i GDPR eller
• frigivelse kreves i henhold til artikkel 6 paragraf 1 bokstav f i GDPR for å hevde, utøve eller forsvare juridiske krav, og det ikke er grunn til å anta at du har en overordnet legitim interesse i å ikke frigi opplysningene dine.

Overlevering som del av skatterettslige forpliktelser

Som en del av loven som implementerer EU-direktiv 2021/514 om samarbeid mellom administrative myndigheter på skatteområdet og modernisering av skatteprosessretten (heretter «DAC 7»), er vi som plattformoperatør forpliktet til å behandle opplysninger om personer og selskaper som utfører visse betalte aktiviteter via plattformen vår. For å gjennomføre beskatningsprosedyren, må informasjonen rapporteres årlig til skattemyndighetene sammen med ytterligere informasjon om type og omfang av aktivitetene som utføres. Skattemyndighetene videresender deretter opplysningene vi rapporterer til de ansvarlige skattemyndighetene lokalt eller ansvarlige myndigheter i andre medlemsland.

Dermed blir følgende personopplysninger overlevert årlig til de tyske skattemyndighetene dersom du er meldepliktig leverandør:

• ditt for- og etternavn
• din adresse,
• ett eller flere organisasjonsnumre som du har oppgitt,
• din fødselsdato samt
• eventuelt ditt MVA-identifikasjonsnummer.

Hvis du er registrert som kommersiell forhandler, er vi som driftsansvarlig for plattformen i henhold til DAC 7 også forpliktet til å overlevere følgende opplysninger til de tyske skattemyndighetene, hvis du er aktiv som meldepliktig leverandør:

• Ditt firma
• Din adresse
• Ett eller flere organisasjonsnumre som du har oppgitt
• Ditt MVA-nummer samt
• Ditt foretaksregisternummer

Hvis du selger klokker på Chrono24, er du meldepliktig leverandør.

Overlevering av personopplysningene dine til de tyske skattemyndighetene er lovlig i henhold til artikkel 6 paragraf 1 bokstav c i GDPR, fordi vi som driftsansvarlig for plattformen er forpliktet til dette i henhold til § 13 DAC 7.

I tillegg er vi forpliktet til å overlevere følgende opplysninger til de tyske skattemyndighetene:

• navnet på finanskontoen din,
• all annen informasjon som kan bidra til å identifisere kontoinnehaveren,
• den medlemsstaten du regnes å være bosatt i,
• kvartalsvise gebyrer, provisjoner og sakker som tilbakeholdes eller belastes av oss i løpet av innmeldingsperioden
• den totale godtgjørelsen som er utbetalt eller kreditert i løpet av innmeldingsperioden samt
• antall relevante aktiviteter som det er utbetalt eller kreditert godtgjørelser for i løpet av meldeperioden.

I forbindelse med overlevering av de opplysningene, som er beskrevet ovenfor, til tyske skattemyndigheter, kan du bruke dine rettigheter som registrert i henhold til punk 12. i personvernerklæringen.

Utlevering innenfor rammen av felles ansvar for behandling av personopplysninger

I forbindelse av vårt arbeid som plattformoperatør bestemmer vi formålene og midlene for behandling sammen med andre ansvarlige parter, slik at vi i denne sammenheng opptrer som felleskontrollører i henhold til artikkel 26 i GDP.

Delt ansvar mellom Chrono24 og våre partnerbedrifter

Som følge av vår organisasjonsstruktur samarbeider vi tett med våre partnerbedrifter (heretter «parter» eller «vi») på mange områder. Vi bruker enhetlige EDP-systemer på tvers av alle virksomheter og driver felles databaser der spesielt kundedata fra begge parter behandles.

I denne sammenheng behandler vi personopplysninger til forhandlere og brukere av Chrono24-nettplattformene som felleskontrollør i henhold til artikkel 26 i GDPR. På grunn av dette fellesansvaret har vi inngått tilsvarende avtaler om vårt felles ansvar med hensyn til de aktuelle personopplysningene.

Chrono24 er ansvarlig for behandlingen av personopplysninger såfremt dette gjelder tilgangen til EDB-systemene og de interne databasene mot kunder.

Begge parter er ansvarlige for å mate data inn i de interne databasene og for å vedlikeholde oppføring av personopplysninger til registrerte og uregistrerte brukere av plattformene samt personopplysninger til registrerte forhandlere.

Innenfor rammen av felles ansvar har vi også spesielt avtalt hvem som oppfyller hvilke forpliktelser i henhold til GDPR. Dette gjelder spesielt utøvelse av rettighetene til de registrerte og oppfyllelse av informasjonsforpliktelsene i henhold til artikkel 13 og artikkel 14 i GDPR.

Begge parter har forutsatt at Chrono24 vil publisere den informasjonen som kreves i henhold til artikkel 13 og artikkel 14 i GDPR med hensyn til databehandlingen som er regulert innenfor rammen av felles ansvar og det vesentlige innholdet i behandlingsvilkårene på deres plattformer.

Begge parter informerer også hverandre om databeskyttelsesrettigheter som gjøres gjeldende av berørte brukere. De gir hverandre all informasjon som er nødvendig for å svare på forespørsler om informasjon.

Databeskyttelsesrettigheter kan gjøres gjeldende både mot Chrono24 og mot den respektive forhandleren. Chrono24 forplikter seg til å overholde de registrertes rettigheter til informasjon, retting, sletting eller blokkering av personopplysninger på forespørsel.

Delt ansvar mellom Chrono24 og kommersielle forhandlere

Vi og vår kontraktspartner (heretter «forhandler») samarbeider kontraktsmessig i forbindelse med nettmarkedsplassen for klokker. Chrono24 driver nettplattformen der den respektive forhandleren kan selge og kjøpe klokker.

I denne sammenheng behandler Chrono24 og den respektive forhandleren personopplysninger om brukere av plattformen som felleskontrollører i henhold til artikkel 26 i GDPR. På grunn av dette fellesansvaret har Chrono24 og den respektive forhandleren inngått en tilsvarende avtale om felles ansvar for de aktuelle personopplysningene.

Følgelig er Chrono24 ansvarlig for behandling av personopplysninger, når det gjelder teknikkene for å analysere brukeratferd på nettstedet, statistisk evaluering og levering av statistiske data for forhandleren og overføring av kundekontaktopplysninger med det formål å behandle ordre/levering. Den respektive forhandleren er på sin side behandlingsansvarlig for personopplysninger i den grad det gjelder konfigurasjon av statistiske data via nedtrekksfunksjonen og mottak og bruk av kontaktdata for forsendelse av kjøpeobjektet.

Chrono24 og den respektive forhandleren har innenfor rammen av felles ansvar også avtalt, hvem av dem som skal oppfylle hvilke forpliktelser i henhold til GDPR. Dette gjelder spesielt utøvelse av rettighetene til de registrerte og oppfyllelse av informasjonsforpliktelsene i henhold til artikkel 13 og artikkel 14 i GDPR.

Begge sider har bestemt at Chrono24 skal publisere informasjon som kreves i henhold til artikkel 13 og artikkel 14 GDPR med hensyn til databehandlingen som er regulert innenfor rammen av felles ansvar og det vesentlige innholdet i behandlingsvilkårene på sin plattform.

Begge sider informerer også hverandre om databeskyttelsesrettigheter som gjøres gjeldende av berørte brukere. De gir hverandre all nødvendig informasjon for å kunne svare på forespørsler om informasjon.

Databeskyttelsesrettigheter kan gjøres gjeldende både mot Chrono24 og mot den respektive forhandleren. Chrono24 forplikter seg til å overholde forpliktelsen til å gi informasjon i henhold til artikkel 15 i GDPR og til å gi den registrerte informasjonen de har krav på i henhold til artikkel 15 i GDPR på forespørsel.

Delt ansvar med Mangopay i forbindelse med 1099-K rapportering til IRS

Vi samarbeider med Mangopay S.A. (2 Avenue Amélie, L-1125 Luxembourg; heretter kalt Mangopay) for å utføre 1099-K-rapportering som kreves av IRS. Selgere i USA, som har gjennomført transaksjoner på minst 600 amerikanske dollar i regnskapsåret, må rapporteres til skattemyndighetene via skatteskjema 1099-K. Som betalingstjenesteleverandør er Mangopay forpliktet til å rapportere registreringspliktige selgere fra USA. Som plattformoperatør samler vi inn de nødvendige skatteidentifikasjonsnumrene fra amerikanske selgere som en del av registreringsprosessen. Vi sender deretter de tilsvarende skatteidentifikasjonsnumrene til Mangopay for å sikre at Mangopay og Chrono24 fullt ut kan overholde sine rettslige forpliktelser overfor IRS.

Hvis du er selger fra USA, vil vi behandle skatteidentifikasjonsnummeret ditt med Mangopay som felles ansvarlige i samsvar med artikkel 26 i GDPR. Vi har inngått en avtale på grunnlag av dette felles ansvaret med hensyn til de berørte personopplysningene.

I forbindelse med dette er Chrono24 ansvarlig for å innhente skatteidentifikasjonsnumrene. De er nødvendige for 1099-K-meldingen til IRS. Det er Mangopays ansvar å gjennomføre rapporteringen.

I forbindelse med felles ansvar, har vi avtalt nærmere med Mangopay hvem av oss som skal oppfylle hvilke forpliktelser i henhold til GDPR. Dette gjelder særlig utøvelse av rettigheter til de registrerte og oppfyllelsen av informasjonsforpliktelsene i henhold til artikkel 13 og artikkel 14 i GDPR.

Mangopay og Chrono24 informerer hverandre om personvernrettigheter som er påberopt av de registrerte brukerne. Vi gir hverandre all informasjon som er nødvendig for å svare på opplysningsforespørsler.

Du kan hevde dine rettigheter som registrert i samsvar med punkt 12. i denne personvernerklæringen både overfor oss og overfor Mangopay. Vi forplikter oss til å overholde rettighetene til de registrerte om innsyn, korrigering, sletting eller blokkering av personopplysninger på forespørsel, med mindre annet er påbudt ved lov.

Synligheten av dine opplysninger for tredjepart

Som bruker og privatselger

Personopplysningene som er lagret i Chrono24-kontoen din (se under 3.2.1. og 3.2.3.) kan ikke sees av tredjeparter hvis du ikke har publisert annonser på plattformen. Hvis du publiserer annonser på plattformen som privat selger, kan registrerte og ikke-registrerte brukere kun se leverandørdataene dine på plattformen hvis du uttrykkelig har samtykket til publisering i samsvar med artikkel 6 paragraf 1 bokstav a i GDPR.

Som forhandler

Hvis du er registrert som forhandler og publiserer et tilbud på plattformen, kan både registrerte og ikke-registrerte brukere se dine tilbudsopplysninger (se 3.2.4.). Allerede i forbindelse med registreringen og senere inne på din profil kan du begrense synligheten av dine opplysninger ved å sperre adressen din for visning.

Publisering av leverandørdata er nødvendig innenfor rammen av plattformbruk i samsvar med artikkel 6 paragraf 1 bokstav b i GDPR for å oppfylle og utføre kontrakten mellom Chrono24 og forhandleren.

Informasjonskapsler og piksel

Vi bruker såkalte informasjonskapsler og piksler (heretter også referert til som «skript» på nettstedet vårt for å statistisk registrere bruken av nettstedet vårt og for å evaluere det med det formål å optimalisere tilbudet vårt for deg (se punkt 7. ). Disse skriptene gjør det mulig for oss å automatisk gjenkjenne at du allerede har vært hos oss når du besøker nettstedet vårt igjen. Skriptene som brukes på nettstedet vårt er delt inn i teknisk nødvendig og teknisk ikke nødvendig.

Hvis personopplysninger også behandles i forbindelse med teknisk nødvendige informasjonskapsler, baserer vi denne behandlingen på våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR. Det å kunne drifte nettstedet vårt problemfritt er å anse som berettiget i henhold til nevnte forskrift. Skript som ikke er teknisk påkrevd vil bare bli aktivert etter ditt uttrykkelige samtykke. Du kan se hvilke skript som er involvert i punkt 7..

Informasjonskapsler

Informasjonskapsler er små filer som automatisk opprettes av nettleseren din og som lagres på enheten din (bærbar pc, nettbrett, smarttelefon og lignende) når du besøker siden vår. Informasjonskapsler forårsaker ingen skade på enheten din. De inneholder ingen virus, trojanere aller annen skadelig programvare.

I informasjonskapselen lagres det informasjon som er knyttet til den sluttenheten man bruker. Det betyr imidlertid ikke at vi dermed umiddelbart får kjennskap til din identitet.

Bruk av informasjonskapsler bidrar blant annet til at du får en bedre tilrettelagt bruk av tilbudet vårt. Til dette bruker vi såkalte øktinformasjonskaplser for f.eks. å gjenkjenne at du allerede har vært på enkelte sider på nettstedet vårt eller at du allerede har logget deg på brukerkontoen din. Når du forlater siden vår, slettes disse automatisk.

For å optimalisere brukervennligheten, bruker vi også midlertidige informasjonskapsler. De lagres i et bestemt fastsatt tidsrom på enheten din. Hvis du senere besøker nettsiden vår igjen for å ta i bruk tjenestene våre, gjenkjennes det automatisk at du allerede har vært hos oss og hvilke inntastinger og innstillinger du har gjort, slik at det ikke er nødvendig å gjenta dette.

De fleste nettleserne aksepterer informasjonskapsler automatisk. Du kan imidlertid konfigurere nettleseren slik at det ikke blir lagret informasjonskapsler på datamaskinen din eller at du alltid får melding før en ny informasjonskapsler blir lagret. Fullstendig deaktivering av informasjonskapsler kan imidlertid føre til at du ikke kan bruke alle funksjonene på nettsiden.

Liste over alle informasjonskapsler

Piksel

Piksel, også kjent som sporingspiksel, er små 1x1 piksel store GIF-filer som kan skjules i grafikker når man besøker en nettside, men også i e-poster og lignende. Heller ikke piksel forårsaker skade på enheten din. De inneholder ingen virus, trojanere aller annen skadelig programvare.

En piksel sender IP-adressen din, referanse-URL til den besøkte nettsiden, tidspunkt for når pikselen ble sett på, brukt nettleser samt tidligere registrert informasjon fra informasjonskapsler til nettserveren. Slik kan man gjennomføre målinger av rekkevidde og gjøre annen statistisk analyse, som bidrar til optimalisering av vår plattform og vårt tilbud.

De fleste nettleserne aksepterer piksel automatisk. Ved hjelp av passende verktøy eller nettleser-add-ons, kan du sperre for bruk av piksel på våre sider (f.eks. ved å bruke add-on «AdBlock» for Firefox-nettleseren).

Formidling av data i forbindelse med begrenset samarbeid med reklamebyråer

Vi samarbeider tett med ulike reklamebyråer for å gjennomføre markedsføringskampanjer. For å måle suksessen til kampanjene og den tilhørende optimaliseringen av våre nettbaserte markedsføringsaktiviteter og den behovsbaserte optimaliseringen av plattformen vår, kan vi overføre personopplysninger til disse reklamebyråene. Disse personopplysningene samles inn som en del av bruken av markedsføringspiksler (se under 6.2.) og overføres deretter, om nødvendig, til reklamebyråene for de formålene som er nevnt ovenfor. Blant annet er følgende datakategorier berørt:

• Informasjon om nettleseren din og enhetene du bruker,
• adressen til nettstedet vårt og aktivitetene du har utført på nettstedet vårt,
• dato og klokkeslett for forespørselen din og
• IP-adressen din.

Personopplysningene kan kun samles inn hvis du har gitt oss ditt samtykke i samsvar med artikkel 6 paragraf 1 bokstav a i GDPR for innstilling av den tilsvarende markedsføringspikselen. Dataene overføres til våre reklamebyråer i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR på grunnlag av våre legitime interesser nevnt ovenfor.

Når det gjelder overføring av dataene dine, er reklamebyråene våre behandlere (se punkt 2.). Vi samarbeider jevnlig kun med byråene i en begrenset periode. Ved å inngå ordrebehandlingskontrakter er reklamebyråene forpliktet til å slette alle personopplysninger som er overført av oss umiddelbart etter inngåelsen av kontraktsforholdet og ikke bruke dem til egne formål.

Analyseverktøy

Sporingsverktøy

Sporingstiltakene som er oppført nedenfor brukes kun hvis du har gitt oss ditt uttrykkelige samtykke i samsvar med artikkel 6 1 paragraf a i GDPR. Du kan tilbakekalle samtykket ditt når som helst ved å bruke samtykkebehandlingen separat for hvert enkelt verktøy med virkning for fremtiden. Du finner samtykkeadministratoren på slutten av databeskyttelseserklæringen. Lovligheten av behandlingen frem til tidspunktet for tilbakekallet ditt dekkes ikke av dette. Med sporingstiltakene som brukes, ønsker vi å sikre at nettsiden vår er designet for å møte behov og er kontinuerlig optimalisert. På den annen side bruker vi sporingstiltakene for å statistisk registrere bruken av nettstedet vårt og for å evaluere det med det formål å optimalisere tilbudet vårt for deg.

De respektive databehandlingsformålene og datakategoriene finner du i følgende liste.

Google Analytics

For at sidene våre skal kunne utformes behovsrettet og optimaliseres fortløpende, bruker vi Google Analytics, en nettanalysetjeneste fra Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; heretter kalt «Google»). I den sammenheng blir det satt opp pseudonymiserte brukerprofiler, og det brukes informasjonskapsler (se punkt 6.1.). Informasjonskapslene produserer informasjon om hvordan du bruker denne nettsiden som f.eks.

• din nettlesertype / din nettleserversjon,
• operativsystemet du bruker,
• henvisnings-URL (den tidligere besøkte siden),
• vertsnavnet til datamaskinen som får tilgang til (IP-adresse) og
• tidspunktet for serverforespørselen

og overfører dette til en server tilhørende Google i USA der den lagres.

Informasjonen brukes for å analysere bruken av nettsiden, for å opprette rapporter om aktiviteten på nettsiden og for å levere andre tjenester som er knyttet til nettsidebruken og internettbruk der formålet er markedsføring og behovsrettet utforming av disse nettsidene. Denne informasjonen blir ev. også overført til tredjeparter hvis dette er lovpålagt eller hvis tredjepart har fått i oppdrag å behandle disse opplysningene. Din IP-adresse vil under ingen omstendighet bli koblet sammen med andre data fra Google. IP-adressene anonymiseres slik at en kobling ikke er mulig (IP-masking).

Du kan forhindre bruk av informasjonskapsler fra begynnelsen ved å stille inn nettleserprogramvaren tilsvarende; Vi vil imidlertid påpeke at da kan du ikke bruke alle funksjonene på denne nettsiden i sin helhet.

For mer informasjon om personvern knyttet til Google Analytics, se blant annet i Google Analytics hjelp .

Google Ads

For å statistisk registrere bruken av nettstedet vårt og med det formål å optimalisere tilbudet vårt for deg, bruker vi også Google Ads-verktøyet fra Google (ytterligere informasjon om Google finner du under 7.1.1.). Google Ads plasserer en informasjonskapsel (se under 6.1.) på datamaskinen din hvis du har kommet til nettstedet vårt via en Google-annonse. Informasjonen som genereres av informasjonskapselen, overføres til en Google-server i USA og lagres der.

Disse informasjonskapslene blir ugyldige etter 30 dager og brukes ikke til personlig identifisering. Dersom brukere besøker bestemte sider på nettstedet til Google Ads-kunden og informasjonskapselen ikke er utløpt enda, så kan Google og kunden gjenkjenne at brukeren har klikket på annonsen og at han ble ledet videre til denne siden.

Alle Google Ads-kunder får en annen informasjonskapsel. Informasjonskapsler kan dermed ikke spores via nettsidene til Google Ads-kunder. Informasjonen som innhentes med conversion-informasjonskapsler brukes til å sette opp conversion-statistikker for Google Ads-kunder som har valgt conversion-tracking. Google Ads-kunder får vite det totale antall brukere som har klikket på annonsen deres og som ble ledet videre til en side med conversion-tracking-tag. De får imidlertid ingen informasjon som kan brukes til å identifisere brukeren personlig.

Hvis du ikke ønsker å delta i sporingsprosessen, kan du også generelt deaktivere innstillingen av en informasjonskapsel som kreves for dette via nettleserinnstillingene. Du finner Googles personvernregler for Google Ads-sporing her .

Meta Custom Audiences

For statistisk å registrere bruken av nettstedet vårt, og med det formål å optimalisere tilbudet vårt for deg, bruker vi også Meta Custom Audiences-verktøyet til vår prosessor Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; heretter kalt «Meta». Meta plasserer en informasjonskapsel (se under 6.1.) på datamaskinen din hvis du kommer til nettstedet vårt via en annonse fra Meta. Informasjonen som genereres av informasjonskapselen overføres til en Meta-server i USA og lagres der.

Disse informasjonskapslene er ugyldige etter 180 dager og blir ikke brukt til personlig identifisering. Dersom brukere besøker bestemte sider på nettstedet til en Meta-Custom-Audiences og informasjonskapselen ikke er utløpt enda, så kan Meta og kunden gjenkjenne at brukeren har klikket på annonsen og at han ble ledet videre til denne siden.

Alle Meta Custom Audiences-kunder mottar en annen informasjonskapsel. Informasjonskapsler kan derfor ikke spores via nettsidene til Meta Custom Audiences-kunder. Informasjon som innhentes ved hjelp av informasjonskapselen brukes til å lage konverteringsstatistikk for Meta Custom Audiences-kunder som har valgt konverteringssporing. Meta Custom Audiences-kunder finner det totale antallet brukere som klikker på annonsen deres og blir omdirigert til en side med en konverteringssporingstag. De mottar imidlertid ingen informasjon som brukere kan identifiseres med.

Hvis du ikke ønsker å delta i sporingsprosessen, kan du også generelt deaktivere innstillingen av en informasjonskapsel som kreves for dette via nettleserinnstillingene. Metas personvernerklæring om Meta Custom Audiences Tracking finner du her.

Hotjar

Vi bruker også Hotjar-analysetjenesten til vår prosessor Hotjar Ltd. på nettstedet vårt. (Dragonara forretningssenter, 5. etasje, Dragonara Road, Paceville St Julian's STJ 3141, Malta). Hotjar er et verktøy som analyserer brukeratferd som vi bruker i brukerundersøkelser. Ved å bruke Hotjar kan vi måle og evaluere atferden til deltakere i brukerstudier (f.eks. musebevegelser, klikk, rullehøyde osv.). Blant annet registreres følgende data:

• musebevegelsene dine,
• klikkene dine,
• skrollehøyden din,
• innstillingene til enheten din (f.eks. brukeragent) og
• tiden du brukte på å svare på individuelle spørsmål.

Til dette formålet legger Hotjar (se punkt 6.1.) igjen informasjonskapsler på maskinen til den som besøker siden og kan i anonymisert form lagre opplysninger som f.eks. nettleserinformasjon, operativsystem, oppholdstid på siden osv.

Microsoft Advertising

Vi bruker Microsoft Advertising-verktøyet til vår prosessor Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irland; heretter kalt «Microsoft»). Verktøyet lar oss spore aktivitetene til brukere på nettstedet vårt når de komer via annonser fra Microsoft Advertising. Vi bruker denne såkalte universelle hendelsessporingen (Universal Event Tracking, UET) for den behovsbaserte utformingen av nettsiden vår.

Hvis du går inn på nettstedet vårt via en Microsoft-Advertising-annonse, vil en informasjonskapsel (se under 6.1.) bli plassert på datamaskinen din. En Microsoft- Advertising-tag er integrert på nettstedet vårt. Dette er en kode som sammen med informasjonskapselen brukes til å lagre ikke-personlig informasjon om hvordan nettstedet brukes. Dette omfatter bl.a.

• din oppholdstid på nettstedet og
• informasjon om hvilke områder av nettstedet du har besøkt og hvilken annonse du brukte for å få tilgang til nettstedet.

Informasjon om din identitet blir ikke registrert. Dataene som samles inn av informasjonskapselen fra Microsofts Advertising overføres til Microsofts servere i USA og lagres der i maksimalt 180 dager.

Du finner detaljert informasjon om analysetjenestene til Microsoft Advertising på Nettsiden til Microsoft Advertising.

For mer informasjon om personvern hos Microsoft, se personvernerklæringen til Microsoft .

MaxMind

For å forhindre svindel, overfører vi din IP-adresse og informasjon om enheten du bruker til vår prosessor MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA; heretter kalt «MaxMind»). Dine data vil bli overført til en MaxMind-server i USA og lagret der. Dette gir oss statistiske analyser av IP-adresser og enheter som brukes samt lokasjoner Dette kan vi bruke til å identifisere og forhindre svindelforsøk.

Vi bruker dine data behandlet på denne måten utelukkende for denne funksjonen. Hvis du slutter å bruke den, vil dataene bli slettet. Du finner mer informasjon om dette i personvernerklæringen til MaxMind .

Du kan hindre geolokalisering ved å foreta de respektive innstillingene i nettleserens programvare. Vi gjør imidlertid oppmerksom på at du da eventuelt ikke vil kunne benytte deg av det fulle omfanget av funksjonene på denne nettsiden.

Crashlytics

Appen vår bruker analyseprogrammet Crashlytics fra vår prosessor Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; heretter kalt «Crashlytic»). Crashlytics samler inn appbruksdata spesifikt relatert til systemkrasj og feil. I tillegg til informasjon om enhet og installert appversjon, brukes også annen informasjon som kan bidra til å fikse feil – spesielt i forhold til brukerens programvare og maskinvare. Du finner mer informasjon i databeskyttelseserklæringen for Crashlytics .

De behandlede dataene lagres av Crashlytics i 90 dager og slettes deretter fullstendig.

Du kan protestere mot bruken av Crashlytics i databeskyttelsesinnstillingene i appen vår, forutsatt at du har gitt effektivt samtykke til innstilling av den tilsvarende informasjonskapselen på forhånd.

trbo

For at sidene våre skal kunne utformes behovsrettet og optimaliseres fortløpende, bruker vi en SaaS-tjeneste (Software-as-a-Service) fra trbo GmbH (Leopoldstrasse 41, 80802 München, Tyskland, heretter kalt «trbo»). I forbindelse med dette opprettes pseudonymiserte brukerprofiler, og informasjonskapsler brukes (se punkt 6.). Her behandles blant annet følgende personopplysninger:

• Nettleser-ID,
• aktuell nettleser-/brukerinformasjon som f.eks. IP-adressen din eller antall sidevisninger samt
• informasjon om gjeldende økt, f.eks. øktens varighet.

Du finner mer informasjon om personvern i forbindelse med trbo her .

Målrettingsverktøy

Målrettingstiltakene som er oppført nedenfor og brukt av oss, brukes bare hvis du har gitt oss ditt uttrykkelige samtykke i samsvar med artikkel 6 paragraf 1 bokstav a i GDPR. Du kan tilbakekalle samtykket ditt når som helst ved å bruke samtykkebehandlingen separat for hvert enkelt verktøy med virkning for fremtiden. Du finner samtykkeadministratoren på slutten av databeskyttelseserklæringen. Lovligheten av behandlingen frem til tidspunktet for tilbakekallet ditt dekkes ikke av dette. Med målrettingstiltakene som brukes, ønsker vi å sikre at du bare får vist annonser på enhetene dine som er basert på dine faktiske eller antatte interesser.

De respektive databehandlingsformålene og datakategoriene finner du i følgende liste.

Google Ads

Vi bruker Google Ads-verktøyet til prosessoren vår Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; heretter kalt «Google»). Google bruker informasjonskapsler (se under punkt 6.1.), som lagres på datamaskinen din og muliggjør en analyse av din bruk av nettstedet. Informasjonen som genereres av informasjonskapselen om din bruk av denne nettsiden (inkludert IP-adresse) overføres til en Google-server i USA og lagres der.

IP-adressen blir deretter forkortet av Google med de tre siste sifrene. En tydelig tilordning av IP-adressen er derfor ikke lenger mulig. Google vil bruke denne informasjonen til å evaluere din bruk av nettstedet, til å sammenstille rapporter om nettstedaktivitet for nettstedoperatører og for å tilby andre tjenester relatert til nettstedaktivitet og internettbruk. I tillegg bruker vi informasjonen som samles inn av informasjonskapselen til å segmentere kundene våre i ulike brukergrupper. I segmenteringssammenheng er personlig referanse fortsatt ikke mulig.

Google kan også overføre denne informasjonen til tredjeparter hvis dette er påkrevd ved lov eller hvis tredjeparter behandler disse dataene på vegne av Google. Tredjepartsleverandører, inkludert Google, viser annonser på nettsteder på internett og bruker lagrede informasjonskapsler for å vise annonser basert på en brukers tidligere besøk på dette nettstedet. Under ingen omstendigheter vil Google knytte IP-adressen din til andre Google-data.

Du kan lese mer om bestemmelsene til Google her .

Meta Custom Audiences

I tillegg bruker vi også Meta Custom Audiences fra vår prosessor Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; heretter kalt «Meta»). Dette er en markedsføringstjeneste levert av Meta, som gjør oss i stand til å vise spesifikke grupper av pseudonymiserte besøkende til nettstedet vårt, som også bruker Facebook og Instagram, individuelt tilpasset og interessebasert annonsering på de relevante sosiale medieplattformene. Vi bruker derfor informasjonen som samles inn av informasjonskapselen til å segmentere kundene våre i ulike brukergrupper.

En Meta-Custom-Audience-piksel er integrert på nettstedet vårt. Dette er en Java Script-kode som brukes til å lagre ikke-personlige data om bruken av nettstedet. Dette inkluderer IP-adressen din, nettleseren som brukes og kilde- og målsidene. Denne informasjonen overføres til Metas servere i USA.

Der synkroniseres den automatisk om du har lagret en Facebook-informasjonskapsel. Ved hjelp av denne Facebook-informasjonskapselen blir det automatisk vurdert om du tilhører den målgruppen som er relevant for oss. Dersom du tilhører målgruppen, viser Facebook slike annonser fra oss. I prosessen med å synkronisere opplysningene, blir du ikke identifisert personlig hverken av oss eller av Facebook.

Du kan protestere mot bruken av tjenesten Custom Audiences på nettsiden til Facebook. Etter at du har logget deg inn på din Facebook-konto, går du til innstillinger for Facebook-annonser.

Du finner detaljert informasjon om personvern hos Meta i Metas retningslinjer for personvern .

Criteo

På nettstedet vårt samles og lagres data for markedsførings- og optimaliseringsformål ved hjelp av teknologier fra vår prosessor Criteo SA (32 Rue Blanche, 75009 Paris, Frankrike; heretter kalt «Criteo»). Følgende informasjon er registrert av Criteo:

• din atferd på nettstedet vårt,
• nettsidene du besøker på Chrono24,
• din kjøpsatferd og
• dine tilgangstider.

Sammen med Criteo bestemmer vi formål og midler for behandlingen, og vi er derfor i fellesskap ansvarlige for behandlingen. Vi er ansvarlige for å behandle de registrertes rettigheter.

Med teknologiene til Criteo kan vi vurdere våre salgskampanjer og annonseinnhold. Med disse opplysningene kan vi ved bruk av et pseudonym opprette brukerprofiler. Til det bruker vi informasjonskapsler. Uten uttrykkelig samtykke fra vedkommende vil opplysningene som vi innhenter med Criteo-teknologien ikke brukt til å identifisere den besøkende personlig på denne nettsiden. Opplysningene brukes heller ikke til å koble personopplysninger sammen med pseudonyminnehaveren. Ved hjelp av en algoritme analyserer Criteo surfeadferden, og deretter kan de målrettet vise produktanbefalinger som personaliserte annonsebannere på andre nettsider (såkalte publishere). Opplysningene brukes ikke til andre formål og gis heller ikke videre til tredjepart. For mer informasjon om teknologien til Criteo se Criteos personvernerklæring .

Ved å bruke Criteo, blir det også lagt igjen andre piksler fra samarbeidspartnere til Criteo. En oversikt over alle publishere og nettverk som legger igjen piksler, finner du her .

Vi gjør oppmerksom på at ved en eventuell deaktivering av visningen av personaliserte reklameannonser fra Criteo og andre annonsører, vil du fortsatt motta reklameannonser, men disse vil da være mindre tilpasset dine interesser / din surfeadferd.

CrossEngage

På vår nettside bruker vi informasjon fra informasjonskapsler (se punkt 6.1.) for å innhente og analysere din brukeradferd på våre nettsider. Dette gjør vi gjennom vår tjenesteyter CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin, Tyskland; heretter kalt «CrossEngage»). Dette gjør oss i stand til å utforme markedsføringstiltakene våre etter dine faktiske eller antatte interesser og vise dem på andre nettsider eller i andre reklamekanaler.

Ytterligere informasjon om databeskyttelse i forbindelse med CrossEngage finner du her .

LinkedIn

Vi samler inn og lagrer data for markedsførings- og optimaliseringsformål på nettstedet vårt ved å bruke teknologier fra vår prosessor, LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland; heretter kalt «LinkedIn»). LinkedIn-teknologier gjør det mulig for oss å lage rapporter om annonsekampanjer og å få informasjon om adferden til besøkende på nettstedet vårt for å optimalisere annonseringstiltak og vår plattform etter behov. Som en del av dette bruker vi en LinkedIn markedsføringspiksel for å lage pseudonymiserte brukerprofiler. Vi overfører din IP-adresse i forkortet eller hashed form til LinkedIn. Vi pseudonymiserer IP-adressen innen syv dager og sletter den senest etter 90 dager.

Mer informasjon om personvern knyttet til behnadlingen hos LinkedIn finner du her .

Pinterest

Ved hjelp av teknologi fra Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland; heretter kalt «Pinterest») samler vi inn og lagrer data for markedsførings- og optimaliseringsformål. Pinterests teknologier gjør oss i stand til å lage rapporter om annonsekampanjer og å få informasjon om adferden til våre besøkende på nettstedet for å optimalisere våre annonseringstiltak og vår plattform etter behov. Som en del av dette bruker vi Pinterest-pikselen til å lage pseudonymiserte brukerprofiler. Loggdata fra Pinterest behandles til dette formålet. Dette inkluderer informasjon om nettleseren din, enheten du bruker og din IP-adresse, adressen til nettstedet vårt og aktivitetene du har utført på den, samt dato og klokkeslett for forespørselen. Pinterest lagrer generelt de innsamlede dataene til de ikke lenger er nødvendige for selskapets formål.

Vi bestemmer formålene og midlene for behandlingen sammen med Pinterest, og vi er derfor begge ansvarlige for behandlingen. Vi er ansvarlige for å behandle rettighetene til de berørte.

Mer informasjon om hvordan Pinterest behandler personopplysninger finner du her .

Sosiale medier

Ved bruk av sosiale medier er vi klar over vårt ansvar ved behandling av personopplysninger. I denne sammenheng ønsker vi å informere deg om bruken av sosiale medier-plugins på plattformen vår og vårt ansvar i henhold til databeskyttelsesloven i forbindelse med vår tilstedeværelse på sosiale medier.

Plug-ins på sosiale medier

Vi bruker sosiale plug-ins fra ulike sosiale nettverk på nettsiden vår. Rettsgrunnlaget er artikkel 6 paragraf 1 bokstav a i GDPR. Følgelig kan du tilbakekalle samtykket ditt når som helst ved å bruke samtykkebehandlingen separat for hvert enkelt verktøy med virkning for fremtiden. Du finner samtykkeadministratoren på slutten av databeskyttelseserklæringen. Lovligheten av behandlingen frem til tidspunktet for tilbakekallet ditt dekkes ikke av dette. Ansvaret for databeskyttelseskompatibel drift skal garanteres hvert enkelt verktøys respektive leverandører.

Integrasjonen av sosiale medier-knappen skjer ved hjelp av en selvutviklet løsning som hindrer at det blir opprettet en forbindelse til et sosialt nettverk kun fordi du henter opp en side med en sosiale medier-knapp uten at du har aktivert den. Det betyr at informasjon blir formidlet til det sosiale nettverket først etter at du har trykket på knappen.

Facebook

Sosiale medier-plug-ins fra Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; heretter kalt «Facebook») brukes på vår plattform for å gjøre bruken mer personlig. For eksempel bruker vi «Liker»- og «De» -knappen. Dette er et tilbud fra Facebook.

Hvis du går til en av våre markedsføringssider som inneholder en slik plug-in, og du selv aktiverer den, etablerer nettleseren din en direkte forbindelse til Facebooks server. Facebook formidler innholdet i en plug-in direkte til nettleseren din som integrerer den på nettstedet.

Ved å integrere plug-ins får Facebook informasjon om at din nettleser har åpnet siden knyttet til vår annonsering, også slev om du ikke har en Facebook-konto eller du ikke er logget inn på Facebook for øyeblikket. Nettleseren din overfører denne informasjonen (inklusiv IP-adresse) direkte til en server tilhørende Facebook i USA der den lagres.

Hvis du er logget på Facebook, kan Facebook tilordne besøket på vår nettside direkte til din Facebook-konto. Hvis du interagerer med plug-ins, for eksempel ved å trykke på «Liker» eller «Del», overføres den respektive informasjonen direkte til Facebooks server og lagres der. Informasjonen blir i tillegg publisert på Facebook og vist til dine Facebook-venner.

Facebook kan bruke denne informasjonen til markedsføring, markedsforskning og behovsrettet utforming av Facebook-sidene. Til dette oppretter Facebook bruks-, interesse- og relasjonsprofiler, f.eks. for å analysere din bruk av vårt nettsted når det gjelder annonsene Facebook viser deg, for å informere andre Facebook-brukere om dine aktiviteter på vår nettside og for å levere andre tjenester som er knyttet til bruken av Facebook.

Dersom du ikke ønsker at Facebook kobler opplysningene som er samlet inn om vår annonsering til din Facebook-konto, må du logge deg ut av Facebook før du besøker vår nettside.

For å få vite mer om formålet og omfanget på innhentingen av data og deres videre behandling og bruk gjennom Facebook, samt dine dertil knyttede rettigheter og innstillingsmuligheter knyttet til ditt personvern, viser vi tilpersonvernerklæringen til Facebook .

X (tidligere Twitter)

På våre nettsider har vi integrert plugin-moduler fra meldingstjenesten til X fra Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland; heretter kalt «X»). Du kan gjenkjenne plugin-modulene til X (f.eks. publiser-knappen) på X-logoen på nettstedet vårt.

Hvis du går til en av våre markedsføringssider som inneholder en slik plugin-modul og du selv aktiverer den, oppretter nettleseren din en direkte forbindelse til serveren til X. Slik får X informasjon om at du har besøkt nettstedet vårt med IP-adressen din. Dersom du klikker på «Publiser» mens du er logget inn på X-kontoen dn, kan du koble innholdet fra våre sider med X-profilen din. Slik kan X tilordne besøket ditt på nettstedene våre med kontoen din. Vi gjør oppmerksom på at vi som leverandør av nettstedene ikke får noe informasjon om opplysningene som overføres eller hvordan de brukes av X.

Hvis du ikke ønsker at X skal kunne tilordne besøket på nettstedene våre, må du logge av X-kontoen din.

Du finner mer informasjon om dette i personvernerklæringen til X .

Instagram

På vår nettside bruker vi også såkalte sosiale plug-ins («plug-ins») fra Instagram, som driftes av Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA («Instagram»).

Slike plug-ins er merket med en Instagram-logo utformet f.eks. som et «Instagram-kamera».

Hvis du går til en av våre markedsføringssider som inneholder en slik plug-in og du selv aktiverer den, bygger nettleseren din opp en direkte forbindelse til Instagrams server. Instagram formidler innholdet i en plug-in direkte til nettleseren din som innlemmer det inn i nettsiden. Ved å innlemme plug-ins får Instagram informasjon om at din nettleser har åpnet siden knyttet til vår annonsering, også dersom du ikke har en profil hos Instagram eller du ikke er logget inn på Instagram for øyeblikket.

Nettleseren din overfører denne informasjonen (inklusiv IP-adresse) direkte til en Instagram-server i USA der den blir lagret. Hvis du er logget på Instagram, kan Instagram tilordne besøket på vår nettside direkte til din Instagram-konto. Hvis du interagerer med plug-ins, for eksempel ved å trykke på «Instagram», overføres den respektive informasjonen direkte til Instagrams server og lagres der.

I tillegg blir informasjonen publisert på din Instagram-konto og vist til dine kontakter.

Dersom du ikke ønsker at Instagram kobler opplysningene som er samlet inn om vår annonsering til din Instagram-konto, må du logge deg ut av Instagram før du besøker vår nettside.

Mer informasjon om dette finner du i personvernerklæringen til Instagram .

YouTube

På nettsiden vår har du muligheten til å bli videresendt direkte til vår YouTube-side. Dette er ikke en lenke som krever samtykke i henhold til artikkel 6 paragraf 1 bokstav a i GDPR. I tillegg bruker vi den utvidede databeskyttelsesmodusen til YouTube, slik at det ikke settes inn informasjonskapsler for å analysere brukeratferd med disse koblingene.

Ansvarlig for denne eksterne lenken er Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland).

Ytterligere informasjon finner du i Googles personvernerklæring .

Tilstedeværelse i sosiale medier

Vi har offentlig tilgjengelige profiler i følgende sosiale medier:

• Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (heretter kalt «Facebook»)
• X (tidligereTwitter): Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (heretter kalt «X»)
• Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (heretter kalt «Instagram»)
• YouTube: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (heretter kalt «YouTube»)
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (heretter kalt «LinkedIn»)
• Pinterest: Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (heretter kalt «Pinterest»)
• TikTok: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02 T380, Irland (heretter kalt «TikTok»)

Vi driver profilene våre i sosiale medier med felles ansvar med den respektive nettverksleverandøren på grunnlag av avtalene om felles ansvar iht. personvernforordningens artikkel 26.

Ved besøk av profilene våre i sosiale medier, behandles de profilbesøkendes personopplysninger av de behandlingsansvarlige på følgende måte:

I forbindelse med driften av profilene våre i sosiale medier, bruker vi analysefunksjonene som er tilgjengelige der til statistisk evaluering av de besøkende av profilene våre i sosiale medier.

Nettverksleverandørene bruker profilinformasjonskapsler og lignende teknologier ved besøk på plattformen vår, og en respektiv unik brukerkode genereres. Denne koden kan kobles sammen med brukeropplysningene dine hvis du har registrert deg hos den respektive nettverksleverandøren.

Opplysningene som er knyttet til brukerkoden behandles av nettverksleverandørene, især når du besøker disse tjenestene som bruker. Også andre aktører – deriblant partnere og tredjeparter – kan bruke informasjonskapsler på disse tjenestene for å levere tjenester til bedriftene som driver markedsføring via disse nettverkene.

Du finner mer informasjon om nettverksleverandørenes behandling av opplysninger i deres respektive personvernerklæring:

• Facebook: Retningslinjer for personvern, Informasjon om opplysninger om sideinnsikt, retningslinjer for informasjonskapsler
• X (tidligere Twitter): Personvernerklæring, retningslinjer for informasjonskapsler
• Instagram: Personvernerklæring, se også Metas retningslinjer for informasjonskapsler
• YouTube: Personvernreglene til Google
• LinkedIn: Retningslinjer om personvern, retningslinjer for informasjonskapsler
• Pinterest: Personvernerklæring, retningslinjer for informasjonskapsler
• TikTok: Personvernerklæring, retningslinjer for informasjonskapsler

Behandlingen av opplysninger gjør det mulig for nettverksleverandører å forbedre markedsføringen sin, og den optimerer samtidig markedsføringsaktivitetene våre ved at vi mottar statistikk.

Den opprettede brukerstatistikken overføres utelukkende til oss i anonymisert form, og vi har ikke tilgang til de respektive opplysningene som danner grunnlaget for denne.

Vi bruker også profilene våre i sosiale medier til å kommunisere med kundene, brukerne og interessentene våre og å informere disse om tjenestetilbudet vårt. Slik mottar vi eventuelt ytterligere opplysninger, deriblant på grunn av brukerkommentarer eller private meldinger. Behandlingen brukes utelukkende til å kommunisere og samhandle med deg.

Det rettslige grunnlaget for behandlingen er vår berettigede interesse for en optimert virksomhets- og produktvisning iht. personvernforordningens artikkel 6 paragraf 1 bokstav f.

Når det gjelder Facebook, X, Instagram, YouTube, LinkedIn, Pinterest og TikTok, kan visse innsamlede opplysninger også behandles utenfor EU i USA. Overføringen av opplysninger utføres på grunnlaget av EU-kommisjonens såkalte standard personvernbestemmelser som sikrer et tilstrekkelig personvernnivå. Vi har ingen innflytelse på denne behandlingen. Vi utleverer ikke personopplysninger som vi mottar via profilene våre i sosiale medier.

Verktøy for sending av e-post

Sending av tjeneste- og transaksjons-e-poster

For å sende tjeneste- og transaksjons-e-poster bruker vi verktøyene Mailgun og Sparkpost fra våre prosessorer Mailgun Technologies, Inc. (112 E Pecan St, #1135, San Antonio, TX, 78205, USA) og Sparkpost (9160 Guilford Rd, Columbia, MD 21046, USA). For dette formålet overfører vi følgende personopplysninger til tjenesteleverandøren for sending av e-post:

• din e-postadresse,
• for- og etternavn
• selgers navn og
• transaksjons-ID.

Behandling innenfor rammen av å sende tjeneste- og transaksjons-e-poster er basert på våre legitime interesser i samsvar med artikkel 6 paragraf 1 bokstav f i GDPR. Ved å gjøre dette ønsker vi å sikre at kommunikasjonsprosesser automatiseres etter behov, spesielt for handlinger initiert av deg, og informere deg om sikkerhetsrelatert informasjon så raskt som mulig.

E-postkampanjer

For administrasjon og gjennomføring av Outreach-kampanjen benytter vi verktøyet Pitchbox fra Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Pitchbox er en nettbasert løsning som gir oss mulighet til sending og mottak av e-poster og resultatmålingen for våre Outreach-kampanjer som er knyttet til dette. I forbindelse med det blir følgende personopplysninger videreformidlet til Pitchbox:

• din e-postadresse.

Hvis du skulle bli kontaktet via Pitchbox i forbindelse med en Outreach-kampanje, er dette berettiget i henhold til personvernforordningen artikkel 6 paragraf 1 setning 1 bokstav f. Den overveiende legitime interessen til Chrono24 GmbH er et resultat av den anerkjente berettigede interessen i henhold til artikkel 47 i personvernforordningen som ligger i direkte markedsføring, og at det bare tas kontakt med bloggere og redaktører som kan ha interesse av å samarbeide med Chrono24.

Svindelforebyggende løsninger

Vi ønsker å gjøre handel på Chrono24 så sikker som mulig for deg. For å forhindre svindel, bruker vi derfor løsninger fra spesialiserte tjenesteleverandører og henter informasjon fra disse tjenesteleverandørene i forbindelse med transaksjoner på Chrono24. Blant annet behandles IP-adressen til enheten din som nettsiden vår åpnes fra og annen informasjon i forbindelse med bruk av Chrono24. Et oppdrag til en bestemt bruker av oss er ikke mulig. Dette skjer kun dersom det ut fra opplysningene er mistanke om uredelig atferd. Der dette skulle være aktuelt, befinner de spesialiserte tjenesteleverandørene seg i USA. Et tilsvarende utvalg gjøres imidlertid kun for tjenesteleverandører som tilbyr såkalte standard kontraktklausuler fra EU-kommisjonen. Dette sikrer at vi kun jobber med tjenesteleverandører som kan garantere et akseptabelt nivå av databeskyttelse som tilsvarer EUs. Rettsgrunnlaget er artikkel 6 paragraf 1 bokstav f i GDPR. For å forhindre svindelforsøk på bekostning av våre kunder samt på egne vegne, anerkjennes dette i artikkel 47 i GDPR som en legitim interesse.

IDnow

For å identifisere brukere på plattformen vår, bruker vi AutoIdent-løsningen fra IDnow (Auenstrasse 100, 80469 München, Tyskland). Dette er en bekreftelsesapp som bruker et smarttelefonkamera for å registrere sluttbrukerens ID-dokument og dermed gi en nettbasert bekreftelse. Her lagres følgende personopplysninger:

• ditt for- og etternavn,
• fødselsdatoen din,
• ID-nummeret ditt,
• e-postadressen din,
• mobiltelefonnummeret ditt og
• videoopptak av ansiktet ditt.

Videre registreres personlig identifiserbare data på ID-kortet, som tjener til å bekrefte identiteten til brukeren. Vi bruker denne informasjonen utelukkende til å verifisere og identifisere brukere. Videre behandling for andre formål finner ikke sted.

AutoIdent-løsningen er ikke en helautomatisert prosess. Så snart bekreftelsesappen oppdager avvik, sjekker IDnow-ansatte dataene manuelt på nytt.

Personopplysningene samles inn som prekontraktuelle tiltak i samsvar med artikkel 6 paragraf 1 bokstav b i GDPR.

I tillegg samles dataene inn på grunnlag av artikkel 6 paragraf 1 bokstav f i GDPR. Vår legitime interesse ligger i forebygging av svindel og den tilhørende generelle økningen i sikkerheten til markedsplassen.

Rapportere annonse

Hvis du mistenker at en annonse er et svindeltilfelle, kan du rapportere den til Chrono24 ved hjelp av det aktuelle skjemaet. I forbindelse med dette blir følgende personopplysninger behandlet av leverandørene for e-postforsendelse, Sparkpost og Mailgun:

• ditt for- og etternavn,
• din e-postadresse,
• ditt telefonnummer.

Behandlingen av dine personopplysninger er berettiget i henhold til personvernforordningen artikkel 6 paragraf 1 bokstav f i GDPR). Den overstyrende legitime interessen til Chrono24 GmbH er forebygging av svindel og dertil bedre sikkerhet på markedsplassen.

For mer informasjon om våre leverandører av e-postleveringstjenester, se 9.1. i personvernerklæringen vår.

Videresending av personlige opplysninger internt i gruppen for å forebygge svindel

Som en del av svindelforebyggingsprosessen blir kunder, som mistenkes for uredelig oppførsel, videresendt internt i gruppen til Chrono24 Direct GmbH. Chrono24 Direct GmbH er et partnerselskap som annonserer klokker på vår plattform. Personopplysningene blir overført til Chrono24 Direct GmbH for å forhindre at de inngår en transaksjon med potensielle svindlere. Følgende personopplysninger overføres gjensidig mellom Chrono24 GmbH og Chrono24 Direct GmbH:

• din e-postadresse,
• ditt for- og etternavn.

Videresending av personopplysninger er lovlig i henhold til artikkel 6 paragraf 1 bokstav f i GDPR. Den overordnede berettigete interessen til Chrono24 GmbH og Chrono24 Direct GmbH, som felles behandlingsansvarlige i henhold til artikkel 26 i GDPR, er å forebygge svindel og øke den generelle sikkerheten på plattformen.

Chrono24 har inngått en avtale om felles ansvar i henhold til artikkel 26 i EUs personvernforordning med Chrono24 Direct GmbH, slik at rettighetene og frihetene til de registrerte fortsatt kan garanteres av begge parter, og begge parter forplikter seg til å behandle dataene iht. EUs personvernforordning.

Spambeskyttelse

Vi bruker verktøyet Turnstile fra Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA; heretter kalt «Cloudfare») for å analysere om det som legges inn på nettstedet vårt er gjort av et menneske eller med automatiserte, maskinelle prosesser. Dermed kan vi beskytte nettstedet mot automatisk spionering, misbruk og spam.

Turnstile velger automatisk blant en rekke nettleseroppgaver basert på telemetri og brukeratferd under en økt på nettstedet vårt for å oppnå formålet angitt ovenfor. Disse opplysningene omfatter blant annet:

• din IP-adresse,
• din systemkonfigurasjonsinformasjon,
• informasjon om operativsystemet ditt og
• brukerens enhetsinnstillinger (f.eks. språk- og nettleserinnstillinger, overskrifter, brukeragent).

I tillegg bruker Turnstile såkalte «Private Access Tokens» for å analysere formålet beskrevet ovenfor. Tokens leveres til Turnstile av enhetsprodusenter. Verktøyet bruker slike tokens for å validere at besøkende på nettstedet er mennesker. I samarbeid med tredjeparter som enhetsprodusenter kan data dermed bekreftes uten å måtte registreres på nytt av Turnstile.
Hvis den rent databaserte analysen fra Turnstile ikke gir et klart resultat, vil den besøkende på nettstedet bli bedt om å foreta en annen handling (f.eks. klikke på en knapp). Denne interaksjonen fungerer som en siste sjekk for å avgjøre om den besøkende på nettstedet er et menneske.

Cloudflare behandler ikke de innsamlede opplysningene til egne formål. I tillegg blir det i forbindelse med analysen hverken lagret eller søkt etter informasjonskapsler for å samle inn eller lagre informasjon.

Behandling av personopplysninger i forbindelse med spambeskyttelse som utføres av Turnstile er lovlig i henhold til artikkel 6 paragraf 1 bokstav f i GDPR. Den legitime interessen baserer deg på de ovennevnte formålene og den tilhørende generelle økningen av sikkerheten på markedsplassen.

Du finner mer informasjon i personvernerklæringen til Cloudflare.

Online-Meeting-Tools

Zoom

For å utføre intervjuer til brukerundersøkelser bruker vi verktøyet Zoom fra Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA; heretter kalt «Zoom»). Kommunikasjonen via Zoom utføres med Chrono24-brukere som deltar i undersøkelsen. Når vi buker Zoom, behandler vi ulike typer informasjon. Omfanget av de behandlede opplysningene avhenger av den oppgitte informasjonen før og etter deltakelsen i Zoom-møtet. Følgende opplysninger kan bli behandlet:

• ditt visningsnavn,
• din e-postadresse,
• profilbilde,
• møtemetadata (dato, klokkeslett, møte-ID, enhet og maskinvareinformasjon),
• IP-adresse og
• tekst-, lyd- og videodata.

For å vise videoer og høre audiofiler blir alle opplysningene behandlet som fanges opp av mikrofonen og videokameraet på utstyr ditt under hele Zoom-møtet. Du kan imidlertid selv skru av kameraet og mikrofonen til enhver tid i Zoom-applikasjonen.

I tillegg har du mulighet til å delta på Zoom-møte med en telefon. Til dette behandles disse opplysningene i tillegg:

• telefonnummer,
• land og
• ev. andre forbindelsesopplysninger som IP-adresse til enheten som brukes.

Behandlingen av dine personopplysninger er berettiget i henhold til personvernforordningens artikkel 6 paragraf 1 bokstav f. Vår berettigede interesse ifølge dette er å gjennomføre så effektive nettmøter som mulig i sammenheng med disse brukerundersøkelsene.

Hvis du har samtykket iht. artikkel 6 paragraf 1 bokstav a i GDPR, vil vi gi deg et opptak av Zoom-møtet. En MP4-fil med alle video-, lyd- og presentasjonsopptak, en M4A-fil med alle lydopptak og en tekstfil fra Zoom-møtechatten lagres internt på våre servere for evaluering av brukerundersøkelsen.

For å sikre et passende databeskyttelsesnivå, har vi konfigurert zoomen vår på en slik måte at kun datasentre i EØS eller i trygge tredjeland som f.eks. B. Canada eller Japan kan brukes.

Microsoft Teams

For å utføre nettmøter og webinarer og utveksle informasjon via chat bruker vi verktøyet Tool Microsoft Teams (heretter kalt «Teams») fra Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irland). Kommunikasjonen via Teams utføres med både eksterne brukere og Chrono24-brukere, som deltar i undersøkelsene. Når vi buker Teams, behandler vi ulike typer informasjon. Omfanget av de behandlede opplysningene avhenger av den informasjonen som oppgis før og etter deltakelsen i Zoom-møtet. Følgende opplysninger bli behandlet:

• ditt visningsnavn,
• din e-postadresse,
• profilbilde,
• møtemetadata (dato, klokkeslett, møte-ID, enhet og maskinvareinformasjon),
• IP-adresse og
• tekst-, lyd- og videodata.

For å vise videoer og høre audiofiler blir alle opplysningene behandlet som fanges opp av mikrofonen og videokameraet på utstyret ditt under hele Teams-møtet. Du kan imidlertid selv skru av kameraet og mikrofonen til enhver tid i Teams-applikasjonen.

I tillegg har du mulighet til å delta på Teams-møte med en telefon. Til dette behandles disse opplysningene i tillegg:

• telefonnummer,
• land og
• ev. andre forbindelsesopplysninger som IP-adresse til enheten som brukes.

Det rettslige grunnlaget for å behandle opplysninger ved et Teams-møte er artikkel 6 (1) (b) GDPR, i den grad møtene holdes i rammen av et kontraktsforhold.

Hvis du ikke har inngått et kontraktsforhold, er det rettslige grunnlaget for behandlingen av dine personopplysninger artikkel 6 paragraf 1 bokstav f i GDPR. Her er vår interesse en effektiv gjennomføring av Teams-møter og behovsbasert gjennomføring av brukerundersøkelser.

Hvis vi ønsker å ta opp Teams-møtet, vil vi kommunisere dette åpent på forhånd. Et opptak vil kun finne sted hvis du har gitt oss ditt samtykke til dette i samsvar med artikkel 6 paragraf 1 bokstav a i GDPR.

For å sikre et passende nivå av databeskyttelse, har vi, som et ekstra beskyttelsestiltak, konfigurert Teams på en slik måte at dataene kun lagres i datasentre i EU.

Rettighetene til den som er registrert

Du har rett til følgende:

• i henhold til artikkel 7 paragraf 3 i GDPR, å tilbakekalle ditt samtykke når som helst. Som et resultat har vi ikke lenger lov til å fortsette databehandlingen basert på dette samtykket i fremtiden;
• å be om informasjon om hvilke personopplysninger vi har behandlet i henhold til artikkel 15 i GDPR. Spesielt kan du få informasjon om formålet med lagringen hvilke typer informasjon vi har lagret, hvem som har mottatt eller vil motta opplysningene dine, hvor lenge opplysningene vil bli lagret samt informasjon om rett til retting, sletting, begrensning av behandling eller innsigelse, retten til å klage, hvor opplysningene dine hentes fra hvis de ikke er samlet inn fra oss samt eksistensen av automatiserte beslutninger, inkludert profilering og, om nødvendig, relevant informasjon om dette;
• i samsvar med artikkel 16 GDPR, å umiddelbart be om korrigering av uriktige eller ufullstendige som personopplysninger lagres av oss;
• i henhold til artikkel 17 i GDPR å be om sletting av personopplysninger lagret av oss, med mindre behandlingen er nødvendig for å utøve retten til ytringsfrihet og informasjon, for å oppfylle en juridisk forpliktelse, av hensyn til allmenn interesse eller for å hevde, utøve eller forsvare juridiske krav;
• i henhold til artikkel 18 i GDPR å be om begrensning av behandlingen av dine personopplysninger hvis du bestrider nøyaktigheten av dataene, behandlingen er ulovlig, men du ikke ønsker sletting og vi ikke lenger trenger opplysningene, men du bruker dem til å hevde, utøve eller forsvare juridiske krav eller du har protestert mot behandlingen i henhold til artikkel 21 i GDPR;
• i samsvar med artikkel 20 i GDPR for å motta de personopplysningene som du har gitt oss i et strukturert, vanlig og maskinlesbart format eller for å be om overføring til en annen ansvarlig person og
• i samsvar med artikkel 77 i GDPR for å klage til en tilsynsmyndighet. Som regel kan du kontakte tilsynsmyndigheten der du bor eller arbeider eller vårt hovedkontor.

Innsigelsesrett

Hvis dine personopplysninger behandles på grunnlag av legitime interesser i henhold til artikkel 6 paragraf 1 bokstav f i GDPR, har du rett til, i henhold til artikkel 21 i GDPR, å protestere mot behandlingen av dine personopplysninger hvis det er grunner til dette som følge av din spesielle situasjon eller innvendingen er rettet mot direkte reklame. I sistnevnte tilfelle har du en generell innsigelsesrett, som vi vil gjennomføre uten at en bestemt situasjon blir angitt.

Hvis du ønsker å bruke retten til å protestere, er det tilstrekkelig å sende en e-post til .

Datasikkerhet

På vår nettside bruker vi den utbredte TLS-metoden (Transport Layer Security), som alltid er knyttet til det høyeste krypteringstrinnet som din nettleser støtter. TLS er en sikker og utprøvd standard som f.eks. også brukes av nettbanker. En sikker TLS-forbindelse gjenkjenner du blant annet på en etterhengt «s» på http (dvs. https://..) i adresselinjen til nettleseren din eller på lås-symbolet i nedre del av nettleseren.

I tillegg benytter vi oss av egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte dine opplysninger mot tilfeldig eller forsettlig manipulasjon, delvis eller fullstendig tap, ødeleggelse eller mot urettmessig tilgang fra tredjepart. I samsvar med den teknologiske utviklingen blir våre sikkerhetstiltak forbedret fortløpende.

Hvis du registrerer deg som bruker, kan du alltid få tilgang til din brukerkonto ved å oppgi ditt personlige passord. Innloggingsinformasjonen bør du alltid behandle fortrolig, og du bør lukke nettleseren når du har avsluttet kommunikasjonen med oss, spesielt dersom du deler datamaskinen med andre.

Vi tar også den bedriftsinterne databeskyttelsen meget alvorlig. Våre medarbeidere og de tjenesteyterne som handler etter oppdrag fra oss, har blitt underlagt taushetsplikt og er forpliktet til å overholde lovhjemlede personvernbestemmelser.

Lagringsvarighet

I prinsippet vil opplysningene dine bli slettet når vi ikke lenger trenger dem med mindre du har samtykket til videre behandling. Vi tar imidlertid hensyn til oppbevaringsperioder i henhold til handels- og skattelovgivningen. Vi forbeholder oss også retten til å lagre visse datakategorier i en periode på tre år dersom dataene kan brukes til å bevise visse fakta og til å hevde, utøve eller forsvare rettslige krav.

Gjeldende versjon og endringer i denne personvernerklæringen

Denne personvernerklæringen gjelder fra november 2023.

Som følge av videreutviklingen av nettsiden og tilbudene våre eller som følge av endrede juridiske eller offisielle krav, kan det bli nødvendig å endre denne databeskyttelseserklæringen. Du finner til enhver tid en gjeldende databeskyttelseserklæring på nettstedet vårt under
https://www.chrono24.no/info/datenschutz.htm .