Datenschutzerklärung

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

Verantwortlicher: Chrono24 GmbH (im Folgenden „Chrono24“)
Haid-und-Neu-Str. 18, 76131 Karlsruhe, Deutschland

E-Mail:
Telefon: +49 (0)721 96693-0
Fax: +49 (0)721 96693-990

Der/die betriebliche Datenschutzbeauftragte von Chrono24 ist unter der o. g. Anschrift, z. Hd. Abteilung Datenschutz, bzw. unter erreichbar.

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Chrono24-Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und nach 20 Wochen automatisch gelöscht:

• die IP-Adresse des anfragenden Rechners,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Website, von der aus der Zugriff erfolgt (Referrer-URL),
• die Session-ID,
• der User Agent,
• der verwendete Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• zur Gewährleistung einer komfortablen Nutzung unserer Website und Optimierung unserer Plattform,
• zur Gewährleistung und Auswertung der Systemsicherheit und –stabilität,
• zur Erkennung und Verhinderung von Angriffen auf unsere Website sowie
• zu weiteren internen statistischen und administrativen Zwecken.

Grundsätzlich verwenden wir die erhobenen Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Im Falle eines Angriffs auf unsere Netzinfrastruktur wird jedoch zur Geltendmachung oder Abwehr von Rechtsansprüchen Ihre erhobene IP-Adresse ausgewertet.

Die Datenverarbeitung stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen folgen aus den vorgenannten Zwecken zur Datenerhebung.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffern 4 und 5 dieser Datenschutzerklärung.

b) Bei der Registrierung als Nutzer auf unserer Plattform

Auf unserer Plattform können Käufer und Privatverkäufer sowie gewerbliche Händler ein Benutzerkonto erstellen. Für die Einrichtung eines Benutzerkontos ist die Eingabe der unter i), ii) und iii) genannten Daten zwingend erforderlich. Die Verarbeitung dieser Daten erfolgt,

• um Sie als unseren Vertragspartner identifizieren zu können,
• zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung von Vertragsverhältnissen mit Ihnen über die Nutzung unserer Plattform und der darauf angebotenen Dienste,
• zur Überprüfung der eingegebenen Daten auf Plausibilität,
• ggf. zur notwendigen Kontaktaufnahme mit Ihnen bei Rückfragen sowie
• ggf. zur Geltendmachung etwaiger Ansprüche gegen Sie.

Die Verarbeitung der unter i), ii) und iii) aufgeführten Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den vorgenannten Zwecken für die Nutzung der Plattform und somit für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Darüber hinaus ist die Angabe Ihrer Steuer-Identifikationsnummer zwingend erforderlich, sofern Sie unsere Plattform für den Verkauf von Artikeln nutzen. Die Verarbeitung Ihrer Steuer-Identifikationsnummer ist nach Art. 6 Abs. 1 lit. c DSGVO rechtmäßig, da wir aufgrund steuerrechtlicher Gesetze dazu verpflichtet sind, Transaktionen an die entsprechenden Finanzämter zu melden.

Je nach Art des Benutzerkontos haben Sie teilweise die Möglichkeit, freiwillige Angaben zu machen. Die Verarbeitung solcher freiwillig gemachten Angaben stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese dienen dem Zweck der Verbesserung der Kontaktaufnahme mit Ihnen und um eine schnelle Klärung von etwaigen Rückfragen zu gewährleisten.

Nach Löschung Ihres Benutzerkontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

i) myChrono24-Benutzerkonto

Für die Registrierung als Nutzer (Käufer) und Einrichtung eines Benutzerkontos ist die Eingabe folgender Daten zwingend erforderlich:

• eine gültige E-Mail-Adresse und
• ein frei wählbares Passwort.

Die Daten dienen als Login-Daten für das Benutzerkonto.

Zudem haben Sie die Möglichkeit, weitere freiwillige Benutzerangaben zu machen:

• Ihren Vor- und Nachnamen,
• ein Profilbild,
• Ihre Anschrift (Straße, Postleitzahl, Ort, Land) sowie
• Ihre Telefonnummer.

ii) Registrierung oder Login mit Google / Apple (Drittanbieter)

Bei der erstmaligen Registrierung auf Chrono24 oder dem erneuten Login in Ihr Chrono24 Konto haben Sie die Möglichkeit, dies per Drittanbieter zu tun. Sie können sich also mit Ihrem Apple- oder Google-Login authentifizieren und diesen für die Registrierung oder den Login auf Chrono24 nutzen.

Wenn Sie sich für die Registrierung oder den Login per Drittanbieter entscheiden, werden Sie auf die jeweilige Website von Apple oder Google weitergeleitet und können sich dort mit Ihren Zugangsdaten einloggen. Anschließend teilt Ihnen Apple oder Google mit, welche Daten für die Authentifizierung im Rahmen des Registrierungs- bzw. Login-Prozesses an uns übermittelt werden. Dabei handelt es sich um:

• Ihren Vor- und Nachnamen,
• ggf. ein vorhandenes Profilbild sowie
• Ihre E-Mail-Adresse (sofern Sie sich im Falle des Apple-Logins nicht für die Option „E-Mail-Adresse verbergen“ entschieden haben).

Für den Fall, dass uns Ihre E-Mail-Adresse nicht bekannt ist, erfragen wir, ob Sie bereits ein Chrono24 Konto haben. Wenn Sie bereits ein Chrono24 Konto haben, so besteht die Möglichkeit, dieses mit Ihrem Drittanbieter-Login zu verknüpfen. Falls Sie noch kein Chrono24 Konto haben, können Sie per Drittanbieter-Login ein neues anlegen.

Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses, Ihnen die Nutzung eines zusätzlichen Komfortdienstes zu ermöglichen.

Zweck und Umfang der Datenerhebung sowie die weitere Verarbeitung und Nutzung Ihrer Daten durch Apple oder Google sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie der Datenschutzrichtlinie von Apple und der Datenschutzerklärung von Google entnehmen.

iii) Privatverkäufer

Für das Einstellen von Angeboten als Privatverkäufer benötigen Sie zunächst ein Benutzerkonto (siehe unter i)). Um ein Angebot auf der Plattform zu veröffentlichen, ist die Eingabe folgender Daten zwingend erforderlich:

• Ihr Vor- und Nachname
• Ihre Anschrift (Straße, Postleitzahl, Ort, Land)
• Ihre Telefonnummer
• Ihr Geburtsdatum sowie
• Ihre Steuer-Identifikationsnummer

Um Ihre Ware im Rahmen des Treuhandservice verkaufen zu können, müssen Sie sich als Privatverkäufer für den Verkauf über den Treuhandservice registrieren.

Im Rahmen der Registrierung für den Treuhandservice beantragen Sie die Eröffnung eines Treuhandkontos bei dem Zahlungsdienst Mangopay (https://www.mangopay.com/ ) der Leetchi Corp. S.A., (Gesellschaftssitz in 59 Boulevard Royal L-2449 Luxemburg). Über dieses Konto werden später die im Rahmen des Treuhandservice Ihnen zugeteilten Auszahlungen verbucht.

Gemäß der Gesetze zur Verhinderung von Geldwäsche und der Finanzierung von terroristischen Organisationen ist Leetchi Corp. S.A. verpflichtet, jeden Verkäufer anhand vorgegebener Dokumente und Informationen zu identifizieren.

Im Rahmen der Registrierung für den Treuhandservice werden aus diesem Grund von Ihnen folgende Daten und Dokumente erhoben und an die Leetchi Corp. S.A. weitergegeben:

• Familienname, Vorname, E-Mail-Adresse, Geburtsdatum sowie Nationalität und das Land des Wohnsitzes.
• Die Information, welches Bankkonto für die Auszahlungen genutzt werden soll.
• Eine Kopie eines gültigen offiziellen Ausweisdokuments:
  • Für Deutsche der deutsche Personalausweis (Vorder- und Rückseite), für in Deutschland oder im Ausland wohnhafte Ausländer der Reisepass.
  • Innerhalb des EWR: Reisepass oder nationaler Personalausweis oder Führerschein. Für Personen aus Drittländern eine Aufenthaltsgenehmigung.
  • Außerhalb des EWR: Reisepass oder Führerschein für die USA und Kanada.

iv) Händler

Für die Registrierung als gewerblicher Händler ist die Eingabe folgender Daten zwingend erforderlich:

• Ihre Firma
• ein Ansprechpartner (Vor- und Nachname)
• Ihre Anschrift (Straße, Postleitzahl, Ort, Land)
• eine Telefonnummer
• eine gültige E-Mail-Adresse
• ein frei wählbarer Benutzername
• ein frei wählbares Passwort
• die Steuer-Identifikationsnummer
• Ihre Handelsregisternummer

Zudem haben Sie die Möglichkeit, weitere freiwillige Angaben zu machen:

• eine Telefaxnummer
• eine Mobiltelefonnummer
• eine Internetadresse

Um ein Händlerkonto über einen zweiten Faktor zu authentifizieren, erhalten Sie nach der Erstellung eines Händlerkontos eine SMS. Dabei wird die von Ihnen angegebene Telefonnummer an den Dienstleister Twilio, Inc. (645 Harrison Street, Third Floor, San Francisco, California 94107, USA) übermittelt. Die Twilio, Inc. führt anhand der übermittelten Telefonnummer eine 2-Faktor-Authentifizierung durch.

Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte Interesse der Chrono24 GmbH liegt in der allgemeinen Erhöhung der Sicherheit des Marktplatzes und damit einhergehend in der Optimierung des Abwicklungsprozesses.

Für diese Form der 2-Faktor-Authentifizierung bedienen wir uns der Dienstleistungen der Twilio, Inc. Mit der Twilio, Inc. wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Twilio, Inc., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Die Twilio Inc. hat ihren Sitz in den USA. Somit findet hier durch die Übermittlung der Telefonnummern ein Drittstaatentransfer statt. Die Datenübermittlung in die USA ist ebenfalls zulässig, da die Chrono24 GmbH durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen hat, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem hat die Twilio Inc. geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung eines angemessenen Datenschutzniveaus zu gewährleisten.

Im Rahmen der Registrierung als gewerblicher Händler auf Chrono24 kann es zudem sein, dass wir Ihnen Printwerbung zukommen lassen, um Sie über aktuelle Uhrentrends auf dem Laufenden zu halten. Dabei werden folgende personenbezogene Daten an die jeweiligen Übermittlungsdienstleister übermittelt, um Ihnen die Printwerbung zuzuschicken:

• Ihr Vor- und Nachname
• Ihre Adresse

Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte Interesse der Chrono24 GmbH liegt in der Durchführung von Direktwerbung. Dies wird gemäß Erwägungsgrund 47 der DSGVO als rechtlich anerkanntes berechtigtes Interesse angesehen.

Eine Registrierung als gewerblicher Händler ist zudem möglich, indem Sie sich via Kontaktformular, welches auf LinkedIn als Anzeige ausgespielt wird, bei uns melden. Wir verwenden die von Ihnen angegebenen Daten, um Sie bezüglich der Registrierung als gewerblicher Händler auf Chrono24 zu kontaktieren. Im Rahmen der Nutzung des Kontaktformulars werden folgende personenbezogene Daten verarbeitet:

• Ihr Vor- und Nachname
• Ihre E-Mail-Adresse
• Ihre geschäftliche Telefonnummer

Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte Interesse der Chrono24 GmbH ergibt sich aus dem oben genannten Zweck der Kontaktaufnahme.

Im Zuge der Kontaktaufnahme werden die von Ihnen angegebenen Daten in der CRM-Lösung Salesforce des Anbieters Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA) gespeichert. Mit der Salesforce.com, Inc. wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Salesforce.com, Inc., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Da die Salesforce.com, Inc. ihren Sitz in den USA hat, findet eine Übermittlung personenbezogener Daten in einen Drittstaat statt. Diese Datenübermittlung in die USA ist zulässig, da wir mit Salesforce.com, Inc. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen haben. Diese stellen eine geeignete Garantie dar, um ein angemessenes Datenschutzniveau herzustellen. Zudem ergreift die Salesforce.com, Inc. geeignete zusätzliche Maßnahmen, um die Aufrechterhaltung dieses Datenschutzniveaus zu gewährleisten.

c) Bei Nutzung unseres plattforminternen Messengers

Als registrierter Nutzer bieten wir Ihnen die Möglichkeit, über einen auf der Website bereitgestellten und plattforminternen Messenger mit uns oder einem Händler/Käufer/Privatverkäufer zu kommunizieren. Für die Nutzung des plattforminternen Messengers ist eine Registrierung erforderlich (siehe 2. b).

Im Rahmen der Nutzung unseres plattforminternen Messengers werden Ihre versendeten Nachrichten automatisch und manuell von uns gescannt und analysiert. Dies erfolgt zum Zwecke

• der Betrugsprävention,
• der Aufdeckung von rechtswidrigen Handlungen und Verstößen gegen unsere Allgemeinen Geschäftsbedingungen
• sowie der Verbesserung der Kommunikation und Kundenbetreuung.

Die Datenverarbeitung stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung zu den vorher genannten Zwecken gilt gemäß der DSGVO als anerkanntes berechtigtes Interesse.

Ihre versendeten und empfangenen Nachrichten können Sie selbst verwalten und auf Antrag durch uns löschen lassen. Im Falle eines Betrugsversuchs, einer rechtswidrigen Handlung oder eines Verstoßes gegen die Allgemeinen Geschäftsbedingungen können wir die entsprechenden Nachrichten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auch nach Ihrem Antrag auf Löschung zu Nachweiszwecken und der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiter aufbewahren.

d) Automatische Erstellung eines Kundenprofils

Im Rahmen der Nutzung unserer Plattform als registrierter Nutzer/Händler erstellen wir zu Ihrem Benutzerkonto ein Kundenprofil. Damit Sie nur solche Informationen erhalten, die für Sie von vermeintlichem Interesse sind, kategorisieren und ergänzen wir Ihr Kundenprofil um weitere Informationen. Hierfür verwenden wir:

• Informationen zu Ihrer Person (z. B. Basisdaten Ihres Kundenprofils),
• die Dauer Ihrer Mitgliedschaft,
• statistische Informationen (z. B. die Art, Frequenz und Intensität der Nutzung der Website) sowie
• die Historie der aufgerufenen Inserate, Herstellermarken und Verkäufer.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• zu statistischen Auswertungen,
• zur Marktforschung,
• zur Ermöglichung der reibungslosen Funktionsfähigkeit der Plattform und bedarfsgerechten Gestaltung unserer Plattform,
• zur Personalisierung unserer Leistungen und
• um Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit unnützer Werbung zu belästigen.

Die Datenverarbeitung stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung zu den vorgenannten Zwecken gilt gemäß der DSGVO als anerkanntes berechtigtes Interesse.

Im Falle eines Widerspruchs gegen die Erstellung eines Benutzerprofils, Auswertung und Personalisierung unserer Leistung und Werbung, welchen Sie jederzeit über einen Klick auf diesen Link tätigen können, wird die Verarbeitung gestoppt und Ihr Benutzerprofil umgehend gelöscht, sofern Sie nicht in die darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Alternativ können Sie Ihren Widerspruch gerne auch jederzeit an per E-Mail senden.

e) Bei der Nutzung des Treuhandservice

Um Kaufverträge mit Händlern/Privatverkäufern über unseren Treuhandservice anzubahnen und abzuschließen, benötigen Sie zunächst ein Benutzerkonto (siehe unter Ziffer 2.b)i)). Ferner ist die Angabe folgender Daten zwingend erforderlich:

• Ihr Vor- und Nachname,
• Ihre Anschrift (Straße, Postleitzahl, Ort, Land) sowie
• Ihre Telefonnummer.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• zur Prüfung und Identifikation, wer der Vertragspartner des Händlers/des Privatverkäufers ist,
• zur Unterstützung bei der Begründung, inhaltlichen Ausgestaltung und Abwicklung von Kaufverträgen sowie
• ggf. zur notwendigen Kontaktaufnahme mit Ihnen bei Rückfragen.

Für den Fall, dass Sie bei einem Händler/Privatverkäufer ein Kaufangebot anfragen oder einen Kaufvertrag mit dem Händler/Privatverkäufer schließen, übermitteln wir Ihre persönlichen Daten zu den vorgenannten Zwecken auch an den Händler/Privatverkäufer.

Die Verarbeitung Ihrer vorgenannten Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den vorgenannten Zwecken für die Nutzung der Plattform und somit für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

f) Bei der Zahlung über Chrono24 mittels Kreditkarte oder Banküberweisung

Nach dem Abschluss eines Kaufvertrages über eine Uhr können Sie diese mittels Kreditkarte oder Überweisung bezahlen. Um die allgemeine Abwicklung dieser Zahlungsmethoden zu gewährleisten und mögliche Betrugsfälle zu vermeiden, werden die Zahlungen über den eingesetzten Dienstleister Mangopay SA (10 Boulevard Royal, L-2449, Luxemburg) durchgeführt. Dabei werden folgende personenbezogene Daten an Mangopay übermittelt:

• Ihr Vor- und Nachname
• Ihre Anschrift
• Ihre Konto- bzw. Kreditkartendaten

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da sie für die Erfüllung des Kaufvertrages, dessen Vertragspartei Sie als betroffener Käufer sind, erforderlich ist.

Weitere Informationen können Sie der Datenschutzerklärung von Mangopay (https://www.mangopay.com/de/privacy/ ) entnehmen.

Sollten Sie per Kreditkarte zahlen, können Sie diese Zahlung ebenfalls durch den Dienstleister Checkout Ltd. (54 Portland Place, London, W1B 1DY, United Kingdom) durchführen lassen. Dabei werden folgende personenbezogene Daten an Checkout übermittelt:

• Ihr Vor- und Nachname
• Ihre E-Mail-Adresse
• Ihre Rechnungsadresse
• Eventuell eine abweichende Lieferadresse

Diese Datenverarbeitung erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da sie für die Erfüllung des Kaufvertrages, dessen Vertragspartei Sie als betroffener Käufer sind, erforderlich ist.

Die Checkout Ltd. hat ihren Sitz im Vereinigten Königreich. Somit findet hier durch die Übermittlung personenbezogener Daten ein Drittstaatentransfer statt. Die Datenübermittlung in das Vereinigte Königreich ist ebenfalls zulässig. Die Europäische Kommission hat einen Angemessenheitsbeschluss gem. Art. 45 Abs. 3 DSGVO für das Vereinigte Königreich erlassen. Somit liegt im Vereinigten Königreich ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten vor. Weitere Informationen können Sie der Stellungnahme der Europäischen Kommission entnehmen.

Darüber hinaus ist die Datenschutzerklärung von Checkout hier zu finden.

g) Bei Anmeldung für unseren Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren personalisierten Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Zum Zwecke der Personalisierung des Newsletter-Inhalts kann auf Grundlage Ihrer erhobenen personenbezogenen Daten ein Kundenprofil über Sie erstellt werden. Dabei werden persönliche Aspekte, wie etwa die aus Bestellungen hervorgehenden Produktaffinitäten, Interessen, Kaufentscheidungen, bevorzugte Einkaufszeit etc. automatisiert verarbeitet und so analysiert, dass für Sie relevante Angebote vorhergesagt werden. Das Profiling kann überdies auch ohne Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund berechtigter Interessen erfolgen (siehe unter Ziffer 2.c) ).

Unter Umständen verwenden wir Ihre E-Mail-Adresse auch ohne Ihre ausdrückliche Einwilligung dafür, Ihnen Informationen über ähnliche Produkte unseres Unternehmens zuzusenden, sofern Sie unser Bestandskunde sind und gegen die Verwendung Ihrer E-Mail-Adresse nicht widersprochen haben. Im Falle der Bestandskundenwerbung stützen wir die Verarbeitung auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung gilt dabei als ein durch die DSGVO anerkanntes gesetzliches Interesse.

In beiden Fällen ist die Abmeldung jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletter. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an senden.

Für den Versand unseres Newsletters nutzen wir das Tool Mailchimp der Firma The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.
Weitere Informationen zur Datenverarbeitung durch den Auftragsverarbeiter finden Sie unter https://mailchimp.com/legal/privacy/.

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, geben wir Ihre E-Mail-Adresse an unsere Partner, die Chrono24 Direct GmbH, Mendelejewstr. 2, 09117 Chemnitz, Deutschland und die Fratello Watches B.V., Het Kleine Loo 284, 2592CK Den Haag, Niederlande, weiter. Unsere Partner verwenden Ihre E-Mail-Adresse, um Ihnen regelmäßig ihren personalisierten Newsletter mit Angeboten, Produktneuheiten und Aktionen zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Die Abmeldung ist jederzeit möglich, z. B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an senden.

h) Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, über ein auf der Website bereitgestelltes Formular mit uns oder einem Händler/Privatverkäufer Kontakt aufzunehmen. Für den Fall, dass Sie Ihre Frage an einen Händler oder Privatverkäufer richten möchten, leiten wir Ihre Kontaktanfrage an diesen weiter. Für die Nutzung des Kontaktformulars ist die Angabe folgender Daten zwingend erforderlich:

• eine gültige E-Mail-Adresse und
• Ihre konkrete Frage bzw. Nachricht.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• um Sie identifizieren zu können,
• um Ihre Frage beantworten zu können sowie
• ggf. zur Weiterleitung an den betreffenden Händler/Privatverkäufer.

Zusätzlich können Sie zu einer schnelleren Kontaktaufnahme freiwillig Ihren Namen Telefonnummer angeben.

Im Rahmen der Nutzung unseres Kontaktformulars wird Ihre Nachricht ggf. von uns gescannt und analysiert. Dies erfolgt zum Zwecke der Betrugsprävention sowie allgemein zur Verbesserung von Kommunikation und Kundenbetreuung.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den vorgenannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich. Zudem wird die Datenverarbeitung im Rahmen der Kontaktanfrage auf unsere berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt. Diese ergeben sich ebenfalls aus den vorgenannten Zwecken.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

i) Bei Kontaktaufnahme via WhatsApp

Weiterhin bieten wir Ihnen die Möglichkeit, über ein Widget, welches bei der Verwendung von Chrono24.de unter dem Punkt „Sie haben Fragen“ sichtbar ist, Kontakt via WhatsApp mit uns aufzunehmen. Für die Nutzung dieses Services ist die Angabe folgender Daten zwingend erforderlich:

• Ihre Handynummer
• Ihre konkrete Frage bzw. Nachricht

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• um Sie identifizieren zu können
• um auf Ihre Nachricht antworten zu können

Zudem besteht die Möglichkeit, dass Ihr WhatsApp-Profilbild aufgrund Ihrer Privatsphäre-Einstellungen für uns erkennbar wird.

Im Rahmen der Kontaktaufnahme via WhatsApp wird Ihre Nachricht ggf. von uns gescannt und analysiert. Dies erfolgt zum Zwecke der Betrugsprävention sowie zur allgemeinen Verbesserung der Kommunikation und Kundenbetreuung.

Die Datenverarbeitung im Rahmen der Kontaktaufnahme via WhatsApp erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das darin erforderliche berechtigte Interesse ergibt sich aus der erleichterten Kontaktaufnahme, der effektiveren Beantwortung Ihrer Fragen und aus den oben genannten Zwecken.

Ihre Nachrichten werden von einem für die Kontaktaufnahme dedizierten Smartphone empfangen. Dabei wird Ihr Kontakt nicht gespeichert und die von uns erhobenen personenbezogenen Daten nach der Erledigung des von Ihnen vorgebrachten Anliegens manuell gelöscht.

Für diese Form der Kontaktaufnahme bedienen wir uns der Dienstleistungen von WhatsApp, Inc. Mit WhatsApp, Inc. wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die WhatsApp, Inc., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

j) HubSpot

Um unsere Aktivitäten im Online Marketing zu verbessern, setzen wir auf HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Irland). Dabei handelt es sich um eine Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken.

Dazu zählen unter anderem:

• E-Mail-Marketing
• Reporting
• Kontaktmanagement
• Kontaktformulare

Diese Informationen werden auf den Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens interessant für Sie sind. Dabei werden folgende personenbezogene Daten verarbeitet:

• E-Mail-Adressen
• Vor- und Nachnamen
• Kundendaten

Die Verarbeitung Ihrer Daten stützen wir auf unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dieses ergibt sich aus der Optimierung unserer Tätigkeiten im Online Marketing.

Alle von uns erfassten Daten unterliegen den Datenschutzbestimmungen und werden ausschließlich für den oben genannten Zweck verwendet.

Mehr Informationen zu den Datenschutzbestimmungen von HubSpot finden Sie hier.

k) Bei der Nutzung des Chat-Bots

Über einen Chat-Bot bieten wir Ihnen rund um die Uhr die Möglichkeit, Fragen zu stellen, die Ihnen umgehend beantwortet werden. Zudem können Sie über ein digitales Formular Kontakt mit uns aufnehmen.

Sollten Eingabefelder von ihnen verwendet werden, so werden die von Ihnen eingegebenen Daten, wie z. B. Ihre E-Mail-Adresse und Ihr Name von uns erfasst, um Ihre Fragen zu beantworten. Rechtsgrundlage sind Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Bei der ersten Nutzung des Chat-Bots wird dem Nutzer einmalig eine „Universally Unique Identifier“ (UUID) zugeordnet. Das ermöglicht jederzeit die Fortsetzung einer unterbrochenen Konversation, Suche oder Eingabe im Chat-Bot (ähnlich wie durch Cookies auf Websites). Diese wird ebenfalls in den Ereignissen gespeichert. Die UUID bleibt im Browser gespeichert und dem Benutzer zugeordnet, bis lokale Daten gelöscht werden. Zur ständigen Qualitätsverbesserung des Chat-Bots erfassen wir Ereignisse, wie z. B. "Bot wurde angezeigt" und Klick-Ereignisse wie, z.B. "Benutzer hat auf Antwort X geklickt".

Die über den Chat-Bot eingegebenen Daten werden von unserem Auftragsverarbeiter (Fa. Solvemate, Tempelhofer Ufer 1, 10961 Berlin) erfasst und uns zur Auswertung aufbereitet zur Verfügung gestellt.

l) Bei Abgabe eines Kommentars in unserem Magazin

Sie haben die Möglichkeit, in unserem Magazin auf https://www.chrono24.de/magazine/ einen Kommentar zu einem der dort abrufbaren Artikel zu hinterlassen. Für die Veröffentlichung eines Kommentars müssen folgende Daten zwingend angegeben werden:

• Ihr Name,
• eine gültige E-Mail-Adresse sowie
• der Kommentar.

Die Kommentierung von Artikeln ist freiwillig. Wir verwenden Ihre persönlichen Daten, um Ihren Kommentar veröffentlichen zu können und anderen Nutzern die Möglichkeit zu geben, hierauf zu erwidern. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt treten zu können und etwaige Rechtsverstöße zu verfolgen.

Die Verarbeitung Ihrer Daten zu den vorgenannten Zwecken stützen wir auf unsere berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zur Abgabe eines Kommentars in unserem Magazin verwenden wir das Tool Discourse des Dienstleisters Civilized Discourse Construction Kit, Inc. (im Folgenden: CDCK) (410 Clayton Ave El Cerrito, CA, 94530-3729, USA). Mit CDCK wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die CDCK, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

CDCK hat ihren Sitz in den USA. Somit findet hier durch die Übermittlung der personenbezogenen Daten ein Drittstaatentransfer statt. Die Datenübermittlung in die USA ist ebenfalls zulässig, da wir durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen haben, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem hat die CDCK geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung dieses Datenschutzniveaus ebenfalls zu gewährleisten.

Weitere Informationen zur Datenverarbeitung durch den Auftragsverarbeiter finden Sie unter https://www.discourse.org/privacy.

m) Kundenbewertungen über Trustpilot

Ihre Meinung über unsere Produkte und unseren Service ist uns wichtig. Wir bieten deshalb die Möglichkeit, über den Bewertungsdienst www.trustpilot.com der Trustpilot A/S (Pilestræde 58, 3. Stock, 1112 Kopenhagen K, Dänemark; im Folgenden „Trustpilot“), Bewertungen zu unserer Plattform abzugeben. Wenn Sie eine Bewertung abgeben, wird diese auf unserer Website sowie der Website von Trustpilot veröffentlicht. Wir behalten uns die Löschung oder Nicht-Veröffentlichung allerdings vor.

Nach erfolgreichem Abschluss eins Kaufs erhalten Sie von uns eine E-Mail mit der Bitte um eine Bewertung zu unserer Plattform sowie unseres Services. In der E-Mail finden Sie einen "Business Generated Link" von Trustpilot, über den Sie zu Trustpilot gelangen und eine Bewertung zur Ihrer Transaktion abgeben können. Der "Business Generated Link" enthält Ihren Vor- und Nachname, Ihr Herkunftsland (z.B. Deutschland), Ihre E-Mail Adresse sowie die Transaktions-ID. Nach anklicken des Links werden Ihre persönlichen Informationen an Trustpilot übermittelt, damit wir Ihre Bewertung Ihrem Kauf zuordnen und die Echtheit der Bewertung sicherstellen können.

Wir haben mit Trustpilot einen Auftragsverarbeitungsvertrag für die Nutzung des Bewertungsdienstes abgeschlossen. Durch diesen Vertrag versichert Trustpilot, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Zudem können auch direkt bei Trustpilot abgegebene Bewertungen auf unserer Website veröffentlicht werden, sofern wir die Echtheit der Bewertung sicherstellen konnten.

Die Datenverarbeitung im Rahmen der Kundenbewertung über Trustpilot erfolgt auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Damit wollen wir eine bedarfsgerechte Gestaltung und Optimierung unserer Website sicherstellen.

Weitere Details zu Zweck und Umfang der Datenverarbeitung durch Trustpilot können Sie den Datenschutzbestimmungen von Trustpilot entnehmen.

n) Kundenbewertungen über sitejabber

Sollte anhand Ihrer Rechnungsadresse festgestellt werden, dass Sie sich in den USA befinden, bieten wir Ihnen die Möglichkeit, über den Bewertungsdienst www.sitejabber.com der GGL Projects, Inc. (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, USA) Bewertungen zu unserer Plattform abzugeben. Sollten Sie eine Bewertung abgeben, wird diese auf der Website von sitejabber veröffentlicht.

Nach erfolgreichem Abschluss eines Kaufs erhalten Sie von uns eine E-Mail mit der Bitte, eine Bewertung zu unserer Plattform sowie zu unseren Services abzugeben. In der E-Mail finden Sie einen "Review Request" von sitejabber, über den Sie zu sitejabber gelangen und eine Bewertung zur Ihrer Transaktion abgeben können. Der „Review Request“ enthält Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse sowie die Transaktions-ID samt Datum der Transaktion. Nach Anklicken des Links werden Ihre persönlichen Informationen an sitejabber übermittelt, damit wir Ihre Bewertung Ihrem Kauf zuordnen und die Echtheit der Bewertung sicherstellen können.

Die Rechtmäßigkeit der Datenverarbeitung im Rahmen der Abgabe einer Kundenbewertung über sitejabber erfolgt auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Damit wollen wir eine bedarfsgerechte Gestaltung und Optimierung unserer Website auf Grundlage der abgegebenen Bewertungen und Kritiken sicherstellen.

Wir haben mit sitejabber ein Data Processing Agreement im Sinne des Art. 28 DSGVO für die Nutzung des Bewertungsdienstes abgeschlossen. Durch diesen Vertrag versichert der Bewertungsdienst sitejabber, dass er die Daten im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Sitejabber hat seinen Sitz in den USA. Somit findet hier durch die Übermittlung der personenbezogenen Daten ein Drittstaatentransfer statt. Die Datenübermittlung in die USA ist ebenfalls zulässig, da wir durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen haben, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem hat sitejabber geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung dieses Datenschutzniveaus ebenfalls zu gewährleisten.

o) Bei der Nutzung der Watch Collection

Sie haben die Möglichkeit, Ihre Uhrensammlung in Ihrer persönlichen Watch Collection online zu pflegen und zu verwalten, indem Sie Uhren hinzufügen, Daten dazu hinterlegen und eigene Bilder Ihrer Uhren hochladen. Die Watch Collection kann von zu Hause und unterwegs eingesehen und verwaltet werden. Darüber hinaus kann die Watch Collection dazu genutzt werden, um Uhren zu beobachten, die Sie noch nicht besitzen. Zudem kann die Watch Collection dazu verwendet werden, den Wert Ihrer Uhr schnell und einfach schätzen zu lassen.

Dabei werden folgende Daten zwingend von uns erfasst:

• Referenznummer, Marke, Modell, Zustand der Uhr
• Besitzstatus der Uhr

Zudem können Sie sowohl den Kaufpreis, den Kaufzeitpunkt und den Kaufort angeben sowie auch ein Bild Ihrer Uhr hochladen. Dabei handelt es sich jedoch lediglich um freiwillige Angaben.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• zur Dokumentation und Werteinschätzung der persönlichen Sammlung des Nutzers
• zur Erfassung des Interesses der Nutzer an einzelnen Uhren, die sie noch nicht besitzen
• zur statistischen Auswertung rund um die Uhren unserer Nutzer
• zur Erweiterung unseres Produktkatalogs um uns bisher unbekannte Uhren

Bei den von uns erfassten Daten handelt es sich nicht um personenbezogene -, sondern um personen-beziehbare Daten. Personenbeziehbare Daten sind Daten ohne direkten Personenbezug aus denen sich jedoch eine Person herleiten lässt. Für die Verarbeitung personenbeziehbarer Daten benötigen wir somit ebenfalls eine rechtliche Grundlage.

Die Verarbeitung dieser personenbeziehbaren Daten stützen wir auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Das berechtigte Interesse liegt hierbei darin, die Watch Collection als Informationsquelle zum Uhrenmarkt zu verwenden, indem wir die Daten statistisch auswerten, um unser Know-How über die momentane Marktlage zu erweitern und unsere Services zukünftig bedarfsgerecht zu optimieren.

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, werden die aufgelisteten Daten ebenso für den An- und Verkauf der Uhren in Ihrer Watch Collection verwendet.

p) Uhrenan- und -verkauf in Kooperation mit unseren Partnerunternehmen

Sofern Sie sich beim Verkauf Ihrer Uhr für den direkten Verkauf an Chrono24 entschieden haben und nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung hierfür erteilt haben, werden wir Sie per E-Mail kontaktieren und Ihnen in Zusammenarbeit mit der Zeitauktion GmbH ein Kaufangebot unterbreiten. Hierfür werden folgende personenbezogene Daten zwingend an die Zeitauktion GmbH übermittelt:

• Ihr Vor- und Nachname
• Ihre E-Mail-Adresse
• Ggf. Ihre Freitext-Nachricht
• Informationen zu der angebotenen Uhr (Marke, Modell, Referenznummer)
• Ihre Telefonnummer

Die Datenverarbeitung im Sinne der Übermittlung der Daten an die Zeitauktion GmbH erfolgt ausschließlich nach der Abgabe Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Wir bieten Ihnen den Service an, eine Uhr in Kooperation mit unseren Tochtergesellschaften Chrono24 Direct GmbH und Xupes Watches Ltd. sowie unserem Partnerunternehmen Zeitauktion GmbH zu kaufen. Dabei werden folgende personenbezogene Daten an die Chrono24 Direct GmbH, Xupes Watches Ltd. und die Zeitauktion GmbH übermittelt:

• Vor- und Nachname
• Adresse
• Nachrichten vom Kunden an den Händleraccount

Die aufgelisteten Daten werden erhoben, um die Uhr an Kunden verkaufen zu können und die verkaufte Uhr zu versenden.

Ebenfalls bieten wir Ihnen an, Sie bei Fragen rund um den Direktverkauf in Kooperation mit der Zeitauktion GmbH zu beraten. Um Sie dabei fachgerecht zu betreuen und Ihr Anliegen schnellstmöglich zu bearbeiten, werden folgende personenbezogene Daten an die Zeitauktion GmbH übermittelt:

• Vor- und Nachname
• Telefonnummer
• Das Kundenanliegen

Die Verarbeitung der aufgeführten Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für einen reibungslosen Ablauf der Verkaufsabwicklung und somit für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

q) Erhebung personenbezogener Daten von Dritten

Vereinzelt kann es vorkommen, dass uns Nutzer personenbezogene Daten von Dritten mitteilen (z.B. Vertretungsberechtigte, Ansprechpartner, abweichende Kontoinhaber). In diesen Fällen einer Erhebung von personenbezogenen Daten nicht bei der betroffenen Person selbst, sondern ausschließlich bei unseren Nutzern zu Dritten, sind unsere Vertragspartner angehalten, Angaben nur soweit zu tätigen, als der betroffene Dritte hiervon Kenntnis hat. Hierzu gehören insbesondere auch Kenntnisse von uns als Verantwortlichen sowie zu den angegebenen Daten und den Zwecken einer Angabe. Im Übrigen gelten diese Datenschutzinformationen für die betroffenen Dritten entsprechend soweit die Informationen nicht nur für Vertragspartner relevant sind. Hierzu gehören insbesondere Informationen zu uns als Verantwortlichen und unserem Datenschutzbeauftragten sowie die Informationen zu den Rechten betroffener Personen. Sollten wir ausnahmsweise Kontaktdaten zu einem betroffenen Dritten erhalten, wird dieser direkt von uns informiert. In der Regel fragen wir jedoch keine Kontaktdaten von Dritten ab. Die Angaben von Dritten werden von uns ausschließlich zu dem für die Angabe vorgesehenen Zweck verwendet (z.B. erforderliche Kontaktaufnahme, Zahlungsabwicklung über die angegebene Kontoverbindung). Die Löschung der Daten betroffener Dritter erfolgt spätestens mit der Löschung von Daten der angegebenen Person oder wenn diese Person die betroffenen Angaben ändert bzw. löscht. Die Verarbeitung der Daten betroffener Dritter erfolgt aufgrund unserer berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), unseren Vertragspartnern die Möglichkeit zur berechtigten Einbeziehung Dritter zu ermöglichen.

r) Bei der Teilnahme an Nutzerstudien

Ihnen wird auf der Plattform die Teilnahme an Nutzerstudien angeboten. Zweck dieser freiwilligen Nutzerstudien ist es, gezielte Erkenntnisse über das Verhalten, die Bedürfnisse und die Motivation der Nutzer zu erhalten. Dies dient der Optimierung der Plattform, Apps, Produkte und Prozesse von Chrono24.

Je nachdem, an welcher Nutzerstudie Sie teilnehmen, wird entweder SurveyMonkey oder Hotjar als Online-Umfragetool verwendet.

Bei der Teilnahme an einer Nutzerstudie via SurveyMonkey des Dienstleisters Momentive, Inc. werden folgende personenbezogene Daten an diesen übermittelt:

• Datum und Uhrzeit der Umfrageteilnahme und des Formularversands
• Clusterhafte personenbezogene Angaben wie z. B. Ihre Altersgruppe (19-29)
• Ihre IP-Adresse

Die Verarbeitung ist gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO rechtmäßig, sofern Sie Ihre Einwilligung hierfür gegeben haben.

Mit Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, USA) wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Momentive, Inc., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Da die Momentive, Inc. ihren Sitz in den USA hat, findet hierbei ein Drittstaatentransfer statt. Die Datenübermittlung in die USA ist ebenfalls zulässig, da die Chrono24 GmbH durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen hat, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem hat die Momentive, Inc. geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung eines angemessenen Datenschutzniveaus zu gewährleisten.

Sollten Sie sich dazu entscheiden, an einer Nutzerstudie teilzunehmen, kann es zudem sein, dass Sie zu einem Screening-Fragebogen geführt werden, der mithilfe des Tools Hotjar erstellt wurde. Dieser Fragebogen prüft, ob Sie für die Studie geeignet sind. Dabei werden folgende personenbezogene Daten verarbeitet:

• Ihr Name
• Ihre E-Mail-Adresse
• Ihre Telefonnummer

Die Verarbeitung ist gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO rechtmäßig, sofern Sie Ihre Einwilligung hierfür gegeben haben.

Hierfür bedienen wir uns den Dienstleistungen von Hotjar Ltd. (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Mit Hotjar wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Hotjar Ltd., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

Zudem wird im Fragebogen abgefragt, welchen weitergehenden Verarbeitungen Ihrer personenbezogenen Daten Sie im Rahmen der Nutzerstudie zustimmen. Folgende Verarbeitungen erfolgen rechtmäßig gem. Art. 6 Abs. 1 lit. a) DSGVO, sofern Sie hierfür zugestimmt haben:

• Aufzeichnung eines Gesprächs
• Teilen und Aufzeichnen Ihres Bildschirms

Die Aufzeichnung dient der internen Auswertung der Studie und wird nach ihrem Ende gelöscht. Sie erfolgt über die Video- und Telekommunikationssoftware Zoom. Zoom ist ein Dienst, der von dem Anbieter Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA) aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, im EWR bzw. in sicheren Drittstaaten wie z. B. Kanada oder Japan genutzt werden.

s) After Sales Tätigkeiten durch ein externes Callcenter

Um die Durchlaufzeit von After Sales Calls zu verbessern, nehmen wir die Dienstleistungen eines Callcenters in Anspruch. Sollten Sie potenziell einen Kauf über die Plattform getätigt haben, werden Sie an ein Callcenter weitergegeben, sodass mittels eines Anrufs geprüft werden kann, ob ein Verkauf stattgefunden hat. Dabei werden folgende personenbezogene Daten an das Callcenter übermittelt:

• Ihr Vor- und Nachname
• Ihre Telefonnummer

Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte überwiegende Interesse der Chrono24 GmbH ergibt sich aus der Verbesserung der Durchlaufzeit von After Sales Calls und des damit einhergehenden verbesserten Kundenerlebnisses.

Für die Durchführung der After Sales Calls bedienen wir uns der Dienstleistungen der Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen). Mit Termitel wurde ein sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Termitel GmbH als Betreiber des Callcenters, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.

t) Bei Nutzung des Services „Premium Kaufberatung“

Wenn Sie den Service unserer Premium Kaufberater in Anspruch nehmen, verarbeiten wir zur Durchführung der damit verbundenen Dienstleistungen die folgenden Daten:

• Personenbezogene Daten aus Ihrer Kontaktanfrage oder Ihrem Chrono24 Konto für die persönliche Kontaktaufnahme.
• Informationen über die Nutzung des Chrono24 Marktplatzes und der angebotenen Features, wie bspw. Merkzettel, gespeicherte Suche oder Watch Collection, um Sie bei der Uhrensuche zu unterstützen und Ihnen passende Angebote unterbreiten zu können
• Informationen zu laufenden Anfragen und Kaufprozessen, um Sie bei der Plattformnutzung proaktiv unterstützen zu können.
• Die bisherige Kommunikation mit Chrono24, um bereits besprochene Inhalte berücksichtigen zu können.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese Einwilligung können Sie jederzeit in Ihrem Kundenkonto oder per E-Mail an support@chrono24.com widerrufen.

u) Bei der Übersetzung von nutzergenerierten Inhalten

Um Händlerbewertungen, Nachrichten im Chrono24 Messenger, Inserate und Inseratsbeschreibungen zu übersetzen, nutzen wir über eine API den Übersetzungsdienst Google Translate der Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Zudem nutzen wir über eine API den Übersetzungsdienst DeepL Translate der DeepL SE (Maarweg 165, 50825 Köln, Deutschland), um Inseratsbeschreibungen zu übersetzen.

Eine Übermittlung personenbezogener Daten kann je nach übersetztem Inhalt nicht ausgeschlossen werden.

Die Verarbeitung personenbezogener Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das berechtigte überwiegende Interesse der Chrono24 GmbH ergibt sich aus den oben genannten Zwecken und der damit verbundenen bedarfsgerechten Gestaltung der Website, insbesondere dem Abbau von Sprachbarrieren bei der Vermittlung von nutzergenerierten Inhalten.

Mit der Google, Inc. und der DeepL SE wurden jeweils Auftragsverarbeitungsverträge im Sinne des Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichern die Dienstleister, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Da die Google, Inc. ihren Sitz in den USA hat, findet durch die Übermittlung der übersetzten Inhalte ein Drittstaatentransfer statt. Die Datenübermittlung ist zulässig, da die Chrono24 GmbH durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen hat, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem hat die Google, Inc. geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung eines angemessenen Datenschutzniveaus zu gewährleisten.

v) Aufzeichnung von Anrufen

Zu Qualitätssicherungs- und Schulungszwecken zeichnen wir eingehende Anrufe mit Ihrer Einwilligung auf. Dabei werden folgende personenbezogene Daten verarbeitet:

• Audiodaten
• Gesprächsinhalte

Die Daten werden nur durch die Mitarbeiter, mit denen Sie das Gespräch führen, und durch deren Vorgesetzte verarbeitet. Dritte erhalten keinen Zugriff auf Ihre personenbezogenen Daten.

Die Verarbeitung ist gem. Art. 6 Abs. 1 lit. a DSGVO rechtmäßig, sofern Sie uns Ihre ausdrückliche Einwilligung erteilt haben.

Erfolgte Aufzeichnungen werden für einen Zeitraum von 90 Tagen gespeichert und anschließend gelöscht.

Weitergabe von Daten

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht sowie
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

a) Weitergabe im Zuge steuerrechtlicher Verpflichtungen

Im Zuge der Umsetzung der EU-Richtlinie 2021/514 über die Zusammenarbeit der Verwaltungsbehörden im Bereich Besteuerung und zur Modernisierung des Steuerverfahrensrechts (nachfolgend: „DAC 7“) sind wir als Plattformbetreiber dazu verpflichtet, Angaben zu Personen und Unternehmen zu verarbeiten, die mit Hilfe unserer Plattform bestimmte entgeltliche Tätigkeiten erbringen. Zum Zwecke der Durchführung des Besteuerungsverfahrens sind die Angaben zusammen mit weiteren Informationen zu der Art und dem Umfang der erbrachten Tätigkeiten jährlich dem Bundeszentralamt für Steuern zu melden. Das Bundeszentralamt für Steuern leitet die von uns gemeldeten Daten anschließend an die zuständigen Finanzbehörden im Inland oder die zuständigen Behörden anderer Mitgliedsstaaten weiter.

Somit werden jährlich folgende Ihrer personenbezogenen Daten an das Bundeszentralamt für Steuern übermittelt, sofern Sie ein meldepflichtiger Anbieter sind:

• Ihr Vor- und Nachname
• Ihre Anschrift
• die von Ihnen angegebene(n) Steuer-Identifikationsnummer(n)
• Ihr Geburtsdatum sowie
• ggf. Ihre Identifikationsnummer für Umsatzsteuerzwecke

Sollten Sie als gewerblicher Händler registriert sein, so sind wir als Plattformbetreiber nach dem DAC 7 ebenfalls dazu verpflichtet, jährlich folgende Daten an das Bundeszentralamt für Steuern zu übermitteln, sofern Sie als meldepflichtiger Anbieter tätig werden:

• Ihre Firma
• Ihre Anschrift
• die von Ihnen angegebene(n) Steuer-Identifikationsnummer(n)
• Ihre Umsatzsteuer-Identifikationsnummer sowie
• Ihre Handelsregisternummer

Sobald Sie Uhren auf Chrono24 verkaufen, handelt es sich bei Ihnen um einen meldepflichtigen Anbieter.

Die Übermittlung Ihrer personenbezogenen Daten an das Bundeszentralamt für Steuern ist gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO rechtmäßig, da wir als Plattformbetreiber gem. § 13 DAC 7 hierzu verpflichtet sind.

Darüber hinaus sind wir dazu verpflichtet, folgende Daten an das Bundeszentralamt für Steuern zu übermitteln:

• Die Kennung Ihres Finanzkontos
• alle weiteren Informationen, die zur Identifizierung des Kontoinhabers dienlich sind
• jeden Mitgliedsstaat, in dem Sie als ansässig gelten, sowie quartalsweise aufgeschlüsselt
• jegliche Gebühren, Provisionen oder Steuern, die im Meldezeitraum von uns einbehalten oder berechnet wurden
• die im Meldezeitraum insgesamt gezahlte oder gutgeschriebene Vergütung sowie
• die Zahl der relevanten Tätigkeiten, für die im Meldezeitraum Vergütung gezahlt oder gutgeschrieben wurde

Im Zuge der Übermittlung der oben beschriebenen Daten an das Bundeszentralamt für Steuern können Sie weiterhin Ihre Betroffenenrechte gem. Ziffer 12 der Datenschutzerklärung geltend machen.

b) Informationen gemäß Artikel 26 Absatz 2 Satz 2 DSGVO über eine gemeinsame Verantwortlichkeit bei der Verarbeitung personenbezogener Daten
über eine gemeinsame Verantwortlichkeit bei der Verarbeitung personenbezogener Daten

i) Chrono24 GmbH und Tochtergesellschaften

Chrono24 und unsere Tochtergesellschaften (nachfolgend gemeinsam „Parteien“ oder „wir“ genannt) arbeiten aufgrund unserer Organisationsstruktur in vielen Bereichen eng zusammen. Wir nutzen geschäftsübergreifend einheitliche EDV-Systeme und betreiben gemeinsame Datenbanken, in denen insbesondere Kundendaten beider Parteien verarbeitet werden.

Wir verarbeiten in diesem Zusammenhang personenbezogene Daten von Händlern und Nutzern der Online-Plattformen von Chrono24 als gemeinsame Verantwortliche gemäß Artikel 26 DSGVO. Wir haben aufgrund dieser gemeinsamen Verantwortung mit Blick auf die betroffenen personenbezogenen Daten eine Vereinbarung geschlossen.

Chrono24 ist für die Verarbeitung der personenbezogenen Daten zuständig, soweit dies die Bereitstellung der EDV-Systeme und internen Datenbanken zu Kunden betrifft.

Beide Parteien sind verantwortlich für das Einspeisen von Daten in die internen Datenbanken und für die Pflege der Einträge von personenbezogenen Daten von registrierten und unregistrierten Nutzern der Plattformen, sowie von personenbezogenen Daten registrierter Händler.

Wir haben im Rahmen der gemeinsamen Verantwortlichkeit insbesondere auch vereinbart, wer von uns welche Pflichten gemäß der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Artikel 13 und Artikel 14 DSGVO.

Beide Seiten haben festgelegt, dass Chrono24 die gemäß den Artikeln 13 und 14 DSGVO erforderlichen Informationen in Bezug auf die im Rahmen der gemeinsamen Verantwortung geregelte Datenverarbeitung sowie den wesentlichen Inhalt der Verarbeitungsbedingungen auf ihren Plattformen veröffentlicht.

Beide Seiten informieren sich zudem gegenseitig über von betroffenen Nutzern geltend gemachte Datenschutzrechte. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

Datenschutzrechte können sowohl gegenüber Chrono24 als auch gegenüber dem jeweiligen Händler geltend gemacht werden. Chrono24 verpflichtet sich, den Rechten betroffener Personen auf Auskunft, Berichtigung, Löschung oder Sperrung ihrer personenbezogenen Daten auf Nachfrage nachzukommen.

ii) Mit Händlern der Chrono24 GmbH

Wir und unser Vertragspartner (nachfolgend „Händler“) arbeiten vertraglich im Zusammenhang mit dem Online-Marktplatz für Uhren zusammen. Chrono24 betreibt dabei die Online-Plattform, auf welcher der jeweilige Händler Uhren verkaufen und kaufen kann.

Chrono24 und der jeweilige Händler verarbeiten in diesem Zusammenhang personenbezogene Daten von Nutzern der Plattform als gemeinsame Verantwortliche gemäß Artikel 26 DSGVO. Chrono24 und der jeweilige Händler haben aufgrund dieser gemeinsamen Verantwortung mit Blick auf die betroffenen personenbezogenen Daten eine Vereinbarung geschlossen.

Danach ist Chrono24 für die Verarbeitung der personenbezogenen Daten zuständig, soweit es die Techniken zur Analyse des Verhaltens der Nutzer auf der Website, die statistische Auswertung und Bereitstellung der Statistik-Daten für den Händler und die Übermittlung der Kontaktdaten der Kunden zum Zwecke der Bestellabwicklung/des Versands betrifft. Der jeweilige Händler ist dagegen für die Verarbeitung der personenbezogenen Daten zuständig, soweit es die Parametrierung der Statistik-Daten durch die Dropdown-Funktion und die Entgegennahme und Verwendung der Kontaktdaten zum Versand des Kaufgegenstandes betrifft.

Chrono24 und der jeweilige Händler haben im Rahmen der gemeinsamen Verantwortlichkeit insbesondere auch vereinbart, wer von ihnen welche Pflichten gemäß der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Artikel 13 und Artikel 14 DSGVO.

Beide Seiten haben festgelegt, dass Chrono24 die gemäß den Artikeln 13 und 14 DSGVO erforderlichen Informationen in Bezug auf die im Rahmen der gemeinsamen Verantwortung geregelte Datenverarbeitung sowie den wesentlichen Inhalt der Verarbeitungsbedingungen auf ihrer Plattform veröffentlicht.

Beide Seiten informieren sich zudem gegenseitig über von betroffenen Nutzern geltend gemachte Datenschutzrechte. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

Datenschutzrechte können sowohl gegenüber Chrono24 als auch gegenüber dem jeweiligen Händler geltend gemacht werden. Chrono24 verpflichtet sich, der Auskunftspflicht gemäß Art. 15 DSGVO nachzukommen und den betroffenen Personen die diesen gemäß Art. 15 DSGVO zustehenden Auskünfte auf Nachfrage zur Verfügung zu stellen.

iii) Mit Mangopay im Zuge der 1099-K-Meldung an den IRS

Wir arbeiten vertraglich mit der Mangopay S.A. (2 Avenue Amélie, L-1125 Luxembourg; nachfolgend: Mangopay) zusammen, um das vom IRS geforderte 1099-K Reporting durchzuführen. US-Verkäufer, die im Geschäftsjahr 2022 Transaktionen in Höhe von mindestens 600 € getätigt haben, müssen dementsprechend mit Hilfe des 1099-K Steuerformulars an den IRS gemeldet werden. Mangopay ist als Zahlungsdienstleister zum Reporting der meldepflichtigen US-Verkäufer verpflichtet. Im Zuge dessen erheben wir als Plattformbetreiber die hierfür erforderlichen Steuer-Identifikationsnummern von US-Verkäufern im Rahmen der Registrierung. Anschließend übermitteln wir die entsprechenden Steuer-Identifikationsnummern an Mangopay, um sicherzustellen, dass Mangopay und Chrono24 ihren rechtlichen Pflichten gegenüber dem IRS vollumfänglich nachkommen können.

Sollten Sie ein US-Verkäufer sein, verarbeiten wir mit Mangopay Ihre Steuer-Identifikationsnummer als gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Wir haben aufgrund dieser gemeinsamen Verantwortlichkeit mit Blick auf die betroffenen personenbezogenen Daten eine entsprechende Vereinbarung geschlossen.

Im Zuge dessen ist Chrono24 für die Erhebung der Steuer-Identifikationsnummern verantwortlich. Diese werden für die 1099-K Meldung an den IRS benötigt. Die Durchführung der Meldung liegt in der Verantwortlichkeit von Mangopay.

Wir haben mit Mangopay im Rahmen der gemeinsamen Verantwortlichkeit insbesondere auch vereinbart, wer von uns welche Pflichten gemäß der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Artikel 13 und Artikel 14 DSGVO.

Mangopay und Chrono24 informieren einander über von betroffenen Nutzern geltend gemachte Datenschutzrechte. Wir stellen uns gegenseitig sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

Sie können Ihre Betroffenenrechte nach Ziffer 12 dieser Datenschutzerklärung sowohl gegenüber uns als auch gegenüber Mangopay geltend machen. Wir verpflichten uns, den Rechten betroffener Personen auf Auskunft, Berichtigung, Löschung oder Sperrung personenbezogener Daten auf Nachfrage nachzukommen, sofern keine anderen rechtlichen Vorschriften entgegenstehen.

Sichtbarkeit Ihrer Daten für Dritte

a) Als Nutzer und Privatverkäufer

Die personenbezogenen Daten, die in Ihrem Benutzerkonto (myChrono24, siehe unter Ziffer 2.b) i) und ii) ) gespeichert sind, können von Dritten nicht eingesehen werden, wenn Sie keine Angebote auf der Plattform veröffentlicht haben. Wenn Sie als Privatverkäufer Angebote auf der Plattform veröffentlichen, können registrierte und nicht registrierte Nutzer Ihre Anbieterdaten auf der Plattform nur dann einsehen, wenn Sie in eine Veröffentlichung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben.

b) Als Händler

Wenn Sie als Händler registriert sind und Angebote auf der Plattform veröffentlichen, können registrierte und nicht registrierte Nutzer Ihre Anbieterdaten (gemäß Ziffer 2. b) iii)) auf der Plattform einsehen. Sie können bereits im Rahmen der Registrierung und später innerhalb Ihres Profils die Sichtbarkeit Ihrer Daten dahingehend einschränken, dass Ihre Anschrift nicht angezeigt wird.

Die Veröffentlichung der Händlerdaten ist im Rahmen der Plattformnutzung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung und Durchführung des Vertrags zwischen Chrono24 und dem Händler erforderlich.

Cookies und Pixel

Wir setzen auf unserer Website sogenannte Cookies und Pixel (nachfolgend zusammen auch als „Skripte“ bezeichnet) ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe unter Ziffer 6.). Diese ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie bereits bei uns waren. Die auf unserer Website eingesetzten Skripte unterscheiden sich in technisch erforderlich und technisch nicht erforderlich.

Sofern bei technisch erforderlichen Cookies auch personenbezogene Daten verarbeitet werden, stützen wir diese Verarbeitung auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere Website störungsfrei betreiben zu können, ist als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Technisch nicht erforderliche Skripte werden erst nach Ihrer vorherigen ausdrücklichen Einwilligung aktiviert. Um welche Skripte es sich konkret handelt, können Sie Ziffer 6. entnehmen.

a) Cookies

Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um beispielsweise zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder sich bereits in Ihrem Benutzerkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

b) Pixel

Pixel, auch als Tracking-Pixel bekannt, sind kleine 1x1 Pixel große GIF-Dateien, die z. B. beim Besuch einer Website in Grafiken oder auch in E-Mails o. Ä. untergebracht werden können. Auch Pixel richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Die Pixel senden Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich, Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unserer Plattform und unseres Angebots dienen.

Die meisten Browser akzeptieren Pixel automatisch. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z. B. durch das Add-on „AdBlock“ für den Firefox-Browser).

Analyse-Tools

a) Tracking-Tools

Die im Folgenden aufgeführten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO, d. h. Ihrer Einwilligung, eingesetzt. Ihre Einwilligung können Sie jederzeit mit Hilfe des Consent Managers, den Sie am Ende der Datenschutzerklärung finden, gesondert für jedes einzelne Tool mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt Ihres Widerrufs wird davon nicht erfasst. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien können der nachfolgenden Auflistung entnommen werden.

i) Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Ziffer 5) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Datenübermittlung erfolgt auf der Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen ggf. an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, sodass eine Zuordnung nicht möglich ist (IP-Masking).

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software von vornherein verhindern; wir weisen jedoch darauf hin, dass in diesem Fall ggf. nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe .

ii) Google Adwords Conversion Tracking

Um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie, nutzen wir ferner das Google Conversion Tracking. Dabei wird von Google AdWords ein Cookie (siehe Ziffer 5) auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Website des AdWords-Kunden und der Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder AdWords-Kunde erhält einen anderen Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier .

iii) Hotjar

Weiterhin setzen wir auf unserer Seite den Analysedienst Hotjar (3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe) ein. Hotjar ist ein Werkzeug zur Analyse von Nutzerverhalten. Mittels Hotjar können wir das Verhalten der Besucher unserer Website (z. B. Mausbewegungen, Klicks, Scrollhöhe etc.) messen und auswerten.

Zu diesem Zweck setzt Hotjar Cookies (siehe Ziffer 5) auf Endgeräten der Seitenbesucher und kann Daten von Seitenbesuchern wie z. B. Browser-Informationen, Betriebssystem, Verweildauer auf der Seite etc. in anonymisierter Form speichern.

iv) Bing Ads

Wir setzen Bing Universal Event Tracking (UET) von Microsoft Bing Ads ein. Hierbei handelt es sich um einen Dienst der Microsoft Corporation („Microsoft“). Dieser ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind.

Gelangen Sie über eine Bing Ads-Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie (siehe Ziffer 5) gesetzt. Auf unserer Website ist ein Bing UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst.

Diese Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing.

Nähere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzbestimmungen von Microsoft .

v) MaxMind

Zum Zwecke der Betrugsprävention übermitteln wir Ihre IP-Adresse und Informationen zu Ihrem verwendeten Endgerät an den Dienstleister MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA, im folgenden „MaxMind“). Ihre Daten werden dabei an einen Server von MaxMind in den USA übermittelt und dort gespeichert. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird. Wir erhalten so statistische Analysen zu IP-Adressen, verwendeten Geräten und Standorten, anhand derer wir Betrugsversuche erkennen und verhindern können.

Ihre so verarbeiteten Daten verarbeiten wir ausschließlich für diese Funktion. Beenden Sie die Nutzung, werden die Daten gelöscht. Weitere Informationen zum Datenschutz im Zusammenhang mit MaxMind finden Sie hier.

Sie können in Ihrem Browser durch eine entsprechende Einstellung der Browser-Software die Geolokalisation verhindern; wir weisen Sie jedoch darauf hin, dass in diesem Fall ggf. nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

vi) Crashlytics

Unsere Mobile App nutzt das Analyse-Programm crashlytics der Google Ireland Limited, mit Sitz in Irland, Gordon House, Barrow Street, Dublin 4 (nachfolgend: "Crashlytics"). Crashlytics sammelt Daten zur App-Verwendung speziell in Bezug auf Systemabstürze und Fehler. Dabei werden Informationen zum Gerät, zu der App-Version, die installiert ist, sowie andere Informationen verwendet, die helfen können, Fehler zu beheben, vor allem in Bezug auf die Soft- und Hardware des Nutzers. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Crashlytics: https://try.crashlytics.com/terms/privacy-policy.pdf.

Dem Einsatz von Crashlytics können Sie in den Datenschutzeinstellungen unserer Mobile App widersprechen.

b) Targeting-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Targeting-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO, d. h. Ihrer Einwilligung, eingesetzt. Ihre Einwilligung können Sie jederzeit mit Hilfe des Consent Managers, den Sie am Ende der Datenschutzerklärung finden, gesondert für jedes einzelne Tool mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt Ihres Widerrufs wird davon nicht erfasst. Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien können der nachfolgenden Auflistung entnommen werden.

i) Google Adwords Remarketing

Wir nutzen Google Remarketing Tags. Dies sind Dienstleistungen der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). Google verwendet Cookies (siehe Ziffer 5), die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Die IP Adresse wird anschließend von Google um die letzten drei Stellen gekürzt, eine eindeutige Zuordnung der IP Adresse ist somit nicht mehr möglich. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Drittanbieter, einschließlich Google, schalten Anzeigen auf Websites im Internet. Drittanbieter, einschließlich Google, verwenden gespeicherte Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf dieser Website. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Weitere Hinweise zu den Bestimmungen von Google finden Sie hier .

ii) Google Double Click

Auf unserer Website werden unter Verwendung von Cookies (siehe Ziffer 5) Informationen zur Optimierung von Werbeeinblendungen erfasst und ausgewertet. Hierfür verwenden wir Targeting-Technologien der Google Inc. (Double Click, Double Click Exchange Buyer, Double Click Bid Manager). Diese Technologien ermöglichen es uns, Sie gezielt mit individuell interessenbezogener Werbung anzusprechen. Die eingesetzten Cookies erfassen zum Beispiel Angaben dazu, für welche unserer Produkte Sie sich interessiert haben. Anhand der Informationen können wir Ihnen auch auf Seiten Dritter Angebote anzeigen, die speziell an Ihren Interessen ausgerichtet sind, wie diese sich aus Ihrem bisherigen Nutzerverhalten ergeben. Die Erfassung und Auswertung Ihres Nutzerverhaltens erfolgt ausschließlich pseudonym und ermöglicht es uns nicht, Sie zu identifizieren. Insbesondere werden die Informationen nicht mit personenbezogenen Daten von Ihnen zusammengeführt.

Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Der Cookie wir nach 30 Tagen automatisch gelöscht.

Einstellungen zur Anzeige von interessenbezogener Werbung können Sie zudem über den Anzeigeneinstellungsmanager von Google tätigen.

Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und Google finden Sie in Datenschutzerklärung und Nutzungsbedingungen von Google .

iii) Facebook Custom Audiences

Darüber hinaus setzen wir auch Facebook Website Custom Audiences der Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) ein. Hierbei handelt es sich um einen Marketingdienst von Facebook. Dieser ermöglicht es uns, bestimmten Gruppen von pseudonymisierten Besuchern unserer Website, die auch Facebook nutzen, individuell abgestimmte und interessenbezogene Werbung auf Facebook anzeigen zu lassen.

Auf unserer Website ist ein Facebook Custom Audience-Pixel integriert. Hierbei handelt es sich um einen Java Script-Code, über den nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören Ihre IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite. Diese Informationen werden an Server von Facebook in den USA übertragen. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.

Dort wird automatisiert abgeglichen, ob Sie einen Facebook-Cookie gespeichert haben. Über den Facebook-Cookie wird automatisch ermittelt, ob Sie zu der für uns relevanten Zielgruppe gehören. Gehören Sie zu der Zielgruppe, werden Ihnen bei Facebook entsprechende Anzeigen von uns angezeigt. Bei diesem Vorgang werden Sie durch den Abgleich der Daten weder durch uns noch durch Facebook persönlich identifiziert.

Sie können der Verwendung des Dienstes Custom Audiences auch auf der Website von Facebook widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

Nähere Informationen zum Datenschutz bei Facebook finden Sie in der Datenschutzrichtlinie von Facebook .

iv) Criteo

Auf dieser Website werden mit Technologien der Criteo SA (32 Rue Blanche, 75009 Paris, Frankreich) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Wir bestimmen gemeinsam mit Criteo die Zwecke und Mittel der Verarbeitung und sind somit gemeinsam für die Verarbeitung verantwortlich. Für die Verarbeitung von Betroffenenrechten ist Chrono24 zuständig.

Die Technologien von Criteo ermöglichen das Bewerten unserer Werbekampagnen und Werbeinhalte. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu werden Cookies eingesetzt. Die mit der Criteo-Technologie erhobenen Daten werden ohne gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Criteo analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Websites (sog. Publishern) anzeigen. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Weitere Informationen zu der Technologie von Criteo erhalten Sie in der Criteo Datenschutzrichtlinie .

Durch den Einsatz von Criteo werden weitere Pixel von Vertragspartnern mit denen Criteo zusammenarbeitet geladen. Eine Übersicht über alle Publisher und Netzwerke, von denen Pixel geladen werden, finden Sie hier .

Bitte beachten Sie, dass Sie nach einer eventuellen Deaktivierung der Anzeige personalisierter Werbeanzeigen von Criteo und anderen Werbepartnern weiterhin Werbeanzeigen erhalten werden, die jedoch weniger passgenau auf Ihre Interessen/Ihr Surfverhalten abgestimmt sind.

v) CrossEngage

Auf unserer Website werden unter Verwendung von Cookies (siehe Ziffer 5) Informationen zu Ihrem Nutzerverhalten auf unserer Website durch unseren Dienstleister CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin, Deutschland) erhoben und ausgewertet. Dies ermöglicht uns, unsere Marketing-Maßnahmen optimal nach Ihren tatsächlichen oder vermeintlichen Interessen zu gestalten und auf anderen Websites oder sonstigen Werbekanälen anzuzeigen.

Weitere Informationen zum Datenschutz im Zusammenhang mit CrossEngage finden Sie hier .

Social Media

Wir setzen auf unserer Website Social Plug-ins der sozialen Netzwerke Facebook, Twitter und Instagram ein. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, d. h. Ihre Einwilligung. Ihre Einwilligung können Sie jederzeit mit Hilfe des Consent Managers, den Sie am Ende der Datenschutzerklärung finden, gesondert für jedes einzelne Tool mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt Ihres Widerrufs wird davon nicht erfasst. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.

Die Einbindung der Social-Media-Buttons erfolgt unter Einsatz einer selbst entwickelten Lösung, welche verhindert, dass bereits eine Verbindung zu einem sozialen Netzwerk aufgebaut wird, nur weil Sie eine Seite mit einem Social-Media-Button aufrufen, ohne diesen zu aktivieren. Das bedeutet, dass erst dann Informationen an das soziale Netzwerk übermittelt werden, wenn Sie die Schaltfläche aktivieren.

a) Facebook

Auf unserer Plattform kommen Social-Media Plug-ins der Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland) zum Einsatz, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den „LIKE“- oder “TEILEN”-Button. Es handelt sich dabei um ein Angebot von Facebook.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält und Sie diesen Plug-in selbst aktivieren, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plug-ins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden.

Durch die Einbindung der Plug-ins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.

Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den „LIKE“- oder “TEILEN”-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.

Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.

b) Twitter

Auf unseren Internetseiten sind Plug-ins des Kurznachrichtennetzwerks der Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland; im Folgenden „Twitter“) integriert. Die Twitter-Plug-ins (Tweet-Button) erkennen Sie an dem Twitter-Logo auf unserer Seite. Eine Übersicht über Tweet-Buttons finden Sie hier .

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält und Sie diesen Plug-in selbst aktivieren, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twitter „tweet-Button“ anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.

Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter .

c) Instagram

Auf unserer Website werden auch sogenannte Social Plug-ins („Plug-ins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird.

Die Plug-ins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält und Sie diesen Plug-in selbst aktivieren, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plug-ins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.

Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.

Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.

Weitere Informationen hierzu Sie in der Datenschutzerklärung von Instagram.

d) YouTube

Auf unserer Website haben Sie die Möglichkeit, direkt auf unsere YouTube-Seite weitergeleitet zu werden. Dabei handelt es sich nicht um einen nach Art. 6 Abs. 1 lit. a DSGVO einwilligungspflichtigen Link. Zudem verwenden wir dabei den erweiterten Datenschutzmodus von YouTube, sodass bei diesen Links keine Cookies zur Analyse des Nutzungsverhaltens gesetzt werden.

Verantwortliche Stelle dieses externen Links ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Weiterführende Informationen finden sich in der Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de&gl=de resp. https://www.youtube.com/static?gl=DE&template=terms&hl=de

e) LinkedIn

Mithilfe von Technologien der LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland) sammeln und speichern wir Daten zu Marketing- und Optimierungszwecken auf unserer Website. Die Technologien von LinkedIn ermöglichen es uns, Berichte zu Werbekampagnen zu erstellen und Informationen über das Verhalten unserer Website-Besucher zu erhalten, um unsere Werbemaßnahmen sowie unsere Plattform bedarfsgerecht zu optimieren. Im Rahmen dessen setzen wir ein Marketing-Pixel von LinkedIn ein, um pseudonymisierte Nutzerprofile zu erstellen. Dabei übermitteln wir Ihre IP-Adresse gekürzt oder gehasht an LinkedIn. Innerhalb von 7 Tagen pseudonymisieren wir die IP-Adresse und spätestens nach 90 Tagen löschen wir sie.

Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S.1 lit. a) DSGVO rechtmäßig. Sie erfolgt lediglich, sofern Sie der Verwendung des LinkedIn-Cookies in den Chrono24 Datenschutz-Einstellungen ausdrücklich zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl in den Datenschutz-Einstellungen am Ende der Seite anpassen.

Im Zuge der Verarbeitung werden die personenbezogenen Daten konzernintern an die LinkedIn Inc. (1000 West Maude Avenue Sunnyvale, CA 94085, USA) übermittelt. Die Übermittlung personenbezogener Daten in die USA ist gem. Art. 49 Abs. 1 lit. a) DSGVO ebenfalls zulässig. Die Abgabe der Einwilligung hinsichtlich der Übermittlung in die USA erfolgt analog zu der Einwilligung hinsichtlich der Rechtmäßigkeit der Verarbeitung. Zudem findet die konzerninterne Übermittlung in die USA durch LinkedIn auf der Grundlage von Standardvertragsklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO statt.

Weitere Informationen zum Datenschutz im Zusammenhang mit der Verarbeitung durch LinkedIn finden Sie hier .

f) Pinterest

Mithilfe von Technologien der Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland; nachfolgend: Pinterest) sammeln und speichern wir Daten zu Marketing- und Optimierungszwecken. Die Technologien von Pinterest ermöglichen es uns, Berichte zu Werbekampagnen zu erstellen und Informationen über das Verhalten unserer Website-Besucher zu erhalten, um unsere Werbemaßnahmen sowie unsere Plattform bedarfsgerecht zu optimieren. Im Rahmen dessen setzen wir das Pinterest-Pixel ein, um pseudonymisierte Nutzerprofile zu erstellen. Hierfür werden Protokolldaten von Pinterest verarbeitet. Darunter fallen Informationen zu Ihrem Browser, dem von Ihnen verwendeten Gerät und Ihrer IP-Adresse, die Adresse unserer Website und die darauf von Ihnen vorgenommenen Aktivitäten sowie Datum und Uhrzeit der Anfrage. Pinterest speichert die erhobenen Daten grundsätzlich, bis sie für die Zwecke des Unternehmens nicht mehr gebraucht werden.
Die Verarbeitung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S.1 lit. a) DSGVO rechtmäßig. Sie erfolgt lediglich, sofern Sie der Verwendung des Pinterest-Pixels in den Chrono24 Datenschutz-Einstellungen ausdrücklich zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl in den Datenschutz-Einstellungen am Ende der Seite anpassen.
Im Zuge der Verarbeitung werden die personenbezogenen Daten konzernintern an die Pinterest, Inc. (505 Brannan St, San Francisco, CA 94107, USA) übermittelt. Die Übermittlung personenbezogener Daten in die USA ist gem. Art. 49 Abs. 1 lit. a) DSGVO ebenfalls zulässig. Die Abgabe der Einwilligung hinsichtlich der Übermittlung in die USA erfolgt analog zu der Einwilligung hinsichtlich der Rechtmäßigkeit der Verarbeitung. Zudem findet die konzerninterne Übermittlung in die USA durch Pinterest auf der Grundlage von Standardvertragsklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO statt.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch Pinterest finden Sie hier .

g) Social-Media-Profile

Wir unterhalten in den folgenden sozialen Medien öffentlich zugängliche Profile:

• Facebook: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (nachfolgend „Facebook“)
• Twitter: Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (nachfolgend „Twitter“)
• Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (nachfolgend „Instagram“)
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „YouTube“)
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (nachfolgend „LinkedIn“)
• Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (nachfolgend „Pinterest“)
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (nachfolgend „TikTok“)

Unsere Social-Media-Profile unterhalten wir in gemeinsamer Verantwortung mit den jeweiligen Netzwerkbetreibern auf Grundlage von Vereinbarungen über die gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO.

Beim Besuch unserer Social-Media-Profile werden personenbezogene Daten der Profilbesucher wie folgt durch die Verantwortlichen verarbeitet:

Im Zusammenhang mit dem Betrieb unserer Social-Media-Profile nutzen wir die dort bereitgestellten Analysefunktionen, um statistische Auswertungen zu den Besuchern unserer Social-Media-Profile zu erhalten.

Hierfür werden beim Besuch unserer Plattform Profil-Cookies und ähnliche Technologien von den Netzwerkbetreibern eingesetzt und es wird jeweils ein eindeutiger Benutzercode erstellt. Dieser Code kann mit Ihren Nutzerdaten verknüpft werden, wenn Sie bei dem jeweiligen Netzwerkbetreiber registriert sind.

Die zu dem Benutzercode gespeicherten Informationen werden von den Netzwerkbetreibern verarbeitet, insbesondere wenn Sie als Nutzer diese Dienste besuchen. Auch andere Stellen, wie Partner oder sogar Dritte, können innerhalb dieser Dienste Cookies verwenden, um den in den Netzwerken werbenden Unternehmen Dienstleistungen bereitzustellen.

Nähere Informationen zur Datenverarbeitung durch die Netzwerkbetreiber finden Sie in den jeweiligen Datenschutzerklärungen:

• Facebook: Datenschutzrichtlinie, Informationen zu Seiten-Insights-Daten, Cookie-Richtlinie
• Twitter: Datenschutzerklärung, Cookie-Richtlinie
• Instagram: Datenschutzrichtlinie, siehe auch die Cookie-Richtlinie zu Facebook
• YouTube: Datenschutzerklärung von Google
• LinkedIn: Datenschutzerklärung, Cookie-Richtlinie
• Pinterest: Datenschutzerklärung, Cookie-Richtlinie
• TikTok: Datenschutzerklärung, Cookie-Richtlinie

Die Datenverarbeitung ermöglicht einerseits den Netzwerkbetreibern, ihre Werbebereitstellung zu verbessern und bezweckt andererseits die Optimierung unserer Marketingaktivitäten durch den Erhalt von Statistiken.

Die erstellten Besucherstatistiken werden uns ausschließlich in anonymisierter Form übermittelt und wir haben keinen Zugang zu den jeweils zugrundeliegenden Daten.

Zudem nutzen wir unsere Social-Media-Profile, um mit unseren Kunden, Nutzern und Interessenten zu kommunizieren und diese über unser Leistungsangebot zu informieren. Auf diese Weise erhalten wir ggf. weitere Informationen, z. B. aufgrund von Nutzerkommentaren oder Privatnachrichten. Die Verarbeitung erfolgt ausschließlich zum Zwecke der Kommunikation und Interaktion mit ihnen.

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an einer optimierten Unternehmens- und Produktdarstellung.

Bei Facebook, Twitter, Instagram, YouTube, LinkedIn, Pinterest und TikTok besteht die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union in den USA verarbeitet werden. Die Datenübermittlung erfolgt jeweils auf Grundlage sog. von der Europäischen Kommission genehmigter Standardvertragsklauseln, sodass ein angemessenes Datenschutzniveau gewährleistet wird. Auf diese Verarbeitungen haben wir keinen Einfluss. Wir selbst geben keine personenbezogenen Daten weiter, die wir über unsere Social-Media-Profile erhalten.

E-Mail-Versand-Tool

Zum Zwecke des Versands von Transaktions- und Servicemails geben wir Ihre E-Mail-Adresse an E-Mail-Versanddienstleister weiter. Wir nutzen folgende Dienstleister:

a) Mailgun

Wir nutzen das Tool Mailgun der Firma Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.
Weitere Informationen zur Datenverarbeitung durch den Auftragsverarbeiter finden Sie unter https://www.mailgun.com/privacy-policy.

b) Sparkpost

Wir nutzen das Tool Sparkpost der Firma Message Systems Inc., 301 Howard St. Suite 1330 San Francisco, CA 94105, USA. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission, sodass ein angemessenes Datenschutzniveau garantiert wird.
Weitere Informationen zur Datenverarbeitung durch den Auftragsverarbeiter finden Sie unter https://www.sparkpost.com/policies/privacy/.

Die Datenverarbeitung im Rahmen des Versands von Transaktions- und Servicemails erfolgt auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Damit wollen wir eine bedarfsgerechte Automatisierung von Kommunikationsprozessen sicherstellen, insbesondere bei von Ihnen veranlassten Aktionen oder um Sie schnellstmöglich über sicherheitsrelevante Informationen zu unterrichten.

c) Pitchbox

Zur Verwaltung und Durchführung von Outreach-Kampagnen nutzen wir das Tool Pitchbox der Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Bei Pitchbox handelt es sich um eine webbasierte Lösung, die uns den Versand und Erhalt von E-Mails und die damit verbundene Erfolgsmessung unserer Outreach-Kampagnen ermöglicht. Dabei werden folgende personenbezogene Daten an Pitchbox übermittelt:

• E-Mail-Adresse

Sollten Sie im Zuge einer Outreach-Kampagne über Pitchbox kontaktiert worden sein, so ist dies gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche überwiegende berechtigte Interesse der Chrono24 GmbH ergibt sich aus dem gem. ErwGr. 47 DSGVO anerkannten berechtigten Interesse an Direktwerbung und daraus, dass lediglich Blogger und Redakteure kontaktiert werden, die ein Interesse daran haben können, mit Chrono24 zusammenzuarbeiten.

Wir haben mit der Pitchbox LLC ein Data Processing Agreement im Sinne des Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert die Pitchbox LLC, dass die Daten im Einklang mit der Datenschutz-Grundverordnung verarbeitet werden und der Schutz der Rechte und Freiheiten der betroffenen Personen gewährleistet wird.

Da die Pitchbox LLC ihren Sitz in den USA hat, findet eine Übermittlung personenbezogener Daten in einen Drittstaat statt. Diese Datenübermittlung in die USA ist zulässig, da wir mit der Pitchbox LLC Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen haben. Diese stellen eine geeignete Garantie dar, um ein angemessenes Datenschutzniveau herzustellen. Zudem ergreift die Pitchbox LLC geeignete zusätzliche Maßnahmen, um die Aufrechterhaltung dieses Datenschutzniveaus zu gewährleisten.

Lösungen zur Betrugsprävention

Wir wollen den Handel auf Chrono24 für Sie so sicher wie möglich gestalten. Deshalb setzen wir zum Zwecke der Betrugsprävention Lösungen von hierauf spezialisierten Dienstleistern ein und rufen im Zusammenhang mit Transaktionen auf Chrono24 Informationen von diesen Dienstleistern ab. Verarbeitet werden u.a. die IP-Adresse des Endgerätes, das unsere Webseite aufruft, sowie weitere Informationen im Zusammenhang mit der Nutzung von Chrono24. Eine Zuordnung zu einem konkreten Nutzer ist durch uns nicht möglich. Diese erfolgt erst dann, wenn aufgrund der Informationen ein Verdacht für betrügerisches Verhalten aufkommt. Gegebenenfalls handelt es sich bei den spezialisierten Dienstleistern um Unternehmen mit Sitz in den USA. Eine entsprechende Auswahl erfolgt jedoch nur für Dienstleister, die sogenannte Standardvertragsklauseln der EU-Kommission anbieten. Dadurch wird sichergestellt, dass wir nur mit Dienstleistern zusammenarbeiten, die einem Datenschutzniveau entsprechen, wie dieses innerhalb der EU vorgeschrieben ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Betrugsversuche zu Lasten unserer Kunden aber auch zu unseren Lasten zu verhindern, wird durch die DSGVO ausdrücklich als ein berechtigtes Interesse anerkannt.

a) IDnow

Um Benutzer auf unserer Plattform zu identifizieren, verwenden wir die AutoIdent-Lösung von IDnow (Auenstraße 100, 80469 München, Deutschland). Hierbei handelt es sich um eine Verifikations-App, die mittels Smartphone-Kamera das Ausweisdokument des Endnutzers erfasst und somit eine Online-Verifikation durchführt. Dabei werden folgende personenbezogene Daten erfasst:

• Vorname
• Nachname
• Geburtstag
• Ausweisnummer
• Videoaufnahmen des Gesichts

Des Weiteren werden personenbeziehbare Daten des Ausweises erfasst, die dazu dienen, die Identität des Benutzers zweifellos zu bestätigen.

Bei der AutoIdent-Lösung handelt es sich um kein vollständig automatisiertes Verfahren. Sobald die Verifikations-App Unstimmigkeiten erfasst, werden die Daten von Mitarbeitern von IDnow nochmals manuell geprüft.

Wir haben mit IDnow einen Auftragsverarbeitungsvertrag für die Nutzung der AutoIdent-Lösung abgeschlossen. Durch diesen Vertrag versichert IDnow, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Die personenbezogenen Daten werden gem. Art. 6 Abs. 1 S.1 lit. b DSGVO als vorvertragliche Maßnahme erhoben.

Zudem erfolgt die Datenerhebung auf Grundlage des Art. 6 Abs.1 S.1 lit. f DSGVO. Das berechtigte Interesse liegt hier in der allgemeinen Erhöhung der Sicherheit des Marktplatzes.

Alle von uns erfassten Informationen unterliegen der Datenschutzbestimmung. Wir nutzen alle Informationen ausschließlich zur Verifikation und Identifikation der Benutzer.

b) Inserat melden

Sollten Sie den Verdacht haben, dass es sich bei einem Inserat um einen Betrugsfall handelt, so können Sie dies über ein entsprechendes Formular an Chrono24 melden. Dabei werden folgende personenbezogene Daten von den E-Mail-Versanddienstleistern Sparkpost und Mailgun verarbeitet:

• Ihr Vor- und Nachname
• Ihre E-Mail-Adresse
• Ihre Telefonnummer

Die Verarbeitung Ihrer personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte überwiegende Interesse der Chrono24 GmbH ergibt sich aus der Betrugsprävention und der damit verbundenen Verbesserung der Sicherheit des Marktplatzes.

Um den Service anbieten und gewährleisten zu können, dass dieser auch wirksam den oben genannten Zweck erfüllt, bedienen wir uns der Dienstleistungen der Message Systems, Inc., dba SparkPost (301 Howard St. Suite 1330, San Francisco, CA 94105, USA) und der Mailgun Technologies, Inc. (548 Market St. #43099, San Francisco, CA 94104, USA). Mit beiden Unternehmen wurde ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichern sowohl die Message Systems, Inc., dba SparkPost als auch die Mailgun Technologies, Inc., dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Sowohl die Message Systems, Inc., dba SparkPost als auch die Mailgun Technologies, Inc. haben ihren Sitz in den USA. Ihre personenbezogenen Daten werden zwar auf europäischen Servern gespeichert, jedoch ist eine Übermittlung personenbezogener Daten in die USA aufgrund des Cloud Acts nicht komplett auszuschließen. Somit kann durch die Übermittlung Ihrer personenbezogenen Daten ein Drittstaatentransfer stattfinden. Die Datenübermittlung in die USA ist ebenfalls zulässig, da die Chrono24 GmbH durch den Abschluss von Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO mit beiden Auftragsverarbeitern eine geeignete Garantie gem. Art. 46 Abs. 1 DSGVO ergriffen hat, um ein angemessenes Datenschutzniveau zu gewährleisten. Zudem haben sowohl die Message Systems, Inc., dba SparkPost als auch die Mailgun Technologies, Inc. geeignete zusätzliche Maßnahmen ergriffen, um die Aufrechterhaltung dieses Datenschutzniveaus zu gewährleisten.

c) Konzerninterne Weitergabe personenbezogener Daten zur Betrugsprävention

Im Zuge der Betrugsprävention werden Kunden, bei denen ein Verdacht auf betrügerisches Handeln besteht, konzernintern an die Chrono24 Direct GmbH weitergeleitet. Bei der Chrono24 Direct GmbH handelt es sich um ein Partnerunternehmen der Chrono24 GmbH, das Uhren auf unserer Plattform inseriert. Die personenbezogenen Daten werden somit an die Chrono24 Direct GmbH übermittelt, um zu verhindern, dass diese eine Transaktion mit potenziell betrügerischen Kunden eingeht. Dabei werden folgende personenbezogene Daten wechselseitig zwischen der Chrono24 GmbH und der Chrono24 Direct GmbH übermittelt:

• E-Mail-Adresse
• Vor- und Nachname

Die Übermittlung der personenbezogenen Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche überwiegende berechtigte Interesse der Chrono24 GmbH und der Chrono24 Direct GmbH als gemeinsame Verantwortliche gem. Art. 26 DSGVO ergibt sich aus der Betrugsprävention und der Erhöhung der allgemeinen Sicherheit der Plattform.

Chrono24 hat eine Vereinbarung über die gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO mit der Chrono24 Direct GmbH abgeschlossen, sodass die Rechte und Freiheiten der betroffenen Personen weiterhin von beiden Parteien gewährleistet werden können und beide Parteien sich dazu verpflichten, die Daten im Einklang mit der DSGVO zu verarbeiten.

d) Spamschutzverfahren

Wir verwenden das Tool Turnstile der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA), um zu analysieren, ob Eingaben auf unserer Website durch einen Menschen oder durch automatisierte, maschinelle Verarbeitungen erfolgen. Dadurch können wir unsere Website vor automatischer Ausspähung, Missbrauch und Spam schützen.

Turnstile wählt automatisch aus einer Reihe von Browser Challenges aus, die auf Telemetrie und dem Nutzerverhalten während einer Sitzung auf unserer Website basieren, um den oben festgelegten Zweck zu erreichen. Diese Daten umfassen unter anderem:

• IP-Adresse
• Systemkonfigurationsinformationen
• Informationen über Ihr Betriebssystem
• Einstellungen Ihres Nutzergerätes (z. B. Sprach- und Browsereinstellungen, Header, User Agent)

Darüber hinaus verwendet Turnstile sogenannte „Private Access Tokens“ zur Analyse des oben beschriebenen Zwecks. Die Tokens werden Turnstile von Geräteherstellern zur Verfügung gestellt. Mit Hilfe dieser Tokens validiert das Tool, dass es sich bei Websitebesuchern um Menschen handelt. In Zusammenarbeit mit Drittanbietern wie Geräteherstellern können somit Daten bestätigt werden, ohne dass diese noch einmal von Turnstile erfasst werden müssen.

Sollte die rein datengestützte Analyse von Turnstile zu keinem klaren Ergebnis kommen, so wird der Websitebesucher zu einer weiteren Aktion (z. B. Klicken eines Buttons) aufgefordert. Diese Interaktion dient als letzte Überprüfung, ob es sich bei dem Websitebesucher um einen Menschen handelt.

Cloudflare, Inc. verarbeitet die erhobenen Daten nicht für eigene Zwecke. Darüber hinaus werden im Zuge der Analyse weder Cookies gesetzt noch wird nach Cookies gesucht, um Informationen zu sammeln oder zu speichern.

Die Verarbeitung personenbezogener Daten im Rahmen des Spamschutzverfahrens durch die Nutzung von Turnstile ist gem. Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte Interesse ergibt sich aus den oben genannten Zwecken und der damit verbundenen allgemeinen Erhöhung der Sicherheit des Marktplatzes.

Weitere Informationen finden Sie in der Datenschutzerklärung der Cloudflare, Inc..

Erhebung von personenbezogenen Daten zur Einhaltung der US-amerikanischen „Sales Tax“

Avalara

Um die gesetzlichen Steuervorschriften in den USA einzuhalten, setzen wir auf die Cloud-basierte Lösung AvaTax des Dienstleisters Avalara. Diese automatisiert sowohl die Ermittlung von Umsatzsteuerraten als auch die komplexe Ratenberechnung der US-Sales Tax. Dabei wird folgendes personenbezogene Datum bei Händlern mit Sitz in den USA verarbeitet:

• Adresse

Die Datenerhebung dient dazu festzustellen, welchen regionalen steuerrechtlichen Vorgaben wir unterliegen. Diese unterscheiden sich in den USA nicht nur auf bundesstaatlicher Ebene, sondern teilweise auch von County zu County. Aus diesem Grund ist es für uns essenziell zu wissen, wo genau sich ein Händler in den USA befindet, um daraufhin mithilfe von AvaTax die korrekte Umsatzsteuerrate zu ermitteln.

Wir haben mit Avalara einen Auftragsverarbeitungsvertrag für die Nutzung der Cloud-basierten Lösung zur Einhaltung von Steuervorschriften abgeschlossen. Durch diesen Vertrag versichert Avalara, dass die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Die Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, da die Verarbeitung zur Erfüllung unserer rechtlichen Pflicht zur Einhaltung der US-amerikanischen Steuergesetze erforderlich ist.

Online-Meeting-Tools

a) Zoom

Um Interviews im Rahmen von Nutzerstudien durchzuführen, verwenden wir das Tool Zoom der Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). Die Kommunikation über Zoom erfolgt mit Chrono24 Nutzern, die an unseren Studien teilnehmen. Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet, wobei der Umfang der verarbeiteten Daten von Ihren Angaben vor und während der Teilnahme an einem Zoom-Meeting abhängig ist. Letztendlich können folgende personenbezogene Daten Gegenstand einer Verarbeitung sein:

• Anzeigename
• E-Mail-Adresse
• Profilbild
• Meeting Metadaten (Datum, Uhrzeit, Meeting-ID, Geräte- und Hardware-Informationen)
• IP-Adresse der Teilnehmer
• Text-, Audio- und Videodaten

Um die Anzeige von Videos und die Wiedergabe von Audios zu ermöglichen, werden während der Dauer des Zoom-Meetings die Daten von dem Mikrofon und der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jedoch jederzeit selbst über die Zoom-Applikation aus- bzw. stummschalten.

Zudem haben Sie die Möglichkeit, sich mit einem Telefon in ein Zoom-Meeting einzuwählen. Hierbei werden zusätzlich folgende personenbezogene Daten verarbeitet:

• Telefonnummer
• Ländername
• Ggf. weitere Verbindungsdaten wie die IP-Adresse des verwendeten Gerätes

Die Verarbeitung personenbezogener Daten ist gem. Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Unser hiernach erforderliches überwiegendes Interesse liegt in der effizienten Durchführung von Online-Meetings im Rahmen der Nutzerstudien.

Sollten Sie gem. Art. 6 Abs. 1 lit. a) DSGVO zugestimmt haben, fertigen wir zudem eine Aufzeichnung des Zoom-Meetings an. Hierbei werden eine MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, eine M4A-Datei aller Audioaufnahmen sowie eine Textdatei des Zoom-Meeting-Chats zur Auswertung der Nutzerstudie intern auf unseren Servern gespeichert.

Wir haben mit der Zoom Video Communications, Inc. einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen. Durch diesen versichert die Zoom Video Communications, Inc., dass sie die Daten im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der Betroffenen gewährleistet.

Da die Zoom Video Communications, Inc. ihren Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in einen Drittstaat nicht ausgeschlossen werden. Die Datenübermittlung in die USA ist zulässig, da wir mit der Zoom Video Communications, Inc. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen haben. Diese stellen eine geeignete Garantie dar, um ein angemessenes Datenschutzniveau herzustellen. Zudem ergreift die Zoom Video Communications, Inc. geeignete zusätzliche Maßnahmen, um die Aufrechterhaltung dieses Datenschutzniveaus zu gewährleisten. Als ergänzende Schutzmaßnahme haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren im Europäischen Wirtschaftsraum bzw. in sicheren Drittstaaten wie z. B. Kanada oder Japan genutzt werden.

b) Teams

Um Online-Meetings und Webinare durchzuführen sowie Informationen per Chat auszutauschen, verwenden wir das Tool Microsoft Teams (im Folgenden: Teams) der Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irland). Die Kommunikation über Teams erfolgt dabei mit Externen sowie mit Chrono24 Nutzern, die an unseren Studien teilnehmen. Bei der Nutzung von Teams werden verschiedene Datenarten verarbeitet, wobei der Umfang der verarbeiteten Daten von Ihren Angaben vor und während der Teilnahme an einem Teams-Meeting abhängig ist. Letztendlich können folgende personenbezogene Daten Gegenstand einer Verarbeitung sein:

• Anzeigename
• E-Mail-Adresse
• Profilbild
• Meeting-Metadaten (Datum, Uhrzeit, Meeting-ID, Geräte- und Hardware-Informationen)
• IP-Adresse der Teilnehmer
• Text-, Audio- und Videodaten

Um die Anzeige von Videos und die Wiedergabe von Audios zu ermöglichen, werden während der Dauer des Teams-Meetings die Daten von dem Mikrofon und der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jedoch jederzeit selbst über die Teams-Applikationen aus- bzw. stummschalten.

Zudem haben Sie die Möglichkeit, sich mit einem Telefon in ein Teams-Meeting einzuwählen. Hierbei werden zusätzlich folgende personenbezogene Daten verarbeitet:

• Telefonnummer
• Ländername
• Ggf. weitere Verbindungsdaten wie die IP-Adresse des verwendeten Geräts

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Teams-Meetings ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung zu Ihnen bestehen, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Teams-Meetings und der bedarfsgerechten Durchführung von Nutzerstudien.

Sollten wir Teams-Meetings aufzeichnen wollen, so kommunizieren wir dies im Voraus transparent. Eine Aufzeichnung findet daraufhin nur statt, sofern Sie uns hierfür eine Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO gegeben haben.

Wir haben mit der Microsoft Ireland Operations Ltd. einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen. Durch diesen versichert die Microsoft Ireland Operations Ltd., dass sie die Daten im Einklang mit der Datenschutz-Grundverordnung verarbeitet und den Schutz der Rechte der Betroffenen gewährleistet.

Da es sich bei der Microsoft Ireland Operations Ltd. um das europäische Tochterunternehmen der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) mit Sitz in den USA handelt, kann eine Übermittlung personenbezogener Daten in einen Drittstaat nicht ausgeschlossen werden. Die Datenübermittlung in die USA ist zulässig, da wir mit der Microsoft Ireland Operations Ltd. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen haben. Diese stellen eine geeignete Garantie dar, um ein angemessenes Datenschutzniveau herzustellen. Zudem ergreift die Microsoft Ireland Operations Ltd. geeignete zusätzliche Maßnahmen, um die Aufrechterhaltung dieses Datenschutzniveaus zu gewährleisten. Als ergänzende Schutzmaßnahme haben wir ferner unsere Teams-Konfiguration so vorgenommen, dass die Daten nur in Rechenzentren in der Europäischen Union gespeichert werden.

Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an .

Datensicherheit

Wir verwenden für unsere Website das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wenn Sie sich bei uns als Nutzer registrieren, ist der Zugang zu Ihrem Benutzerkonto jeweils nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2023.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter
https://www.chrono24.de/info/datenschutz.htm
von Ihnen abgerufen und ausgedruckt werden.