Informativa sul trattamento dei dati personali

Nome e dati di contatto del titolare del trattamento e del responsabile della protezione dei dati del gruppo.

Per i dati trattati su questo sito web sono contitolari del trattamento:

• Chrono24 GmbH
  Haid-und-Neu-Straße 18, 76131 Karlsruhe, Germania

e

• MPN Marketplace Networks GmbH
  Haid-und-Neu-Straße 18, 76131 Karlsruhe, Germania

I dati di contatto delle aziende (di seguito "Chrono24") sono i seguenti:

• E-mail:
• Telefono: +49 721 96693-0
• Fax: +49 721 96693-990

Il/la responsabile aziendale della protezione dei dati di Chrono24 può essere contattato/a all'indirizzo sopra indicato, alla C.A. dell'Ufficio protezione dati (Abteilung Datenschutz), e precisamente all'indirizzo .

Informazioni sui responsabili del trattamento e sul trasferimento a Paesi terzi

Per determinati processi Chrono24 può ricorrere a fornitori di servizi che elaborano dati personali per suo conto (i cosiddetti responsabili del trattamento).
Con tutti i responsabili del trattamento, di seguito documentati, Chrono24 ha stipulato relativi Contratti di nomina a responsabile del trattamento dei dati personali ai sensi dell'art. 28 del GDPR. Attraverso tali accordi i responsabili del trattamento assicurano che il trattamento dei dati avviene per conto di Chrono24 in conformità con il Regolamento generale sulla protezione dei dati e garantiscono la tutela dei diritti dell'interessato.

In caso di trasferimento di dati personali a Paesi terzi (es. gli Stati Uniti) nel contesto del trattamento dei dati, Chrono24 adotta garanzie adeguate per assicurare un livello di protezione dei dati sostanzialmente equivalente.
Chrono24 ha stabilito clausole di protezione dei dati standard con tutti i responsabili del trattamento con sede in un Paese terzo. Tali clausole sono state promulgate dalla Commissione Europea e costituiscono una garanzia adeguata ai sensi dell'art. 46, par. 2, lett. c) del GDPR per assicurare il livello di protezione dei dati richiesto. Inoltre, Chrono24 incarica solo fornitori di servizi con sede in un Paese terzo che possono dimostrare di essere in grado di garantire un livello di protezione sostanzialmente equivalente per i dati personali trasferiti tramite adeguate misure aggiuntive.

Raccolta e conservazione di dati personali, nonché natura e finalità del loro utilizzo

Visita al sito web

Quando visiti il nostro sito web, il browser utilizzato sul tuo dispositivo invia automaticamente informazioni al server del nostro sito web. Queste informazioni vengono memorizzate temporaneamente in un cosiddetto file di log. Le seguenti informazioni vengono raccolte senza il tuo intervento e vengono cancellate automaticamente dopo 20 settimane:

• indirizzo IP del terminale usato dall'utente,
• data e ora dell'accesso,
• nome e URL del file consultato,
• sito web da cui deriva l'accesso (URL del referrer),
• ID di sessione,
• user agent,
• cookie / flash cookie,
• il browser utilizzato, ed eventualmente il sistema operativo del tuo dispositivo, nonché il nome dell'access provider.

Trattiamo i dati elencati per le seguenti finalità:

• garantire una buona connessione del sito web,
• garantire un uso confortevole del nostro sito web e l'ottimizzazione della nostra piattaforma,
• garantire e valutare la sicurezza e la stabilità del sistema,
• riconoscere e prevenire eventuali attacchi al nostro sito web,
• per ulteriori scopi statistici e amministrativi interni.

In linea generale, non usiamo i dati raccolti per risalire alla tua identità personale. In caso di attacco informatico alla nostra infrastruttura di rete, tuttavia, il tuo indirizzo IP sarà valutato ai fini della necessaria tutela giuridica.

Il trattamento dei dati si basa sui nostri legittimi interessi in conformità all'art. 6, par. 1, lett. f) del GDPR. I nostri legittimi interessi risultano dalle suddette finalità della raccolta dei dati.

Inoltre sul nostro sito web utilizziamo cookie e servizi di analisi del traffico web. Ulteriori dettagli sono disponibili ai punti 6. e 7. della presente Informativa sulla privacy.

Registrazione come utente sulla nostra piattaforma

Sulla nostra piattaforma possono creare un account Chrono24 sia acquirenti che venditori privati e commercianti professionisti. Per creare un account è necessario inserire i dati di cui ai punti 3.2.1., 3.2.2., 3.2.3. e 3.2.4.. Il trattamento di tali dati avviene per:

• poterti identificare come partner contrattuale,
• formulare e strutturare i contenuti, gestire e modificare i rapporti contrattuali con l'utente in merito all'utilizzo della nostra piattaforma e dei servizi ivi offerti,
• verificare la plausibilità dei dati inseriti,
• contattarti in caso di domande,
• un'eventuale tutela giuridica necessaria.

Il trattamento dei dati di cui ai punti 3.2.1., 3.2.2., 3.2.3. e 3.2.4. avviene a seguito della tua richiesta ed è conforme all'art. 6, par. 1, lett. b) del GDPR per le suddette finalità di utilizzo della piattaforma ed è dunque necessario per l'esecuzione del contratto e delle misure precontrattuali.

Inoltre, l'indicazione del tuo codice fiscale è obbligatoria se utilizzi la piattaforma per vendere articoli. La richiesta del codice fiscale è legittimata dall'art. 6, par. 1, lett. f) del GDPR. Il nostro legittimo interesse richiesto dalla normativa deriva dal rispetto degli obblighi di segnalazione fiscale previsti dalla PStTG (legge tedesca sulla trasparenza fiscale delle piattaforme) e dall'obiettivo di evitare illeciti amministrativi collegati. Se nel caso specifico non sei un venditore oggetto di comunicazione ai sensi della PStTG, il tuo codice fiscale sarà cancellato allo scadere del periodo di comunicazione, a meno che tu non abbia fornito il consenso in conformità all'art. 6, par. 1, lett. a) del GDPR per la conservazione oltre tale data. Trovi ulteriori informazioni sul trattamento del tuo codice fiscale al punto 4.1..

A seconda del tipo di account, in alcuni casi puoi avere la possibilità di fornire informazioni facoltative. Il trattamento di tali dati forniti volontariamente si basa sui nostri legittimi interessi in conformità all'art. 6, par. 1, lett. f) del GDPR. Lo scopo è migliorare la comunicazione con te e chiarire rapidamente qualsiasi domanda o richiesta.

Se elimini l'account, i tuoi dati vengono automaticamente cancellati e non vengono ulteriormente utilizzati, a meno che non siamo tenuti a conservare i dati per un periodo di tempo più lungo ai sensi dell'art. 6, par. 1, lett. c) del GDPR, in conformità ad obblighi di conservazione e documentazione previsti dal diritto fiscale e commerciale (es. codice commerciale tedesco HGB, codice penale tedesco StGB o codice tributario tedesco AO), o tu non abbia acconsentito alla conservazione dei dati oltre questo termine ai sensi dell'art. 6, par. 1, lett. a) del GDPR.

Account Chrono24

Per registrarti come utente (acquirente) e quindi creare un account devi fornire i seguenti dati:

• un indirizzo e-mail valido,
• una password a scelta.

Tali dati servono per effettuare il login all'account.

Inoltre, puoi decidere di caricare una foto del profilo e fornire in modo volontario i seguenti dati:

• nome e cognome,
• indirizzo (via e numero civico, CAP, località, Paese),
• numero di telefono,
• data di nascita,
• sesso,
• professione,
• lingue parlate.

Registrazione o login tramite Google / Apple (terze parti)

Quando ti registri per la prima volta o effettui un nuovo login a Chrono24 hai la possibilità di farlo tramite una terza parte. Ciò significa che puoi autenticarti con il tuo account Apple o Google e utilizzarlo per la registrazione o il login a Chrono24.

Se decidi di registrarti o accedere tramite terzi, verrai reindirizzato al sito web di Apple o Google e potrai effettuare il login con le tue credenziali. Apple o Google ti comunicheranno quindi che per la procedura di registrazione o login ci trasferirà i tuoi dati personali elencati di seguito:

• nome e cognome,
• se disponibile la foto profilo,
• indirizzo e-mail (solo se durante il login a Apple non hai selezionato l'opzione "Nascondi la mia e-mail").

Se non abbiamo già a disposizione il tuo indirizzo e-mail, ti chiederemo se hai già creato un account Chrono24. Se hai già un account Chrono24, lo puoi collegare al login di una terza parte. Se non hai un account Chrono24, ne puoi creare uno tramite il login di una terza parte.

Il trattamento dei dati è conforme all'art. 6, par. 1, lett. f) del GDPR sulla base del nostro legittimo interesse a metterti a disposizione un pratico servizio aggiuntivo.

Le finalità e l'estensione della raccolta dei dati, così come l'ulteriore trattamento e l'utilizzo dei tuoi dati da parte di Apple o Google, nonché i tuoi diritti e le opzioni di impostazione per la protezione della tua sfera privata sono riportati nella Politica sulla privacy di Apple e nelle Norme sulla privacy di Google.

Venditori privati

Per creare annunci come venditore privato, è necessario innanzitutto un account Chrono24 (vedi punto 3.2.1.). Per pubblicare annunci sulla piattaforma devi fornire i seguenti dati:

• nome e cognome,
• indirizzo (via e numero civico, CAP, località, Paese),
• data di nascita,
• nazionalità,
• codice fiscale.

Per vendere articoli usufruendo del servizio di deposito a garanzia devi registrarti al servizio di deposito a garanzia come venditore privato.

La registrazione implica l'apertura di un conto di deposito a garanzia presso il servizio di pagamento Mangopay di Mangopay S.A. (2 Avenue Amélie, 1125 Lussemburgo; di seguito "Mangopay"). Tale conto servirà per contabilizzare i pagamenti a te destinati nell'ambito del servizio di deposito a garanzia.

In conformità alla normativa per la prevenzione del riciclaggio di denaro e del finanziamento di organizzazioni terroristiche, Mangopay è tenuta a identificare tutti i venditori sulla base di informazioni e documenti prestabiliti.

Per questo motivo in fase di registrazione al servizio di deposito a garanzia devi inoltrare i seguenti dati e documenti a Mangopay:

• cognome, nome, indirizzo e-mail, data di nascita, nazionalità e Paese di residenza,
• coordinate del conto bancario da utilizzare per i pagamenti,
• una copia di un documento di identità ufficiale e in corso di validità:
  • carta d'identità (fronte e retro) per i cittadini tedeschi, passaporto per i cittadini di altri Paesi residenti in Germania o all'estero,
  • all'interno dello Spazio economico europeo: passaporto, carta d'identità nazionale o patente di guida. Per le persone provenienti da Paesi terzi: permesso di soggiorno,
  • fuori dallo Spazio Economico Europeo: passaporto o patente di guida per USA e Canada.

Commercianti

Per registrarti come commerciante devi fornire i seguenti dati:

• ragione sociale,
• referente (nome e cognome),
• indirizzo (via e numero civico, CAP, località, Paese),
• numero di telefono,
• indirizzo e-mail valido,
• nome utente a scelta,
• password a scelta,
• codice fiscale,
• numero di iscrizione al registro delle imprese.

Inoltre, puoi fornire ulteriori informazioni facoltative:

• numero di fax,
• numero di telefono cellulare,
• indirizzo del sito web.

Per autenticare l'account commerciante con l'autenticazione a due fattori, dopo la creazione dell'account ricevi un SMS. A tal fine, comunichiamo il numero di telefono da te indicato al fornitore di servizi Twilio Inc. (101 Spear Street, Ste 500, San Francisco, CA 94105, USA). Twilio Inc. esegue l'autenticazione a due fattori usando il numero di telefono fornito.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. f) del GDPR. Il legittimo interesse di Chrono24 GmbH richiesto dalla normativa risiede nel miglioramento generale della sicurezza della piattaforma e nella conseguente ottimizzazione del processo.

Registrandoti come commerciante professionista su Chrono24 potresti ricevere pubblicità cartacea sulle ultime tendenze del mondo degli orologi.
A tale scopo, i seguenti dati personali vengono trasferiti ai rispettivi fornitori di servizi che ti invieranno tale pubblicità stampata:

• nome e cognome,
• indirizzo.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. f) del GDPR. Il nostro legittimo interesse richiesto dalla normativa risiede nella realizzazione di pubblicità diretta. Questo è considerato un interesse legittimo legalmente riconosciuto ai sensi del considerando 47 del GDPR.

Puoi registrarti come commerciante professionista anche contattandoci tramite l'apposito modulo pubblicato su LinkedIn come annuncio. Inoltre, riceviamo i dati relativi all'indirizzo del commerciante per l'acquisizione di nuovi clienti attraverso l'acquisto di dati e la relativa ricerca su internet. Utilizziamo i dati ricevuti per contattarti in merito alla tua registrazione come commerciante professionista su Chrono24. Nel quadro dell'uso del modulo di contatto e dell'acquisizione di nuovi clienti vengono trattati i seguenti dati:

• nome e cognome,
• indirizzo e-mail,
• numero di telefono.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. f) del GDPR. Il nostro legittimo interesse richiesto dalla normativa risiede nella suddetta finalità di contatto.

Per tale contatto i dati da te forniti saranno salvati nella soluzione CRM Salesforce di Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA).

Conformità alla "Sales Tax" statunitense

Per essere in regola con le disposizioni normative fiscali vigenti negli Stati Uniti, ci affidiamo alla soluzione basata su cloud AvaTax del responsabile del trattamento da noi incaricato Avalara, Inc. (255 South King Street Suite 1800 Seattle, WA 98104 Stati Uniti). AvaTax automatizza sia la definizione delle aliquote dell'imposta sul fatturato che il complesso calcolo dell'aliquota della Sales Tax statunitense. In questo processo vengono elaborati i seguenti dati personali dei commercianti (vedi punto 3.2.4.) con sede negli Stati Uniti:

• indirizzo di consegna e fatturazione.

Il rilevamento dei dati è necessario per individuare le normative fiscali a cui dobbiamo conformarci. Negli Stati Uniti queste cambiano non solo a livello federale, ma talvolta a livello di contea dello stesso Stato federale. Per questo motivo, per noi è fondamentale sapere il luogo esatto degli Stati Uniti in cui si trova un commerciante per poter calcolare la corretta aliquota dell'imposta sul fatturato con l'ausilio di AvaTax.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. c) del GDPR in combinato disposto con l'art. 6, par. 1, lett. f) del GDPR poiché il trattamento è necessario per rispettare i nostri obblighi legali in materia di adempimenti fiscali negli Stati Uniti e, in qualità di piattaforma operativa a livello internazionale, abbiamo un legittimo interesse a seguire le disposizioni legali vigenti nei nostri mercati. Inoltre, vengono trattati solo dati personali di commercianti statunitensi che sono comunque soggetti alla normativa fiscale statunitense.

Uso del servizio di messaggistica integrato nella nostra piattaforma

Come utente registrato, hai la possibilità di comunicare con noi o con commercianti / acquirenti / venditori privati attraverso un servizio di messaggistica integrato nella piattaforma e disponibile sul sito web. Per utilizzare il servizio di messaggistica integrato nella piattaforma, è richiesta la registrazione (vedi punto 3.2.).

La comunicazione tramite il servizio di messaggistica integrato nella piattaforma avviene sempre tra te, il tuo interlocutore e Chrono24. Chrono24 è parte attiva della comunicazione e ha funzione di moderatore. Quando usi il servizio di messaggistica integrato nella nostra piattaforma, scansioniamo e analizziamo in modo automatico e manuale i messaggi che invii. Ciò avviene allo scopo di:

• prevenire frodi,
• rilevare illeciti e violazioni delle nostre Condizioni generali di contratto,
• migliorare la comunicazione e l'assistenza clienti.

Il trattamento dei dati si basa sui nostri legittimi interessi in conformità all'art. 6, par. 1, lett. f) del GDPR. Il trattamento dei dati per le suddette finalità è considerato un interesse legittimo riconosciuto ai sensi del GDPR.

Puoi gestire autonomamente i messaggi inviati e ricevuti, e richiederne a noi la cancellazione. In caso di tentativo di truffa, di atti illeciti o di violazione delle Condizioni generali di contratto, in virtù dei nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f) del GDPR abbiamo la facoltà di conservare tali messaggi anche dopo la richiesta di cancellazione, ai fini della necessaria tutela giuridica

Creazione automatica di un profilo cliente

Nel contesto dell'utilizzo della nostra piattaforma in qualità di utente/commerciante, creiamo un profilo cliente relativo al tuo account Chrono24. Affinché tu possa ricevere solo le informazioni che potrebbero essere per te interessanti, categorizziamo e integriamo il tuo profilo cliente con ulteriori informazioni. A tale scopo usiamo:

• informazioni riguardanti la tua persona (ad es. le informazioni di base del tuo profilo cliente),
• la durata dell'iscrizione,
• dati statistici (ad es. come e quanto spesso utilizzi il sito),
• la cronologia degli annunci, delle marche e dei venditori che hai visualizzato.

Trattiamo i dati elencati per le seguenti finalità:

• valutazioni statistiche,
• ricerche di mercato,
• il buon funzionamento della piattaforma e una struttura adeguata alle necessità della nostra piattaforma,
• personalizzazione dei nostri servizi,
• presentazione di pubblicità basata unicamente sulle tue esigenze reali o percepite, senza infastidirti con pubblicità per te irrilevante.

Il trattamento dei dati si basa sui nostri legittimi interessi in conformità all'art. 6, par. 1, lett. f) del GDPR. Il trattamento dei dati per i suddetti scopi è considerato un interesse legittimo riconosciuto ai sensi del GDPR.

In ogni caso la creazione completa del profilo è possibile solo se accetti l'impiego dei cookie di personalizzazione di Chrono24 ai sensi dell'art. 6, par. 1, lett. a) del GDPR (trovi ulteriori informazioni sui cookie al punto 6.). Le impostazioni sui cookie sono gestibili in autonomia qui.

Puoi opporti in qualsiasi momento alla creazione di un profilo cliente, alla valutazione e alla personalizzazione dei nostri servizi e della pubblicità cliccando su questo link. In questo caso il trattamento sarà interrotto e il tuo profilo cliente sarà immediatamente cancellato

In alternativa, puoi presentare in qualsiasi momento la tua opposizione anche inviando un'e-mail a .

Registrazione al servizio di deposito a garanzia

Per avviare e concludere contratti di vendita con i commercianti o i venditori privati tramite il nostro servizio di deposito a garanzia, è necessario innanzitutto un account Chrono24 (vedi punto 3.2.1.). Inoltre, devi fornire i seguenti dati:

• nome e cognome,
• indirizzo (via e numero civico, CAP, località, Paese),
• numero di telefono.

Trattiamo i dati elencati per le seguenti finalità:

• verifica e identificazione del partner contrattuale presso il commerciante / venditore privato,
• supporto nella definizione, nel contenuto e nell'esecuzione dei contratti di acquisto,
• eventuale contatto in caso di domande.

Quando richiedi un'offerta di acquisto ad un commerciante / venditore privato o stipuli un accordo di acquisto con il commerciante / venditore privato, trasferiamo i tuoi dati personali anche al commerciante / venditore privato per le suddette finalità.

Il trattamento dei suddetti dati avviene a seguito della tua richiesta ed è conforme all'art. 6, par. 1, lett. b) del GDPR per le suddette finalità di utilizzo della piattaforma ed è dunque necessario per l'esecuzione del contratto e delle misure precontrattuali.

Pagamento con carta di credito o bonifico bancario su Chrono24

Dopo aver stipulato un contratto d'acquisto, puoi pagare tramite carta di credito o bonifico bancario. Per garantire la procedura di pagamento tramite tali modalità ed evitare eventuali truffe, ci avvaliamo dei servizi di Mangopay (10 Boulevard Royal, 2449 Lussemburgo), a cui vengono trasferiti i seguenti dati personali:

• nome e cognome,
• indirizzo,
• informazioni sul conto corrente o sulla tua carta di credito

Il trattamento dei dati avviene sulla base dell'art. 6, par. 1, lett. b) del GDPR ed è necessario per l'esecuzione del contratto.

Trovi ulteriori informazioni nella Privacy Statement di Mangopay .

Se paghi con carta di credito puoi scegliere che il pagamento avvenga tramite il fornitore di servizi Checkout Ltd. (Wenlock Works, Shepherdess Walk, Londra N1 7BQ, Regno Unito). In questo caso a Checkout Ltd. vengono trasferiti i seguenti dati personali:

• nome e cognome,
• indirizzo e-mail,
• indirizzo di fatturazione,
• eventualmente un indirizzo di spedizione diverso da quello di fatturazione.

Il trattamento dei dati avviene sulla base dell'art. 6, par. 1, lett. b) del GDPR ed è necessario per l'esecuzione del contratto d'acquisto.

Checkout Ltd. ha sede nel Regno Unito. Anche in questo caso il trasferimento dei dati personali avviene quindi in un Paese terzo. Il trasferimento di dati nel Regno Unito è concesso dalla decisione di adeguatezza per il trasferimento dei dati nel Regno Unito della Commissione europea ai sensi dell'art. 45, par. 3 del GDPR, che garantisce un adeguato livello di protezione dei dati personali trasferiti. Trovi ulteriori informazioni nel parere della Commissione europea .

Inoltre, qui è disponibile la Privacy Policy di Checkout Ltd.

Registrazione alla nostra newsletter

Se hai fornito espressamente il tuo consenso in conformità all'art. 6, par. 1, lett. a) del GDPR, usiamo il tuo indirizzo e-mail per inviarti regolarmente la nostra newsletter personalizzata. Per ricevere la newsletter è sufficiente fornire un indirizzo e-mail.

Ai fini della personalizzazione dei contenuti della newsletter può essere creato un profilo cliente sulla base dei seguenti dati personali:

• nome e cognome,
• sesso,
• Paese di origine.

Inoltre, vengono elaborati e analizzati automaticamente aspetti personali come affinità di prodotto, interessi, decisioni di acquisto, orario di acquisto preferito, ecc. derivanti dagli ordini, in modo da poterti mostrare annunci rilevanti. La profilazione può avvenire anche senza consenso sulla base dell'art. 6, par. 1, lett. f) del GDPR a causa di legittimi interessi (vedi punto 3.5.).

In particolari circostanze, usiamo il tuo indirizzo e-mail anche senza il tuo esplicito consenso per inviarti informazioni su prodotti simili della nostra azienda, a condizione che tu sia già nostro cliente e che tu non abbia presentato opposizione all'uso del tuo indirizzo e-mail. Nel caso di pubblicità diretta ai clienti esistenti, il trattamento si basa sui nostri legittimi interessi in conformità all'art. 6, par. 1, lett. f) del GDPR. Il trattamento del tuo indirizzo e-mail per finalità di pubblicità diretta è riconosciuto dal GDPR come legittimo interesse.

In entrambi i casi, l'annullamento dell'iscrizione è possibile in qualsiasi momento, ad es. tramite il link posto in calce ad ogni newsletter. In alternativa, è possibile inviare in qualsiasi momento la richiesta di annullamento dell'iscrizione via e-mail a .

Per inviare la nostra newsletter utilizziamo il tool Mailchimp di The Rocket Science Group LLC d/b/a Mailchimp (675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA).
Ulteriori informazioni sul trattamento dei dati da parte del responsabile del trattamento sono disponibili qui: https://mailchimp.com/legal/privacy/.

Se hai fornito espressamente il tuo consenso in conformità all'art. 6, par. 1, lett. a) del GDPR, trasmettiamo il tuo indirizzo e-mail ai nostri partner: Chrono24 Direct GmbH (Sachsenallee 24, 01723 Kesselsdorf, Germania) e Fratello Watches B.V. (Het Kleine Loo 284, 2592CK L'Aia, Paesi Bassi). I nostri partner utilizzano il tuo indirizzo e-mail per inviarti regolarmente la loro newsletter personalizzata con offerte, novità sui prodotti e promozioni. Per ricevere la newsletter è sufficiente fornire un indirizzo e-mail.

L'annullamento dell'iscrizione è possibile in qualsiasi momento, ad es. tramite un link posto in calce ad ogni newsletter. In alternativa, è possibile inviare in qualsiasi momento la richiesta di annullamento dell'iscrizione via e-mail a .

Utilizzo del nostro modulo di contatto

Per domande di qualsiasi tipo, puoi contattare noi o un commerciante / venditore privato tramite un modulo disponibile sul sito web. Nel caso in cui desideri rivolgere la tua domanda a un commerciante o un venditore privato, inoltriamo al destinatario la tua richiesta di contatto. Per utilizzare il modulo di contatto devi fornire i seguenti dati:

• un indirizzo e-mail valido,
• una domanda o un messaggio specifico.

Trattiamo i dati elencati per le seguenti finalità:

• poterti identificare,
• rispondere alla tua domanda,
• se necessario, inoltrarla al commerciante / venditore privato.

Inoltre, per velocizzare il contatto, puoi fornire volontariamente il tuo nome e un nume di telefono.

Quando utilizzi il nostro modulo di contatto, il tuo messaggio può essere scansionato e analizzato da noi per prevenire frodi, identificare atti illeciti o violazioni delle nostre Condizioni generali della piattaforma e per il miglioramento generale della comunicazione e del servizio clienti.

Il trattamento dei dati personali avviene a seguito della tua richiesta ed è conforme all'art. 6, par. 1, lett. b) del GDPR per le suddette finalità e per l'esecuzione del contratto e delle misure precontrattuali. Inoltre, il trattamento dei dati nel contesto della richiesta di contatto si basa sui nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f) del GDPR. Questi risultano anche dagli scopi di cui sopra.

I dati personali da noi raccolti, necessari per l'utilizzo del modulo di contatto, vengono automaticamente cancellati una volta elaborata la richiesta.

Contatto e consulenza a cura di un Consulente Premium

Per gli orologi a partire da un determinato valore puoi contattare un Consulente Premium utilizzando l'apposito modulo presente nell'annuncio.
Per contattare il Consulente Premium devi fornire le seguenti informazioni:

• nome,
• appellativo,
• richiesta,
• messaggio.

A seconda del metodo scelto per contattare il Consulente Premium, devi fornire anche un indirizzo e-mail o un numero di telefono.

Quando utilizzi il nostro modulo di contatto, il tuo messaggio può essere scansionato e analizzato da noi per prevenire frodi, identificare atti illeciti o violazioni delle nostre Condizioni generali della piattaforma e per il miglioramento generale della comunicazione e del servizio clienti.

Il trattamento dei dati personali avviene a seguito della tua richiesta ed è conforme all'art. 6, par. 1, lett. b) del GDPR per le suddette finalità e per l'esecuzione del contratto e delle misure precontrattuali. Inoltre, il trattamento dei dati nel contesto della richiesta di contatto si basa sui nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f) del GDPR. Questi risultano anche dagli scopi di cui sopra.

I dati inseriti finiscono in un'interfaccia del software HubSpot del responsabile del trattamento da noi incaricato HubSpot Ireland Ltd (1 Sir John Rogerson's Quay, Dublino 2, Irlanda).

Se possiedi già un account Chrono24, durante la procedura di contatto i dati in HubSpot vengono arricchiti con altri dati provenienti dal nostro database.

Nel quadro della procedura di contatto, il Consulente Premium ha accesso alle seguenti informazioni per fornirti la migliore consulenza possibile:

• informazioni sull'utilizzo del marketplace Chrono24 e delle funzionalità offerte, come i Preferiti, le ricerche salvate o la Watch Collection, al fine di supportarti nella ricerca di orologi e di poterti proporre offerte adeguate,
• informazioni sulle richieste e sui processi di acquisto in corso al fine di poterti assistere in modo proattivo nell'utilizzo della piattaforma,
• comunicazioni precedenti con Chrono24 per prendere in considerazione argomenti già discussi.

Il trattamento dei dati personali nell'ambito della consulenza da parte di un Consulente Premium è conforme all'art. 6, par. 1, lett. f) del GDPR. Il nostro legittimo interesse deriva dalle suddette finalità.

Strumento di co-browsing

Per poterti offrire un'assistenza live efficiente sia sul web che nell'app, utilizziamo lo strumento di co-browsing TeamViewer Engage di TeamViewer Germany GmbH (Bahnhofsplatz 2, 73033 Göppingen, Germania). Durante una conversazione telefonica con il nostro team di assistenza, la sessione di co-browsing avviene tramite un link nel footer del sito web. Se confermi di voler procedere, ricevi un ID di sessione che consente al nostro collaboratore di visualizzare la tua finestra corrente del browser. Il nostro collaboratore non ha accesso ad altre finestre del browser o al tuo PC e non può quindi né installare programmi né rimuovere dati dal tuo PC senza autorizzazione. Durante tale processo vengono elaborati i seguenti dati personali:

• indirizzo IP,
• posizione sul sito web,
• pagine del sito visitate,
• durata della permanenza sulla pagina o nel browser,
• sistema operativo,
• informazioni relative al dispositivo da te utilizzato.

Il trattamento dei dati avviene solo se ci fornisci il tuo esplicito consenso in conformità all'art. 6, par. 1, lett. a) del GDPR. Per avviare una sessione di co-browsing è necessario elaborare l'indirizzo IP dell'utente, in caso contrario non è possibile creare una sessione di co-browsing.

Spedizione di un pacco

Per permetterti di monitorare online il tuo ordine dal momento della spedizione, invitiamo i venditori privati a indicare il corriere utilizzato per la spedizione e il numero di tracking. Per i commercianti fornire il numero di tracking è obbligatorio. Sulla base di tali informazioni, il fornitore di servizi da noi incaricato AfterShip Ltd. (One Midtown 38/f Hoi Shing Road Tsuen Wan Unit 2 No. 11, Hong Kong) fornisce un servizio di monitoraggio per seguire lo stato della consegna. I dati personali trattati sono i seguenti:

• indirizzo di spedizione o consegna,
• altri dati di spedizione,
• dati dell'ordine,
• dati sullo stato della spedizione.

Il trattamento viene effettuato sulla base dell'art. 6, par. 1, lett. b) del GDPR, in quanto necessario per l'esecuzione del contratto di utilizzo della piattaforma ovvero per l'esecuzione del contratto di acquisto.

Commenti nel magazine

Nel nostro magazine è possibile scrivere commenti in corrispondenza degli articoli pubblicati. Il dato trattato per la pubblicazione di commenti è l'indirizzo IP dell'utente in questione. Inoltre, insieme al commento devono essere indicati i seguenti dati:

• il tuo nome,
• un indirizzo e-mail valido e
• il tuo commento.

I commenti agli articoli sono volontari. Utilizziamo i tuoi dati personali per pubblicare i tuoi commenti e consentire ad altri utenti di rispondere. Il tuo indirizzo e-mail è necessario per contattarti e ricostruire eventuali illeciti. Per quest'ultimo scopo è necessario anche l'indirizzo IP.

Il trattamento dei tuoi dati per le suddette finalità si basa sul nostro legittimo interesse, ai sensi dell'art. 6, par. 1, lett. f) del GDPR, di offrirti la possibilità di commentare gli articoli del nostro magazine e di interagire con noi e con altri utenti.

Per pubblicare commenti sul nostro magazine utilizziamo il plugin WordPress wpDiscuz del fornitore di servizi gVectors Team.

Ulteriori informazioni su wpDiscuz, sono disponibili all'indirizzo https://wpdiscuz.com/docs/wpdiscuz-7/privacy-and-gdpr/.

Valutazioni dei clienti tramite Trustpilot e sitejabber

La tua opinione sui nostri prodotti e servizi è molto importante per noi. Per questo ti offriamo la possibilità di lasciare la tua valutazione sulla nostra piattaforma tramite il servizio di valutazione www.trustpilot.com del responsabile del trattamento da noi incaricato Trustpilot A/S (Pilestræde 58, 3rd floor, 1112 Copenaghen, Danimarca; di seguito "Trustpilot"). Quando scrivi una valutazione, questa viene pubblicata sul nostro sito web e sul sito web di Trustpilot. Ci riserviamo tuttavia il diritto di eliminare o non pubblicare la valutazione.

Dopo aver completato con successo l'acquisto, ricevi un'e-mail da parte nostra con la richiesta di valutazione della nostra piattaforma e dei nostri servizi. Nell'e-mail trovi un "Business Generated Link" di Trustpilot tramite cui puoi accedere a Trustpilot e inviare una valutazione del tuo ordine. Il "Business Generated Link" contiene i seguenti dati personali:

• nome e cognome,
• Paese di origine (ad es. Italia),
• indirizzo e-mail,
• ID della transazione.

Quando clicchi sul link i tuoi dati personali vengono trasferiti a Trustpilot, affinché la valutazione possa essere associata all'acquisto e l'autenticità della stessa sia garantita.

Inoltre, le valutazioni pubblicate direttamente su Trustpilot possono essere riportate anche sul nostro sito web, se ne confermiamo l'autenticità.

Il trattamento dei dati nell'ambito della valutazione del cliente tramite Trustpilot avviene in base ai nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f) del GDPR. Lo scopo è garantire una configurazione e un'ottimizzazione del nostro sito web adeguate alle esigenze degli utenti.

Ulteriori dettagli sulla finalità e sull'ambito del trattamento dei dati da parte di Trustpilot sono disponibili nell'Informativa sulla Privacy di Trustpilot.

Se dall'indirizzo di fatturazione risulta che ti trovi negli Stati Uniti, ti verrà offerta la possibilità di lasciare una valutazione relativa alla nostra piattaforma tramite il servizio di valutazione www.sitejabber.com del responsabile del trattamento da noi incaricato GGL Projects, Inc. (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, USA; di seguito "sitejabber"). Se scrivi una valutazione, questa viene pubblicata sul sito web di sitejabber.

Dopo aver completato con successo l'acquisto, ricevi un'e-mail da parte nostra con la richiesta di valutazione della nostra piattaforma e dei nostri servizi. Nell'e-mail trovi una "Review Request" di sitejabber tramite cui puoi accedere a sitejabber e inviare una recensione relativa alla tua transazione. La "Review Request" contiene i seguenti dati personali a te riferiti:

• nome e cognome,
• indirizzo e-mail,
• ID della transazione corredato di data.

Quando clicchi sul link i tuoi dati personali vengono trasferiti a sitejabber, affinché la valutazione possa essere associata all'acquisto e l'autenticità della stessa sia garantita.

Ulteriori dettagli sulle finalità e sull'ambito del trattamento dei dati da parte di sitejabber sono disponibili nella Privacy Notice di sitejabber .

Utilizzo della Watch Collection

Con la tua Watch Collection personale puoi ricreare online la tua collezione di orologi, aggiungendo modelli, aggiornando i dati e caricando foto della tua raccolta. Puoi visualizzare e gestire la Watch Collection da qualunque luogo. Inoltre, puoi usare la Watch Collection per monitorare gli orologi che ancora non possiedi o stimare in modo semplice e veloce il valore di un orologio.

In tale contesto raccogliamo i seguenti dati:

• numero di referenza, marca, modello, condizioni dell'orologio,
• stato di proprietà dell'orologio.

Inoltre, puoi specificare il prezzo di acquisto, il momento e il luogo di acquisto, nonché caricare una foto dell'orologio. Questi ultimi sono tuttavia dati facoltativi.

Trattiamo i dati elencati per le seguenti finalità:

• documentare e valutare il valore della tua collezione personale,
• registrare i tuoi interessi per i singoli orologi che ancora non possiedi,
• effettuare analisi statistiche relative ai tuoi orologi,
• ampliare il nostro catalogo di prodotti includendo orologi a noi finora sconosciuti.

I dati da noi raccolti non sono dati personali, ma dati che potrebbero essere riconducibili alla persona. I dati riconducibili alla persona sono dati senza un collegamento diretto alla persona, ma da cui è possibile risalire alla persona. Anche per il trattamento dei dati riconducibili alla persona è dunque necessaria una base giuridica.

Il trattamento dei dati si basa sull'art. 6, par. 1, lett. b) del GDPR e sul nostro legittimo interesse ai sensi dell'art. 6, par. 1, lett. f) del GDPR.

Il legittimo interesse è quello di utilizzare la Watch Collection come fonte di informazioni, in modo da poter ampliare il nostro know-how sulla situazione corrente del mercato attraverso una valutazione statistica dei dati e ottimizzare i nostri servizi in base alle esigenze.

Se hai fornito espressamente il tuo consenso in conformità all'art. 6, par. 1, lett. a) del GDPR, i dati elencati sono utilizzati anche per l'acquisto e la vendita degli orologi della tua Watch Collection.

Compravendita di orologi e vendita in conto deposito in collaborazione con le nostre società partner

Se al momento della vendita del tuo orologio hai optato per la vendita diretta a Chrono24 o per la vendita in conto deposito e hai fornito espressamente il tuo consenso in conformità all'art. 6, par. 1, lett. a) del GDPR, ti contatteremo via e-mail e ti faremo un'offerta d'acquisto in collaborazione con Chrono24 Direct GmbH e Xupes Watches Ltd. A tal fine, devono essere necessariamente trasferiti a Chrono24 Direct GmbH e Xupes Watches Ltd. i seguenti dati personali a te riferiti:

• nome,
• indirizzo e-mail,
• un tuo eventuale messaggio,
• informazioni sull'orologio in vendita (marca, modello, numero di referenza),
• numero di telefono.

Il trattamento dei dati ai fini del trasferimento dei dati a Chrono24 Direct GmbH e Xupes Watches Ltd. avviene esclusivamente in seguito al tuo esplicito consenso in conformità all'art. 6 par. 1 lett. a) del GDPR.

Inoltre, in collaborazione con le nostre società partner Chrono24 Direct GmbH e Xupes Watches Ltd. ti offriamo un servizio di acquisto di orologi. A tale scopo alle due aziende vengono trasferiti i seguenti dati personali:

• nome e cognome,
• indirizzo,
• i tuoi messaggi al commerciante.

La raccolta di tali dati è necessaria per venderti e spedirti l'orologio.

In collaborazione con Chrono24 Direct GmbH, ti offriamo anche un servizio di consulenza su questioni relative alla vendita diretta. Al fine di fornirti un'assistenza professionale e di evadere la tua richiesta nel minor tempo possibile, a Chrono24 Direct vengono trasferiti i seguenti dati personali:

• nome e cognome,
• numero di telefono,
• richiesta.

Il trattamento dei suddetti dati avviene a seguito della tua richiesta ed è necessario ai sensi dell'art. 6, par. 1, lett. b) del GDPR per il corretto svolgimento della vendita e dunque per l'esecuzione del contratto e delle misure precontrattuali.

Raccolta di dati personali di terzi

Occasionalmente gli utenti possono fornirci dati personali di terzi (ad es. rappresentanti autorizzati, referenti, titolari del conto diversi). In questi casi, agli utenti viene richiesto di fornire informazioni solo nella misura in cui l'interessato ne è a conoscenza. Ciò include, in particolare, l'identificazione di Chrono24 come responsabile del trattamento, nonché dei dati forniti e degli scopi della fornitura dei dati.
Inoltre, queste informazioni sulla protezione dei dati si applicano di conseguenza ai terzi interessati, nella misura in cui le informazioni non sono rilevanti solo per i partner contrattuali. Ciò include, in particolare, l'identificazione di Chrono24 come responsabile del trattamento e del nostro responsabile della protezione dei dati, nonché informazioni sui diritti degli interessati. Se, in casi eccezionali, riceviamo i dati di contatto di un terzo interessato, quest'ultimo sarà informato direttamente da noi. Di norma, tuttavia, non richiediamo dati di contatto di terzi. Utilizziamo le informazioni di terzi esclusivamente per lo scopo previsto per la fornitura dei dati (ad es. la necessità di contattare terzi, l'esecuzione di un pagamento attraverso le coordinate bancarie fornite).
La cancellazione dei dati di terze parti interessate avviene al più tardi al momento della cancellazione dei dati dell'interessato oppure quando questa persona modifica e/o cancella tali dati.

Il trattamento dei dati di terzi si basa sui nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f) del GDPR di consentire ai nostri partner contrattuali il legittimo coinvolgimento di terzi.

Partecipazione a indagini sugli utenti

Sulla piattaforma ti invitiamo a partecipare a indagini sugli utenti. Lo scopo di tali indagini su base volontaria è raccogliere informazioni mirate sul comportamento, le esigenze e la motivazione degli utenti, ai fini di ottimizzare la piattaforma, le app, i prodotti e i processi di Chrono24.

Gli studi vengono svolti con gli strumenti per sondaggi online SurveyMonkey o Hotjar.

Quando si partecipa a uno studio sugli utenti tramite SurveyMonkey del responsabile del trattamento da noi incaricato Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, USA) vengono trasferiti i seguenti dati personali:

• data e orario della partecipazione al sondaggio e dell'invio del modulo,
• informazioni personali raggruppate, come la fascia d'età (ad es. 19-29),
• indirizzo IP.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. a) del GDPR, purché tu abbia espresso il tuo consenso.

Inoltre, se decidi di partecipare a una di queste indagini potresti essere indirizzato a un questionario di screening creato utilizzando lo strumento Hotjar dal responsabile del trattamento da noi incaricato Hotjar Ltd (Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Questo questionario valuta la tua idoneità a partecipare allo studio e i dati personali a te riferiti saranno i seguenti:

• nome,
• indirizzo e-mail,
• numero di telefono.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. a) del GDPR, purché tu abbia espresso il tuo consenso.

Inoltre, nel questionario ti viene richiesto il consenso sul trattamento di ulteriori dati personali nell'ambito dell'indagine sull'utente. Il trattamento di quanto segue avviene previo tuo consenso in conformità all'art. 6, par. 1, lett. a) del GDPR:

• registrazione di una conversazione,
• condivisione e registrazione del tuo schermo.

La registrazione viene utilizzata per la valutazione interna dello studio e viene cancellata al termine dello stesso. Viene effettuata tramite il software di video e telecomunicazione Zoom, un servizio fornito dal provider Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA).

Nell'ambito dell'utilizzo di Zoom, abbiamo applicato la nostra configurazione di Zoom come misura di protezione supplementare, in modo che per lo svolgimento di meeting online vengano utilizzati solo centri dati nell'UE, nello Spazio Economico Europeo o in Paesi terzi sicuri come il Canada o il Giappone.

Chiamate post-vendita

Per migliorare i tempi di esecuzione delle chiamate post-vendita ci avvaliamo dei servizi di un call center. Se hai fatto un acquisto sulla piattaforma, i tuoi dati vengono inoltrati a un call center che si accerta via telefono dell'avvenuto acquisto. A tal fine, al call center vengono trasferiti i seguenti dati personali riferiti alla tua persona:

• nome e cognome,
• numero di telefono

Il trattamento dei dati personali è legittimo ai sensi dell'art. 6, par. 1, lett. f) del GDPR. Il nostro legittimo interesse richiesto deriva dal miglioramento dei tempi di esecuzione delle chiamate post-vendita e dalla conseguente esperienza migliorata del cliente.

Per l'esecuzione delle chiamate post-vendita ci avvaliamo dei servizi del responsabile del trattamento da noi incaricato Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen, Germania).

Traduzione dei contenuti generati dagli utenti

Per tradurre le valutazioni dei commercianti, le comunicazioni nel servizio di messaggistica di Chrono24, gli annunci e le descrizioni negli annunci ci serviamo di un'interfaccia API di Google Translate del responsabile del trattamento da noi incaricato Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Per la traduzione delle descrizioni negli annunci utilizziamo anche DeepL Translate di DeepL SE (Maarweg 165, 50825 Colonia, Germania).

In base al contenuto tradotto potrebbero essere trasferiti dati personali.

Il trattamento dei dati personali è lecito ai sensi dell'art. 6, par. 1, lett. f) del GDPR. Il nostro legittimo interesse deriva dalle suddette finalità e dalla relativa configurazione del sito web basata sulle esigenze degli utenti, in particolare l'annullamento delle barriere linguistiche nella comunicazione dei contenuti generati dagli utenti.

Registrazione di chiamate

Per migliorare la qualità e per scopi di formazione, registriamo le chiamate in corso con il tuo consenso. In tale contesto vengono trattati i seguenti dati personali:

• dati audio,
• contenuti della conversazione.

I dati vengono elaborati solo dai collaboratori con cui conduci la conversazione e dai loro superiori. L'accesso ai tuoi dati personali non è consentito a terzi.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. a) del GDPR, previo esplicito consenso da parte tua.

Le registrazioni vengono conservate per 90 giorni e poi vengono cancellate.

Trasmissione di dati

Trasmettiamo i tuoi dati personali a terzi solo nei seguenti casi:

• hai fornito esplicito consenso a tal fine in conformità all'art. 6, par. 1, lett. a) del GDPR,
• esiste un obbligo legale di trasmissione ai sensi dell'art. 6, par. 1, lett. c) del GDPR, oppure
• la trasmissione ai sensi dell'art. 6, par. 1, lett. f) del GDPR è necessaria per affermare, esercitare o difendere eventuali pretese legali e non vi è motivo di ritenere che tu abbia un interesse prevalente meritevole di tutela alla non divulgazione di tali dati.

Trasmissione di dati nel quadro di obblighi fiscali

Nel quadro della legge di attuazione della direttiva UE 2021/514 relativa alla cooperazione amministrativa nel settore fiscale e all'aggiornamento del diritto processuale tributario (di seguito "DAC 7"), in quanto gestori di piattaforma siamo tenuti a trattare i dati relativi a persone e aziende che svolgono determinate attività retribuite con l'ausilio della nostra piattaforma. Ai fini dello svolgimento della procedura di imposizione, i dati devono essere forniti annualmente al Bundeszentralamt für Steuern (Ufficio federale centrale delle imposte della Germania) con ulteriori informazioni sulla natura e l'ambito delle attività svolte. Successivamente il Bundeszentralamt für Steuern inoltra i dati da noi forniti alle autorità fiscali competenti in Germania o alle autorità competenti di altri Stati membri.

Di conseguenza, se sei venditore oggetto di comunicazione, ogni anno trasferiamo al Bundeszentralamt für Steuern i seguenti dati personali:

• nome e cognome,
• indirizzo,
• codici di identificazione fiscale da te forniti,
• data di nascita,
• eventuale numero di partita IVA.

Se hai effettuato la registrazione come commerciante professionista, ai sensi della DAC 7, in qualità di gestori di piattaforma siamo tenuti a trasferire i seguenti dati al Bundeszentralamt für Steuern nel momento in cui diventi venditore oggetto di comunicazione:

• ragione sociale,
• indirizzo,
• codice fiscale,
• numero di partita IVA,
• numero REA.

Se vendi orologi su Chrono24 sei automaticamente considerato un venditore oggetto di comunicazione.

Il trasferimento dei tuoi dati personali al Bundeszentralamt für Steuern è lecito ai sensi dell'art. 6, par. 1, lett. c) del GDPR poiché, in quanto gestori di piattaforma, siamo obbligati in tal senso dal § 13 della DAC 7.

Inoltre, siamo tenuti a trasferire al Bundeszentralamt für Steuern i seguenti dati:

• identificativo del conto finanziario,
• ulteriori informazioni utili per l'identificazione del titolare del conto,
• tutti gli Stati membri di residenza,
• eventuali spese, commissioni o imposte trattenute o conteggiate da noi durante il periodo di riferimento con ripartizione trimestrale,
• pagamenti o accrediti nel periodo di riferimento con ripartizione trimestrale,
• numero di attività rilevanti per le quali è stato pagato o accreditato un compenso durante il periodo di comunicazione.

Anche nel quadro del trasferimento dei suddetti dati al Bundeszentralamt für Steuern puoi far valere i diritti dell'interessato ai sensi del punto 12. dell'Informativa sulla Privacy.

Trasmissione dei dati nel contesto della responsabilità congiunta per il trattamento dei dati personali

Nell'ambito della nostra attività di gestori di piattaforma, determiniamo congiuntamente con altri titolari del trattamento le finalità e i mezzi di alcune operazioni di trattamento, per cui in questo contesto agiamo come contitolari del trattamento ai sensi dell'art. 26 del GDPR.

Contitolarità del trattamento di Chrono24 e delle nostre aziende partner

Grazie alla nostra struttura organizzativa, lavoriamo a stretto contatto con le nostre aziende partner (di seguito denominate "Parti" o "noi") in molti settori. Utilizziamo sistemi informatici uniformi in tutte le nostre attività e gestiamo banche dati comuni in cui vengono trattati, in particolare, i dati dei clienti di entrambe le Parti.

In questo contesto, trattiamo i dati personali dei commercianti e degli utenti delle piattaforme online di Chrono24 in qualità di contitolari del trattamento ai sensi dell'art. 26 del GDPR. Sulla base di questa contitolarità abbiamo stipulato i relativi accordi sulla nostra responsabilità congiunta in merito ai dati personali in questione.

Chrono24 è responsabile dell'elaborazione dei dati personali nella misura in cui ciò riguardi la messa a disposizione dei sistemi informatici e delle banche dati interne relative ai clienti.

Entrambe le parti sono responsabili dell'immissione di dati nelle banche dati interne nonché della gestione delle immissioni dei dati personali di utenti registrati e non registrati delle piattaforme, nonché dei dati personali di commercianti registrati.

Nel quadro della contitolarità del trattamento abbiamo definito in particolare quali sono gli obblighi di ciascuna parte in conformità al GDPR. Questi riguardano soprattutto l'esercizio dei diritti degli interessati e l'adempimento degli obblighi di informazione ai sensi degli articoli 13 e 14 del GDPR.

Le parti hanno stabilito che Chrono24 pubblicherà sulle proprie piattaforme le informazioni richieste dagli articoli 13 e 14 del GDPR in relazione al trattamento dei dati disciplinato nel quadro della contitolarità, nonché il contenuto sostanziale delle condizioni del trattamento.

Le parti si informano inoltre a vicenda sul diritto alla privacy esercitato da parte di utenti interessati e mettono a disposizione reciproca tutte le informazioni necessarie per rispondere a richieste di informazioni.

Il diritto alla privacy può essere esercitato sia nei confronti di Chrono24 che nei confronti di ciascun commerciante. Chrono24 si impegna a rispettare i diritti degli interessati all'informazione, alla correzione, alla cancellazione o al blocco dei loro dati personali su richiesta.

Contitolarità del trattamento di Chrono24 e dei commercianti professionisti

Noi e i nostri partner contrattuali (di seguito "commercianti") abbiamo stipulato accordi di collaborazione nel campo della vendita online di orologi. Nella fattispecie, Chrono24 gestisce la piattaforma online sulla quale ciascun commerciante può vendere e acquistare orologi.

In questo contesto, Chrono24 e i vari commercianti elaborano i dati personali degli utenti della piattaforma in veste di contitolari ai sensi dell'art. 26 del GDPR. A fronte di questa contitolarità, Chrono24 e i vari commercianti hanno stipulato un accordo avente per oggetto i dati personali in questione.

In base a tale accordo, Chrono24 è responsabile del trattamento dei dati personali, relativamente a tecniche di analisi del comportamento dell'utente sul sito web, analisi statistica e messa a disposizione dei dati statistici ai commercianti, nonché al trasferimento dei dati di contatto dei clienti al fine di elaborare l'ordine/la spedizione. Per contro, ciascun commerciante è responsabile del trattamento dei dati personali, relativamente alla parametrizzazione dei dati statistici attraverso la funzione a tendina, la ricezione e l'utilizzo dei dati di contatto per la spedizione dell'oggetto di acquisto.

Nel quadro della contitolarità del trattamento Chrono24 e i vari commercianti hanno stabilito, inoltre e soprattutto, la ripartizione dei propri obblighi conformemente al GDPR. Ciò riguarda in particolare l'esercizio dei diritti degli interessati e l'adempimento degli obblighi di informazione ai sensi degli articoli 13 e 14 del GDPR.

Le parti hanno stabilito che Chrono24 pubblica sulle proprie piattaforme le informazioni richieste ai sensi articoli 13 e 14 del GDPR in relazione al trattamento dei dati disciplinato nel quadro della contitolarità nonché il contenuto sostanziale delle condizioni del trattamento.

Le parti si informano inoltre a vicenda sul diritto alla privacy esercitato da parte di utenti interessati e mettono a disposizione reciproca tutte le informazioni necessarie per rispondere a richieste di informazioni.

Il diritto alla privacy può essere esercitato sia nei confronti di Chrono24 che nei confronti di ciascun commerciante. Chrono24 si impegna a rispettare l'obbligo di informazione ai sensi dell'art. 15 del GDPR e a fornire agli interessati, su richiesta, le informazioni a cui hanno diritto ai sensi dell'art. 15 del GDPR.

Comunicazione 1099-K all'IRS in collaborazione con Mangopay

Per svolgere l'attività di comunicazione 1099-K richiesta dall'IRS (agenzia di riscossione tributaria degli Stati Uniti), collaboriamo con il nostro partner contrattuale Mangopay S.A. (2 Avenue Amélie, 1125 Lussemburgo; di seguito "Mangopay"). I venditori degli USA che hanno effettuato transazioni per almeno 600 USD nell'anno d'esercizio devono essere segnalati all'IRS tramite il modulo fiscale 1099-K. In quanto servizio di pagamento, Mangopay è tenuto a fornire tale resoconto dei venditori statunitensi soggetti a comunicazione. In qualità di gestori di piattaforma, rileviamo il codice di identificazione fiscale dei venditori statunitensi necessario a tale scopo in fase di registrazione. Dopodiché lo trasferiamo a Mangopay affinché Mangopay e Chrono24 possano adempiere in modo completo ai propri obblighi legali nei confronti dell'IRS.

Se sei un venditore con sede negli USA, elaboriamo il tuo codice di identificazione fiscale insieme a Mangopay, in quanto contitolari del trattamento ai sensi dell'art. 26 del GDPR. Sulla base di tale contitolarità del trattamento abbiamo stipulato un relativo accordo considerando i dati personali in oggetto.

In questo contesto Chrono24 è responsabile per il rilevamento dei codici di identificazione fiscale che sono necessari per la comunicazione 1099-K all'IRS. Responsabile della segnalazione a tale ente è Mangopay.

Nel quadro della contitolarità del trattamento abbiamo definito in particolare con Mangopay quali sono gli obblighi di ciascuna parte in conformità al GDPR. Questi riguardano soprattutto l'esercizio dei diritti dei soggetti interessati e l'adempimento degli obblighi di informazione ai sensi degli articoli 13 e 14 del GDPR.

Mangopay e Chrono24 si informano reciprocamente rispetto ai diritti di protezione dei dati esercitati dagli utenti interessati. Le due società si mettono a disposizione l'una dell'altra per rispondere alla richiesta di informazioni.

Puoi esercitare i diritti dell'interessato in conformità al punto 12. della presente Informativa sulla Privacy sia nei nostri confronti che nei confronti di Mangopay. Ci impegniamo a rispettare i diritti delle persone interessate all'informazione, alla correzione, alla cancellazione o al blocco dei dati personali su richiesta, a condizione che non vi siano altre disposizioni di legge contrarie.

Visibilità dei tuoi dati personali per terzi

Come utente e venditore privato

I dati personali salvati nel tuo account Chrono24 (vedi punti 3.2.1. e 3.2.3.) non possono essere visualizzati da terzi se non hai pubblicato nessuna offerta sulla piattaforma. Se pubblichi annunci come venditore privato sulla piattaforma, gli utenti registrati e non registrati possono visualizzare sulla piattaforma i dati di venditore che hai fornito solo se hai dato il tuo esplicito consenso alla pubblicazione in conformità all'art. 6, par. 1, lett. a) del GDPR.

Come commerciante

Se sei registrato come commerciante e pubblichi annunci sulla piattaforma, gli utenti registrati e non registrati possono visualizzare sulla piattaforma i tuoi dati di venditore (vedi punto 3.2.4.). Tuttavia, puoi limitare la visibilità dei tuoi dati già in fase di registrazione e successivamente all'interno del tuo profilo, in modo che il tuo indirizzo non sia visualizzato.

La pubblicazione dei dati di venditore è richiesta nell'ambito dell'utilizzo della piattaforma ai sensi dell'art. 6, par. 1, lett. b) del GDPR ai fini dell'adempimento e dell'esecuzione del contratto tra Chrono24 e il commerciante.

Cookie e pixel

Sul nostro sito web utilizziamo i cosiddetti cookie e pixel (di seguito denominati collettivamente "script") per registrare statisticamente l'utilizzo del nostro sito web e per valutarlo al fine di ottimizzare la nostra offerta per gli utenti (vedi punto 7.). Questi script ci consentono di riconoscere automaticamente che hai già consultato il nostro sito web quando lo visiti di nuovo. Gli script utilizzati sul nostro sito web si dividono in tecnicamente necessari e tecnicamente non necessari.

Se nel quadro dei cookie tecnicamente necessari sono elaborati anche dati personali, basiamo questo trattamento sui nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f) del GDPR. Il funzionamento del nostro sito web senza interruzioni è da considerarsi un legittimo interesse ai sensi della suddetta disposizione. Gli script tecnicamente non necessari vengono attivati solo dopo il consenso esplicito dell'utente. Al punto 7. sono indicati in concreto gli script in questione.

Cookie

I cookie sono piccoli file che il tuo browser crea automaticamente e che restano memorizzati sul tuo dispositivo (portatile, tablet, smartphone, ecc.) quando visiti il nostro sito web. I cookie non danneggiano il tuo dispositivo, non contengono virus, trojan o altri software dannosi.

Nel cookie restano memorizzate informazioni relative al dispositivo utilizzato nello specifico. Tuttavia, questo non significa che possiamo risalire automaticamente alla tua identità.

Tra i vari scopi, l'uso dei cookie serve a rendere più efficiente e piacevole l'utilizzo della nostra offerta. Impieghiamo ad esempio i cosiddetti cookie di sessione per rilevare la tua rinnovata visita a determinate pagine del nostro sito web o l'effettuato accesso al tuo account Chrono24. Questi cookie vengono automaticamente cancellati quando esci dal nostro sito web.

Inoltre, per migliorare l'usabilità, utilizziamo anche cookie temporanei che restano memorizzati sul tuo dispositivo per un determinato periodo di tempo. Se visiti nuovamente il nostro sito per usufruire dei nostri servizi, la tua visita viene automaticamente riconosciuta e si recuperano le impostazioni e gli inserimenti che hai già effettuato, affinché tu non debba ripeterli.

La maggior parte dei browser accetta automaticamente i cookie. Tuttavia puoi configurare il tuo browser in modo che nessun cookie venga memorizzato sul tuo computer o che prima del salvataggio di un nuovo cookie venga visualizzato sempre un avviso. Ricordiamo però che disabilitare completamente i cookie potrebbe limitare le funzionalità a tua disposizione sul nostro sito.

Elenco di tutti i cookie

Pixel

I pixel, noti anche come pixel di tracciamento, sono piccoli file GIF da 1x1 pixel che possono essere nascosti, ad esempio in elementi grafici o anche nelle e-mail o simili, quando si visita un sito web. Neanche i pixel danneggiano il tuo dispositivo, perché non contengono virus, trojan o altri software dannosi.

I pixel inviano a un server web il tuo indirizzo IP, l'URL referrer del sito web visitato, l'ora in cui il pixel è stato visualizzato, il browser utilizzato e le informazioni dei cookie precedentemente impostate. Questo ci consente di eseguire misurazioni della portata e altre valutazioni statistiche per ottimizzare la nostra piattaforma e le nostre offerte.

La maggior parte dei browser accetta automaticamente i pixel. Puoi utilizzare appositi strumenti o add-on del browser per interrompere l'uso dei pixel sulle nostre pagine web (ad esempio, tramite l'add-on "AdBlock" per il browser Firefox).

Trasmissione di dati nell'ambito di collaborazioni temporanee con agenzie pubblicitarie

Collaboriamo con diverse agenzie pubblicitarie per lo svolgimento di campagne di marketing. Per misurare il successo delle campagne e la relativa ottimizzazione delle nostre attività di marketing online, nonché l'ottimizzazione della nostra piattaforma in base alle esigenze, potremmo trasferire dati personali alle nostre agenzie pubblicitarie. Questi dati personali vengono raccolti nell'ambito dell'utilizzo di pixel di marketing (vedi punto 6.2.) e quindi eventualmente trasferiti alle relative agenzie pubblicitarie per le suddette finalità. Le categorie di dati interessate sono tra le altre:

• informazioni sul tuo browser e sui dispositivi che utilizzi,
• indirizzo del nostro sito web e attività che hai svolto sul nostro sito web,
• data e ora delle tue attività,
• indirizzo IP.

I dati personali possono essere raccolti solo se hai fornito il consenso in conformità all'art. 6, par. 1, lett. a) del GDPR per l'impiego del pixel di marketing corrispondente. Il trasferimento dei dati alle nostre agenzie pubblicitarie avviene ai sensi dell'art. 6, par. 1, lett. f) del GDPR sulla base dei nostri suddetti legittimi interessi.

In caso di trasferimento dei tuoi dati, le agenzie pubblicitarie sono i responsabili del trattamento da noi incaricati (vedi punto 2.). Di norma, collaboriamo con le agenzie solo per un periodo di tempo limitato. Con la stipula di contratti di nomina a responsabile del trattamento dei dati personali, le agenzie pubblicitarie sono obbligate a cancellare immediatamente tutti i dati personali da noi trasferiti al termine del rapporto contrattuale e a non utilizzarli ulteriormente per i propri scopi.

Strumenti di analisi

Strumenti di tracciamento

Le misure di tracciamento elencate di seguito sono adottate solo se hai fornito esplicito consenso in conformità all'art. 6, par. 1, lett. a) del GDPR. Puoi revocare il consenso separatamente per ogni singolo strumento in qualsiasi momento utilizzando il Consent Manager. Il Consent Manager si trova in calce all'Informativa sulla privacy. La legittimità del trattamento fino al momento della revoca non è influenzata da un'eventuale revoca. Con le misure di tracciamento utilizzate, vogliamo garantire una configurazione basata sulle esigenze e l'ottimizzazione continua del nostro sito web. D'altra parte, utilizziamo le misure di tracciamento per registrare statisticamente l'uso del nostro sito web e per valutarlo al fine di ottimizzare la nostra offerta per gli utenti.

Le relative finalità del trattamento dei dati e le categorie di dati sono riportate nel seguente elenco.

Google Analytics

Allo scopo di personalizzare e ottimizzare costantemente il nostro sito utilizziamo Google Analytics, un servizio di analisi web fornito dal responsabile del trattamento da noi incaricato Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; di seguito "Google"). In questo contesto, si creano profili di utilizzo pseudonimizzati e si utilizzano i cookie (vedi punto 6.1.). Le informazioni generate dal cookie sull'utilizzo di questo sito web, come:

• browser / versione del browser,
• sistema operativo in uso,
• URL del referrer (pagina visitata prima),
• host del computer di accesso (indirizzo IP),
• ora della richiesta del server

sono trasmesse a un server di Google negli Stati Uniti dove vengono memorizzati.

Le informazioni sono utilizzate per valutare l'utilizzo del sito web, per stilare report sulle attività del sito web e fornire altri servizi relativi alle attività del sito web e all'utilizzo di internet ai fini della ricerca di mercato e della strutturazione di siti web basati sulle esigenze. Anche queste informazioni possono essere trasmesse a terzi, se previsto dalla legge o se terze parti trattano questi dati per nostro conto. In nessun caso il tuo indirizzo IP viene associato ad altri dati di Google. Gli indirizzi IP sono anonimizzati, quindi non è possibile risalire a una persona (mascheramento IP).

Puoi opporti all'uso dei cookie selezionando la relativa impostazione sul tuo browser, ma ti ricordiamo che così facendo potresti non riuscire a sfruttare appieno tutte le funzionalità di questo sito web.

Ulteriori informazioni sulla protezione dei dati personali in relazione a Google Analytics sono disponibili nella Guida di Google Analytics .

Google Ads

Per registrare statisticamente l'utilizzo del nostro sito web e per ottimizzare la nostra offerta per gli utenti, utilizziamo anche lo strumento Google Ads del responsabile del trattamento da noi incaricato Google (ulteriori informazioni su Google sono disponibili al punto 7.1.1.). Se accedi al nostro sito web tramite un annuncio di Google, Google Ads salva un cookie (vedi punto 6.1.) sul tuo computer. Le informazioni generate dal cookie vengono trasmesse a un server di Google negli Stati Uniti dove vengono memorizzate.

Questi cookie durano 30 giorni e non sono utilizzati per l'identificazione personale. Se l'utente visita determinate pagine del sito web del cliente di Google Ads e il cookie non è ancora scaduto, Google e il suo cliente possono riconoscere che l'utente ha cliccato sull'annuncio e che è stato reindirizzato a questa pagina.

Ogni cliente di Google Ads riceve un cookie diverso. I cookie non possono quindi essere tracciati tramite i siti web dei clienti di Google Ads. Le informazioni raccolte utilizzando il cookie di conversione sono utilizzate per generare statistiche di conversione per i clienti di Google Ads che hanno optato per il monitoraggio delle conversioni. I clienti di Google Ads ricevono l'informazione sul numero totale di utenti che hanno cliccato sul loro annuncio e che sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. Tuttavia, non ricevono informazioni che identificano personalmente gli utenti.

Se non vuoi partecipare al tracciamento, in genere è possibile disattivare l'installazione di un apposito cookie tramite le impostazioni del browser. Le norme sulla privacy di Google sul tracciamento di Google Ads sono disponibili qui .

Meta Custom Audiences

Per registrare statisticamente l'utilizzo del nostro sito web e per ottimizzare la nostra offerta per gli utenti, utilizziamo anche lo strumento Meta Custom Audiences del responsabile del trattamento da noi incaricato Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublino 2, Irlanda; di seguito "Meta"). In questo processo, Meta salva sul tuo computer un cookie (vedi punto 6.1.) se arrivi sul nostro sito web tramite una pubblicità di Meta. Le informazioni generate dal cookie vengono trasmesse a un server di Meta negli Stati Uniti dove vengono memorizzate.

Questi cookie durano 180 giorni e non sono utilizzati per l'identificazione personale. Se l'utente visita determinate pagine del sito web del cliente di Meta Custom Audiences e il cookie non è ancora scaduto, Meta e il cliente possono riconoscere che l'utente ha cliccato sull'annuncio e che è stato reindirizzato a questa pagina.

Ogni cliente Meta Custom Audiences riceve un cookie diverso. I cookie non possono quindi essere tracciati tramite i siti web dei clienti di Meta Custom Audiences. Le informazioni raccolte utilizzando il cookie di conversione sono utilizzate per generare statistiche di conversione per i clienti di Meta Custom Audiences che hanno optato per il conversion tracking. I clienti di Meta Custom Audiences ricevono l'informazione sul numero totale di utenti che hanno cliccato sul loro annuncio e che sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. Tuttavia, non ricevono informazioni che identificano personalmente gli utenti.

Se non vuoi partecipare al tracciamento, in genere è possibile disattivare l'installazione di un apposito cookie tramite le impostazioni del browser. L'informativa sulla privacy di Meta sul tracciamento di Meta Custom Audiences (Custom audience privacy information) è disponibile qui.

Hotjar

Sul nostro sito web utilizziamo anche il servizio di analisi Hotjar del responsabile del trattamento da noi incaricato Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta). Hotjar è uno strumento per l'analisi del comportamento degli utenti, che utilizziamo nel contesto dei sondaggi. Utilizzando Hotjar, possiamo misurare e valutare il comportamento dei partecipanti alle indagini sugli utenti (ad es. movimenti del mouse, clic, profondità di scorrimento, ecc.). Vengono raccolti, tra gli altri, i seguenti dati:

• movimenti del mouse,
• clic,
• profondità di scorrimento,
• impostazioni del dispositivo (ad es. user agent),
• tempo trascorso a rispondere alle singole domande.

A tal fine, Hotjar salva dei cookie (vedi punto 6.1.) sui dispositivi dei visitatori del sito e può recuperare i dati relativi come ad es. informazioni sul browser, sistema operativo, tempo di permanenza sul sito, ecc., in forma anonimizzata.

Microsoft Advertising

Utilizziamo lo strumento Microsoft Advertising del responsabile del trattamento da noi incaricato Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublino 2, Irlanda; di seguito "Microsoft"). Lo strumento ci consente di monitorare le attività degli utenti sul nostro sito web quando vi accedono tramite annunci pubblicitari di Microsoft Advertising. Utilizziamo il cosiddetto Universal Event Tracking (UET) per strutturare il nostro sito web in linea con le esigenze.

Se accedi al nostro sito web tramite un annuncio pubblicitario di Microsoft, sul tuo computer viene salvato un cookie (vedi punto 6.1.). Sul nostro sito web è integrato un tag di Microsoft Advertising, ovvero un codice che, insieme al cookie, memorizza alcune informazioni non personali sull'utilizzo del sito web da parte dell'utente, tra cui:

• tempo trascorso sul sito web,
• informazioni sulle sezioni del sito visitate e pubblicità attraverso cui si è arrivati al sito.

Non vengono raccolte informazioni relative all'identità dell'utente. I dati raccolti dal cookie di Microsoft Advertising vengono trasmessi ai server di Microsoft negli Stati Uniti dove sono conservati per un massimo di 180 giorni.

Ulteriori informazioni sui servizi di analisi di Microsoft Advertising sono disponibili sul sito web di Microsoft Advertising.

Ulteriori informazioni sulla protezione dei dati di Microsoft, sono disponibili nell'Informativa sulla privacy di Microsoft .

MaxMind

Ai fini della prevenzione delle frodi, trasferiamo il tuo indirizzo IP e le informazioni sul dispositivo che utilizzi al responsabile del trattamento da noi incaricato MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA; di seguito "MaxMind"). I tuoi dati vengono trasferiti e memorizzati su un server MaxMind negli Stati Uniti. In questo modo otteniamo analisi statistiche degli indirizzi IP, dei dispositivi utilizzati e delle località, che possiamo utilizzare per identificare e prevenire tentativi di frode.

Utilizziamo i tuoi dati così elaborati esclusivamente per questa funzione. Se interrompi l'utilizzo, i dati vengono cancellati. Trovi ulteriori informazioni a proposito nella Privacy Policy di MaxMind .

Puoi disattivare la geolocalizzazione tramite un'apposita impostazione del tuo browser; tuttavia, ti ricordiamo che così facendo potresti non riuscire a sfruttare appieno tutte le funzionalità di questo sito web.

Crashlytics

La nostra app utilizza il programma di analisi Crashlytics del responsabile del trattamento da noi incaricato Google Ireland Ltd. (Gordon House, Barrow Street, Dublino 4, Irlanda; di seguito "Crashlytics"). Crashlytics raccoglie dati sull'utilizzo dell'app, in particolare in relazione a crash di sistema e bug, utilizzando informazioni sul dispositivo e sulla versione dell'app installata, nonché altre informazioni che possono aiutare a risolvere i problemi, in particolare in relazione al software e all'hardware dell'utente. Ulteriori informazioni a proposito sono disponibili nell'informativa su privacy e sicurezza di Crashlytics .

I dati elaborati vengono conservati da Crashlytics per 90 giorni e poi cancellati completamente.

Puoi opporti all'uso di Crashlytics nelle impostazioni sulla privacy della nostra app, se hai fornito il consenso effettivo all'impostazione del cookie in questione.

trbo

Allo scopo di personalizzare e ottimizzare costantemente il nostro sito utilizziamo un servizio SaaS (servizio software as a service) di trbo GmbH (Leopoldstraße 41, 80802 Monaco di Baviera, Germania; di seguito "trbo"). In questo contesto, si creano profili di utilizzo pseudonimizzati e si utilizzano i cookie (vedi punto 6.). Vengono raccolti, tra gli altri, i seguenti dati:

• ID del browser,
• informazioni aggiornate su browser/utente come ad es. indirizzo IP o numero di visualizzazioni del sito,
• informazioni sulla sessione corrente, come ad es. durata della sessione.

Ulteriori informazioni sulla protezione dei dati personali di trbo sono disponibili qui .

Strumenti di targeting

Le seguenti misure di targeting vengono applicate solo se fornisci il tuo esplicito consenso in conformità all'art. 6, par. 1, lett. a) del GDPR. Puoi revocare il consenso separatamente per ogni singolo strumento in qualsiasi momento utilizzando il Consent Manager. Il Consent Manager si trova in calce all'Informativa sulla privacy. La legittimità del trattamento fino al momento della revoca non è influenzata da un'eventuale revoca. Con le misure di targeting utilizzate vogliamo assicurarci che sui tuoi dispositivi tu visualizzi solo pubblicità orientata ai tuoi interessi reali o presunti.

Le relative finalità del trattamento dei dati e le categorie di dati sono riportate nel seguente elenco.

Google Ads

Utilizziamo lo strumento Google Ads del responsabile del trattamento da noi incaricato Google Ireland Ltd. (Gordon House, Barrow Street, Dublino 4, Irlanda; di seguito "Google"). Google utilizza dei cookie (vedi punto 6.1.), che vengono memorizzati sul tuo computer e consentono l'analisi del tuo utilizzo del sito web. Le informazioni generate dal cookie sull'utilizzo di questo sito web da parte tua (compreso il tuo indirizzo IP) vengono trasmesse a un server di Google negli Stati Uniti dove vengono memorizzate.

L'indirizzo IP viene poi abbreviato da Google alle ultime tre cifre per cui non è più possibile un'assegnazione univoca dell'indirizzo IP. Google utilizza queste informazioni per valutare l'utilizzo del sito web da parte dell'utente, per stilare rapporti sulle attività del sito web per i gestori del sito stesso e per fornire ulteriori servizi legati all'utilizzo del sito web e di internet. Inoltre, utilizziamo le informazioni raccolte dal cookie per segmentare i nostri clienti in diversi gruppi di utenti. Neanche nell'ambito della segmentazione è possibile risalire a una determinata persona.

Google può anche trasmettere queste informazioni a terzi, se richiesto dalla legge o se tali terzi elaborano le informazioni per conto di Google. Fornitori terzi, tra cui Google, pubblicano annunci su siti web in tutto il mondo e utilizzano i cookie memorizzati per pubblicare annunci in base alle precedenti visite dell'utente a quel determinato sito web. Google non associa il tuo indirizzo IP a nessun altro dato posseduto da Google.

Trovi ulteriori informazioni sulle norme di Google qui .

Meta Custom Audiences

Utilizziamo anche Meta Custom Audiences fornito dal responsabile del trattamento da noi incaricato Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublino 2, Irlanda; di seguito "Meta"). Si tratta di un servizio di marketing fornito da Meta che ci consente di mostrare pubblicità personalizzata e basata sugli interessi sulle piattaforme di social media pertinenti a determinati gruppi di visitatori pseudonimizzati del nostro sito web che utilizzano anche Facebook e Instagram. Pertanto, utilizziamo le informazioni raccolte dal cookie per segmentare i nostri clienti in diversi gruppi di utenti.

Sul nostro sito web è integrato un pixel di Meta Custom Audiences. Si tratta di un codice Java script che memorizza dati non personali sull'utilizzo del sito web, tra cui l'indirizzo IP, il browser utilizzato e le pagine di origine e di destinazione. Queste informazioni vengono trasmesse ai server di Meta negli Stati Uniti.

Qui avviene un confronto automatizzato per verificare se hai salvato un cookie di Meta. Mediante il cookie di Meta si stabilisce automaticamente se tu appartieni al gruppo target rilevante per noi. Se appartieni al gruppo target, su Facebook visualizzerai i nostri annunci adatti a te. Durante questa procedura, non sarai identificato personalmente né da noi né da Meta in fase di confronto dei dati.

Puoi opporti all'uso del servizio Custom Audiences sul sito web di Facebook. Dopo aver effettuato l'accesso al tuo account Facebook, puoi accedere alle impostazioni delle inserzioni pubblicitarie di Facebook.

Ulteriori informazioni sulle modalità di protezione dei dati personali di Meta, sono disponibili nell'Informativa sulla privacy di Meta .

Criteo

Sul nostro sito web, i dati vengono raccolti e memorizzati per scopi di marketing e ottimizzazione utilizzando le tecnologie fornite dal responsabile del trattamento da noi incaricato Criteo SA (32 Rue Blanche, 75009 Parigi, Francia; di seguito "Criteo"). Le seguenti informazioni vengono raccolte da Criteo:

• comportamento sul nostro sito web,
• pagine che visiti sul sito Chrono24,
• comportamento di acquisto,
• durata dei tuoi accessi.

Insieme a Criteo stabiliamo le finalità e i mezzi del trattamento e siamo quindi contitolari del trattamento. Il trattamento dei diritti degli interessati è di nostra responsabilità.

Le tecnologie di Criteo ci consentono di valutare le nostre campagne pubblicitarie e i contenuti promozionali. Da questi dati, è possibile creare profili di utilizzo con uno pseudonimo. A tale scopo si utilizzano dei cookie. I dati raccolti con la tecnologia Criteo non vengono utilizzati per identificare personalmente il visitatore di questo sito web e non vengono combinati con dati personali relativi al portatore dello pseudonimo senza il consenso specifico fornito separatamente dall'interessato. Utilizzando un algoritmo, Criteo analizza il comportamento di navigazione e può quindi mostrare raccomandazioni su prodotti mirati sotto forma di banner pubblicitari personalizzati su altri siti web (i cosiddetti publisher). Non viene effettuato alcun altro uso o trasmissione a terzi. Per ulteriori informazioni, consultare la Politica sulla privacy di Criteo .

L'impiego di Criteo consente il caricamento di pixel aggiuntivi dei partner contrattuali con cui Criteo collabora. Una panoramica di tutti i publisher e di tutte le reti sociali che caricano i pixel, è disponibile qui .

RIcordiamo che dopo la visualizzazione di annunci pubblicitari personalizzati da parte di Criteo e altri partner pubblicitari, continuerai comunque a ricevere annunci pubblicitari che tuttavia rispecchieranno meno i tuoi interessi / le tue abitudini di navigazione.

CrossEngage

Sul nostro sito web utilizziamo cookie (vedi punto 6.1.) del responsabile del trattamento da noi incaricato CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlino, Germania; di seguito "CrossEngage") per raccogliere e valutare informazioni sul comportamento d'uso dei visitatori del nostro sito web. In questo modo riusciamo ad adattare le nostre misure di marketing in maniera ottimale ai tuoi interessi reali o percepiti e a impiegarle su altri siti web o altri canali pubblicitari.

Ulteriori informazioni sulla protezione dei dati di CrossEngage sono disponibili qui .

LinkedIn

Sul nostro sito web raccogliamo e memorizziamo dati a fini di marketing e di ottimizzazione con l'ausilio delle tecnologie del responsabile del trattamento da noi incaricato LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublino 2, Irlanda; di seguito "LinkedIn"). Le tecnologie di LinkedIn ci consentono di creare report sulle campagne pubblicitarie e di ottenere informazioni sul comportamento dei visitatori del nostro sito web, al fine di ottimizzare le nostre misure pubblicitarie e la nostra piattaforma in base alle esigenze. A tal fine utilizziamo un pixel di marketing di LinkedIn per creare profili utente pseudonimizzati. Nel corso di tale processo trasferiamo a LinkedIn l'indirizzo IP dell'utente in forma abbreviata o con hashtag. L'indirizzo IP viene pseudonimizzato entro sette giorni e cancellato al più tardi dopo 90 giorni.

Ulteriori informazioni sulla tutela della privacy su LinkedIn sono disponibili qui .

Pinterest

Con l'ausilio delle tecnologie di Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda; di seguito "Pinterest") raccogliamo e memorizziamo dati per scopi di marketing e ottimizzazione. Le tecnologie di Pinterest ci consentono di creare report sulle campagne pubblicitarie e di ottenere informazioni sul comportamento dei visitatori del nostro sito web, al fine di ottimizzare le nostre misure pubblicitarie e la nostra piattaforma in base alle esigenze. A tale scopo, utilizziamo il pixel di Pinterest per creare profili utente pseudonimizzati. Per questo Pinterest elabora i dati di log, tra cui le informazioni sul browser e sul dispositivo utilizzato dall'utente e l'indirizzo IP, l'indirizzo del nostro sito web e le attività che l'utente ha svolto sullo stesso, nonché la data e l'ora della richiesta. In genere Pinterest memorizza i dati raccolti fino a quando non sono più necessari per gli scopi dell'azienda.

Insieme a Pinterest stabiliamo le finalità e i mezzi del trattamento e siamo quindi contitolari del trattamento. Il trattamento dei diritti degli interessati è di nostra responsabilità.

Ulteriori informazioni sul trattamento dei dati personali da parte di Pinterest sono disponibili qui .

Social media

In riferimento all'utilizzo dei social media ci assumiamo la nostra responsabilità nel trattamento dei dati personali. A tal proposito ti informiamo sull'utilizzo dei plugin dei social media sulla nostra piattaforma e sulla nostra responsabilità ai sensi della normativa sulla protezione dei dati nel contesto della nostra presenza sui social media.

Plugin dei social media

Sul nostro sito web utilizziamo social plugin di diversi social network. La base giuridica è l'art. 6, par. 1, lett. a) del GDPR. Puoi revocare il consenso separatamente per ogni singolo strumento in qualsiasi momento utilizzando il Consent Manager. Il Consent Manager si trova in calce all'Informativa sulla privacy. La legittimità del trattamento fino al momento della revoca non è influenzata da un'eventuale revoca. La responsabilità del funzionamento conforme alla protezione dei dati deve essere garantita dai rispettivi operatori.

L'integrazione dei pulsanti dei social media avviene con l'impiego di una soluzione sviluppata in proprio, la quale impedisce che si stabilisca una connessione a un social network solo perché si consulta una pagina con un pulsante social media senza attivarlo. Ciò significa che nessuna informazione viene inviata al social network finché non si utilizza il pulsante.

Facebook

Utilizziamo i plugin dei social media di Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublino 2, Irlanda; di seguito "Facebook") sulla nostra piattaforma per personalizzarne l'utilizzo. Ad esempio, utilizziamo il pulsante "Mi piace" o "Condividi" messi a disposizione da Facebook.

Se visiti una pagina del nostro sito web che contiene tale plugin e attivi quest'ultimo, il tuo browser stabilisce una connessione diretta ai server di Facebook. Il contenuto del plugin viene trasferito da Facebook direttamente al tuo browser e incorporato da questo nel sito web visualizzato.

Mediante l'integrazione dei plugin, Facebook riceve l'informazione che il tuo browser ha effettuato l'accesso alla pagina corrispondente del nostro sito web, anche se non disponi di un account Facebook o non sei attualmente connesso a Facebook. Queste informazioni (compreso il tuo indirizzo IP) vengono trasmesse dal tuo browser direttamente a un server di Facebook negli Stati Uniti e lì memorizzate.

Se hai effettuato l'accesso a Facebook, Facebook può associare la tua visita al nostro sito web direttamente al tuo account Facebook. Se interagisci con i plugin, ad esempio cliccando sul pulsante "Mi piace" o "Condividi", anche in questo caso l'informazione corrispondente viene trasferita direttamente a un server di Facebook e lì memorizzata. Le informazioni vengono anche pubblicate su Facebook e mostrate ai tuoi amici di Facebook.

Facebook può utilizzare queste informazioni per scopi pubblicitari, di ricerca di mercato e per la configurazione di pagine Facebook su misura. A tal fine, Facebook utilizza profili utente, di interessi e di relazioni, ad es. per valutare il tuo utilizzo del nostro sito web in relazione agli annunci pubblicitari visualizzati su Facebook, per informare gli altri utenti di Facebook circa le tue attività sul nostro sito web e per fornire altri servizi connessi all'uso di Facebook.

Se non desideri che Facebook associ i dati raccolti tramite il nostro sito web al tuo account Facebook, devi effettuare il logout da Facebook prima di visitare il nostro sito web.

Ulteriori informazioni sullo scopo e l'estensione della raccolta dei dati e sull'ulteriore trattamento e utilizzo dei dati da parte di Facebook, nonché sui tuoi diritti in merito e sulle possibilità di impostazione per la protezione della tua sfera privata, sono disponibili nell'Informativa sulla privacy di Facebook.

X (precedentemente Twitter)

Nelle pagine del nostro sito web sono integrati i plugin del social network X di Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublino 2, D02 AX07 Irlanda; di seguito "X"). Sulle pagine del nostro sito i plugin di X (ad es. pulsante di condivisione tramite post) sono contrassegnati dal logo di X.

Se visiti una pagina del nostro sito web che contiene un plugin di questo tipo e lo attivi, il tuo browser stabilisce una connessione diretta con il server di X. X riceve quindi l'informazione che con il tuo indirizzo IP hai visitato il nostro sito web. Se clicchi sul pulsante "X" di X mentre sei connesso al tuo account X, puoi pubblicare i contenuti delle nostre pagine web sul tuo profilo X. Ciò consente a X di associare la tua visita delle nostre pagine web al tuo account utente. Ricordiamo che in qualità di gestori del nostro sito web non siamo a conoscenza né del contenuto dei dati trasferiti né del loro utilizzo da parte di X.

Se non desideri che X associ la tua visita delle nostre pagine web con il tuo account X, devi effettuare il logout dal tuo account X.

Ulteriori informazioni a proposito sono disponibili nell'Informativa sulla Privacy di X .

Instagram

Il nostro sito utilizza anche i plugin di Instagram, gestiti da Instagram LLC., (1601 Willow Road, Menlo Park, CA 94025, USA; di seguito "Instagram").

I plugin sono contrassegnati da un logo di Instagram, ad esempio il logo di una "fotocamera Instagram".

Se visiti una pagina del nostro sito web che contiene un plugin di questo tipo e attivi quest'ultimo, il tuo browser stabilisce una connessione diretta con il server di Instagram. Il contenuto del plugin viene trasferito da Instagram direttamente al tuo browser e incorporato da questo nel sito web visualizzato. Da questa integrazione, Instagram riceve l'informazione che il tuo browser ha effettuato l'accesso alla pagina corrispondente del nostro sito web, anche se non disponi di un profilo Instagram o non sei attualmente connesso a Instagram.

Questa informazione (compreso il tuo indirizzo IP) viene trasmessa dal tuo browser direttamente a un server di Instagram negli Stati Uniti dove viene memorizzata. Se hai effettuato l'accesso a Instagram, Instagram può associare la tua visita del nostro sito web direttamente al tuo account Instagram. Se interagisci con i plugin, ad esempio premendo il pulsante "Instagram", anche questa informazione viene trasmessa direttamente a un server di Instagram e lì memorizzata.

Le informazioni sono inoltre pubblicate sul tuo account Instagram e mostrate ai tuoi contatti all'interno del social media.

Se non desideri che Instagram associ direttamente i dati raccolti tramite il nostro sito web al tuo account Instagram, devi effettuare il logout da Instagram prima di visitare il nostro sito web.

Ulteriori informazioni a proposito sono disponibili nella Normativa sui dati di Instagram.

YouTube

Sul nostro sito web hai la possibilità di essere reindirizzato direttamente alla nostra pagina YouTube. Questo tipo di link non richiede alcun consenso in conformità all'art. 6, par. 1, lett. a) del GDPR. Inoltre, utilizziamo la modalità estesa di protezione dei dati di YouTube in modo che non vengano impostati cookie per analizzare il comportamento degli utenti con questi link.

L'ente responsabile di questo link esterno è Google Ireland Ltd (Gordon House, Barrow Street, Dublino 4, Irlanda).

Ulteriori informazioni sono disponibili nelle Norme sulla privacy di Google .

Presenza sui social media

Disponiamo di profili pubblici sui seguenti social media:

• Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda (di seguito "Facebook"),
• X (precedentemente Twitter): Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07 Irlanda (di seguito "X"),
• Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (di seguito "Instagram"),
• YouTube: Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito "YouTube"),
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda (di seguito "LinkedIn"),
• Pinterest: Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda (di seguito "Pinterest"),
• TikTok: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda (di seguito "TikTok").

Gestiamo i nostri profili sui social media come contitolari del trattamento insieme ai relativi operatori della rete sociale sulla base di accordi di responsabilità congiunta ai sensi dell'art. 26 del GDPR.

Quando si visitano i nostri profili sui social media, i dati personali dei visitatori vengono elaborati dai responsabili come indicato di seguito.

Utilizziamo le funzioni di analisi offerte dai social media per ottenere valutazioni statistiche sui visitatori dei nostri profili.

A tal fine, gli operatori della rete sociale utilizzano cookie di profilazione e tecnologie simili quando l'utente visita la nostra piattaforma e ogni volta viene creato un codice utente univoco. Questo codice può essere associato ai tuoi dati utente se sei registrato presso il relativo operatore della rete sociale.

Le informazioni salvate riguardanti il codice utente vengono elaborate dagli operatori della rete sociale, soprattutto se visiti tali servizi come utente. Anche altre entità, come partner o perfino terzi, possono utilizzare cookie all'interno di questi servizi per fornire servizi alle aziende che fanno pubblicità sui social media.

Ulteriori informazioni sul trattamento dei dati da parte degli operatori delle reti sociali nelle relative informative sulla privacy:

• Facebook: Informativa sulla privacy, Informazioni sui dati di Insights della Pagina, Normativa sui cookie
• X (precedentemente Twitter): Informativa sulla Privacy di X, Come vengono utilizzati i cookie su X
• Instagram: Informativa sulla privacy e Normativa sui cookie di Meta
• YouTube: Norme sulla privacy di Google
• LinkedIn: Informativa sulla privacy, Informativa sui cookie
• Pinterest: Informativa sulla privacy, Cookies
• TikTok: Politica in materia di protezione dei dati, Informativa sui Cookie dei siti web TikTok

Il trattamento dei dati consente agli operatori della rete sociale di migliorare le proprie offerte pubblicitarie e ha l'obiettivo di ottimizzare le nostre attività di marketing sulla base delle statistiche ottenute.

Riceviamo le statistiche sui visitatori esclusivamente in forma anonimizzata e non abbiamo accesso ai dati su cui si basano.

Inoltre utilizziamo i nostri profili sui social media sia per comunicare con clienti, utenti e possibili acquirenti, che per aggiornarli sulle nostre offerte. In questo modo possiamo ottenere ulteriori informazioni, ad esempio tramite i commenti degli utenti oppure i messaggi privati. L'elaborazione dei dati avviene esclusivamente ai fini della comunicazione e dell'interazione con loro.

Ai sensi dell'art. 6, par. 1, lett. f) del GDPR, la base giuridica del trattamento è il nostro legittimo interesse alla presentazione ottimizzata dell'azienda e dei prodotti.

Nel caso di Facebook, X, Instagram, YouTube, LinkedIn, Pinterest e TikTok sussiste la possibilità che alcune delle informazioni raccolte vengano elaborate anche al di fuori dell'Unione Europea, negli Stati Uniti. La trasmissione dei dati avviene sulla base delle cosiddette clausole contrattuali standard per garantire un livello adeguato di protezione dei dati. Non abbiamo alcuna influenza su questi processi di elaborazione e non trasmettiamo i dati personali che riceviamo attraverso i nostri profili sui social media.

Strumenti di invio e-mail

Invio di e-mail di servizio e transazionali

Per l'invio di e-mail transazionali e di servizio, utilizziamo gli strumenti Mailgun e Sparkpost forniti dal responsabile del trattamento da noi incaricato Mailgun Technologies, Inc. (112 E Pecan St, #1135, San Antonio, TX, 78205, USA) e Sparkpost (9160 Guilford Rd, Columbia, MD 21046, USA). A tal fine, trasmettiamo i seguenti dati personali a te riferiti ai fornitori di servizi di invio e-mail:

• indirizzo e-mail,
• nome e cognome,
• nome del commerciante,
• ID della transazione.

Il trattamento nell'ambito dell'invio di e-mail di transazione e di servizio si basa sui nostri legittimi interessi ai sensi dell'art. 6, par. 1, lett. f) del GDPR. In questo modo vogliamo assicurare in particolare l'automazione di processi di comunicazione orientata alla domanda, in particolare nel caso di azioni avviate da te o per informarti il più rapidamente possibile su informazioni rilevanti per la sicurezza.

Invio di e-mail di outreach

Per la gestione e attuazione delle campagne di outreach utilizziamo la piattaforma Pitchbox di Pitchbox LLC. (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Pitchbox è una soluzione online per l'invio e la ricezione di e-mail, e per la valutazione dei risultati delle nostre campagne di outreach. In questo contesto a Pitchbox vengono trasmessi i seguenti dati personali:

• indirizzo e-mail.

Conformemente all'art. 6, par. 1, lett. f) del GDPR ci è consentito contattarti tramite Pitchbox nell'ambito di una campagna di outreach. Il nostro legittimo interesse richiesto dalla normativa è quello della pubblicità diretta riconosciuto dal considerando 47 del GDPR e che circoscrive la possibilità di contatto a blogger e giornalisti potenzialmente e interessati a collaborare con Chrono24.

Soluzioni di prevenzione delle frodi

Il nostro obiettivo è garantire la massima sicurezza possibile per l'attività di compravendita su Chrono24. Per questo motivo, utilizziamo soluzioni di fornitori di servizi specializzati nella prevenzione delle frodi e ci rifacciamo alle informazioni ottenute da questi fornitori di servizi in relazione alle transazioni su Chrono24. Tra le altre cose, vengono elaborati l'indirizzo IP del dispositivo da cui si accede al nostro sito web e altre informazioni in relazione all'utilizzo di Chrono24. Per noi non è possibile assegnare queste informazioni a un utente specifico. Questo avviene solo se le informazioni fanno sorgere il sospetto di un comportamento fraudolento. I fornitori di servizi specializzati potrebbero essere aziende con sede negli Stati Uniti. Tuttavia, si selezionano solo fornitori di servizi che offrono le cosiddette clausole contrattuali standard della Commissione UE. Ciò assicura la collaborazione esclusiva con fornitori di servizi che offrono un livello adeguato di protezione dei dati equivalente a quello dell'UE. La base giuridica è l'art. 6, par. 1, lett. f) del GDPR. La volontà di impedire tentativi di frode a spese dei nostri clienti e a spese nostre è riconosciuta come legittimo interesse ai sensi del considerando 47 del GDPR.

IDnow

Per identificare gli utenti sulla nostra piattaforma, utilizziamo il servizio AutoIdent del responsabile del trattamento da noi incaricato IDnow (Auenstraße 100, 80469 Monaco di Baviera, Germania), un'applicazione per la verifica dell'identità che tramite la fotocamera dello smartphone esamina il documento di identità dell'utente finale e esegue una verifica online. A tale scopo vengono rilevati i seguenti dati personali:

• nome e cognome,
• data di nascita,
• numero del documento d'identità,
• indirizzo e-mail,
• numero di cellulare,
• ripresa video del viso.

Inoltre, vengono raccolti i dati personali della carta d'identità, che servono a confermare l'identità indubbia dell'utente. Tutte le informazioni vengono utilizzate esclusivamente per la verifica e l'identificazione dell'utente e non vengono elaborate per altri scopi.

La soluzione AutoIdent non prevede un processo completamente automatizzato: se l'app di verifica rileva delle discrepanze, i dati vengono ricontrollati manualmente dai dipendenti di IDnow.

I dati personali vengono raccolti come misura precontrattuale ai sensi dell'art. 6, par. 1, lett. b) del GDPR.

Inoltre, la raccolta dei dati si basa sull'art. 6, par. 1, lett. f) del GDPR. Il nostro legittimo interesse è la prevenzione di frodi e il conseguente aumento generale della sicurezza del marketplace.

Segnalare un annuncio

Se sospetti che un annuncio sia un tentativo di frode, puoi segnalarlo a Chrono24 utilizzando l'apposito modulo. In questo caso, i seguenti dati personali vengono trasmessi ai servizi di e-mail Sparkpost e Mailgun:

• nome e cognome,
• indirizzo e-mail
• numero di telefono.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. f) del GDPR. Il legittimo interesse di Chrono24 GmbH richiesto dalla normativa risiede nella prevenzione delle frodi e nel conseguente miglioramento della sicurezza del marketplace.

Ulteriori informazioni sui nostri fornitori di servizi e-mail sono disponibili al punto 9.1. della nostra Informativa sulla privacy.

Trasmissione interna all'azienda di dati personali per la prevenzione di frodi

Nell'ambito della prevenzione delle frodi, i dati dei clienti sospettati di comportamento fraudolento vengono inoltrati internamente a Chrono24 Direct GmbH. Chrono24 Direct GmbH è una società partner di Chrono24 GmbH che pubblica annunci sulla nostra piattaforma. I dati personali vengono trasferiti a Chrono24 Direct GmbH per evitare che questa avvii una transazione con clienti dalle intenzioni potenzialmente fraudolente. In questo contesto avviene un trasferimento reciproco dei seguenti dati personali tra Chrono24 GmbH e Chrono24 Direct GmbH:

• indirizzo e-mail,
• nome e cognome.

Il trasferimento dei dati personali è conforme all'art. 6, par. 1, lett. f) del GDPR. In quanto contitolari del trattamento, l'interesse legittimo di Chrono24 GmbH e di Chrono24 Direct GmbH risiede nella prevenzione delle frodi e nel miglioramento della sicurezza generale della piattaforma ai sensi dell'art. 26 del GDPR.

Chrono24 ha stipulato un accordo di responsabilità congiunta con Chrono24 Direct GmbH ai sensi dell'art. 26 del GDPR, in modo che i diritti e le libertà degli interessati possano continuare a essere garantiti da entrambe le parti ed entrambe le parti si impegnino a trattare i dati in conformità con il GDPR.

Protezione antispam

Per assicurarci che a inserire dati sul nostro sito web siano persone e non sistemi di elaborazione dati meccanici automatizzati, usiamo il tool Turnstile del responsabile del trattamento da noi incaricato Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA; di seguito "Cloudflare"). Lo scopo è proteggere il nostro sito internet da attività di spionaggio, abusi e spam.

A tale scopo Turnstile effettua una selezione automatica da una serie di browser challenge basate su telemetrie e sul comportamento degli utenti durante una sessione sul sito web. Questi dati includono, tra gli altri:

• indirizzo IP dell'utente,
• informazioni sulla configurazione del sistema,
• informazioni sul sistema operativo,
• impostazioni del dispositivo dell'utente (ad es. lingua e impostazioni del browser, header, user agent).

Inoltre, Turnstile utilizza i cosiddetti "private access token" per l'analisi delle suddette finalità. I token sono forniti a Turnstile dai produttori di dispositivi. Tramite questi token, lo strumento conferma che i visitatori del sito web sono esseri umani. In collaborazione con terzi, quali i produttori di dispositivi, i dati possono quindi essere confermati senza dover essere raccolti nuovamente da Turnstile.
Se l'analisi puramente basata sui dati di Turnstile non giunge a un risultato chiaro, al visitatore del sito web viene richiesto di intraprendere un'ulteriore azione (ad es. cliccare su un pulsante). Questa interazione è la prova finale che il visitatore del sito è un essere umano.

Cloudflare non tratta i dati rilevati per suoi scopi. Inoltre, nel corso dell'analisi non vengono né impiegati né cercati cookie per raccogliere o memorizzare informazioni.

Il trattamento dei dati personali nel quadro della protezione antispam tramite di Turnstile è lecito ai sensi dell'art. 6, par. 1, lett. f) del GDPR. Il legittimo interesse necessario deriva dalle suddette finalità e dal conseguente miglioramento generale della sicurezza della piattaforma.

Ulteriori informazioni sono disponibili nell'Informativa sulla privacy di Cloudflare.

Piattaforme per meeting online

Zoom

Per condurre interviste relative alle nostre indagini sugli utenti, utilizziamo la piattaforma Zoom del responsabile del trattamento da noi incaricato Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA; di seguito: "Zoom"). La comunicazione tramite Zoom avviene con gli utenti di Chrono24 che partecipano alle nostre indagini. Durante l'utilizzo di Zoom vengono elaborati diversi tipi di dati, la cui portata dipende dalle informazioni che fornisci prima e durante una riunione su Zoom. Possono essere oggetto di elaborazione i seguenti dati:

• nome visualizzato,
• indirizzo e-mail,
• immagine del profilo,
• metadati della riunione (data, ora, ID della riunione, informazioni sul dispositivo e sull'hardware),
• indirizzo IP,
• dati di testo, audio e video.

Durante il meeting su Zoom, i dati del microfono e della videocamera del tuo dispositivo vengono elaborati per consentire la visualizzazione del video e la riproduzione dell'audio. Tuttavia puoi spegnere la videocamera o silenziare il microfono in qualsiasi momento tramite l'applicazione di Zoom.

Inoltre hai la possibilità di accedere a una riunione su Zoom utilizzando un telefono. In questo caso vengono elaborati anche i seguenti dati personali:

• numero di telefono,
• Paese,
• eventualmente altri dati di connessione come l'indirizzo IP del dispositivo utilizzato.

Il trattamento dei dati personali è conforme all'art. 6, par. 1, lett. f) del GDPR. Il nostro legittimo interesse richiesto dalla normativa deriva dallo svolgimento efficiente di meeting online per indagini sugli utenti.

Se esprimi il tuo consenso conformemente all'art. 6, par. 1, lett. a) del GDPR, registriamo il meeting su Zoom. In questo caso, per la valutazione delle indagini sugli utenti salviamo sui nostri server interni un file MP4 di tutte le registrazioni di video, audio e presentazioni, un file MP4 di tutte le registrazioni audio e un file di testo delle chat dei meeting su Zoom.

Per garantire un livello adeguato di protezione dei dati, abbiamo configurato Zoom in modo da utilizzare solo centri dati nello Spazio Economico Europeo o in Paesi terzi sicuri come il Canada o il Giappone per condurre le riunioni online.

Microsoft Teams

Per effettuare meeting online e webinar, così come per scambiare informazioni tramite chat, utilizziamo il tool a Microsoft Teams (di seguito "Teams") del responsabile del trattamento da noi incaricato Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublino 2, Irlanda). Utilizziamo Teams sia per comunicare con persone esterne che con gli utenti di Chrono24 che partecipano ai nostri studi. Durante l'utilizzo di Teams vengono elaborati diversi tipi di dati, la cui portata dipende dalle informazioni che fornisci prima e durante una riunione su Teams. Possono essere oggetto di elaborazione i seguenti dati:

• nome visualizzato,
• indirizzo e-mail,
• immagine del profilo,
• metadati della riunione (data, ora, ID della riunione, informazioni sul dispositivo e sull'hardware),
• indirizzo IP,
• dati di testo, audio e video.

Durante il meeting su Teams, i dati del microfono e della videocamera del tuo dispositivo vengono elaborati per consentire la visualizzazione del video e la riproduzione dell'audio. Tuttavia puoi spegnere la videocamera o silenziare il microfono in qualsiasi momento tramite l'applicazione di Teams.

Inoltre hai la possibilità di accedere a una riunione su Teams utilizzando un telefono. In questo caso vengono elaborati anche i seguenti dati personali:

• numero di telefono,
• Paese,
• eventualmente altri dati di connessione come l'indirizzo IP del dispositivo utilizzato.

La base giuridica per l'elaborazione dei dati durante i meeting su Teams è l'art. 6, par. 1, lett. b) del GDPR, se le riunioni si svolgono nell'ambito dei rapporti contrattuali.

Se non hai stipulato alcun contratto con noi, la base giuridica per l'elaborazione dei tuoi dati personali è l'art. 6, par. 1, lett. f) del GDPR. In questo caso il nostro legittimo interesse richiesto dalla normativa risiede nello svolgimento efficiente sia di riunioni su Teams che di indagini sugli utenti basati su determinate necessità.

Se decidiamo di registrare i meeting su Teams, comunichiamo questa volontà in modo trasparente prima della riunione. La registrazione avviene solo se esprimi il tuo consenso conformemente all'art. 6, par. 1, lett. a) del GDPR.

Per garantire un livello adeguato di protezione dei dati, come tutela complementare abbiamo configurato Teams in modo da memorizzare i dati solo in centri dati dell'Unione Europea.

Diritti dell'interessato

Hai il diritto di:

• revocare il tuo consenso in qualsiasi momento ai sensi dell'art. 7, par. 3 del GDPR. Ciò significa che non potremo più trattare i dati basati su tale consenso,
• richiedere informazioni sui tuoi dati personali da noi trattati ai sensi dell'art. 15 del GDPR. In particolare, puoi richiedere informazioni sulle finalità del trattamento, sulla categoria di dati personali, sulle categorie di destinatari a cui i tuoi dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull'esistenza di un diritto di rettifica, di cancellazione, di limitazione del trattamento o di opposizione, sull'esistenza di un diritto di reclamo, sull'origine dei tuoi dati se non sono stati raccolti da noi e sull'esistenza di un processo decisionale automatizzato, compresa la profilazione ed eventualmente informazioni dettagliate a riguardo,
• richiedere immediatamente la correzione di dati personali errati o incompleti da noi memorizzati ai sensi dell'art. 16 del GDPR,
• richiedere la cancellazione dei tuoi dati personali da noi memorizzati ai sensi dell'art. 17 del GDPR, a meno che il trattamento non sia necessario per l'esercizio del diritto alla libertà di espressione e di informazione, per l'adempimento di un obbligo legale, per motivi di interesse pubblico o per l'affermazione, l'esercizio o la difesa di rivendicazioni legali,
• richiedere la limitazione del trattamento dei tuoi dati personali ai sensi dell'art. 18 del GDPR, nella misura in cui l'esattezza dei dati sia da te contestata, il trattamento sia illegittimo, ma tu ti opponi alla loro cancellazione e noi non abbiamo più bisogno dei dati, e tuttavia tu ne hai bisogno per l'affermazione, l'esercizio o la difesa di pretese legali oppure ti sei opposto al trattamento ai sensi dell'art. 21 del GDPR,
• ricevere ai sensi dell'art. 20 del GDPR i tuoi dati personali che ci hai fornito in un formato strutturato, comune e leggibile da una macchina o richiedere che vengano trasferiti ad un altro responsabile del trattamento,
• presentare un reclamo a un'autorità di vigilanza ai sensi dell'art. 77 del GDPR. Di norma, a tal fine è possibile rivolgersi all'autorità di vigilanza del luogo di residenza abituale o del luogo di lavoro o alla sede della nostra società.

Diritto di opposizione

A condizione che i tuoi dati personali siano trattati in base a interessi legittimi ai sensi dell'art. 6, par. 1, lett. f) del GDPR, hai il diritto di opporti al trattamento dei tuoi dati personali in conformità con l'art. 21 del GDPR, purché sussistano motivi di ciò, derivanti dalla tua particolare situazione o che l'obiezione sia indirizzata contro la pubblicità diretta. In quest'ultimo caso, hai un diritto generale di opposizione, che deve essere attuato da noi senza obbligo di far riferimento ad alcuna situazione particolare.

Se desideri esercitare il tuo diritto di opposizione, è sufficiente inviare una e-mail a .

Sicurezza dei dati

Per il nostro sito web, utilizziamo il metodo TLS (Transport Layer Security) in combinazione con il livello di crittografia più elevato supportato dal tuo browser. TLS è uno standard sicuro e comprovato, che trova applicazione ad es. anche nell'online banking. Una connessione TLS sicura si può riconoscere, fra l'altro, dalla s aggiunta all'indirizzo http (ovvero https://...) nella barra degli indirizzi del browser o dall'icona del lucchetto nella parte inferiore del browser.

Inoltre, adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati da manipolazioni accidentali o intenzionali, perdita totale o parziale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono costantemente migliorate di pari passo con gli sviluppi della tecnica.

Se ti registri come utente, l'accesso al tuo account utente è possibile solo dopo aver inserito la tua password personale. Consigliamo di mantenere riservate le informazioni di accesso e chiudere la finestra del browser quando termini la comunicazione con noi, soprattutto se condividi il computer con altre persone.

Prendiamo molto seriamente anche la protezione dei dati personali all'interno dell'azienda. I nostri collaboratori e le società di servizi da noi incaricate sono soggetti all'obbligo di riservatezza e a rispettare le disposizioni sulla protezione dei dati personali.

Periodo di conservazione

In linea di principio, i tuoi dati vengono cancellati al venire meno dello scopo per cui sono stati raccolti, tenendo conto dei periodi di conservazione previsti dalle normative commerciali e fiscali, e a condizione che tu non abbia acconsentito a un ulteriore trattamento. Ci riserviamo inoltre il diritto di conservare alcune categorie di dati per un periodo di tre anni, a condizione che i dati possano essere utilizzati per dimostrare determinati fatti e per far valere, esercitare o difendere rivendicazioni legali.

Aggiornamento e modifiche della presente Informativa sulla privacy

La presente Informativa sulla privacy è attualmente valida ed è stata aggiornata nel mese di novembre 2023.

In seguito all'ulteriore sviluppo del nostro sito web e delle nostre offerte o a causa di modifiche dei requisiti legali o ufficiali, potrebbe essere necessario modificare la presente Informativa sulla privacy. È possibile visionare l'Informativa sulla privacy sul sito web all'indirizzo
https://www.chrono24.it/info/datenschutz.htm
o stamparla in qualsiasi momento.