Vertrauen Sie beim Uhrenkauf auf den Chrono24 Käuferschutz
Chrono24 - Österreich
Einloggen oder registrieren

Einwohner des Staates Kalifornien finden hier unsere CCPA Privacy Policy

Datenschutzerklärung

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

Verantwortlicher: Chrono24 GmbH (im Folgenden „Chrono24“)
Haid-und-Neu-Str. 18, 76131 Karlsruhe, Deutschland

E-Mail:
Telefon: +49 (0)721 96693-0
Fax: +49 (0)721 96693-990

Der/die betriebliche Datenschutzbeauftragte von Chrono24 ist unter der o. g. Anschrift, z. Hd. Abteilung Datenschutz, bzw. unter erreichbar.

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Chrono24-Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und nach 20 Wochen automatisch gelöscht:

  • die IP-Adresse des anfragenden Rechners,
  • das Datum und die Uhrzeit des Zugriffs,
  • der Name und die URL der abgerufenen Datei,
  • die Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • die Session-ID,
  • der User Agent,
  • der verwendete Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • zur Gewährleistung einer komfortablen Nutzung unserer Website und Optimierung unserer Plattform,
  • zur Gewährleistung und Auswertung der Systemsicherheit und –stabilität,
  • zur Erkennung und Verhinderung von Angriffen auf unsere Website sowie
  • zu weiteren internen statistischen und administrativen Zwecken.

Grundsätzlich verwenden wir die erhobenen Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Im Falle eines Angriffs auf unsere Netzinfrastruktur wird jedoch zur Geltendmachung oder Abwehr von Rechtsansprüchen Ihre erhobene IP-Adresse ausgewertet.

Die Datenverarbeitung stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen folgen aus den vorgenannten Zwecken zur Datenerhebung.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffern 4 und 5 dieser Datenschutzerklärung.

b) Bei der Registrierung als Nutzer auf unserer Plattform

Auf unserer Plattform können Käufer und Privatverkäufer sowie gewerbliche Händler ein Benutzerkonto erstellen. Für die Einrichtung eines Benutzerkontos ist die Eingabe der unter i), ii) und iii) genannten Daten zwingend erforderlich. Die Verarbeitung dieser Daten erfolgt,

  • um Sie als unseren Vertragspartner identifizieren zu können,
  • zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung von Vertragsverhältnissen mit Ihnen über die Nutzung unserer Plattform und der darauf angebotenen Dienste,
  • zur Überprüfung der eingegebenen Daten auf Plausibilität,
  • ggf. zur notwendigen Kontaktaufnahme mit Ihnen bei Rückfragen sowie
  • ggf. zur Geltendmachung etwaiger Ansprüche gegen Sie.

Die Verarbeitung der unter i), ii) und iii) aufgeführten Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den vorgenannten Zwecken für die Nutzung der Plattform und somit für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Je nach Art des Benutzerkontos haben Sie teilweise die Möglichkeit, freiwillige Angaben zu machen. Die Verarbeitung solcher freiwillig gemachten Angaben stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese dienen dem Zweck der Verbesserung der Kontaktaufnahme mit Ihnen und um eine schnelle Klärung von etwaigen Rückfragen zu gewährleisten.

Nach Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

i) myChrono24-Benutzerkonto

Für die Registrierung als Nutzer (Käufer) und Einrichtung eines Benutzerkontos ist die Eingabe folgender Daten zwingend erforderlich:

  • eine gültige E-Mail-Adresse und
  • ein frei wählbares Passwort.

Die Daten dienen als Login-Daten für das Benutzerkonto.

Zudem haben Sie die Möglichkeit, weitere freiwillige Benutzerangaben zu machen:

  • Ihren Vor- und Nachnamen,
  • ein Profilbild,
  • Ihre Anschrift (Straße, Postleitzahl, Ort, Land) sowie
  • Ihre Telefonnummer.
ii) Privatverkäufer

Für das Einstellen von Angeboten als Privatverkäufer benötigen Sie zunächst ein Benutzerkonto (siehe unter i)). Um ein Angebot auf der Plattform zu veröffentlichen, ist die Eingabe folgender Daten zwingend erforderlich:

  • Ihr Vor- und Nachname,
  • Ihre Anschrift (Straße, Postleitzahl, Ort, Land),
  • Ihre Telefonnummer sowie
  • Ihr Geburtsdatum.
Bei der Registrierung für den Verkauf über den Treuhandservice

Um Ihre Ware im Rahmen des Treuhandservice verkaufen zu können, müssen Sie sich als Privatverkäufer für den Verkauf über den Treuhandservice registrieren.

Im Rahmen der Registrierung für den Treuhandservice beantragen Sie die Eröffnung eines Treuhandkontos bei dem Zahlungsdienst Mangopay (https://www.mangopay.com/ ) der Leetchi Corp. S.A., (Gesellschaftssitz in 59 Boulevard Royal L-2449 Luxemburg). Über dieses Konto werden später die im Rahmen des Treuhandservice Ihnen zugeteilten Auszahlungen verbucht.

Gemäß der Gesetzte zur Verhinderung von Geldwäsche und der Finanzierung von terroristischen Organisationen ist Leetchi Corp. S.A. verpflichtet, jeden Verkäufer anhand vorgegebener Dokumente und Informationen zu identifizieren.

Im Rahmen der Registrierung für den Treuhandservice werden aus diesem Grund von Ihnen folgende Daten und Dokumente erhoben und an die Leetchi Corp. S.A. weitergegeben:

  • Familienname, Vorname, E-Mail-Adresse, Geburtsdatum sowie Nationalität und das Land des Wohnsitzes.
  • Die Information, welches Bankkonto für die Auszahlungen genutzt werden soll.
  • Eine Kopie eines gültigen offiziellen Ausweisdokuments:
    • Für Deutsche der deutsche Personalausweis (Vorder- und Rückseite), für in Deutschland oder im Ausland wohnhafte Ausländer der Reisepass.
    • Innerhalb des EWR: Reisepass oder nationaler Personalausweis oder Führerschein. Für Personen aus Drittländern eine Aufenthaltsgenehmigung.
    • Außerhalb des EWR: Reisepass oder Führerschein für die USA und Kanada.
iii) Händler

Für die Registrierung als gewerblicher Händler ist die Eingabe folgender Daten zwingend erforderlich:

  • Ihre Firma
  • ein Ansprechpartner (Vor- und Nachname)
  • Ihre Anschrift (Straße, Postleitzahl, Ort, Land)
  • eine Telefonnummer
  • eine gültige E-Mail-Adresse
  • ein frei wählbarer Benutzername
  • ein frei wählbares Passwort

Zudem haben Sie die Möglichkeit, weitere freiwillige Angaben zu machen:

  • eine Telefaxnummer
  • eine Mobiltelefonnummer
  • eine Internetadresse

Um ein Händlerkonto über einen zweiten Faktor zu authentifizieren, erhalten Sie nach der Erstellung eines Händlerkontos eine SMS. Dabei wird die von Ihnen angegebene Telefonnummer an den Dienstleister Twilio, Inc. (645 Harrison Street, Third Floor, San Francisco, California 94107, USA) übermittelt. Die Twilio, Inc. führt anhand der übermittelten Telefonnummer eine 2-Faktor-Authentifizierung durch.

Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte Interesse der Chrono24 GmbH liegt in der allgemeinen Erhöhung der Sicherheit des Marktplatzes und damit einhergehend in der Optimierung des Abwicklungsprozesses.

Für diese Form der 2-Faktor-Authentifizierung bedienen wir uns der Dienstleistungen der Twilio, Inc. Mit der Twilio, Inc. wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Twilio, Inc., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Die Twilio Inc. hat ihren Sitz in den USA. Somit findet hier durch die Übermittlung der Telefonnummern ein Drittstaatentransfer statt. Die Datenübermittlung in die USA ist ebenfalls zulässig, da die Chrono24 GmbH durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen hat, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem hat die Twilio Inc. geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung eines angemessenen Datenschutzniveaus zu gewährleisten.

Im Rahmen der Registrierung als gewerblicher Händler auf Chrono24 kann es zudem sein, dass wir Ihnen Printwerbung zukommen lassen, um Sie über aktuelle Uhrentrends auf dem Laufenden zu halten. Dabei werden folgende personenbezogene Daten an die jeweiligen Übermittlungsdienstleister übermittelt, um Ihnen die Printwerbung zuzuschicken:

  • Ihr Vor- und Nachname
  • Ihre Adresse

Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte Interesse der Chrono24 GmbH liegt in der Durchführung von Direktwerbung. Dies wird gemäß Erwägungsgrund 47 der DSGVO als rechtlich anerkanntes berechtigtes Interesse angesehen.

Eine Registrierung als gewerblicher Händler ist zudem möglich, indem Sie sich via Kontaktformular, welches auf LinkedIn als Anzeige ausgespielt wird, bei uns melden. Wir verwenden die von Ihnen angegebenen Daten, um Sie bezüglich der Registrierung als gewerblicher Händler auf Chrono24 zu kontaktieren. Im Rahmen der Nutzung des Kontaktformulars werden folgende personenbezogene Daten verarbeitet:

  • Ihr Vor- und Nachname
  • Ihre E-Mail-Adresse
  • Ihre geschäftliche Telefonnummer

Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte Interesse der Chrono24 GmbH ergibt sich aus dem oben genannten Zweck der Kontaktaufnahme.

Im Zuge der Kontaktaufnahme werden die von Ihnen angegebenen Daten in der CRM-Lösung Salesforce des Anbieters Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA) gespeichert. Mit der Salesforce.com, Inc. wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Salesforce.com, Inc., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Da die Salesforce.com, Inc. ihren Sitz in den USA hat, findet eine Übermittlung personenbezogener Daten in einen Drittstaat statt. Diese Datenübermittlung in die USA ist zulässig, da wir mit Salesforce.com, Inc. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen haben. Diese stellen eine geeignete Garantie dar, um ein angemessenes Datenschutzniveau herzustellen. Zudem ergreift die Salesforce.com, Inc. geeignete zusätzliche Maßnahmen, um die Aufrechterhaltung dieses Datenschutzniveaus zu gewährleisten.

c) Bei Nutzung unseres plattforminternen Messengers

Als registrierter Nutzer bieten wir Ihnen die Möglichkeit, über einen auf der Website bereitgestellten und plattforminternen Messenger mit uns oder einem Händler/Käufer/Privatverkäufer zu kommunizieren. Für die Nutzung des plattforminternen Messengers ist eine Registrierung erforderlich (siehe 2. b).

Im Rahmen der Nutzung unseres plattforminternen Messengers werden Ihre versendeten Nachrichten automatisch und manuell von uns gescannt und analysiert. Dies erfolgt zum Zwecke

  • der Betrugsprävention,
  • der Aufdeckung von rechtswidrigen Handlungen und Verstößen gegen unsere Allgemeinen Geschäftsbedingungen
  • sowie der Verbesserung der Kommunikation und Kundenbetreuung.

Die Datenverarbeitung stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung zu den vorher genannten Zwecken gilt gemäß der DSGVO als anerkanntes berechtigtes Interesse.

Ihre versendeten und empfangenen Nachrichten können Sie selbst verwalten und auf Antrag durch uns löschen lassen. Im Falle eines Betrugsversuchs, einer rechtswidrigen Handlung oder eines Verstoßes gegen die Allgemeinen Geschäftsbedingungen können wir die entsprechenden Nachrichten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auch nach Ihrem Antrag auf Löschung zu Nachweiszwecken und der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiter aufbewahren.

d) Beim Stellen von öffentlichen Fragen zum Inserat

Zur Beantwortung spezifischer Fragen zu Inseraten bieten wir eine Fragen-Funktion an. Damit haben Sie die Möglichkeit, Chrono24 oder dem Anbieter eines Inserats Fragen zu stellen, die nach der Beantwortung öffentlich angezeigt werden. Um dabei betrügerische Kommunikation frühzeitig zu erkennen und zu unterbinden, werden diese Fragen durch Chrono24 manuell und automatisiert gescannt. Wenn Sie eine Frage an einen Verkäufer stellen, werden diesem auch Metadaten über Ihr Kaufverhalten übermittelt.

Wird Ihre Frage zu einem Inserat öffentlich gestellt, so behalten wir uns vor, die folgenden personenbezogenen Daten öffentlich anzuzeigen:

  • Ihr Vorname, sofern Sie diesen angegeben haben
  • Der erste Buchstabe Ihres Nachnamens, sofern Sie diesen angegeben haben
  • Ihr Land

Darüber hinaus haben Besucher der Website keine Möglichkeit, weitere personenbezogene Daten über Sie einzusehen.

Um Sie auf dem Laufenden zu halten, informieren wir Sie zudem per E-Mail über den Eingang und die Veröffentlichung Ihrer Frage. Dabei verarbeiten wir Ihre E-Mail-Adresse.

Die Rechtmäßigkeit der oben genannten Verarbeitungen erfolgt auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser hiernach überwiegendes berechtigtes Interesse liegt in der Betrugsprävention, der Aufdeckung von rechtswidrigen Handlungen und Verstößen gegen unsere Allgemeinen Plattformbedingungen und der allgemeinen Verbesserung der Kundenkommunikation und -betreuung.

Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen (siehe Ziffer 12.). Möchten Sie gem. Art. 21 DSGVO von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an .

e) Automatische Erstellung eines Kundenprofils

Im Rahmen der Nutzung unserer Plattform als registrierter Nutzer/Händler erstellen wir zu Ihrem Benutzerkonto ein Kundenprofil. Damit Sie nur solche Informationen erhalten, die für Sie von vermeintlichem Interesse sind, kategorisieren und ergänzen wir Ihr Kundenprofil um weitere Informationen. Hierfür verwenden wir:

  • Informationen zu Ihrer Person (z. B. Basisdaten Ihres Kundenprofils),
  • die Dauer Ihrer Mitgliedschaft,
  • statistische Informationen (z. B. die Art, Frequenz und Intensität der Nutzung der Website) sowie
  • die Historie der aufgerufenen Inserate, Herstellermarken und Verkäufer.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • zu statistischen Auswertungen,
  • zur Marktforschung,
  • zur Ermöglichung der reibungslosen Funktionsfähigkeit der Plattform und bedarfsgerechten Gestaltung unserer Plattform,
  • zur Personalisierung unserer Leistungen und
  • um Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.

Die Datenverarbeitung stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung zu den vorgenannten Zwecken gilt gemäß der DSGVO als anerkanntes berechtigtes Interesse.

Im Falle eines Widerspruchs gegen die Erstellung eines Benutzerprofils, Auswertung und Personalisierung unserer Leistung und Werbung, welchen Sie jederzeit über einen Klick auf diesen Link tätigen können, wird die Verarbeitung gestoppt und Ihr Benutzerprofil umgehend gelöscht, sofern Sie nicht in die darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Alternativ können Sie Ihren Widerspruch gerne auch jederzeit an per E-Mail senden.

f) Bei der Nutzung des Treuhandservice

Um Kaufverträge mit Händlern/Privatverkäufern über unseren Treuhandservice anzubahnen und abzuschließen, benötigen Sie zunächst ein Benutzerkonto (siehe unter Ziffer 2.b)i)). Ferner ist die Angabe folgender Daten zwingend erforderlich:

  • Ihr Vor- und Nachname,
  • Ihre Anschrift (Straße, Postleitzahl, Ort, Land) sowie
  • Ihre Telefonnummer.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • zur Prüfung und Identifikation, wer der Vertragspartner des Händlers/des Privatverkäufers ist,
  • zur Unterstützung bei der Begründung, inhaltlichen Ausgestaltung und Abwicklung von Kaufverträgen sowie
  • ggf. zur notwendigen Kontaktaufnahme mit Ihnen bei Rückfragen.

Für den Fall, dass Sie bei einem Händler/Privatverkäufer ein Kaufangebot anfragen oder einen Kaufvertrag mit dem Händler/Privatverkäufer schließen, übermitteln wir Ihre persönlichen Daten zu den vorgenannten Zwecken auch an den Händler/Privatverkäufer.

Die Verarbeitung Ihrer vorgenannten Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den vorgenannten Zwecken für die Nutzung der Plattform und somit für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

g) Bei der Zahlung über Chrono24 mittels Kreditkarte oder Banküberweisung

Nach dem Abschluss eines Kaufvertrages über eine Uhr können Sie diese mittels Kreditkarte oder Überweisung bezahlen. Um die allgemeine Abwicklung dieser Zahlungsmethoden zu gewährleisten und mögliche Betrugsfälle zu vermeiden, werden die Zahlungen über den eingesetzten Dienstleister Mangopay SA (10 Boulevard Royal, L-2449, Luxemburg) durchgeführt. Dabei werden folgende personenbezogene Daten an Mangopay übermittelt:

  • Ihr Vor- und Nachname
  • Ihre Anschrift
  • Ihre Konto- bzw. Kreditkartendaten

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da sie für die Erfüllung des Kaufvertrages, dessen Vertragspartei Sie als betroffener Käufer sind, erforderlich ist.

Weitere Informationen können Sie der Datenschutzerklärung von Mangopay (https://www.mangopay.com/de/privacy/ ) entnehmen.

Sollten Sie per Kreditkarte zahlen, können Sie diese Zahlung ebenfalls durch den Dienstleister Checkout Ltd. (54 Portland Place, London, W1B 1DY, United Kingdom) durchführen lassen. Dabei werden folgende personenbezogene Daten an Checkout übermittelt:

  • Ihr Vor- und Nachname
  • Ihre E-Mail-Adresse
  • Ihre Rechnungsadresse
  • Eventuell eine abweichende Lieferadresse

Diese Datenverarbeitung erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da sie für die Erfüllung des Kaufvertrages, dessen Vertragspartei Sie als betroffener Käufer sind, erforderlich ist.

Die Checkout Ltd. hat ihren Sitz im Vereinigten Königreich. Somit findet hier durch die Übermittlung personenbezogener Daten ein Drittstaatentransfer statt. Die Datenübermittlung in das Vereinigte Königreich ist ebenfalls zulässig. Die Europäische Kommission hat einen Angemessenheitsbeschluss gem. Art. 45 Abs. 3 DSGVO für das Vereinigte Königreich erlassen. Somit liegt im Vereinigten Königreich ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten vor. Weitere Informationen können Sie der Stellungnahme der Europäischen Kommission entnehmen.

Darüber hinaus ist die Datenschutzerklärung von Checkout hier zu finden.

h) Bei Anmeldung für unseren Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren personalisierten Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Zum Zwecke der Personalisierung des Newsletter-Inhalts kann auf Grundlage Ihrer erhobenen personenbezogenen Daten ein Kundenprofil über Sie erstellt werden. Dabei werden persönliche Aspekte, wie etwa die aus Bestellungen hervorgehenden Produktaffinitäten, Interessen, Kaufentscheidungen, bevorzugte Einkaufszeit etc. automatisiert verarbeitet und so analysiert, dass für Sie relevante Angebote vorhergesagt werden. Das Profiling kann überdies auch ohne Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund berechtigter Interessen erfolgen (siehe unter Ziffer 2.c) ).

Unter Umständen verwenden wir Ihre E-Mail-Adresse auch ohne Ihre ausdrückliche Einwilligung dafür, Ihnen Informationen über ähnliche Produkte unseres Unternehmens zuzusenden, sofern Sie unser Bestandskunde sind und gegen die Verwendung Ihrer E-Mail-Adresse nicht widersprochen haben. Im Falle der Bestandskundenwerbung stützen wir die Verarbeitung auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung gilt dabei als ein durch die DSGVO anerkanntes gesetzliches Interesse.

In beiden Fällen ist die Abmeldung jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletter. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an senden.

Für den Versand unseres Newsletters nutzen wir das Tool Mailchimp der Firma The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.
Weitere Informationen zur Datenverarbeitung durch den Auftragsverarbeiter finden Sie unter https://mailchimp.com/legal/privacy/.

Newsletter-Versand durch unsere Partner

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, geben wir Ihre E-Mail-Adresse an unsere Partner, die Chrono24 Direct GmbH, Mendelejewstr. 2, 09117 Chemnitz, Deutschland und die Fratello Watches B.V., Het Kleine Loo 284, 2592CK Den Haag, Niederlande, weiter. Unsere Partner verwenden Ihre E-Mail-Adresse, um Ihnen regelmäßig ihren personalisierten Newsletter mit Angeboten, Produktneuheiten und Aktionen zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Die Abmeldung ist jederzeit möglich, z. B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an senden.

i) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, über ein auf der Website bereitgestelltes Formular mit uns oder einem Händler/Privatverkäufer Kontakt aufzunehmen. Für den Fall, dass Sie Ihre Frage an einen Händler oder Privatverkäufer richten möchten, leiten wir Ihre Kontaktanfrage an diesen weiter. Für die Nutzung des Kontaktformulars ist die Angabe folgender Daten zwingend erforderlich:

  • eine gültige E-Mail-Adresse und
  • Ihre konkrete Frage bzw. Nachricht.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • um Sie identifizieren zu können,
  • um Ihre Frage beantworten zu können sowie
  • ggf. zur Weiterleitung an den betreffenden Händler/Privatverkäufer.

Zusätzlich können Sie zu einer schnelleren Kontaktaufnahme freiwillig Ihren Namen Telefonnummer angeben.

Im Rahmen der Nutzung unseres Kontaktformulars wird Ihre Nachricht ggf. von uns gescannt und analysiert. Dies erfolgt zum Zwecke der Betrugsprävention sowie allgemein zur Verbesserung von Kommunikation und Kundenbetreuung.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den vorgenannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich. Zudem wird die Datenverarbeitung im Rahmen der Kontaktanfrage auf unsere berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt. Diese ergeben sich ebenfalls aus den vorgenannten Zwecken.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

j) Bei Kontaktaufnahme via WhatsApp

Weiterhin bieten wir Ihnen die Möglichkeit, über ein Widget, welches bei der Verwendung von Chrono24.de unter dem Punkt „Sie haben Fragen“ sichtbar ist, Kontakt via WhatsApp mit uns aufzunehmen. Für die Nutzung dieses Services ist die Angabe folgender Daten zwingend erforderlich:

  • Ihre Handynummer
  • Ihre konkrete Frage bzw. Nachricht

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • um Sie identifizieren zu können
  • um auf Ihre Nachricht antworten zu können

Zudem besteht die Möglichkeit, dass Ihr WhatsApp-Profilbild aufgrund Ihrer Privatsphäre-Einstellungen für uns erkennbar wird.

Im Rahmen der Kontaktaufnahme via WhatsApp wird Ihre Nachricht ggf. von uns gescannt und analysiert. Dies erfolgt zum Zwecke der Betrugsprävention sowie zur allgemeinen Verbesserung der Kommunikation und Kundenbetreuung.

Die Datenverarbeitung im Rahmen der Kontaktaufnahme via WhatsApp erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das darin erforderliche berechtigte Interesse ergibt sich aus der erleichterten Kontaktaufnahme, der effektiveren Beantwortung Ihrer Fragen und aus den oben genannten Zwecken.

Ihre Nachrichten werden von einem für die Kontaktaufnahme dedizierten Smartphone empfangen. Dabei wird Ihr Kontakt nicht gespeichert und die von uns erhobenen personenbezogenen Daten nach der Erledigung des von Ihnen vorgebrachten Anliegens manuell gelöscht.

Für diese Form der Kontaktaufnahme bedienen wir uns der Dienstleistungen von WhatsApp, Inc. Mit WhatsApp, Inc. wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die WhatsApp, Inc., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

k) HubSpot

Um unsere Aktivitäten im Online Marketing zu verbessern, setzen wir auf HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Irland). Dabei handelt es sich um eine Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken.

Dazu zählen unter anderem:

  • E-Mail-Marketing
  • Reporting
  • Kontaktmanagement
  • Kontaktformulare

Diese Informationen werden auf den Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens interessant für Sie sind. Dabei werden folgende personenbezogene Daten verarbeitet:

  • E-Mail-Adressen
  • Vor- und Nachnamen
  • Kundendaten

Die Verarbeitung Ihrer Daten stützen wir auf unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dieses ergibt sich aus der Optimierung unserer Tätigkeiten im Online Marketing.

Alle von uns erfassten Daten unterliegen den Datenschutzbestimmungen und werden ausschließlich für den oben genannten Zweck verwendet.

Mehr Informationen zu den Datenschutzbestimmungen von HubSpot finden Sie hier.

l) Bei der Nutzung des Chat-Bots

Über einen Chat-Bot bieten wir Ihnen rund um die Uhr die Möglichkeit, Fragen zu stellen, die Ihnen umgehend beantwortet werden. Zudem können Sie über ein digitales Formular Kontakt mit uns aufnehmen.

Sollten Eingabefelder von ihnen verwendet werden, so werden die von Ihnen eingegebenen Daten, wie z. B. Ihre E-Mail-Adresse und Ihr Name von uns erfasst, um Ihre Fragen zu beantworten. Rechtsgrundlage sind Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Bei der ersten Nutzung des Chat-Bots wird dem Nutzer einmalig eine „Universally Unique Identifier“ (UUID) zugeordnet. Das ermöglicht jederzeit die Fortsetzung einer unterbrochenen Konversation, Suche oder Eingabe im Chat-Bot (ähnlich wie durch Cookies auf Websites). Diese wird ebenfalls in den Ereignissen gespeichert. Die UUID bleibt im Browser gespeichert und dem Benutzer zugeordnet, bis lokale Daten gelöscht werden. Zur ständigen Qualitätsverbesserung des Chat-Bots erfassen wir Ereignisse, wie z. B. "Bot wurde angezeigt" und Klick-Ereignisse wie, z.B. "Benutzer hat auf Antwort X geklickt".

Die über den Chat-Bot eingegebenen Daten werden von unserem Auftragsverarbeiter (Fa. Solvemate, Tempelhofer Ufer 1, 10961 Berlin) erfasst und uns zur Auswertung aufbereitet zur Verfügung gestellt.

m) Bei Abgabe eines Kommentars in unserem Magazin

Sie haben die Möglichkeit, in unserem Magazin auf https://www.chrono24.at/magazine/ einen Kommentar zu einem der dort abrufbaren Artikel zu hinterlassen. Für die Veröffentlichung eines Kommentars müssen folgende Daten zwingend angegeben werden:

  • Ihr Name,
  • eine gültige E-Mail-Adresse sowie
  • der Kommentar.

Die Kommentierung von Artikeln ist freiwillig. Wir verwenden Ihre persönlichen Daten, um Ihren Kommentar veröffentlichen zu können und anderen Nutzern die Möglichkeit zu geben, hierauf zu erwidern. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt treten zu können und etwaige Rechtsverstöße zu verfolgen.

Die Verarbeitung Ihrer Daten zu den vorgenannten Zwecken stützen wir auf unsere berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zur Abgabe eines Kommentars in unserem Magazin verwenden wir das Tool Discourse des Dienstleisters Civilized Discourse Construction Kit, Inc. (im Folgenden: CDCK) (410 Clayton Ave El Cerrito, CA, 94530-3729, USA). Mit CDCK wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die CDCK, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

CDCK hat ihren Sitz in den USA. Somit findet hier durch die Übermittlung der personenbezogenen Daten ein Drittstaatentransfer statt. Die Datenübermittlung in die USA ist ebenfalls zulässig, da wir durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen haben, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem hat die CDCK geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung dieses Datenschutzniveaus ebenfalls zu gewährleisten.

Weitere Informationen zur Datenverarbeitung durch den Auftragsverarbeiter finden Sie unter https://www.discourse.org/privacy.

n) Kundenbewertungen über Trustpilot

Ihre Meinung über unsere Produkte und unseren Service ist uns wichtig. Wir bieten deshalb die Möglichkeit, über den Bewertungsdienst www.trustpilot.com der Trustpilot A/S (Pilestræde 58, 3. Stock, 1112 Kopenhagen K, Dänemark; im Folgenden „Trustpilot“), Bewertungen zu unserer Plattform abzugeben. Wenn Sie eine Bewertung abgeben, wird diese auf unserer Website sowie der Website von Trustpilot veröffentlicht. Wir behalten uns die Löschung oder Nicht-Veröffentlichung allerdings vor.

Nach erfolgreichem Abschluss eins Kaufs erhalten Sie von uns eine E-Mail mit der Bitte um eine Bewertung zu unserer Plattform sowie unseres Services. In der E-Mail finden Sie einen "Business Generated Link" von Trustpilot, über den Sie zu Trustpilot gelangen und eine Bewertung zur Ihrer Transaktion abgeben können. Der "Business Generated Link" enthält Ihren Vor- und Nachname, Ihr Herkunftsland (z.B. Deutschland), Ihre E-Mail Adresse sowie die Transaktions-ID. Nach anklicken des Links werden Ihre persönlichen Informationen an Trustpilot übermittelt, damit wir Ihre Bewertung Ihrem Kauf zuordnen und die Echtheit der Bewertung sicherstellen können.

Wir haben mit Trustpilot einen Auftragsverarbeitungsvertrag für die Nutzung des Bewertungsdienstes abgeschlossen. Durch diesen Vertrag versichert Trustpilot, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Zudem können auch direkt bei Trustpilot abgegebene Bewertungen auf unserer Website veröffentlicht werden, sofern wir die Echtheit der Bewertung sicherstellen konnten.

Die Datenverarbeitung im Rahmen der Kundenbewertung über Trustpilot erfolgt auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Damit wollen wir eine bedarfsgerechte Gestaltung und Optimierung unserer Website sicherstellen.

Weitere Details zu Zweck und Umfang der Datenverarbeitung durch Trustpilot können Sie den Datenschutzbestimmungen von Trustpilot entnehmen.

o) Kundenbewertungen über sitejabber

Sollte anhand Ihrer Rechnungsadresse festgestellt werden, dass Sie sich in den USA befinden, bieten wir Ihnen die Möglichkeit, über den Bewertungsdienst www.sitejabber.com der GGL Projects, Inc. (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, USA) Bewertungen zu unserer Plattform abzugeben. Sollten Sie eine Bewertung abgeben, wird diese auf der Website von sitejabber veröffentlicht.

Nach erfolgreichem Abschluss eines Kaufs erhalten Sie von uns eine E-Mail mit der Bitte, eine Bewertung zu unserer Plattform sowie zu unseren Services abzugeben. In der E-Mail finden Sie einen "Review Request" von sitejabber, über den Sie zu sitejabber gelangen und eine Bewertung zur Ihrer Transaktion abgeben können. Der „Review Request“ enthält Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse sowie die Transaktions-ID samt Datum der Transaktion. Nach Anklicken des Links werden Ihre persönlichen Informationen an sitejabber übermittelt, damit wir Ihre Bewertung Ihrem Kauf zuordnen und die Echtheit der Bewertung sicherstellen können.

Die Rechtmäßigkeit der Datenverarbeitung im Rahmen der Abgabe einer Kundenbewertung über sitejabber erfolgt auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Damit wollen wir eine bedarfsgerechte Gestaltung und Optimierung unserer Website auf Grundlage der abgegebenen Bewertungen und Kritiken sicherstellen.

Wir haben mit sitejabber ein Data Processing Agreement im Sinne des Art. 28 DSGVO für die Nutzung des Bewertungsdienstes abgeschlossen. Durch diesen Vertrag versichert der Bewertungsdienst sitejabber, dass er die Daten im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Sitejabber hat seinen Sitz in den USA. Somit findet hier durch die Übermittlung der personenbezogenen Daten ein Drittstaatentransfer statt. Die Datenübermittlung in die USA ist ebenfalls zulässig, da wir durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen haben, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem hat sitejabber geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung dieses Datenschutzniveaus ebenfalls zu gewährleisten.

p) Bei der Nutzung der Watch Collection

Sie haben die Möglichkeit, Ihre Uhrensammlung in Ihrer persönlichen Watch Collection online zu pflegen und zu verwalten, indem Sie Uhren hinzufügen, Daten dazu hinterlegen und eigene Bilder Ihrer Uhren hochladen. Die Watch Collection kann von zu Hause und unterwegs eingesehen und verwaltet werden. Darüber hinaus kann die Watch Collection dazu genutzt werden, um Uhren zu beobachten, die Sie noch nicht besitzen. Zudem kann die Watch Collection dazu verwendet werden, den Wert Ihrer Uhr schnell und einfach schätzen zu lassen.

Dabei werden folgende Daten zwingend von uns erfasst:

  • Referenznummer, Marke, Modell, Zustand der Uhr
  • Besitzstatus der Uhr

Zudem können Sie sowohl den Kaufpreis, den Kaufzeitpunkt und den Kaufort angeben sowie auch ein Bild Ihrer Uhr hochladen. Dabei handelt es sich jedoch lediglich um freiwillige Angaben.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • zur Dokumentation und Werteinschätzung der persönlichen Sammlung des Nutzers
  • zur Erfassung des Interesses der Nutzer an einzelnen Uhren, die sie noch nicht besitzen
  • zur statistischen Auswertung rund um die Uhren unserer Nutzer
  • zur Erweiterung unseres Produktkatalogs um uns bisher unbekannte Uhren

Bei den von uns erfassten Daten handelt es sich nicht um personenbezogene -, sondern um personen-beziehbare Daten. Personenbeziehbare Daten sind Daten ohne direkten Personenbezug aus denen sich jedoch eine Person herleiten lässt. Für die Verarbeitung personenbeziehbarer Daten benötigen wir somit ebenfalls eine rechtliche Grundlage.

Die Verarbeitung dieser personenbeziehbaren Daten stützen wir auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Das berechtigte Interesse liegt hierbei darin, die Watch Collection als Informationsquelle zum Uhrenmarkt zu verwenden, indem wir die Daten statistisch auswerten, um unser Know-How über die momentane Marktlage zu erweitern und unsere Services zukünftig bedarfsgerecht zu optimieren.

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, werden die aufgelisteten Daten ebenso für den An- und Verkauf der Uhren in Ihrer Watch Collection verwendet.

q) Uhrenan- und -verkauf in Kooperation mit unseren Tochtergesellschaften

Sofern Sie sich beim Verkauf Ihrer Uhr für den direkten Verkauf an Chrono24 entschieden haben und nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung hierfür erteilt haben, werden wir Sie per E-Mail kontaktieren und Ihnen in Zusammenarbeit mit unserer Tochtergesellschaft Chrono24 Direct GmbH ein Kaufangebot unterbreiten. Hierfür werden folgende personenbezogene Daten zwingend an die Chrono24 Direct GmbH übermittelt:

  • Ihr Vor- und Nachname
  • Ihre E-Mail-Adresse
  • Ggf. Ihre Freitext-Nachricht
  • Informationen zu der angebotenen Uhr (Marke, Modell, Referenznummer)
  • Ihre Telefonnummer

Die Datenverarbeitung im Sinne der Übermittlung der Daten an die Chrono24 Direct GmbH erfolgt ausschließlich nach der Abgabe Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Wir bieten Ihnen den Service an, eine Uhr in Kooperation mit unseren Tochtergesellschaften Chrono24 Direct GmbH und Xupes Watches Ltd. zu kaufen. Dabei werden folgende personenbezogene Daten an die Chrono24 Direct GmbH und Xupes Watches Ltd. übermittelt:

  • Vor- und Nachname
  • Adresse
  • Nachrichten vom Kunden an den Händleraccount

Die aufgelisteten Daten werden erhoben, um die Uhr an Kunden verkaufen zu können und die verkaufte Uhr zu versenden.

Ebenfalls bieten wir Ihnen an, Sie bei Fragen rund um den Direktverkauf in Kooperation mit der Chrono24 Direct GmbH zu beraten. Um Sie dabei fachgerecht zu betreuen und Ihr Anliegen schnellst möglichst zu bearbeiten, werden folgende personenbezogene Daten an die Chrono24 Direct übermittelt, um dessen Expertise bei der Beantwortung Ihrer Fragen miteinzubeziehen:

  • Vor- und Nachname
  • Telefonnummer
  • Das Kundenanliegen

Die Verarbeitung der aufgeführten Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für einen reibungslosen Ablauf der Verkaufsabwicklung und somit für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

r) Erhebung personenbezogener Daten von Dritten

Vereinzelt kann es vorkommen, dass uns Nutzer personenbezogene Daten von Dritten mitteilen (z.B. Vertretungsberechtigte, Ansprechpartner, abweichende Kontoinhaber). In diesen Fällen einer Erhebung von personenbezogenen Daten nicht bei der betroffenen Person selbst, sondern ausschließlich bei unseren Nutzern zu Dritten, sind unsere Vertragspartner angehalten, Angaben nur soweit zu tätigen, als der betroffene Dritte hiervon Kenntnis hat. Hierzu gehören insbesondere auch Kenntnisse von uns als Verantwortlichen sowie zu den angegebenen Daten und den Zwecken einer Angabe. Im Übrigen gelten diese Datenschutzinformationen für die betroffenen Dritten entsprechend soweit die Informationen nicht nur für Vertragspartner relevant sind. Hierzu gehören insbesondere Informationen zu uns als Verantwortlichen und unserem Datenschutzbeauftragten sowie die Informationen zu den Rechten betroffener Personen. Sollten wir ausnahmsweise Kontaktdaten zu einem betroffenen Dritten erhalten, wird dieser direkt von uns informiert. In der Regel fragen wir jedoch keine Kontaktdaten von Dritten ab. Die Angaben von Dritten werden von uns ausschließlich zu dem für die Angabe vorgesehenen Zweck verwendet (z.B. erforderliche Kontaktaufnahme, Zahlungsabwicklung über die angegebene Kontoverbindung). Die Löschung der Daten betroffener Dritter erfolgt spätestens mit der Löschung von Daten der angegebenen Person oder wenn diese Person die betroffenen Angaben ändert bzw. löscht. Die Verarbeitung der Daten betroffener Dritter erfolgt aufgrund unserer berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), unseren Vertragspartnern die Möglichkeit zur berechtigten Einbeziehung Dritter zu ermöglichen.

s) Bei der Teilnahme an Nutzerstudien

Ihnen wird auf der Plattform die Teilnahme an Nutzerstudien angeboten. Zweck dieser freiwilligen Nutzerstudien ist es, gezielte Erkenntnisse über das Verhalten, die Bedürfnisse und die Motivation der Nutzer zu erhalten. Dies dient der Optimierung der Plattform, Apps, Produkte und Prozesse von Chrono24.

Sollten Sie sich dazu entscheiden, an einer Nutzerstudie teilzunehmen, werden Sie zu einem Screening-Fragebogen geführt, der mit dem Tool Hotjar erstellt wurde. Dieser Fragebogen prüft, ob Sie für die Studie geeignet sind. Dabei werden folgende personenbezogene Daten verarbeitet:

  • Ihr Name
  • Ihre E-Mail-Adresse
  • Ihre Telefonnummer

Die Verarbeitung ist gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO rechtmäßig, sofern Sie Ihre Einwilligung hierfür gegeben haben.

Hierfür bedienen wir uns den Dienstleistungen von Hotjar Ltd. (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Mit Hotjar wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Hotjar Ltd., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Zudem wird im Fragebogen abgefragt, welchen weitergehenden Verarbeitungen Ihrer personenbezogenen Daten Sie im Rahmen der Nutzerstudie zustimmen. Folgende Verarbeitungen erfolgen rechtmäßig gem. Art. 6 Abs. 1 lit. a) DSGVO, sofern Sie hierfür zugestimmt haben:

  • Aufzeichnung eines Gesprächs
  • Teilen und Aufzeichnen Ihres Bildschirms

Auswertung Die Aufzeichnung dient der internen Auswertung der Studie und wird nach ihrem Ende gelöscht. Sie erfolgt über die Video- und Telekommunikationssoftware Zoom. Zoom ist ein Dienst, der von dem Anbieter Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA) aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, im EWR bzw. in sicheren Drittstaaten wie z. B. Kanada oder Japan genutzt werden.

t) After Sales Tätigkeiten durch ein externes Callcenter

Um die Durchlaufzeit von After Sales Calls zu verbessern, nehmen wir die Dienstleistungen eines Callcenters in Anspruch. Sollten Sie potenziell einen Kauf über die Plattform getätigt haben, werden Sie an ein Callcenter weitergegeben, sodass mittels eines Anrufs geprüft werden kann, ob ein Verkauf stattgefunden hat. Dabei werden folgende personenbezogene Daten an das Callcenter übermittelt:

  • Ihr Vor- und Nachname
  • Ihre Telefonnummer

Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte überwiegende Interesse der Chrono24 GmbH ergibt sich aus der Verbesserung der Durchlaufzeit von After Sales Calls und des damit einhergehenden verbesserten Kundenerlebnisses.

Für die Durchführung der After Sales Calls bedienen wir uns der Dienstleistungen der Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen). Mit Termitel wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Termitel GmbH als Betreiber des Callcenters, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

u) Bei Nutzung des Services „Premium Kaufberatung“

Wenn Sie den Service unserer Premium Kaufberater in Anspruch nehmen, verarbeiten wir zur Durchführung der damit verbundenen Dienstleistungen die folgenden Daten:

  • Personenbezogene Daten aus Ihrer Kontaktanfrage oder Ihrem Chrono24 Konto für die persönliche Kontaktaufnahme.
  • Informationen über die Nutzung des Chrono24 Marktplatzes und der angebotenen Features, wie bspw. Merkzettel, gespeicherte Suche oder Watch Collection, um Sie bei der Uhrensuche zu unterstützen und Ihnen passende Angebote unterbreiten zu können
  • Informationen zu laufenden Anfragen und Kaufprozessen, um Sie bei der Plattformnutzung proaktiv unterstützen zu können.
  • Die bisherige Kommunikation mit Chrono24, um bereits besprochene Inhalte berücksichtigen zu können.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese Einwilligung können Sie jederzeit in Ihrem Kundenkonto oder per E-Mail an support@chrono24.com widerrufen.

v) Bei der Übersetzung von nutzergenerierten Inhalten

Um Händlerbewertungen, Nachrichten im Chrono24 Messenger, Inserate und Inseratsbeschreibungen zu übersetzen, nutzen wir über eine API den Übersetzungsdienst Google Translate der Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Zudem nutzen wir über eine API den Übersetzungsdienst DeepL Translate der DeepL SE (Maarweg 165, 50825 Köln, Deutschland), um Inseratsbeschreibungen zu übersetzen.

Eine Übermittlung personenbezogener Daten kann je nach übersetztem Inhalt nicht ausgeschlossen werden.

Die Verarbeitung personenbezogener Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das berechtigte überwiegende Interesse der Chrono24 GmbH ergibt sich aus den oben genannten Zwecken und der damit verbundenen bedarfsgerechten Gestaltung der Website, insbesondere dem Abbau von Sprachbarrieren bei der Vermittlung von nutzergenerierten Inhalten.

Mit der Google, Inc. und der DeepL SE wurden jeweils Auftragsverarbeitungsverträge im Sinne des Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichern die Dienstleister, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Da die Google, Inc. ihren Sitz in den USA hat, findet durch die Übermittlung der übersetzten Inhalte ein Drittstaatentransfer statt. Die Datenübermittlung ist zulässig, da die Chrono24 GmbH durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen hat, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem hat die Google, Inc. geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung eines angemessenen Datenschutzniveaus zu gewährleisten.

Weitergabe von Daten

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht sowie
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Informationen gemäß Artikel 26 Absatz 2 Satz 2 DSGVO
über eine gemeinsame Verantwortlichkeit bei der Verarbeitung personenbezogener Daten

a) Chrono24 GmbH und Tochtergesellschaften

Chrono24 und unsere Tochtergesellschaften (nachfolgend gemeinsam „Parteien“ oder „wir“ genannt) arbeiten aufgrund unserer Organisationsstruktur in vielen Bereichen eng zusammen. Wir nutzen geschäftsübergreifend einheitliche EDV-Systeme und betreiben gemeinsame Datenbanken, in denen insbesondere Kundendaten beider Parteien verarbeitet werden.

Wir verarbeiten in diesem Zusammenhang personenbezogene Daten von Händlern und Nutzern der Online-Plattformen von Chrono24 als gemeinsame Verantwortliche gemäß Artikel 26 DSGVO. Wir haben aufgrund dieser gemeinsamen Verantwortung mit Blick auf die betroffenen personenbezogenen Daten eine Vereinbarung geschlossen.

Chrono24 ist für die Verarbeitung der personenbezogenen Daten zuständig, soweit dies die Bereitstellung der EDV-Systeme und internen Datenbanken zu Kunden betrifft.

Beide Parteien sind verantwortlich für das Einspeisen von Daten in die internen Datenbanken und für die Pflege der Einträge von personenbezogenen Daten von registrierten und unregistrierten Nutzern der Plattformen, sowie von personenbezogenen Daten registrierter Händler.

Wir haben im Rahmen der gemeinsamen Verantwortlichkeit insbesondere auch vereinbart, wer von uns welche Pflichten gemäß der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Artikel 13 und Artikel 14 DSGVO.

Beide Seiten haben festgelegt, dass Chrono24 die gemäß den Artikeln 13 und 14 DSGVO erforderlichen Informationen in Bezug auf die im Rahmen der gemeinsamen Verantwortung geregelte Datenverarbeitung sowie den wesentlichen Inhalt der Verarbeitungsbedingungen auf ihren Plattformen veröffentlicht.

Beide Seiten informieren sich zudem gegenseitig über von betroffenen Nutzern geltend gemachte Datenschutzrechte. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

Datenschutzrechte können sowohl gegenüber Chrono24 als auch gegenüber dem jeweiligen Händler geltend gemacht werden. Chrono24 verpflichtet sich, den Rechten betroffener Personen auf Auskunft, Berichtigung, Löschung oder Sperrung ihrer personenbezogenen Daten auf Nachfrage nachzukommen.

b) Mit Händlern der Chrono24 GmbH

Wir und unser Vertragspartner (nachfolgend „Händler“) arbeiten vertraglich im Zusammenhang mit dem Online-Marktplatz für Uhren zusammen. Chrono24 betreibt dabei die Online-Plattform, auf welcher der jeweilige Händler Uhren verkaufen und kaufen kann.

Chrono24 und der jeweilige Händler verarbeiten in diesem Zusammenhang personenbezogene Daten von Nutzern der Plattform als gemeinsame Verantwortliche gemäß Artikel 26 DSGVO. Chrono24 und der jeweilige Händler haben aufgrund dieser gemeinsamen Verantwortung mit Blick auf die betroffenen personenbezogenen Daten eine Vereinbarung geschlossen.

Danach ist Chrono24 für die Verarbeitung der personenbezogenen Daten zuständig, soweit es die Techniken zur Analyse des Verhaltens der Nutzer auf der Website, die statistische Auswertung und Bereitstellung der Statistik-Daten für den Händler und die Übermittlung der Kontaktdaten der Kunden zum Zwecke der Bestellabwicklung/des Versands betrifft. Der jeweilige Händler ist dagegen für die Verarbeitung der personenbezogenen Daten zuständig, soweit es die Parametrierung der Statistik-Daten durch die Dropdown-Funktion und die Entgegennahme und Verwendung der Kontaktdaten zum Versand des Kaufgegenstandes betrifft.

Chrono24 und der jeweilige Händler haben im Rahmen der gemeinsamen Verantwortlichkeit insbesondere auch vereinbart, wer von ihnen welche Pflichten gemäß der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Artikel 13 und Artikel 14 DSGVO.

Beide Seiten haben festgelegt, dass Chrono24 die gemäß den Artikeln 13 und 14 DSGVO erforderlichen Informationen in Bezug auf die im Rahmen der gemeinsamen Verantwortung geregelte Datenverarbeitung sowie den wesentlichen Inhalt der Verarbeitungsbedingungen auf ihrer Plattform veröffentlicht.

Beide Seiten informieren sich zudem gegenseitig über von betroffenen Nutzern geltend gemachte Datenschutzrechte. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

Datenschutzrechte können sowohl gegenüber Chrono24 als auch gegenüber dem jeweiligen Händler geltend gemacht werden. Chrono24 verpflichtet sich, der Auskunftspflicht gemäß Art. 15 DSGVO nachzukommen und den betroffenen Personen die diesen gemäß Art. 15 DSGVO zustehenden Auskünfte auf Nachfrage zur Verfügung zu stellen.

Sichtbarkeit Ihrer Daten für Dritte

a) Als Nutzer und Privatverkäufer

Die personenbezogenen Daten, die in Ihrem Benutzerkonto (myChrono24, siehe unter Ziffer 2.b) i) und ii) ) gespeichert sind, können von Dritten nicht eingesehen werden, wenn Sie keine Angebote auf der Plattform veröffentlicht haben. Wenn Sie als Privatverkäufer Angebote auf der Plattform veröffentlichen, können registrierte und nicht registrierte Nutzer Ihre Anbieterdaten auf der Plattform nur dann einsehen, wenn Sie in eine Veröffentlichung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben.

b) Als Händler

Wenn Sie als Händler registriert sind und Angebote auf der Plattform veröffentlichen, können registrierte und nicht registrierte Nutzer Ihre Anbieterdaten (gemäß Ziffer 2. b) iii)) auf der Plattform einsehen. Sie können bereits im Rahmen der Registrierung und später innerhalb Ihres Profils die Sichtbarkeit Ihrer Daten dahingehend einschränken, dass Ihre Anschrift nicht angezeigt wird.

Die Veröffentlichung der Händlerdaten ist im Rahmen der Plattformnutzung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung und Durchführung des Vertrags zwischen Chrono24 und dem Händler erforderlich.

Cookies und Pixel

Wir setzen auf unserer Website sogenannte Cookies und Pixel (nachfolgend zusammen auch als „Skripte“ bezeichnet) ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe unter Ziffer 6.). Diese ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie bereits bei uns waren. Die auf unserer Website eingesetzten Skripte unterscheiden sich in technisch erforderlich und technisch nicht erforderlich.

Sofern bei technisch erforderlichen Cookies auch personenbezogene Daten verarbeitet werden, stützen wir diese Verarbeitung auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere Website störungsfrei betreiben zu können, ist als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Technisch nicht erforderliche Skripte werden erst nach Ihrer vorherigen ausdrücklichen Einwilligung aktiviert. Um welche Skripte es sich konkret handelt, können Sie Ziffer 6. entnehmen.

a) Cookies

Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um beispielsweise zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder sich bereits in Ihrem Benutzerkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Party Cookie Lifetime
Chrono24 chronosessid 1 year Datenschutzerklärung
Chrono24 hasUserAccount 1 year Datenschutzerklärung
Chrono24 userAccountActivationReminder 1 year Datenschutzerklärung
Chrono24 JSESSIONID 1 year Datenschutzerklärung
Chrono24 appInfo 1 day Datenschutzerklärung
Chrono24 c24-data 1 year Datenschutzerklärung
Chrono24 c24userprefs 1 year Datenschutzerklärung
Chrono24 c24-dealer-session 12 hours Datenschutzerklärung
Chrono24 bannerIdsToShow 1 year Datenschutzerklärung
Chrono24 editResourceTexts 1 year Datenschutzerklärung
Chrono24 shippingCountryId 1 year Datenschutzerklärung
Chrono24 isLostOffer 1 year Datenschutzerklärung
Chrono24 dashboard_skip_profile 1 year Datenschutzerklärung
Chrono24 c24-user-session 1 month Datenschutzerklärung
Chrono24 c24-log-in-permanently 1 month Datenschutzerklärung
Chrono24 isMobileWebsite 1 year Datenschutzerklärung
Chrono24 ignoreMobileWebsite 1 year Datenschutzerklärung
Chrono24 deletedWatchIds 5 minutes Datenschutzerklärung
Chrono24 timezoneOffset 1 year Datenschutzerklärung
Chrono24 timezone 1 year Datenschutzerklärung
Chrono24 noUserProfileTracking 1 year Datenschutzerklärung
Chrono24 dealerbanner 1 year Datenschutzerklärung
Chrono24 c24-tfa-phone 30 minutes Datenschutzerklärung
Chrono24 c24-pwd-reset-token 30 minutes Datenschutzerklärung
Chrono24 csrf-token 1 day Datenschutzerklärung
Chrono24 __Host-csrf-token 1 day Datenschutzerklärung
Chrono24 mobile-app-csrf-token 1 day Datenschutzerklärung
Chrono24 c24-consent 1 year Datenschutzerklärung
Google Tag Manager _dc_gtm_* 1 minutes Datenschutzerklärung
Google Tag Manager _gid 1 day Datenschutzerklärung
Riskified rskxRunCookie 10 years Datenschutzerklärung
Riskified rCookie 10 years Datenschutzerklärung
CloudFlare __cfduid 1 month Datenschutzerklärung
CloudFlare __cf_bm 30 minutes Datenschutzerklärung
Party Cookie Lifetime
Chrono24 cfctGroup 1 year Datenschutzerklärung
Chrono24 PSOrderTracking 30 minutes Datenschutzerklärung
Chrono24 last-search-result-ids 14 days Datenschutzerklärung
Chrono24 mobile-app-pu 1 year Datenschutzerklärung
Chrono24 pu 1 year Datenschutzerklärung
Chrono24 added_offer_sellwatchbox 1 year Datenschutzerklärung
Chrono24 added_offer_sellyourwatch 1 year Datenschutzerklärung
Chrono24 added_offer_uhrforum 1 year Datenschutzerklärung
Chrono24 optly_test 1 year Datenschutzerklärung
Google Analytics _ga 2 years Datenschutzerklärung
Google Analytics _ga_* 2 years Datenschutzerklärung
Google Analytics _gat 1 minutes Datenschutzerklärung
Google Analytics _gat_* 1 minutes Datenschutzerklärung
Google Analytics __ssid 4 years Datenschutzerklärung
Facebook _fbp 3 months Datenschutzerklärung
Party Cookie Lifetime
Chrono24 userHistory 1 year Datenschutzerklärung
Chrono24 rtFreqSearchResult 14 days Datenschutzerklärung
Chrono24 rtFreqTeaser 14 days Datenschutzerklärung
Chrono24 rtProductIds 14 days Datenschutzerklärung
Chrono24 rtWatchIds 14 days Datenschutzerklärung
Chrono24 jameslist_addwatch 1 year Datenschutzerklärung
Party Cookie Lifetime
Hotjar _hjid 1 year Datenschutzerklärung
Hotjar _hjIncludedInSample 1 year Datenschutzerklärung
Hotjar _hjTLDTest Session Datenschutzerklärung
Hotjar _hjMinimizedPolls 1 year Datenschutzerklärung
Party Cookie Lifetime
Google Ad Manager GoogleAdServingTest Session Datenschutzerklärung
Google Ad Manager __gads 2 years Datenschutzerklärung
Google Ad Manager IDE 1 year Datenschutzerklärung
Google Ad Manager ANID 1 year Datenschutzerklärung
Google Ad Manager NID 1 year Datenschutzerklärung
DoubleClick __gads 2 years Datenschutzerklärung
DoubleClick IDE 1 year Datenschutzerklärung
DoubleClick ANID 1 year Datenschutzerklärung
DoubleClick NID 1 year Datenschutzerklärung
Pinpoll visitor 1 month Datenschutzerklärung
The Trade Desk TDID 1 year Datenschutzerklärung
Acuityads auid 6 months Datenschutzerklärung
Compulse extendtv_user_id 2 years Datenschutzerklärung

b) Pixel

Pixel, auch als Tracking-Pixel bekannt, sind kleine 1x1 Pixel große GIF-Dateien, die z. B. beim Besuch einer Website in Grafiken oder auch in E-Mails o. Ä. untergebracht werden können. Auch Pixel richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Die Pixel senden Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich, Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unserer Plattform und unseres Angebots dienen.

Die meisten Browser akzeptieren Pixel automatisch. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z. B. durch das Add-on „AdBlock“ für den Firefox-Browser).

Analyse-Tools

a) Tracking-Tools

Die im Folgenden aufgeführten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO, d. h. Ihrer Einwilligung, eingesetzt. Ihre Einwilligung können Sie jederzeit mit Hilfe des Consent Managers, den Sie am Ende der Datenschutzerklärung finden, gesondert für jedes einzelne Tool mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt Ihres Widerrufs wird davon nicht erfasst. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien können der nachfolgenden Auflistung entnommen werden.

i) Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Ziffer 5) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Datenübermittlung erfolgt auf der Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen ggf. an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, sodass eine Zuordnung nicht möglich ist (IP-Masking).

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software von vornherein verhindern; wir weisen jedoch darauf hin, dass in diesem Fall ggf. nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe .

ii) Google Adwords Conversion Tracking

Um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie, nutzen wir ferner das Google Conversion Tracking. Dabei wird von Google AdWords ein Cookie (siehe Ziffer 5) auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Website des AdWords-Kunden und der Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder AdWords-Kunde erhält einen anderen Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier .

iii) Hotjar

Weiterhin setzen wir auf unserer Seite den Analysedienst Hotjar (3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe) ein. Hotjar ist ein Werkzeug zur Analyse von Nutzerverhalten. Mittels Hotjar können wir das Verhalten der Besucher unserer Website (z. B. Mausbewegungen, Klicks, Scrollhöhe etc.) messen und auswerten.

Zu diesem Zweck setzt Hotjar Cookies (siehe Ziffer 5) auf Endgeräten der Seitenbesucher und kann Daten von Seitenbesuchern wie z. B. Browser-Informationen, Betriebssystem, Verweildauer auf der Seite etc. in anonymisierter Form speichern.

iv) Bing Ads

Wir setzen Bing Universal Event Tracking (UET) von Microsoft Bing Ads ein. Hierbei handelt es sich um einen Dienst der Microsoft Corporation („Microsoft“). Dieser ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind.

Gelangen Sie über eine Bing Ads-Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie (siehe Ziffer 5) gesetzt. Auf unserer Website ist ein Bing UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst.

Diese Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing.

Nähere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzbestimmungen von Microsoft .

v) MaxMind

Zum Zwecke der Betrugsprävention übermitteln wir Ihre IP-Adresse und Informationen zu Ihrem verwendeten Endgerät an den Dienstleister MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA, im folgenden „MaxMind“). Ihre Daten werden dabei an einen Server von MaxMind in den USA übermittelt und dort gespeichert. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird. Wir erhalten so statistische Analysen zu IP-Adressen, verwendeten Geräten und Standorten, anhand derer wir Betrugsversuche erkennen und verhindern können.

Ihre so verarbeiteten Daten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung, werden die Daten gelöscht. Weitere Informationen zum Datenschutz im Zusammenhang mit MaxMind finden Sie hier.

Sie können in Ihrem Browser durch eine entsprechende Einstellung der Browser-Software die Geolokalisation verhindern; wir weisen Sie jedoch darauf hin, dass in diesem Fall ggf. nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

vi) Crashlytics

Unsere Mobile App nutzt das Analyse-Programm crashlytics der Google Ireland Limited, mit Sitz in Irland, Gordon House, Barrow Street, Dublin 4 (nachfolgend: "Crashlytics"). Crashlytics sammelt Daten zur App-Verwendung speziell in Bezug auf Systemabstürze und Fehler. Dabei werden Informationen zum Gerät, zu der App-Version, die installiert ist, sowie andere Informationen verwendet, die helfen können, Fehler zu beheben, vor allem in Bezug auf die Soft- und Hardware des Nutzers. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Crashlytics: https://try.crashlytics.com/terms/privacy-policy.pdf.

Dem Einsatz von Crashlytics können Sie in den Datenschutzeinstellungen unserer Mobile App widersprechen.

b) Targeting-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Targeting-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO, d. h. Ihrer Einwilligung, eingesetzt. Ihre Einwilligung können Sie jederzeit mit Hilfe des Consent Managers, den Sie am Ende der Datenschutzerklärung finden, gesondert für jedes einzelne Tool mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt Ihres Widerrufs wird davon nicht erfasst. Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien können der nachfolgenden Auflistung entnommen werden.

i) Google Adwords Remarketing

Wir nutzen Google Remarketing Tags. Dies sind Dienstleistungen der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). Google verwendet Cookies (siehe Ziffer 5), die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Die IP Adresse wird anschließend von Google um die letzten drei Stellen gekürzt, eine eindeutige Zuordnung der IP Adresse ist somit nicht mehr möglich. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Drittanbieter, einschließlich Google, schalten Anzeigen auf Websites im Internet. Drittanbieter, einschließlich Google, verwenden gespeicherte Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf dieser Website. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Weitere Hinweise zu den Bestimmungen von Google finden Sie hier .

ii) Google Double Click

Auf unserer Website werden unter Verwendung von Cookies (siehe Ziffer 5) Informationen zur Optimierung von Werbeeinblendungen erfasst und ausgewertet. Hierfür verwenden wir Targeting-Technologien der Google Inc. (Double Click, Double Click Exchange Buyer, Double Click Bid Manager). Diese Technologien ermöglichen es uns, Sie gezielt mit individuell interessenbezogener Werbung anzusprechen. Die eingesetzten Cookies erfassen zum Beispiel Angaben dazu, für welche unserer Produkte Sie sich interessiert haben. Anhand der Informationen können wir Ihnen auch auf Seiten Dritter Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese sich aus Ihrem bisherigen Nutzerverhalten ergeben. Die Erfassung und Auswertung Ihres Nutzerverhaltens erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren. Insbesondere werden die Informationen nicht mit personenbezogenen Daten von Ihnen zusammengeführt.

Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Der Cookie wir nach 30 Tagen automatisch gelöscht.

Einstellungen zur Anzeige von interessenbezogener Werbung können Sie zudem über den Anzeigeneinstellungsmanager von Google tätigen.

Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und Google finden Sie in Datenschutzerklärung und Nutzungsbedingungen von Google .

iii) Facebook Custom Audiences

Darüber hinaus setzen wir auch Facebook Website Custom Audiences der Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) ein. Hierbei handelt es sich um einen Marketingdienst von Facebook. Dieser ermöglicht es uns, bestimmten Gruppen von pseudonymisierten Besuchern unserer Website, die auch Facebook nutzen, individuell abgestimmte und interessenbezogene Werbung auf Facebook anzeigen zu lassen.

Auf unserer Website ist ein Facebook Custom Audience-Pixel integriert. Hierbei handelt es sich um einen Java Script-Code, über den nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören Ihre IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite. Diese Informationen werden an Server von Facebook in den USA übertragen. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Dort wird automatisiert abgeglichen, ob Sie einen Facebook-Cookie gespeichert haben. Über den Facebook-Cookie wird automatisch ermittelt, ob Sie zu der für uns relevanten Zielgruppe gehören. Gehören Sie zu der Zielgruppe, werden Ihnen bei Facebook entsprechende Anzeigen von uns angezeigt. Bei diesem Vorgang werden Sie durch den Abgleich der Daten weder durch uns noch durch Facebook persönlich identifiziert.

Sie können der Verwendung des Dienstes Custom Audiences auch auf der Website von Facebook widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

Nähere Informationen zum Datenschutz bei Facebook finden Sie in der Datenschutzrichtlinie von Facebook .

iv) Criteo

Auf dieser Website werden mit Technologien der Criteo SA (32 Rue Blanche, 75009 Paris, Frankreich) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Wir bestimmen gemeinsam mit Criteo die Zwecke und Mittel der Verarbeitung und sind somit gemeinsam für die Verarbeitung verantwortlich. Für die Verarbeitung von Betroffenenrechten ist Chrono24 zuständig.

Die Technologien von Criteo ermöglichen das Bewerten unserer Werbekampagnen und Werbeinhalte. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu werden Cookies eingesetzt. Die mit der Criteo-Technologie erhobenen Daten werden ohne gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Criteo analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Websites (sog. Publishern) anzeigen. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Weitere Informationen zu der Technologie von Criteo erhalten Sie in der Criteo Datenschutzrichtlinie .

Durch den Einsatz von Criteo werden weitere Pixel von Vertragspartnern mit denen Criteo zusammenarbeitet geladen. Eine Übersicht über alle Publisher und Netzwerke, von denen Pixel geladen werden, finden Sie hier .

Bitte beachten Sie, dass Sie nach einer eventuellen Deaktivierung der Anzeige personalisierter Werbeanzeigen von Criteo und anderen Werbepartnern weiterhin Werbeanzeigen erhalten werden, die jedoch weniger passgenau auf Ihre Interessen/Ihr Surfverhalten abgestimmt sind.

v) CrossEngage

Auf unserer Website werden unter Verwendung von Cookies (siehe Ziffer 5) Informationen zu Ihrem Nutzerverhalten auf unserer Website durch unseren Dienstleister CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin, Deutschland) erhoben und ausgewertet. Dies ermöglicht uns, unsere Marketing-Maßnahmen optimal nach Ihren tatsächlichen oder vermeintlichen Interessen zu gestalten und auf anderen Websites oder sonstigen Werbekanälen anzuzeigen.

Weitere Informationen zum Datenschutz im Zusammenhang mit CrossEngage finden Sie hier .

Social Media Plug-ins

Wir setzen auf unserer Website Social Plug-ins der sozialen Netzwerke Facebook, Twitter und Instagram ein. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d. h. Ihre Einwilligung. Ihre Einwilligung können Sie jederzeit mit Hilfe des Consent Managers, den Sie am Ende der Datenschutzerklärung finden, gesondert für jedes einzelne Tool mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt Ihres Widerrufs wird davon nicht erfasst. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.

Die Einbindung der Social-Media-Buttons erfolgt unter Einsatz einer selbst entwickelten Lösung, welche verhindert, dass bereits eine Verbindung zu einem sozialen Netzwerk aufgebaut wird, nur weil Sie eine Seite mit einem Social-Media-Button aufrufen, ohne diesen zu aktivieren. Das bedeutet, dass erst dann Informationen an das soziale Netzwerk übermittelt werden, wenn Sie die Schaltfläche aktivieren.

a) Facebook

Auf unserer Plattform kommen Social-Media Plug-ins der Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) zum Einsatz, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den „LIKE“- oder “TEILEN”-Button. Es handelt sich dabei um ein Angebot von Facebook.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält und Sie diesen Plug-in selbst aktivieren, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plug-ins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden.

Durch die Einbindung der Plug-ins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.

Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den „LIKE“- oder “TEILEN”-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.

Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.

b) Twitter

Auf unseren Internetseiten sind Plug-ins des Kurznachrichtennetzwerks der Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland; im Folgenden „Twitter“) integriert. Die Twitter-Plug-ins (Tweet-Button) erkennen Sie an dem Twitter-Logo auf unserer Seite. Eine Übersicht über Tweet-Buttons finden Sie hier .

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält und Sie diesen Plug-in selbst aktivieren, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twitter „tweet-Button“ anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.

Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter .

c) Instagram

Auf unserer Website werden auch sogenannte Social Plug-ins („Plug-ins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird.

Die Plug-ins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält und Sie diesen Plug-in selbst aktivieren, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plug-ins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.

Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.

Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.

Weitere Informationen hierzu Sie in der Datenschutzerklärung von Instagram.

d) YouTube

Auf unserer Website haben Sie die Möglichkeit, direkt auf unsere YouTube-Seite weitergeleitet zu werden. Dabei handelt es sich nicht um einen nach Art. 6 Abs. 1 lit. a DSGVO einwilligungspflichtigen Link. Zudem verwenden wir dabei den erweiterten Datenschutzmodus von YouTube, sodass bei diesen Links keine Cookies zur Analyse des Nutzungsverhaltens gesetzt werden.

Verantwortliche Stelle dieses externen Links ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Weiterführende Informationen finden sich in der Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de&gl=de resp. https://www.youtube.com/static?gl=DE&template=terms&hl=de

e) LinkedIn

Mithilfe von Technologien der LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland) sammeln und speichern wir Daten zu Marketing- und Optimierungszwecken auf unserer Website. Die Technologien von LinkedIn ermöglichen es uns, Berichte zu Werbekampagnen zu erstellen und Informationen über das Verhalten unserer Website-Besucher zu erhalten, um unsere Werbemaßnahmen sowie unsere Plattform bedarfsgerecht zu optimieren. Im Rahmen dessen setzen wir ein Marketing-Pixel von LinkedIn ein, um pseudonymisierte Nutzerprofile zu erstellen. Dabei übermitteln wir Ihre IP-Adresse gekürzt oder gehasht an LinkedIn. Innerhalb von 7 Tagen pseudonymisieren wir die IP-Adresse und spätestens nach 90 Tagen löschen wir sie.

Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S.1 lit. a) DSGVO rechtmäßig. Sie erfolgt lediglich, sofern Sie der Verwendung des LinkedIn-Cookies in den Chrono24 Datenschutz-Einstellungen ausdrücklich zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl in den Datenschutz-Einstellungen am Ende der Seite anpassen.

Im Zuge der Verarbeitung werden die personenbezogenen Daten konzernintern an die LinkedIn Inc. (1000 West Maude Avenue Sunnyvale, CA 94085, USA) übermittelt. Die Übermittlung personenbezogener Daten in die USA ist gem. Art. 49 Abs. 1 lit. a) DSGVO ebenfalls zulässig. Die Abgabe der Einwilligung hinsichtlich der Übermittlung in die USA erfolgt analog zu der Einwilligung hinsichtlich der Rechtmäßigkeit der Verarbeitung. Zudem findet die konzerninterne Übermittlung in die USA durch LinkedIn auf der Grundlage von Standardvertragsklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO statt.

Weitere Informationen zum Datenschutz im Zusammenhang mit der Verarbeitung durch LinkedIn finden Sie hier .

E-Mail-Versand-Tool

Zum Zwecke des Versands von Transaktions- und Servicemails geben wir Ihre E-Mail-Adresse an E-Mail-Versanddienstleister weiter. Wir nutzen folgende Dienstleister:

a) Mailgun

Wir nutzen das Tool Mailgun der Firma Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.
Weitere Informationen zur Datenverarbeitung durch den Auftragsverarbeiter finden Sie unter https://www.mailgun.com/privacy-policy.

b) Sparkpost

Wir nutzen das Tool Sparkpost der Firma Message Systems Inc., 301 Howard St. Suite 1330 San Francisco, CA 94105, USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.
Weitere Informationen zur Datenverarbeitung durch den Auftragsverarbeiter finden Sie unter https://www.sparkpost.com/policies/privacy/.

Die Datenverarbeitung im Rahmen des Versands von Transaktions- und Servicemails erfolgt auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Damit wollen wir eine bedarfsgerechte Automatisierung von Kommunikationsprozessen sicherstellen, insbesondere bei von Ihnen veranlassten Aktionen oder um Sie schnellstmöglich über sicherheitsrelevante Informationen zu unterrichten.

c) Pitchbox

Zur Verwaltung und Durchführung von Outreach-Kampagnen nutzen wir das Tool Pitchbox der Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Bei Pitchbox handelt es sich um eine webbasierte Lösung, die uns den Versand und Erhalt von E-Mails und die damit verbundene Erfolgsmessung unserer Outreach-Kampagnen ermöglicht. Dabei werden folgende personenbezogene Daten an Pitchbox übermittelt:

  • E-Mail-Adresse

Sollten Sie im Zuge einer Outreach-Kampagne über Pitchbox kontaktiert worden sein, so ist dies gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche überwiegende berechtigte Interesse der Chrono24 GmbH ergibt sich aus dem gem. ErwGr. 47 DSGVO anerkannten berechtigten Interesse an Direktwerbung und daraus, dass lediglich Blogger und Redakteure kontaktiert werden, die ein Interesse daran haben können, mit Chrono24 zusammenzuarbeiten.

Wir haben mit der Pitchbox LLC ein Data Processing Agreement im Sinne des Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Pitchbox LLC, dass die Daten im Einklang mit der Datenschutz-Grundverordnung verarbeitet werden und der Schutz der Rechte und Freiheiten der betroffenen Personen gewährleistet wird.

Da die Pitchbox LLC ihren Sitz in den USA hat, findet eine Übermittlung personenbezogener Daten in einen Drittstaat statt. Diese Datenübermittlung in die USA ist zulässig, da wir mit der Pitchbox LLC Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen haben. Diese stellen eine geeignete Garantie dar, um ein angemessenes Datenschutzniveau herzustellen. Zudem ergreift die Pitchbox LLC geeignete zusätzliche Maßnahmen, um die Aufrechterhaltung dieses Datenschutzniveaus zu gewährleisten.

Lösungen zur Betrugsprävention

Wir wollen den Handel auf Chrono24 für Sie so sicher wie möglich gestalten. Deshalb setzen wir zum Zwecke der Betrugsprävention Lösungen von hierauf spezialisierten Dienstleistern ein und rufen im Zusammenhang mit Transaktionen auf Chrono24 Informationen von diesen Dienstleistern ab. Verarbeitet werden u.a. die IP-Adresse des Endgerätes, das unsere Webseite aufruft, sowie weitere Informationen im Zusammenhang mit der Nutzung von Chrono24. Eine Zuordnung zu einem konkreten Nutzer ist durch uns nicht möglich. Diese erfolgt erst dann, wenn aufgrund der Informationen ein Verdacht für betrügerisches Verhalten aufkommt. Gegebenenfalls handelt es sich bei den spezialisierten Dienstleistern um Unternehmen mit Sitz in den USA. Eine entsprechende Auswahl erfolgt jedoch nur für Dienstleister, die sogenannte Standardvertragsklauseln der EU-Kommission anbieten. Dadurch wird sichergestellt, dass wir nur mit Dienstleistern zusammenarbeiten, die einem Datenschutzniveau entsprechen, wie dieses innerhalb der EU vorgeschrieben ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Betrugsversuche zu Lasten unserer Kunden aber auch zu unseren Lasten zu verhindern, wird durch die DSGVO ausdrücklich als ein berechtigtes Interesse anerkannt.

a) IDnow

Um Benutzer auf unserer Plattform zu identifizieren, verwenden wir die AutoIdent-Lösung von IDnow (Auenstraße 100, 80469 München, Deutschland). Hierbei handelt es sich um eine Verifikations-App, die mittels Smartphone-Kamera das Ausweisdokument des Endnutzers erfasst und somit eine Online-Verifikation durchführt. Dabei werden folgende personenbezogene Daten erfasst:

  • Vorname
  • Nachname
  • Geburtstag
  • Ausweisnummer
  • Videoaufnahmen des Gesichts

Des Weiteren werden personenbeziehbare Daten des Ausweises erfasst, die dazu dienen, die Identität des Benutzers zweifellos zu bestätigen.

Bei der AutoIdent-Lösung handelt es sich um kein vollständig automatisiertes Verfahren. Sobald die Verifikations-App Unstimmigkeiten erfasst, werden die Daten von Mitarbeitern von IDnow nochmals manuell geprüft.

Wir haben mit IDnow einen Auftragsverarbeitungsvertrag für die Nutzung der AutoIdent-Lösung abgeschlossen. Durch diesen Vertrag versichert IDnow, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Die personenbezogenen Daten werden gem. Art. 6 Abs. 1 S.1 lit. b DSGVO als vorvertragliche Maßnahme erhoben.

Zudem erfolgt die Datenerhebung auf Grundlage des Art. 6 Abs.1 S.1 lit. f DSGVO. Das berechtigte Interesse liegt hier in der allgemeinen Erhöhung der Sicherheit des Marktplatzes.

Alle von uns erfassten Informationen unterliegen der Datenschutzbestimmung. Wir nutzen alle Informationen ausschließlich zur Verifikation und Identifikation der Benutzer.

b) Inserat melden

Sollten Sie den Verdacht haben, dass es sich bei einem Inserat um einen Betrugsfall handelt, so können Sie dies über ein entsprechendes Formular an Chrono24 melden. Dabei werden folgende personenbezogene Daten von den E-Mail-Versanddienstleistern Sparkpost und Mailgun verarbeitet:

  • Ihr Vor- und Nachname
  • Ihre E-Mail-Adresse
  • Ihre Telefonnummer

Die Verarbeitung Ihrer personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte überwiegende Interesse der Chrono24 GmbH ergibt sich aus der Betrugsprävention und der damit verbundenen Verbesserung der Sicherheit des Marktplatzes.

Um den Service anbieten und gewährleisten zu können, dass dieser auch wirksam den oben genannten Zweck erfüllt, bedienen wir uns der Dienstleistungen der Message Systems, Inc., dba SparkPost (301 Howard St. Suite 1330, San Francisco, CA 94105, USA) und der Mailgun Technologies, Inc. (548 Market St. #43099, San Francisco, CA 94104, USA). Mit beiden Unternehmen wurde ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichern sowohl die Message Systems, Inc., dba SparkPost als auch die Mailgun Technologies, Inc., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Sowohl die Message Systems, Inc., dba SparkPost als auch die Mailgun Technologies, Inc. haben ihren Sitz in den USA. Ihre personenbezogenen Daten werden zwar auf europäischen Servern gespeichert, jedoch ist eine Übermittlung personenbezogener Daten in die USA aufgrund des Cloud Acts nicht komplett auszuschließen. Somit kann durch die Übermittlung Ihrer personenbezogenen Daten ein Drittstaatentransfer stattfinden. Die Datenübermittlung in die USA ist ebenfalls zulässig, da die Chrono24 GmbH durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO mit beiden Auftragsverarbeitern eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen hat, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem haben sowohl die Message Systems, Inc., dba SparkPost als auch die Mailgun Technologies, Inc. geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung dieses Datenschutzniveaus zu gewährleisten.

c) Konzerninterne Weitergabe personenbezogener Daten zur Betrugsprävention

Im Zuge der Betrugsprävention werden Kunden, für die ein Verdacht auf betrügerisches Handeln besteht, konzernintern an die Chrono24 Direct GmbH weitergeleitet. Bei der Chrono24 Direct GmbH handelt es sich um eine Tochtergesellschaft der Chrono24 GmbH, das Uhren auf unserer Plattform inseriert. Die personenbezogenen Daten werden somit an die Chrono24 Direct GmbH übermittelt, um zu verhindern, dass diese eine Transaktion mit potenziell betrügerischen Kunden eingeht. Dabei werden folgende personenbezogene Daten wechselseitig zwischen der Chrono24 GmbH und der Chrono24 Direct GmbH übermittelt:

  • E-Mail-Adresse
  • Vor- und Nachname

Die Übermittlung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche überwiegende berechtigte Interesse der Chrono24 GmbH und der Chrono24 Direct GmbH als gemeinsame Verantwortliche gem. Art. 26 DSGVO ergibt sich aus der Betrugsprävention und der Erhöhung der allgemeinen Sicherheit der jeweiligen Plattformen.

Chrono24 hat eine Vereinbarung über die gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO mit der Chrono24 Direct GmbH abgeschlossen, sodass die Rechte und Freiheiten der betroffenen Personen weiterhin von beiden Parteien gewährleistet werden können und beide Parteien sich dazu verpflichten, die Daten im Einklang mit der DSGVO zu verarbeiten.

Erhebung von personenbezogenen Daten zur Einhaltung der US-amerikanischen „Sales Tax“

Avalara

Um die gesetzlichen Steuervorschriften in den USA einzuhalten, setzen wir auf die Cloud-basierte Lösung AvaTax des Dienstleisters Avalara. Diese automatisiert sowohl die Ermittlung von Umsatzsteuerraten als auch die komplexe Ratenberechnung der US-Sales Tax. Dabei wird folgendes personenbezogene Datum bei Händlern mit Sitz in den USA verarbeitet:

  • Adresse

Die Datenerhebung dient dazu festzustellen, welchen regionalen steuerrechtlichen Vorgaben wir unterliegen. Diese unterscheiden sich in den USA nicht nur auf bundesstaatlicher Ebene, sondern teilweise auch von County zu County. Aus diesem Grund ist es für uns essenziell zu wissen, wo genau sich ein Händler in den USA befindet, um daraufhin mithilfe von AvaTax die korrekte Umsatzsteuerrate zu ermitteln.

Wir haben mit Avalara einen Auftragsverarbeitungsvertrag für die Nutzung der Cloud-basierten Lösung zur Einhaltung von Steuervorschriften abgeschlossen. Durch diesen Vertrag versichert Avalara, dass die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Die Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, da die Verarbeitung zur Erfüllung unserer rechtlichen Pflicht zur Einhaltung der US-amerikanischen Steuergesetze erforderlich ist.

Online-Meeting-Tools

a) Zoom

Um Interviews im Rahmen von Nutzerstudien durchzuführen, verwenden wir das Tool Zoom der Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). Die Kommunikation über Zoom erfolgt mit Chrono24 Nutzern, die an unseren Studien teilnehmen. Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet, wobei der Umfang der verarbeiteten Daten von Ihren Angaben vor und während der Teilnahme an einem Zoom-Meeting abhängig ist. Letztendlich können folgende personenbezogene Daten Gegenstand einer Verarbeitung sein:

  • Anzeigename
  • E-Mail-Adresse
  • Profilbild
  • Meeting Metadaten (Datum, Uhrzeit, Meeting-ID, Geräte- und Hardware-Informationen)
  • IP-Adresse der Teilnehmer
  • Text-, Audio- und Videodaten

Um die Anzeige von Videos und die Wiedergabe von Audios zu ermöglichen, werden während der Dauer des Zoom-Meetings die Daten von dem Mikrofon und der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jedoch jederzeit selbst über die Zoom-Applikation aus- bzw. stummschalten.

Zudem haben Sie die Möglichkeit, sich mit einem Telefon in ein Zoom-Meeting einzuwählen. Hierbei werden zusätzlich folgende personenbezogene Daten verarbeitet:

  • Telefonnummer
  • Ländername
  • Ggf. weitere Verbindungsdaten wie die IP-Adresse des verwendeten Gerätes

Die Verarbeitung personenbezogener Daten ist gem. Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Unser hiernach erforderliches überwiegendes Interesse liegt in der effizienten Durchführung von Online-Meetings im Rahmen der Nutzerstudien.

Sollten Sie gem. Art. 6 Abs. 1 lit. a) DSGVO zugestimmt haben, fertigen wir zudem eine Aufzeichnung des Zoom-Meetings an. Hierbei werden eine MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, eine M4A-Datei aller Audioaufnahmen sowie eine Textdatei des Zoom-Meeting-Chats zur Auswertung der Nutzerstudie intern auf unseren Servern gespeichert.

Wir haben mit der Zoom Video Communications, Inc. einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen. Durch diesen versichert die Zoom Video Communications, Inc., dass sie die Daten im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der Betroffenen gewährleistet.

Da die Zoom Video Communications, Inc. ihren Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in einen Drittstaat nicht ausgeschlossen werden. Die Datenübermittlung in die USA ist zulässig, da wir mit der Zoom Video Communications, Inc. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen haben. Diese stellen eine geeignete Garantie dar, um ein angemessenes Datenschutzniveau herzustellen. Zudem ergreift die Zoom Video Communications, Inc. geeignete zusätzliche Maßnahmen, um die Aufrechterhaltung dieses Datenschutzniveaus zu gewährleisten. Als ergänzende Schutzmaßnahme haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren im Europäischen Wirtschaftsraum bzw. in sicheren Drittstaaten wie z. B. Kanada oder Japan genutzt werden.

b) Teams

Um Online-Meetings und Webinare durchzuführen sowie Informationen per Chat auszutauschen, verwenden wir das Tool Microsoft Teams (im Folgenden: Teams) der Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irland). Die Kommunikation über Teams erfolgt dabei mit Externen sowie mit Chrono24 Nutzern, die an unseren Studien teilnehmen. Bei der Nutzung von Teams werden verschiedene Datenarten verarbeitet, wobei der Umfang der verarbeiteten Daten von Ihren Angaben vor und während der Teilnahme an einem Teams-Meeting abhängig ist. Letztendlich können folgende personenbezogene Daten Gegenstand einer Verarbeitung sein:

  • Anzeigename
  • E-Mail-Adresse
  • Profilbild
  • Meeting-Metadaten (Datum, Uhrzeit, Meeting-ID, Geräte- und Hardware-Informationen)
  • IP-Adresse der Teilnehmer
  • Text-, Audio- und Videodaten

Um die Anzeige von Videos und die Wiedergabe von Audios zu ermöglichen, werden während der Dauer des Teams-Meetings die Daten von dem Mikrofon und der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jedoch jederzeit selbst über die Teams-Applikationen aus- bzw. stummschalten.

Zudem haben Sie die Möglichkeit, sich mit einem Telefon in ein Teams-Meeting einzuwählen. Hierbei werden zusätzlich folgende personenbezogene Daten verarbeitet:

  • Telefonnummer
  • Ländername
  • Ggf. weitere Verbindungsdaten wie die IP-Adresse des verwendeten Geräts

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Teams-Meetings ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung zu Ihnen bestehen, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Teams-Meetings und der bedarfsgerechten Durchführung von Nutzerstudien.

Sollten wir Teams-Meetings aufzeichnen wollen, so kommunizieren wir dies im Voraus transparent. Eine Aufzeichnung findet daraufhin nur statt, sofern Sie uns hierfür eine Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO gegeben haben.

Wir haben mit der Microsoft Ireland Operations Ltd. einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen. Durch diesen versichert die Microsoft Ireland Operations Ltd., dass sie die Daten im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der Betroffenen gewährleistet.

Da es sich bei der Microsoft Ireland Operations Ltd. um das europäische Tochterunternehmen der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) mit Sitz in den USA handelt, kann eine Übermittlung personenbezogener Daten in einen Drittstaat nicht ausgeschlossen werden. Die Datenübermittlung in die USA ist zulässig, da wir mit der Microsoft Ireland Operations Ltd. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen haben. Diese stellen eine geeignete Garantie dar, um ein angemessenes Datenschutzniveau herzustellen. Zudem ergreift die Microsoft Ireland Operations Ltd. geeignete zusätzliche Maßnahmen, um die Aufrechterhaltung dieses Datenschutzniveaus zu gewährleisten. Als ergänzende Schutzmaßnahme haben wir ferner unsere Teams-Konfiguration so vorgenommen, dass die Daten nur in Rechenzentren in der Europäischen Union gespeichert werden.

Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an .

Datensicherheit

Wir verwenden für unsere Website das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wenn Sie sich bei uns als Nutzer registrieren, ist der Zugang zu Ihrem Benutzerkonto jeweils nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2022.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter
https://www.chrono24.at/info/datenschutz.htm
von Ihnen abgerufen und ausgedruckt werden.