Informativa sul trattamento dei dati personali

Nome e dati di contatto del titolare del trattamento e del responsabile della protezione dei dati per l’azienda

La presente Informativa sul trattamento dei dati personali si applica al trattamento dei dati da parte del:

Titolare del trattamento: Chrono24 GmbH (nel seguito “Chrono24”)
Haid-und-Neu-Straße 18, 76131 Karlsruhe, Germania

E-mail:
Telefono: +49 (0)721 96693-0
Fax: +49 (0)721 96693-990

Il/la Responsabile aziendale della protezione dei dati per Chrono24 è raggiungibile all’indirizzo sopra indicato, alla C.A. del Reparto protezione dati, o sotto .

Raccolta e conservazione di dati personali, nonché natura e finalità del loro utilizzo

a) Quando si visita il sito web

Quando si visita il nostro sito web Chrono24, il browser utilizzato sul dispositivo del visitatore invia automaticamente informazioni al server del nostro sito web. Queste informazioni sono temporaneamente memorizzate in un cosiddetto file di log. Le seguenti informazioni sono raccolte senza il tuo intervento e saranno cancellate automaticamente dopo 20 settimane:

• l'indirizzo IP del computer richiedente,
• la data e l'ora di accesso,
• il nome e l'URL del file consultato,
• il sito web da cui si effettua l'accesso (URL referrer),
• l’ID di sessione,
• l’agente utente,
• il browser utilizzato ed evtl. il sistema operativo del tuo computer, nonché il nome del tuo provider di accesso a Internet.

I dati elencati saranno trattati da noi per i seguenti scopi:

• per garantire una connessione fluida del sito web,
• per garantire un uso confortevole del nostro sito web e l’ottimizzazione della nostra piattaforma,
• per garantire e valutare la sicurezza e la stabilità del sistema,
• per riconoscere e prevenire eventuali attacchi informatici contro il nostro sito web, nonché
• per ulteriori scopi statistici e amministrativi interni.

Fondamentalmente, non usiamo i dati raccolti per risalire alla tua identità personale. In caso di attacco informatico alla nostra infrastruttura di rete, tuttavia, il tuo indirizzo IP sarà valutato al fine di affermare o difendere rivendicazioni legali.

Il trattamento dei dati si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del RGPD. I nostri interessi legittimi risultano dagli scopi sopra menzionati per la raccolta dei dati.

Inoltre, quando si visita il nostro sito web, utilizziamo cookie e servizi di analisi del traffico web. Ulteriori dettagli sono disponibili ai punti 4 e 5 della presente Informativa sul trattamento dei dati personali.

b) Quando ci si registra come utenti sulla nostra piattaforma

Sulla nostra piattaforma possono creare un account utente sia gli acquirenti sia i venditori privati, nonché i commercianti. Per la creazione di un account utente, è obbligatorio l'inserimento dei dati di cui ai punti i), ii) e iii). Il trattamento di questi dati ha luogo

• per poter identificare l’utente come nostro partner contrattuale,
• per la costituzione, la strutturazione dei contenuti, la gestione e la modifica dei rapporti contrattuali con l'utente in merito all'utilizzo della nostra piattaforma e dei servizi che vi sono offerti,
• per verificare la plausibilità dei dati inseriti,
• per la necessaria presa di contatto con l’utente in caso di domande o richieste nonché,
• se necessario, per far valere eventuali pretese nei confronti dell’utente.

Il trattamento dei dati di cui ai punti i), ii) e iii) si basa sulla richiesta da parte dell’utente ed ha luogo in conformità all’art. 6, par. 1, frase 1, lett. b del RGPD per i suddetti scopi di utilizzo della piattaforma e pertanto per l'esecuzione del contratto e delle necessarie misure precontrattuali.

Inoltre, fornire il tuo codice di identificazione fiscale è obbligatorio se utilizzi la nostra piattaforma per vendere articoli. Il trattamento del tuo codice di identificazione fiscale è legittimo ai sensi dell'art. 6 par. 1 lett. c dell'RGPD, perché per legge siamo tenuti a segnalare le transazioni alle autorità fiscali competenti.

A seconda del tipo di account utente, si ha in parte la possibilità di fornire informazioni volontarie. Il trattamento di tali dati forniti volontariamente si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del RGPD. Questi hanno lo scopo di migliorare il contatto con te e di garantire un rapido chiarimento di qualsiasi domanda o richiesta.

Dopo la cancellazione dell’account utente, i suoi dati saranno automaticamente cancellati e non ci sarà nessun ulteriore utilizzo, a meno che, in conformità all’art. 6, par. 1, frase 1, lett. c del RGPD non saremo tenuti a conservarli per un periodo di tempo più lungo a causa di obblighi di conservazione e documentazione in sede fiscale e commerciale (HGB [Codice commerciale tedesco], StGB [Codice penale tedesco] o AO [Legge generale tributaria tedesca]) o l’utente abbia approvato la conservazione degli stessi per un periodo di tempo prolungato in conformità all’art. 6, par. 1, frase 1, lett. a del RGPD.

i) Account utente myChrono24

Per la tua registrazione come utente (acquirente) e per creare un account utente, è necessario inserire i seguenti dati:

• un indirizzo e-mail valido e
• una password liberamente scelta.

I dati servono per eseguire il login all'account utente.

Inoltre, hai la possibilità di fornire volontariamente altre informazioni come utente:

• il tuo nome e cognome,
• la foto del profilo,
• il tuo indirizzo (via, codice postale, città, Paese) nonché
• il tuo numero di telefono.

ii) Registrazione o login con Google / Apple (terze parti)

Hai la possibilità di effettuare la prima registrazione o un nuovo accesso a Chrono24 tramite terzi. Puoi quindi autenticarti con il tuo account Apple o Google e utilizzarlo per la registrazione o l'accesso a Chrono24.

Se decidi di registrarti o accedere tramite terzi, verrai reindirizzato al sito web di Apple o Google e potrai effettuare il login con le tue credenziali. Apple o Google ti comunicheranno che per la procedura di registrazione o login ci trasmetteranno i seguenti dati:

• il tuo nome e cognome,
• se disponibile, la tua immagine del profilo,
• il tuo indirizzo e-mail (solo se durante il login a Apple non hai selezionato l'opzione "Nascondi la mia e-mail").

Nel caso in cui non dovessimo avere il tuo indirizzo e-mail, ti chiederemo se hai già effettuato la registrazione alla nostra piattaforma. Se hai un account di Chrono24, lo puoi collegare a quello di un fornitore terzo. Se non hai un account di Chrono24, ne puoi creare uno tramite l'account di un fornitore terzo.

Il trattamento dei dati è conforme all'art. 6 par. 1 frase 1 lett. f del RGPD sulla base del nostro legittimo interesse a consentire l'utilizzo di un servizio aggiuntivo.

Lo scopo, l'estensione della raccolta dei dati, l'ulteriore trattamento e l'utilizzo dei tuoi dati da parte di Apple o Google, nonché i tuoi diritti e le opzioni di impostazione per la protezione della tua sfera privata sono riportati nella Politica sulla privacy di Apple e nelle Norme sulla privacy di Google.

iii) Venditore privato

Per poter creare offerte come venditore privato, è necessario innanzitutto un account utente (vedi i)). Per pubblicare un'offerta sulla piattaforma, è necessario inserire i seguenti dati:

• nome e cognome,
• indirizzo (via e numero civico, CAP, località, Paese),
• numero di telefono,
• data di nascita,
• codice fiscale.

Per poter vendere i propri articoli con il servizio di deposito a garanzia è necessario registrarsi al servizio di deposito a garanzia come venditore privato.

Nell'ambito della registrazione per il servizio di deposito a garanzia è necessario registrarsi al servizio di pagamento Mangopay (https://www.mangopay.com/ ) di Leetchi Corp. S.A. (sede legale: 59 Boulevard Royal, L-2449 Lussemburgo). Tale conto servirà in seguito per contabilizzare i pagamenti di tua competenza generati nell'ambito del servizio di deposito a garanzia.

Secondo la normativa per prevenire il riciclaggio di denaro e il finanziamento di organizzazioni terroristiche, Leetchi Corp. S.A. è tenuta a identificare tutti i venditori sulla base di informazioni e documenti forniti.

Per tale motivo, in fase di registrazione per il servizio di deposito a garanzia vengono richiesti i seguenti dati e documenti da inoltrare a Leetchi Corp. S.A.:

• Cognome e nome, indirizzo e-mail, data di nascita, nazionalità e Paese di residenza.
• Coordinate del conto bancario da utilizzare per i pagamenti.
• Copia di un documento di identità ufficiale e in corso di validità:
  • carta d’identità (fronte e retro) per i cittadini tedeschi, passaporto per gli stranieri residenti in Germania o all’estero.
  • All’interno dello SEE: passaporto o carta d’identità nazionale o patente di guida. Per le persone provenienti da Paesi terzi: permesso di soggiorno.
  • Al di fuori dello SEE: passaporto o patente di guida per USA e Canada.

iv) Commerciante

Per la registrazione come commerciante, sono necessari i seguenti dati:

• ragione sociale,
• persona di contatto (nome e cognome),
• indirizzo (via, CAP, località, Paese),
• numero di telefono,
• indirizzo e-mail valido,
• nome utente a scelta,
• password a scelta,
• codice fiscale,
• numero di iscrizione al registro delle imprese.

Inoltre hai la possibilità di inserire altre informazioni facoltative:

• un numero di fax
• un numero di telefono cellulare
• un sito web

Dopo la creazione dell'account riceverai un SMS per attivare l'autenticazione a due fattori per il tuo account commerciante. A tal fine, comunicheremo il tuo numero di telefono al fornitore di servizi Twilio, Inc. (645 Harrison Street, Third Floor, San Francisco, California 94107, Stati Uniti). Twilio, Inc. eseguirà l'autenticazione a due fattori usando il numero di telefono fornito.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, frase 1, lett. f del RGPD. Il legittimo interesse di Chrono24 GmbH richiesto dall'articolo risiede nel miglioramento generale della sicurezza della piattaforma e nella conseguente ottimizzazione del processo operativo.

Per questo tipo di autenticazione a due fattori ci avvaliamo dei servizi di Twilio, Inc. società con la quale abbiamo stipulato un accordo contrattuale sul trattamento dei dati in conformità con l'art. 28 del RGPD. In questo accordo Twilio, Inc. garantisce il trattamento dei dati in conformità con il Regolamento generale sulla protezione dei dati e la tutela dei diritti della persona interessata.

Twilio, Inc. ha sede negli Stati Uniti, pertanto i dati personali (numero di telefono) verranno trasferiti in un paese terzo. Il trasferimento di dati negli Stati Uniti è ammesso poiché Chrono24 GmbH fornisce delle garanzie adeguate, conformi all'art. 46 par. 1 del RGDP con la stipulazione di clausole standard di protezione dei dati ai sensi dell'art. 46, par. 2, lett. c del RGPD. Inoltre, Twilio, Inc. ha adottato ulteriori misure per garantire un adeguato livello di protezione dei dati.

Registrandoti come commerciante professionista su Chrono24 potrai ricevere pubblicità cartacea sulle ultime tendenze del mondo degli orologi. A tale scopo, i seguenti dati personali verranno trasmessi ai rispettivi fornitori di servizi che ti invieranno la pubblicità stampata:

• Il tuo nome e cognome
• Il tuo indirizzo

Il trattamento dei dati personali è conforme all'art. 6, par. 1, frase 1, lett. f del RGPD. Il legittimo interesse di Chrono24 GmbH richiesto dall'articolo risiede nella conduzione della pubblicità diretta. Si tratta di un interesse legittimo legalmente riconosciuto dal considerando 47 del RGPD.

Inoltre è possibile registrarsi come commerciante professionista tramite il nostro modulo di contatto visualizzato come annuncio su LinkedIn. Utilizzeremo i dati inseriti per contattarti in merito alla registrazione come commerciante professionista su Chrono24. Utilizzando il modulo di contatto, verranno elaborati i seguenti dati personali:

• il tuo nome
• il tuo indirizzo e-mail
• il tuo numero di telefono

L'elaborazione dei dati personali avviene in base all'art. 6, par. 1, frase 1, lett. f del RGPD. L'interesse legittimo di Chrono24 GmbH richiesto dall'articolo risiede nella presa di contatto di cui è stato esplicitato lo scopo.

Durante la presa di contatto, i dati che hai indicato vengono salvati nella soluzione CRM Salesforce del fornitore di servizi Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA). Abbiamo stipulato con Salesforce.com, Inc. un accordo contrattuale sul trattamento dei dati ai sensi dell'art. 28 del RGPD. Mediante questo contratto, Salesforce.com, Inc. garantisce di elaborare le informazioni in conformità al Regolamento generale sulla protezione dei dati e di assicurare la protezione dei diritti dell'interessato.

Salesforce.com, Inc. ha sede negli Stati Uniti pertanto avrà luogo un trasferimento di dati personali a un paese terzo. Il trasferimento di dati negli Stati Uniti è concesso poiché abbiamo stipulato con Salesforce.com, Inc. delle clausole standard di protezione dei dati ai sensi dell'art. 46, par. 2, lett. c del RGPD. Queste sono atte a garantire un livello adeguato di tutela dei dati personali. Inoltre, Salesforce.com, Inc. prende delle ulteriori misure di sicurezza per garantire tale livello di protezione dei dati.

c) Utilizzo del nostro servizio di messaggistica integrato nella piattaforma

Come utente registrato, ti offriamo la possibilità di comunicare con noi o con commercianti professionisti / acquirenti / venditori privati attraverso un servizio di messaggistica integrato nella piattaforma e reso disponibile sul sito web. Per utilizzare il servizio di messaggistica integrato nella piattaforma, è richiesta la registrazione (vedi 2. b)).

Per l’utilizzo del nostro servizio di messaggistica integrato nella piattaforma, i tuoi messaggi inviati saranno automaticamente e manualmente scansionati e analizzati da parte nostra. Questo ha luogo per

• prevenire le frodi,
• rilevare atti illeciti e violazioni delle nostre Condizioni Generali di Contratto
• e migliorare la comunicazione e l’assistenza al cliente.

Il trattamento dei dati si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del RGPD. Il trattamento dei dati per i suddetti scopi è considerato un interesse legittimo riconosciuto ai sensi del RGPD.

Puoi gestire tu stesso i messaggi inviati e ricevuti e farli cancellare da noi su tua richiesta. In caso di tentata frode, di atti illeciti o di violazioni delle Condizioni Generali di Contratto, abbiamo la facoltà di conservare ulteriormente tali messaggi anche dopo la richiesta di cancellazione, ovvero in base ai nostri legittimi interessi ai sensi dell’art. 6, par. 1, frase 1, lett. f del RGPD, ai fini della prova e dell’affermazione, dell’esercizio o della difesa di rivendicazioni legali.

d) Creazione automatica di un profilo cliente

Nel contesto dell'uso della nostra piattaforma come utente / commerciante registrato, creeremo un profilo cliente per il tuo account utente. Affinché tu possa ricevere solo le informazioni che potrebbero essere per te interessanti, categorizziamo e integriamo il tuo profilo cliente con ulteriori informazioni. A tale scopo usiamo:

• Informazioni riguardanti la tua persona (ad es. le informazioni di base del tuo profilo cliente),
• la durata della tua iscrizione,
• dati statistici (ad es. come e quanto spesso utilizzi il sito) e
• la cronologia degli annunci, delle marche e dei venditori che hai visualizzato.

I dati elencati saranno trattati da noi per i seguenti scopi:

• per valutazioni statistiche,
• per ricerche di mercato,
• per consentire il buon funzionamento della piattaforma e una strutturazione orientata alle necessità della nostra piattaforma,
• per la personalizzazione dei nostri servizi e
• per fornirti pubblicità orientata unicamente alle tue esigenze reali o percepite e non infastidirti con pubblicità inutile.

Il trattamento dei dati si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del RGPD. Il trattamento dei dati per i suddetti scopi è considerato un interesse legittimo riconosciuto ai sensi del RGPD.

In caso di opposizione alla creazione di un profilo utente, alla valutazione e alla personalizzazione dei nostri servizi e della pubblicità, che puoi effettuare in qualsiasi momento cliccando su questo link, il trattamento sarà interrotto e il tuo profilo utente sarà immediatamente cancellato, a meno che tu non abbia acconsentito a una conservazione aggiuntiva ai sensi dell’art. 6, par. 1, frase 1, lett. a del RGPD.

In alternativa, puoi inviare in qualsiasi momento la tua opposizione anche per e-mail a .

e) Registrazione per la vendita tramite servizio di deposito a garanzia

Per avviare e concludere contratti di vendita con i commercianti o i venditori privati tramite il nostro servizio di deposito a garanzia, è necessario innanzitutto un account utente (vedi il punto 2.b)i)). Inoltre, è assolutamente necessario fornire i seguenti dati:

• nome e cognome,
• indirizzo (via, codice di avviamento postale, località e Paese) e
• numero di telefono.

I dati elencati saranno da noi trattati per i seguenti scopi:

• controllo e identificazione del partner contrattuale del commerciante/del venditore privato,
• assistenza in fase di costituzione, definizione del contenuto ed esecuzione dei contratti di acquisto nonché
• eventuale necessità di contatto in caso di domande o richieste.

Qualora tu richieda un'offerta di acquisto da un commerciante/venditore privato o concluda un accordo di acquisto con il commerciante/venditore privato, trasferiremo i tuoi dati personali anche al commerciante/venditore privato per gli scopi sopra indicati.

Il trattamento dei suddetti dati relativi alla tua persona avviene dietro tua richiesta ed è necessario in conformità all’art. 6, comma 1, frase 1, lett. b del RGPD per i suddetti scopi di utilizzo della piattaforma e quindi per l'esecuzione del contratto e delle misure precontrattuali.

f) Pagamento su Chrono24 con carta di credito o bonifico bancario

In seguito alla stipulazione del contratto d'acquisto di un orologio è possibile pagare con carta di credito o bonifico bancario. Per garantire lo svolgimento di questi metodi di pagamento e per evitare possibili casi di frode, ci avvaliamo dei servizi di Mangopay SA (10 Boulevard Royal, L-2449, Lussemburgo), al quale verranno trasmessi i seguenti dati personali:

• Il tuo nome e cognome
• Il tuo indirizzo
• Informazioni sul tuo conto bancario o sulla tua carta di credito

Il trattamento dei dati avviene sulla base all'art. 6, par. 1, frase 1, lett. b del RGPD ed è necessario all'esecuzione del contratto di cui tu sei parte in qualità di acquirente.

Ulteriori informazioni sono disponibili nell'Informativa sul trattamento dei dati personali di Mangopay: (https://www.mangopay.com/de/privacy/ ).

Se paghi con carta di credito, puoi inoltre usufruire del servizio di pagamento offerto da Checkout Ltd. (54 Portland Place, London, W1B 1DY, United Kingdom), al quale verranno trasferiti i seguenti dati:

• Il tuo nome e cognome
• Il tuo indirizzo e-mail
• Il tuo indirizzo di fatturazione
• Un altro indirizzo (se diverso dal tuo indirizzo di fatturazione)

Il trattamento dei dati avviene sulla base all'art. 6, par. 1, frase 1, lett. b del RGPD ed è necessario all'esecuzione del contratto di cui tu sei parte in qualità di acquirente.

Checkout Ltd. ha sede nel Regno Unito. In questo caso avviene un trasferimento di dati personali in un paese terzo. Il trasferimento di dati nel Regno Unito è concesso dalla decisione di adeguatezza per il trasferimento dei dati nel Regno Unito della Commissione europea ai sensi dell'articolo 45, par. 3 del RGPD, che garantisce un adeguato livello di protezione dei dati personali trasmessi. Puoi trovare maggiori informazioni nel parere della Commissione europea .

Qui puoi leggere l'informativa sul trattamento dei dati personali di Checkout.

g) Quando ci si registra alla nostra newsletter

Se, ai sensi dell’art. 6, par. 1, frase 1, lett. a del RGPD hai dato espressamente il tuo consenso, useremo il tuo indirizzo e-mail per inviarti regolarmente la nostra newsletter personalizzata. Per la ricezione della newsletter è sufficiente fornire un indirizzo e-mail.

Allo scopo di personalizzare il contenuto della newsletter, è possibile creare un profilo cliente riguardante la tua persona in base ai dati personali raccolti. In tal caso, gli aspetti personali, come affinità di prodotto risultanti dagli ordini, interessi, decisioni di acquisto, periodi di acquisto preferiti, ecc., saranno trattati automaticamente e analizzati in modo tale da prevedere per te le offerte rilevanti. Inoltre, la profilazione può essere effettuata anche senza consenso in base all’art. 6, par. 1, lett. f del RGPD a causa di interessi legittimi (vedi punto 2.c)).

In particolari circostanze, useremo il tuo indirizzo e-mail anche senza il tuo esplicito consenso per inviarti informazioni su prodotti simili della nostra azienda, a condizione che tu sia già nostro cliente e che tu non abbia fatto opposizione all'uso del tuo indirizzo e-mail. Nel caso di pubblicità verso clienti già esistenti, il trattamento si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del RGPD. Il trattamento del tuo indirizzo e-mail ai fini della pubblicità diretta è riconosciuto dal RGPD come un interesse legittimo.

In entrambi i casi, l’annullamento dell’iscrizione è possibile in qualsiasi momento, ad es. tramite un link posto in fondo ad ogni newsletter. In alternativa, è possibile inviare in qualsiasi momento la richiesta di annullamento per e-mail a .

Per l’invio della nostra newsletter utilizziamo lo strumento Mailchimp dell’azienda The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.
Ulteriori informazioni sul trattamento dei dati sono disponibili qui: https://mailchimp.com/legal/privacy/.

Se hai dato espressamente il tuo consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a del RGPD, trasmetteremo il tuo indirizzo e-mail ai nostri partner: Chrono24 Direct GmbH, Mendelejewstr. 2, 09117 Chemnitz, Germania e Fratello Watches B.V., Het Kleine Loo 284, 2592CK L'Aia, Paesi Bassi. I nostri partner utilizzano il tuo indirizzo e-mail per inviarti regolarmente la loro newsletter personalizzata con offerte, novità sui prodotti e promozioni. Per ricevere la newsletter è sufficiente fornire un indirizzo e-mail.

È possibile revocare l’iscrizione in qualsiasi momento, ad es. tramite un link che si trova in calce a ogni newsletter. In alternativa potrai inviare la revoca in qualsiasi momento per e-mail a .

h) Utilizzo del nostro modulo di contatto

Per domande di qualsiasi tipo, offriamo l'opportunità di prendere contatto con noi o con un commerciante/venditore privato tramite un modulo disponibile sul sito web. Nel caso in cui desideri rivolgere la tua domanda a un commerciante o un venditore privato, inoltreremo al destinatario la tua richiesta di contatto. Per l'utilizzo del modulo di contatto, è assolutamente necessario fornire i seguenti dati:

• un indirizzo e-mail valido e
• il testo concreto della tua domanda o messaggio.

I dati elencati saranno trattati da noi per i seguenti scopi:

• per poterti identificare,
• per rispondere alle tue domande
• per l’eventuale trasmissione al commerciante/venditore privato.

Inoltre, per una presa di contatto più rapida, è possibile fornire volontariamente il proprio nome e numero di telefono.

Nel contesto dell'utilizzo del nostro del nostro modulo di contatto, il tuo messaggio sarà eventualmente scansionato ed analizzato da parte nostra. Questo avviene ai fini della prevenzione delle frodi e in generale per migliorare la comunicazione e il servizio clienti.

Il trattamento dei dati personali si basa sulla richiesta da parte dell’utente ed è necessario in conformità all’art. 6, par. 1, frase 1, lett. b del RGPD per i suddetti scopi per l'esecuzione del contratto e delle misure precontrattuali. Inoltre, il trattamento dei dati nel contesto della richiesta di contatto si basa sui nostri legittimi interessi ai sensi dell’art. 6, par. 1, frase 1, lett. f del RGPD. Questi risultano anche dagli scopi di cui sopra.

I dati personali da noi raccolti, necessari per l'utilizzo del modulo di contatto, saranno automaticamente cancellati dopo l’evasione della tua richiesta.

i) Presa di contatto tramite WhatsApp

Ti offriamo anche la possibilità di contattarci tramite WhatsApp attraverso un widget visibile alla voce “Hai domande?” durante l’utilizzo di Chrono24.it. Per l’utilizzo di questo servizio, è assolutamente necessario fornire i seguenti dati:

• il tuo numero di cellulare
• il testo della tua domanda o messaggio

I dati elencati saranno trattati da noi per i seguenti scopi:

• per poterti identificare
• per poter rispondere al tuo messaggio

Esiste inoltre la possibilità che la tua immagine di profilo WhatsApp sia per noi riconoscibile in virtù delle impostazioni sulla privacy.

Nel contesto della presa di contatto tramite WhatsApp, il tuo messaggio potrà essere da noi scansionato ed analizzato. Questo avviene ai fini della prevenzione delle frodi e del miglioramento generale della comunicazione e dell’assistenza clienti.

Il trattamento dei dati nell’ambito della presa di contatto tramite WhatsApp è fondata sulla base giuridica ai sensi dell’art. 6, par. 1, frase 1, lett. f del RGPD. L’interesse legittimo richiesto deriva dal fatto di voler semplificare la presa di contatto e rispondere in maniera più efficace alle tue domande, nonché dalle finalità sopra menzionate.

I messaggi verranno ricevuti su uno smartphone dedicato alla presa di contatto. Il tuo contatto non sarà salvato e i tuoi dati personali da noi raccolti saranno cancellati manualmente al termine dell’espletamento della tua richiesta.

Per questa forma di presa di contatto utilizziamo i servizi di WhatsApp, Inc. Con WhatsApp, Inc. abbiamo stipulato un cosiddetto accordo sull’elaborazione dei dati in conformità all’art. 28 del RGPD. Mediante questo contratto, WhatsApp, Inc. garantisce di elaborare su nostra richiesta i dati in conformità al regolamento generale sulla protezione dei dati e di assicurare la protezione dei diritti della persona interessata.

j) HubSpot

Per migliorare le nostre attività nel marketing online ci affidiamo a HubSpot (2nd Floor 30 North Wall Quay, Dublino 1, Irlanda), una soluzione software che ci permette di coprire vari aspetti del nostro marketing online.

Tra di essi:

• marketing via e-mail
• reporting
• gestione dei contatti
• moduli di contatto

Queste informazioni vengono salvate sui server del nostro partner di software HubSpot e possono essere utilizzate da noi per contattare i visitatori del nostro sito web e per determinare quali servizi della nostra azienda sono di vostro interesse. Durante la procedura vengono trattati i seguenti dati personali:

• indirizzi e-mail
• nome e cognome
• dati dei clienti

Il trattamento dei vostri dati si basa sui nostri legittimi interessi in conformità all’art. 6 par. 1 pag. 1 lett. f del RGPD. Ciò è il risultato dell’ottimizzazione delle nostre attività di marketing online.

Tutti i dati da noi raccolti sono soggetti alle norme sulla protezione dei dati e vengono utilizzati esclusivamente per lo scopo sopra indicato.

Maggiori informazioni sull’informativa sulla privacy di HubSpot sono disponibili qui.

k) Utilizzo del chat bot

Grazie al nostro chat bot vi offriamo la possibilità di fare domande 24 ore su 24, alle quali risponderemo immediatamente. In più potete contattarci tramite un modulo digitale.

Se utilizzate i campi di inserimento, i dati da voi inseriti, come il vostro indirizzo e-mail e il vostro nome, saranno da noi registrati per rispondere alle vostre domande. La base giuridica è costituita dall'art. 6, comma 1, pag. 1 lett. b e dall'art. 6, comma 1, pag. 1, lett. a del RGPD.

Quando il chat bot viene utilizzato per la prima volta, all'utente viene assegnato un’unica volta un UUID ("Universally Unique Identifier"). In questo modo è possibile continuare in qualsiasi momento una conversazione, una ricerca o un'immissione nel chat bot interrotta (come con i cookie sui siti web). L’UUID viene anch’esso memorizzato negli eventi. L'UUID rimane memorizzato nel browser e assegnato all'utente fino a quando non vengono cancellati i dati locali. Per migliorare costantemente la qualità del chat bot, registriamo eventi, come ad es. "il bot è stato visualizzato”, ed eventi click, come ad es. "l'utente ha cliccato sulla risposta X".

I dati inseriti tramite il chat bot saranno raccolti dal soggetto da noi incaricato del trattamento dei dati (Ditta Solvemate, Tempelhofer Ufer 1, 10961 Berlino) e messi a nostra disposizione per la valutazione.

l) Quando si lascia un commento nella nostra rivista

Hai la possibilità di lasciare un commento a uno degli articoli disponibili nella nostra rivista su https://www.chrono24.it/magazine/. Ai fini della pubblicazione di un commento, è necessario fornire i seguenti dati:

• il tuo nome,
• un indirizzo e-mail valido e
• il tuo commento.

Il commento degli articoli è volontario. Utilizziamo i tuoi dati personali per poter pubblicare i tuoi commenti e consentire ad altri utenti di rispondere ad essi. Abbiamo bisogno del tuo indirizzo e-mail per poter entrare in contatto con te e per tracciare eventuali violazioni delle leggi.

Il trattamento dei dati per gli scopi suddetti si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del RGPD.

Per la sezione commenti del nostro magazine ci avvaliamo del servizio Discourse del fornitore Civilized Discourse Construction Kit, Inc., di seguito CDCK, (410 Clayton Ave El Cerrito, CA, 94530-3729, Stati Uniti). Con CDCK abbiamo concluso un contratto di nomina a responsabile del trattamento dei dati personali conforme all'art. 28 del RGPD. Tramite questo contratto, CDCK assicura che le informazioni trasmesse da Chrono24 saranno elaborate in conformità con il Regolamento generale sulla protezione dei dati e garantisce la tutela della persona interessata.

CDCK ha sede negli Stati Uniti. Ciò significa che avverrà un trasferimento di dati personali in un paese terzo. Il trasferimento di dati negli Stati Uniti è concesso poiché ai fini di garantire un adeguato livello di protezione dei dati abbiamo adottato delle garanzie adeguate, conformi all'art. 46 par. 1 del RGDP con la stipulazione di clausole standard di protezione dei dati ai sensi dell'art. 46, par. 2, lettera c del RGPD. Inoltre, CDCK ha adottato ulteriori misure appropriate per assicurare il mantenimento di questo livello di protezione dei dati.

Ulteriori informazioni sul trattamento dei dati sono disponibili qui: https://www.discourse.org/privacy.

m) Valutazione dei clienti mediante Trustpilot

La tua opinione sui nostri prodotti e servizi è molto importante per noi. Per questo ti offriamo la possibilità di lasciare la tua valutazione sulla nostra piattaforma tramite il servizio di valutazione www.trustpilot.com di Trustpilot A/S (Pilestræde 58, 3rd floor, 1112 Copenaghen K, Danimarca; di seguito “Trustpilot”). Quando lasci la tua valutazione, essa viene pubblicata sul nostro sito web e sul sito web di Trustpilot. Ci riserviamo tuttavia il diritto di eliminare o non pubblicare la valutazione.

Dopo avere completato un processo di acquisto, riceverai una nostra e-mail con la richiesta di valutare la nostra piattaforma e i nostri servizi. Troverai nell’e-mail un “business generated link” di Trustpilot. Facendo clic su questo link verrai inoltrato sul sito di Trustpilot, dove potrai lasciare una valutazione sulla tua transazione. Il “business generated link” contiene il tuo nome e cognome, il tuo paese di origine (ad es. Germania), il tuo indirizzo e-mail e l’ID della transazione. Dopo avere cliccato sul link, le tue informazioni personali vengono trasmesse a Trustpilot in modo tale da consentirci di associare la tua valutazione al tuo acquisto e di verificare l’autenticità della valutazione.

Abbiamo stipulato con Trustpilot un accordo contrattuale sul trattamento dei dati per l’utilizzo dei servizi di valutazione. Mediante questo contratto Trustpilot garantisce di elaborare i dati in conformità al Regolamento generale sulla protezione dei dati e di assicurare la protezione dei diritti dell’interessato.

Inoltre, le valutazioni lasciate direttamente su Trustpilot possono essere pubblicate anche sul nostro sito web, se abbiamo potuto verificare l’autenticità della valutazione.

Il trattamento dei dati nell’ambito della valutazione del cliente su Trustpilot avviene in base ai nostri legittimi interessi ai sensi dell’art. 6, par. 1, frase 1, lett. f dell’RGPD. In tal modo vogliamo garantire una configurazione e ottimizzazione del nostro sito web adeguata alle esigenze.

Maggiori dettagli sulla finalità e sull’ambito del trattamento dei dati da parte di Trustpilot sono riportati nell’Informativa sulla privacy di Trustpilot.

n) Valutazioni dei clienti su sitejabber

Se dall'indirizzo di fatturazione emerge che l'utente si trova negli Stati Uniti, gli verrà offerta la possibilità di lasciare una valutazione della nostra piattaforma tramite il servizio di valutazione www.sitejabber.com di GGL Projects, Inc. (1528 South El Camino, Suite 110, San Mateo, CA 94402, Stati Uniti). Se l'utente lascerà una valutazione, questa sarà pubblicata sul sito di sitejabber.

Dopo aver completato un acquisto, ti invieremo un'e-mail da parte nostra con la richiesta di lasciare una valutazione della nostra piattaforma e dei nostri servizi. Nell'e-mail troverai un link con su scritto "Review Request" che ti reindirizzerà alla pagina di sitejabber, dove potrai lasciare una valutazione della tua transazione. Il link "Review Request" includerà il tuo nome e cognome, il tuo indirizzo e-mail, il numero della transazione e la data in cui è stata effettuata. Dopo aver cliccato sul link, le tue informazioni personali saranno trasmesse a sitejabber, così da poter associare la tua recensione al tuo acquisto e garantire l'autenticità della valutazione.

Il trattamento dei dati nell’ambito della valutazione del cliente su sitejabber avviene in base ai nostri legittimi interessi in conformità all'art. 6, par. 1, frase 1, lett. f del RGPD. L'obiettivo è assicurare una configurazione adeguata e ottimizzare la nostra piattaforma sulla base delle valutazioni e delle critiche dei nostri utenti.

Abbiamo stipulato con sitejabber un accordo contrattuale sul trattamento dei dati ai sensi dell'art. 28 del RGPD per l'utilizzo dei servizi di valutazione. Mediante questo contratto, il servizio di valutazione sitejabber assicura l'elaborazione dei dati in conformità al Regolamento generale per la protezione dei dati e garantisce la tutela dei diritti della persona interessata.

Sitejabber ha sede negli Stati Uniti. Pertanto, ci sarà un trasferimento di dati personali a un paese terzo. Il trasferimento di dati negli Stati Uniti è concesso, poiché per garantire un adeguato livello di protezione abbiamo adottato delle garanzie adeguate conformi all'art. 46 par. 1 del RGDP con la stipulazione di clausole standard di protezione dei dati ai sensi dell'art. 46, par. 2, lett. c del RGPD. Inoltre, sitejabber ha adottato ulteriori provvedimenti per assicurare il mantenimento di questo livello di protezione dei dati.

o) Utilizzo di Watch Collection

Hai la possibilità di mantenere e gestire online la tua collezione di orologi nel tuo Watch Collection personale, aggiungendo gli orologi, inserendo i relativi dati e caricando le foto dei tuoi orologi. Watch Collection può essere consultato e gestito sia a casa che fuori casa. Inoltre, Watch Collection può essere utilizzato per consultare gli orologi che ancora non si possiedono. Watch Collection può essere utilizzato anche per stimare il valore dei tuoi orologi in maniera semplice e veloce.

Per far ciò, dobbiamo raccogliere i seguenti dati:

• numero di riferimento, marchio, modello, condizione dell’orologio
• titolo di proprietà dell’orologio

Hai anche la possibilità di inserire il prezzo di acquisto, la data di acquisto e il luogo di acquisto, nonché di caricare una foto del tuo orologio. Si trattano tuttavia di indicazioni facoltative.

I dati elencati saranno trattati da noi per i seguenti scopi:

• per la documentazione e la valutazione della collezione personale dell’utente
• per registrare l’interesse degli utenti a singoli orologi non ancora in loro possesso
• per la valutazione statistica degli orologi dei nostri utenti
• per ampliare il nostro catalogo di prodotti con orologi a noi finora sconosciuti

I dati da noi raccolti non sono dati personali, bensì dati che potrebbero essere riconducibili alla persona. I dati riconducibili alla persona sono dati senza un collegamento diretto alla persona, ma da cui una persona può essere dedotta. Anche per il trattamento dei dati riconducibili alla persona abbiamo bisogno di una base giuridica.

Il trattamento di questi dati riconducibili alla persona si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del RGPD.

L’interesse legittimo consiste nell’utilizzo di Watch Collection come fonte d’informazione per il mercato degli orologi, effettuando una valutazione statistica dei dati al fine di ampliare il nostro know-how sulla situazione attuale del mercato e ottimizzare i nostri servizi futuri in funzione dei bisogni.

Se, ai sensi dell’art. 6, par. 1, frase 1, lett. a del RGPD, hai dato espressamente il tuo consenso, useremo i dati elencati anche per l’acquisto e la vendita degli orologi nel tuo Watch Collection.

p) Compravendita di orologi in collaborazione con le nostre società partner

Se hai deciso di vendere il tuo orologio direttamente a Chrono24 e hai dato espressamente il tuo consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a dell'RGPD, ti contatteremo via e-mail e ti faremo un'offerta di acquisto in collaborazione con la nostra società partner Zeitauktion GmbH. A tal fine, i seguenti dati personali dovranno necessariamente essere trasmessi a Zeitauktion GmbH:

• il tuo nome
• il tuo indirizzo e-mail
• un tuo eventuale messaggio
• informazioni sull'orologio in vendita (marca, modello, numero di referenza)
• il tuo numero di telefono

L'elaborazione dei dati ai fini del loro trasferimento a Zeitauktion GmbH avviene esclusivamente in seguito al tuo esplicito consenso ai sensi dell'art. 6, par. 1, frase 1, lett. a dell'RGPD.

Ti offriamo un servizio di acquisto di orologi in collaborazione con le nostre società affiliate Chrono24 Direct GmbH e Xupes Watches Ltd., nonché alla nostra società partner Zeitauktion GmbH. A tale scopo saranno trasmessi a Chrono24 Direct GmbH, Xupes Watches Ltd. e Zeitauktion GmbH i seguenti dati personali:

• nome e cognome
• indirizzo
• messaggi del cliente all’account del rivenditore

I dati elencati vengono raccolti al fine di poter vendere l’orologio al cliente e spedire l’orologio venduto.

In collaborazione con Zeitauktion GmbH, ti offriamo anche una consulenza sulle questioni relative alla vendita diretta. Al fine di fornirti un'assistenza professionale e di evadere la tua richiesta nel minor tempo possibile, i seguenti dati personali verranno trasmessi a Zeitauktion GmbH:

• nome e cognome
• numero di telefono
• richiesta del cliente

Il trattamento dei dati personali avviene dietro tua richiesta ed è necessario in conformità all’art. 6, par. 1, frase 1, lett. b del RGPD per un corretto svolgimento del processo di vendita e per l’esecuzione del contratto e delle misure precontrattuali.

q) Raccolta di dati personali di terzi

Sporadicamente può verificarsi che gli utenti ci comunichino dati personali di terzi (p.es. autorizzati alla rappresentanza, persone di contatto, titolari del conto diversi). In questi casi di raccolta di dati personali non presso la persona interessata stessa, ma esclusivamente presso i nostri utenti nei confronti di terzi, i nostri partner contrattuali sono tenuti a fornire indicazioni solamente nella misura in cui la terza persona in questione ne è al corrente. Ne fanno parte anche soprattutto nozioni di noi in veste di responsabile nonché relativamente ai dati forniti e agli obiettivi di una informazione. Inoltre, queste informazioni sulla protezione dei dati valgono per le terze persone interessate nella misura in cui le informazioni sono rilevanti non soltanto per i partner contrattuali. Ne fanno parte soprattutto le informazioni relative a noi in veste di responsabile e al nostro responsabile aziendale della protezione dei dati nonché le informazioni relative ai diritti delle persone interessate. Nel caso in cui, eccezionalmente, dovessimo ottenere dati di contatto su una terza persona interessata, questa verrà direttamente informata da noi. Di norma comunque noi non richiediamo dati di contatto di terze persone. Le informazioni di terzi vengono da noi usate esclusivamente per lo scopo previsto per l’informazione (p.es. la necessità di una presa di contatto, l’espletamento di un pagamento attraverso le coordinate bancarie fornite). La cancellazione dei dati di terze persone interessate avverrà al più tardi al momento della cancellazione dei dati della persona indicata oppure quando questa persona modifica e/o cancella questi dati. Il trattamento dei dati di terze persone interessate si basa sui nostri legittimi interessi (art. 6, par. 1, frase 1, lett. f del RGPD) di consentire ai nostri partner contrattuali la legittima partecipazione di terzi.

r) Partecipazione alle indagini sugli utenti

Sulla piattaforma ti inviteremo a partecipare a delle indagini sugli utenti. Lo scopo di queste indagini su base volontaria è quello di raccogliere informazioni mirate sul comportamento, i bisogni e la motivazione degli utenti ai fini dell'ottimizzazione della piattaforma, delle app, dei prodotti e dei processi di Chrono24.

In base all'indagine sugli utenti a cui partecipi, verrà utilizzato come strumento online SurveyMonkey oppure Hotjar.

In caso di partecipazione a un'indagine sugli utenti con SurveyMonkey del fornitore di servizi Momentive, Inc. verranno trasmessi a quest'ultimo i seguenti dati personali:

• Data e ora della partecipazione al sondaggio e dell'invio del modulo
• Gruppi di informazioni personali, come la tua fascia d'eta (19-29)
• Il tuo indirizzo IP

Il trattamento dei dati personali è conforme all'art. 6, par. 1, frase 1, lett. a del RGPD, previo consenso da parte tua.

Ai sensi dell'art. 28 del RGPD è stato stipulato un contratto sul trattamento dei dati con Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, USA). Mediante questo contratto, Momentive, Inc. garantisce di elaborare i dati in conformità al Regolamento generale sulla protezione dei dati e di assicurare la tutela dei diritti della persona interessata.

Momentive, Inc. ha sede negli Stati Uniti, pertanto i dati personali verranno trasferiti in un paese terzo. L'invio di dati negli Stati Uniti è ammesso poiché Chrono24 GmbH fornisce delle garanzie adeguate conformi all'art. 46 par. 1 del RGDP grazie alla stipulazione di clausole standard di protezione dei dati ai sensi dell'art. 46, par. 2, lett. c del RGPD. Inoltre Momentive, Inc. ha adottato ulteriori misure per garantire un livello adeguato di protezione dei dati.

Se decidi di prendere parte a un'indagine sugli utenti, è possibile che sarai reindirizzato a un questionario preliminare creato con Hotjar per verificare la tua idoneità alla partecipazione al sondaggio. A tale scopo, verranno trasmessi i seguenti dati personali:

• Il tuo nome
• Il tuo indirizzo e-mail
​
• Il tuo numero di telefono

Il trattamento dei dati personali è conforme all'art. 6, par. 1, frase 1, lett. a del RGPD, previo consenso da parte tua.

Per il questionario ci avvaliamo dei servizi di Hotjar Ltd. (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Chrono24 GmbH ha stipulato con Hotjar Ltd. un accordo contrattuale sul trattamento dei dati ai sensi dell'art. 28 del RGPD. In questo accordo Hotjar Ltd. garantisce il trattamento dei dati in conformità con il Regolamento generale sulla protezione dei dati e la tutela dei diritti della persona interessata.

Inoltre, nel questionario ti verrà richiesto il consenso sul trattamento di ulteriori dati personali nell'ambito dell'indagine sull'utente. Il trattamento avviene previo tuo consenso ai sensi dell'art. 6, par. 1, lett. a del RGPD:

• Registrazione di una conversazione
• Condivisione e registrazione del tuo schermo

La registrazione viene effettuata per valutare internamente il nostro studio e sarà cancellata al suo termine. Per la registrazione ci avvaliamo del software della società di servizi di teleconferenza Zoom Video Communications, Inc. con sede negli Stati Uniti (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, Stati Uniti). In questo caso i dati personali vengono trasferiti in un paese terzo. Abbiamo stipulato un accordo contrattuale sul trattamento dei dati con Zoom Video Communications, Inc. conformemente all'articolo 28 del RGPD.

Entrambe le parti hanno stipulato delle clausole standard dell'UE per il trattamento dei dati per garantire un adeguato livello di protezione dei dati. Inoltre, abbiamo attuato ulteriori misure di sicurezza modificando le nostre impostazioni di Zoom affinché tutte le "videoconferenze" vengano elaborate dai data center situati in Unione Europea, nei paesi dello Spazio economico europeo (SEE) o in paesi terzi sicuri come il Canada o il Giappone.

s) Attività post vendita tramite call center esterno

Ci avvaliamo dei servizi di un call center per migliorare i tempi di esecuzione delle chiamate post vendita. Se hai fatto un acquisto sulla piattaforma, ti reindirizzeremo a un call center che si accerterà tramite telefono dell'avvenuto acquisto. A tal fine, i seguenti dati verranno trasmessi al call center:

• Il tuo nome e cognome
• Il tuo numero di telefono

Il trattamento dei dati personali è conforme all'art. 6, par. 1, frase 1, lett. f del RGDP. Il legittimo interesse di Chrono24 GmbH richiesto dall'articolo risiede nell'ottimizzazione dei tempi di esecuzione delle chiamate post vendita e nel conseguente miglioramento dell'esperienza del cliente.

Per la gestione delle attività post vendita ci avvaliamo dei servizi di Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen). Chrono24 GmbH ha stipulato un accordo contrattuale sul trattamento dei dati personali con Termitel GmbH ai sensi dell'art. 28 del RGPD. Termitel GmbH, in qualità di gestore del call center, assicura il trattamento dei dati da noi trasmessi in conformità con il Regolamento generale per la protezione dei dati e la tutela dei diritti della persona interessata.

t) Informativa sull'uso del servizio di Consulenza Premium

Se deciderai di usufruire del nostro servizio di Consulenza Premium, elaboreremo i seguenti dati per offrirti i relativi servizi:

• I dati personali provenienti dalla tua richiesta di contatto o dal tuo account di Chrono24 per poterti contattare.
• Le informazioni sull'utilizzo della piattaforma Chrono24 e delle sue funzionalità come i preferiti, le ricerche salvate o la Watch Collection, per assisterti al meglio nella tua ricerca e proporti offerte adeguate.
• Le informazioni su richieste o acquisti in corso per assisterti attivamente nell'uso della piattaforma.
• Le interazioni intrattenute con Chrono24 fino ad ora per poter tenere in considerazione i temi che sono stati discussi.

Il fondamento giuridico è il tuo consenso in conformità con l'articolo 6, paragrafo 1 lett. a) del RGDP. Puoi revocare il tuo consenso in qualunque momento tramite il tuo account di Chrono24 o inviando un'e-mail all'indirizzo support@chrono24.com.

u) Traduzione dei contenuti generati dagli utenti

Per tradurre le valutazioni dei commercianti, le comunicazioni nel sistema di messaggistica di Chrono24, gli annunci e le descrizioni degli annunci ci avvaliamo mediante un'interfaccia API di Google Translate, il servizio di traduzione di Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Per la traduzione delle descrizioni degli annunci utilizziamo anche DeepL Translate di DeepL SE (Maarweg 165, 50825 Colonia, Germania).

In base al contenuto tradotto potrebbero essere trasmessi dati personali.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, comma 1, lett. f del RGPD. L'interesse legittimo di Chrono24 GmbH deriva dagli scopi summenzionati e dalla relativa progettazione del sito web, con particolare attenzione all'abbattimento delle barriere linguistiche nella comunicazione dei contenuti generati dagli utenti.

Abbiamo stipulato degli accordi per il trattamento dei dati personali con Google, Inc. e DeepL SE ai sensi dell'art. 28 del RGPD. Questo contratto garantisce da parte dei fornitori di servizi il trattamento dei dati in conformità al Regolamento generale sulla protezione dei dati e la tutela dei diritti della persona interessata.

La sede di Google, Inc. è negli Stati Uniti quindi i contenuti tradotti saranno inviati a un paese terzo. Il trasferimento di dati negli Stati Uniti è concesso poiché Chrono24 ha stipulato delle clausole standard di protezione dei dati ai sensi dell'art. 46, par. 2, lett. c del RGPD atte a garantire un'adeguata tutela dei dati personali in conformità con l'art. 46 par. 1 del RGPD. Inoltre Google, Inc. adotta delle misure aggiuntive per assicurare un livello di protezione dei dati appropriato.

v) Registrazione di chiamate

Per migliorare la qualità e la formazione, registriamo le chiamate in corso con il tuo consenso. Durante questa procedura vengono elaborati i seguenti dati personali:

• Dati audio
• Contenuti delle conversazioni

I dati vengono elaborati solo dai collaboratori con cui conduci la conversazione e dai loro superiori. L'accesso ai tuoi dati personali non è consentito a terzi.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. a del RGPD, previo esplicito consenso da parte tua.

Le registrazioni rimangono salvate per 90 giorni e poi vengono cancellate.

Trasferimento di dati personali

Noi trasferiamo i tuoi dati personali a terzi solo nei seguenti casi:

• se hai dato espressamente il tuo consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a del RGPD,
• nel caso in cui il trasferimento ai sensi dell’art. 6, par. 1, frase 1, lett. c del RGPD costituisca un obbligo di legge
• nel caso in cui il trasferimento ai sensi dell’art. 6, par. 1, frase 1, lett. f del RGPD sia necessario ad affermare, esercitare o difendere i diritti legali e non vi sia alcun motivo per ritenere che tu abbia un legittimo interesse prevalente a non divulgare i tuoi dati.

a) Trasferimento dei dati nel quadro degli obblighi fiscali

Nel quadro dell'attuazione della Direttiva UE 2021/514 relativa alla cooperazione amministrativa nel settore fiscale e all'aggiornamento del diritto processuale tributario (di seguito "DAC 7") in quanto gestori di piattaforma siamo tenuti a trattare i dati relativi a persone e aziende che svolgono determinate attività retribuite con l'ausilio della nostra piattaforma. Ai fini dello svolgimento della procedura di imposizione, i dati devono essere forniti annualmente al Bundeszentralamt für Steuern (Ufficio federale centrale delle imposte della Germania) con ulteriori informazioni sulla natura e l'ambito delle attività svolte. Successivamente il Bundeszentralamt für Steuern inoltra i dati da noi forniti esclusivamente alle autorità fiscali competenti in Germania o alle autorità competenti di altri stati membri.

Di conseguenza, se sei venditore oggetto di comunicazione, ogni anno trasmettiamo al Bundeszentralamt für Steuern i seguenti dati personali a te riferiti:

• nome e cognome,
• indirizzo,
• codice fiscale,
• data di nascita,
• eventuale numero di partita IVA.

Se hai effettuato la registrazione come commerciante, ai sensi della DAC 7, in qualità di gestori di piattaforma siamo tenuti a fornire i seguenti dati al Bundeszentralamt für Steuern nel momento in cui diventi venditore oggetto di comunicazione:

• ragione sociale,
• indirizzo,
• codice fiscale,
• numero di partita IVA,
• numero di iscrizione al registro delle imprese.

Se vendi orologi su Chrono24 sei automaticamente considerato un venditore oggetto di comunicazione.

Il trasferimento dei tuoi dati personali al Bundeszentralamt für Steuern è lecito ai sensi dell'art. 6 cpv. 1 frase 1 lett. c) dell'RGPD, poiché, in quanto gestori di piattaforma, siamo obbligati in tal senso dal § 13 della DAC 7.

Inoltre, siamo tenuti a trasmettere al Bundeszentralamt für Steuern i seguenti dati:

• identificativo del conto finanziario,
• tutte le ulteriori informazioni utili per l'identificazione del titolare del conto,
• tutti gli stati membri di residenza,
• eventuali spese, commissioni o imposte trattenute o conteggiate da noi durante il periodo di riferimento con ripartizione trimestrale,
• pagamenti o accrediti nel periodo di riferimento con ripartizione trimestrale,
• numero di attività rilevanti per le quali è stato pagato o accreditato un compenso durante il periodo di comunicazione.

Anche nel quadro della trasmissione dei suddetti dati al Bundeszentralamt für Steuern puoi far valere i diritti della persona interessata ai sensi del punto 12 della Informativa sul trattamento dei dati personali.

b) Informazioni ai sensi dell'articolo 26, capoverso 2, frase 2 dell'RGPD sui contitolari del trattamento nel caso di dati riferiti alla persona
sulla contitolarità nel trattamento dei dati personali

i) Chrono24 GmbH e società affiliate

Chrono24 e le nostre filiali (di seguito entrambi denominati “parti” o “noi”) collaborano strettamente in tanti settori a fronte della nostra struttura organizzativa. Utilizziamo sistemi informativi standardizzati a livello interaziendale e gestiamo banche dati comuni, nelle quali vengono elaborati in particolare i dati dei clienti di entrambe le parti.

A questo proposito elaboriamo dati personali di commercianti e utenti delle piattaforme online di Chrono24 in veste di contitolari secondo l’articolo 26 RGPD. A fronte di questa contitolarità, per quanto riguarda i dati personali in questione abbiamo stipulato un accordo.

Chrono24 è responsabile dell’elaborazione dei dati personali nella misura in cui ciò riguardi la messa a disposizione dei sistemi informatici e delle banche dati interne relative ai clienti.

Entrambe le parti sono responsabili dell’immissione di dati nelle banche dati interne nonché della gestione delle immissioni dei dati personali di utenti registrati e non registrati delle piattaforme, come anche dei dati personali di commercianti registrati.

Ai sensi della contitolarità, abbiamo anche pattuito soprattutto chi di noi adempie a quali obblighi conformemente al RGPD. Ciò riguarda in particolare l’esercizio dei diritti delle persone coinvolte e l’adempimento degli obblighi di informazione ai sensi degli articoli 13 e 14 RGPD.

Entrambe le parti hanno stabilito che Chrono24 pubblicherà sulle proprie piattaforme le informazioni necessarie ai sensi degli articoli 13 e 14 RGPD in riferimento all’elaborazione dei dati disciplinata nel quadro della contitolarità nonché il contenuto sostanziale delle condizioni di elaborazione.

Ambo le parti inoltre si informano reciprocamente riguardo al diritto alla privacy esercitato da parte di utenti coinvolti. Esse mettono a disposizione reciprocamente tutti i dati necessari per rispondere a richieste di informazioni.

Il diritto alla privacy può essere esercitato sia nei confronti di Chrono24 che nei confronti del rispettivo commerciante. Chrono24 si impegna a rispettare, su richiesta, i diritti delle persone coinvolte per quanto concerne l’informazione, la rettifica, la cancellazione o il blocco dei loro dati personali.

ii) Con i commercianti di Chrono24 GmbH

Noi e i nostri partner contrattuali (di seguito “commercianti”) abbiamo stretto accordi di collaborazione nel campo della vendita online di orologi. Nella fattispecie, Chrono24 gestisce la piattaforma online sulla quale i rispettivi commercianti possono vendere e acquistare orologi.

A questo proposito, Chrono24 e i rispettivi commercianti elaborano i dati personali degli utenti della piattaforma in veste di contitolari secondo l’articolo 26 del RGPD. A fronte di questa contitolarità, Chrono24 e i rispettivi commercianti hanno sviluppato un accordo avente per oggetto i dati personali in questione.

In base a tale accordo, Chrono24 è responsabile del trattamento dei dati personali, nella misura riguardante le tecniche di analisi del comportamento dell’utente sul sito web, l’analisi statistica e la concessione dei dati statistici ai commercianti, e la trasmissione dei dati di contatto dei clienti al fine di elaborare l’ordine/la spedizione. Per contro, ciascun commerciante è responsabile del trattamento dei dati personali, nella misura riguardante la parametrizzazione dei dati statistici attraverso la funzione a tendina e la ricezione e l’utilizzo dei dati di contatto per la spedizione dell’oggetto di acquisto.

Ai sensi della contitolarità, Chrono24 e i rispettivi commercianti hanno pattuito, inoltre e sopratutto, la ripartizione dei propri obblighi conformemente al RGPD. Ciò riguarda in particolare l’esercizio dei diritti delle persone coinvolte e l’adempimento degli obblighi di informazione ai sensi degli articoli 13 e 14 del RGPD.

Entrambe le parti hanno stabilito che Chrono24 pubblicherà sulla propria piattaforma le informazioni necessarie ai sensi degli articoli 13 e 14 del RGPD in riferimento al trattamento dei dati disciplinato nel quadro della contitolarità nonché il contenuto sostanziale delle condizioni di trattamento.

Ambo le parti inoltre si informano reciprocamente riguardo al diritto alla privacy esercitato da parte degli utenti coinvolti. Esse mettono a disposizione reciprocamente tutti i dati necessari per rispondere alle richieste di informazioni.

Il diritto alla privacy può essere esercitato sia nei confronti di Chrono24 che nei confronti dei rispettivi commercianti. Chrono24 si impegna ad ottemperare all’obbligo di informazione in base all’art. 15 del RGDP e a mettere a disposizione delle persone interessate le informazioni che le riguardano in base all’art. 15 del RGDP.

iii) Comunicazione 1099-K all'IRS in collaborazione con Mangopay

Per svolgere l'attività di comunicazione 1099-K richiesta dall'IRS (agenzia di riscossione tributaria degli Stati Uniti), collaboriamo con il nostro partner contrattuale Mangopay S.A. (2 Avenue Amélie, L-1125 Lussemburgo; di seguito: Mangopay). I venditori degli USA che hanno effettuato transazioni per almeno 600 € nell'anno d'esercizio 2022 devono essere segnalati all'IRS tramite il modulo fiscale 1099-K. In quanto servizio di pagamento, Mangopay è tenuto a fornire tale resoconto dei venditori statunitensi soggetti a comunicazione. In qualità di gestori di piattaforma, rileviamo il codice di identificazione fiscale dei venditori statunitensi necessario a tale scopo in fase di registrazione. Dopodiché lo trasmettiamo a Mangopay affinché Mangopay e Chrono24 possano adempiere in modo completo ai propri obblighi legali nei confronti dell'IRS.

Se sei un venditore con sede negli USA, elaboreremo il tuo codice di identificazione fiscale insieme a Mangopay, in quanto contitolari del trattamento ai sensi dell'art. 26 dell'RGPD. Sulla base di tale contitolarità del trattamento abbiamo stipulato un relativo accordo considerando i dati personali in oggetto.

In questo contesto Chrono24 è responsabile per il rilevamento dei codici di identificazione fiscale che sono necessari per la comunicazione 1099-K all'IRS. Responsabile della segnalazione a tale organo è Mangopay.

Nel quadro della contitolarità del trattamento abbiamo definito in particolare quali sono gli obblighi di ciascuna parte in conformità all'RGPD. Questi riguardano soprattutto l'esercizio dei diritti dei soggetti interessati e l'adempimento degli obblighi di informazione ai sensi dell'articolo 13 e dell'articolo 14 dell'RGPD.

Mangopay e Chrono24 si informano reciprocamente rispetto ai diritti di protezione dei dati esercitati dagli utenti interessati. Le due società si mettono a disposizione l'una dell'altra per rispondere alla richiesta di informazioni.

Puoi esercitare i diritti della persona interessata in conformità al punto 12 dell'Informativa sul trattamento dei dati personali sia nei nostri confronti che nei confronti di Mangopay. Ci impegniamo a rispettare i diritti delle persone interessate all'informazione, alla correzione, alla cancellazione o al blocco dei dati personali su richiesta, a condizione che non vi siano altre disposizioni di legge contrarie.

Visibilità dei tuoi dati personali per terze parti

a) Come utente e venditore privato

I dati personali memorizzati nel tuo account utente (myChrono24, vedi punto 2.b) i) e ii)) non possono essere visualizzati da terze parti se non hai pubblicato nessuna offerta sulla piattaforma. Se tu, come venditore privato, pubblichi offerte sulla piattaforma, gli utenti registrati e non registrati potranno visualizzare sulla piattaforma i tuoi dati di fornitore solo se tu hai dato il tuo esplicito consenso a una pubblicazione in conformità all’art. 6, par. 1, frase 1, lett. a del RGPD.

b) Come commerciante

Se tu sei registrato come commerciante e pubblichi offerte sulla piattaforma, gli utenti registrati e non registrati potranno visualizzare sulla piattaforma i tuoi dati di fornitore (ai sensi del punto 2. b) iii)). Puoi già limitare la visibilità dei tuoi dati durante la registrazione e successivamente all'interno del tuo profilo in modo che il tuo indirizzo non sia visualizzato.

La pubblicazione dei dati di commerciante è richiesta nell'ambito di utilizzo della piattaforma ai sensi dell’art. 6, par. 1, frase 1, lett. b del RGPD ai fini dell’adempimento e dell’esecuzione del contratto tra Chrono24 e il commerciante.

Cookie e pixel

Sul nostro sito web utilizziamo i cosiddetti cookie e pixel (di seguito definiti collettivamente “script”) per registrare statisticamente l’utilizzo del nostro sito web e valutarlo allo scopo di ottimizzare la nostra offerta (vedi punto 6.). Questi ci permettono di riconoscere automaticamente che hai già visitato il nostro sito web quando tornerai sul nostro sito web. Gli script utilizzati nel nostro sito web si dividono in script tecnicamente necessari e script non necessari.

Se i dati personali vengono elaborati anche per i cookie tecnicamente necessari, questo trattamento si basa su nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del RGPD. Poter essere in grado di gestire il nostro sito web senza problemi deve essere considerato legittimo ai sensi della direttiva sopra menzionata. Gli script tecnicamente non necessari verranno attivati solo previo consenso espresso dell’utente. Puoi vedere quali script sono interessati nella sez. 6.

a) Cookie

I cookie sono piccoli file che il tuo browser crea automaticamente e che restano memorizzati sul tuo dispositivo (portatile, tablet, smartphone, ecc.) quando visiti il nostro sito. I cookie non danneggiano il tuo dispositivo, non contengono virus, trojan o altri software dannosi.

Nel cookie restano memorizzate informazioni in connessione con il terminale specifico utilizzato. Tuttavia, questo non significa che in tal modo verremo immediatamente a conoscenza della tua identità.

Da un lato, l’uso dei cookie serve a rendere più efficiente e piacevole l’utilizzo della nostra offerta. Ad esempio, utilizziamo i cosiddetti cookie di sessione per riconoscere se hai già visitato singole pagine del nostro sito web o se hai già effettuato l’accesso al tuo account utente. Questi cookie vengono automaticamente cancellati quando si esce dal nostro sito web.

Inoltre, per migliorare l’usabilità, utilizziamo anche i cookie temporanei che resteranno memorizzati sul tuo dispositivo per un determinato periodo di tempo. Alla tua prossima visita del nostro sito per usufruire dei nostri servizi, verrà riconosciuto automaticamente che sei già stato da noi e quali input e impostazioni hai eseguito, per evitare di doverli eseguire nuovamente.

La maggior parte dei browser accetta automaticamente i cookie. Puoi comunque configurare il tuo browser in modo tale che nessun cookie sia memorizzato sul tuo computer o che sia visualizzato sempre un avviso prima che sia depositato un nuovo cookie. Tuttavia, disabilitare completamente i cookie potrebbe significare non poter più usufruire di tutte le funzionalità del nostro sito web.

b) Pixel

I pixel, noti anche come pixel di tracciamento, sono piccoli file GIF da 1x1 pixel che, quando si visita un sito web, possono essere collocati, ad esempio in elementi grafici o anche nelle e-mail o simili. Anche i pixel non danneggiano il tuo dispositivo, non contengono virus, trojan o altri software dannosi.

I pixel inviano a un server web il tuo indirizzo IP, l’URL referrer del sito web visitato, l’ora in cui il pixel è stato visualizzato, il browser utilizzato e le informazioni dei cookie precedentemente impostati. Questo ci consente di eseguire misurazioni della portata e altre valutazioni statistiche per ottimizzare la nostra piattaforma e le nostre offerte.

La maggior parte dei browser accetta automaticamente i pixel. Puoi utilizzare strumenti appropriati o add-on del browser, per interrompere l’uso dei pixel sulle nostre pagine web (ad esempio, tramite l’add-on "AdBlock" per il browser Firefox).

Strumenti di analisi

a) Strumenti di tracciamento

Le misure di targeting elencate di seguito si basano sull’art. 6, par. 1, frase 1, lett. a del RGPD, ovvero previo consenso. Puoi revocare il tuo consenso in qualsiasi momento tramite il Consent Manager, che troverai alla fine dell’Informativa sulla privacy, per ogni singolo tool con effetto futuro. Ciò non pregiudica la legittimità del trattamento fino al momento della revoca. Con le misure di tracciamento da utilizzare, vogliamo garantire una configurazione basata sulle esigenze e l’ottimizzazione continua del nostro sito web. D’altra parte, utilizziamo le misure di tracciamento per registrare statisticamente l’utilizzo del nostro sito web e valutarlo allo scopo di ottimizzare per te la nostra offerta.

Le rispettive finalità e categorie di trattamento dei dati sono riportate nel seguente elenco.

i) Google Analytics

Allo scopo di personalizzare e ottimizzare continuamente il nostro sito, utilizziamo Google Analytics, un servizio di analisi web fornito da Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, di seguito "Google"). In questo contesto, si creano profili di utilizzo pseudonimizzati e si utilizzano i cookie (vedi punto 5). Le informazioni generate dal cookie sull'utilizzo di questo sito web, come

• tipo/versione del browser,
• sistema operativo utilizzato,
• URL del referrer (la pagina visitata in precedenza),
• nome host del computer di accesso (indirizzo IP),
• ora della richiesta del server,

vengono trasmesse a un server di Google negli Stati Uniti e lì conservate. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.

Le informazioni sono utilizzate per valutare l’utilizzo del sito web, per compilare report sulle attività del sito web e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet ai fini della ricerca di mercato e della strutturazione di siti web su misura. Anche queste informazioni possono essere trasferite a terzi, se previsto dalla legge o se terze parti trattano questi dati per nostro conto. In nessun caso il tuo indirizzo IP sarà unito ad altri dati di Google. Gli indirizzi IP sono anonimizzati, quindi non è possibile associarli a una persona (mascheramento IP).

È possibile impedire l’installazione di cookie mediante la corrispondente impostazione del software del browser; tuttavia, segnaliamo che in questo caso potrebbe non essere possibile sfruttare completamente tutte le funzionalità di questo sito web.

Per ulteriori informazioni sulla protezione dei dati personali in relazione a Google Analytics, si rinvia ad esempio alla Guida di Google Analytics .

ii) Monitoraggio delle conversioni su Google Adwords

Per registrare statisticamente l’utilizzo del nostro sito web e allo scopo di ottimizzare la nostra offerta, utilizziamo anche il monitoraggio delle conversioni di Google. A tal fine Google Adwords deposita un cookie (vedi punto 5) nel tuo computer se hai raggiunto il nostro sito web tramite un annuncio Google. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.

Questi cookie perdono la loro validità dopo 30 giorni e non sono utilizzati per l’identificazione personale. Se l’utente visita determinate pagine del sito web del cliente AdWords e il cookie non è ancora scaduto, Google e il cliente possono riconoscere che l’utente ha cliccato sull’annuncio e che è stato reindirizzato a questa pagina.

Ogni cliente Adwords riceve un cookie diverso. I cookie quindi non possono essere monitorati tramite i siti web dei clienti AdWords. Le informazioni raccolte utilizzando il cookie di conversione sono utilizzate per generare statistiche di conversione per i clienti AdWords che hanno optato per il monitoraggio delle conversioni. I clienti AdWords ricevono l’informazione sul numero totale di utenti che hanno cliccato sul loro annuncio e che sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. Tuttavia, essi non ricevono informazioni che identificano personalmente gli utenti.

Se non si desidera partecipare al processo di monitoraggio, è anche possibile rifiutare la necessaria impostazione di un cookie, ad esempio tramite un'impostazione del browser che generalmente disabilita l'impostazione automatica dei cookie. È possibile anche disabilitare i cookie per il monitoraggio delle conversioni impostando il proprio browser in modo da bloccare i cookie di dominio “www.googleadservices.com”. Le Norme sulla privacy di Google per il monitoraggio delle conversioni sono disponibili qui .

iii) Hotjar

Inoltre, sul nostro sito web utilizziamo il servizio di analisi Hotjar (3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa). Hotjar è uno strumento di analisi del comportamento degli utenti. Grazie a Hotjar, possiamo misurare e valutare il comportamento dei visitatori del nostro sito web (come movimenti del mouse, clic, altezza di scorrimento, ecc.).

A tal fine, Hotjar depone dei cookie (vedi punto 5) sui terminali dei visitatori del sito e può recuperare i dati sui visitatori del sito come, come ad es. informazioni sul browser, sistema operativo, tempo di permanenza sul sito, ecc., in forma anonimizzata.

iv) Bing Ads

Utilizziamo Bing Universal Event Tracking (UET) di Microsoft Bing Ads. Trattasi di un servizio di Microsoft Corporation (“Microsoft”). Questo ci consente di tenere traccia delle attività degli utenti sul nostro sito web se questi hanno raggiunto il nostro sito web tramite annunci di Bing Ads.

Se raggiungi il nostro sito web tramite un annuncio Bing Ads, sarà deposto un cookie sul tuo computer (vedi punto 5). Sul nostro sito web è integrato un tag Bing UET. Questo è un codice che, in connessione con un cookie, si utilizza per memorizzare alcuni dati non personali sull'utilizzo del sito web. Tali dati comprendono, tra le altre cose, il tempo di permanenza sul sito web, quali aree del sito web sono state visitate e quali annunci hanno portato gli utenti al sito web. Non si raccolgono informazioni sull’identità dell’utente.

Queste informazioni sono trasmesse ai server Microsoft negli Stati Uniti e lì archiviate per un massimo di 180 giorni. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.

Per ulteriori informazioni sui servizi di analisi di Bing, si rinvia al sito web Bing.

Per ulteriori informazioni sulle modalità di protezione dei dati personali presso Microsoft, consultare l’Informativa sulla privacy di Microsoft .

v) MaxMind

Ai fini della prevenzione delle frodi, trasmetteremo il tuo indirizzo IP e informazioni sul terminale da te utilizzato al fornitore di servizi MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA, di seguito "MaxMind"). I tuoi dati saranno trasmessi a un server MaxMind negli Stati Uniti e lì archiviati. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati. In tal modo otteniamo analisi statistiche su indirizzi IP, dispositivi utilizzati e località di utilizzo in base a cui è possibile riconoscere e prevenire le frodi.

I dati personali trattati in tal modo saranno trattati da parte nostra esclusivamente per questa funzione. Al termine dell’utilizzo, i dati saranno cancellati. Ulteriori informazioni sulla protezione dei dati personali in relazione a MaxMind Analytics, sono disponibili qui.

Mediante un’opportuna impostazione del software del tuo browser, è possibile impedire la geolocalizzazione; tuttavia, segnaliamo che in questo caso potrebbe non essere possibile sfruttare appieno tutte le funzionalità di questo sito web.

vi) Crashlytics

La nostra app mobile utilizza il programma di analisi crashlytics di Google Ireland Limited, con sede in Irlanda, Gordon House, Barrow Street, Dublino 4 (di seguito “Crashlytics”). Crashlytics raccoglie dati sull'utilizzo delle app, in modo specifico dati relativi a crash del sistema ed errori. A tal fine, utilizza le informazioni sul dispositivo, sulla versione dell’app installata e altre informazioni utili per la risoluzione dei problemi, in particolare quelli riguardanti il software e l'hardware dell'utente. Per ulteriori informazioni in proposito, si rinvia alla Informativa sulla Privacy di Crashlytics: https://try.crashlytics.com/terms/privacy-policy.pdf.

È possibile opporsi all'uso di Crashlytics nelle impostazioni sulla privacy della nostra app mobile.

b) Strumenti di targeting

Le misure di targeting elencate di seguito e da noi utilizzate si basano sull’art. 6, par. 1, frase 1, lett. a del RGPD, ovvero previo consenso. Puoi revocare il tuo consenso in qualsiasi momento tramite il Consent Manager, che troverai alla fine dell’Informativa sulla privacy, per ogni singolo tool con effetto futuro. Ciò non pregiudica la legittimità del trattamento fino al momento della revoca. Attraverso le misure di targeting che utilizziamo, vogliamo assicurarci che sui tuoi terminali siano visualizzati solo annunci pubblicitari orientati ai tuoi interessi reali o presunti.

Le rispettive finalità e categorie di trattamento dei dati sono riportate nel seguente elenco.

i) Remarketing di Google AdWords

Utilizziamo i tag di remarketing di Google. Questo è un servizio di analisi web fornito da Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, di seguito "Google"). Google utilizza i cookie (vedi punto 5) che sono memorizzati sul tuo computer e che consentono un’analisi del tuo utilizzo del sito web. Le informazioni generate dal cookie sull’utilizzo di questo sito web (incluso il tuo indirizzo IP) saranno trasmesse a un server di Google negli Stati Uniti e lì archiviate. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.

L'indirizzo IP viene quindi abbreviato da Google eliminando le ultime tre cifre, pertanto non sarà più possibile un’associazione univoca dell'indirizzo IP. Google utilizzerà queste informazioni per valutare il tuo utilizzo del sito web, per compilare report sulle attività del sito web per i gestori del sito web e fornire altri servizi correlati all’utilizzo del sito web e all'utilizzo di Internet.

Google potrà eventualmente anche trasmettere queste informazioni a terzi, nella misura in cui ciò sia previsto dalla legge o terze parti trattino questi dati per conto di Google. Terze parti, tra cui Google, inseriscono annunci su siti web in Internet. Terze parti, tra cui Google, utilizzano i cookie memorizzati per attivare annunci sulla base delle precedenti visite di questo sito da parte di un utente. Google non assocerà mai il tuo indirizzo IP ad altri dati di Google.

Ulteriori informazioni sui termini di Google, si trovano qui .

ii) Google DoubleClick

Sul nostro sito web si utilizzano cookie (vedi punto 5) per raccogliere e valutare informazioni ai fini dell'ottimizzazione dell'inserimento della pubblicità. A tale scopo, utilizziamo le tecnologie di targeting di Google Inc. (Double Click, Double Click Exchange Buyer, Double Click Bid Manager). Queste tecnologie ci consentono di rivolgere all’utente in modo mirato pubblicità basata sugli interessi individuali. I cookie utilizzati, ad esempio, forniscono informazioni su quali dei nostri prodotti hanno suscitato il tuo interesse. Sulla base delle informazioni, possiamo anche visualizzarti offerte da parte di terzi che sono specificamente orientate ai tuoi interessi, così come risultano dal tuo precedente comportamento di utente. La raccolta e la valutazione del tuo comportamento di utente ha luogo esclusivamente con pseudonimi, che non ci consentono di identificarti. In particolare, le informazioni non saranno unite con dati personali che permettano una tua identificazione personale.

Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.

Il cookie viene automaticamente cancellato dopo 30 giorni.

È possibile anche impostare le preferenze per la visualizzazione di pubblicità basata sugli interessi tramite le Impostazioni annunci di Google .

Per ulteriori informazioni e le disposizioni sulla protezione dei dati relative alla pubblicità e a Google, consultare Norme sulla privacy e i Termini di servizio di Google .

iii) Facebook Custom Audiences

Inoltre, utilizziamo anche Facebook Website Custom Audiences di Facebook Ireland Limited (4 Grand Canal Square, Dublino 2, Irlanda). Si tratta di un servizio di marketing di Facebook. Questo ci consente di visualizzare su Facebook pubblicità customizzata e indirizzata a determinati gruppi di visitatori pseudonimizzati del nostro sito Web che utilizzano anche Facebook.

Sul nostro sito web è integrato un pixel di Facebook Custom Audience. Si tratta di un codice Java Script usato per memorizzare informazioni non personali sull’uso del sito web. Queste includono il tuo indirizzo IP, il browser che hai utilizzato, la pagina di origine e quella di destinazione. Queste informazioni sono trasmesse ai server di Facebook negli Stati Uniti. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.

Lì ha luogo un confronto automatizzato per verificare se hai salvato un cookie di Facebook. Mediante il cookie di Facebook si stabilisce automaticamente se tu appartieni al gruppo target rilevante per noi. Se appartieni al gruppo target, su Facebook ti saranno visualizzati da parte nostra annunci adatti a te. Durante questa procedura, durante il confronto dei dati non sarai identificato personalmente né da noi né da Facebook.

È possibile opporsi all’uso del servizio Custom Audiences sul sito web di Facebook . Dopo aver effettuato l’accesso al tuo account Facebook, sarai indirizzato alle impostazioni delle inserzioni pubblicitarie di Facebook.

Per ulteriori informazioni sulle modalità di protezione dei dati personali presso Facebook, consultare la Normativa sui dati di Facebook .

iv) Criteo

Questo sito web utilizza tecnologie della Criteo SA (32 Rue Blanche, 75009 Parigi, Francia) per raccogliere e memorizzare dati per scopi di marketing e di ottimizzazione. Noi definiamo insieme a Criteo le finalità e i mezzi del trattamento e siamo pertanto contitolari del trattamento. Chrono24 è responsabile del trattamento dei diritti dell’interessato.

Le tecnologie di Criteo ci consentono di valutare le nostre campagne pubblicitarie e i contenuti pubblicitari. Da questi dati, è possibile creare i profili di utilizzo con uno pseudonimo. A tale scopo, si utilizzano dei cookie. I dati raccolti con la tecnologia Criteo non saranno utilizzati per identificare personalmente il visitatore di questo sito web e non saranno combinati con dati personali relativi al portatore dello pseudonimo senza il consenso specifico dell'interessato conferito separatamente. Utilizzando un algoritmo, Criteo analizza il comportamento di navigazione e può quindi visualizzare raccomandazioni su prodotti mirati sotto forma di banner pubblicitari personalizzati su altri siti web (i cosiddetti publisher). Non viene effettuato alcun altro uso o trasferimento a terzi. Per ulteriori informazioni sulla tecnologia di Criteo, consultare la Direttiva sulla privacy di Criteo .

L’impiego di Criteo consente il caricamento di pixel aggiuntivi dei partner contrattuali con cui Criteo collabora. Una panoramica di tutti i publisher e di tutte le reti che caricano i pixel, è disponibile qui .

Facciamo presente che dopo la disattivazione della visualizzazione di annunci pubblicitari personalizzati da parte di Criteo e altri affiliati, continuerai comunque a ricevere annunci pubblicitari che tuttavia saranno meno adatti ai tuoi interessi/alle tue abitudini di navigazione.

v) CrossEngage

Sul nostro sito web si utilizzano cookie (vedi punto 5) del nostro fornitore di servizi CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlino, Germania) per raccogliere e valutare informazioni sul comportamento d'uso dei visitatori del nostro sito web. Questo ci consente di adattare le nostre misure di marketing in maniera ottimale ai tuoi interessi reali o percepiti e di poterle visualizzare su altri siti web o altri canali pubblicitari.

Ulteriori informazioni sulla protezione dei dati personali relativi a CrossEngage, sono disponibili qui .

Social Media

Sul nostro sito web, sono integrati plug-in dei social Facebook, Twitter e Instagram. La base giuridica è costituita dall’art. 6, par. 1, frase 1, lett. a del RGPD, ovvero previo consenso. Puoi revocare il tuo consenso in qualsiasi momento tramite il Consent Manager, che troverai alla fine dell’Informativa sulla privacy, per ogni singolo tool con effetto futuro. Ciò non pregiudica la legittimità del trattamento fino al momento della revoca. La responsabilità per un’attività conforme alla necessaria protezione dei dati deve essere assunta dai rispettivi fornitori.

L’integrazione dei pulsanti dei social media avviene con l’impiego di una soluzione sviluppata in proprio, la quale impedisce che si stabilisca una connessione a un social network, solo perché si consulta una pagina con un pulsante social media, pur senza attivarlo. Ciò significa che nessuna informazione sarà inviata al social network finché non si attiva il pulsante.

a) Facebook

La nostra piattaforma utilizza i social media plugin di Facebook Ireland Limited (4 Grand Canal Square, Dublino 2, Irlanda) per personalizzarne maggiormente l’utilizzo. Per questo usiamo il pulsante "Mi PIACE" o "CONDIVIDI". Si tratta di un’offerta da parte di Facebook.

Se visiti una pagina del nostro sito web che contiene tale plugin e se attivi questo plugin, il tuo browser stabilirà una connessione diretta ai server di Facebook. Il contenuto del plugin sarà trasmesso da Facebook direttamente al tuo browser e incorporato da questo nel sito web visualizzato.

Mediante l’integrazione dei plugin, Facebook riceve l’informazione che il tuo browser ha effettuato l'accesso alla corrispondente pagina del nostro sito web, anche se non disponi di un account Facebook o non sei attualmente connesso a Facebook. Queste informazioni (compreso il tuo indirizzo IP) saranno trasmesse dal tuo browser direttamente a un server di Facebook negli Stati Uniti e lì conservate.

Se hai effettuato l’accesso a Facebook, Facebook potrà associare la tua visita al nostro sito Web direttamente al tuo account Facebook. Se interagisci con i plugin, ad esempio premendo il pulsante "Mi PIACE" o "CONDIVIDI", anche in questo caso la corrispondente informazione sarà trasmessa direttamente a un server di Facebook e lì conservata. Le informazioni saranno anche pubblicate su Facebook e visualizzate ai tuoi amici di Facebook.

Facebook può utilizzare queste informazioni a scopo pubblicitario, di ricerche di mercato e per la configurazione di pagine Facebook su misura. A tal fine, Facebook utilizza profili utente, di interessi e di relazioni, ad es. per valutare il tuo utilizzo del nostro sito Web in relazione agli annunci pubblicitari che vi sono stati visualizzati su Facebook, per informare gli altri utenti di Facebook sulle tue attività sul nostro sito web e per fornire altri servizi connessi all'uso di Facebook.

Se non desideri che Facebook associ i dati raccolti tramite il nostro sito web al tuo account Facebook, devi disconnetterti da Facebook prima di visitare il nostro sito web.

Per lo scopo e l’estensione della raccolta dei dati e l'ulteriore trattamento e utilizzo dei dati da parte di Facebook, nonché riguardo ai tuoi diritti in merito e alle possibilità di impostazione per la protezione della tua sfera privata, si rinvia agli avvisi sulla privacy di Facebook.

b) Twitter

Sul nostro sito web sono integrati plugin della rete di messaggistica istantanea Twitter International Company (One Cumberland Place, Fenian Street, Dublino 2, D02 AX07 Irlanda, di seguito "Twitter"). I plugin di Twitter (pulsante Tweet) si possono riconoscere dal logo di Twitter sul nostro sito web. Una panoramica dei pulsanti Tweet è disponibile qui .

Se visiti una pagina del nostro sito web che contiene un tale plugin e se attivi questo plugin, il tuo browser stabilirà una connessione diretta al server di Twitter. Twitter riceverà l’informazione che con il tuo indirizzo IP hai visitato il nostro sito web. Se clicchi sul pulsante "tweet" di Twitter mentre sei connesso al tuo account Twitter, puoi collegare i contenuti delle nostre pagine web al tuo profilo Twitter. Ciò consente a Twitter di associare la tua visita delle nostre pagine web al tuo account utente. Facciamo presente che noi, quali fornitori delle pagine web, non siamo a conoscenza né del contenuto dei dati trasmessi né del loro utilizzo da parte di Twitter.

Se non desideri che Twitter associ la tua visita delle nostre pagine web con il tuo account Twitter, devi disconnetterti dal tuo account.

Per ulteriori informazioni in proposito, si rinvia alla Informativa sulla Privacy di Twitter .

c) Instagram

Il nostro sito utilizza anche i plugin sociali ("plug-in") di Instagram, gestiti da Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram").

I plugin sono contrassegnati con un logo Instagram, ad esempio sotto forma di una “fotocamera Instagram”.

Se visiti una pagina del nostro sito web che contiene un tale plug-in e se attivi questo plug-in, il tuo browser stabilirà una connessione diretta ai server di Instagram. Il contenuto del plugin sarà trasmesso da Instagram direttamente al tuo browser e incorporato da questo nel sito web visualizzato. Mediante questa integrazione, Instagram riceverà l’informazione che il tuo browser ha effettuato l'accesso alla corrispondente pagina del nostro sito web, anche se non disponi di un profilo Instagram o non sei attualmente connesso a Instagram.

Questa informazione (compreso il tuo indirizzo IP) sarà trasmessa dal tuo browser direttamente a un server di Instagram negli Stati Uniti e lì conservata. Se hai effettuato l’accesso a Instagram, Instagram potrà associare la tua visita del nostro sito web direttamente al tuo account Instagram. Se interagisci con i plugin, ad esempio premendo il pulsante “Instagram”, anche questa informazione sarà trasmessa direttamente a un server di Instagram e lì conservata.

Le informazioni saranno inoltre pubblicate sul tuo account Instagram e visualizzate lì ai tuoi contatti.

Se non desideri che Instagram associ direttamente i dati raccolti tramite il nostro sito web al tuo account Instagram, devi disconnetterti da Instagram prima di visitare il nostro sito web.

Per ulteriori informazioni in proposito, si rinvia alla Informativa sulla Privacy di Instagram.

d) YouTube

Dal nostro sito web puoi venire reindirizzato direttamente alla nostra pagina YouTube. In questo caso non si tratta di un link che richiede il consenso, ai sensi dell’art. 6, par. 1, lett. a del RGPD. Utilizziamo inoltre la modalità di protezione dei dati estesa di YouTube, affinché tramite questi link non venga creato alcun cookie per analizzare il comportamento di utilizzo.

Il fornitore di questi link esterni è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda

Maggiori informazioni sono disponibili nell’Informativa sulla privacy all’indirizzo: https://policies.google.com/privacy?hl=it&gl=it e https://www.youtube.com/static?gl=it&template=terms&hl=it

e) LinkedIn

Ci avvaliamo delle tecnologie di LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlanda) per raccogliere e salvare i dati sul nostro sito a scopi di marketing e ottimizzazione. Le tecnologie di LinkedIn ci permettono di creare dei report sulle campagne di marketing e di ottenere informazioni sul comportamento dei visitatori del nostro sito per ottimizzare al meglio le nostre misure pubblicitarie e la nostra piattaforma. In questo contesto usiamo il Pixel di LinkedIn per creare profili utente pseudonimizzati. Il tuo indirizzo IP verrà trasmesso in maniera abbreviata o tramite hashtag a LinkedIn. Entro 7 giorni pseudonimizzeremo l'indirizzo IP e lo elimineremo al massimo dopo 90 giorni.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, frase 1, lett. a del RGPD. Il trattamento dei dati avverrà solo previo tuo consenso all'utilizzo dei cookies di LinkedIn nell'area Impostazioni della privacy di Chrono24. Puoi revocare il tuo consenso in ogni momento modificando le tue preferenze nelle Impostazioni della privacy reperibili alla fine di questa pagina.

Durante l'elaborazione, i dati personali verranno trasmessi tramite canali interni all'azienda a LinkedIn, Inc. (1000 West Maude Avenue Sunnyvale, CA 94085, Stati Uniti). La trasmissione dei dati personali negli Stati Uniti è conforme all'art. 49 par. 1 lett. a del RGPD. Il consenso per il trasferimento di dati negli Stati Uniti avviene in modo analogo al consenso relativo al trattamento dei dati personali. Inoltre, il trasferimento dei dati negli Stati Uniti interno all'azienda avviene tramite LinkedIn sulla base delle clausole standard ai sensi dell'art. 46, par. 2, lett. c del RGPD.

Ulteriori informazioni sulla tutela della privacy su LinkedIn sono disponibili qui .

f) Pinterest

Con l'ausilio delle tecnologie di Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda; di seguito: Pinterest) raccogliamo e salviamo dati per scopi di marketing e di ottimizzazione. Le tecnologie di Pinterest ci permettono di creare dei report sulle campagne di marketing e di ottenere informazioni sul comportamento dei visitatori del nostro sito. Possiamo così ottimizzare al meglio le nostre misure pubblicitarie e la nostra piattaforma. In questo contesto usiamo il pixel di Pinterest per creare profili utente pseudonimizzati. A tale scopo Pinterest elabora i dati di protocollo. Tra questi rientrano le informazioni sul browser, sul dispositivo e sull'indirizzo IP da te utilizzati per la navigazione, l'indirizzo del nostro sito web e le attività che hai svolto su di esso, nonché la data e l'orario della richiesta. In linea di principio Pinterest conserva i dati raccolti finché non sono più utili per gli scopi dell'azienda.
Il trattamento dei dati personali è conforme all'art. 6, par. 1, frase 1, lett. a dell'RGPD. Il trattamento dei dati avviene solo se hai dato il consenso all'utilizzo del pixel di Pinterest nelle Impostazioni della privacy di Chrono24. Puoi revocare il tuo consenso in ogni momento modificando le tue preferenze nelle Impostazioni della privacy a cui puoi accedere in fondo a questa pagina.
Nel quadro di tale elaborazione i dati personali sono trasferiti internamente all'azienda a Pinterest, Inc. (505 Brannan St, San Francisco, CA 94107, USA). Anche il trasferimento di dati negli Stati Uniti è conforme all'art. 49 par. 1 lett. a dell'RGPD. Il consenso per il trasferimento di dati negli Stati Uniti avviene in modo analogo al consenso relativo al trattamento dei dati personali. Inoltre, il trasferimento dei dati negli Stati Uniti interno all'azienda avviene tramite Pinterest sulla base delle clausole standard ai sensi dell'art. 46, par. 2, lett. c dell'RGPD.
Ulteriori informazioni sul trattamento dei dati personali da parte di Pinterest sono disponibili qui .

g) Profili sui social media

Gestiamo profili pubblici sui seguenti social media:

• Facebook: Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (di seguito "Facebook")
• Twitter: Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublino 2, D02 AX07 Irlanda (di seguito "Twitter")
• Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, Stati Uniti (di seguito "Instagram")
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito "YouTube")
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda (di seguito "LinkedIn")
• Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda (di seguito "Pinterest")
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda (di seguito "TikTok")

Gestiamo i nostri profili sui social media sotto la responsabilità congiunta dei relativi operatori di rete sulla base di accordi di responsabilità congiunta ai sensi dell'art. 26 del RGPD.

Quando si visitano i nostri profili sui social media, i dati personali dei visitatori vengono elaborati dai responsabili come segue:

Utilizziamo le funzioni di analisi offerte dai social media per ottenere valutazioni statistiche sui visitatori dei nostri profili.

A tal fine, gli operatori di rete utilizzano cookie di profilazione e tecnologie simili quando l'utente visita la nostra piattaforma e ogni volta viene creato un codice utente univoco. Questo codice può essere associato ai tuoi dati utente se sei registrato presso il relativo operatore di rete.

Le informazioni salvate riguardanti il codice utente vengono elaborate dagli operatori di rete, soprattutto se visiti tali servizi come utente. Anche altre entità, come partner o perfino parti terze, possono utilizzare cookie all'interno di questi servizi per fornire servizi alle aziende che fanno pubblicità sui social media.

Puoi trovare maggiori informazioni sul trattamento dei dati da parte degli operatori di rete nelle relative informative sulla privacy:

• Facebook: Normativa sui dati, Informazioni su Insights della Pagina, Normativa sui cookie
• Twitter: Informativa sulla privacy, Normativa sui cookie
• Instagram: Normativa sui dati, vedi anche la Normativa sui cookie di Facebook
• YouTube: Informativa sulla privacy di Google
• LinkedIn: Informativa sulla privacy, Informativa sui cookie
• Pinterest: Informativa sulla privacy, Informativa sui cookie
• TikTok: Informativa sulla privacy, Normativa sui cookie

Il trattamento dei dati consente agli operatori di rete di migliorare le loro offerte pubblicitarie e ci permette di ottimizzare le nostre attività di marketing sulla base delle statistiche ottenute.

Riceviamo le statistiche sui visitatori esclusivamente in forma anonima e non abbiamo accesso ai dati su cui si basano.

Inoltre utilizziamo i nostri profili sui social media sia per comunicare con clienti, utenti e possibili acquirenti, che per aggiornarli sulle nostre offerte. In questo modo possiamo ottenere ulteriori informazioni, ad esempio tramite i commenti degli utenti oppure tramite i messaggi privati. L'elaborazione dei dati avviene esclusivamente ai fini della comunicazione e dell'interazione con loro.

Ai sensi dell'art. 6, par. 1, lett. f del RGPD, la base giuridica del trattamento è il nostro legittimo interesse a una presentazione ottimizzata dell'azienda e dei prodotti.

Nel caso di Facebook, Twitter, Instagram, YouTube, LinkedIn, Pinterest e TikTok sussiste la possibilità che alcune delle informazioni raccolte vengano elaborate anche al di fuori dell'Unione Europea, negli Stati Uniti. La trasmissione dei dati avviene sulla base delle cosiddette clausole contrattuali standard approvate dalla Commissione Europea per garantire un livello adeguato di protezione dei dati. Non abbiamo alcuna influenza su questi processi di elaborazione. Non trasmettiamo i dati personali che riceviamo attraverso i nostri profili sui social media.

Strumento di invio messaggi e-mail

Ai fini dell’invio di messaggi e-mail relativi a transazioni e assistenza, trasmettiamo il Suo indirizzo a fornitori di servizi di invio e-mail. Utilizziamo i seguenti fornitori di servizi:

a) Mailgun

Utilizziamo Mailgun, di proprietà dell’azienda Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.
Ulteriori informazioni sul trattamento dei dati sono disponibili qui: https://www.mailgun.com/privacy-policy.

b) Sparkpost

Utilizziamo Sparkpost, di proprietà dell’azienda Message Systems Inc., 301 Howard St. Suite 1330 San Francisco, CA 94105, USA. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.
Ulteriori informazioni sul trattamento dei dati sono disponibili qui: https://www.sparkpost.com/policies/privacy/.

Il trattamento dei dati ai fini dell’invio di messaggi e-mail relativi a transazioni e assistenza avviene in base ai nostri legittimi interessi ai sensi dell’art. 6, par. 1, frase 1, lett. f del RGPD. In tal modo intendiamo garantire un’automatizzazione delle procedure di comunicazione adeguata ai bisogni, in particolare per azioni da Lei disposte oppure per comunicarle il più tempestivamente possibile eventuali informazioni importanti ai fini della sicurezza.

c) Pitchbox

Per la gestione e attuazione delle campagne di sensibilizzazione ci avvaliamo della piattaforma Pitchbox della Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Pitchbox è una piattaforma online per l'invio e la ricezione di e-mail e per la valutazione dei risultati delle nostre campagne di sensibilizzazione. In questo contesto, i seguenti dati verranno trasmessi a Pitchbox:

• Indirizzo e-mail

Conformemente all'art. 6 par. 1 frase 1 lett. f del RGPD ci è consentito contattarti tramite Pitchbox nell'ambito di una campagna di outreach. L'interesse legittimo di Chrono24 GmbH, richiesto da questo articolo, è quello della pubblicità diretta riconosciuto dal considerando 47 del RGPD e che consente che vengano contattati solo i blogger e i redattori che potrebbero essere interessati a una collaborazione con Chrono24.

Con Pitchbox LLC abbiamo stipulato un accordo contrattuale sul trattamento dei dati ai sensi dell'art. 28 del RGPD. Mediante questo contratto, Pitchbox LLC assicura l'elaborazione dei dati in conformità con il Regolamento generale per la protezione dei dati e garantisce la tutela dei diritti della persona interessata.

Pitchbox LLC ha sede negli Stati Uniti. Pertanto avrà luogo un trasferimento di dati personali a un paese terzo. Il trasferimento di dati negli Stati Uniti è concesso poiché, per garantire un adeguato livello di protezione, abbiamo stipulato con Pitchbox LLC delle clausole standard di protezione dei dati ai sensi dell'art. 46, par. 2, lett. c del RGPD, atte a garantire un livello adeguato di tutela dei dati personali. Inoltre, Pitchbox LLC mette in atto delle misure aggiuntive per garantire questo livello di protezione dei dati.

Soluzioni per la prevenzione delle frodi

Desideriamo rendere le operazioni commerciali sul nostro sito web Chrono24 quanto più sicure possibile. Per questo, ai fini della prevenzione delle frodi, adottiamo soluzioni di fornitori di servizi specializzati in questo campo e, nell’ambito delle transazioni sul sito web Chrono24, consultiamo informazioni di questi fornitori di servizi. Trattiamo, tra l’altro, l’indirizzo IP del terminale che accede al nostro sito web, nonché ulteriori informazioni connesse all’uso del sito web Chrono24, senza tuttavia rendere possibile l’associazione all’utente specifico. Ciò si verifica solo quando sulla base delle informazioni nasce il sospetto di un comportamento fraudolente. Talvolta i fornitori di servizi specializzati potrebbero essere società con sede negli USA. Un’adeguata selezione considera tuttavia solo i fornitori di servizi certificati in base al cosiddetto Scudo UE-USA per la privacy. In tal modo assicuriamo di collaborare esclusivamente con fornitori di servizi che garantiscono un livello di protezione dei dati uguale a quello prescritto all’interno dell’UE. La base giuridica è costituita dall’art. 6, par. 1, frase 1, lett. f del RGPD. La prevenzione di tentativi di frode a danno dei nostri clienti o a nostro danno è riconosciuta espressamente dal RGPD quale legittimo interesse.

a) IDnow

Per identificare gli utenti sulla nostra piattaforma, ci avvaliamo del servizio AutoIdent di IDnow (Auenstraße 100, 80469 Monaco di Baviera, Germania), un'applicazione per la verifica dell'identità che tramite la fotocamera dello smartphone esamina il documento di identità dell'utente finale e esegue una verifica online. A tale scopo verranno rilevati i seguenti dati personali:

• Nome
• Cognome
• Data di nascita
• Numero del documento d’identità
• Riprese video del volto

Inoltre, vengono raccolti i dati personali del documento d’identità per confermare l’identità dell’utente senza che possano sussistere dubbi.

La soluzione AutoIdent non è una procedura completamente automatizzata. Non appena l’app di verifica rileva delle discrepanze, i dipendenti di IDnow controllano nuovamente i dati a mano.

Abbiamo stipulato con IDnow un accordo contrattuale sul trattamento dei dati per l’utilizzo della soluzione AutoIdent. Mediante questo contratto, IDnow garantisce di elaborare i dati in conformità al regolamento generale sulla protezione dei dati e di assicurare la protezione dei diritti della persona interessata.

I dati personali sono raccolti in conformità all’art. 6 comma 1 P. 1 lett. b del RGPD come misura precontrattuale.

Inoltre, la raccolta dei dati avviene in base all’art. 6 comma 1 P. 1 lett. f del RGPD. L’interesse legittimo in questo caso è costituito dall’aumento generale della sicurezza della piattaforma.

Tutte le informazioni da noi raccolte sono soggette alle norme sulla protezione dei dati. Utilizziamo tutte le informazioni esclusivamente per la verifica e l’identificazione degli utenti.

b) Segnalare un annuncio

Se sospetti che un annuncio sia un tentativo frode, puoi segnalarlo a Chrono24 utilizzando l'apposito modulo. In questo caso, i seguenti dati personali verranno trasferiti ai servizi di e-mail Sparkpost e Mailgun:

• Il tuo nome
• Il tuo indirizzo e-mail
• Il tuo numero di telefono

Il trattamento dei dati personali è conforme all'art. 6, par. 1, frase 1, lett. f del RGPD. L'interesse legittimo di Chrono24 GmbH richiesto dall'articolo risiede nella prevenzione delle frodi e nel conseguente miglioramento della sicurezza della piattaforma.

Per fornire il servizio e garantire che questo assolva efficacemente allo scopo di cui sopra, ci avvaliamo dei servizi di Message Systems, Inc. (dba SparkPost) (301 Howard St. Suite 1330, San Francisco, CA 94105, USA) e Mailgun Technologies, Inc. (548 Market St. #43099, San Francisco, CA 94104, USA). Chrono24 GmbH ha stipulato con entrambe le società un accordo contrattuale per il trattamento dei dati ai sensi dell'art. 28 DSGVO. Secondo questo contratto Message Systems, Inc. (dba SparkPost) e Mailgun Technologies, Inc. assicurano il trattamento dei dati da noi trasmessi in conformità con il Regolamento generale sulla protezione dei dati e garantiscono la protezione dei diritti della persona interessata.

Le società Message Systems, Inc. (dba SparkPost) e Mailgun Technologies, Inc. hanno sede negli Stati Uniti. I tuoi dati personali vengono salvati sui server europei, tuttavia il trasferimento dei dati negli Stati Uniti sulla base del Cloud Act non è del tutto escluso. In questo caso, avviene un trasferimento di dati personali in un paese terzo. Il trasferimento di dati negli Stati Uniti è ammesso poiché Chrono24 GmbH fornisce delle garanzie adeguate conformi all'art. 46 par. 1 del RGDP dal momento che stipula con entrambe le società di clausole standard di protezione dei dati ai sensi dell'art. 46, par. 2, lett. c del RGPD. Inoltre, sia Message Systems, Inc. (dba SparkPost) che Mailgun Technologies, Inc. hanno adottato ulteriori misure per garantire lo stesso livello di protezione dei dati.

c) Trasmissione interna all'azienda di dati personali per la prevenzione frodi

Nell'ambito della prevenzione delle frodi, i dati dei clienti sospettati di comportamento fraudolento verranno inoltrati internamente a Chrono24 Direct GmbH. Chrono24 Direct GmbH è una società partner di Chrono24 GmbH che pubblica annunci sulla nostra piattaforma. I dati personali verranno trasmessi a Chrono24 Direct GmbH per evitare che questa avvii una transazione con clienti potenzialmente fraudolenti. In questo contesto, avverrà un reciproco trasferimento dei seguenti dati tra Chrono24 GmbH e Chrono24 Direct GmbH:

• Indirizzo e-mail
• Nome e cognome

Il trasferimento dei dati personali è conforme all'art. 6, par. 1, frase 1, lettera f dell'RGPD. In quanto contitolari del trattamento, l'interesse legittimo di Chrono24 GmbH e di Chrono24 Direct GmbH risiede nella prevenzione delle frodi e nel miglioramento della sicurezza generale della piattaforma ai sensi dell'art. 26 dell'RGPD.

Chrono24 ha stipulato un accordo di corresponsabilità con Chrono24 Direct GmbH ai sensi dell'art. 26 dell'RGPD, in modo che i diritti e le libertà degli interessati possano continuare a essere garantiti da entrambe le parti ed entrambe le parti si impegnino a trattare i dati in conformità con l'RGPD.

d) Protezione antispam

Per assicurarci che a inserire dati sul nostro sito web siano persone e non sistemi di elaborazione dati meccanici automatizzati, usiamo il tool Turnstile di Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA). In questo modo proteggiamo il nostro sito internet da attività di spionaggio, abusi e spam.

A tale scopo Turnstile effettua una selezione automatica da una serie di browser challenge basate su telemetrie e sul comportamento degli utenti durante una sessione sul sito web. Questi dati includono, tra gli altri:

• indirizzo IP,
• informazioni di configurazione del sistema,
• informazioni sul sistema operativo
• impostazioni del dispositivo dell'utente (es. lingua e browser impostati, header, user agent).

Inoltre, Turnstile utilizza i cosiddetti private access token per analizzare lo scopo di cui sopra. I token sono messi a disposizione di Turnstile dai produttori di dispositivi. Con l'aiuto di questi token lo strumento conferma che i visitatori del sito web sono umani. In collaborazione con terzi, quali produttori di dispositivi, è così possibile confermare i dati senza che Turnstile li elabori.

Se l'analisi puramente basata sui dati di Turnstile non genera un risultato univoco, al visitatore del sito è richiesta un'ulteriore azione (es. fare clic su un pulsante). Quest'interazione è la verifica finale in grado di confermare che il visitatore del sito è una persona.

Cloudflare, Inc. non tratta i dati rilevati per suoi scopi. Inoltre, nel corso dell'analisi non vengono né impiegati né cercati cookies per raccogliere o salvare informazioni.

Il trattamento di dati personali nel quadro della protezione antispam attraverso l'uso di Turnstile è lecito ai sensi dell'art. 6 cpv. 1 lettera f) dell'RGPD. Il legittimo interesse necessario deriva dal suddetto scopo e dal conseguente miglioramento generale della sicurezza della piattaforma.

Per ulteriori informazioni a proposito, consulta l'Informativa sulla privacy di Cloudflare, Inc..

Raccolta dei dati personali in ottemperanza alla “sales tax” (tassa sulla vendita) americana

Avalara

Al fine di rispettare le normative fiscali negli USA, puntiamo sulla soluzione AvaTax, basata sul cloud, del prestatore di servizi Avalara. Avalara offre soluzioni automatizzate sia per il rilevamento delle aliquote IVA che per il complesso calcolo delle aliquote della sales tax americana. In questo contesto viene elaborato il seguente dato personale per i commercianti con sede negli USA:

• Indirizzo

il rilevamento dei dati serve a determinare a quali normative fiscali regionali siamo soggetti. Queste normative negli USA cambiano non solo da uno Stato federale all’altro, ma a volte anche da una contea all’altra. Per questo motivo è essenziale per noi sapere dove esattamente si trova un commerciante negli USA, al fine di rilevare, con l’ausilio di AvaTax, la corretta aliquota IVA.

Abbiamo stipulato con Avalara un contratto di nomina a responsabile del trattamento dei dati personali per l’uso della soluzione basata sul cloud ai fini dell’ottemperanza alle normative fiscali. Mediante questo contratto, Avalara garantisce che i dati vengono elaborati in conformità al regolamento generale sulla protezione dei dati e che venga assicurata la protezione dei diritti delle persone interessate.

La base giuridica per la raccolta dei dati è l’art. 6 par. 1 pag. 1 lettera c GDPR, poiché l’elaborazione è necessaria per l’adempimento dei nostri obblighi legali per ottemperare alle leggi fiscali americane.

Piattaforme per meeting online

a) Zoom

Per condurre interviste relative ai nostri studi sugli utenti, utilizziamo la piattaforma Zoom di Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). La comunicazione tramite Zoom avviene con gli utenti di Chrono24 che partecipano ai nostri studi. Durante l'utilizzo di Zoom vengono elaborati diversi tipi di dati, la cui portata dipende dalle informazioni che fornisci prima e durante una riunione su Zoom. Possono essere oggetto di elaborazione i seguenti dati:

• Nome visualizzato
• Indirizzo e-mail
• Immagine del profilo
• Metadati della riunione (data, orario, ID riunione, informazioni su dispositivi e hardware)
• Indirizzo IP dei partecipanti
• Dati di testo, audio e video

Durante il meeting su Zoom, i dati del microfono e della videocamera del tuo dispositivo vengono elaborati per consentire la visualizzazione del video e la riproduzione dell'audio. Tuttavia puoi spegnere la videocamera o silenziare il microfono in qualsiasi momento tramite l'applicazione di Zoom.

Inoltre hai la possibilità di accedere a una riunione su Zoom utilizzando un telefono. In questo caso vengono elaborati anche i seguenti dati personali:

• Numero di telefono
• Paese
• Eventualmente altri dati di connessione come l'indirizzo IP del dispositivo utilizzato

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. f del RGPD. Il nostro interesse legittimo richiesto dall'articolo deriva dallo svolgimento efficiente di meeting online per gli studi sugli utenti.

Se esprimi il tuo consenso conformemente all'art. 6, par. 1, lett. a del RGPD, registreremo il meeting su Zoom. In questo caso, per la valutazione degli studi sugli utenti salveremo sui nostri server interni un file MP4 di tutte le registrazioni di video, audio e presentazioni, un file MP4 di tutte le registrazioni audio e un file di testo delle chat dei meeting su Zoom.

Abbiamo stipulato degli accordi per il trattamento dei dati personali con Zoom Video Communications ai sensi dell'art. 28 del RGPD. Questo contratto garantisce da parte di Zoom Video Communications, Inc. il trattamento dei dati in conformità al Regolamento generale sulla protezione dei dati e la tutela dei diritti della persona interessata.

La sede di Zoom Video Communications, Inc. è negli Stati Uniti quindi i dati personali potrebbero essere inviati a un paese terzo. Il trasferimento di dati negli Stati Uniti è concesso poiché abbiamo stipulato con Zoom Video Communications, Inc. delle clausole standard di protezione dei dati ai sensi dell'art. 46, par. 2, lett. c del RGPD, atte a garantire un'adeguata tutela dei dati personali. Inoltre Zoom Video Communications, Inc. adotta delle misure aggiuntive per garantire questo elevato livello di protezione dei dati. Per assicurare una maggiore sicurezza abbiamo anche configurato la nostra piattaforma Zoom in modo tale che per le riunioni online vengano utilizzati solo centri di elaborazione dati situati nello Spazio economico europeo o in paesi terzi sicuri come il Canada o il Giappone.

b) Teams

Per effettuare meeting online e webinar, così come per scambiare informazioni tramite chat, utilizziamo la piattaforma Microsoft Teams (di seguito: Teams) di Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irlanda). Utilizziamo Teams sia per comunicare con persone esterne che con gli utenti di Chrono24 che partecipano ai nostri studi. Durante l'utilizzo di Teams vengono elaborati diversi tipi di dati, la cui portata dipende dalle informazioni che fornisci prima e durante una riunione su Teams. Possono essere oggetto di elaborazione i seguenti dati:

• Nome visualizzato
• Indirizzo e-mail
• Immagine del profilo
• Metadati della riunione (data, orario, ID riunione, informazioni su dispositivi e hardware)
• Indirizzo IP dei partecipanti
• Dati di testo, audio e video

Durante il meeting su Teams, i dati del microfono e della videocamera del tuo dispositivo vengono elaborati per consentire la visualizzazione del video e la riproduzione dell'audio. Tuttavia puoi spegnere la videocamera o silenziare il microfono in qualsiasi momento tramite l'applicazione di Teams.

Inoltre hai la possibilità di accedere a una riunione su Teams utilizzando un telefono. In questo caso vengono elaborati anche i seguenti dati personali:

• Numero di telefono
• Paese
• Eventualmente altri dati di connessione come l'indirizzo IP del dispositivo utilizzato

La base giuridica per l'elaborazione dei dati durante i meeting su Teams è l'art. 6, par. 1, lett. b del RGPD, nella misura in cui le riunioni si svolgono nell'ambito dei rapporti contrattuali.

Se non hai stipulato alcun contratto con noi, la base giuridica per l'elaborazione dei tuoi dati personali è l'art. 6, par. 1, lett. f del RGPD. In questo caso il nostro interesse risiede nello svolgimento efficiente sia di riunioni su Teams, che di studi sugli utenti basati su determinate necessità.

Se decidiamo di registrare i meeting su Teams, lo comunichiamo prima della riunione in modo trasparente. La registrazione avviene solo se esprimi il tuo consenso conformemente all'art. 6, par. 1, lett. a del RGPD.

Abbiamo stipulato degli accordi per il trattamento dei dati personali con Microsoft Ireland Operations Ltd. ai sensi dell'art. 28 del RGPD. Questo contratto garantisce da parte di Microsoft Ireland Operations Ltd il trattamento dei dati in conformità al Regolamento generale sulla protezione dei dati e la tutela dei diritti della persona interessata.

Microsoft Ireland Operations Ltd. è la filiale europea di Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) con sede negli Stati Uniti, per questo potrebbe avvenire un trasferimento dei dati personali in un paese terzo. Il trasferimento di dati negli Stati Uniti è concesso poiché abbiamo stipulato delle clausole standard di protezione dei dati ai sensi dell'art. 46, par. 2, lett. c del RGPD, atte a garantire un'adeguata tutela dei dati personali. Inoltre Microsoft Ireland Operations Ltd. adotta delle misure aggiuntive per garantire questo elevato livello di protezione dei dati. Per assicurare una maggiore sicurezza abbiamo anche configurato la nostra piattaforma Teams in modo tale che per le riunioni online vengano utilizzati solo centri di elaborazione dati situati nell'Unione Europea.

I diritti della persona interessata

Hai i seguenti diritti:

• ai sensi dell’art. 7, par. 3 del RGPD hai il diritto di revocare in qualsiasi momento il consenso che hai emesso nei nostri confronti. Ne consegue che in futuro non potremo più proseguire il trattamento dei dati basato su tale concessione;
• ai sensi dell’art. 15 del RGPD hai il diritto di richiedere informazioni sui tuoi dati personali trattati presso di noi. In particolare, puoi richiedere che ti siano fornite informazioni sulle finalità del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari cui sono stati o saranno comunicati i dati, sul periodo di conservazione previsto, sul diritto di rettifica, cancellazione, limitazione di trattamento o di opposizione, sull'esistenza di un diritto di proporre reclamo, sull’origine dei dati, se non raccolti da noi, nonché sull'esistenza di un processo decisionale automatizzato, inclusa la profilazione ed eventualmente informazioni significative sui loro dettagli;
• ai sensi dell’art. 16 del RGPD, hai il diritto di richiedere la rettifica immediata di dati personali inesatti o l’integrazione dei tuoi dati personali conservati presso di noi;
• ai sensi dell’art. 17 del RGPD, hai il diritto di richiedere la cancellazione dei dati personali conservati presso di noi, salvo che il trattamento non sia necessario per l'esercizio del diritto alla libertà di espressione e di informazione, per l'adempimento di un obbligo giuridico, per motivi di interesse pubblico o per l'affermazione, l'esercizio o la difesa di rivendicazioni legali;
• ai sensi dell’art. 18 del RGPD, hai il diritto di richiedere la limitazione del trattamento dei dati personali, laddove contesti l’esattezza di tali dati ovvero il trattamento sia illecito ma tu ti opponga alla loro cancellazione e, benché essi non siano più necessari a noi, ne abbia bisogno tu per affermare, esercitare o difendere rivendicazioni legali oppure tu abbia avanzato opposizione contro il trattamento ai sensi dell’art. 21 del RGPD;
• ai sensi dell’art. 20 del GDPR hai il diritto alla ricezione di dati personali forniti a noi da parte tua, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico o di far trasmettere i dati direttamente a un altro titolare del trattamento e
• ai sensi dell’art. 77 del GDPR hai il diritto di presentare reclamo presso un'autorità di vigilanza per la protezione dei dati. Di norma, puoi rivolgerti all’autorità di controllo del tuo luogo di residenza o della tua sede lavorativa o della sede legale della nostra azienda.

Diritto di opposizione

A condizione che i tuoi dati personali siano trattati in base a interessi legittimi ai sensi dell'art. 6, par. 1, frase 1, lett. f del RGPD, hai il diritto di opporti al trattamento dei tuoi dati personali in conformità con l'art. 21 del RGPD, a patto che sussistano motivi di ciò, derivanti dalla tua particolare situazione o che l'obiezione sia indirizzata contro la pubblicità diretta. In quest'ultimo caso, hai un diritto generale di opposizione, che deve essere attuato da noi senza obbligo di far riferimento ad alcuna situazione particolare.

Se desideri esercitare il tuo diritto di opposizione, è sufficiente inviare una e-mail a .

Sicurezza dei dati

Per il nostro sito web, utilizziamo il diffuso metodo TLS (Transport Layer Security) in combinazione con il livello di crittografia più elevato supportato dal tuo browser. TLS è uno standard sicuro e comprovato, che trova applicazione ad es. anche nell’online banking. Una connessione TLS sicura si può riconoscere, fra l’altro, dalla s aggiunta all'indirizzo http (ovvero https://..) nella barra degli indirizzi del browser o dall'icona del lucchetto nella parte inferiore del browser.

Inoltre, adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati da manipolazioni accidentali o intenzionali, perdita totale o parziale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono costantemente migliorate di pari passo con gli sviluppi della tecnica.

Se ti registri da noi come utente, l'accesso al tuo account utente sarà possibile solo dopo aver inserito la tua password personale. Sarebbe opportuno mantenere riservate le informazioni di accesso e chiudere la finestra del browser quando termini la comunicazione con noi, soprattutto se condividi il tuo computer con altre persone.

Noi prendiamo molto seriamente anche la protezione dei dati personali all’interno dell’azienda. I nostri dipendenti e le società di servizi da noi incaricate sono stati da noi obbligati a mantenere la riservatezza e a rispettare le disposizioni sulla protezione dei dati personali.

Aggiornamento e modifiche della presente Informativa sul trattamento dei dati personali

La presente Informativa sul trattamento dei dati personali è attualmente valida ed è stata aggiornata nel aprile 2023.

A seguito dello sviluppo del nostro sito web e delle relative offerte o in caso di modifiche ai requisiti legali o normativi, potrebbe essere necessario modificare la presente Informativa sul trattamento dei dati personali. La versione rispettivamente valida della presente Informativa sul trattamento dei dati personali è disponibile in qualsiasi momento sul sito web
https://www.chrono24.it/info/datenschutz.htm
per la consultazione e la stampa.