Datenschutzerklärung

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Konzerndatenschutzbeauftragten

Für die auf dieser Internetseite verarbeiteten Daten sind gemeinsam verantwortlich:

• Chrono24 GmbH
  Haid-und-Neu-Str. 18, 76131 Karlsruhe, Deutschland

und

• MPN Marketplace Networks GmbH
  Haid-und-Neu-Str. 18, 76131 Karlsruhe, Deutschland

Die Unternehmen (im Folgenden "Chrono24") sind zu erreichen unter:

• E-mail:
• Telefon: +49 721 96693-0
• Fax: +49 721 96693-990

Der / die betriebliche Datenschutzbeauftragte von Chrono24 ist unter der o. g. Anschrift, z. Hd. Abteilung Datenschutz, bzw. unter zu erreichen.

Informationen über Auftragsverarbeiter und Drittstaatentransfers

Im Rahmen mehrerer Prozesse setzt Chrono24 gegebenenfalls Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten (sog. Auftragsverarbeiter).
Chrono24 hat mit allen Auftragsverarbeitern, die im Folgenden dokumentiert sind, entsprechende Auftragsverarbeitungsverträge im Sinne des Art. 28 DSGVO abgeschlossen. Durch diese Verträge versichern die Auftragsverarbeiter, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutz-Grundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

Sollten personenbezogene Daten im Zusammenhang von Auftragsverarbeitungen in einen Drittstaat (z. B. USA) übermittelt werden, so ergreift Chrono24 geeignete Garantien, um ein im Wesentlichen gleichwertiges Datenschutzniveau zu gewährleisten.
Chrono24 hat mit allen Auftragsverarbeitern, die ihren Sitz in einem Drittstaat haben, Standarddatenschutzklauseln abgeschlossen. Diese wurden von der Europäischen Kommission verabschiedet und stellen gemäß Art. 46 Abs. 2 lit. c) DSGVO eine geeignete Garantie dar, um das erforderliche Datenschutzniveau zu gewährleisten. Zudem beauftragen wir lediglich Dienstleister mit Sitz in einem Drittstaat, die uns darlegen können, dass sie durch das Ergreifen angemessener zusätzlicher Maßnahmen ein im Wesentlichen gleichwertiges Schutzniveau für die übermittelten personenbezogenen Daten gewährleisten können.

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und nach 20 Wochen automatisch gelöscht:

• die IP-Adresse des anfragenden Rechners,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Website, von der aus der Zugriff erfolgt (Referrer-URL),
• die Session-ID,
• der User-Agent,
• Cookies / Flash-Cookies und
• der verwendete Browser, ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die aufgelisteten Daten werden zu folgenden Zwecken durch uns verarbeitet:

• zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• zur Gewährleistung einer komfortablen Nutzung unserer Website und Optimierung unserer Plattform,
• zur Gewährleistung und Auswertung der Systemsicherheit und -stabilität,
• zur Erkennung und Verhinderung von Angriffen auf unsere Website sowie
• zu weiteren internen statistischen und administrativen Zwecken.

Grundsätzlich verwenden wir die erhobenen Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Im Falle eines Angriffs auf unsere Netzinfrastruktur wird Ihre erhobene IP-Adresse jedoch zur Geltendmachung oder Abwehr von Rechtsansprüchen ausgewertet.

Die Datenverarbeitung stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unsere berechtigten Interessen folgen aus den vorgenannten Zwecken zur Datenerhebung.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu finden Sie unter den Punkten 6. und 7. dieser Datenschutzerklärung.

Bei der Registrierung als Nutzer auf unserer Plattform

Auf unserer Plattform können Käufer und Privatverkäufer sowie gewerbliche Händler ein Chrono24 Konto erstellen. Für die Einrichtung eines Kontos ist die Eingabe der unter 3.2.1., 3.2.2., 3.2.3. und 3.2.4. genannten Daten zwingend erforderlich. Die Verarbeitung dieser Daten erfolgt,

• um Sie als unseren Vertragspartner identifizieren zu können,
• zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung von Vertragsverhältnissen über die Nutzung unserer Plattform und der darauf angebotenen Dienste,
• zur Überprüfung der eingegebenen Daten auf Plausibilität,
• ggf. zur notwendigen Kontaktaufnahme bei Rückfragen sowie
• ggf. zur Geltendmachung etwaiger Ansprüche gegen Sie.

Die Verarbeitung der unter 3.2.1., 3.2.2., 3.2.3. und 3.2.4. aufgeführten Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 lit. b) DSGVO zu den vorgenannten Zwecken für die Nutzung der Plattform und somit für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Darüber hinaus ist die Angabe Ihrer Steuer-Identifikationsnummer zwingend erforderlich, sofern Sie unsere Plattform für den Verkauf von Artikeln nutzen. Die Erhebung Ihrer Steuer-Identifikationsnummer ist nach Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Unser hiernach erforderliches berechtigtes Interesse ergibt sich aus der Erfüllung steuerrechtlicher Meldepflichten aus dem PStTG und der damit verbundenen Vermeidung der Begehung von Ordnungswidrigkeiten. Sollte es sich bei Ihnen nicht um einen meldepflichtigen Anbieter im Sinne des PStTG handeln, so wird Ihre Steuer- Identifikationsnummer mit dem Ablauf des Meldezeitraums gelöscht – es sei denn, Sie haben gem. Art. 6 Abs. 1 lit. a) DSGVO in die darüber hinausgehende Speicherung eingewilligt. Weitere Informationen zur Verarbeitung Ihrer Steuer-Identifikationsnummer finden Sie unter 4.1..

Je nach Art des Kontos haben Sie teilweise die Möglichkeit, freiwillige Angaben zu machen. Die Verarbeitung solcher freiwillig gemachten Angaben stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Diese dienen der Verbesserung der Kontaktaufnahme mit Ihnen und dazu, eine schnelle Klärung von etwaigen Rückfragen zu gewährleisten.

Nach Löschung Ihres Kontos werden Ihre Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 lit. c) DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben.

Chrono24 Konto

Für die Registrierung als Nutzer (Käufer) und Einrichtung eines Kontos ist die Eingabe folgender Daten zwingend erforderlich:

• eine gültige E-Mail-Adresse und
• ein frei wählbares Passwort.

Die Daten dienen als Login-Daten für Ihr Konto.

Darüber hinaus haben Sie die Möglichkeit, ein Profilbild hochzuladen und folgende Daten freiwillig anzugeben:

• Ihren Vor- und Nachnamen,
• Ihre Anschrift (Straße, Postleitzahl, Ort, Land) und
• Ihre Telefonnummer.

Registrierung oder Login mit Google / Apple (Drittanbieter)

Bei der erstmaligen Registrierung auf Chrono24 oder dem erneuten Login in Ihr Chrono24 Konto haben Sie die Möglichkeit, dies per Drittanbieter zu tun. Sie können sich also mit Ihrem Apple- oder Google-Login authentifizieren und diesen für die Registrierung oder den Login auf Chrono24 nutzen.

Wenn Sie sich für die Registrierung oder den Login per Drittanbieter entscheiden, werden Sie auf die jeweilige Website von Apple oder Google weitergeleitet und können sich dort mit Ihren Zugangsdaten einloggen. Anschließend teilt Ihnen Apple oder Google mit, welche Daten für die Authentifizierung im Rahmen des Registrierungs- bzw. Login-Prozesses an uns übermittelt werden. Dabei handelt es sich um:

• Ihren Vor- und Nachnamen,
• ggf. ein vorhandenes Profilbild sowie
• Ihre E-Mail-Adresse (sofern Sie sich im Falle des Apple-Logins nicht für die Option „E-Mail-Adresse verbergen“ entschieden haben).

Falls uns Ihre E-Mail-Adresse nicht bekannt ist, erfragen wir, ob Sie bereits ein Chrono24 Konto haben. Wenn Sie bereits ein Chrono24 Konto haben, so besteht die Möglichkeit, dieses mit Ihrem Drittanbieter-Login zu verknüpfen. Falls Sie noch kein Chrono24 Konto haben, können Sie per Drittanbieter-Login ein neues anlegen.

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses, Ihnen die Nutzung eines zusätzlichen Komfortdienstes zu ermöglichen.

Zweck und Umfang der Datenerhebung sowie die weitere Verarbeitung und Nutzung Ihrer Daten durch Apple oder Google sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie der Datenschutzrichtlinie von Apple und der Datenschutzerklärung von Google entnehmen.

Privatverkäufer

Für das Einstellen von Inseraten als Privatverkäufer benötigen Sie zunächst ein Chrono24 Konto (siehe unter 3.2.1.). Um ein Inserat auf der Plattform zu veröffentlichen, ist die Eingabe folgender Daten zwingend erforderlich:

• Ihr Vor- und Nachname,
• Ihre Anschrift (Straße, Postleitzahl, Ort, Land),
• Ihr Geburtsdatum,
• Ihre Nationalität sowie
• Ihre Steuer Identifikationsnummer.

Um Ihre Artikel im Rahmen des Treuhandservice verkaufen zu können, müssen Sie sich als Privatverkäufer für den Verkauf über den Treuhandservice registrieren.

Im Rahmen der Registrierung beantragen Sie die Eröffnung eines Treuhandkontos bei dem Zahlungsdienst Mangopay der Mangopay S.A. (2 Avenue Amélie, L-1125 Luxemburg; im Folgenden "Mangopay"). Über dieses Konto werden später die im Rahmen des Treuhandservice Ihnen zugeteilten Auszahlungen verbucht.

Gemäß den Gesetzen zur Verhinderung von Geldwäsche und der Finanzierung von terroristischen Organisationen ist Mangopay dazu verpflichtet, jeden Verkäufer anhand vorgegebener Dokumente und Informationen zu identifizieren.

Aus diesem Grund sind im Rahmen der Registrierung für den Treuhandservice folgende Daten und Dokumente erforderlich und werden an Mangopay weitergegeben:

• Familienname, Vorname, E-Mail-Adresse, Geburtsdatum sowie Nationalität und das Land des Wohnsitzes,
• die Information, welches Bankkonto für die Auszahlungen genutzt werden soll, und
• eine Kopie eines gültigen offiziellen Ausweisdokuments:
  • für Deutsche der deutsche Personalausweis (Vorder- und Rückseite), für in Deutschland oder im Ausland wohnhafte Ausländer der Reisepass;
  • innerhalb des EWR: der Reisepass, der nationale Personalausweis oder der Führerschein, für Personen aus Drittländern eine Aufenthaltsgenehmigung;
  • außerhalb des EWR: der Reisepass, für Personen aus Kanada oder der USA alternativ zum Reisepass auch der Führerschein.

Händler

Für die Registrierung als gewerblicher Händler ist die Eingabe folgender Daten zwingend erforderlich:

• Ihre Firma,
• ein Ansprechpartner (Vor- und Nachname),
• Ihre Anschrift (Straße, Postleitzahl, Ort, Land),
• eine Telefonnummer,
• eine gültige E-Mail-Adresse,
• ein frei wählbarer Benutzername,
• ein frei wählbares Passwort,
• die Steuer-Identifikationsnummer und
• Ihre Handelsregisternummer.

Zudem haben Sie die Möglichkeit, weitere freiwillige Angaben zu machen:

• eine Telefaxnummer,
• eine Mobiltelefonnummer und
• eine Internetadresse.

Um ein Händlerkonto über einen zweiten Faktor zu authentifizieren, erhalten Sie nach der Erstellung eines Händlerkontos eine SMS. Dabei wird die von Ihnen angegebene Telefonnummer an den Dienstleister Twilio, Inc. (101 Spear Street, Ste 500, San Francisco, CA 94105, USA) übermittelt. Die Twilio, Inc. führt anhand der übermittelten Telefonnummer eine 2-Faktor-Authentifizierung durch.

Die Verarbeitung der personenbezogenen Daten ist gemäß. Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Unser hiernach erforderliches berechtigtes Interesse liegt in der allgemeinen Erhöhung der Sicherheit des Marktplatzes und damit einhergehend in der Optimierung des Abwicklungsprozesses.

Nach der Registrierung als gewerblicher Händler auf Chrono24 kann es zudem sein, dass wir Ihnen Printwerbung zukommen lassen, um Sie über aktuelle Uhrentrends auf dem Laufenden zu halten.
Folgende personenbezogene Daten werden an die jeweiligen Übermittlungsdienstleister weitergegeben, um Ihnen die Printwerbung zuzuschicken:

• Ihr Vor- und Nachname und
• Ihre Adresse.

Die Verarbeitung der personenbezogenen Daten ist gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Unser hiernach erforderliches berechtigtes Interesse liegt in der Durchführung von Direktwerbung. Dies wird gemäß ErwGr. 47 der DSGVO als rechtlich anerkanntes berechtigtes Interesse angesehen.

Eine Registrierung als gewerblicher Händler ist zudem möglich, indem Sie uns per Kontaktformular, welches auf LinkedIn als Anzeige ausgespielt wird, kontaktieren. Außerdem erhalten wir Händler-Adressdaten zur Neukundenakquise durch den Ankauf von Daten und die entsprechende Recherche im Internet. Wir verwenden die erhaltenen Daten, um Sie bezüglich der Registrierung als gewerblicher Händler auf Chrono24 zu kontaktieren. Im Rahmen der Nutzung des Kontaktformulars und bei der Neukundenakquise werden folgende personenbezogene Daten verarbeitet:

• Ihr Vor- und Nachname,
• Ihre E-Mail-Adresse und
• Ihre geschäftliche Telefonnummer.

Die Verarbeitung der personenbezogenen Daten ist gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Unser hiernach erforderliches berechtigtes Interesse ergibt sich aus dem oben genannten Zweck der Kontaktaufnahme.

Im Zuge der Kontaktaufnahme werden die von Ihnen angegebenen Daten in der CRM-Lösung Salesforce des Anbieters Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA) gespeichert.

Bei der Einhaltung der US-amerikanischen "Sales Tax"

Um die gesetzlichen Steuervorschriften in den USA einzuhalten, setzen wir auf die Cloud-basierte Lösung AvaTax unseres Auftragsverarbeiters Avalara, Inc. (255 South King Street Suite 1800 Seattle, WA 98104 United States). AvaTax automatisiert sowohl die Ermittlung von Umsatzsteuerraten als auch die komplexe Ratenberechnung der US-Sales Tax. Dabei werden folgende personenbezogene Daten von Händlern (siehe unter 3.2.4.) mit Sitz in den USA verarbeitet:

• Die Liefer- und die Rechnungsadresse.

Die Datenerhebung dient dazu festzustellen, welchen regionalen steuerrechtlichen Vorgaben wir unterliegen. Diese unterscheiden sich in den USA nicht nur auf bundesstaatlicher Ebene, sondern teilweise auch innerhalb eines Bundesstaates von County zu County. Aus diesem Grund ist es für uns essenziell zu wissen, wo genau sich ein Händler in den USA befindet, um daraufhin mithilfe von AvaTax die korrekte Umsatzsteuerrate zu ermitteln.

Die Verarbeitung Ihrer personenbezogenen Daten ist gemäß Art. 6 Abs. 1 lit. c) DSGVO i. V. m. Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig, da die Verarbeitung zur Erfüllung unserer rechtlichen Pflicht im Rahmen der Einhaltung der US-amerikanischen Steuergesetze erforderlich ist und wir als international agierende Plattform ein berechtigtes Interesse daran haben, die Rechtsvorschriften unserer Märkte zu verfolgen. Zudem werden lediglich die personenbezogenen Daten von US-Händlern verarbeitet, die ohnehin den US-amerikanischen Steuergesetzen unterliegen.

Bei der Nutzung unseres plattforminternen Messengers

Als registrierter Nutzer bieten wir Ihnen die Möglichkeit, über einen auf der Website bereitgestellten und plattforminternen Messenger mit uns und einem Händler / Käufer / Privatverkäufer zu kommunizieren. Für die Nutzung des plattforminternen Messengers ist eine Registrierung erforderlich (siehe unter 3.2.).

Die Kommunikation über den plattforminternen Messenger findet stets zwischen Ihnen, Ihrem Kommunikationspartner und Chrono24 statt. Chrono24 ist aktiver Partner der Kommunikation und moderiert diese. Im Rahmen der Nutzung unseres plattforminternen Messengers werden Ihre versendeten Nachrichten automatisch und manuell von uns gescannt und analysiert. Dies erfolgt zum Zwecke

• der Betrugsprävention,
• der Aufdeckung von rechtswidrigen Handlungen und Verstößen gegen unsere Allgemeinen Geschäftsbedingungen sowie
• der Verbesserung der Kommunikation und Kundenbetreuung.

Die Datenverarbeitung stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Die Datenverarbeitung zu den vorher genannten Zwecken gilt gemäß der DSGVO als anerkanntes berechtigtes Interesse.

Ihre versendeten und empfangenen Nachrichten können Sie selbst verwalten und auf Antrag durch uns löschen lassen. Im Falle eines Betrugsversuchs, einer rechtswidrigen Handlung oder eines Verstoßes gegen die Allgemeinen Geschäftsbedingungen können wir die entsprechenden Nachrichten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO auch nach Ihrem Antrag auf Löschung zu Nachweiszwecken und der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiter aufbewahren.

Automatische Erstellung eines Kundenprofils

Im Rahmen der Nutzung unserer Plattform als registrierter Nutzer / Händler erstellen wir zu Ihrem Chrono24 Konto ein Kundenprofil. Damit Sie nur solche Informationen erhalten, die für Sie von vermeintlichem Interesse sind, kategorisieren und ergänzen wir Ihr Kundenprofil um weitere Informationen. Hierfür verwenden wir:

• Informationen zu Ihrer Person (z. B. Basisdaten Ihres Kundenprofils),
• die Dauer Ihrer Mitgliedschaft,
• statistische Informationen (z. B. die Art, Frequenz und Intensität der Nutzung der Website) sowie
• die Historie der aufgerufenen Inserate, Herstellermarken und Verkäufer.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• zu statistischen Auswertungen,
• zur Marktforschung,
• zur Ermöglichung der reibungslosen Funktionsfähigkeit der Plattform und bedarfsgerechten Gestaltung unserer Plattform,
• zur Personalisierung unserer Leistungen und
• um Ihnen allein an Ihren tatsächlichen oder vermeintlichen Bedürfnissen orientierte Werbung zukommen zu lassen und Sie entsprechend nicht mit irrelevanter Werbung zu behelligen.

Die Datenverarbeitung stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Die Datenverarbeitung zu den vorgenannten Zwecken gilt gemäß der DSGVO als anerkanntes berechtigtes Interesse.

Eine vollumfängliche Profilerstellung ist jedoch nur möglich, sofern Sie uns Ihre Einwilligung für das Setzen des Chrono24 Personalisierungscookies gemäß Art. 6 Abs. 1 lit. a) DSGVO gegeben haben (weitere Informationen zu Cookies siehe unter Punkt 6.). Sie können Ihre Cookie-Einstellungen hier selbstständig verwalten.

Im Falle eines Widerspruchs gegen die Erstellung eines Kundenprofils, Auswertung und Personalisierung unserer Leistung und Werbung, welchen Sie jederzeit über einen Klick auf diesen Link tätigen können, wird die Verarbeitung gestoppt und Ihr Kundenprofil umgehend gelöscht.

Alternativ können Sie Ihren Widerspruch gerne auch jederzeit per E-Mail an senden.

Bei der Nutzung des Treuhandservices

Um Kaufverträge mit Händlern / Privatverkäufern über unseren Treuhandservice anzubahnen und abzuschließen, benötigen Sie zunächst ein Chrono24 Konto (siehe unter 3.2.1.). Ferner ist die Angabe folgender Daten zwingend erforderlich:

• Ihr Vor- und Nachname,
• Ihre Anschrift (Straße, Postleitzahl, Ort, Land) und
• Ihre Telefonnummer.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• zur Prüfung und Identifikation, wer der Vertragspartner des Händlers / des Privatverkäufers ist,
• zur Unterstützung bei der Begründung, inhaltlichen Ausgestaltung und Abwicklung von Kaufverträgen sowie
• ggf. zur notwendigen Kontaktaufnahme bei Rückfragen.

Für den Fall, dass Sie bei einem Händler / Privatverkäufer ein Kaufangebot anfragen oder einen Kaufvertrag mit dem Händler / Privatverkäufer schließen, übermitteln wir Ihre persönlichen Daten zu den vorgenannten Zwecken auch an den Händler / Privatverkäufer.

Die Verarbeitung Ihrer vorgenannten Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 lit. b) DSGVO zu den vorgenannten Zwecken für die Nutzung der Plattform und somit für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Bei der Zahlung über Chrono24 mittels Kreditkarte oder Banküberweisung

Nach dem Abschluss eines Kaufvertrags, können Sie den Artikel mittels Kreditkarte oder Überweisung bezahlen. Um die allgemeine Abwicklung dieser Zahlungsmethoden zu gewährleisten und mögliche Betrugsfälle zu vermeiden, werden die Zahlungen über den eingesetzten Dienstleister Mangopay (10 Boulevard Royal, L-2449, Luxemburg) durchgeführt. Dabei werden folgende personenbezogene Daten an Mangopay übermittelt:

• Ihr Vor- und Nachname,
• Ihre Anschrift und
• Ihre Konto- bzw. Kreditkartendaten.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, da sie für die Erfüllung des Kaufvertrags erforderlich ist.

Weitere Informationen können Sie der Datenschutzerklärung von Mangopay entnehmen.

Sollten Sie per Kreditkarte zahlen, können Sie diese Zahlung ebenfalls durch den Dienstleister Checkout Ltd. (Wenlock Works, Shepherdess Walk, London, N1 7BQ, Vereinigtes Königreich) durchführen lassen. Dabei werden folgende personenbezogene Daten an die Checkout Ltd. übermittelt:

• Ihr Vor- und Nachname,
• Ihre E-Mail-Adresse,
• Ihre Rechnungsadresse und
• ggf. eine abweichende Lieferadresse.

Diese Datenverarbeitung erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, da sie für die Erfüllung des Kaufvertrags erforderlich ist.

Die Checkout Ltd. hat ihren Sitz im Vereinigten Königreich. Somit findet hier durch die Übermittlung personenbezogener Daten ein Drittstaatentransfer statt. Die Datenübermittlung in das Vereinigte Königreich ist ebenfalls zulässig. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das Vereinigte Königreich erlassen. Somit liegt im Vereinigten Königreich ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten vor. Weitere Informationen können Sie der Stellungnahme der Europäischen Kommission entnehmen.

Darüber hinaus ist die Datenschutzerklärung der Checkout Ltd. hier zu finden.

Bei Anmeldung für unseren Newsletter

Sofern Sie nach Art. 6 Abs. 1 lit. a) DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren personalisierten Newsletter zuzusenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Zum Zwecke der Personalisierung des Newsletter-Inhalts kann auf Grundlage folgender personenbezogenen Daten ein Kundenprofil von Ihnen erstellt werden:

• Ihrem Vor- und Nachnamen,
• Ihrem Geschlecht und
• Ihrem Herkunftsland.

Dabei werden zudem persönliche Aspekte, wie etwa die aus Bestellungen hervorgehenden Produktaffinitäten, Interessen, Kaufentscheidungen, bevorzugte Einkaufszeit etc., automatisiert verarbeitet und so analysiert, dass wir Ihnen relevante Inserate anzeigen können. Das Profiling kann überdies auch ohne Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO aufgrund berechtigter Interessen erfolgen (siehe unter 3.5.).

Unter Umständen verwenden wir Ihre E-Mail-Adresse auch ohne Ihre ausdrückliche Einwilligung, um Ihnen Informationen über ähnliche Produkte unseres Unternehmens zuzusenden, sofern Sie unser Bestandskunde sind und nicht gegen die Verwendung Ihrer E-Mail-Adresse widersprochen haben. Im Falle der Bestandskundenwerbung stützen wir die Verarbeitung auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung gilt dabei als ein durch die DSGVO anerkanntes gesetzliches Interesse.

In beiden Fällen ist die Abmeldung jederzeit möglich, z. B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an senden.

Für den Versand unseres Newsletters nutzen wir das Tool Mailchimp der Firma The Rocket Science Group LLC d/b/a Mailchimp (675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA).
Weitere Informationen zur Datenverarbeitung durch den Auftragsverarbeiter finden Sie unter https://mailchimp.com/legal/privacy/.

Sofern Sie nach Art. 6 Abs. 1 lit. a) DSGVO ausdrücklich eingewilligt haben, geben wir Ihre E-Mail-Adresse an unsere Partner, die Chrono24 Direct GmbH (Sachsenallee 24, 01723 Kesselsdorf, Deutschland) und die Fratello Watches B.V. (Het Kleine Loo 284, 2592CK Den Haag, Niederlande), weiter. Unsere Partner verwenden Ihre E-Mail-Adresse, um Ihnen regelmäßig ihren personalisierten Newsletter mit Angeboten, Produktneuheiten und Aktionen zuzusenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Die Abmeldung ist jederzeit möglich, z. B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an senden.

Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, über ein auf der Website bereitgestelltes Formular mit uns oder einem Händler / Privatverkäufer Kontakt aufzunehmen. Für den Fall, dass Sie Ihre Frage an einen Händler / Privatverkäufer richten möchten, leiten wir Ihre Kontaktanfrage an diesen weiter. Für die Nutzung des Kontaktformulars ist die Angabe folgender Daten zwingend erforderlich:

• eine gültige E-Mail-Adresse und
• Ihre konkrete Frage bzw. Nachricht.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• um Sie identifizieren zu können,
• um Ihre Frage beantworten zu können sowie
• ggf. zur Weiterleitung an den betreffenden Händler / Privatverkäufer.

Zusätzlich können Sie zu einer schnelleren Kontaktaufnahme freiwillig Ihren Namen und Ihre Telefonnummer angeben.

Im Rahmen der Nutzung unseres Kontaktformulars wird Ihre Nachricht ggf. von uns gescannt und analysiert. Dies erfolgt zum Zwecke der Betrugsprävention sowie zur Aufdeckung von rechtswidrigen Handlungen bzw. Verstößen gegen unsere Allgemeinen Plattformbedingungen und zur allgemeinen Verbesserung der Kommunikation und Kundenbetreuung.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 lit. b) DSGVO zu den vorgenannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich. Zudem wird die Datenverarbeitung im Rahmen der Kontaktanfrage auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO gestützt. Diese ergeben sich ebenfalls aus den vorgenannten Zwecken.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Bearbeitung der von Ihnen gestellten Anfrage automatisch gelöscht.

Bei der Kontaktaufnahme und Beratung durch einen Watch Sales Manager

Für Uhren ab einem bestimmten Wert kann über ein Kontaktformular direkt im Inserat Kontakt zu einem Watch Sales Manager aufgenommen werden.
Um mit dem Watch Sales Manager Kontakt aufzunehmen, ist die Angabe folgender Informationen zwingend notwendig:

• Ihr Name,
• Ihre Anrede,
• Ihr Anliegen und
• Ihre Nachricht.

Je nachdem, für welche Kontaktmethode durch den Watch Sales Manager Sie sich entscheiden, müssen Sie zudem Ihre E-Mail-Adresse oder Ihre Telefonnummer angeben.

Im Rahmen der Nutzung unseres Kontaktformulars wird Ihre Nachricht ggf. von uns gescannt und analysiert. Dies erfolgt zum Zwecke der Betrugsprävention sowie zur Aufdeckung von rechtswidrigen Handlungen bzw. Verstößen gegen unsere Allgemeinen Plattformbedingungen und zur allgemeinen Verbesserung der Kommunikation und Kundenbetreuung.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 lit. b) DSGVO zu den vorgenannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich. Zudem wird die Datenverarbeitung im Rahmen der Kontaktanfrage auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO gestützt. Diese ergeben sich ebenfalls aus den vorgenannten Zwecken.

Die eingegebenen Daten landen über eine Schnittstelle in der von uns genutzten Software HubSpot unseres Auftragsverarbeiters HubSpot Ireland Ltd. (1 Sir John Rogerson's Quay, Dublin 2, Irland).

Sofern Sie während der Kontaktaufnahme bereits ein Chrono24 Konto besitzen, werden die Daten in HubSpot mit weiteren Daten aus unserer Datenbank angereichert.

Im Rahmen der Kontaktaufnahme erhält der Watch Sales Manager Zugang zu folgenden Informationen, um Sie bestmöglich beraten zu können:

• Informationen über die Nutzung des Chrono24 Marktplatzes und der angebotenen Features, wie bspw. Merkzettel, gespeicherte Suche oder Watch Collection, um Sie bei der Uhrensuche unterstützen und Ihnen passende Angebote unterbreiten zu können,
• Informationen zu laufenden Anfragen und Kaufprozessen, um Sie bei der Plattformnutzung proaktiv unterstützen zu können und
• die bisherige Kommunikation mit Chrono24, um bereits besprochene Inhalte berücksichtigen zu können.

Die Verarbeitung personenbezogener Daten im Rahmen der Beratung durch einen Watch Sales Manager erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich hierbei aus den oben genannten Zwecken.

Bei der Verwendung des Co-Browsing-Tools

Um Ihnen sowohl im Web als auch in der App einen effizienten Live-Support bieten zu können, verwenden wir das Co-Browsing-Tool TeamViewer Engage der TeamViewer Germany GmbH (Bahnhofsplatz 2, 73033 Göppingen, Deutschland). Während eines Telefongesprächs mit unserem Support Team starten Sie die Co-Browsing-Session über einen Link in der Fußzeile der Website. Nach Ihrer ausdrücklichen Bestätigung erhalten Sie eine Session-ID, welche unserem Mitarbeiter die Einsicht auf Ihr aktuelles Browserfenster ermöglicht. Unser Mitarbeiter hat keinen Zugriff auf andere Browserfenster oder Ihren PC und kann somit weder Programme installieren noch unberechtigt Daten von Ihrem PC entfernen. Dabei werden folgende personenbezogene Daten verarbeitet:

• Ihre IP-Adresse,
• Ihre Position auf der Website,
• Ihre besuchten Unterseiten,
• Ihre Aufenthaltsdauer auf der Seite bzw. im Browser,
• Ihr Betriebssystem und
• Informationen bezüglich Ihres Endgeräts.

Die Datenverarbeitung erfolgt lediglich, sofern Sie uns hierfür eine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO erteilt haben. Das Zustandekommen einer Co-Browsing-Session ist von der Verarbeitung Ihrer IP-Adresse abhängig. Andernfalls ist eine Inanspruchnahme der Co-Browsing-Session nicht möglich.

Bei dem Versand eines Pakets

Um Ihnen die elektronische Nachverfolgung Ihrer Bestellung ab dem Versand zu ermöglichen, werden Privatverkäufer gebeten, den für die Versendung beauftragten Versanddienstleister und die zugehörige Tracking-ID anzugeben. Händler sind zur Angabe der Tracking-ID verpflichtet. Mithilfe dieser Angaben stellt der von uns eingesetzte Dienstleister AfterShip Ltd. (One Midtown 38/f Hoi Shing Road Tsuen Wan Unit 2 No. 11, Hong Kong) eine Tracking-Möglichkeit zur Verfolgung des Lieferstatus bereit. Dabei werden folgende personenbezogene Daten verarbeitet:

• Ihre Versand- bzw. Lieferanschrift,
• weitere Versanddaten,
• Bestelldaten und
• Daten zum Sendungsstatus.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO, da sie für die Erfüllung des Vertrags zur Nutzung der Plattform bzw. zur Erfüllung des Kaufvertrags erforderlich ist.

Bei der Abgabe eines Kommentars in unserem Magazin

Sie haben die Möglichkeit, in unserem Magazin einen Kommentar zu einem dort abrufbaren Artikel zu hinterlassen. Für die Veröffentlichung eines Kommentars verarbeiten wir Ihre IP-Adresse. Zudem müssen neben einem Kommentar folgende Daten zwingend angegeben werden:

• Ihr Name,
• eine gültige E-Mail-Adresse sowie
• der Kommentar.

Die Kommentierung von Artikeln ist freiwillig. Wir verwenden Ihre persönlichen Daten, um Ihren Kommentar veröffentlichen zu können und anderen Nutzern die Möglichkeit zu geben, hierauf zu antworten. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt treten zu können und etwaige Rechtsverstöße zu verfolgen. Ihre IP-Adresse wird ebenso dafür benötigt, um etwaige Rechtsverstöße zu verfolgen.

Die Verarbeitung Ihrer Daten zu den vorgenannten Zwecken stützen wir auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, Ihnen die Möglichkeit zu bieten, Artikel unseres Magazins zu kommentieren und mit uns und anderen Nutzern zu interagieren.

Zur Abgabe eines Kommentars in unserem Magazin verwenden wir das WordPress-Plugin wpDiscuz des Dienstleisters gVectors Team.

Weitere Informationen zu wpDiscuz finden Sie unter https://wpdiscuz.com/docs/wpdiscuz-7/privacy-and-gdpr/.

Bei der Abgabe von Kundenbewertungen über Trustpilot und sitejabber

Ihre Meinung über unsere Produkte und Services ist uns wichtig. Deshalb bieten wir Ihnen die Möglichkeit, über den Bewertungsdienst www.trustpilot.com unseres Auftragsverarbeiters Trustpilot A/S (Pilestræde 58, 3. Stock, 1112 Kopenhagen K, Dänemark; im Folgenden "Trustpilot"), Bewertungen zu unserer Plattform abzugeben. Wenn Sie eine Bewertung abgeben, wird diese auf unserer Website sowie auf der Website von Trustpilot veröffentlicht. Wir behalten uns die Löschung oder Nicht-Veröffentlichung allerdings vor.

Nach erfolgreichem Kaufabschluss erhalten Sie von uns eine E-Mail mit der Bitte um eine Bewertung zu unserer Plattform sowie zu unseren Services. In der E-Mail finden Sie einen "Business Generated Link" von Trustpilot, über den Sie zu Trustpilot gelangen und eine Bewertung zu Ihrer Bestellung abgeben können. Der "Business Generated Link" enthält folgende personenbezogene Daten:

• Ihren Vor- und Nachnamen,
• Ihr Herkunftsland (z. B. Deutschland),
• Ihre E-Mail-Adresse sowie
• die Transaktions-ID.

Nach Anklicken des Links werden Ihre persönlichen Informationen an Trustpilot übermittelt, damit wir Ihre Bewertung Ihrem Kauf zuordnen und die Echtheit der Bewertung sicherstellen können.

Zudem können auch direkt bei Trustpilot abgegebene Bewertungen auf unserer Website veröffentlicht werden, sofern wir die Echtheit der Bewertung sicherstellen konnten.

Die Datenverarbeitung im Rahmen der Kundenbewertung über Trustpilot erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Damit wollen wir eine bedarfsgerechte Gestaltung und Optimierung unserer Website sicherstellen.

Weitere Details zu Zweck und Umfang der Datenverarbeitung durch Trustpilot können Sie den Datenschutzbestimmungen von Trustpilot entnehmen.

Sollte anhand Ihrer Rechnungsadresse festgestellt werden, dass Sie sich in den USA befinden, bieten wir Ihnen die Möglichkeit, über den Bewertungsdienst www.sitejabber.com unseres Auftragsverarbeiters GGL Projects, Inc. (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, USA; im Folgenden "sitejabber") Bewertungen zu unserer Plattform abzugeben. Sollten Sie eine Bewertung abgeben, wird diese auf der Website von sitejabber veröffentlicht.

Nach erfolgreichem Kaufabschluss erhalten Sie von uns eine E-Mail mit der Bitte, eine Bewertung zu unserer Plattform sowie zu unseren Services abzugeben. In der E-Mail finden Sie einen "Review Request" von sitejabber, über den Sie zu sitejabber gelangen und eine Bewertung zu Ihrer Transaktion abgeben können. Der "Review Request" enthält folgende personenbezogene Daten:

• Ihren Vor- und Nachnamen,
• Ihre E-Mail-Adresse sowie
• die Transaktions-ID samt Datum der Transaktion.

Nach Anklicken des Links werden Ihre persönlichen Informationen an sitejabber übermittelt, damit wir Ihre Bewertung Ihrem Kauf zuordnen und die Echtheit der Bewertung sicherstellen können.

Weitere Details zu Zweck und Umfang der Datenverarbeitung durch sitejabber können Sie den Datenschutzbestimmungen von sitejabber entnehmen.

Bei der Nutzung der Watch Collection

Sie haben die Möglichkeit, Ihre Uhrensammlung in Ihrer persönlichen Watch Collection online zu pflegen und zu verwalten, indem Sie Uhren hinzufügen, Daten hinterlegen und eigene Bilder Ihrer Uhren hochladen. Die Watch Collection können Sie von zuhause und unterwegs einsehen und verwalten. Darüber hinaus können Sie die Watch Collection nutzen, um Uhren zu beobachten, die Sie noch nicht besitzen, oder um den Wert Ihrer Uhr schnell und einfach schätzen zu lassen.

Dabei werden folgende Daten zwingend von uns erfasst:

• die Referenznummer, Marke, Modell, Zustand der Uhr und
• der Besitzstatus der Uhr.

Zudem können Sie sowohl den Kaufpreis, den Kaufzeitpunkt und den Kaufort angeben als auch ein Bild Ihrer Uhr hochladen. Dabei handelt es sich jedoch um freiwillige Angaben.

Die aufgelisteten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• zur Dokumentation und Werteinschätzung Ihrer persönlichen Sammlung,
• zur Erfassung Ihrer Interessen an einzelnen Uhren, die Sie noch nicht besitzen,
• zur statistischen Auswertung rund um Ihre Uhren und
• zur Erweiterung unseres Produktkatalogs um uns bisher unbekannte Uhren.

Bei den von uns erfassten Daten handelt es sich nicht um personenbezogene-, sondern um personenbeziehbare Daten. Personenbeziehbare Daten sind Daten ohne direkten Personenbezug, aus denen sich jedoch eine Person herleiten lässt. Für die Verarbeitung personenbeziehbarer Daten benötigen wir somit ebenfalls eine rechtliche Grundlage.

Die Verarbeitung der Daten stützen wir auf Art. 6 Abs. 1 lit. b) DSGVO sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Das berechtigte Interesse liegt hierbei darin, die Watch Collection als Informationsquelle zu nutzen, indem wir durch statistische Auswertung der Daten unser Know-how über die momentane Marktlage erweitern und unsere Services zukünftig bedarfsgerecht optimieren können.

Sofern Sie nach Art. 6 Abs. 1 lit. a) DSGVO ausdrücklich eingewilligt haben, werden die aufgelisteten Daten ebenso für den An- und Verkauf der Uhren in Ihrer Watch Collection verwendet.

An- und Verkauf von Uhren und Konsignation in Kooperation mit unseren Partnerunternehmen

Sofern Sie sich beim Verkauf Ihrer Uhr für den direkten Verkauf an Chrono24 oder den Verkauf in Konsignation entschieden haben und nach Art. 6 Abs. 1 lit. a) DSGVO Ihre ausdrückliche Einwilligung hierfür erteilt haben, werden wir Sie per E-Mail kontaktieren und Ihnen in Zusammenarbeit mit der Chrono24 Direct GmbH und der Xupes Watches Ltd. ein Kaufangebot unterbreiten. Hierfür werden folgende personenbezogene Daten zwingend an die Chrono24 Direct GmbH und die Xupes Watches Ltd. übermittelt:

• Ihr Vor- und Nachname,
• Ihre E-Mail-Adresse,
• ggf. Ihre Freitext-Nachricht,
• Informationen zu der angebotenen Uhr (Marke, Modell, Referenznummer) und
• Ihre Telefonnummer.

Die Datenverarbeitung im Sinne der Übermittlung der Daten an die Chrono24 Direct GmbH und die Xupes Watches Ltd. erfolgt ausschließlich nach der Abgabe Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Zudem bieten wir Ihnen den Service an, eine Uhr in Kooperation mit unseren Partnerunternehmen Chrono24 Direct GmbH und Xupes Watches Ltd. zu kaufen. Dabei werden folgende personenbezogene Daten an die zwei Unternehmen übermittelt:

• Ihr Vor- und Nachname,
• Ihre Adresse und
• Ihre Nachrichten an den Händler.

Die aufgelisteten Daten werden erhoben, um die Uhr an Sie verkaufen und versenden zu können.

Ebenfalls bieten wir Ihnen an, Sie bei Fragen rund um den Direktverkauf in Kooperation mit der Chrono24 Direct GmbH zu beraten. Um Sie dabei fachgerecht betreuen und Ihr Anliegen schnellstmöglich bearbeiten zu können, werden folgende personenbezogene Daten an die Chrono24 Direct GmbH übermittelt:

• Ihr Vor- und Nachname,
• Ihre Telefonnummer und
• Ihr Anliegen.

Die Verarbeitung der aufgeführten Daten erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 lit. b) DSGVO für einen reibungslosen Ablauf der Verkaufsabwicklung und somit für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Bei der Erhebung personenbezogener Daten von Dritten

Vereinzelt kann es vorkommen, dass uns Nutzer personenbezogene Daten von Dritten mitteilen (z. B. Vertretungsberechtigte, Ansprechpartner, abweichende Kontoinhaber). In diesen Fällen sind die Nutzer angehalten, Angaben nur so weit zu tätigen, als der betroffene Dritte hiervon Kenntnis hat. Hierzu gehören insbesondere auch Kenntnisse von uns als Verantwortlichen sowie zu den angegebenen Daten und den Zwecken einer Angabe.
Im Übrigen gelten diese Datenschutzinformationen für die betroffenen Dritten entsprechend, soweit die Informationen nicht nur für Vertragspartner relevant sind. Hierzu gehören insbesondere Informationen zu uns als Verantwortlichen und unserem Datenschutzbeauftragten sowie die Informationen zu den Rechten betroffener Personen. Sollten wir ausnahmsweise Kontaktdaten zu einem betroffenen Dritten erhalten, wird dieser direkt von uns informiert. In der Regel fragen wir jedoch keine Kontaktdaten von Dritten ab. Die Angaben von Dritten werden von uns ausschließlich zu dem für die Angabe vorgesehenen Zweck verwendet (z. B. erforderliche Kontaktaufnahme, Zahlungsabwicklung über die angegebene Kontoverbindung).
Die Löschung der Daten betroffener Dritter erfolgt spätestens mit der Löschung von Daten der angegebenen Person oder, wenn diese Person die betroffenen Angaben ändert bzw. löscht.

Die Verarbeitung der Daten betroffener Dritter erfolgt aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, unseren Vertragspartnern die Möglichkeit zur berechtigten Einbeziehung Dritter einzuräumen.

Bei der Teilnahme an Nutzerstudien

Auf der Plattform wird Ihnen die Teilnahme an Nutzerstudien angeboten. Zweck dieser freiwilligen Nutzerstudien ist es, gezielte Erkenntnisse über das Verhalten, die Bedürfnisse und die Motivation der Nutzer zu erhalten. Dies dient der Optimierung der Plattform, Apps, Produkte und Prozesse von Chrono24.

Je nachdem, an welcher Nutzerstudie Sie teilnehmen, wird diese mit einem der beiden Onlineumfrage-Tools SurveyMonkey oder Hotjar durchgeführt.

Bei der Teilnahme an einer Nutzerstudie via SurveyMonkey unseres Auftragsverarbeiters Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, USA) werden folgende personenbeziehbare Daten an diesen übermittelt:

• das Datum und die Uhrzeit der Umfrageteilnahme und des Formularversands,
• clusterhafte personenbeziehbare Angaben wie Ihre Altersgruppe (z. B. 19-29) und
• Ihre IP-Adresse.

Die Verarbeitung ist gemäß Art. 6 Abs. 1 lit. a) DSGVO rechtmäßig, sofern Sie Ihre Einwilligung hierfür gegeben haben.

Sollten Sie sich dazu entscheiden, an einer Nutzerstudie teilzunehmen, kann es zudem sein, dass Sie zu einem Screening-Fragebogen geführt werden, der mithilfe des Tools Hotjar unseres Auftragsverarbeiters Hotjar Ltd. (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta) erstellt wurde. Dieser Fragebogen prüft, ob Sie für die Studie geeignet sind. Dabei werden folgende personenbezogene Daten verarbeitet:

• Ihr Name,
• Ihre E-Mail-Adresse und
• Ihre Telefonnummer.

Die Verarbeitung ist gemäß Art. 6 Abs. 1 lit. a) DSGVO rechtmäßig, sofern Sie Ihre Einwilligung hierfür gegeben haben.

Zudem wird in den jeweiligen Fragebogen abgefragt, welchen weitergehenden Verarbeitungen Ihrer personenbezogenen Daten Sie im Rahmen der Nutzerstudie zustimmen. Folgende Verarbeitungen erfolgen rechtmäßig gemäß Art. 6 Abs. 1 lit. a) DSGVO, sofern Sie hierfür zugestimmt haben:

• die Aufzeichnung eines Gesprächs sowie
• das Teilen und Aufzeichnen Ihres Bildschirms.

Die Aufzeichnung dient der internen Auswertung der Studie und wird nach ihrem Ende gelöscht. Sie erfolgt über die Video- und Telekommunikationssoftware Zoom. Zoom ist ein Dienst, der von dem Anbieter Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA) erbracht wird.

Im Rahmen der Verwendung von Zoom haben wir unsere Zoom-Konfiguration als ergänzende Schutzmaßnahmen so vorgenommen, dass für die Durchführung von "Online-Meetings" nur Rechenzentren in der EU, im EWR bzw. in sicheren Drittstaaten wie z. B. Kanada oder Japan genutzt werden.

Bei After-Sales-Anrufen

Um die Durchlaufzeit von After-Sales-Anrufen zu verbessern, nehmen wir die Dienstleistungen eines Callcenters in Anspruch. Sollten Sie potenziell einen Kauf über die Plattform getätigt haben, werden Ihre Daten an ein Callcenter weitergegeben, sodass mittels eines Anrufs geprüft werden kann, ob ein Verkauf stattgefunden hat. Dabei werden folgende personenbezogene Daten an das Callcenter übermittelt:

• Ihr Vor- und Nachname sowie
• Ihre Telefonnummer.

Die Verarbeitung der personenbezogenen Daten ist gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Unser hiernach erforderliches berechtigtes Interesse ergibt sich aus der Verbesserung der Durchlaufzeit von After-Sales-Anrufen und dem damit einhergehenden verbesserten Kundenerlebnis.

Für die Durchführung der After-Sales-Anrufe bedienen wir uns der Dienstleistungen unseres Auftragsverarbeiters Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen).

Bei der Übersetzung von nutzergenerierten Inhalten

Um Händlerbewertungen, Nachrichten im Chrono24 Messenger, Inserate und Inseratsbeschreibungen zu übersetzen, nutzen wir über eine API den Übersetzungsdienst Google Translate unseres Auftragsverarbeiters Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Zudem nutzen wir über eine API den Übersetzungsdienst DeepL Translate unseres Auftragsverarbeiters DeepL SE (Maarweg 165, 50825 Köln, Deutschland), um Inseratsbeschreibungen zu übersetzen.

Eine Übermittlung personenbezogener Daten kann je nach übersetztem Inhalt nicht ausgeschlossen werden.

Die Verarbeitung personenbezogener Daten ist gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken und der damit verbundenen bedarfsgerechten Gestaltung der Website, insbesondere dem Abbau von Sprachbarrieren bei der Vermittlung von nutzergenerierten Inhalten.

Bei der Aufzeichnung von Anrufen

Zu Qualitätssicherungs- und Schulungszwecken zeichnen wir eingehende Anrufe mit Ihrer Einwilligung auf. Dabei werden folgende personenbezogene Daten verarbeitet:

• Audiodaten und
• Gesprächsinhalte.

Die Daten werden nur durch die Mitarbeiter, mit denen Sie das Gespräch führen, und durch deren Vorgesetzte verarbeitet. Dritte erhalten keinen Zugriff auf Ihre personenbezogenen Daten.

Die Verarbeitung ist gemäß Art. 6 Abs. 1 lit. a) DSGVO rechtmäßig, sofern Sie uns Ihre ausdrückliche Einwilligung erteilt haben.

Erfolgte Aufzeichnungen werden für einen Zeitraum von 90 Tagen gespeichert und anschließend gelöscht.

Weitergabe von Daten

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 lit. a) DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
• für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht oder
• die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Weitergabe im Zuge steuerrechtlicher Verpflichtungen

Im Zuge der Umsetzung der EU-Richtlinie 2021/514 über die Zusammenarbeit der Verwaltungsbehörden im Bereich Besteuerung und zur Modernisierung des Steuerverfahrensrechts (im Folgenden "DAC 7") sind wir als Plattformbetreiber dazu verpflichtet, Angaben zu Personen und Unternehmen zu verarbeiten, die mithilfe unserer Plattform bestimmte entgeltliche Tätigkeiten erbringen. Zum Zwecke der Durchführung des Besteuerungsverfahrens sind die Angaben zusammen mit weiteren Informationen zu der Art und dem Umfang der erbrachten Tätigkeiten jährlich dem Bundeszentralamt für Steuern zu melden. Das Bundeszentralamt für Steuern leitet die von uns gemeldeten Daten anschließend an die zuständigen Finanzbehörden im Inland oder die zuständigen Behörden anderer Mitgliedsstaaten weiter.

Somit werden jährlich folgende personenbezogenen Daten an das Bundeszentralamt für Steuern übermittelt, sofern Sie ein meldepflichtiger Anbieter sind:

• Ihr Vor- und Nachname,
• Ihre Anschrift,
• die von Ihnen angegebene(n) Steuer-Identifikationsnummer(n),
• Ihr Geburtsdatum sowie
• ggf. Ihre Identifikationsnummer für Umsatzsteuerzwecke.

Sollten Sie als gewerblicher Händler registriert sein, so sind wir als Plattformbetreiber nach dem DAC 7 ebenfalls dazu verpflichtet, jährlich folgende Daten an das Bundeszentralamt für Steuern zu übermitteln, sofern Sie als meldepflichtiger Anbieter tätig werden:

• Ihre Firma,
• Ihre Anschrift,
• die von Ihnen angegebene(n) Steuer-Identifikationsnummer(n),
• Ihre Umsatzsteuer-Identifikationsnummer sowie
• Ihre Handelsregisternummer.

Sobald Sie Uhren auf Chrono24 verkaufen, handelt es sich bei Ihnen um einen meldepflichtigen Anbieter.

Die Übermittlung Ihrer personenbezogenen Daten an das Bundeszentralamt für Steuern ist gemäß Art. 6 Abs. 1 lit. c) DSGVO rechtmäßig, da wir als Plattformbetreiber nach § 13 DAC 7 hierzu verpflichtet sind.

Darüber hinaus sind wir dazu verpflichtet, folgende Daten an das Bundeszentralamt für Steuern zu übermitteln:

• die Kennung Ihres Finanzkontos,
• alle weiteren Informationen, die zur Identifizierung des Kontoinhabers dienlich sind,
• jeden Mitgliedsstaat, in dem Sie als ansässig gelten,
• quartalsweise aufgeschlüsselt jegliche Gebühren, Provisionen oder Steuern, die im Meldezeitraum von uns einbehalten oder berechnet wurden,
• die im Meldezeitraum insgesamt gezahlte oder gutgeschriebene Vergütung sowie
• die Zahl der relevanten Tätigkeiten, für die im Meldezeitraum Vergütung gezahlt oder gutgeschrieben wurde.

Im Zuge der Übermittlung der oben beschriebenen Daten an das Bundeszentralamt für Steuern können Sie weiterhin Ihre Betroffenenrechte gemäß Punkt 12. der Datenschutzerklärung geltend machen.

Weitergabe im Rahmen der gemeinsamen Verantwortlichkeit bei der Verarbeitung personenbezogener Daten

Im Zuge unserer Tätigkeit als Plattformbetreiber legen wir gemeinsam mit weiteren Verantwortlichen die Zwecke und Mittel einiger Verarbeitungen fest, sodass wir in diesem Zusammenhang als gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO tätig werden.

Gemeinsame Verantwortlichkeit zwischen Chrono24 und unseren Partnerunternehmen

Wir arbeiten mit unseren Partnerunternehmen (im Folgenden "Parteien" oder "wir ") aufgrund unserer Organisationsstruktur in vielen Bereichen eng zusammen. Wir nutzen geschäftsübergreifend einheitliche EDV-Systeme und betreiben gemeinsame Datenbanken, in denen insbesondere Kundendaten beider Parteien verarbeitet werden.

Wir verarbeiten in diesem Zusammenhang personenbezogene Daten von Händlern und Nutzern der Online-Plattformen von Chrono24 als gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Wir haben aufgrund dieser gemeinsamen Verantwortung mit Blick auf die betroffenen personenbezogenen Daten entsprechende Vereinbarungen über unsere gemeinsame Verantwortlichkeit geschlossen.

Chrono24 ist für die Verarbeitung der personenbezogenen Daten zuständig, soweit dies die Bereitstellung der EDV-Systeme und internen Datenbanken zu Kunden betrifft.

Beide Parteien sind verantwortlich für das Einspeisen von Daten in die internen Datenbanken und für die Pflege der Einträge von personenbezogenen Daten von registrierten und nicht registrierten Nutzern der Plattformen sowie von personenbezogenen Daten registrierter Händler.

Wir haben im Rahmen der gemeinsamen Verantwortlichkeit insbesondere auch vereinbart, wer welche Pflichten gemäß der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Art. 13 und Art. 14 DSGVO.

Beide Parteien haben festgelegt, dass Chrono24 die gemäß Art. 13 und Art. 14 DSGVO erforderlichen Informationen in Bezug auf die im Rahmen der gemeinsamen Verantwortung geregelte Datenverarbeitung sowie den wesentlichen Inhalt der Verarbeitungsbedingungen auf ihren Plattformen veröffentlicht.

Beide Parteien informieren sich zudem gegenseitig über von betroffenen Nutzern geltend gemachte Datenschutzrechte. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

Datenschutzrechte können sowohl gegenüber Chrono24 als auch gegenüber dem jeweiligen Händler geltend gemacht werden. Chrono24 verpflichtet sich, den Rechten betroffener Personen auf Auskunft, Berichtigung, Löschung oder Sperrung ihrer personenbezogenen Daten auf Nachfrage nachzukommen.

Gemeinsame Verantwortlichkeit zwischen Chrono24 und gewerblichen Händlern

Wir und unser Vertragspartner (im Folgenden "Händler") arbeiten vertraglich im Zusammenhang mit dem Online-Marktplatz für Uhren zusammen. Chrono24 betreibt dabei die Online-Plattform, auf welcher der jeweilige Händler Uhren verkaufen und kaufen kann.

Chrono24 und der jeweilige Händler verarbeiten in diesem Zusammenhang personenbezogene Daten von Nutzern der Plattform als gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Chrono24 und der jeweilige Händler haben aufgrund dieser gemeinsamen Verantwortung mit Blick auf die betroffenen personenbezogenen Daten eine entsprechende Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen.

Danach ist Chrono24 für die Verarbeitung der personenbezogenen Daten zuständig, soweit es die Techniken zur Analyse des Verhaltens der Nutzer auf der Website, die statistische Auswertung und Bereitstellung der Statistik-Daten für den Händler und die Übermittlung der Kontaktdaten der Kunden zum Zwecke der Bestellabwicklung / des Versands betrifft. Der jeweilige Händler ist dagegen für die Verarbeitung der personenbezogenen Daten zuständig, soweit es die Parametrierung der Statistik-Daten durch die Dropdown-Funktion und die Entgegennahme und Verwendung der Kontaktdaten zum Versand des Kaufgegenstands betrifft.

Chrono24 und der jeweilige Händler haben im Rahmen der gemeinsamen Verantwortlichkeit insbesondere auch vereinbart, wer von ihnen welche Pflichten gemäß der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Art. 13 und Art. 14 DSGVO.

Beide Seiten haben festgelegt, dass Chrono24 die gemäß Art. 13 und Art. 14 DSGVO erforderlichen Informationen in Bezug auf die im Rahmen der gemeinsamen Verantwortung geregelte Datenverarbeitung sowie den wesentlichen Inhalt der Verarbeitungsbedingungen auf ihrer Plattform veröffentlicht.

Beide Seiten informieren sich zudem gegenseitig über von betroffenen Nutzern geltend gemachte Datenschutzrechte. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

Datenschutzrechte können sowohl gegenüber Chrono24 als auch gegenüber dem jeweiligen Händler geltend gemacht werden. Chrono24 verpflichtet sich, der Auskunftspflicht gemäß Art. 15 DSGVO nachzukommen und den betroffenen Personen die diesen gemäß Art. 15 DSGVO zustehenden Auskünfte auf Nachfrage zur Verfügung zu stellen.

Gemeinsame Verantwortlichkeit mit Mangopay im Zuge der 1099-K-Meldung an den IRS

Wir arbeiten vertraglich mit der Mangopay S.A. (2 Avenue Amélie, L-1125 Luxemburg; im Folgenden "Mangopay") zusammen, um die vom IRS geforderte 1099-K-Meldung durchzuführen. US-Verkäufer, die im Geschäftsjahr 2022 Transaktionen in Höhe von mindestens 600 USD getätigt haben, müssen dementsprechend mithilfe des 1099-K-Formulars an den IRS gemeldet werden. Mangopay ist als Zahlungsdienstleister zur Meldung der meldepflichtigen US-Verkäufer verpflichtet. Im Zuge dessen erheben wir als Plattformbetreiber die hierfür erforderlichen Steuer-Identifikationsnummern von US-Verkäufern im Rahmen der Registrierung. Anschließend übermitteln wir die entsprechenden Steuer-Identifikationsnummern an Mangopay, um sicherzustellen, dass Mangopay und Chrono24 ihren rechtlichen Pflichten gegenüber dem IRS vollumfänglich nachkommen können.

Sollten Sie ein US-Verkäufer sein, verarbeiten wir Ihre Steuer-Identifikationsnummer mit Mangopay als gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Wir haben aufgrund dieser gemeinsamen Verantwortlichkeit mit Blick auf die betroffenen personenbezogenen Daten eine entsprechende Vereinbarung geschlossen.

Im Zuge dessen ist Chrono24 für die Erhebung der Steuer-Identifikationsnummern verantwortlich. Diese werden für die 1099-K-Meldung an den IRS benötigt. Die Durchführung der Meldung liegt in der Verantwortlichkeit von Mangopay.

Wir haben mit Mangopay im Rahmen der gemeinsamen Verantwortlichkeit insbesondere auch vereinbart, wer von uns welche Pflichten gemäß der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Art. 13 und Art. 14 DSGVO.

Mangopay und Chrono24 informieren einander über von betroffenen Nutzern geltend gemachte Datenschutzrechte. Wir stellen uns gegenseitig sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

Sie können Ihre Betroffenenrechte nach Punkt 12. dieser Datenschutzerklärung sowohl gegenüber uns als auch gegenüber Mangopay geltend machen. Wir verpflichten uns, den Rechten betroffener Personen auf Auskunft, Berichtigung, Löschung oder Sperrung personenbezogener Daten auf Nachfrage nachzukommen, sofern keine anderen rechtlichen Vorschriften entgegenstehen.

Sichtbarkeit Ihrer Daten für Dritte

Als Nutzer und Privatverkäufer

Die personenbezogenen Daten, die in Ihrem Chrono24 Konto (siehe unter 3.2.1. und 3.2.3.) gespeichert sind, können von Dritten nicht eingesehen werden, wenn Sie keine Inserate auf der Plattform veröffentlicht haben. Wenn Sie als Privatverkäufer Inserate auf der Plattform veröffentlichen, können registrierte und nicht registrierte Nutzer Ihre Anbieterdaten auf der Plattform nur dann einsehen, wenn Sie in eine Veröffentlichung gemäß Art. 6 Abs. 1 lit. a) DSGVO ausdrücklich eingewilligt haben.

Als Händler

Wenn Sie als Händler registriert sind und Inserate auf der Plattform veröffentlichen, können registrierte und nicht registrierte Nutzer Ihre Anbieterdaten (siehe unter 3.2.4.) einsehen. Sie können jedoch bereits im Rahmen der Registrierung und später innerhalb Ihres Profils die Sichtbarkeit Ihrer Daten dahingehend einschränken, dass Ihre Anschrift nicht angezeigt wird.

Die Veröffentlichung der Anbieterdaten ist im Rahmen der Plattformnutzung gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung und Durchführung des Vertrags zwischen Chrono24 und dem Händler erforderlich.

Cookies und Pixel

Wir setzen auf unserer Website sogenannte Cookies und Pixel (nachfolgend zusammen auch als "Skripte" bezeichnet) ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebots für Sie auszuwerten (siehe unter Punkt 7.). Diese Skripte ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie bereits bei uns waren. Die auf unserer Website eingesetzten Skripte unterscheiden sich in technisch erforderlich und technisch nicht erforderlich.

Sofern bei technisch erforderlichen Cookies auch personenbezogene Daten verarbeitet werden, stützen wir diese Verarbeitung auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unsere Website störungsfrei betreiben zu können, ist als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Technisch nicht erforderliche Skripte werden erst nach Ihrer vorherigen ausdrücklichen Einwilligung aktiviert. Um welche Skripte es sich konkret handelt, können Sie Punkt 7. entnehmen.

Cookies

Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. Ä.) gespeichert werden, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient unter anderem dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um beispielsweise zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder sich bereits in Ihrem Chrono24 Konto eingeloggt haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Website erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben. So müssen Sie diese nicht noch einmal eingeben.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Auflistung aller Cookies

Pixel

Pixel, auch als Tracking-Pixel bekannt, sind kleine 1x1 Pixel große GIF-Dateien, die z. B. beim Besuch einer Website in Grafiken oder auch in E-Mails o. Ä. untergebracht werden können. Auch Pixel richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Die Pixel senden Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es uns möglich, Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unserer Plattform und unseres Angebots dienen.

Die meisten Browser akzeptieren Pixel automatisch. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z. B. durch das Add-on "AdBlock" für den Firefox-Browser).

Weitergabe von Daten im Rahmen von befristeten Kooperationen mit Werbeagenturen

Für die Durchführung von Marketingkampagnen arbeiten wir eng mit verschiedenen Werbeagenturen zusammen. Zur Erfolgsmessung der Kampagnen und der damit verbundenen Optimierung unserer Tätigkeiten im Online-Marketing sowie der bedarfsgerechten Optimierung unserer Plattform übermitteln wir gegebenenfalls personenbezogene Daten an unsere Werbeagenturen. Diese personenbezogenen Daten werden im Rahmen des Einsatzes von Marketing-Pixeln (siehe unter 6.2.) erhoben und daraufhin gegebenenfalls an entsprechende Werbeagenturen zu den oben genannten Zwecken übermittelt. Unter anderem sind hiervon folgende Datenkategorien betroffen:

• Informationen zu Ihrem Browser und den von Ihnen verwendeten Geräten,
• die Adresse unserer Website und die von Ihnen vorgenommenen Aktivitäten auf unserer Website,
• das Datum und die Uhrzeit Ihrer Anfrage und
• Ihre IP-Adresse.

Die personenbezogenen Daten können lediglich erhoben werden, sofern Sie uns eine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO für das Setzen des entsprechenden Marketing-Pixels erteilt haben. Die Übermittlung der Daten an unsere Werbeagenturen erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage unserer oben genannten berechtigten Interessen.

Bei den Werbeagenturen handelt es sich im Falle der Übermittlung Ihrer Daten um unsere Auftragsverarbeiter (siehe unter Punkt 2.). Regelmäßig arbeiten wir lediglich befristet mit den Agenturen zusammen. Durch den Abschluss von Auftragsverarbeitungsverträgen sind die Werbeagenturen nach dem Abschluss des Vertragsverhältnisses dazu verpflichtet, alle von uns übermittelten personenbezogenen Daten unverzüglich zu löschen und diese nicht für eigene Zwecke weiterzuverwenden.

Analyse-Tools

Tracking-Tools

Die im Folgenden aufgeführten Tracking-Maßnahmen werden lediglich eingesetzt, sofern Sie uns hierfür eine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO gegeben haben. Ihre Einwilligung können Sie jederzeit mithilfe des Consent Managers gesondert für jedes einzelne Tool mit Wirkung für die Zukunft widerrufen. Den Consent Manager finden Sie am Ende der Datenschutzerklärung. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt Ihres Widerrufs wird davon nicht erfasst. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebots für Sie auszuwerten.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien können Sie der nachfolgenden Auflistung entnehmen.

Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst unseres Auftragsverarbeiters Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden "Google"). In diesem Zusammenhang werden pseudonymisierte Nutzerprofile erstellt und Cookies (siehe unter 6.1.) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

• Ihr Browser-Typ / Ihre Browser-Version,
• das von Ihnen verwendete Betriebssystem,
• die Referrer-URL (die zuvor besuchte Seite),
• der Hostname des zugreifenden Rechners (IP-Adresse) und
• die Uhrzeit der Serveranfrage

werden an einen Server von Google in den USA übertragen und dort gespeichert.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen ggf. an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, sodass eine Zuordnung nicht möglich ist (IP-Masking).

Sie können das Setzen der Cookies durch eine entsprechende Einstellung der Browser-Software von vornherein verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall ggf. nicht alle Funktionen dieser Website vollumfänglich nutzen können.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google-Analytics-Hilfe .

Google Ads

Um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebots für Sie, nutzen wir ferner das Tool Google Ads unseres Auftragsverarbeiters Google (weitere Informationen zu Google finden Sie unter 7.1.1.). Dabei wird von Google Ads ein Cookie (siehe unter 6.1.) auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Die durch den Cookie erzeugten Informationen werden an einen Server von Google in den USA übertragen und dort gespeichert.

Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Website eines Google-Ads-Kunden und der Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Google-Ads-Kunde erhält einen anderen Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google-Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Google-Ads-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung auch generell deaktivieren. Googles Datenschutzbelehrung zum Google-Ads-Tracking finden Sie hier .

Meta Custom Audiences

Um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebots für Sie, nutzen wir ferner das Tool Meta Custom Audiences unseres Auftragsverarbeiters Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; im Folgenden "Meta"). Dabei wird von Meta ein Cookie (siehe unter 6.1.) auf Ihrem Rechner gesetzt, sofern Sie über eine Werbeanzeige von Meta auf unsere Website gelangt sind. Die durch den Cookie erzeugten Informationen werden an einen Server von Meta in den USA übertragen und dort gespeichert.

Diese Cookies verlieren nach 180 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Website eines Meta-Custom-Audiences-Kunden und der Cookie ist noch nicht abgelaufen, können Meta und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Meta-Custom-Audiences-Kunde erhält einen anderen Cookie. Cookies können somit nicht über die Websites von Meta-Custom-Audiences-Kunden nachverfolgt werden. Die mithilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Meta-Custom-Audiences-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Meta-Custom-Audiences-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung auch generell deaktivieren. Metas Datenschutzbelehrung zum Meta-Custom-Audiences-Tracking finden Sie hier.

Hotjar

Weiterhin setzen wir auf unserer Seite den Analysedienst Hotjar unseres Auftragsverarbeiters Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta) ein. Hotjar ist ein Werkzeug zur Analyse von Nutzerverhalten, welches wir im Rahmen von Nutzerumfragen verwenden. Mittels Hotjar können wir das Verhalten von Teilnehmern an Nutzerstudien (z. B. Mausbewegungen, Klicks, Scrollhöhe etc.) messen und auswerten. Dabei werden u. a. folgende Daten erfasst:

• Ihre Mausbewegungen,
• Ihre Klicks,
• Ihre Scrollhöhe,
• die Einstellungen Ihres Endgeräts (z. B. User-Agent) und
• die Zeit, die Sie mit der Beantwortung einzelner Fragen verbracht haben.

Zu diesem Zweck setzt Hotjar Cookies (siehe unter 6.1.) auf Endgeräten der Seitenbesucher und kann Daten von Seitenbesuchern wie z. B. Browser-Informationen, Betriebssystem, Verweildauer auf der Seite etc. in anonymisierter Form speichern.

Microsoft Advertising

Wir setzen das Tool Microsoft Advertising unseres Auftragsverarbeiters Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irland; im Folgenden "Microsoft") ein. Das Tool ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Microsoft Advertising auf unsere Website gelangt sind. Diese sogenannte universelle Ereignisnachverfolgung (Universal Event Tracking, UET) nutzen wir zur bedarfsgerechten Gestaltung unserer Website.

Gelangen Sie über eine Microsoft-Advertising-Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie (siehe unter 6.1.) gesetzt. Auf unserer Website ist ein Microsoft-Advertising-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören u. a.

• Ihre Verweildauer auf der Website sowie
• Informationen darüber, welche Bereiche der Website Sie abgerufen haben und über welche Anzeige Sie auf die Website gelangt sind.

Informationen zu Ihrer Identität werden nicht erfasst. Die von dem Microsoft-Advertising-Cookie erfassten Daten werden an Server von Microsoft in den USA übertragen und dort für maximal 180 Tage gespeichert.

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Microsoft Advertising.

Nähere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzbestimmungen von Microsoft .

MaxMind

Zum Zwecke der Betrugsprävention übermitteln wir Ihre IP-Adresse und Informationen zu Ihrem verwendeten Endgerät an unseren Auftragsverarbeiter MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA; im Folgenden "MaxMind"). Ihre Daten werden dabei an einen Server von MaxMind in den USA übermittelt und dort gespeichert. Wir erhalten so statistische Analysen zu IP-Adressen, verwendeten Geräten und Standorten, anhand derer wir Betrugsversuche erkennen und verhindern können.

Ihre so verarbeiteten Daten verwenden wir ausschließlich für diese Funktion. Beenden Sie die Nutzung, werden die Daten gelöscht. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von MaxMind .

Sie können in Ihrem Browser durch eine entsprechende Einstellung der Browser-Software die Geolokalisation verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht alle Funktionen dieser Website vollumfänglich nutzen können.

Crashlytics

Unsere App nutzt das Analyse-Programm Crashlytics unseres Auftragsverarbeiters Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden "Crashlytics"). Crashlytics sammelt Daten zur App-Verwendung speziell in Bezug auf Systemabstürze und Fehler. Dabei werden neben Informationen zum Gerät und zur installierten App-Version auch andere Informationen verwendet, die dabei helfen können, Fehler zu beheben – vor allem in Bezug auf die Soft- und Hardware des Nutzers. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Crashlytics .

Die verarbeiteten Daten werden für 90 Tage von Crashlytics gespeichert und daraufhin restlos gelöscht.

Dem Einsatz von Crashlytics können Sie in den Datenschutzeinstellungen unserer App widersprechen, sofern Sie im Voraus eine wirksame Einwilligung für das Setzen des entsprechenden Cookies abgegeben haben.

Targeting Tools

Die im Folgenden aufgeführten und von uns eingesetzten Targeting-Maßnahmen werden lediglich eingesetzt, sofern Sie uns gegenüber hierfür eine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO gegeben haben. Ihre Einwilligung können Sie jederzeit mithilfe des Consent Managers gesondert für jedes einzelne Tool mit Wirkung für die Zukunft widerrufen. Den Consent Manager finden Sie am Ende der Datenschutzerklärung. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt Ihres Widerrufs wird davon nicht erfasst. Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten angezeigt wird.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien können Sie der nachfolgenden Auflistung entnehmen.

Google Ads

Wir nutzen das Tool Google Ads unseres Auftragsverarbeiters Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden "Google"). Google verwendet Cookies (siehe unter Punkt 6.1.), die auf Ihrem Computer gespeichert werden und eine Analyse Ihrer Websitenutzung ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Die IP-Adresse wird anschließend von Google um die letzten drei Stellen gekürzt. Eine eindeutige Zuordnung der IP-Adresse ist somit nicht mehr möglich. Google wird diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Darüber hinaus verwenden wir die durch den Cookie erhobenen Informationen, um unsere Kunden in verschiedene Nutzergruppen zu segmentieren. Im Rahmen der Segmentierung ist weiterhin kein Personenbezug möglich.

Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder Dritte diese Daten im Auftrag von Google verarbeiten. Drittanbieter, einschließlich Google, schalten Anzeigen auf Websites im Internet und, verwenden gespeicherte Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf dieser Website. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Weitere Hinweise zu den Bestimmungen von Google finden Sie hier .

Meta Custom Audiences

Darüber hinaus setzen wir auch Meta Custom Audiences unseres Auftragsverarbeiters Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; im Folgenden "Meta") ein. Hierbei handelt es sich um einen Marketingdienst von Meta, der es uns ermöglicht, bestimmten Gruppen von pseudonymisierten Besuchern unserer Website, die auch Facebook und Instagram nutzen, individuell auf sie abgestimmte und interessenbezogene Werbung auf den entsprechenden Social-Media-Plattformen anzuzeigen. Somit verwenden wir die durch den Cookie erhobenen Informationen, um unsere Kunden in verschiedene Nutzergruppen zu segmentieren.

Auf unserer Website ist ein Meta-Custom-Audience-Pixel integriert. Hierbei handelt es sich um einen Java-Script-Code, über den nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören Ihre IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite. Diese Informationen werden an Server von Meta in den USA übertragen.

Dort wird automatisiert abgeglichen, ob Sie einen Meta-Cookie gespeichert haben. Über den Meta-Cookie wird automatisch ermittelt, ob Sie zu der für uns relevanten Zielgruppe gehören. Gehören Sie zu der Zielgruppe, werden Ihnen bei Facebook und Instagram entsprechende Anzeigen von uns angezeigt. Bei diesem Vorgang werden Sie durch den Abgleich der Daten weder durch uns noch durch Meta persönlich identifiziert.

Sie können der Verwendung des Dienstes Custom Audiences auch auf der Website von Facebook widersprechen. Nach Anmeldung in Ihrem Facebook-Konto gelangen Sie zu den Einstellungen für Facebook-Werbeanzeigen.

Nähere Informationen zum Datenschutz bei Meta finden Sie in der Datenschutzrichtlinie von Facebook .

Criteo

Auf unserer Website werden mit Technologien unseres Auftragsverarbeiters Criteo SA (32 Rue Blanche, 75009 Paris, Frankreich; im Folgenden "Criteo") Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Dabei werden folgende Informationen durch Criteo erfasst:

• Ihr Verhalten auf unserer Website,
• die von Ihnen besuchten Websites auf Chrono24,
• Ihr Kaufverhalten und
• Ihre Zugriffszeiten.

Wir bestimmen gemeinsam mit Criteo die Zwecke und Mittel der Verarbeitung und sind somit gemeinsam für die Verarbeitung verantwortlich. Für die Bearbeitung von Betroffenenrechten sind wir zuständig.

Die Technologien von Criteo ermöglichen das Bewerten unserer Werbekampagnen und Werbeinhalte. Aus diesen Daten können unter einem Pseudonym Nutzerprofile erstellt werden. Hierzu werden Cookies eingesetzt. Die mit der Criteo-Technologie erhobenen Daten werden ohne gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Criteo analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Websites (sog. Publishern) anzeigen. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Weitere Informationen hierzu finden Sie in der Datenschutzrichtlinie von Criteo .

Durch den Einsatz von Criteo werden weitere Pixel von Vertragspartnern, mit denen Criteo zusammenarbeitet, geladen. Eine Übersicht über alle Publisher und Netzwerke, von denen Pixel geladen werden, finden Sie hier .

Bitte beachten Sie, dass Sie nach einer eventuellen Deaktivierung der Anzeige personalisierter Werbeanzeigen von Criteo und anderen Werbepartnern weiterhin Werbeanzeigen erhalten werden, die jedoch weniger passgenau auf Ihre Interessen bzw. Ihr Surfverhalten abgestimmt sind.

CrossEngage

Auf unserer Website werden unter Verwendung von Cookies (siehe unter 6.1.) Informationen zu Ihrem Nutzerverhalten auf unserer Website durch unseren Auftragsverarbeiter CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin, Deutschland; im Folgenden "CrossEngage") erhoben und ausgewertet. Dies ermöglicht uns, unsere Marketing-Maßnahmen optimal nach Ihren tatsächlichen oder vermeintlichen Interessen zu gestalten und auf anderen Websites oder sonstigen Werbekanälen anzuzeigen.

Weitere Informationen zum Datenschutz im Zusammenhang mit CrossEngage finden Sie hier .

LinkedIn

Mithilfe von Technologien unseres Auftragsverarbeiters LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland; im Folgenden "LinkedIn") sammeln und speichern wir Daten zu Marketing- und Optimierungszwecken auf unserer Website. Die Technologien von LinkedIn ermöglichen es uns, Berichte zu Werbekampagnen zu erstellen und Informationen über das Verhalten unserer Website-Besucher zu erhalten, um unsere Werbemaßnahmen sowie unsere Plattform bedarfsgerecht zu optimieren. Im Rahmen dessen setzen wir ein Marketing-Pixel von LinkedIn ein, um pseudonymisierte Nutzerprofile zu erstellen. Dabei übermitteln wir Ihre IP-Adresse gekürzt oder gehasht an LinkedIn. Innerhalb von sieben Tagen pseudonymisieren wir die IP-Adresse und spätestens nach 90 Tagen löschen wir sie.

Weitere Informationen zum Datenschutz im Zusammenhang mit der Verarbeitung durch LinkedIn finden Sie hier .

Pinterest

Mithilfe von Technologien der Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland; im Folgenden "Pinterest") sammeln und speichern wir Daten zu Marketing- und Optimierungszwecken. Die Technologien von Pinterest ermöglichen es uns, Berichte zu Werbekampagnen zu erstellen und Informationen über das Verhalten unserer Website-Besucher zu erhalten, um unsere Werbemaßnahmen sowie unsere Plattform bedarfsgerecht zu optimieren. Im Rahmen dessen setzen wir das Pinterest-Pixel ein, um pseudonymisierte Nutzerprofile zu erstellen. Hierfür werden Protokolldaten von Pinterest verarbeitet. Darunter fallen Informationen zu Ihrem Browser sowie zu dem von Ihnen verwendeten Gerät und Ihrer IP-Adresse, die Adresse unserer Website und die darauf von Ihnen vorgenommenen Aktivitäten sowie Datum und Uhrzeit der Anfrage. Pinterest speichert die erhobenen Daten grundsätzlich, bis sie für die Zwecke des Unternehmens nicht mehr gebraucht werden.

Wir bestimmen gemeinsam mit Criteo die Zwecke und Mittel der Verarbeitung und sind somit gemeinsam für die Verarbeitung verantwortlich. Für die Bearbeitung von Betroffenenrechten sind wir zuständig.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Pinterest finden Sie hier .

Social Media

Im Zuge der Verwendung von Social Media sind wir uns unserer Verantwortung bei der Verarbeitung personenbezogener Daten bewusst. In diesem Zusammenhang möchten wir Sie über die Verwendung von Social-Media-Plugins auf unserer Plattform und unsere datenschutzrechtliche Verantwortlichkeit im Rahmen unserer Social-Media-Auftritte informieren.

Social-Media-Plugins

Wir setzen auf unserer Website Social-Plugins verschiedener sozialer Netzwerke ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO. Dementsprechend können Sie Ihre Einwilligung jederzeit mithilfe des Consent Managers gesondert für jedes einzelne Tool mit Wirkung für die Zukunft widerrufen. Den Consent Manager finden Sie am Ende der Datenschutzerklärung. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt Ihres Widerrufs wird davon nicht erfasst. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.

Die Einbindung der Social-Media-Buttons erfolgt unter Einsatz einer selbst entwickelten Lösung, welche verhindert, dass bereits eine Verbindung zu einem sozialen Netzwerk aufgebaut wird, nur weil Sie eine Seite mit einem Social-Media-Button aufrufen, ohne diesen zu aktivieren. Das bedeutet, dass erst dann Informationen an das soziale Netzwerk übermittelt werden, wenn Sie die Schaltfläche aktivieren.

Facebook

Auf unserer Plattform kommen Social-Media-Plugins der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland; im Folgenden "Facebook") zum Einsatz, um deren Nutzung persönlicher zu gestalten. Beispielsweise nutzen wir den "Like"- oder "Teilen"-Button. Hierbei handelt es sich um ein Angebot von Facebook.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält und Sie diesen selbst aktivieren, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden.

Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.

Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Like"- oder "Teilen"-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.

Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B., um die Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.

Zweck und Umfang der Datenerhebung, die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook .

Twitter

Auf unseren Internetseiten sind Plugins des Kurznachrichtennetzwerks der Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland; im Folgenden "Twitter") integriert. Die Twitter-Plugins (Tweet-Button) erkennen Sie an dem Twitter-Logo auf unserer Seite.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält und Sie diesen selbst aktivieren, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twitter "Tweet-Button" anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten dort verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Account zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.

Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Account aus.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter .

Instagram

Auf unserer Website werden auch Social-Plugins von Instagram verwendet, das von der Instagram LLC. (1601 Willow Road, Menlo Park, CA 94025, USA; im Folgenden "Instagram") betrieben wird.

Die Plugins sind mit einem Instagram-Logo, beispielsweise in Form einer "Instagram-Kamera", gekennzeichnet.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält und Sie diesen selbst aktivieren, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.

Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel auf den "Instagram"-Button klicken, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.

Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram .

YouTube

Auf unserer Website haben Sie die Möglichkeit, direkt auf unsere YouTube-Seite weitergeleitet zu werden. Dabei handelt es sich nicht um einen nach Art. 6 Abs. 1 lit. a) DSGVO einwilligungspflichtigen Link. Zudem verwenden wir dabei den erweiterten Datenschutzmodus von YouTube, sodass bei diesen Links keine Cookies zur Analyse des Nutzungsverhaltens gesetzt werden.

Verantwortliche Stelle dieses externen Links ist Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland).

Weiterführende Informationen finden Sie in den Datenschutzerklärungen von Google .

Social-Media-Auftritte

Wir unterhalten in den folgenden sozialen Medien öffentlich zugängliche Profile:

• Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (im Folgenden "Facebook")
• Twitter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (im Folgenden "Twitter")
• Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (im Folgenden "Instagram")
• YouTube: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden "YouTube")
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (im Folgenden "LinkedIn")
• Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (im Folgenden "Pinterest")
• TikTok: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02 T380, Irland (im Folgenden "TikTok")

Unsere Social-Media-Profile unterhalten wir in gemeinsamer Verantwortung mit den jeweiligen Netzwerkbetreibern auf Grundlage von Vereinbarungen über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

Beim Besuch unserer Social-Media-Profile werden personenbezogene Daten der Profilbesucher wie folgt durch die Verantwortlichen verarbeitet:

Im Zusammenhang mit dem Betrieb unserer Social-Media-Profile nutzen wir die dort bereitgestellten Analyse-Funktionen, um statistische Auswertungen zu den Besuchern unserer Social-Media-Profile zu erhalten.

Hierfür werden beim Besuch unserer Plattform Profile-Cookies und ähnliche Technologien von den Netzwerkbetreibern eingesetzt und es wird jeweils ein eindeutiger Benutzercode erstellt. Dieser Code kann mit Ihren Nutzerdaten verknüpft werden, wenn Sie bei dem jeweiligen Netzwerkbetreiber registriert sind.

Die zu dem Benutzercode gespeicherten Informationen werden von den Netzwerk-Betreibern verarbeitet, insbesondere wenn Sie als Nutzer diese Dienste besuchen. Auch andere Stellen, wie Partner oder sogar Dritte, können innerhalb dieser Dienste Cookies verwenden, um den in den Netzwerken werbenden Unternehmen Dienstleistungen bereitzustellen.

Nähere Informationen zur Datenverarbeitung durch die Netzwerkbetreiber finden Sie in den jeweiligen Datenschutzerklärungen:

• Facebook: Datenschutzrichtlinie, Informationen zu Seiten-Insights-Daten, Cookie-Richtlinie
• Twitter: Datenschutzerklärung, Cookie-Richtlinie
• Instagram: Datenschutzrichtlinie, siehe auch die Cookie-Richtlinie zu Facebook
• YouTube: Datenschutzerklärung von Google
• LinkedIn: Datenschutzerklärung, Cookie-Richtlinie
• Pinterest: Datenschutzerklärung, Cookie-Richtlinie
• TikTok: Datenschutzerklärung, Cookie-Richtlinie

Die Datenverarbeitung ermöglicht den Netzwerkbetreibern, ihre Werbebereitstellung zu verbessern und bezweckt die Optimierung unserer Marketingaktivitäten durch den Erhalt von Statistiken.

Die erstellten Besucherstatistiken werden uns ausschließlich in anonymisierter Form übermittelt und wir haben keinen Zugang zu den jeweils zugrundeliegenden Daten.

Zudem nutzen wir unsere Social-Media-Profile, um mit unseren Kunden, Nutzern und Interessenten zu kommunizieren und diese über unser Leistungsangebot zu informieren. Auf diese Weise erhalten wir ggf. weitere Informationen, z. B. aufgrund von Nutzerkommentaren oder Privatnachrichten. Die Verarbeitung erfolgt ausschließlich zum Zwecke der Kommunikation und Interaktion mit ihnen.

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an einer optimierten Unternehmens- und Produktdarstellung.

Bei Facebook, Twitter, Instagram, YouTube, LinkedIn, Pinterest und TikTok besteht die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union in den USA verarbeitet werden. Die Datenübermittlung erfolgt jeweils auf Grundlage sogenannter Standardvertragsklauseln, sodass ein angemessenes Datenschutzniveau gewährleistet wird. Auf diese Verarbeitungen haben wir keinen Einfluss. Wir selbst geben keine personenbezogenen Daten weiter, die wir über unsere Social-Media-Profile erhalten.

E-Mail-Versand-Tools

Versand von Service- und Transaktionsmails

Zum Zwecke des Versands von Transaktions- und Service-E-Mails verwenden wir die Tools Mailgun und Sparkpost unserer Auftragsverarbeiter Mailgun Technologies, Inc. (112 E Pecan St, #1135, San Antonio, TX, 78205, USA) und Sparkpost (9160 Guilford Rd, Columbia, MD 21046, USA). Hierfür übermitteln wir folgende personenbezogene Daten an die E-Mail-Versanddienstleister:

• Ihre E-Mail-Adresse,
• Ihren Vor- und Nachnamen,
• Ihren Händlernamen und
• Ihre Transaktions-ID.

Die Verarbeitung im Rahmen des Versands von Transaktions- und Service-E-Mails erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Damit wollen wir insbesondere bei von Ihnen veranlassten Aktionen eine bedarfsgerechte Automatisierung von Kommunikationsprozessen sicherstellen bzw. Sie schnellstmöglich über sicherheitsrelevante Informationen unterrichten.

Versand von Outreach-Mails

Zur Verwaltung und Durchführung von Outreach-Kampagnen nutzen wir das Tool Pitchbox der Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Bei Pitchbox handelt es sich um eine webbasierte Lösung, die uns den Versand und Erhalt von E-Mails und die damit verbundene Erfolgsmessung unserer Outreach-Kampagnen ermöglicht. Dabei werden folgende personenbezogene Daten an Pitchbox übermittelt:

• Ihre E-Mail-Adresse.

Sollten Sie im Zuge einer Outreach-Kampagne über Pitchbox kontaktiert werden, ist dies gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Unser hiernach erforderliches berechtigtes Interesse ergibt sich aus dem gemäß ErwGr. 47 DSGVO anerkannten berechtigten Interesse an Direktwerbung und daraus, dass lediglich Blogger und Redakteure kontaktiert werden, die ein Interesse daran haben könnten, mit Chrono24 zusammenzuarbeiten.

Lösungen zur Betrugsprävention

Wir wollen den Handel auf Chrono24 so sicher wie möglich für Sie gestalten. Deshalb setzen wir zum Zwecke der Betrugsprävention Lösungen von hierauf spezialisierten Dienstleistern ein und rufen im Zusammenhang mit Transaktionen auf Chrono24 Informationen von diesen Dienstleistern ab. Verarbeitet werden u. a. die IP-Adresse des Endgeräts, von dem unsere Website aufgerufen wird, sowie weitere Informationen im Zusammenhang mit der Nutzung von Chrono24. Eine Zuordnung zu einem konkreten Nutzer durch uns ist nicht möglich. Diese erfolgt erst dann, wenn aufgrund der Informationen ein Verdacht für betrügerisches Verhalten aufkommt. Gegebenenfalls handelt es sich bei den spezialisierten Dienstleistern um Unternehmen mit Sitz in den USA. Eine entsprechende Auswahl erfolgt jedoch nur für Dienstleister, die sogenannte Standardvertragsklauseln der EU-Kommission anbieten. Dadurch wird sichergestellt, dass wir nur mit Dienstleistern zusammenarbeiten, die ein angemessenes, mit dem der EU gleichwertiges, Datenschutzniveau gewährleisten können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Betrugsversuche zu Lasten unserer Kunden sowie zu unseren Lasten zu verhindern, wird in ErwGr. 47 der DSGVO ausdrücklich als ein berechtigtes Interesse anerkannt.

IDnow

Um Nutzer auf unserer Plattform zu identifizieren, verwenden wir die AutoIdent-Lösung unserer Auftragsverarbeiters IDnow (Auenstraße 100, 80469 München, Deutschland). Hierbei handelt es sich um eine Verifikations-App, die mittels Smartphone-Kamera das Ausweisdokument des Endnutzers erfasst und somit eine Online-Verifikation durchführt. Dabei werden folgende personenbezogene Daten erfasst:

• Ihr Vorname- und Nachname,
• Ihr Geburtstag,
• Ihre Ausweisnummer,
• Ihre E-Mail-Adresse,
• Ihre Handy-Nummer und
• Videoaufnahmen Ihres Gesichts.

Des Weiteren werden personenbeziehbare Daten des Ausweises erfasst, die dazu dienen, die Identität des Nutzers zweifellos zu bestätigen. Wir nutzen alle Informationen ausschließlich zur Verifikation und Identifikation der Nutzer. Eine Weiterverarbeitung zu anderen Zwecken findet nicht statt.

Bei der AutoIdent-Lösung handelt es sich um kein vollständig automatisiertes Verfahren. Sobald die Verifikations-App Unstimmigkeiten erfasst, werden die Daten von Mitarbeitern von IDnow nochmals manuell geprüft.

Die personenbezogenen Daten werden gemäß Art. 6 Abs. 1 lit. b) DSGVO als vorvertragliche Maßnahme erhoben.

Zudem erfolgt die Datenerhebung auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt hierbei in der Betrugsprävention und der damit verbundenen allgemeinen Erhöhung der Sicherheit des Marktplatzes.

Inserat melden

Sollten Sie den Verdacht haben, dass es sich bei einem Inserat um einen Betrugsfall handelt, so können Sie dies über ein entsprechendes Formular an Chrono24 melden. Dabei werden folgende personenbezogene Daten von unseren Auftragsverarbeitern Sparkpost und Mailgun verarbeitet:

• Ihr Vor- und Nachname,
• Ihre E-Mail-Adresse und
• Ihre Telefonnummer.

Die Verarbeitung Ihrer personenbezogenen Daten ist gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte Interesse der Chrono24 GmbH ergibt sich aus der Betrugsprävention und der damit verbundenen Verbesserung der Sicherheit des Marktplatzes.

Weitere Informationen zu unseren E-Mail-Versanddienstleistern finden Sie unter 9.1. unserer Datenschutzerklärung.

Konzerninterne Weitergabe personenbezogener Daten zur Betrugsprävention

Im Zuge der Betrugsprävention werden Daten von potenziell betrügerischen Kunden konzernintern an die Chrono24 Direct GmbH weitergeleitet. Bei der Chrono24 Direct GmbH handelt es sich um ein Partnerunternehmen der Chrono24 GmbH, das Uhren auf unserer Plattform inseriert. Die personenbezogenen Daten werden somit an die Chrono24 Direct GmbH übermittelt, um zu verhindern, dass diese eine Transaktion mit potenziell betrügerischen Kunden eingeht. Dabei werden ggf. folgende personenbezogene Daten wechselseitig zwischen der Chrono24 GmbH und der Chrono24 Direct GmbH übermittelt:

• Ihre E-Mail-Adresse und
• Ihr Vor- und Nachname.

Die Übermittlung der personenbezogenen Daten ist gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte Interesse von uns und der Chrono24 Direct GmbH als gemeinsame Verantwortliche gemäß Art. 26 DSGVO ergibt sich aus der Betrugsprävention und der damit verbundenen Erhöhung der allgemeinen Sicherheit der Plattform.

Wir haben eine Vereinbarung über die gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO mit der Chrono24 Direct GmbH abgeschlossen, sodass die Rechte und Freiheiten der betroffenen Personen weiterhin von beiden Parteien gewährleistet werden können und sich beide Parteien dazu verpflichten, die Daten im Einklang mit der DSGVO zu verarbeiten.

Spamschutzverfahren

Wir verwenden das Tool Turnstile unseres Auftragsverarbeiters Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA; im Folgenden "Cloudflare"), um zu analysieren, ob Eingaben auf unserer Website durch einen Menschen oder durch automatisierte, maschinelle Verarbeitungen erfolgen. Dadurch können wir unsere Website vor automatischer Ausspähung, Missbrauch und Spam schützen.

Turnstile wählt automatisch aus einer Reihe von Browser Challenges aus, die auf Telemetrie und dem Nutzerverhalten während einer Sitzung auf unserer Website basieren, um den oben festgelegten Zweck zu erreichen. Diese Daten umfassen unter anderem:

• Ihre IP-Adresse,
• Ihre Systemkonfigurationsinformationen,
• Informationen über Ihr Betriebssystem und
• Einstellungen Ihres Nutzergeräts (z. B. Sprach- und Browsereinstellungen, Header, User-Agent).

Darüber hinaus verwendet Turnstile sogenannte "Private Access Tokens" zur Analyse des oben beschriebenen Zwecks. Die Tokens werden Turnstile von Geräteherstellern zur Verfügung gestellt. Mithilfe dieser Tokens validiert das Tool, dass es sich bei Websitebesuchern um Menschen handelt. In Zusammenarbeit mit Drittanbietern wie Geräteherstellern können somit Daten bestätigt werden, ohne dass diese noch einmal von Turnstile erfasst werden müssen.
Sollte die rein datengestützte Analyse von Turnstile zu keinem klaren Ergebnis kommen, so wird der Websitebesucher zu einer weiteren Aktion (z. B. Klicken eines Buttons) aufgefordert. Diese Interaktion dient als letzte Überprüfung, ob es sich bei dem Websitebesucher um einen Menschen handelt.

Cloudflare verarbeitet die erhobenen Daten nicht für eigene Zwecke. Darüber hinaus werden im Zuge der Analyse weder Cookies gesetzt noch wird nach Cookies gesucht, um Informationen zu sammeln oder zu speichern.

Die Verarbeitung personenbezogener Daten im Rahmen des Spamschutzverfahrens durch die Nutzung von Turnstile ist gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Das hiernach erforderliche berechtigte Interesse ergibt sich aus den oben genannten Zwecken und der damit verbundenen allgemeinen Erhöhung der Sicherheit des Marktplatzes.

Weitere Informationen finden Sie in der Datenschutzerklärung der Cloudflare.

Online-Meeting-Tools

Zoom

Um Interviews im Rahmen von Nutzerstudien durchzuführen, verwenden wir das Tool Zoom unseres Auftragsverarbeiters Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA; im Folgenden "Zoom"). Die Kommunikation über Zoom erfolgt mit Chrono24 Nutzern, die an unseren Studien teilnehmen. Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet, wobei der Umfang der verarbeiteten Daten von Ihren Angaben vor und während der Teilnahme an einem Zoom-Meeting abhängig ist. Letztendlich können folgende personenbezogene Daten Gegenstand einer Verarbeitung sein:

• Ihr Anzeigename,
• Ihre E-Mail-Adresse,
• Ihr Profilbild,
• Meeting-Metadaten (Datum, Uhrzeit, Meeting-ID, Geräte- und Hardware-Informationen),
• Ihre IP-Adresse und
• Text-, Audio- sowie Videodaten.

Um die Anzeige von Videos und die Wiedergabe von Audios zu ermöglichen, werden während der Dauer des Zoom-Meetings die Daten von dem Mikrofon und der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jedoch jederzeit selbst über die Zoom-Applikation aus- bzw. stummschalten.

Zudem haben Sie die Möglichkeit, sich mit einem Telefon in ein Zoom-Meeting einzuwählen. Hierbei werden zusätzlich folgende personenbezogene Daten verarbeitet:

• Ihre Telefonnummer,
• der Ländername und
• ggf. weitere Verbindungsdaten wie die IP-Adresse des verwendeten Geräts.

Die Verarbeitung personenbezogener Daten ist gemäß Art. 6 Abs. 1 lit. f) DSGVO rechtmäßig. Unser hiernach erforderliches berechtigtes Interesse liegt in der effizienten Durchführung von Online-Meetings im Rahmen der Nutzerstudien.

Sollten Sie gemäß Art. 6 Abs. 1 lit. a) DSGVO zugestimmt haben, fertigen wir zudem eine Aufzeichnung des Zoom-Meetings an. Hierbei werden eine MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, eine M4A-Datei aller Audioaufnahmen sowie eine Textdatei des Zoom-Meeting-Chats zur Auswertung der Nutzerstudie intern auf unseren Servern gespeichert.

Um ein angemessenes Datenschutzniveau zu gewährleisten, haben wir unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren im Europäischen Wirtschaftsraum bzw. in sicheren Drittstaaten wie z. B. Kanada oder Japan genutzt werden.

Microsoft Teams

Um Online-Meetings und Webinare durchzuführen sowie Informationen per Chat auszutauschen, verwenden wir das Tool Microsoft Teams (im Folgenden "Teams") unseres Auftragsverarbeiters Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irland). Die Kommunikation über Teams erfolgt dabei mit Externen sowie mit Chrono24 Nutzern, die an unseren Studien teilnehmen. Bei der Nutzung von Teams werden verschiedene Datenarten verarbeitet, wobei der Umfang der verarbeiteten Daten von Ihren Angaben vor und während der Teilnahme an einem Teams-Meeting abhängig ist. Letztendlich können folgende personenbezogene Daten Gegenstand einer Verarbeitung sein:

• Ihr Anzeigename,
• Ihre E-Mail-Adresse,
• Ihr Profilbild,
• die Meeting-Metadaten (Datum, Uhrzeit, Meeting-ID, Geräte- und Hardware-Informationen)
• Ihre IP-Adresse und
• Text-, Audio- sowie Videodaten.

Um die Anzeige von Videos und die Wiedergabe von Audios zu ermöglichen, werden während der Dauer des Teams-Meetings die Daten von dem Mikrofon und der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jedoch jederzeit selbst über die Teams-Applikationen aus- bzw. stummschalten.

Zudem haben Sie die Möglichkeit, sich mit einem Telefon in ein Teams-Meeting einzuwählen. Hierbei werden zusätzlich folgende personenbezogene Daten verarbeitet:

• Ihre Telefonnummer,
• der Ländername und
• ggf. weitere Verbindungsdaten wie die IP-Adresse des verwendeten Geräts.

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Teams-Meetings ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung zu Ihnen bestehen, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser erforderliches berechtigtes Interesse an der effektiven Durchführung von Teams-Meetings und der bedarfsgerechten Durchführung von Nutzerstudien.

Sollten wir Teams-Meetings aufzeichnen wollen, so kommunizieren wir dies im Voraus transparent. Eine Aufzeichnung findet daraufhin nur statt, sofern Sie uns hierfür eine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO gegeben haben.

Um ein angemessenes Datenschutzniveau zu gewährleisten, haben wir als ergänzende Schutzmaßnahme unsere Teams-Konfiguration so vorgenommen, dass die Daten nur in Rechenzentren in der Europäischen Union gespeichert werden.

Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an .

Datensicherheit

Wir verwenden für unsere Website das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. TLS ist ein sicherer und erprobter Standard, der z. B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten "s" hinter http (also: https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol in der Adressleiste bzw. im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wenn Sie sich bei uns als Nutzer registrieren, ist der Zugang zu Ihrem Konto jeweils nur nach Eingabe Ihres persönlichen Passworts möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

Speicherdauer

Grundsätzlich werden Ihre Daten unter der Berücksichtigung von handels- und steuerrechtlichen Aufbewahrungsfristen mit dem Zweckentfall für die Erhebung gelöscht, sofern Sie der weitergehenden Verarbeitung nicht zugestimmt haben. Wir behalten es uns zudem vor, bestimmte Datenkategorien für die Dauer von drei Jahren aufzubewahren, sofern die Daten zum Nachweis von bestimmten Sachverhalten und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen genutzt werden können.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2023.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit auf der Website unter
https://www.chrono24.de/info/datenschutz.htm
abrufen und ausdrucken.