Erklæring om beskyttelse af personlige oplysninger

Navn og kontaktoplysninger for den dataansvarlige samt den driftsmæssige databeskyttelsesrådgiver

Denne erklæring om beskyttelse af personlige oplysninger gælder for behandlingen af oplysninger gennem:

Ansvarlig: Chrono24 GmbH (i det følgende “Chrono24“)
Haid-und-Neu-Str. 18, 76131 Karlsruhe, Tyskland

E-mail:
Telefon: +49 (0)721 96693-0
Fax: +49 (0)721 96693-990

Chrono24´s driftsmæssige databeskyttelsesrådgiver kan kontaktes under den ovennævnte adresse, afdeling for databeskyttelse, eller på .

Indsamling og lagring af personlige oplysninger samt typen og formålet med deres anvendelse

a) Ved besøget på webstedet

Når vores Chrono24-websted åbnes, sendes der vha. den browser, der benyttes på din enhed, automatisk informationer til vores websteds servere. Disse informationer gemmes midlertidigt i en såkaldt logfil. Følgende informationer indsamles i den forbindelse, uden at du gør noget, og de slettes automatisk efter 20 uger:

• IP-adressen for den anmodende computer,
• datoen og tidspunktet for adgangen,
• navnet og URL´en for den hentede fil,
• webstedet, hvorfra adgangen etableres (referrer URL),
• sessions-id´en,
• brugeragenten,
• den benyttede browser og evt. din computers operativsystem samt navnet for din internetudbyder.

De oplistede oplysninger behandles af os til følgende formål:

• for at sikre webstedets uproblematiske etablering af forbindelse,
• for at sikre en komfortabel brug af vores websted og optimering af vores platform,
• for at sikre og analysere systemsikkerheden og -stabiliteten,
• for at identificere og forhindre angreb på vores websted samt
• til andre interne statistiske og administrative formål.

Grundlæggende benytter vi ikke de indsamlede oplysninger til at drage konklusioner om dig som person. I tilfælde af et angreb på vores netværksinfrastruktur, analyseres din indsamlede IP-adresse dog med henblik på at gøre retskrav gældende eller forsvare dem.

Behandlingen af oplysninger bygger vi på vores legitime interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR. Vores legitime interesser fremgår af de førnævnte formål med indsamlingen af oplysninger.

Derudover anvender vi cookies i forbindelse med besøget på vores websted samt analysetjenester. Du kan læse nærmere forklaringer om det under pkt. 4 og 5 i denne erklæring om beskyttelse af personlige oplysninger.

b) Ved registreringen som bruger af vores platform

På vores platform kan købere, private sælgere samt erhvervsmæssige forhandlere oprette en brugerkonto. I forhold til etableringen af en brugerkonto, er indtastningen af de oplysninger, der nævnes under i), ii) og iii) strengt nødvendig. Behandlingen af disse oplysninger sker,

• for at kunne identificere dig som vores kontraktpartner,
• til begrundelse, indholdsmæssig udformning, gennemførsel og ændring af kontraktforhold med dig om brugen af vores platform og de tjenester, der tilbydes her,
• til at kontrollere om de indtastede oplysninger er sandsynlige,
• evt. til den nødvendige kontakt med dig ved efterfølgende spørgsmål samt
• evt. til at gøre eventuelle krav gældende over for dig.

Behandlingen af de oplysninger, der nævnes under i), ii) og iii) sker på din anmodning, og er ifølge artikel 6 stk. 1 S. 1 litra b GDPR nødvendig til de førnævnte formål med brugen af platformen og således til opfyldelsen af kontrakten og foranstaltninger, der træffes forud for indgåelsen af kontrakten.

Derudover er angivelsen af dit skatteregistreringsnummer tvingende nødvendigt, hvis du bruger vores platform til salget af varer. Behandlingen af dit skatteregistreringsnummer er legitim iht. art. 6 stk. 1 litra c GDPR, da vi pga. skattelovgivningen er forpligtet til, at melde transaktioner til de pågældende skattemyndigheder.

Alt afhængig af typen af brugerkonto, har du til dels mulighed for at komme med frivillige angivelser. Behandlingen af sådanne angivelser, der er fremkommet frivilligt, bygger vi på vores legitime interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR. Den har til formål at forbedre muligheden for at tage kontakt til dig, og den skal sikre en hurtig afklaring af eventuelle efterfølgende spørgsmål.

Efter sletning af din brugerkonto, slettes dine oplysninger automatisk i forhold til den videre anvendelse, med mindre, at vi i henhold til artikel 6 stk. 1 S. 1 litra c GDPR pga. skatte- og handelsretlige opbevaring- og dokumentationspligter (ifølge HGB, StGB eller AO), er forpligtede til en længere lagring, eller hvis du har givet dit samtykke til en lagring, der rækker ud over dette i henhold til artikel 6 stk. 1 S. 1 litra a GDPR.

i) myChrono24-brugerkonto

I forhold til registreringen som bruger (køber) og etableringen af en brugerkonto, er indtastningen af følgende oplysninger strengt nødvendig:

• en gyldig e-mailadresse og
• et kodeord, der frit kan vælges.

Oplysningerne bruges som login-oplysninger til brugerkontoen.

Derudover har du mulighed for at indtaste flere frivillige brugeroplysninger:

• dit for- og efternavn,
• et profilbillede,
• din adresse (vej, postnummer, by, land) samt
• dit telefonnummer.

ii) Registrering eller login med Google / Apple (tredjepartsudbyder)

Ved din første registrering på Chrono24 eller når du igen logger dig ind i din Chrono24 konto, har du mulighed for at gøre det vha. en tredjepartsudbyder. Du kan altså verificere dig med dit Apple- eller Google-login og benytte det til registreringen eller login på Chrono24.

Hvis du vælger registrering eller login via tredjepartsudbyder, sendes du videre til det pågældende website fra Apple eller Google, hvor du kan logge ind med dine loginoplysninger. Herefter giver Apple eller Google dig besked om, hvilke verifikationsdata der sendes til os som en del af registrerings- eller loginprocessen. Her er der tale om følgende:

• dit for- og efternavn,
• evt. et eksisterende profilbillede samt
• din e-mailadresse (hvis du ikke har valgt funktionen "Skjul e-mailadresse" i forbindelse med dit Apple-login).

Hvis vi ikke kender din e-mailadresse, så spørger vi, om du allerede har en Chrono24 konto. Hvis du allerede har en Chrono24 konto, så er der mulighed for, at forbinde den med dit tredjepartsudbyder-login. Hvis du endnu ikke har nogen Chrono24 konto, så kan du oprette en ny vha. tredjepartsudbyder-login.

Behandlingen af oplysninger bygger vi på vores legitime interesse i at muliggøre din brug af en ekstra komfortservice i henhold til artikel 6 stk. 1 S. 1 litra f GDPR.

Formålet med, og omfanget af, indsamlingen af oplysninger samt den videre benyttelse af dine oplysninger gennem Apple eller Google samt dine rettigheder og indstillingsmuligheder i den forbindelse ift. at beskytte din privatsfære, kan du læse i Apples Anonymitetspolitik og Googles Privatlivspolitik.

iii) Privat sælger

For at oprette tilbud som privat sælger, har du først brug for en brugerkonto (se under i)). For at offentliggøre et tilbud på platformen, er indtastningen af følgende oplysninger strengt nødvendig:

• dit for- og efternavn
• din adresse (vej, postnummer, by, land)
• dit telefonnummer
• din fødselsdato samt
• dit skatteregistreringsnummer

For at kunne sælge din vare som en del af escrow-servicen, skal du som privat sælger registrere dig ift. salget via escrow-servicen.

Som en del af registreringen til escrow-servicen, anmoder du om åbningen af en escrow-konto hos betalingsudbyderen Mangopay (https://www.mangopay.com/ ) fra Leetchi Corp. S.A., (hovedsæde på 59 Boulevard Royal L-2449 Luxembourg). De udbetalinger, der som en del af escrow-servicen tildeles dig, bliver senere udbetalt til dig via denne konto.

I overensstemmelse med lovgivningen ift. forhindring af hvidvask og finansieringen af terroristiske organisationer, er Leetchi Corp. S.A. forpligtet til, at identificere enhver sælger på baggrund af foreskrevne dokumenter og informationer.

Som en del af registreringen til escrow-servicen indsamles der derfor de følgende data og dokumenter fra dig, som videregives til Leetchi Corp. S.A.:

• Efternavn, fornavn, e-mailadresse, fødselsdato samt nationalitet og det land, hvor du har din bopæl.
• Informationer om, hvilken bankkonto, der skal bruges til udbetalingerne.
• En kopi af gyldig officiel legitimation:
  • Det tyske ID-kort (for- og bagside) for tyskere, passet for udlændinge, der bor i Tyskland eller udlandet.
  • Inden for EØS: Pas eller nationalt ID-kort eller kørekort. En opholdstilladelse for personer fra tredjelande.
  • Uden for EØS: Pas eller kørekort til USA og Canada.

iv) Forhandlere

I forhold til registreringen som erhvervsmæssig forhandler, er indtastningen af følgende oplysninger strengt nødvendig:

• dit firma
• en kontaktperson (for- og efternavn)
• din adresse (vej, postnummer, by, land)
• et telefonnummer
• en gyldig e-mailadresse
• et brugernavn, der frit kan vælges
• en adgangskode, der frit kan vælges
• skatteregistreringsnummeret
• dit handelsregisternummer

Derudover har du mulighed for at indtaste flere frivillige oplysninger:

• et faxnummer
• en mobiltelefonnummer
• en internetadresse

For at autentificere en forhandlerkonto vha. en anden faktor, så modtager du en SMS efter oprettelsen af en forhandlerkonto. I den forbindelse sendes det telefonnummer, som du har angivet, til serviceudbyderen Twilio Inc. (645 Harrison Street, Third Floor, San Francisco, California 94107, USA). Twilio Inc. gennemfører en tofaktorgodkendelse på baggrund af det tilsendte telefonnummer.

Behandlingen af personoplysningerne er lovlig iht. artikel 6 stk. 1 S. 1 litra f) GDPR. Den hermed påkrævede legitime interesse fra Chrono24 GmbH´s side består i den generelle forhøjelse af markedspladsens sikkerhed og den dermed forbundne optimering af afviklingsprocessen.

Til denne form for tofaktor autentificering benytter vi os af tjenesterne fra Twilio Inc. Med Twilio Inc. er der indgået en såkaldt databehandlerkontrakt iht. artikel 28 GDPR. Vha. denne kontrakt forsikrer Twillo Inc., at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

Twillo Inc. har sit hovedsæde i USA. Således finder der her en overførsel sted til et tredjeland gennem overførslen af telefonnumrene. Dataoverførslen til USA er ligeledes tilladt, da Chrono24 GmbH gennem tegning af standardbestemmelser iht. art. 46 stk. 2 litra c) GDPR leverer en egnet garanti iht. art. 46 stk. 1 GDPR til at sikre et passende niveau af databeskyttelse. Derudover har Twillo Inc. indført ekstra egnede tiltag, så de kan sikre opretholdelsen af et passende niveau af databeskyttelse.

Som en del af registreringen som erhvervsmæssig forhandler på Chrono24 kan det desuden ske, at vi sender dig trykte reklamer for at holde dig opdateret om aktuelle urtrends. I den forbindelse sendes følgende personoplysninger til de pågældende forsendelsesfirmaer, så de kan sende den trykte reklame til dig:

• Dit for- og efternavn
• Din adresse

Behandlingen af personoplysningerne er lovlig iht. artikel 6 stk. 1 S. 1 litra f) GDPR. Den hermed påkrævede legitime interesse fra Chrono24 GmbH´s side består i gennemførelsen af direkte reklame. Iht. GDPR´s betragtning 47 anses det som en lovlig og legitim interesse.

En registrering som erhvervsmæssig forhandler er desuden mulig ved at du kontakter os via den kontaktformular, der vises på LinkedIn som annonce. Vi benytter de oplysninger, du har angivet, til at kontakte dig i forbindelse med registreringen som erhvervsmæssig forhandler på Chrono24. Som en del af brugen af kontaktformularen, behandles følgende personoplysninger:

• Dit for- og efternavn
• Din e-mailadresse
• Dit forretningsmæssige telefonnummer

Behandlingen af personoplysningerne er lovlig iht. artikel 6 stk. 1 S. 1 litra f) GDPR. Den hermed påkrævede legitime interesse fra Chrono24 GmbH´s side bygger på det ovennævnte formål med at tage kontakt.

Som en del af denne kontakt, gemmes de oplysninger, som du har angivet, i CRM-løsningen Salesforce fra udbyderen Salesforce.com Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA). Med Salesforce.com Inc. er der indgået en såkaldt databehandlerkontrakt iht. artikel 28 GDPR. Vha. denne kontrakt forsikrer Salesforce.com Inc., at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

Da Salesforce.com Inc. har deres hovedsæde i USA, overføres der personlige oplysninger til et tredjeland. Dataoverførslen til USA er tilladt, da vi har indgået standardbestemmelser med Salesforce.com Inc. iht. art. 46 stk. 2 litra c) GDPR. Disse leverer en egnet garanti i forhold til at sikre et passende niveau af databeskyttelse. Desuden har Salesforce.com Inc. indført ekstra tiltag, der egner sig til at opretholde dette niveau af beskyttelse.

c) Ved brug af vores platforminterne Messenger

Som registreret bruger har du vha. en platformintern Messenger, der stilles til rådighed på webstedet, mulighed for at kommunikere med os, eller med en forhandler/køber/privat sælger. I forhold til brugen af den platforminterne Messenger, er en registrering nødvendig (se 2. b).

Inden for rammen af brugen af vores platforminterne Messenger, scannes og analyseres dine sendte meddelelser automatisk og manuelt af os. Det sker med det formål, at

• forebygge svig,
• afdække ulovlige handlinger og overtrædelser af vores Forretningsbetingelser
• samt forbedring af kommunikationen og kundepleje.

Med behandlingen af oplysninger bygger vi på vores legitime interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR. Behandlingen af oplysninger til de førnævnte formål, regnes ifølge GDPR som anerkendt legitim interesse.

Du kan selv administrere dine sendte og modtagne meddelelser og du kan anmode os om at slette dem. I tilfælde af et forsøg på svig, en ulovlig handling eller en overtrædelse af vores Forretningsbetingelser, kan vi på baggrund af vores legitime interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR, også fortsat opbevare de pågældende meddelelser efter din anmodning om sletning med henblik på dokumentationsmæssige formål og for at retskrav kan fastlægges, gøres gældende eller forsvares.

d) Automatisk oprettelse af en kundeprofil

Inden for rammen af brugen af vores platform som registreret bruger/forhandler, opretter vi en kundeprofil til din brugerkonto. For at du kun modtager sådanne informationer, som formodes at være interessante for dig, kategoriserer og tilføjer vi flere oplysninger til din kundeprofil. Til det benytter vi:

• oplysninger om dig som person (f.eks. din kundeprofils basisoplysninger),
• varigheden af dit medlemskab,
• statistiske oplysninger (f.eks. typen, hyppigheden og intensiteten af brugen af webstedet) samt
• historikken for de hentede tilbud, producentmærker og udbydere.

De oplistede oplysninger behandles af os til følgende formål:

• til statistiske analyser,
• til markedsforskning,
• for at muliggøre, at platformen fungerer uden problemer, og for at udforme vores platform, så den passer til behovene,
• til personlig tilpasning af vores ydelser og
• for udelukkende at sende dig reklamer, som bygger på dine faktiske eller formodede behov, og i henhold hertil ikke at genere dig med reklame, som du ikke har brug for.

Behandlingen af oplysninger bygger vi på vores legitime interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR. Behandlingen af oplysninger til de førnævnte formål, regnes ifølge GDPR som anerkendt legitim interesse.

I tilfælde af en indsigelse mod oprettelsen af en brugerprofil, analyse og personlig tilpasning af vores ydelser og reklamer, som du til enhver tid kan indgive ved at klikke på dette link, stopper behandlingen og din brugerprofil slettes med det samme, hvis du ikke har givet dit samtykke til en lagring, der rækker udover dette i henhold til artikel 6 stk. 1 S. 1 litra a GDPR.

Som et alternativ, kan du også til enhver tid sende din indsigelse via e-mail til .

e) Ved brugen af escrow-servicen

For at forberede og indgå købsaftaler med forhandlere/private sælgere via vores escrow-service, har du for det første brug for en brugerkonto (se under pkt. 2.b)i)). Derudover er angivelsen af følgende oplysninger strengt nødvendigt:

• Dit for- og efternavn,
• din adresse (vej, postnummer, by, land) samt
• dit telefonnummer.

De oplistede oplysninger behandles af os til følgende formål:

• til kontrol og identifikation af, hvem der er forhandlerens/den private sælgers kontrahent,
• til støtte ved begrundelsen, den indholdsmæssige udformning og gennemførsel af købsaftaler samt
• evt. til den nødvendige kontakt med dig, hvis der er efterfølgende spørgsmål.

I tilfælde af, at du anmoder en forhandler/privat sælger om et købstilbud eller indgår en købsaftale med forhandleren/den private sælger, sender vi også dine personlige oplysninger til forhandleren/den private sælger til de førnævnte formål.

Behandlingen af dine førnævnte oplysninger sker på din anmodning, og er ifølge artikel 6 stk. 1 S. 1 litra b GDPR nødvendig til de førnævnte formål med brugen af platformen og således til opfyldelsen af kontrakten og foranstaltninger, der træffes forud for indgåelsen af kontrakten.

f) Ved betaling på Chrono24 med kreditkort eller bankoverførsel

Efter tegning af en købekontrakt for et ur, kan du betale for det vha. kreditkort eller overførsel. For at sikre den generelle gennemførsel af disse betalingsformer og forhindre mulige tilfælde af bedrageri, gennemføres betalingerne vha. den benyttede serviceudbyder Mangopay SA (10 Boulevard Royal, L-2449, Luxembourg). I den forbindelse sendes følgende personoplysninger til Mangopay:

• Dit for- og efternavn
• Din adresse
• Dine konto- eller kreditkortoplysninger

Databehandlingen sker på grundlag af artikel 6 stk. 1 S. 1 litra b) GDPR, da den er nødvendig for at kunne opfylde købekontrakten, hvor du som berørt køber er kontrahent.

Du kan få flere oplysninger i Mangopays erklæring om beskyttelse af personoplysninger (https://www.mangopay.com/de/privacy/ ).

Hvis du betaler med kreditkort, kan du ligeledes få serviceudbyderen Checkout Ltd. (54 Portland Place, London, W1B 1DY, United Kingdom) til at gennemføre denne betaling. I den forbindelse sendes følgende personoplysninger til Checkout:

• Dit for- og efternavn
• Din e-mailadresse
• Din faktureringsadresse
• Eventuelt en alternativ leveringsadresse

Denne databehandling sker ligeledes på grundlag af artikel 6 stk. 1 S. 1 litra b) GDPR, da den er nødvendig for at kunne opfylde købekontrakten, hvor du som berørt køber er kontrahent.

Checkout Ltd. har sit hovedsæde i Storbritannien. Gennem overførslen af personoplysninger finder der således en overførsel sted til et tredjeland. Dataoverførslen til Storbritannien er ligeledes lovlig. Europa-Kommissionen har udstedt en afgørelse om tilstrækkelighed af beskyttelsen iht. artikel 45 stk. 3 GDPR for Storbritannien. Således er der i Storbritannien et passende beskyttelsesniveau for de overførte personoplysninger. Du kan finde flere oplysninger i udtalelsen fra Europa-Kommissionen .

Derudover kan du her finde Checkouts erklæring om beskyttelse af personoplysninger.

g) Ved tilmelding til vores nyhedsbrev

Hvis du i henhold til artikel 6 stk. 1 S. 1 litra a GDPR udtrykkeligt har givet dit samtykke, bruger vi din e-mailadresse til regelmæssigt at sende vores personaliserede nyhedsbrev til dig. I forhold til modtagelsen af nyhedsbrevet, er angivelsen af en e-mailadresse tilstrækkelig.

På baggrund af dine indsamlede personlige oplysninger kan der oprettes en kundeprofil om dig med det formål, at personalisere indholdet af nyhedsbrevet. I den forbindelse bliver personlige aspekter, som for eksempel de produktpræferencer, der fremgår af bestillinger, interesser, købsbeslutninger, foretrukket indkøbstidspunkt etc., behandlet automatisk og analyseret på en sådan måde, så der kan forudsiges relevante tilbud i forhold til dig. Profileringen kan desuden også foretages uden samtykke på baggrund af artikel 6 stk. 1 litra f GDPR pga. legitime interesser (se under pkt 2.c) ).

Eventuelt benytter vi også din e-mailadresse uden dit udtrykkelige samtykke til at sende dig informationer om vores virksomheds lignende produkter, hvis du allerede er vores eksisterende kunde og ikke har gjort indsigelser mod brugen af din e-mailadresse. I tilfælde af reklame til eksisterende kunder bygger vi behandlingen på vores legitime interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR. Behandlingen af din e-mailadresse med henblik på direkte reklame, gælder i den forbindelse som en anerkendt, lovlig interesse ifølge GDPR.

I begge tilfælde er afmelding til enhver tid mulig, f.eks. via et link, der befinder sig i alle nyhedsbreve. Som et alternativ, er du også velkommen til at sende dit ønske om afmelding via e-mail til .

Til forsendelsen af vores nyhedsbrev benytter vi værktøjet Mailchimp fra firmaet The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA. Dataoverførslen sker på baggrund af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, så der garanteres et passende niveau af databeskyttelse.
Du finder flere oplysninger om databehandlingen gennem databehandleren på https://mailchimp.com/legal/privacy/.

Hvis du i henhold til artikel 6 stk. 1 S. 1 litra a GDPR udtrykkeligt har givet dit samtykke, sender vi din e-mailadresse videre til vores partnere, Chrono24 Direct GmbH, Mendelejewstr. 2, 09117 Chemnitz, Tyskland og Fratello Watches B.V., Het Kleine Loo 284, 2592CK Den Haag, Holland. Vores partnere benytter din e-mailadresse til jævnligt at sende dig personlige nyhedsbreve med tilbud, produktnyheder og kampagner. For at kunne modtage nyhedsbrevet, er det nok at angive en e-mailadresse.

Afmelding er til enhver tid mulig, f.eks. via et link, der befinder sig i slutningen af alle nyhedsbreve. Som et alternativ, er du også velkommen til at sende dit ønske om afmelding via e-mail til .

h) Ved brug af vores kontaktformular

Ved enhver form for spørgsmål, tilbyder vi dig vha. en formular, der stilles til rådighed på webstedet, mulighed for, at tage kontakt til os eller en forhandler/privat sælger. I tilfælde af, at du ønsker at stille dit spørgsmål til en forhandler eller privat sælger, sender vi din kontaktanmodning videre til denne. I forhold til brugen af kontaktformularen, er angivelsen af de følgende oplysninger strengt nødvendig:

• en gyldig e-mailadresse og
• dit konkrete spørgsmål eller meddelelse.

De oplistede oplysninger behandles af os til følgende formål:

• for at kunne identificere dig,
• for at kunne svare på dit spørgsmål samt
• evt. for at sende videre til den pågældende forhandler/private sælger.

Derudover kan du frivilligt angive dit telefonnummer, så det er hurtigere at tage kontakt.

Inden for rammen af brugen af vores kontaktformular, scannes og analyseres din meddelelse evt. af os. Det sker med henblik på at forhindre svig, samt generelt for at forbedre kommunikationen og behandlingen af kunder.

Behandlingen af oplysninger sker på din anmodning, og er ifølge artikel 6 stk. 1 S. 1 litra b GDPR nødvendig til de førnævnte formål ift. opfyldelsen af kontrakten og foranstaltninger, der træffes forud for indgåelsen af kontrakten. Derudover bygger behandlingen af oplysninger inden for rammen af kontaktanmodningen på vores legitime interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR. Disse fremgår ligeledes af de førnævnte formål.

De personlige oplysninger, som vi indsamler i forbindelse med brugen af kontaktformularen, slettes automatisk efter at det spørgsmål, som du har stillet, er blevet besvaret.

i) Når du kontakter os via WhatsApp

Derudover giver vi dig mulighed for at kontakte os via WhatsApp vha. en widget, som du kan se under punktet „Du har spørgsmål“, når du bruger Chrono24.dk. I forhold til brugen af disse tjenester, er angivelsen af følgende oplysninger strengt nødvendig:

• dit mobilnummer
• dit konkrete spørgsmål eller meddelelse

De nævnte oplysninger behandles af os til følgende formål:

• for at kunne identificere dig
• for at kunne svare på din meddelelse

Derudover er der mulighed for, at vi kan se dit WhatsApp-profilbillede pga. dine privatsfære-indstillinger.

Inden for rammen af kommunikation via WhatsApp, scannes og analyseres din meddelelse evt. af os. Det sker med henblik på at forhindre svig, samt generelt for at forbedre kommunikationen og kundeservice.

Databehandlingen i forhold til kommunikation via WhatsApp sker på baggrund af vores legitime interesser i henhold til art. 6 stk. 1 S. 1 litra f GDPR. Den legitime interesse, som denne artikel kræver, har at gøre med den nemmere kommunikation, den mere effektive besvarelse af dine spørgsmål samt pga. de ovennævnte formål.

Dine meddelelser modtages af en smartphone, som udelukkende er beregnet til denne kommunikation. I den forbindelse gemmes din kontakt ikke, og de personlige oplysninger, som vi indsamler, bliver slettet manuelt efter vi har færdigbehandlet din henvendelse.

I forhold til denne form for kommunikation benytter vi tjenesterne fra WhatsApp, Inc. Med WhatsApp, Inc. er der blevet indgået en såkaldt databehandlerkontrakt iht. art. 28 GDPR. Vha. denne kontrakt forsikrer WhatsApp, Inc., at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

j) HubSpot

For at forbedre vores marketingaktiviteter benytter vi os af HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Irland). Der er her tale om en softwareløsning, hvormed vi dækker forskellige aspekter af vores online marketing.

Til det hører bl.a.:

• E-mailmarketing
• Rapportering
• Kontaktstyring
• Kontaktformularer

Disse informationer gemmes på vores softwarepartner HubSpots servere. De kan benyttes af os med henblik på at tage kontakt til de besøgende på vores hjemmeside, og for at finde ud af, hvilke af vores virksomheds ydelser, der er interessante for dig. I den forbindelse behandles følgende personoplysninger:

• E-mailadresser
• For- og efternavne
• Kundeoplysninger

Behandlingen af dine oplysninger bygger vi på vores legitime interesse i henhold til artikel 6 stk. 1 S. 1 litra f GDPR. Den består i optimeringen af vores aktiviteter inden for online marketing.

Alle de oplysninger, som vi indsamler, er underlagt reglerne for beskyttelse af personoplysninger, og benyttes udelukkende til det ovennævnte formål.

Du finder flere oplysninger om HubSpots regler for beskyttelse af personoplysninger her.

k) Ved brugen af chatbotten

Vha. en chatbot tilbyder vi dig døgnet rundt mulighed for at stille spørgsmål, som bliver besvaret med det samme. Derudover kan du kontakte os via en digital formular.

Hvis du gør brug af indtastningsfelter, så bliver dine indtastede oplysninger, som f.eks. din e-mailadresse og dit navn, registreret af os, så vi kan besvare dine spørgsmål. Retsgrundlaget er artikel 6 stk. 1 S. 1 litra b og artiklel 6 stk. 1 S. 1 litra a GDPR.

Ved den første brug af chatbotten, tildeles brugeren en enkelt gang en „Universally Unique Identifier“ (UUID). Det gør det til enhver tid muligt at fortsætte en afbrudt samtale, søgning eller indtastning i chatbotten (på en lignende måde som cookies på hjemmesider). Disse gemmes ligeledes i hændelserne. UUID´en forbliver gemt i browseren og tilknyttet til brugeren, indtil lokale data bliver slettet. For hele tiden af forbedre chatbottens kvalitet, registrerer vi hændelser, som f.eks. »Bot blev vist" og klik-hændelser som f.eks. »Brugeren har klikket på svar X".

De data, der indtastes via chatbotten indsamles af vores databehandler (firmaet Solvemate, Tempelhofer Ufer 1, 10961 Berlin) og stilles til rådighed for os med henblik på evaluering.

l) Ved skrivning af en kommentar i vores magasin

I vores magasin på https://www.chrono24.dk/magazine/ har du mulighed for at skrive en kommentar til en af de artikler, der kan læses her. I forhold til offentliggørelsen af en kommentar, er det strengt nødvendigt, at angive følgende oplysninger:

• dit navn,
• en gyldig e-mailadresse samt
• kommentaren.

Det er frivilligt at kommentere på artikler. Vi benytter dine personlige oplysninger til at kunne offentliggøre din kommentar og til at give andre brugere mulighed for, at kommentere på den. Vi har brug for din e-mailadresse for at kunne tage kontakt til dig og forfølge eventuelle lovovertrædelser.

Behandlingen af dine oplysninger til de førnævnte formål bygger vi på vores legitime interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR.

I forbindelse med afgivelse af en kommentar i vores magasin benytter vi os af værktøjet Discourse fra serviceudbyderen Civilized Discourse Construction Kit, Inc. (i det følgende: CDCK) (410 Clayton Ave El Cerrito, CA, 94530-3729, USA). Der er blevet indgået en såkaldt databehandleraftale med CDCK iht. artikel 28 GDPR. Vha. denne kontrakt forsikrer Twillo Inc., at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

CDCK har deres hovedsæde i USA. Således finder der her en overførsel sted til et tredjeland gennem overførslen af personoplysningerne. Dataoverførslen til USA er ligeledes tilladt, da vi gennem tegningen af standardbestemmelser iht. art. 46 stk. 2 litra c) GDPR leverer en egnet garanti iht. GDPR art. 46 stk. 1 til at sikre et passende niveau af databeskyttelse. Desuden har CDCK indført ekstra tiltag, der også egner sig til at opretholde dette niveau af beskyttelse.

Du finder flere oplysninger om databehandlingen gennem databehandleren på https://www.discourse.org/privacy.

m) Kundeanmeldelser via Trustpilot

Din mening om vores produkter og vores service er vigtig for os. Vi giver dig derfor mulighed for, at anmelde vores platform via anmeldelsestjenesten www.trustpilot.com fra Trustpilot A/S (Pilestræde 58, 3. sal, 1112 København K, Danmark; i det følgende »Trustpilot«). Hvis du skriver en anmeldelse, så offentliggøres den på vores websted samt Trustpilots websted. Vi forbeholder os dog ret til sletning eller ikke-offentliggørelse.

Efter et succesfuldt køb modtager du en e-mail fra os, hvor vi beder dig om at anmelde vores platform samt vores tjenester. I e-mailen finder du et "Business Generated Link" fra Trustpilot, hvormed du kommer til Trustpilot og kan anmelde din transaktion. "Business Generated Link" indeholder dit for- og efternavn, dit hjemland (f.eks. Danmark), din e-mailadresse samt transaktions-ID´et. Efter du har klikket på linket, sendes dine personlige oplysninger til Trustpilot, så vi kan tilknytte din anmeldelse til dit køb og sikre os, at anmeldelsen er ægte.

Vi har indgået en databehandleraftale med Trustpilot ift. brugen af anmeldelsestjenesten. I denne kontrakt forsikrer Trustpilot, at de behandler oplysningerne i overensstemmelse med persondataforordningen og sikrer beskyttelsen af den berørte persons rettigheder.

Derudover kan anmeldelser, der er afgivet direkte hos Trustpilot, også offentliggøres på vores websted, hvis vi kan bekræfte, at anmeldelsen er ægte.

Behandlingen af oplysninger inden for rammen af kundeanmeldelser via Trustpilot sker på baggrund af vores legitime interesser i henhold til art. 6 stk. 1 S. 1 litra f GDPR. Hermed vil vi sikre en behovsorienteret udformning og optimering af vores websted.

Du kan læse flere detaljer om formålet og omfanget af databehandlingen gennem Trustpilot i Trustpilots persondatapolitik.

n) Kundeanmeldelser via sitejabber

Hvis vi på baggrund af din faktureringsadresse kan se, at du befinder dig i USA, så giver vi dig mulighed for at skrive anmeldelser af vores platform vha. anmeldelsestjenesten www.sitejabber.com fra firmaet GGL Projects, Inc (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, USA). Hvis du skriver en anmeldelse, så offentliggøres den på sitejabbers hjemmeside.

Efter et gennemført køb modtager du en e-mail fra os, hvor vi beder dig om at anmelde vores platform samt vores tjenester. I mailen finder du en "Review Request" fra sitejabber, hvormed du kommer til sitejabber og kan anmelde din transaktion. Denne „Review Request“ indeholder dit for- og efternavn, din e-mailadresse samt transaktions-ID og transaktionsdato. Efter du har klikket på linket sendes dine personoplysninger til sitejabber, så vi kan tilknytte din anmeldelse til dit køb og sikre os, at anmeldelsen er ægte.

Legitimiteten af behandlingen af oplysninger inden for rammen af kundeanmeldelser via sitejabber sker på baggrund af vores legitime interesser i henhold til art. 6 stk. 1 S. 1 litra f) GDPR. Hermed vil vi sikre en behovsorienteret udformning og optimering af vores hjemmeside på baggrund af de anmeldelser og kritikker, der er afgivet.

Vi har indgået en databehandleraftale med sitejabber om brugen af anmeldelsestjenesten i overensstemmelse med art. 28 GDPR. I denne kontrakt forsikrer anmeldelsestjenesten sitejabber, at de behandler oplysningerne i overensstemmelse med persondataforordningen og sikrer beskyttelsen af den berørte persons rettigheder.

Sitejabber har sit hovedsæde i USA. Således finder der her en overførsel sted til et tredjeland gennem overførslen af personoplysningerne. Dataoverførslen til USA er ligeledes tilladt, da vi gennem tegningen af standardbestemmelser iht. art. 46 stk. 2 litra c) GDPR leverer en egnet garanti iht. GDPR art. 46 stk. 1 til at sikre et passende niveau af databeskyttelse. Derudover har sitejabber indført ekstra egnede tiltag, så de også kan sikre opretholdelsen af dette niveau af databeskyttelse.

o) Ved brugen af Watch Collection

Du har mulighed for online at pleje og administrere din ursamling i din personlige Watch Collection ved at tilføje ure, gemme oplysninger i forhold til dem og uploade egne billeder af dine ure. Du kan se og administrere Watch Collection hjemmefra eller når du er undervejs. Derudover kan du bruge Watch Collection til at følge ure, som du endnu ikke ejer. Samtidig kan du bruge Watch Collection til hurtigt og nemt at få en vurdering af værdien af dit ur.

Her er det absolut nødvendigt, at vi registrerer følgende oplysninger:

• Referencenummer, mærke, model, urets tilstand
• Urets ejerstatus

Derudover kan du både angive købsprisen, købstidspunktet og købsstedet samt uploade et billede af dit ur. Her er der dog blot tale om frivillige angivelser.

De nævnte oplysninger behandles af os til følgende formål:

• til dokumentation og vurdering af værdien af brugerens personlige samling
• til registrering af brugernes interesse for enkelte ure, som brugerne endnu ikke ejer
• til den statistiske evaluering ift. vores brugeres ure
• til udvidelse af vores produktkatalog med ure, som vi indtil da ikke har kendt til

De oplysninger, som vi registrerer, er ikke personlige, men personrelaterbare oplysninger. Personrelaterbare oplysninger er oplysninger uden direkte personlig relation, men hvor en person kan udledes. I forhold til behandlingen af personrelaterbare oplysninger har vi således også brug for et juridisk grundlag.

Behandlingen af disse personrelaterbare oplysninger bygger vi på vores legitime interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR.

Den legitime interesse går dermed ud på at benytte Watch Collection som informationskilde ift. urmarkedet, ved at vi evaluerer oplysningerne statistisk for at udvide vores knowhow om den aktuelle markedssituation og fremover optimere vores tjenester, så de opfylder behovene.

Hvis du i henhold til artikel 6 stk. 1 S. 1 litra a GDPR udtrykkeligt har givet dit samtykke, bruger vi ligeledes de oplistede oplysninger til køb og salg af urene i din Watch Collection.

p) Køb og salg af ure i samarbejde med vores partnervirksomheder

Hvis du i forhold til salget af dit ur har valgt det direkte salg til Chrono24, og iht. art. 6 stk. 1 S. 1 litra a GDPR har givet dit udtrykkelige samtykke til det, kontakter vi dig via e-mail og giver dig et købstilbud i samarbejde med vores partnervirksomhed Zeitauktion GmbH. I den forbindelse er det nødvendigt, at sende følgende personlige oplysninger til Zeitauktion GmbH:

• dit for- og efternavn
• din e-mailadresse
• evt. din fritekstmeddelelse
• informationer om det ur, der tilbydes (mærke, model, referencenummer)
• dit telefonnummer

Databehandlingen, forstået som forsendelsen af oplysningerne til Zeitauktion GmbH, sker udelukkende efter du iht. art. 6 stk. 1 S. 1 litra a GDPR har givet dit udtrykkelige samtykke til det.

Vi tilbyder dig som service at købe et ur i samarbejde med vores datterselskaber Chrono24 Direct GmbH og Xupes Watches Ltd. samt vores partnervirksomhed Zeitauktion GmbH. I den forbindelse overføres følgende personlige oplysninger til Chrono24 Direct GmbH, Xupes Watches Ltd. og Zeitauktion GmbH:

• For- og efternavn
• Adresse
• Meddelelser fra kunden til forhandlerkontoen

De nævnte oplysninger indsamles for at kunne sælge uret til kunder og sende det solgte ur.

Samtidig tilbyder vi at rådgive dig i forhold til spørgsmål om direkte salg i samarbejde med Zeitauktion GmbH. For at kunne give dig en god, faglig rådgivning og behandle din henvendelse så hurtigt som mulig, bliver følgende personlige oplysninger sendt til Zeitauktion GmbH:

• For- og efternavn
• Telefonnummer
• Kundens henvendelse

Behandlingen af de nævnte oplysninger sker på din anmodning, og er ifølge artikel 6 stk. 1 S. 1 litra b GDPR nødvendig ift. en uproblematisk gennemførsel af salgsprocessen, og således ift. opfyldelsen af kontrakten og foranstaltninger, der træffes forud for indgåelsen af kontrakten.

q) Indsamling af personoplysninger fra tredjepart

I enkelte tilfælde kan det forekomme, at brugere meddeler os personoplysninger fra tredjepart (fx autoriserede repræsentanter, kontaktpersoner, afvigende kontoindehaver). I disse tilfælde af indsamling af personoplysninger, som ikke sker hos den berørte person selv, men udelukkende hos vores brugere ift. tredjeparter, er vores kontraktpartnere forpligtet til kun at behandle angivelser i det omfang, som den berørte tredjepart har kendskab til det. Til det hører især også viden fra os som ansvarlige samt om de angivne oplysninger og formålene bag en angivelse. I øvrigt gælder disse databeskyttelsesoplysninger også for de berørte tredjeparter, hvis oplysningerne ikke kun er relevante for kontraktpartneren. Det omfatter især oplysninger ift. os som ansvarlige og vores databeskyttelsesrådgiver samt oplysningerne om berørte personers rettigheder. Hvis vi undtagelsesvist modtager kontaktoplysninger for en berørt tredjepart, får denne direkte besked fra os. Normalt beder vi dog ikke om tredjeparts kontaktoplysninger. Angivelserne fra tredjeparter benytter vi udelukkende til det tiltænkte formål ift. angivelsen (fx nødvendig kontakt, gennemførsel af betaling via den angivne kontoforbindelse). Sletningen af oplysningerne sker senest gennem sletningen af oplysninger for den angivne person, eller hvis denne person ændrer eller sletter de berørte angivelser. Behandlingen af oplysningerne for berørte tredjeparter sker på baggrund af vores legitime interesser (artikel 6 stk. 1 S. 1 litra f GDPR), og for at gøre det muligt for vores kontraktpartnere legitimt at inddrage tredjeparter.

r) Ved deltagelse i brugerundersøgelser

Du tilbydes at deltage i brugerundersøgelser på platformen. Formålet med disse frivillige brugerundersøgelser er, at opnå målrettet viden om brugernes adfærd, behov og motivation. Målet er optimeringen af Chrono24´s platform, apps, produkter og processer.

Afhængigt af hvilken brugerundersøgelse du deltager i, vil enten SurveyMonkey eller Hotjar blive brugt som online undersøgelsesredskab.

Når du deltager i en brugerundersøgelse via SurveyMonkey fra tjenesteudbyderen Momentive, Inc., overføres følgende personlige data til dem:

• Dato og tidspunkt for undersøgelsesdeltagelse og formularafsendelse
• Clusterlignende personoplysninger som f.eks. din aldersgruppe (19-29)
• Din IP-adresse

Iht. artikel 6 stk. 1 S. 1 litra a) GDPR er behandlingen lovlig, hvis du har givet dit samtykke til den.

Der er indgået en ordrebehandlingskontrakt i henhold til artikel 28 GDPR med Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, USA). Vha. denne kontrakt forsikrer Momentive Inc., at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

Momentive Inc. har sit hovedsæde i USA. Således finder der her en overførsel sted til et tredjeland. Dataoverførslen til USA er også tilladt, da Chrono24 GmbH gennem tegningen af standardbestemmelser iht. art. 46 stk. 2 litra c) GDPR leverer en egnet garanti iht. GDPR art. 46 stk. 1 til at sikre et passende niveau af databeskyttelse. Desuden har Momentive Inc. indført ekstra tiltag, der egner sig til at opretholde og garantere et passende niveau af databeskyttelse.

Hvis du beslutter dig for at deltage i en brugerundersøgelse, kan du også blive taget til et screenings-spørgeskema, der er blevet oprettet vha. redskabet Hotjar. Dette spørgeskema kontrollerer, om du er egnet til denne undersøgelse. Følgende personoplysninger behandles:

• Dit navn
• Din e-mailadresse
• Dit telefonnummer

Iht. artikel 6 stk. 1 S. 1 litra a) GDPR er behandlingen lovlig, hvis du har givet dit samtykke til den.

I den forbindelse benytter vi os af serviceydelser fra Hotjar Ltd. (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Med Hotjar er der blevet indgået en såkaldt databehandlerkontrakt iht. artikel 28 GDPR. Vha. denne kontrakt forsikrer Hotjar Ltd., at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

Desuden spørges der i spørgeundersøgelsen til, hvilke yderligere behandlinger af dine personoplysninger, som du giver dit samtykke til inden for brugerundersøgelsens ramme. Følgende behandlinger er lovlige iht. artikel 6 stk. 1 litra a) GDPR, hvis du har givet dit samtykke til det:

• Optegnelse af en samtale
• Deling og optegnelse af din skærm

Optegnelsen sker med henblik på den interne evaluering af undersøgelsen og slettes når undersøgelsen er afsluttet. Den foretages vha. video- og telekommunikationssoftwaren Zoom. Zoom er en tjeneste, der tilbydes af udbyderen Zoom Video Communications, Inc., (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA) fra USA. Behandling af personoplysningerne foregår også i et tredjeland. Vi har indgået en ordrebehandlingskontrakt med udbyderen af Zoom, der opfylder kravene i artikel 28 GDPR.

For det første garanteres et passende databeskyttelsesniveau gennem tegning af de såkaldte EU-standardkontraktklausuler. For det andet har vi som supplerende sikkerhedsforanstaltning foretaget vores Zoom-konfiguration sådan, så det i forbindelse med gennemførslen af „online møder“ kun er datacentre i EU, i EØS eller i sikre tredjelande, som fx Canada eller Japan, der benyttes.

s) After sales-opgaver gennem et eksternt callcenter

For at forbedre gennemløbstiden for after sales-opkald, benytter vi os af et callcenters serviceydelser. Hvis du potentielt har foretaget et køb via platformen sendes du videre til et callcenter, så det vha. et opkald kan tjekkes, om der har fundet et salg sted. I den forbindelse sendes følgende personoplysninger til callcenteret:

• Dit for- og efternavn
• Dit telefonnummer

Behandlingen af personoplysningerne er lovlig iht. artikel 6 stk. 1 S. 1 litra f) GDPR. Den hermed påkrævede og legitime interesse for Chrono24 GmbH består i forbedringen af gennemløbstiden for after sales-opkald og den dermed forbundne forbedrede kundeoplevelse.

Ift. gennemførslen af after sales-opkald benytter vi os af serviceydelser fra Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen). Med Termitel er der blevet indgået en såkaldt databehandleraftale iht. artikel 28 GDPR. Vha. denne kontrakt forsikrer Termitel GmbH som operatør af callcenteret, at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

t) Ved brug af servicen „Premium Købsrådgivning“

Hvis du benytter dig af servicen med vores Premium Købsrådgiver, så behandler vi følgende oplysninger med henblik på gennemførslen af de hermed forbundne tjenesteydelser:

• Personlige oplysninger fra din kontaktforespørgsel eller din Chrono24-konto til den personlige kontakt.
• Oplysninger om brugen af Chrono24 markedspladsen og de funktioner, der tilbydes her, som fx huskeseddel, gemte søgninger eller Watch Collection, for at hjælpe dig med at lede efter ure og for at kunne give dig passende tilbud
• Oplysninger om aktuelle forespørgsler og købsprocesser, for proaktivt at kunne hjælpe dig med brugen af platformen.
• Den hidtidige kommunikation med Chrono24, for at kunne inddrage allerede aftalt indhold.

Retsgrundlaget er dit samtykke iht. artikel 6 stk. 1 litra a) GDPR. Dette samtykke kan du til enhver tid trække tilbage i din kundekonto eller via e-mail til support@chrono24.com.

u) Ved oversættelsen af brugergenereret indhold

For at oversætte forhandlerbedømmelser, meddelelser i Chrono24 Messenger, annoncer og annoncebeskrivelser, benytter vi os af oversættelsestjenesten Google Translate fra Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) via en API. Desuden benytter vi os af oversættelsestjenesten DeepL Translate fra DeepL SE (Maarweg 165, 50825 Köln, Tyskland) via en API, til at oversætte annoncebeskrivelser.

Alt afhængig af det oversatte indhold kan en overførsel af personlige oplysninger ikke udelukkes.

Behandlingen af personoplysninger er lovlig iht. artikel 6 stk. 1 S. 1 litra f) GDPR. Den legitime og overvejende interesse fra Chrono24 GmbH´s side bygger på de ovennævnte formål og det hermed forbundne behovsrelaterede design af websitet, især i forhold til nedbrydningen af sprogbarrierer i forbindelse med formidlingen af brugergenereret indhold.

Med Google Inc. og DeePL SE er der indgået databehandleraftaler iht. artikel 28 GDPR. Vha. denne kontrakt forsikrer tjenesteyderne, at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

Google Inc. har deres hovedsæde i USA. Således finder der her en overførsel sted af det oversatte indhold til et tredjeland. Dataoverførslen er tilladt, da Chrono24 GmbH gennem tegningen af standardbestemmelser iht. art. 46 stk. 2 litra c) GDPR leverer en egnet garanti iht. GDPR art. 46 stk. 1 til at sikre et passende niveau af databeskyttelse. Desuden har Google Inc. indført ekstra tiltag, der egner sig til at opretholde og garantere et passende niveau af databeskyttelse.

v) Optagelse af opkald

Til kvalitetssikring og træningsformål optager vi indgående opkald med dit samtykke. I den forbindelse behandles følgende personoplysninger:

• Lyddata
• Samtaleindhold

Dataene vil kun blive behandlet af de medarbejdere, du har haft samtalen med, og deres overordnede. Tredjeparter har ikke adgang til dine personlige data.

Iht. artikel 6 stk. 1 litra a GDPR er behandlingen lovlig, hvis du har givet dit samtykke til den.

Foretagne optagelser gemmes i en periode på 90 dage og slettes derefter.

Videregivelse af oplysninger

Vi giver kun dine personlige oplysninger videre til en tredjepart, hvis:

• du i henhold til artikel 6 stk. 1 S. 1 litra a GDPR har givet dit udtrykkelige samtykke til det,
• der ift. videregivelser i henhold til artikel 6 stk. 1 S. 1 litra c GDPR eksisterer en lovmæssig forpligtelse samt
• videregivelsen i henhold til artikel 6 stk. 1 S. 1 litra f GDPR er nødvendig med henblik på at retskrav fastlægges, gøres gældende eller forsvares, og der ikke er nogen grund til at antage, at du har en overvejende beskyttelsesværdig interesse i, at dine oplysninger ikke videregives.

a) Videregivelse som en del af skatteretslige forpligtelser

Som en del af implementeringen af EU-direktivet 2021/514, der omhandler samarbejdet mellem administrative myndigheder inden for beskatning og modernisering af skatteprocesretten (fremover: „DAC 7“), er vi som platformsoperatør forpligtet til, at behandle oplysninger om personer og virksomheder, der leverer bestemte betalingspligtige aktiviteter vha. vores platform. For at gennemføre beskatningsprocessen skal oplysningerne årligt meldes til forbundsskatteforvaltningen sammen med andre informationer om typen og omfanget af den leverede aktivitet. Forbundsskatteforvaltningen sender herefter de oplysninger, som vi har meldt, videre til de ansvarlige finansmyndigheder i indlandet eller til de ansvarlige myndigheder i andre medlemslande.

Således sendes årligt følgende af dine personlige oplysninger til forbundsskatteforvaltningen, hvis du er udbyder med meldepligt:

• dit for- og efternavn
• din adresse
• de(t) skatteregistreringsnummer, som du har oplyst
• din fødselsdato samt
• dit registreringsnummer ift. moms

Hvis du er registreret som erhvervsmæssig forhandler, så er vi som platformsoperatør iht. DAC 7 ligeledes forpligtet til, årligt at sende følgende oplysninger til forbundsskatteforvaltningen, hvis du bliver aktiv som meldepligtig udbyder:

• dit firma
• din adresse
• de(t) skatteregistreringsnummer, som du har oplyst
• din momsregistreringsnummer samt
• dit handelsregisternummer

Så snart du sælger ure på Chrono24, er du meldepligtig udbyder.

Overførslen af dine personoplysninger til forbundsskatteforvaltningen er lovlig iht. artikel 6 stk. 1 S. 1 litra c) GDPR, da vi som platformsoperatør er forpligtet til det iht. § 13 DAC 7.

Derudover er vi forpligtet til, at sende følgende oplysninger til forbundsskatteforvaltningen:

• din finansielle kontoidentifikator
• alle yderligere informationer, der kan identificere kontoindehaveren
• ethvert medlemsland, hvor du regnes som bosiddende, samt kvartalsvist opdelt
• alle gebyrer, provisioner eller skatter, som vi har tilbageholdt eller beregnet i meldetidsrummet
• det samlede betalte eller krediterede vederlag samt
• antallet af de relevante aktiviteter, som der er blevet betalt eller overført vederlag til i meldetidsrummet

Som en del af overførslen af de ovennævnte oplysninger til forbundsskatteforvaltningen, kan du fortsæt gøre dine rettigheder som registreret gældende iht. pkt. 12 af erklæringen om beskyttelse af personlige oplysninger.

b) Informationer iht. artikel 26 stk. 2 sætning 2 GDPR om et fælles ansvar ift. behandlingen af personoplysninger
om et fælles ansvar ift. behandlingen af personoplysninger

i) Chrono24 GmbH og datterselskaber

Chrono24 og vores datterselskaber (i det følgende fælles kaldt »parterne« eller »vi«) arbejder pga. vores organisationsstruktur tæt sammen inden for mange områder. På tværs af virksomheden bruger vi de samme edb-systemer og driver fælles databanker, hvor der især behandles kundedata fra begge parter.

Vi behandler i denne sammenhæng personoplysninger fra forhandlere og brugere af Chrono24´s online platforme som fælles dataansvarlige iht. artikel 26 GDPR. Pga. dette fælles ansvar har vi med hensyn til de registrerede personoplysninger lavet en ordning.

Chrono24 er ansvarlig for behandlingen af personoplysningerne, hvis det berører leveringen af edb-systemerne og interne databanker til kunder.

Begge parter er ansvarlige for indlæsningen af data i de interne databaser, for plejen af posterne med personoplysninger fra registrerede og ikke registrerede brugere af platformene, samt for personoplysninger fra registrerede forhandlere.

Inden for rammen af det fælles ansvar, har vi især også aftalt, hvem af os, der opfylder hvilke pligter iht. GDPR. Det berører især udøvelsen af de registreredes rettigheder og opfyldelsen af oplysningspligterne iht. artikel 13 og artikel 14 GDPR.

Begge sider har fastlagt, at Chrono24 offentliggør de iht. artikel 13 og 14 GDPR nødvendige oplysninger, der har at gøre med rammen af det fælles ansvar ift. den fastlagte databehandling samt det væsentlige indhold af betingelserne for behandlingen, på deres platforme.

Begge sider informerer sig derudover gensidigt om databeskyttelsesrettigheder, som registrerede brugere har gjort gældende. De stiller samtlige de informationer, der er nødvendige ift. svar på anmodninger om oplysninger, til rådighed for hinanden.

Databeskyttelsesrettigheder kan både gøres gældende over for Chrono24 og den pågældende forhandler. Chrono24 forpligter sig til, at efterkomme registreredes rettigheder ift. indsigt, berigtigelse, sletning eller spærring af deres personoplysninger, hvis de anmoder om det.

ii) Med forhandlere hos Chrono24 GmbH

Vi og vores kontrahenter (i det følgende „forhandlere“) arbejder kontraktuelt sammen i forbindelse med online markedspladsen for ure. Chrono24 driver her online platformen, hvor den pågældende forhandler kan sælge og købe ure.

Chrono24 og den pågældende forhandler behandler i denne sammenhæng personoplysninger fra brugere af platformen som fælles dataansvarlige iht. artikel 26 GDPR. Pga. dette fælles ansvar har Chrono24 og den pågældende forhandler med hensyn til de registrerede personoplysninger lavet en ordning.

Ifølge denne er Chrono24 ansvarlig for behandlingen af personoplysninger, hvis det har at gøre med teknikker til analyse af brugernes adfærd på hjemmesiden, den statistiske evaluering og levering af statiske data til forhandleren samt videresendelsen af kundernes kontaktoplysninger med henblik på gennemførslen af bestillingen/forsendelsen. Til gengæld er den pågældende forhandler ansvarlig for behandlingen af personoplysninger, hvis det har at gøre med parametrisering af de statiske data gennem dropdown-funktionen og modtagelsen og brugen af kontaktoplysninger til forsendelse af købsgenstanden.

Inden for rammen af det fælles ansvar, har Chrono24 og den pågældende forhandler især også aftalt, hvilken af de to parter, der opfylder hvilke pligter iht. GDPR. Det berører især udøvelsen af de registreredes rettigheder og opfyldelsen af oplysningspligterne iht. artikel 13 og artikel 14 GDPR.

Begge sider har fastlagt, at Chrono24 offentliggør de iht. artikel 13 og 14 GDPR nødvendige oplysninger, der har at gøre med rammen af det fælles ansvar ift. den fastlagte databehandling samt det væsentlige indhold af betingelserne for behandlingen, på deres platform.

Begge sider informerer sig derudover gensidigt om databeskyttelsesrettigheder, som registrerede brugere har gjort gældende. De stiller samtlige de informationer, der er nødvendige ift. svar på anmodninger om oplysninger, til rådighed for hinanden.

Databeskyttelsesrettigheder kan både gøres gældende over for Chrono24 og den pågældende forhandler. Chrono24 forpligter sig til at overholde indsigtspligten iht. artikel 15 GDPR, og stille de oplysninger til rådighed, som de registrerede personer har iht. artikel 15 GDPR, hvis de beder om det.

iii) Med Mangopay som følge af 1099-K-meldingen til IRS

Vi samarbejder kontraktmæssigt med Mangopay S.A. (2 Avenue Amélie, L-1125 Luxembourg; i det følgende: Mangopay) med henblik på, at gennemføre den 1099-K-rapportering, som IRS kræver. Amerikanske sælgere, som i forretningsåret 2022 har haft transaktioner på mindst 600 €, skal således meldes til IRS vha. 1099-K-skatteformularen. Som betalingsudbyder er Mangopay forpligtet til rapportering af de meldepligtige amerikanske sælgere. Som følge heraf indhenter vi som platformsoperatør de skatteregistreringsnumre fra amerikanske sælgere, som er nødvendige til dig ift. registreringen. Herefter sender vi de pågældende skatteregistreringsnumre til Mangopay, for at sikre, at Mangopay og Chrono24 fuldt ud kan opfylde deres lovmæssige pligter over for IRS.

Hvis du er en amerikansk sælger, behandler vi med Mangopay dit skatteregistreringsnummer som fælles ansvarlige iht. artikel 26 GDPR. Pga. dette fælles ansvar har vi med hensyn til de registrerede personoplysninger lavet en passende aftale.

Som følge heraf er Chrono24 ansvarlig for indhentningen af skatteregistreringsnumre. De er nødvendige i forhold til 1099-K meldingen til IRS. Gennemførslen af meldingen er Mangopays ansvar.

Inden for rammen af det fælles ansvar, har vi især også aftalt, hvem af os, der opfylder hvilke pligter iht. GDPR. Det berører især udøvelsen af de registreredes rettigheder og opfyldelsen af oplysningspligterne iht. artikel 13 og artikel 14 GDPR.

Mangopay og Chrono24 giver hinanden besked om databeskyttelsesrettigheder, som berørte brugere har gjort gældende. Vi stiller samtlige de informationer, der er nødvendige ift. svar på anmodninger om oplysninger, til rådighed for hinanden.

Du kan gøre dine registreredes rettigheder gældende iht. pkt. 12 af denne Erklæring om beskyttelse af personlige oplysninger samt over for Mangopay. Vi forpligter os til at efterkomme registreredes rettigheder ift. indsigt, berigtigelse, sletning eller spærring af deres personoplysninger, hvis de anmoder om det, så længe der ikke er andre lovkrav, der taler imod det.

Synligheden af dine oplysninger for tredjepart

a) Som bruger og privat sælger

De personlige oplysninger, der er gemt i din brugerkonto (myChrono24, se under pkt. 2.b) i) og ii) ), kan ikke ses af tredjeparter, hvis du ikke har offentliggjort nogen tilbud på platformen. Hvis du offentliggør tilbud på platformen som privat sælger, kan registrerede og ikke registrerede brugere kun se dine udbyderoplysninger på platformen, hvis du udtrykkeligt har givet dit samtykke til en offentliggørelse i henhold til artikel 6 stk. 1 S. 1 litra a GDPR.

b) Som forhandler

Hvis du som forhandler er registreret og offentliggør tilbud på platformen, kan registrerede og ikke registrerede brugere se dine udbyderoplysninger (ifølge pkt. 2. b) iii)) på platformen. Du kan allerede inden for rammen af registreringen, og senere inden for din profil, begrænse synligheden af dine oplysninger, så din adresse ikke bliver vist.

Offentliggørelsen af forhandleroplysningerne er inden for rammen af platformbrugen i henhold til artikel 6 stk. 1 S. 1 litra b GDPR nødvendig til opfyldelsen og gennemførslen af kontrakten mellem Chrono24 og forhandleren.

Cookies og pixels

På vores websted anvender vi såkaldte cookies og pixels (fremover samlet set kaldet »scripter«), for at registrere brugen af vores websted statistisk og for at analysere og optimere vores tilbud til dig (se under pkt. 6.). Det gør det muligt for os ved en nyt besøg på vores websted, at vide, at du allerede har været hos os før. De scripter, der anvendes på vores websted, består af teknisk nødvendige og teknisk unødvendige scripter.

Hvis der ift. teknisk nødvendige cookies også behandles personoplysninger, begrunder vi denne behandling med vores legitime interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR. At kunne drive vores websted uden forstyrrelser skal anses som legitimt ifølge den førnævnte bestemmelse. Scripter, der ikke er teknisk nødvendige, aktiveres først efter du inden da giver dit udtrykkelige samtykke til dem. Under pkt. 6 kan du se, hvilke scripter, der konkret er tale om.

a) Cookies

Cookies er små filer, som din browser automatisk opretter, og som gemmes på din enhed (bærbar, tablet, smartphone o.l.), når du besøger vores side. Cookies forårsager ingen skader på din enhed, indeholder ingen virusser, trojanske heste eller anden skadelig software.

I cookien lagres der oplysninger, som hver især opstår i forbindelse med den enhed, der specifikt anvendes. Det betyder dog ikke, at vi herved direkte får kendskab til din identitet.

Brugen af cookies har for det første det formål, at gøre brugen af vores tilbud mere behagelig for dig. Således anvender vi såkaldte sessionscookies, for eksempel for at kunne vide, at du allerede har besøgt enkelte sider på vores websted, eller at du allerede har logget dig på din brugerkonto. Disse slettes automatisk, når du forlader vores side.

Derudover anvender vi, ligeledes til optimering af brugervenligheden, midlertidige cookies, der gemmes på din enhed i et bestemt, fastlagt tidsrum. Hvis du besøger vores side igen for at gøre brug af vores tjenester, registreres det automatisk, at du allerede har været hos os før samt hvilke indtastninger og indstillinger, du har foretaget, så du ikke endnu en gang er nødt til at indtaste dem.

De fleste browsere accepterer automatisk cookies. Du kan dog indstille din browser, så der ikke gemmes nogen cookies på din computer eller altid vises en meddelelse, inden en ny cookie bliver gemt. Den fuldstændige deaktivering af cookies kan dog føre til, at du ikke kan benytte alle funktionerne på vores websted.

b) Pixels

Pixels, også kendt som sporingspixels, er små GIF-filer med en størrelse på 1x1 pixel, som ved besøg på et websted f.eks. kan være lagret i grafikker, e-mails o.l. Pixels forårsager heller ingen skader på din enhed, de indeholder ingen virusser, trojanske heste eller anden skadelig software.

Pixlerne sender din IP-adresse, referrer URL´en for det websted, der blev besøgt, tidspunktet, hvor pixlen blev set, den benyttede browser samt tidligere satte cookie-informationer til en webserver. Herved er det muligt for os, at gennemføre målinger af rækkevidden og andre statistiske analyser, som har til hensigt at optimere vores platform og vores tilbud.

De fleste browsere accepterer automatisk pixels. Vha. passende værktøjer eller browsertilføjelser, kan du forbyde brugen af pixels på vores sider (f.eks. gennem tilføjelsesprogrammet “AdBlock“ til Firefox-browseren).

Analyseværktøjer

a) Sporingsværktøjer

De sporingsforanstaltninger, der oplistes i det følgende, gennemføres på baggrund af artikel 6 stk. 1 S. 1 litra a GDPR, dvs. dit samtykke. Med hjælp fra Consent Manager, som du finder i slutningen af erklæringen om beskyttelse af personlige oplysninger, kan du til enhver tid trække dit samtykke tilbage, og det kan ske separat for hvert enkelt værktøj med virkning for fremtiden. Legitimiteten af behandlingen indtil tidspunktet for din fortrydelse bliver ikke påvirket af det. Gennem de benyttede sporingsforanstaltninger ønsker vi at sikre en behovsorienteret udformning og den løbende optimering af vores websted. Derudover benytter vi sporingsforanstaltningerne for at registrere brugen af vores websted statistisk, og for at analysere og optimere vores tilbud til dig.

Du kan se de pågældende databehandlingsformål og datakategorier i den følgende liste.

i) Google Analytics

Med henblik på den behovsorienterede udformning og løbende optimering af vores sider, benytter vi Google Analytics, en webanalysetjenester fra Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; i det følgende “Google“). I den forbindelse oprettes der pseudonymiserede anvendelsesprofiler og der benyttes cookies (se pkt. 5). De informationer om din benyttelse af dette websted, der skabes gennem cookien, såsom

• browsertype/-version,
• benyttet operativsystem,
• referrer URL (den tidligere besøgte side),
• værtsnavn for den computer, der får adgang (IP-adresse),
• tidspunktet for serveranmodningen,

sendes til en Google-server i USA og gemmes her. Dataoverførslen sker på baggrund af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, så der garanteres et passende niveau af databeskyttelse.

Informationerne benyttes til at analysere brugen af webstedet, til at sammensætte rapporter om webstedets aktiviteter og til at levere andre tjenester, der er forbundet med webstedets brug og brugen af internettet, med henblik på markedsforskning og behovsorienteret udformning af disse internetsider. Desuden overføres disse informationer evt. til en tredjepart, hvis det er lovpligtigt eller hvis en tredjepart behandler disse oplysninger på Googles vegne. Din IP-adresse sammenføres under ingen omstændigheder med andre oplysninger fra Google. IP-adresserne anonymiseres, så en tilknytning ikke er mulig (IP-maskering).

Du kan forhindre installationen af cookiesene helt fra starten gennem en passende indstilling af browsersoftwaren; vi gør dog opmærksom på, at samtlige dette websteds funktioner i det tilfælde evt. ikke kan benyttes i fuldt omfang.

Du finder bl.a. mere information om databeskyttelse i forbindelse med Google Analytics i Googles Hjælp til Analytics .

ii) Google Adwords konverteringssporing

For at registrere brugen af webstedet statistisk og for at optimere vores tilbud til dig, bruger vi derudover Googles Conversion Tracking. I den forbindelse sætter Google AdWords en cookie (se pkt. 5) på din computer, hvis du er kommet til vores websted vha. en Google-annonce. Dataoverførslen sker på baggrund af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, så der garanteres et passende niveau af databeskyttelse.

Disse cookies mister deres gyldighed efter 30 dage, og de har ikke en personlig identificering som formål. Hvis brugeren besøger bestemte sider på AdWords-kundens websted og cookien endnu ikke er udløbet, så kan Google og kunden konstatere, at brugeren har klikket på annoncen og er blevet sendt videre til denne side.

Alle AdWords-kunder modtager forskellige cookies. Cookies kan således ikke spores via AdWords-kunders websteder. De informationer, der indsamles vha. konverteringscookien, har til formål at oprette konverteringsstatistikker for AdWords-kunder, som har valgt konverteringssporing. AdWords-kunderne får det samlede antal brugere at vide, som har klikket på deres annonce og som blev sendt videre til en side, som har et konverteringssporingstag. De modtager dog ingen informationer, hvormed brugere kan identificeres personligt.

Hvis du ikke ønsker at være en del af sporingsprocessen, kan du også afvise den nødvendige sætning af en cookie i forhold hertil – for eksempel via den browserindstilling, som generelt deaktiverer den automatiske sætning af cookies. Du kan også deaktivere cookies til konverteringssporing ved at indstille din browser på en sådan måde, så cookies fra domænet „www.googleadservices.com“ blokeres. Googles erklæring om beskyttelse af personlige oplysninger ift. konverteringssporing finder du her .

iii) Hotjar

Derudover benytter vi på vores side analysetjenesten Hotjar (3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe). Hotjar er et værktøj til analyse af brugeradfærd. Vha. Hotjar kan vi måle og analysere adfærden hos de besøgende på vores websted (f.eks. bevægelser med musen, klik, scrollhøjde etc.).

Til det formål benytter Hotjar cookies (se pkt. 5) på de sidebesøgendes enheder, og de kan gemme oplysninger fra sidebesøgende, som f.eks. browseroplysninger, operativsystem, opholdstid på siden etc. i en anonymiseret form.

iv) Bing Ads

Vi benytter Bing Universal Event Tracking (UET) fra Microsoft Bing Ads. Der er her tale om en tjeneste fra Microsoft Corporation (“Microsoft“). Denne gør det muligt for os, at spore aktiviteterne af brugere på vores websted, når de er kommet til vores websted via annoncer fra Bing Ads.

Kommer du til vores websted via en Bing Ads-annonce, sættes der en cookie (se pkt. 5) på din computer. På vores websted er der et integreret Bing UET-tag. Her er der tale om en kode, hvormed der i forbindelse med cookien gemmes nogle ikke-personlige oplysninger om brugen af webstedet. Til det hører bl.a. opholdstiden på webstedet, hvilke områder af webstedet der blev åbnet og hvilken annonce, der førte til, at brugerne kom til webstedet. Der indsamles ingen informationer om din identitet.

Disse informationer sendes til Microsoft-servere i USA, hvor de grundlæggende gemmes i maksimalt 180 dage. Dataoverførslen sker på baggrund af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, så der garanteres et passende niveau af databeskyttelse.

Du finder nærmere oplysninger om analysetjenesterne fra Bing på Bing´s websted.

Du finder nærmere oplysninger om databeskyttelse hos Microsoft i Microsofts Erklæring om beskyttelse af personlige oplysninger .

v) MaxMind

For at forhindre svig, overfører vi din IP-adresse og oplysninger om din anvendte enhed til tjenesteyderen MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA, i det følgende “MaxMind“). Dine oplysninger sendes i den forbindelse til en MaxMind-server i USA, hvor de gemmes. Dataoverførslen sker på baggrund af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, så der garanteres et passende niveau af databeskyttelse. Vi modtager på denne måde statistiske analyser om IP-adresser, anvendte enheder og steder, hvormed vi kan identificere og forhindre forsøg på svig.

Dine oplysninger, der behandles på denne måde, behandler vi udelukkende ift. denne funktion. Hvis du afslutter brugen, slettes dine oplysninger. Du finder mere information om databeskyttelse i forbindelse med MaxMind her.

Du kan i den browser forhindre geolokalisering gennem en passende indstilling af browsersoftwaren; vi gør dog opmærksom på, at samtlige dette websteds funktioner i det tilfælde evt. ikke kan benyttes i fuldt omfang.

vi) Crashlytics

Vores mobile app benytter analyseprogrammet crashlytics fra Google Ireland Limited, med hovedsæde i Irland, Gordon House, Barrow Street, Dublin 4 (i det følgende: "Crashlytics"). Crashlytics indsamler oplysninger om app-brug, specielt i forbindelse med systemnedbrud og fejl. I den forbindelse benyttes der oplysninger om enheden, om den installerede app-version samt andre oplysninger, der kan hjælpe med at rette fejl, især i forbindelse med brugerens soft- og hardware. Du finder mere information om det i Crashlytics Erklæring om beskyttelse af personlige oplysninger: https://try.crashlytics.com/terms/privacy-policy.pdf.

Du kan gøre indsigelse mod brugen af Crashlytics i vores mobile app´s indstillinger ift. beskyttelse af personlige oplysninger.

b) Targeting-værktøjer

De sporingsforanstaltninger, der nævnes i den følgende tekst, og som vi benytter os af, gennemføres på baggrund af artikel 6 stk. 1 S. 1 litra a GDPR, dvs. dit samtykke. Med hjælp fra Consent Manager, som du finder i slutningen af erklæringen om beskyttelse af personlige oplysninger, kan du til enhver tid trække dit samtykke tilbage, og det kan ske separat for hvert enkelt værktøj med virkning for fremtiden. Legitimiteten af behandlingen indtil tidspunktet for din fortrydelse bliver ikke påvirket af det. Gennem de targeting-foranstaltninger, der bliver anvendt, ønsker vi at sikre os, at der kun vises reklame på dine enheder, som er rettet mod dine faktiske eller formodede interesser.

Du kan se de pågældende databehandlingsformål og datakategorier i den følgende liste.

i) Google Adwords remarketing

Vi bruger Google Remarketing Tags. Det er tjenesteydelser fra Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; i det følgende “Google“). Google benytter cookies (se pkt. 5), som gemmes på din computer, og som muliggør en analyse af din brug af webstedet. De oplysninger, som cookien opretter om din brug af dette websted (inklusiv din IP-adresse), sendes til en Google-server i USA, hvor de gemmes. Dataoverførslen sker på baggrund af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, så der garanteres et passende niveau af databeskyttelse.

IP-adressen forkortes herefter af Google med tre cifre, og en entydig tilknytning af IP-adressen er således ikke længere mulig. Google vil benytte disse informationer til at analysere din brug af webstedet, til at sammensætte rapporter om webstedets aktiviteter til webstedets operatør og til at levere andre tjenester, der er forbundet med webstedets brug og brugen af internettet.

Samtidig vil Google eventuelt sende disse oplysninger til en tredjepart, hvis det er lovpligtigt eller hvis en tredjepart behandler disse oplysninger på Googles vegne. Tredjepartsudbydere, inklusiv Google, annoncerer på websteder på internettet. Tredjepartsudbydere, inklusiv Google, benytter gemte cookies til at annoncere på baggrund af en brugers tidligere besøg på dette websted. Google vil under ingen omstændigheder sammenføre din IP-adresse med andre af Googles oplysninger.

Du finder flere oplysninger om Googles bestemmelser her .

ii) Google Double Click

Gennem brug af cookies (se pkt. 5) indsamles og analyseres informationer på vores websted med henblik på optimering af reklamevisninger. Til det benytter vi targeting-teknologier fra Google Inc. (Double Click, Double Click Exchange Buyer, Double Click Bid Manager). Disse teknologier gør det muligt for os, at henvende os målrettet til dig med individuel, interesseorienteret reklame. De benyttede cookies indsamler for eksempel oplysninger om, hvilke af vores produkter du har interesseret dig for. På baggrund af informationerne, kan vi også på tredjeparts sider tilbyde dig annoncer, der er specielt rettet mod dine interesser, sådan som de ser ud på baggrund af din hidtidige brugeradfærd. Indsamlingen og analysen af din brugeradfærd sker udelukkende under pseudonym og gør det ikke muligt for os, at identificere dig. Især sammenføres informationerne ikke med dine personlige oplysninger.

Dataoverførslen sker på baggrund af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, så der garanteres et passende niveau af databeskyttelse.

Cookien slettes automatisk efter 30 dage.

Du kan derudover benytte indstillinger ift. visning af interesseorienteret reklame via Googles annoncemanager.

Du finder yderligere oplysninger og reglerne for databeskyttelse i forhold til reklame og Google i Googles Privatlivspolitik og Servicevilkår .

iii) Facebook Custom Audiences

Derudover benytter vi også Facebook Website Custom Audiences fra Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland). Der er her tale om en marketingtjeneste fra Facebook. Den gør det muligt for os, at få vist individuelt tilpasset og interesseorienteret reklame på Facebook for bestemte grupper af pseudonymiserede besøgende på vores websted, som også bruger Facebook.

På vores websted er der integreret en Facebook Custom Audience-pixel. Her er der tale om en Java Script-kode, hvormed ikke-personlige oplysninger om brugen af webstedet gemmes. Til det hører din IP-adresse, den anvendte browser samt udgangs- og destinationsside. Disse informationer sendes til Facebook-servere i USA. Dataoverførslen sker på baggrund af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, så der garanteres et passende niveau af databeskyttelse.

Her undersøges automatisk, om du har gemt en Facebook-cookie. Via Facebook-cookien bliver det automatisk undersøgt, om du tilhører den målgruppe, der er relevant for os. Hvis du hører til målgruppen, får du hos Facebook vist passende annoncer fra os. Ved denne proces identificeres du gennem datasynkroniseringen ikke personligt af os og heller ikke af Facebook.

Du kan også gøre indsigelser mod brugen af tjenesten Custom Audiences på Facebooks websted. Efter tilmelding til din Facebook-konto kommer du til indstillingerne for Facebook-reklameannoncer.

Du finder nærmere oplysninger om databeskyttelse hos Facebook i Facebooks Datapolitik.

iv) Criteo

På dette websted indsamles og gemmes oplysninger med teknologier fra Criteo SA (32 Rue Blanche, 75009 Paris, Frankrig) med henblik på marketing og optimering. Vi fastlægger sammen med Criteo formålene med og midlerne for behandlingen, og vi er således i fællesskab ansvarlige for behandlingen. Chrono24 er ansvarlig for behandlingen af registreredes rettigheder.

Criteos teknologier muliggør bedømmelsen af vores reklamekampagner og reklamemæssige indhold. På baggrund af disse oplysninger kan der oprettes anvendelsesprofiler under et pseudonym. Til det formål benyttes der cookies. De oplysninger, der indsamles med Criteo-teknologien, benyttes ikke uden separat tildelt samtykke fra den registrerede, til personligt at identificere den besøgende på dette websted og de sammenføres ikke med personlige oplysninger om bæreren af pseudonymet. På baggrund af en algoritme, analyserer Criteo internetadfærden og kan efterfølgende vise målrettede produktanbefalinger som personaliserede reklamebannere på andre websider (såkaldte udgivere). En anden benyttelse eller videregivelse til tredjepart sker ikke. Du finder mere information om Criteos teknologi i Criteos Erklæring om beskyttelse af personlige oplysninger .

Gennem brugen af Criteo sættes der flere pixels fra kontraktpartnere, som Criteo samarbejder med. En oversigt over alle udgivere og netværk, som sætter pixels, finder du her .

Bemærk venligst, at du efter en eventuel deaktivering af visningen af personaliserede reklameannoncer fra Criteo og andre reklamepartnere, fortsat vil modtage reklameannoncer, men de er i mindre grad tilpasset til dine interesser/din internetadfærd.

v) CrossEngage

På vores webside indsamles og analyseres der vha. brug af cookies (se pkt. 5) oplysninger om din brugeradfærd på vores websted gennem vores tjenesteudbyder CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin, Tyskland). Det gør det muligt for os, at tilpasse vores marketingtiltag optimalt ift. dine virkelige eller formodentlige interesser og vise dem på andre websteder eller andre reklamekanaler.

Du finder mere information om databeskyttelse i forbindelse med CrossEngage her .

Sociale medier

På vores websted anvender vi sociale plugins fra de sociale netværk Facebook, Twitter og Instagram. Retsgrundlaget er artikel 6 stk. 1 S. 1 litra a GDPR, dvs. dit samtykke. Med hjælp fra Consent Manager, som du finder i slutningen af erklæringen om beskyttelse af personlige oplysninger, kan du til enhver tid trække dit samtykke tilbage, og det kan ske separat for hvert enkelt værktøj med virkning for fremtiden. Legitimiteten af behandlingen indtil tidspunktet for din fortrydelse bliver ikke påvirket af det. Den pågældende udbyder har ansvaret for, at driften sker i overensstemmelse med databeskyttelsen.

Integrationen af de sociale medie-knapper sker ved at benytte en løsning, som vi selv har udviklet, og som forhindrer, at der allerede opbygges en forbindelse til et socialt netværk udelukkende fordi du åbner en side med en social medie-knap, uden at aktivere denne. Det betyder, at der først sendes oplysninger til det sociale netværk, når du aktiverer knappen.

a) Facebook

På vores platform benyttes der plugins til sociale medier fra Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland), for at gøre deres brug mere personlig. Til det formål bruger vi „SYNES GODT OM“- eller “DEL”-knappen. Der er her tale om et tilbud fra Facebook.

Hvis du åbner en side af vores web-tilstedeværelse, som indeholder et sådant plugin, og hvor du selv aktiverer dette plugin, etablerer din browser en direkte forbindelse med Facebooks servere. Indholdet af pluginet sendes af Facebook direkte til din browser og integreres af denne i websiden.

Gennem integrationen af pluginerne modtager Facebook den oplysning, at du har åbnet den pågældende side af vores web-tilstedeværelse, også selvom du ikke har en Facebook-konto eller på dette tidspunkt ikke er logget på Facebook. Din browser sender denne oplysning (inklusiv din IP-adresse) direkte til en Facebook-server i USA, hvor den gemmes.

Hvis du er logget på Facebook, kan Facebook direkte tilknytte besøget på vores websted med din Facebook-konto. Hvis du interagerer med pluginet, for eksempel ved at trykke på „SYNES GODT OM“- eller “DEL”-knappen, sendes den pågældende information ligeledes direkte til en Facebook-server og gemmes her. Oplysningerne offentliggøres derudover på Facebook og vises for dine Facebook-venner.

Facebook kan benytte disse oplysninger med henblik på reklame, markedsforskning og behovsorienteret udformning af Facebook-siderne. Til det formål opretter Facebook anvendelses-, interesse- og civilstandsprofiler, f.eks. for at analysere din brug af vores websted i forhold til de reklameannoncer, der vises for dig på Facebook, for at informere andre Facebook-brugere om dine aktiviteter på vores websted og for at levere yderligere tjenesteydelser, der er forbundet med brugen af Facebook.

Hvis du ikke ønsker, at Facebook tilknytter de indsamlede oplysninger om din brug af vores websted til din Facebook-konto, skal du logge dig ud inden dit besøg på vores websted.

Formålet med, og omfanget af, indsamlingen af oplysninger og den videre benyttelse af oplysningerne gennem Facebook samt dine rettigheder og indstillingsmuligheder i den forbindelse ift. at beskytte din privatsfære, kan du læse i Facebooks Datapolitik .

b) Twitter

På vores internetsider er der integreret plugins for kortmeddelelses-netværket fra Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland; i det følgende “Twitter“). Twitter-plugins (Tweet-knap) kan du genkende ved Twitter-logoet på vores side. En oversigt over Tweet-knapper finder du her .

Hvis du åbner en af siderne af vores web-tilstedeværelse, som indeholder et sådant plugin, og du selv aktiverer dette plugin, oprettes der en direkte forbindelse mellem din browser og Twitter-serveren. Twitter modtager herved den oplysning, at du med din IP-adresse har besøgt vores side. Hvis du klikker på Twitters “tweet-knap“, mens du er logget på din Twitter-konto, kan du forbinde indholdet af vores sider på din Twitter-profil. Herved kan Twitter tilknytte besøget på vores sider med din brugerkonto. Vi gør opmærksom på, at vi som udbyder af siderne ikke får noget kendskab til indholdet af de sendte oplysninger samt brugen af dem gennem Twitter.

Hvis du ikke ønsker, at Twitter kan tilknytte besøget på vores sider, så log dig venligst af din Twitter-brugerkonto.

Du finder mere information om det i Twitters Erklæring om beskyttelse af personlige oplysninger.

c) Instagram

På vores websted benyttes der også såkaldte sociale plugins (“plugins“) fra Instagram, som drives af Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (“Instagram“).

Disse plugins er mærket med et Instagram-logo, for eksempel i form af et “Instagram-kamera“.

Hvis du åbner en side af vores web-tilstedeværelse, som indeholder sådant et plugin, og du selv aktiverer dette plugin, etablerer din browser en direkte forbindelse til Instagrams servere. Indholdet af pluginet sendes af Instagram direkte til din browser og integreres i siden. Gennem denne integration modtager Instagram den oplysning, at din browser har åbnet den pågældende side af vores web-tilstedeværelse, også selvom du ikke har en Instagram-profil eller på dette tidspunkt ikke er logget på Instagram.

Din browser sender denne oplysning (inklusiv din IP-adresse) direkte til en Instagram-server i USA, hvor den gemmes. Hvis du er logget på Instagram, kan Instagram direkte tilknytte besøget på vores websted med din Instagram-konto. Hvis du interagerer med pluginnet, for eksempel ved at trykke på “Instagram“-knappen, sendes denne information ligeledes direkte til en Instagram-server og gemmes her.

Oplysningerne offentliggøres derudover i din Instagram-konto og vises for dine kontakter her.

Hvis du ikke ønsker, at Instagram direkte tilknytter de indsamlede oplysninger om vores web-tilstedeværelse med din Instagram-konto, skal du logge dig af Instagram inden dit besøg på vores websted.

Du finder mere information om det i Instagrams Politik om beskyttelse af personlige oplysninger .

d) YouTube

På vores websted har du mulighed for at blive sendt direkte videre til vores YouTube-side. Her er der i henhold til artikel 6 stk. 1 litra a GDPR tale om et link, hvor der er pligt til samtykke. Derudover benytter vi i den forbindelse YouTubes udvidede databeskyttelsestilstand, så der ved disse links ikke sættes nogen cookies til analyse af brugernes adfærd.

Det ansvarlige sted ift. disse eksterne links er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Du finder flere oplysninger i erklæringen om beskyttelse af personlige oplysninger på: https://policies.google.com/privacy?hl=de&gl=de og https://www.youtube.com/static?gl=DE&template=terms&hl=de

e) LinkedIn

Vha. teknologier fra LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland) indsamler og gemmer vi data med henblik på markedsføring og optimering af vores hjemmeside. Teknologierne fra LinkedIn giver os mulighed for at oprette rapporter om reklamekampagner, og modtage informationer om adfærden af de besøgende på vores hjemmeside, så vi kan optimere vores reklametiltag og platform, så de dækker behovene. Inden for denne ramme indsætter vi en marketing-pixel fra LinkedIn for at oprette pseudonymiserede brugerprofiler. I den forbindelse overfører vi din forkortede eller hashede IP-adresse til LinkedIn. Inden for 7 dage pseudonymiserer vi IP-adressen. og vi sletter den senest efter 90 dage.

Behandlingen af personoplysningerne er lovlig iht. artikel 6 stk. 1 S.1 litra a) GDPR. Den sker kun, hvis du har givet dit udtrykkelige samtykke til brugen af LinkedIn-cookies i Chrono24´s indstillinger for beskyttelse af personlige oplysninger. Du kan til enhver tid trække dit samtykke tilbage med virkning for fremtiden ved at tilpasse dit udvalg i indstillingerne for beskyttelse af personlige oplysninger i slutningen af siden.

Som en del af behandlingen overføres personoplysningerne firmainternt til LinkedIn Inc. (1000 West Maude Avenue Sunnyvale, CA 94085, USA). Overførslen af personoplysninger til USA er iht. artikel 49 stk. 1 litra a) GDPR ligeledes tilladt. Afgivelsen af samtykket ift. overførslen til USA sker analogt til samtykket ift. behandlingens lovlighed. Desuden finder den firmainterne overførsel til USA gennem LinkedIn sted på baggrund af standardkontraktbestemmelser iht. artikel 46 stk. 2 litra c) GDPR.

Du finder mere information om databeskyttelse i forbindelse med behandlingen gennem LinkedIn her .

f) Pinterest

Vha. teknologier fra Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland; fremover: Pinterest), indsamler og gemmer vi data med henblik på markedsføring og optimering. Teknologierne fra Pinterest giver os mulighed for at oprette rapporter om reklamekampagner, og modtage informationer om adfærden af de besøgende på vores hjemmeside, så vi kan optimere vores reklametiltag og platform, så de dækker behovene. Inden for denne ramme indsætter vi Pinterest-pixlen for at oprette pseudonymiserede brugerprofiler. Til det formål behandles protokoldata fra Pinterest. Det omfatter informationer om din browser, din benyttede enhed, din IP-adresse, adressen for vores hjemmeside, de aktiviteter, som du foretager her, samt dato og klokkeslæt for forespørgslen. Pinterest gemmer grundlæggende de indsamlede data, indtil der ikke længere er brug for dem ift. virksomhedens formål.
Behandlingen af personoplysningerne er lovlig iht. artikel 6 stk. 1 S.1 litra a) GDPR. Den sker kun, hvis du har givet dit udtrykkelige samtykke til brugen af Pinterest-pixler i Chrono24´s indstillinger for beskyttelse af personlige oplysninger. Du kan til enhver tid trække dit samtykke tilbage med virkning for fremtiden ved at tilpasse dit udvalg i indstillingerne for beskyttelse af personlige oplysninger i slutningen af siden.
Som en del af behandlingen overføres personoplysningerne firmainternt til Pinterest Inc. (505 Brannan St, San Francisco, CA 94107, USA). Overførslen af personoplysninger til USA er iht. artikel 49 stk. 1 litra a) GDPR ligeledes tilladt. Afgivelsen af samtykket ift. overførslen til USA sker analogt til samtykket ift. behandlingens lovlighed. Desuden finder den firmainterne overførsel til USA gennem Pinterest sted på baggrund af standardkontraktbestemmelser iht. artikel 46 stk. 2 litra c) GDPR.
Du finder flere informationer om behandlingen af personlige oplysninger gennem Pinterest her .

g) Sociale medier profiler

Vi har offentligt tilgængelige profiler på følgende sociale medier:

• Facebook: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (herefter „Facebook“)
• Twitter: Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (herefter „Twitter“)
• Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (herefter „Instagram“)
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (herefter „YouTube“)
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (herefter „LinkedIn“)
• Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (herefter „Pinterest“)
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (herefter „TikTok“)

Vi administrerer vores sociale medieprofiler i fælles ansvar med de respektive netværksoperatører på baggrund af aftaler om fælles ansvar iht. artikel 26 GDPR.

Når du besøger vores sociale medieprofiler, behandles personlige data om profilbesøgende af de ansvarlige som følger:

I forbindelse med driften af vores sociale medieprofiler bruger vi de analysefunktioner, der er tilvejebragt der, for at opnå statistiske evalueringer af de besøgende på vores sociale medieprofiler.

Hertil bruges profilcookies og lignende teknologier af netværksoperatørerne, når du besøger vores platform, og der oprettes en unik brugerkode i hvert enkelt tilfælde. Denne kode kan knyttes til dine brugerdata, hvis du er registreret hos den respektive netværksoperatør.

Oplysningerne om brugerkoden behandles af netværksoperatørerne, især når du besøger disse tjenester som bruger. Andre enheder, som f.eks. partnere eller endda tredjeparter, kan også bruge cookies inden for disse tjenester til at levere tjenester til de firmaer, der annoncerer på netværkene.

Du finder flere oplysninger om netoperatørernes databehandling i de respektive databeskyttelseserklæringer:

• Facebook: Fortrolighedspolitik, Informationer om side-insights-data, Cookie-politik
• Twitter: Databeskyttelseserklæring, Cookie-politik
• Instagram: Fortrolighedspolitik, se også Facebooks cookiepolitik
• YouTube: Databeskyttelseserklæring for Google
• LinkedIn: Databeskyttelseserklæring, Cookie-politik
• Pinterest: Databeskyttelseserklæring, Cookie-politik
• TikTok: Databeskyttelseserklæring, Cookie-politik

Databehandlingen sætter på den ene side netværksoperatørerne i stand til at forbedre deres annonceudbud, og sigter på den anden side mod en optimering af vores markedsføringsaktiviteter ved at indhente statistik.

Den genererede besøgsstatistik overføres kun til os i anonym form, og vi har ingen adgang til de underliggende data.

Vi bruger også vores profiler på sociale medier til at kommunikere med vores kunder, brugere og interesserede parter og til at informere dem om vores udvalg af tjenester. Således kan vi modtage yderligere information, f.eks. på grund af brugerkommentarer eller private beskeder. Behandlingen udføres udelukkende med det formål at kommunikere og interagere med dig.

Retsgrundlaget for behandlingen er vores legitime interesse i en optimeret virksomheds- og produktpræsentation i overensstemmelse med artikel 6 stk. 1 litra f GDPR.

Med Facebook, Twitter, Instagram, YouTube, LinkedIn, Pinterest og TikTok er der mulighed for, at nogle af de indsamlede oplysninger også vil blive behandlet uden for EU i USA. Dataene overføres på grundlag af såkaldte standard kontraktklausuler, som er godkendt af Europa-Kommissionen, således at et passende niveau af databeskyttelse er garanteret. Vi har ingen indflydelse på denne behandling. Vi videregiver ikke personlige data, som vi modtager via vores profiler på sociale medier.

Redskab til forsendelse af e-mails

For at sende transaktions- og servicemails, videregiver vi din e-mailadresse til e-mail-serviceudbydere. Vi bruger følgende serviceudbydere:

a) Mailgun

Vi bruger værktøjet Mailgun fra firmaet Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA. Dataoverførslen sker på baggrund af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, så der garanteres et passende niveau af databeskyttelse.
Du finder flere oplysninger om databehandlingen gennem databehandleren på https://www.mailgun.com/privacy-policy.

b) Sparkpost

Vi bruger værktøjet Sparkpost fra firmaet Message Systems Inc., 301 Howard St. Suite 1330 San Francisco, CA 94105, USA. Dataoverførslen sker på baggrund af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, så der garanteres et passende niveau af databeskyttelse.
Du finder flere oplysninger om databehandlingen gennem databehandleren på https://www.sparkpost.com/policies/privacy/.

Behandlingen af oplysninger inden for rammen af forsendelsen af transaktions- og servicemails sker på baggrund af vores legitime interesser i henhold til art. 6 stk. 1 S. 1 litra f GDPR. Hermed ønsker vi at sikre en behovsorienteret automatisering af kommunikationsprocesser, især ift. handlinger, som du har foretaget dig, eller for hurtigtst muligt at informere dig om sikkerhedsrelevante oplysninger.

c) Pitchbox

Til administration og gennemførelse af outreach-kampagner bruger vi værktøjet Pitchbox fra Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Pitchbox er en webbaseret løsning, der for os muliggør forsendelse og modtagelse af e-mails og den dermed forbundne succesmåling for vores outreach-kampagner. I den forbindelse sendes følgende personoplysninger til Pitchbox:

• E-mailadresse

Hvis du i forbindelse med en outreach-kampagne er blevet kontaktet via Pitchbox, så er det lovligt iht. artikel 6 stk. 1 S. 1 litra f) GDPR. Den hermed påkrævede og overvejende legitime interesse for Chrono24 GmbH bygger på den anerkendte legitime interesse for direkte reklame iht. ErwGr. 47 GDPR og på, at det kun er bloggere og redaktører, som kan have en interesse i at samarbejde med Chrono24, der kontaktes.

Vi har indgået en databehandleraftale med Pitchbox LLC i overensstemmelse med art. 28 GDPR. I denne kontrakt forsikrer Pitchbox LLC, at oplysningerne bliver behandlet i overensstemmelse med persondataforordningen, samt at beskyttelsen af de berørte personer rettigheder og friheder garanteres.

Da Pitchbox LLC har deres hovedsæde i USA, finder der en overførsel af personoplysninger sted til et tredjeland. Denne dataoverførsel til USA er tilladt, da vi har indgået standardbestemmelser om databeskyttelse med Pitchbox LLC iht. artikel 46 stk. 2 litra c) GDPR. De udgør en egnet garanti til at sikre et passende niveau af databeskyttelse. Derudover har Pitchbox LLC indført ekstra egnede tiltag, så de kan sikre opretholdelsen af dette niveau af databeskyttelse.

Løsninger til forhindring af svindel

Vi ønsker at gøre handelen på Chrono24 så sikker som mulig for dig. For at forebygge svig benytter vi derfor løsninger fra tjenesteydere, der er specialiseret på området, og vi bruger informationer fra disse tjenesteydere i forbindelse med transaktioner på Chrono24. Bl.a. behandles IP-adressen for den enhed, som henter vores webside, samt andre informationer i forbindelse med brugen af Chrono24. En tilknytning til en konkret bruger er ikke mulig for os. Den bliver først etableret, hvis der på baggrund af oplysninger er mistanke om svigagtig opførsel. I det tilfælde er der tale om specialiserede tjenesteydere, som er virksomheder med hovedsæde i USA. Den pågældende udvælgelse foretages dog kun af tjenesteydere, der tilbyder såkaldte standardkontraktbestemmelser fra EU-Kommissionen. Herved sikres det, at vi kun samarbejder med tjenesteydere, der opfylder et databeskyttelsesniveau, sådan som det er foreskrevet inden for EU. Retsgrundlaget er artikel 6 stk. 1 S. 1 litra f) GDPR. Forhindring af svindelforsøg, som enten går ud over vores kunder eller os selv, anerkendes udtrykkeligt som en legitim interesse ifølge GDPR.

a) IDnow

For at identificere brugere på vores platform, benytter vi AutoIdent-løsningen fra IDnow (Auenstraße 100, 80469 München, Tyskland). Her er der tale om en verifikations-app, der vha. smartphonekamera registrerer slutbrugerens legitimation og således gennemfører en online verifikation. I den forbindelse registreres følgende personoplysninger:

• Fornavn
• Efternavn
• Fødselsdato
• ID-kortnummer
• Videooptagelser af ansigtet

Derudover registreres ID-kortets personlige oplysninger, der har til formål entydigt at bekræfte brugerens identitet.

Med AutoIdent-løsningen er der ikke tale om en fuldstændig automatisk proces. Så snart verifikations-appen registrerer uoverensstemmelser, bliver dataene tjekket manuelt af medarbejdere fra IDnow.

Vi har indgået en databehandleraftale med IDnow ift. brugen af AutoIdent-løsningen. I denne kontrakt forsikrer IDnow, at de behandler oplysningerne i overensstemmelse med persondataforordningen og sikrer beskyttelsen af den berørte persons rettigheder.

Personoplysningerne indsamles iht. artikel 6 stk. 1 S.1 litra b GDPR, dvs. som foranstaltninger, der træffes forud for indgåelsen af kontrakten.

Derudover sker dataindsamlingen på baggrund af artikel 6 stk. 1 S. 1 litra f GDPR. Den legitime interesse består her af den generelle forhøjelse af markedspladsens sikkerhed.

Alle de informationer, som vi registrerer, er underlagt databeskyttelsesreglerne. Vi benytter udelukkende alle informationer til verifikation og identifikation af brugerne.

b) Meld annonce

Hvis du har mistanke om, at der ved en annonce er tale om bedrageri, så kan du melde det til Chrono24 vha. den passende formular. I den forbindelse behandles følgende personoplysninger gennem e-mailforsendelsesfirmaerne Sparkpost og Mailgun:

• Dit for- og efternavn
• Din e-mailadresse
• Dit telefonnummer

Behandlingen af dine personoplysninger er lovlig iht. artikel 6 stk. 1 S. 1 litra f) GDPR. Den hermed påkrævede, overvejende og legitime interesse for Chrono24 GmbH består i forebyggelsen af bedrageri og den hermed forbundne forbedring af markedspladsens sikkerhed.

For at kunne tilbyde og garantere, at denne service også effektivt opfylder ovennævnte formål, gør vi brug af serviceydelserne fra Message Systems, Inc., dba SparkPost (301 Howard St. Suite 1330, San Francisco, CA 94105, USA) og Mailgun Technologies, Inc. (548 Market St. #43099, San Francisco, CA 94104, USA). Der er indgået en databehandleraftale med begge virksomheder i overensstemmelse med artikel 28 GDPR. Vha. denne kontrakt forsikrer Message Systems, Inc., dba SparkPost og Mailgun Technologies, Inc., at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

Både Message Systems, Inc., dba SparkPost og Mailgun Technologies, Inc. har deres hovedsæde i USA. Dine personoplysninger gemmes godt nok på europæiske servere, men pga. Cloud Act kan overførslen af personoplysninger til USA ikke helt udelukkes. Således kan en overførsel til et tredjeland finde sted gennem overførslen af dine personoplysninger. Dataoverførslen til USA er ligeledes tilladt, da Chrono24 GmbH gennem tegning af standardbestemmelser iht. art. 46 stk. 2 litra c) GDPR med begge databehandlere leverer en egnet garanti iht. GDPR art. 46 stk. 1 til at sikre et passende niveau af databeskyttelse. Derudover har Message Systems, Inc., dba SparkPost og Mailgun Technologies, Inc. alle indført ekstra egnede tiltag, så de kan sikre opretholdelsen af dette niveau af databeskyttelse.

c) Koncernintern videregivelse af personlige oplysninger for at forebygge svig

Som en del af forebyggelsen af svig videresendes kunder, hvor der er en mistanke om svigagtig handling, koncerninternt til Chrono24 Direct GmbH. Chrono24 Direct GmbH er et af Chrono24 GmbH´s partnervirksomheder, der annoncerer for ure på vores side. Personoplysningerne sendes således til Chrono24 Direct GmbH for at forhindre, at de indgår i en transaktion med potentielt svigagtige kunder. I den forbindelse overføres følgende personoplysninger frem og tilbage mellem Chrono24 GmbH og Chrono24 Direct GmbH:

• E-mailadresse
• For- og efternavn

Overførslen af personoplysningerne er tilladt iht. artikel 6 stk. 1 S. 1 litra f) GDPR. Den her beskrevne primært legitime interesse fra Chrono24 GmbH og Chrono24 Direct GmbH, som fælles ansvarlige iht. artikel 26 GDPR, består i forebyggelsen af svig og forhøjelsen af platformens generelle sikkerhed.

Chrono24 har indgået en aftale med Chrono24 Direct GmbH om det fælles ansvar i overensstemmelse med artikel 26 GDPR, så de registrerede personers rettigheder og friheder fortsat kan garanteres af de to parter, og desuden er begge parter forpligtede til at behandle oplysningerne i overensstemmelse med GDPR.

d) Beskyttelse mod spam

Vi benytter os af redskabet Turnstile fra Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA), til at analysere, om indtastninger på vores hjemmeside foretages af et menneske eller der er tale om automatiserede, maskinelle behandlinger. Herved kan vi beskytte vores hjemmeside mod automatisk udspionering, misbrug og spam.

Turnstile vælger automatisk fra en række af Browser Challenges, som bygger på telemetri og brugerens adfærd under en session på vores hjemmeside med henblik på at opnå det ovennævnte formål. Disse data omfatter bl.a.:

• IP-adresse
• systemkonfigurationsinformationer
• informationer om dit operativsystem
• indstillinger på din brugerenhed (f.eks. sprog- og browserindstillinger, header, user agent)

Derudover benytter Turnstile sig af såkaldte „Private Access Tokens“ til analysen af det ovennævnte formål. Disse tokens stiller producenterne af enhederne til rådighed for Turnstile. Vha. disse tokens validerer redskabet, at der ift. besøgende på hjemmesiden er tale om mennesker. I samarbejde med tredjepartsudbydere, som f.eks. producenterne af enhederne, kan data således bekræftes, uden at Turnstile endnu en gang skal registrere dem.

Hvis den rent databaserede analyse fra Turnstile ikke opnår et klart resultat, så opfordres den besøgende på hjemmesiden til endnu en handling (f.eks. at klikke på en knap). Denne interaktion er det sidste tjek i forhold til, om den besøgende på hjemmesiden er et menneske.

Cloudflare Inc. behandler ikke de indsamlede oplysninger til egne formål. Derudover sættes der hverken cookies som en del af analysen eller søges efter cookies, for at indsamle eller gemme informationer.

Behandlingen af personlige oplysninger som en del af beskyttelsen mod spam gennem brugen af Turnstile er lovlig iht. artikel 6 stk. 1 litra f) GDPR. Den hermed påkrævede legitime interesse bygger på de ovennævnte formål og den hermed forbundne generelle forhøjelse af markedspladsens sikkerhed.

Du finder flere oplysninger i Cloudfare Inc.´s erklæring om beskyttelse af personoplysninger.

Indsamling af personlige oplysninger med henblik på overholdelelse af den amerikanske »sales tax«

Avalara

For at overholde de lovmæssige skatteregler i USA, benytter vi den cloudbaserede løsning AvaTax fra udbyderen Avalara. Den automatiserer både bestemmelsen af momssatser og den komplekse satsberegning af den amerikanske sales tax. I den forbindelse behandles følgende personlige oplysninger hos forhandlere med sæde i USA:

• Adresse

Dataindsamlingen har til hensigt at fastlægge, hvilke regionale skatteretslige krav vi er underlagt. I USA adskiller de sig ikke kun på delstatsniveau, men også i nogle tilfælde fra county til county. Derfor er det for os afgørende at vide, hvor en forhandler i USA præcist befinder sig, for derefter at bestemme den korrekte momssats vha. AvaTax.

Vi har indgået en databehandleraftale med Avalara ift. brugen af den cloudbaserede løsning med henblik på overholdelse af skatteregler. I denne kontrakt forsikrer Avalara, at oplysningerne bliver behandlet i overensstemmelse med persondataforordningen, samt at beskyttelsen af den berørte persons rettigheder garanteres.

Lovgrundlaget for dataindsamlingen er art. 6 stk. 1 S. 1 litra c GDPR, idet behandlingen er nødvendig med henblik på at opfylde vores lovmæssige pligt til at overholde den amerikanske skattelovgivning.

Online møde-redskaber

a) Zoom

For at gennemføre interviews som en del af brugerundersøgelser, benytter vi redskabet Zoom fra Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). Kommunikationen via Zoom sker med Chrono24-brugere, der deltager i vores undersøgelser. I forbindelse med brugen af Zoom benyttes forskellige dataformer, hvorved omfanget af de behandlede data afhænger af dine angivelser inden og under deltagelsen i et Zoom-møde. I sidste ende kan følgende personlige oplysninger være genstand for en behandling:

• Annoncenavn
• E-mailadresse
• Profilbillede
• Metadata for møde (dato, klokkeslæt, møde-ID, enheds- og hardwareoplysninger)
• Deltagernes IP-adresser
• Tekst-, lyd- og videodata

For at muliggøre visningen af videoer og gengivelsen af lyd, behandles dit terminaludstyrs mikrofons og videokameras data i løbet af Zoom-mødets varighed. Du kan dog til enhver tid selv slukke for dit kamera eller slå lyden fra mikrofonen via Zoom-applikationen.

Desuden har du mulighed for, at foretage et opkald til et Zoom-møde vha. en telefon. I den forbindelse behandles følgende ekstra personlige oplysninger:

• Telefonnummer
• Landenavn
• Evt. yderligere forbindelsesoplysninger, som f.eks. den anvendte enheds IP-adresse

Behandlingen af personoplysninger er lovlig iht. artikel 6 stk. 1 litra f) GDPR. Vores hermed nødvendige og overvejende interesse består i den effektive gennemførsel af online møder som en del af brugerundersøgelser.

Hvis du iht. artikel 6 stk. 1 litra a) GDPR har givet dit samtykke, opretter vi desuden en optegnelse af Zoom-mødet. Her gemmes en MP4-fil af alle video-, lyd- og præsentationsoptagelse, en M4A-fil af alle lydoptagelser samt en tekstfil af Zoom-mødets chat med henblik på evaluering af brugerundersøgelsen internt på vores servere.

Vi har indgået en databehandleraftale med Zoom Video Communications Inc. iht. artikel 28 GDPR. Vha. denne forsikrer Zoom Video Communications Inc., at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

Da Zoom Video Communications Inc. har deres hovedsæde i USA, kan en overførsel af personlige oplysninger til et tredjeland ikke udelukkes. Dataoverførslen til USA er tilladt, da vi har indgået standardbestemmelser med Zoom Video Communications Inc. iht. artikel 46 stk. 2 litra c) GDPR. Disse leverer en egnet garanti i forhold til at sikre et passende niveau af databeskyttelse. Desuden har Zoom Video Communications Inc. indført ekstra tiltag, der egner sig til at opretholde dette niveau af beskyttelse. Som supplerende beskyttelsesforanstaltning har vi desuden indrettet vores Zoom-konfiguration sådan, så der i forbindelse med gennemførslen af online møder kun kan benyttes datacentre i Det Europæiske Økonomiske Samarbejdsområde eller i sikre tredjelande, som f.eks. Canada eller Japan.

b) Teams

For at gennemføre online møder og webinarer og udveksle informationer via chat, benytter vi redskabet Microsoft Teams (fremover: Teams) fra Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irland). Kommunikationen via Teams sker i den forbindelse med eksterne brugere samt Chrono24-brugere, der deltager i vores undersøgelser. I forbindelse med brugen af Teams benyttes forskellige dataformer, hvorved omfanget af de behandlede data afhænger af dine angivelser inden og under deltagelsen i et Teams-møde. I sidste ende kan følgende personlige oplysninger være genstand for en behandling:

• Annoncenavn
• E-mailadresse
• Profilbillede
• Metadata for møde (dato, klokkeslæt, møde-ID, enheds- og hardwareoplysninger)
• Deltagernes IP-adresser
• Tekst-, lyd- og videodata

For at muliggøre visningen af videoer og gengivelsen af lyd, behandles dit terminaludstyrs mikrofons og videokameras data i løbet af Teams-mødets varighed. Du kan dog til enhver tid selv slukke for dit kamera eller slå lyden fra mikrofonen via Teams-applikationen.

Desuden har du mulighed for, at foretage et opkald til et Teams-møde vha. en telefon. I den forbindelse behandles følgende ekstra personlige oplysninger:

• Telefonnummer
• Landenavn
• Evt. yderligere forbindelsesoplysninger, som f.eks. den anvendte enheds IP-adresse

Retsgrundlaget for databehandlingen i forbindelse med gennemførslen af Teams-møder er artikel 6 stk. 1 litra b) GDPR, hvis møderne gennemføres inden for rammen af kontraktforhold.

Hvis der ikke er noget kontraktforhold til dig, så er retsgrundlaget til behandlingen af dine personlige oplysninger artikel 6 stk. 1 litra f) GDPR. Her består vores interesse i den effektive gennemførsel af Teams-møder og den behovsrelaterede gennemførsel af brugerundersøgelser.

Hvis vi ønsker at optegne Teams-møder, så kommunikerer vi dette klart inden da. En optegnelse finder herefter kun sted, hvis du iht. artikel 6 stk. 1 litra a) GDPR har givet os dit samtykke til det.

Vi har indgået en databehandleraftale med Microsoft Ireland Operations Ltd. iht. artikel 28 GDPR. Vha. denne forsikrer Microsoft Ireland Operations Ltd., at de behandler oplysningerne på vores ordre og i overensstemmelse med persondataforordningen, samt at de sikrer beskyttelsen af den registreredes rettigheder.

Da der ift. Microsoft Ireland Operations Ltd. er tale om det europæiske datterselskab til Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA), som har deres hovedsæde i USA, kan en overførsel af personlige oplysninger til et tredjeland ikke udelukkes. Dataoverførslen til USA er tilladt, da vi har indgået standardbestemmelser med Microsoft Ireland Operations Ltd. iht. artikel 46 stk. 2 litra c) GDPR. Disse leverer en egnet garanti i forhold til at sikre et passende niveau af databeskyttelse. Desuden har Microsoft Ireland Operations Ltd. indført ekstra tiltag, der egner sig til at opretholde dette niveau af beskyttelse. Som supplerende beskyttelsesforanstaltning har vi desuden indrettet vores Teams-konfiguration sådan, så dataene kun gemmes i datacentre i Den Europæiske Union.

Registreredes rettigheder

Du har ret til:

• til enhver tid at tilbagekalde dit samtykke, som du allerede har givet, over for os i henhold til artikel 7 stk. 3 GDPR. Det medfører, at vi i fremtiden ikke længere må fortsætte med behandlingen af oplysninger, der byggede på dette samtykke;
• at kræve indsigt i dine personlige oplysninger, som vi har behandlet, i henhold til artikel 15 GDPR. Især kan du kræve indsigt i formålene med behandlingen, kategorierne af personlige oplysninger, kategorierne af modtagere, som dine oplysninger blev forelagt eller bliver forelagt, den planlagte varighed af lagringen, eksistensen af en ret til berigtigelse, sletning, begrænsning af behandlingen eller indsigelse, eksistensen af en ret til at klage, oprindelsen af dine oplysninger, hvis de ikke blev indsamlet hos os, samt om eksistensen af en automatiseret afgørelse, inklusiv profilering, og evt. fyldestgørende oplysninger om detaljerne ift. dem;
• at kræve berigtigelsen eller fuldstændiggørelsen af dine personlige oplysninger, der er gemt hos os, med det samme i henhold til artikel 16 GDPR;
• at kræve sletningen af alle dine personlige oplysninger, der er gemt hos os, i henhold til artikel 17 GDPR, hvis ikke behandlingen er nødvendig ift. at udøve retten til ytrings- og informationsfrihed, til opfyldelsen af en retlig forpligtelse, pga. den offentlige interesse eller for at retskrav fastlægges, gøres gældende eller forsvares;
• at kræve begrænsningen af behandlingen af dine personlige oplysninger i henhold til artikel 18 GDPR, hvis rigtigheden af oplysningerne bestrides af dig, behandlingen er ulovlig, men hvor du afviser deres sletning og vi ikke længere har brug for oplysningerne, men hvor du dog har brug for dem til at fastlægge, forsvare og gøre retskrav gældende, eller du i henhold til artikel 21 GDPR har gjort indsigelse mod behandlingen;
• at modtage dine personlige oplysninger, som du har stillet til rådighed for os, i et struktureret, almindeligt anvendt og maskinlæsbart format i henhold til artikel 20 GDPR, eller kræve transmissionen til en anden dataansvarlig og
• at indgive klage til en tilsynsmyndighed i henhold til artikel 77 GDPR. Som regel kan du til det formål henvende dig hos en tilsynsmyndighed, der hvor du har dit sædvanlige opholdssted eller din sædvanlige arbejdsplads eller der, hvor vores virksomhed har sit hovedsæde.

Ret til indsigelse

Hvis dine personlige oplysninger behandles på baggrund af berettigede interesser i henhold til artikel 6 stk. 1 S. 1 litra f GDPR, har du ifølge artikel 21 GDPR ret til at gøre indsigelse mod behandlingen af dine personlige oplysninger, hvis der foreligger grunde, som vedrører din særlige situation eller hvis indsigelsen er rettet mod direkte reklame. I det sidste tilfælde, har du en generel ret til indsigelse, som følges af os uden angivelse af en særlig situation.

Hvis du ønsker at gøre brug af din indsigelsesret, er det tilstrækkeligt at sende en e-mail til .

Datasikkerhed

Til vores websted benytter vi den udbredte TLS-proces (Transport Layer Security) i forbindelse med det pågældende højeste krypteringsniveau, som støttes af din browser. TLS er en sikker og gennemtestet standard, der f.eks. også anvendes i netbanker. Du genkender bl.a. en sikker TLS-forbindelse ved det s, der er tilføjet til http (altså https://..) i din browsers adresselinje eller ved låsesymbolet i din browsers nederste område.

Vi benytter derudover egnede tekniske og organisatoriske sikkerhedsforanstaltninger, for at beskytte dine oplysninger mod tilfældig eller bevidst manipulation, delvist eller fuldt tab, ødelæggelse eller mod tredjeparts uautoriserede adgang. Vores sikkerhedsforanstaltninger forbedres løbende i overensstemmelse med den teknologiske udvikling.

Hvis du registrerer dig som bruger hos os, er adgangen til din brugerkonto kun mulig efter indtastning af dit personlige kodeord. Du bør altid behandle dine login-oplysninger fortroligt og lukke browservinduet, efter du har afsluttet kommunikationen med os, især hvis du bruger computeren sammen med andre.

Vi tager også den virksomhedsinterne databeskyttelse meget alvorligt. Vores medarbejdere og de tjenesteydelses-virksomheder, som arbejder på vores vegne, er forpligtede til fortrolighed og til at overholde databeskyttelsesmæssige bestemmelser.

Aktualitet og ændring af denne erklæring om beskyttelse af personlige oplysninger

Denne erklæring om beskyttelse af personlige oplysninger er pt. aktuel og stammer fra april 2023.

Gennem videreudviklingen af vores websted og tilbud via denne, eller pga. ændrede lovmæssige eller myndighedsmæssige forskrifter, kan det blive nødvendigt, at ændre denne erklæring om beskyttelse af personlige oplysninger. Den pågældende aktuelle erklæring om beskyttelse af personlige oplysninger, kan du til enhver tid læse på webstedet under
https://www.chrono24.dk/info/datenschutz.htm
og udskrive.