Mieszkańcy stanu Kalifornia znajdą tutaj naszą Politykę prywatności CCPA

Polityka prywatności

Nazwa oraz dane kontaktowe jednostki odpowiedzialnej za przetwarzanie oraz grupowego inspektora ochrony danych:

Za przetwarzanie danych na tej stronie internetowej odpowiadają wspólnie:

  • Chrono24 GmbH
    Haid-und-Neu-Str. 18, 76131 Karlsruhe, Niemcy

i

  • MPN Marketplace Networks GmbH
    Haid-und-Neu-Str. 18, 76131 Karlsruhe, Niemcy

Dane kontaktowe jednostek odpowiedzialnych (dalej: „Chrono24”):

  • E-mail:
  • Tel.: +49 721 96693-0
  • Faks: +49 721 96693-990

Zakładowy inspektor ochrony danych osobowych firmy Chrono24 jest dostępny pod podanym powyżej adresem (z dopiskiem „do wiadomości Działu Ochrony Danych”), lub pod adresem .

Informacje o podmiotach przetwarzających i transferze danych osobowych do państw trzecich

W ramach różnych procesów Chrono24 może korzystać z usług dostawców, którzy przetwarzają dane osobowe w naszym imieniu (jako tzw. procesor danych).
Chrono24 zawarło ze wszystkimi procesorami danych tzw. umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. W ramach takiej umowy procesor danych gwarantuje, że przetwarza dane według przepisów zawartych w treści RODO i zabezpiecza dane wszystkich usługobiorców.

W przypadku przekazania danych osobowych do państwa trzeciego (np. USA) w związku z realizacją zamówienia, Chrono24 podejmuje stosowne dodatkowe środki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych osobowych.
Chrono24 zawarło standardowe klauzule umowne ze wszystkimi podmiotami przetwarzającymi z siedzibą w państwie trzecim. Zostały one zatwierdzone przez Komisję Europejską i zgodnie z art. 46 ust. 2 lit. c RODO stanowią odpowiednią gwarancję wymaganego poziomu ochrony danych osobowych. Ponadto współpracujemy wyłącznie z tymi usługodawcami w państwach trzecich, którzy są w stanie udowodnić, że mogą zagwarantować odpowiedni poziom bezpieczeństwa danych osobowych poprzez podjęcie stosownych dodatkowych środków.

Pozyskiwanie i przechowywanie danych osobowych oraz sposób i cel ich wykorzystywania

Podczas wizyty na naszej stronie internetowej

Podczas odwiedzania naszej strony internetowej przeglądarka internetowa działająca na urządzeniu końcowym użytkownika automatycznie przesyła informacje na serwer naszej strony internetowej. Informacje te są tymczasowo zapisywane w tak zwanym pliku dziennika. Bez udziału użytkownika pozyskiwane są przy tym i automatycznie usuwane po upływie 20 tygodni następujące informacje:

  • adres IP komputera wysyłającego zapytanie,
  • data i godzina wejścia na stronę,
  • nazwa i adres URL wywołanego pliku,
  • strona internetowa, z której nastąpiło wejście (URL referer),
  • ID sesji,
  • nagłówek identyfikujący User-Agent,
  • pliki Cookie oraz Flash Cookie,
  • używana przeglądarka internetowa i ew. system operacyjny komputera oraz nazwa dostawcy usług internetowych.

Wyszczególnione dane są przez nas przetwarzane w następujących celach:

  • zapewnienie sprawnego nawiązywania połączenia ze stroną internetową,
  • zapewnienie wygodnego użytkowania naszej strony internetowej i optymalizacja naszej platformy,
  • zapewnienie i analizowanie bezpieczeństwa oraz stabilności naszego systemu,
  • wykrywanie i blokowanie ataków na naszą stronę internetową oraz
  • pozostałe wewnętrzne cele statystyczne i administracyjne.

Z zasady nie wykorzystujemy pozyskiwanych danych w celu identyfikacji użytkownika. W przypadku ataku na naszą infrastrukturę sieciową pozyskany przez nas adres IP jest poddawany analizie w celu dochodzenia lub odpierania roszczeń prawnych.

Przetwarzanie danych osobowych opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1 lit. f RODO. Nasze uzasadnione interesy wynikają z wyżej wymienionych celów pozyskiwania danych.

Ponadto podczas wizyty na naszej stronie internetowej wykorzystywane są pliki cookie oraz internetowe usługi analityczne. Dokładniejsze objaśnienia na ten temat znaleźć można w punktach 6. oraz 7. niniejszej Polityki prywatności.

Podczas rejestracji jako użytkownik naszej platformy

Na naszej platformie konto użytkownika Chrono24 mogą utworzyć nabywcy, sprzedawcy prywatni i profesjonalni. Do założenia konta użytkownika wymagane jest podanie danych wymienionych w punktach 3.2.1., 3.2.2., 3.2.3. oraz 3.2.4.. Dane te są przetwarzane,

  • w celu identyfikacji użytkownika jako naszego kontrahenta,
  • w celu ustalania, redagowania treści, finalizowania i zmieniania stosunków umownych z użytkownikiem dotyczących korzystania z naszej platformy i oferowanych przez nią usług,
  • w celu sprawdzania wiarygodności wprowadzonych danych,
  • w celu ew. koniecznego nawiązania kontaktu z użytkownikiem w razie pytań oraz
  • w celu dochodzenia ewentualnych roszczeń wobec użytkownika.

Przetwarzanie danych wyszczególnionych w punktach 3.2.1., 3.2.2., 3.2.3. oraz 3.2.4. odbywa się na życzenie użytkownika i zgodnie z art. 6 ust. 1 lit. b RODO jest ono niezbędne do korzystania z platformy w wyżej wymienionych celach, a tym samym do wykonania umowy oraz przeprowadzenia działań przedumownych.

Oprócz tego wymagane jest podanie numeru identyfikacji podatkowej, jeśli użytkownik korzysta z naszej platformy w celu sprzedaży artykułów. Przetwarzanie numeru identyfikacji podatkowej odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Nasz prawnie uzasadniony interes wymagany treścią ustawy wynika z wypełnienia obowiązków sprawozdawczości podatkowej w ramach Ustawy o transparentności podatkowej platform handlowych (PStTG) oraz związanego z nią zapobiegania wykroczeniom administracyjnym. W razie, jeśli sprzedawcy nie obejmuje obowiązek zgłoszenia na podstawie PStTG, numer identyfikacji podatkowej zostanie usunięty na koniec okresu sprawozdawczego – chyba że zgodnie z art. 6 ust. 1 lit. a RODO została wyrażona zgoda na dalsze jego przechowywanie. Więcej informacji o przetwarzaniu numeru identyfikacji podatkowej wyszczególniono w punkcie 4.1..

W zależności od typu konta użytkownika istnieje możliwość dobrowolnego przekazywania informacji. Przetwarzanie takich dobrowolnie przekazanych informacji opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1 lit. f RODO. Informacje te służą usprawnieniu kontaktowania się z użytkownikami oraz zapewnieniu szybkiego odpowiadania na ewentualne pytania.

Po usunięciu konta użytkownika dane są automatycznie usuwane, aby uniemożliwić ich dalsze wykorzystywanie, chyba że zgodnie z art. 6 ust. 1 lit. c RODO jesteśmy zobowiązani do dłuższego przechowywania danych ze względu na nałożony przez prawo podatkowe i handlowe obowiązek przechowywania i dokumentacji (wynikający z kodeksu handlowego, kodeksu karnego lub ordynacji podatkowej) lub uzyskaliśmy zgodę użytkownika na dłuższe przechowywanie danych zgodnie z art. 6 ust. 1 lit. a RODO.

Konto użytkownika Chrono24

Do zarejestrowania się jako użytkownik (nabywca) i założenia konta użytkownika wymagane jest podanie następujących danych:

  • aktualny adres e-mail oraz
  • dowolnie wybrane hasło.

Dane te służą jako dane logowania na konto użytkownika.

Dodatkowo istnieje możliwość dodania zdjęcia profilowego oraz dobrowolnego podania następujących informacji:

  • imię i nazwisko,
  • adres (ulica, kod pocztowy, miejscowość, kraj),
  • numer telefonu,
  • data urodzenia,
  • płeć,
  • zawód oraz
  • języki, w których porozumiewa się użytkownik.
Rejestracja lub logowanie za pomocą Google / Apple (dostawcy zewnętrznego)

W przypadku pierwszej rejestracji na Chrono24 lub ponownego logowania na koncie Chrono24 istnieje możliwość skorzystania z zewnętrznego dostawcy usług. Proces uwierzytelnienia przebiega za pośrednictwem konta Apple lub Google, których można następnie użyć do zarejestrowania się lub zalogowania na Chrono24.

Użytkownik, który decyduje się na rejestrację lub logowanie za pośrednictwem dostawcy zewnętrznego, zostaje przekierowany na strony Apple lub Google, na których następuje logowanie za pomocą odpowiednich danych dostępu. W ramach tego procesu użytkownik zostaje poinformowany przez dostawcę zewnętrznego, które dane przesyłane są podczas uwierzytelnienia związanego z rejestracją lub logowaniem. W tym przypadku chodzi o:

  • imię i nazwisko,
  • ew. aktualne zdjęcie profilowe oraz
  • adres e-mail (o ile w przypadku logowania za pomocą konta Apple nie wybrano opcji „Ukryj mój adres e-mail”).

W wypadku, gdy nie znamy adresu e-mail, pytamy użytkownika, czy posiada już konto na Chrono24. Jeśli tak, istnieje możliwość połączenia go z loginem zewnętrznego dostawcy usług. Jeśli użytkownik nie posiada konta na Chrono24, może je założyć za pomocą loginu dostawcy zewnętrznego.

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1 lit. f RODO i opiera się na naszych uzasadnionych interesach polegających na zwiększeniu komfortu użytkowników przy okazji korzystania z naszych usług.

Informacje na temat celu i zakresu pozyskiwania danych oraz ich dalszego przetwarzania i wykorzystywania przez Apple lub Google, a także związanych z tym praw i możliwości zmiany ustawień mających na celu ochronę sfery prywatnej użytkowników znaleźć można w Zasady ochrony prywatności Apple oraz Polityce prywatności Google.

Sprzedawca prywatny

Do zamieszczania ofert jako sprzedawca prywatny wymagane jest konto użytkownika Chrono24 (patrz: punkt 3.2.1.). Do opublikowania oferty na platformie obowiązkowe jest także podanie następujących danych:

  • imię i nazwisko,
  • adres (ulica, kod pocztowy, miejscowość, kraj),
  • data urodzenia,
  • obywatelstwo oraz
  • numer identyfikacji podatkowej.
W przypadku rejestracji do sprzedaży w ramach usługi powierniczej

Aby móc sprzedawać artykuły w ramach usługi powierniczej, konieczne jest dokonanie rejestracji jako sprzedawca prywatny.

W ramach rejestracji do usługi powierniczej składany jest wniosek o otwarcie rachunku powierniczego przez dostawcę usług płatniczych Mangopay należącej do Mangopay S.A. (2 Avenue Amélie, L-1125 Luksemburg; dalej: „Mangopay”). To konto będzie później używane do księgowania wypłat otrzymanych w ramach usługi powierniczej.

Zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu firma Mangopay jest zobowiązana do formalnej weryfikacji sprzedawców na podstawie udostępnionych dokumentów i dodatkowych informacji.

W związku z powyższym do rejestracji w usłudze powierniczej wymagane jest pozyskanie i przekazanie Mangopay następujących danych i dokumentów:

  • nazwisko, imię, adres e-mail, data urodzenia, obywatelstwo i kraj zamieszkania,
  • informacje o tym, które konto bankowe należy wykorzystać do wypłat oraz
  • kopia ważnego urzędowego dokumentu tożsamości:
    • w przypadku obywateli Niemiec: niemiecki dowód tożsamości (przód i tył); w przypadku cudzoziemców mieszkających w Niemczech lub za granicą: paszport;
    • na terenie EOG: paszport, dowód osobisty lub prawo jazdy; dla osób z państw trzecich: zezwolenie na pobyt;
    • poza EOG: paszport lub prawo jazdy honorowane w USA i Kanady.
Sprzedawca profesjonalny

Do zarejestrowania się jako sprzedawca profesjonalny wymagane jest podanie następujących danych:

  • nazwa firmy,
  • osoba kontaktowa (imię i nazwisko),
  • adres (ulica, kod pocztowy, miejscowość, kraj),
  • numer telefonu,
  • aktualny adres e-mail,
  • dowolnie wybrana nazwa użytkownika,
  • dowolnie wybrane hasło,
  • numer identyfikacji podatkowej oraz
  • numer rejestru handlowego.

Dodatkowo istnieje możliwość dobrowolnego podania dodatkowych informacji:

  • numer faks,
  • numer telefonu komórkowego oraz
  • adres internetowy.

Aby uwierzytelnić konto sprzedawcy profesjonalnego w ramach weryfikacji dwuetapowej, po założeniu konta użytkownik otrzyma wiadomość SMS. Podany przez użytkownika numer telefonu zostanie przekazany usługodawcy Twilio Inc. (101 Spear Street, Ste 500, San Francisco, CA 94105, USA). Na podstawie przekazanego numeru telefonu Twilio, Inc. przeprowadzi następnie weryfikację dwuetapową.

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych polega na podwyższeniu poziomu bezpieczeństwa naszej platformy, jak również na ulepszaniu jakości naszej obsługi klientów.

Rejestracja jako sprzedawca profesjonalny na Chrono24 może się wiązać z wysyłaniem przez nas drukowanych materiałów reklamowych z informacjami o najnowszych trendach zegarkowych.
W tym celu następujące dane osobowe są przekazywane odpowiedniemu usługodawcy:

  • imię i nazwisko oraz
  • adres.

Przetwarzanie danych osobowych jest dozwolone zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes polega na możliwości świadczenia usług reklamy bezpośredniej. Może to być uważane za prawnie uznany uzasadniony interes zgodnie z motywem 47 RODO.

Rejestracja jako sprzedawca profesjonalny jest możliwa także za pośrednictwem formularza kontaktowego, który wyświetla się jako ogłoszenie na platformie LinkedIn. Otrzymujemy również dane adresowe sprzedawców profesjonalnych w celu pozyskiwania nowych klientów poprzez zakup danych i wyszukiwania internetowe. Podane przez użytkownika dane wykorzystujemy do kontaktu w sprawie rejestracji jako sprzedawca profesjonalny na Chrono24. Podczas korzystania z formularza kontaktowego oraz w ramach procesu pozyskiwania nowych klientów przetwarzane są następujące dane osobowe:

  • imię i nazwisko,
  • adres e-mail oraz
  • służbowy numer telefonu.

Przetwarzanie danych osobowych jest zgodne z prawem na podstawie art. 6 ust. 1 lit. f RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes wynika z wyżej wymienionego celu kontaktowania się z użytkownikiem.

Podane przez użytkownika podczas kontaktu z nami dane zapisywane są w usłudze CRM Salesforce dostawcy Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA)

Podczas zastosowania przepisów o amerykańskim podatku od sprzedaży („Sales Tax”)

W ramach przestrzegania przepisów podatkowych obowiązujących w USA, stosujemy rozwiązania oparte na chmurze AvaTax dostawcy usług Avalara, Inc. (255 South King Street Suite 1800 Seattle, WA 98104 United States). AvaTax w sposób automatyczny przekazuje kwoty podatku, jak i wylicza kompleksowo amerykański podatek Sales Tax. Przez sprzedawców profesjonalnych (patrz: punkt 3.2.4.) z siedzibą w USA przetwarzane są przy tym następujące dane osobowe:

  • adres dostawy i adres rozliczeniowy.

Gromadzenie danych wykonuje się w celu stwierdzenia, jakim lokalnym przepisom prawa podatkowego podlegamy. Te różnią się w USA nie tylko w zależności od stanu, ale częściowo także bywają różne w poszczególnych hrabstwach. Z tego powodu ważne jest, abyśmy wiedzieli, gdzie dokładnie w USA znajduje się sklep, aby na tej podstawie z pomocą AvaTax przekazać prawidłową kwotę podatku.

Przetwarzanie danych osobowych jest dozwolone zgodnie z art. 6 ust. 1 lit. c RODO w związku z art. 6 ust. 1 lit. f RODO, jako że jest ono niezbędne do spełnienia naszego prawnego obowiązku zastosowania się do amerykańskich przepisów podatkowych. Oprócz tego jako platforma działająca na arenie międzynarodowej mamy uzasadniony interes w przestrzeganiu przepisów prawnych obowiązujących na obsługiwanych przez nas rynkach.Ponadto przetwarzane są wyłącznie dane osobowe amerykańskich sprzedawców profesjonalnych, którzy tak czy inaczej podlegają amerykańskim przepisom podatkowym.

Podczas korzystania z naszego wewnętrznego messengera

Zarejestrowany użytkownik ma możliwość komunikowania się z nami, jak również ze sprzedawcą profesjonalnym / nabywcą / sprzedawcą prywatnym za pośrednictwem udostępnionego na naszej stronie, działającego w obrębie platformy wewnętrznego messengera. Do korzystania z messengera na naszej platformie wymagane jest dokonanie rejestracji (patrz: punkt 3.2.).

Komunikacja za pomocą messengera odbywa się zawsze między użytkownikiem, partnerem komunikacyjnym oraz Chrono24. Chrono24 jest aktywnym uczestnikiem komunikacji i poddaje ją moderacji. W ramach korzystania z naszego messengera wiadomości użytkowników są przez nas automatycznie i ręcznie skanowane oraz analizowane. Ma to na celu:

  • zapobieganie oszustwom,
  • wykrywanie działań niezgodnych z prawem i naruszeń naszych Ogólnych Warunków Handlowych oraz
  • poprawę komunikacji i poziomu obsługi klienta.

Przetwarzanie danych osobowych opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1 lit. f RODO. Zgodnie z przepisami RODO przetwarzanie danych w wyżej wymienionych celach uważa się za uznany uzasadniony interes.

Wysyłanymi i odbieranymi wiadomościami użytkownicy mogą zarządzać samodzielnie i wnioskować u nas o ich usunięcie. W razie próby oszustwa, działania niezgodnego z prawem lub naruszenia naszych Ogólnych Warunków Handlowych możemy nadal przechowywać określone wiadomości nawet po otrzymaniu wniosku o ich usunięcie w oparciu o nasze uzasadnione interesy zgodnie z art. 6 ust. 1 lit. f RODO w celach dowodowych lub dochodzenia praw i roszczeń, a także realizacji lub odpierania roszczeń prawnych.

Automatycznie tworzenie profilu klienta

Korzystanie z naszej platformy jako zarejestrowany użytkownik / sprzedawca profesjonalny wiąże się z utworzeniem profilu klienta powiązanego z kontem użytkownika Chrono24. Aby przesyłać użytkownikom wyłącznie interesujące dla nich informacje, kategoryzujemy i uzupełniamy profil klienta o dalsze informacje. Wykorzystujemy do tego:

  • informacje o użytkowniku (np. podstawowe dane profilu użytkownika),
  • okres trwania członkostwa,
  • informacje statystyczne (np. rodzaj, częstotliwość i intensywność korzystania ze strony) oraz
  • historia przeglądanych ofert, producentów i sprzedawców.

Powyższe dane są przez nas przetwarzane w następujących celach:

  • analizy statystyczne,
  • badanie rynku,
  • umożliwienie sprawnego działania naszej platformy i jej kształtowania stosownie do potrzeb,
  • personalizacja naszych usług oraz
  • przesyłanie użytkownikom reklamy ukierunkowanej wyłącznie na ich rzeczywiste i domniemane potrzeby i w związku z tym nieobciążanie ich nieprzydatnymi materiałami reklamowymi.

Przetwarzanie danych osobowych opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1 lit. f RODO. Zgodnie z przepisami RODO przetwarzanie danych w wyżej wymienionych celach uważa się za uznany uzasadniony interes.

Utworzenie profilu klienta jest możliwe wyłącznie na podstawie zgody udzielonej przez użytkownika na wykorzystanie odpowiednich plików cookie Chrono24 zgodnie z art. 6 ust. 1 lit. a RODO (więcej informacji na temat plików cookie znajduje się w punkcie 6.). Samodzielne zarządzanie ustawieniami plików cookie możliwe jest .

W przypadku sprzeciwu wobec utworzenia profilu klienta, a także analizowania i personalizowania naszych usług i reklam, który można wnieść w każdej chwili klikając ten link, przetwarzanie danych zostanie wstrzymane, a profil klienta niezwłocznie usunięty.

Zgłoszenie sprzeciwu możliwe jest również przez wysłanie wiadomości e-mail do .

Podczas korzystania z usługi powierniczej

Aby móc nawiązywać i zawierać umowy kupna-sprzedaży ze sprzedawcami profesjonalnymi lub prywatnymi za pośrednictwem naszej usługi powierniczej, konieczne jest założenie konta użytkownika Chrono24 (patrz: punkt 3.2.1.). Ponadto wymagane jest podanie następujących danych:

  • imię i nazwisko,
  • adres (ulica, kod pocztowy, miejscowość, kraj) oraz
  • numer telefonu.

Powyższe dane są przez nas przetwarzane w następujących celach:

  • w celu sprawdzenia i identyfikacji, kto jest kontrahentem sprzedawcy profesjonalnego / prywatnego,
  • w celu wsparcia przy zawieraniu, redagowaniu treści i finalizowaniu umów kupna-sprzedaży, a także
  • w celu umożliwienia kontaktu z użytkownikiem w przypadku pytań.

W przypadku przesłania do sprzedawcy profesjonalnego / prywatnego zapytania w sprawie zakupu lub zawarcia umowy kupna-sprzedaży przekazujemy dane osobowe w wyżej wymienionych celach także sprzedawcy profesjonalnemu / prywatnemu.

Przetwarzanie wyżej wymienionych danych osobowych odbywa się na życzenie użytkownika i zgodnie z art. 6 ust. 1 lit. b RODO jest ono niezbędne do korzystania z platformy w wyżej wymienionych celach, a tym samym do wykonania umowy oraz przeprowadzenia działań przedumownych.

Podczas płatności kartą kredytową lub przelewem za pośrednictwem Chrono24

Po zawarciu umowy kupna-sprzedaży można zapłacić za artykuł za pomocą karty kredytowej lub przelewu. Aby umożliwić obsługę płatności oraz w celu zabezpieczenia przed ewentualnymi próbami nadużyć finansowych przekazujemy dostawcy usług płatniczych Mangopay (10 Boulevard Royal, L-2449, Luxemburg) następujące dane osobowe:

  • imię i nazwisko,
  • adres,
  • dane konta bankowego lub karty kredytowej.

Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1 lit. b RODO, jako że jest on niezbędny do wykonania umowy.

Więcej informacji na ten temat znaleźć można w Polityce prywatności Mangopay .

W wypadku płatności kartą kredytową możliwe jest dokonanie transakcji za pośrednictwem usługodawcy Checkout Ltd. (Wenlock Works, Shepherdess Walk, London, N1 7BQ, Wielka Brytania). W tym celu następujące dane osobowe są przekazywane Checkout Ltd.:

  • imię i nazwisko,
  • adres e-mail,
  • adres rozliczeniowy oraz
  • ewentualny inny adres dostawy.

Podstawą prawną do przetwarzania danych osobowych jest również art. 6 ust. 1 lit. b RODO, jako że jest on niezbędny do wykonania umowy.

Siedziba Checkout Ltd. znajduje się na terenie Wielkiej Brytanii. Oznacza to, że dochodzi w tej sytuacji do przekazania danych osobowych do państwa trzeciego. Przekazywanie danych osobowych do Wielkiej Brytanii jest dozwolone w oparciu o decyzję Komisji Europejskiej zgodnie z art. 45 ust. 3 RODO. Stwierdzono, że Wielka Brytania zapewnia odpowiedni stopień ochrony danych osobowych. Więcej informacji na ten temat zawarto w opinii Komisji Europejskiej .

Z Polityką prywatności firmy Checkout Ltd. można zapoznać się tutaj .

Podczas subskrypcji naszego newslettera

Jeśli zgodnie z art. 6 ust. 1 str. 1 lit. a RODO użytkownik wyraził na to jednoznaczną zgodę, wykorzystujemy podany adres e-mail w celu regularnego przesyłania naszego spersonalizowanego newslettera. Do odbierania newslettera wystarczy podanie adresu e-mail.

W celu spersonalizowania treści newslettera może zostać stworzony profil klienta na podstawie pozyskanych od użytkownika danych osobowych:

  • imię i nazwisko,
  • płeć oraz
  • kraj pochodzenia.

W sposób zautomatyzowany są przy tym przetwarzane osobiste preferencje, takie jak wynikające z zamówień skłonności do kupowania określonych produktów, zainteresowania, decyzje zakupowe, preferowany czas robienia zakupów itd., które są analizowane w taki sposób, aby wybierać potencjalnie interesujące oferty. Profilowanie może ponadto odbywać się również bez zgody użytkownika na podstawie art. 6 ust. 1 lit. f RODO w oparciu o uzasadnione interesy (patrz: punkt 3.5.).

W określonych okolicznościach wykorzystujemy adres e-mail użytkownika nawet bez jednoznacznej zgody w celu przesyłania informacji o podobnych produktach naszej firmy, o ile użytkownik jest naszym stałym klientem i nie zgłasza sprzeciwu wobec wykorzystywania adresu e-mail. W przypadku reklamy kierowanej do stałych klientów przetwarzanie danych osobowych opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1 lit. f RODO. Przetwarzanie adresu e-mail w celu przesyłania reklamy bezpośredniej uznaje się przy tym za uznany przez przepisy RODO interes prawny.

W obu wymienionych przypadkach w każdej chwili możliwa jest rezygnacja, np. przez kliknięcie linku zamieszczonego na końcu każdego newslettera. Zgłoszenie rezygnacji możliwe jest również przez wysłanie wiadomości e-mail do .

W celu przesłania naszego newslettera korzystamy z narzędzia Mailchimp firmy The Rocket Science Group LLC d/b/a Mailchimp (675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA).
Więcej informacji na temat przetwarzania danych przez usługodawcę można znaleźć tutaj: https://mailchimp.com/legal/privacy/.

Wysyłka newslettera przez naszych partnerów

Jeśli zgodnie z art. 6 ust. 1 lit. a RODO użytkownik wyraża na to zgodę, przekazujemy adres e-mail naszym partnerom: Chrono24 Direct GmbH (Sachsenallee 24, 01723 Kesselsdorf, Niemcy) oraz Fratello Watches B.V. (Het Kleine Loo 284, 2592CK Den Haag, Holandia). Adres ten wykorzystywany jest przez naszych partnerów do regularnego przesyłania spersonalizowanego newslettera z informacjami o ofertach, nowościach i promocjach. Podanie adresu e-mail jest wystarczające do otrzymywania newslettera.

W każdej chwili możliwa jest rezygnacja, np. przez kliknięcie w link zamieszczony na końcu każdego newslettera. Zgłoszenie rezygnacji możliwe jest również przez wysłanie wiadomości e-mail do .

Podczas korzystania z naszego formularza kontaktowego

W razie jakichkolwiek pytań oferujemy użytkownikom możliwość skontaktowania się z nami lub ze sprzedawcą profesjonalnym / prywatnym za pośrednictwem udostępnionego na stronie internetowej formularza kontaktowego. Jeśli użytkownik ma pytanie do sprzedawcy profesjonalnego lub prywatnego, zapytanie kontaktowe zostanie odpowiednio przekierowane. Do korzystania z formularza kontaktowego wymagane jest podanie następujących danych:

  • aktualny adres e-mail oraz
  • treść wiadomości czy też zapytania.

Powyższe dane są przez nas przetwarzane w następujących celach:

  • aby móc zidentyfikować użytkownika,
  • aby umożliwić udzielenie odpowiedzi na zadane pytanie oraz
  • w celu ewentualnego przekierowania wiadomości do właściwego sprzedawcy profesjonalnego / prywatnego.

Dodatkowo w celu szybszego nawiązania kontaktu możliwe jest dobrowolne podanie nazwiska i numeru telefonu.

W ramach korzystania z naszego formularza kontaktowego wiadomość jest przez nas ew. skanowana i analizowana. Ma to na celu zapobieganie oszustwom, wykrywanie działań niezgodnych z prawem i naruszeń naszych Ogólnych Warunków Handlowych oraz ogólne usprawnienie komunikacji i obsługi klientów.

Przetwarzanie danych osobowych odbywa się na życzenie użytkownika i zgodnie z art. 6 ust. 1 lit. b RODO w wyżej wymienionych celach jest ono niezbędne do wykonania umowy oraz przeprowadzenia działań przedumownych. Ponadto przetwarzanie danych osobowych w ramach zapytania kontaktowego opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1 lit. f RODO. Wynikają one również z wyżej wymienionych celów.

Dane osobowe pozyskane przez nas w celu korzystania z formularza kontaktowego są automatycznie usuwane po przetworzeniu przesłanego zapytania.

Podczas kontaktu i doradztwa za pośrednictwem Prywatnego Konsultanta

W przypadku zegarków powyżej określonej wartości można skorzystać z formularza kontaktowego, aby bezpośrednio z poziomu oferty skontaktować się z Prywatnym Konsultantem.
W celu skontaktowania się z Prywatnym Konsultantem wymagane jest podanie następujących danych:

  • imię i nazwisko,
  • tytuł,
  • temat zapytania oraz
  • treść wiadomości.

W zależności od wybranej metody kontaktu z Prywatnym Konsultantem, konieczne może być również podanie adresu e-mail lub numeru telefonu.

W ramach korzystania z naszego formularza kontaktowego wiadomość jest przez nas ew. skanowana i analizowana. Ma to na celu zapobieganie oszustwom, wykrywanie działań niezgodnych z prawem i naruszeń naszych Ogólnych Warunków Handlowych oraz ogólne usprawnienie komunikacji i obsługi klientów.

Przetwarzanie danych osobowych odbywa się na życzenie użytkownika i zgodnie z art. 6 ust. 1 lit. b RODO w wyżej wymienionych celach jest ono niezbędne do wykonania umowy oraz przeprowadzenia działań przedumownych. Ponadto przetwarzanie danych osobowych w ramach zapytania kontaktowego opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1 lit. f RODO. Wynikają one również z wyżej wymienionych celów.

Wprowadzone dane są przekazywane za pośrednictwem interfejsu stosowanego przez nas oprogramowania HubSpot usługodawcy HubSpot Ireland Ltd. (1 Sir John Rogerson's Quay, Dublin 2, Irlandia).

W razie jeśli użytkownik w momencie kontaktu posiada już konto na Chrono24, dane w HubSpot zostaną uzupełnione o dodatkowe informacje z naszej bazy danych.

W ramach korzystania z usług Prywatnego Konsultanta i z myślą o udzieleniu możliwie najlepszej porady, przetwarzane są następujące dane:

  • informacje dotyczące korzystania z platformy Chrono24 i jej funkcji, np. obserwowanych ofert, zapisanych wyszukiwań oraz Watch Collection, aby móc udzielić użytkownikowi wsparcia przy poszukiwaniu odpowiedniego modelu i wybrania najciekawszych ofert,
  • informacje o aktywnych zapytaniach oraz transakcjach, aby móc udzielić użytkownikowi pomocy w korzystaniu z naszej platformy,
  • dotychczasowa komunikacja użytkownika z Chrono24, aby uniknąć powtórzenia omówionych uprzednio treści.

Przetwarzanie danych osobowych w ramach kontaktu z Prywatnym Konsultantem jest zgodne z prawem na podstawie art. 6 ust. 1 lit. f RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes wynika z wyżej wymienionych celów.

Podczas współdzielonego przeglądania

Aby móc zaoferować użytkownikom skuteczne wsparcie na żywo zarówno w przeglądarce internetowej, jak i w naszej aplikacji, korzystamy z narzędzia do współdzielonego przeglądania TeamViewer Engage firmy TeamViewer Germany GmbH (Bahnhofsplatz 2, 73033 Göppingen, Niemcy). Podczas rozmowy telefonicznej z naszym Działem Obsługi Klienta użytkownik rozpoczyna sesję wspólnego przeglądania za pomocą linku znajdującego się w stopce strony. Po jednoznacznym wyrażeniu zgody użytkownik otrzymuje identyfikator sesji, który umożliwia naszemu pracownikowi podgląd aktualnego okna przeglądarki. Nasz pracownik nie ma dostępu do innych okien przeglądarki ani komputera użytkownika, a zatem nie może instalować programów, ani usuwać danych z komputera. Przetwarzane są następujące dane osobowe:

  • adres IP,
  • pozycja na stronie internetowej,
  • odwiedzane podstrony,
  • czas przebywania na stronie lub też w przeglądarce,
  • system operacyjny oraz
  • informacje o urządzeniu.

Przetwarzanie danych odbywa się wyłącznie za jednoznaczną zgodą użytkownika udzieloną na podstawie art. 6 ust. 1 lit. a RODO. Do nawiązania sesji współdzielonego przeglądania niezbędne jest przetwarzanie adresu IP użytkownika.W przeciwnym razie współdzielone przeglądanie jest niemożliwe.

Podczas nadawania przesyłki

Aby umożliwić elektroniczne śledzenie zamówienia od momentu wysyłki, sprzedawcy prywatni proszeni są o wskazanie firmy kurierskiej odpowiedzialnej za doręczenie przesyłki oraz powiązanego numeru monitorowania (Tracking-ID). Sprzedawcy profesjonalni mają obowiązek podania numeru monitorowania. Na podstawie tej informacji nasz usługodawca AfterShip Ltd. (One Midtown 38/f Hoi Shing Road Tsuen Wan Unit 2 No. 11, Hongkong) oferuje możliwość śledzenia statusu przesyłki. W tym celu przetwarzane są następujące dane osobowe:

  • adres wysyłki oraz dostawy,
  • dodatkowe dane wysyłki,
  • dane zamówienia oraz
  • informacje o statusie wysyłki.

Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1 lit. b RODO, jako że jest ono niezbędne do wykonania umowy korzystania z platformy lub też wykonania umowy kupna-sprzedaży.

Podczas dodawania komentarza w naszym magazynie

W naszym Magazynie istnieje możliwość pozostawienia komentarza do jednego z dostępnych tam artykułów. W celu opublikowania komentarza przetwarzany jest adres IP użytkownika. Oprócz tego przy zamieszczaniu komentarza wymagane jest podanie następujących danych:

  • Państwa imię i nazwisko lub nazwa firmy,
  • aktualny adres e-mail oraz
  • komentarz.

Komentowanie artykułów jest dobrowolne. Wykorzystujemy dane osobowe użytkownika w celu umożliwienia publikacji komentarza i dania innym użytkownikom możliwości odpowiedzenia na niego. Adres e-mail użytkownika jest nam potrzebny do tego, aby mieć możliwość skontaktowania się w razie ewentualnych naruszeń prawa. Adres IP użytkownika jest również wymagany do tych celów.

Przetwarzanie danych osobowych do wyżej wymienionych celów opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1 lit. f RODO i służy umożliwieniu użytkownikowi komentowania artykułów w naszym magazynie oraz nawiązywania interakcji z innymi użytkownikami.

Do publikacji komentarzy w naszym magazynie używamy wtyczki WordPress wpDiscuz od usługodawcy gVectors Team.

Więcej informacji na temat wpDiscuz można znaleźć tutaj: https://wpdiscuz.com/docs/wpdiscuz-7/privacy-and-gdpr/.

Podczas zamieszczania opinii za pośrednictwem portali Trustpilot i sitejabber

Opinie użytkowników na temat naszych produktów i usług są dla nas ważne. Dlatego oferujemy możliwość zamieszczania opinii na temat naszej platformy za pośrednictwem strony www.trustpilot.com należącej do usługodawcy Trustpilot A/S (Pilestræde 58, 3. piętro, 1112 Kopenhaga K, Dania; dalej: „Trustpilot”). Po zamieszczeniu opinii zostanie ona opublikowana na naszej stronie internetowej oraz na stronie Trustpilot. Zastrzegamy sobie jednakże możliwość usunięcia lub nieopublikowania opinii.

Po pomyślnym sfinalizowaniu zakupu użytkownik otrzymuje od nas wiadomość e-mail z prośbą o dodanie opinii na temat naszej platformy oraz naszych usług. W tej wiadomości będzie zamieszczony tzw. „Business Generated Link” platformy Trustpilot, który przenosi użytkownika do portalu Trustpilot, gdzie można dodać opinię na temat swojej transakcji. „Business Generated Link” zawiera następujące dane osobowe:

  • imię i nazwisko,
  • kraj pochodzenia (np. Polska),
  • adres e-mail oraz
  • identyfikator transakcji.

Po kliknięciu linku informacje osobowe użytkownika zostaną przekazane do Trustpilot, abyśmy mogli przyporządkować opinię do właściwego zakupu i upewnić się co do jej autentyczności.

Ponadto na naszej stronie internetowej mogą być publikowane opinie dodane bezpośrednio w Trustpilot, o ile jesteśmy w stanie zapewnić autentyczność opinii.

Przetwarzanie danych osobowych w ramach zamieszczenia opinii za pośrednictwem portalu Trustpilot odbywa się w oparciu o nasze uzasadnione interesy zgodnie z art. 6 ust. 1 lit. f RODO. W ten sposób chcemy zapewnić zgodne z zapotrzebowaniem kształtowanie naszej strony internetowej i jej optymalizację.

Więcej szczegółów dotyczących celu i zakresu przetwarzania danych przez Trustpilot można znaleźć w Polityce prywatności Trustpilot.

Jeśli użytkownik posiada adres rozliczeniowy na terenie USA, oferujemy możliwość ocenienia naszej platformy za pośrednictwem portalu www.sitejabber.com naszego usługodawcy GGL Projects, Inc. (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, USA; dalej: „sitejabber”). Wystawiona ocena zostanie opublikowana na stronach serwisu sitejabber.

Po pomyślnym sfinalizowaniu zakupu użytkownik otrzymuje od nas wiadomość e-mail z prośbą o dodanie opinii na temat naszej platformy oraz naszych usług. W tej wiadomości będzie znajdować się link „Review Request” od platformy sitejabber, który przenosi użytkownika do serwisu sitejabber, gdzie można dodać opinię na temat swojej transakcji. Link „Review Request” zawiera następujące dane osobowe:

  • imię i nazwisko,
  • adres e-mail oraz
  • identyfikator transakcji wraz z datą dokonania transakcji.

Po kliknięciu linku informacje osobowe użytkownika zostaną przekazane do sitejabber, abyśmy mogli przyporządkować opinię do właściwego zakupu i upewnić się co do jej autentyczności.

Więcej szczegółów dotyczących celu i zakresu przetwarzania danych przez sitejabber można znaleźć w Polityce prywatności sitejabber .

Podczas korzystania z Watch Collection

Użytkownicy mają możliwość utrzymywania i zarządzania swoją kolekcją zegarków online w osobistej kolekcji zegarków (Watch Collection) poprzez dodawanie zegarków, wprowadzanie danych i przesyłanie własnych zdjęć zegarków. Watch Collection może być przeglądana i zarządzana z domu lub w podróży. Co więcej, Watch Collection może być wykorzystywana do obserwowania zegarków, których użytkownik jeszcze nie posiada, a także do szybkiego i łatwego oszacowania wartości zegarka.

Gromadzone są przy tym następujące dane:

  • numer referencyjny, marka, model, stan zegarka oraz
  • status własności zegarka.

Można również określić cenę zakupu, czas i miejsce zakupu oraz przesłać zdjęcie swojego zegarka. Podanie tych informacji jest dobrowolne.

Powyższe dane są przez nas przetwarzane w następujących celach:

  • udokumentowanie i ocena kolekcji osobistej użytkownika,
  • rejestrowanie zainteresowania użytkownika poszczególnymi zegarkami, których jeszcze nie posiada w swojej kolekcji,
  • analiza statystyczna zegarków oraz
  • rozszerzenie naszego katalogu produktów o nieznane nam dotychczas zegarki.

Gromadzone przez nas przy tej okazji dane nie są danymi osobowymi, lecz danymi pseudonimizowanymi. Są to dane bez bezpośredniego odniesienia do konkretnej osoby, z których jednak można wywnioskować, której osoby dotyczą. W związku z tym potrzebujemy również podstawy prawnej do przetwarzania danych pseudonimizowanych.

Przetwarzanie tych danych pseudonimizowanych opieramy na art. 6 ust. 1 lit. b RODO, jak również na naszym uzasadnionym interesie zgodnie z art. 6 ust. 1 lit. f RODO.

Uzasadnionym interesem jest tu wykorzystanie kolekcji Watch Collection jako źródła informacji o rynku zegarków poprzez statystyczną ocenę danych w celu poszerzenia naszej wiedzy na temat aktualnej sytuacji rynkowej i optymalizacji naszych usług w przyszłości zgodnie z zapotrzebowaniem.

Jeśli użytkownik wyraził jednoznaczną zgodę na podstawie art. 6 ust. 1 lit. a RODO, wymienione powyżej dane będą również wykorzystywane do kupna i sprzedaży zegarków z kolekcji zegarków użytkownika.

Skup i sprzedaż zegarków oraz konsygnacja we współpracy z naszymi przedsiębiorstwami partnerskimi

Jeśli użytkownik wybiera opcję bezpośredniej sprzedaży zegarka Chrono24 lub sprzedaży konsygnacyjnej i udziela nam zgody na podstawie art. 6 ust. 1 lit. a RODO, skontaktujemy się z użytkownikiem za pośrednictwem wiadomości e-mail, aby we współpracy z naszymi przedsiębiorstwami partnerskimi Chrono24 Direct GmbH oraz Xupes Watches Ltd. złożyć ofertę kupna. W tym celu przekazujemy Chrono24 Direct GmbH oraz Xupes Watches Ltd. następujące dane osobowe:

  • imię i nazwisko,
  • adres e-mail,
  • opcjonalnie wiadomość tekstowa,
  • informacje dotyczące oferowanego zegarka (marka, model, numer referencyjny) oraz
  • numer telefonu.

Przetwarzanie danych z myślą o przekazaniu ich Chrono24 Direct GmbH oraz Xupes Watches Ltd. odbywa się wyłącznie za jednoznaczną zgodą użytkownika na podstawie art. 6 ust. 1 lit. a RODO.

Oprócz tego oferujemy usługę zakupu zegarka w kooperacji z naszymi spółkami zależnymi Chrono24 Direct GmbH oraz Xupes Watches Ltd. W tym celu przekazujemy wymienionym firmom następujące dane osobowe:

  • imię i nazwisko,
  • adres oraz
  • wiadomość do sprzedawcy profesjonalnego.

Wymienione powyżej dane są gromadzone w celu umożliwienia sprzedaży i wysyłki zegarka.

We współpracy z Chrono24 Direct GmbH oferujemy również doradztwo w kwestiach sprzedaży bezpośredniej. Z myślą o tym, aby zapewnić użytkownikowi profesjonalne wsparcie oraz móc jak najszybciej rozpatrzyć zapytanie, przekazujemy Chrono24 Direct GmbH następujące dane osobowe:

  • imię i nazwisko,
  • numer telefonu oraz
  • treść zapytania.

Przetwarzanie danych odbywa się na życzenie użytkownika i zgodnie z art. 6 ust. 1 lit. b RODO jest ono niezbędne do zapewnienia sprawnego przebiegu transakcji i tym samym do wykonania umowy oraz przeprowadzenia działań przedumownych.

Podczas gromadzenia danych osobowych osób trzecich

W pojedynczych przypadkach może dochodzić do sytuacji, w których użytkownicy przekazują nam dane osobowe osób trzecich (np. upoważnionych przedstawicieli, osób do kontaktu, posiadaczy kont bankowych). W takich przypadkach użytkownicy są zobowiązani do podawania informacji tylko w zakresie nie wykraczającym poza wiedzę osoby trzeciej. Obejmuje to w szczególności wiedzę o nas jako administratorze danych, a także o treści udostępnionych danych i celach ich gromadzenia.
We wszystkich innych aspektach niniejsze informacje o ochronie danych dotyczą osób trzecich, o ile nie odnoszą się wyłącznie do stron umowy. Obejmuje to w szczególności informacje o nas jako administratorze danych i naszym inspektorze ochrony danych, a także informacje o prawach osób, których dane dotyczą. Jeśli wyjątkowo otrzymamy informacje kontaktowe dotyczące strony trzeciej, zostanie ona poinformowana o tym bezpośrednio przez nas. Zasadniczo jednak nie wymagamy podania informacji kontaktowych osób trzecich. Informacje dotyczące osób trzecich będą wykorzystywane przez nas wyłącznie zgodnie z ich przeznaczeniem (np. do koniecznego nawiązania kontaktu, płatności za pośrednictwem podanych przez użytkownika danych konta).
Usunięcie danych stron trzecich następuje najpóźniej po usunięciu danych określonej osoby lub jeśli ta osoba zmieni lub usunie podane informacje.

Przetwarzanie danych stron trzecich odbywa się na podstawie naszych uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) w celu umożliwienia naszym partnerom umownym uzasadnionego włączenia osób trzecich.

Podczas uczestnictwa w badaniach użytkowników

Na naszej platformie znaleźć można oferty dobrowolnego uczestnictwa w badaniach opinii użytkowników. Ich celem jest uzyskanie wiedzy na temat zachowania, potrzeb i motywacji użytkowników. Pomaga nam to w optymalizacji działania naszej platformy, aplikacji, usług i produktów dostępnych na Chrono24.

W zależności od rodzaju badania, do przeprowadzania ankiet korzystamy z narzędzi udostępnianych przez SurveyMonkey lub Hotjar.

W ramach uczestnictwa w badaniach użytkowników za pośrednictwem narzędzia SurveyMonkey naszego usługodawcy Momentive, Inc (One Curiosity Way, San Mateo, CA 94403, USA), przekazywane są następujące dane osobowe:

  • data i godzina uczestnictwa w ankiecie i wysłania formularza,
  • zgrupowane dane osobowe, jak grupa wiekowa (np. 19-29) oraz
  • adres IP.

Przetwarzanie danych osobowych jest na podstawie art. 6 ust. 1 lit. a RODO zasadne, o ile użytkownik wyraził na to zgodę.

W razie wyrażenia zgody na uczestnictwo w badaniu, użytkownik może zostać przekierowany do ankiety utworzonej za pomocą usługi Hotjar naszego usługodawcy Hotjar Ltd. (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Pozwala nam ona stwierdzić, czy możliwe jest uczestnictwo użytkownika w badaniu. Przy tej okazji przetwarzane są następujące dane osobowe:

  • imię i nazwisko,
  • adres e-mail oraz
  • numer telefonu.

Przetwarzanie danych osobowych jest na podstawie art. 6 ust. 1 lit. a RODO zasadne, o ile użytkownik wyraził na to zgodę.

Ponadto prosimy za pośrednictwem ankiety o udzielenie informacji, na jakie dalsze przetwarzanie danych osobowych użytkownik wyraża zgodę w ramach badania opinii użytkowników. Następujące formy przetwarzania danych odbywają się zgodnie z art. 6 ust. 1 lit. a RODO, pod warunkiem wyrażenia zgody przez użytkownika:

  • nagrywanie rozmowy oraz
  • współdzielenie i nagrywanie ekranu.

Nagranie służy wyłącznie wewnętrznej ocenie i zostaje usunięte natychmiast po zakończeniu rozmowy. Proces nagrywania odbywa się za pośrednictwem oprogramowania do wideokonferencji Zoom. Usługi dostarczane są w tym przypadku przez usługodawcę Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA).

W związku z wykorzystaniem usługi Zoom, w ramach dodatkowego poziomu zabezpieczenia dokonaliśmy takiej konfiguracji tej usługi, żeby spotkania online obsługiwane były przez centra danych mieszczące się na terenie UE, EOG lub bezpiecznych państw trzecich, takich jak Kanada lub Japonia.

Podczas obsługi posprzedażowej

Z myślą o poprawie wydajności telefonicznej obsługi klienta w ramach obsługi posprzedażowej korzystamy z zewnętrznego usługodawcy. W razie dokonania zakupu za pośrednictwem naszej platformy użytkownik zostanie skontaktowany z Centrum Obsługi Klienta, które telefonicznie zweryfikuje, czy doszło do sprzedaży. W tym celu usługodawcy przekazywane są następujące dane osobowe:

  • imię i nazwisko oraz
  • numer telefonu.

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany od nas treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych polega na poprawie wydajności telefonicznej obsługi klienta, jak również na podwyższeniu poziomu satysfakcji użytkowników.

Do przeprowadzania rozmów w ramach obsługi posprzedażowej korzystamy z usług firmy Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen, Niemcy).

Podczas tłumaczenia treści wygenerowanych przez użytkowników

Do tłumaczenia ocen sprzedawców, wiadomości przesyłanych za pomocą Messengera Chrono24, ofert oraz ich treści stosujemy API Google Translate firmy Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Przy tłumaczeniach zawartości ofert korzystamy oprócz tego także z interfejsu DeepL Translate firmy DeepL SE (Maarweg 165, 50825 Kolonia, Niemcy).

Przesyłanie danych osobowych nie może być wykluczone w zależności od charakteru tłumaczonych treści.

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany od Chrono24 uzasadniony interes w wykorzystywaniu danych osobowych wynika z wymienionych powyżej celów i powiązanym z nimi prowadzeniem strony internetowej spełniającej potrzeby użytkowników, zwłaszcza z myślą o przełamywaniu barier językowych przy przekazywaniu treści generowanych przez użytkowników.

Podczas nagrywania rozmów

W celach szkoleniowych oraz z myślą o kontroli jakości nagrywamy za zgodą użytkowników przychodzące rozmowy. Przy tej okazji przetwarzane są następujące dane osobowe:

  • dane audio oraz
  • zawartość rozmowy.

Dane przetwarzane są wyłącznie przez osoby przeprowadzające rozmowę oraz ich osoby przełożone. Osoby trzecie nie mają dostępu do danych osobowych użytkownika.

Przetwarzanie danych osobowych jest na podstawie art. 6 ust. 1 lit. a RODO zasadne, o ile użytkownik wyraził na to wyraźną zgodę.

Nagrania są przechowywane przez okres 90 dni, a następnie kasowane.

Podczas kontaktu z Działem Obsługi Klienta

W przypadku kontaktu telefonicznego lub mailowego z naszym Działem Obsługi Klienta, interakcje odbywają się za pośrednictwem narzędzia omnichannel Sprinklr usługodawcy Sprinklr, Inc. (29 West 35th Street, Nowy Jork, NY 10001, USA).

Przetwarzane są przy tym obowiązkowo następujące dane osobowe:

  • imię i nazwisko,
  • adres
  • oraz treść zapytania.

W zależności od tego, czy kontakt odbywa się telefonicznie, czy mailowo, adres e-mail lub numer telefonu użytkownika również będzie przetwarzany przez narzędzie omnichannel.

Przetwarzanie danych osobowych odbywa się na życzenie użytkownika i jest wymagane zgodnie z art. 6 ust. 1 lit. b RODO. Korzystanie z narzędzia omnichannel Sprinklr leży również w naszym uzasadnionym interesie, polegającym na standaryzacji zarządzania klientami zgodnie z art. 6 ust. 1 lit. f RODO.

Jeżeli na początku rozmowy telefonicznej użytkownik wyraża zgodę zgodnie z art. 6 ust. 1 lit. a, rozmowa zostanie również nagrana. Nagrania wykorzystywane są wyłącznie w celach szkoleniowych oraz do transkrypcji rozmowy, aby zapewnić pełną realizację zapytania użytkownika. Ponadto nagrania zostaną usunięte po trzech miesiącach od ich utworzenia.

Używamy również Sprinklr AI, sztucznej inteligencji (dalej: „SI”) firmy Sprinklr, Inc., do podsumowywania kontaktów za pośrednictwem poczty elektronicznej lub transkrypcji rozmów telefonicznych wymagających zgody oraz do wspierania naszych pracowników w komunikacji z klientami i przetwarzaniu zapytań. Zanim treść wiadomości e-mail i transkrypcje zostaną przesłane do sztucznej inteligencji i przetworzone przez nią, istniejące dane osobowe są anonimizowane. Należy zauważyć, że choć zagwarantowanie całkowitej anonimizacji jest niemożliwe, w umowie ze Sprinklr ustaliliśmy, że przesyłane treści nie mogą być wykorzystywane do celów szkoleniowych w zakresie sztucznej inteligencji. Oznacza to, że możliwe jest w dalszym ciągu zagwarantowanie przetwarzania danych w określonych celach, a także maksymalne ograniczenie przekazywania danych osobowych.

Przetwarzanie danych osobowych w ramach korzystania z SI odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Wymagany treścią ustawy uzasadniony interes wynika z wyżej wymienionych celów przetwarzania.

Informacje dotyczące przetwarzania danych osobowych podczas korzystania z usługi certyfikacyjnej

Jeśli użytkownik lub jego kontrahent korzystają z oferowanej przez nas usługi certyfikacyjnej, dane osobowe przekazywane są Chrono24 Direct GmbH (Sachsenallee 24, 01723 Kesselsdorf, Niemcy). Chrono24 Direct GmbH jest naszym przedsiębiorstwem partnerskim, które oferuje między innymi certyfikację zegarków. Niezależnie od tego, czy użytkownik lub jego kontrahent korzystają z usługi certyfikacyjnej, następujące dane osobowe zostają przekazane Chrono24 Direct GmbH:

  • imię i nazwisko
  • adres e-mail

Chrono24 Direct GmbH potrzebuje tych danych, aby móc zidentyfikować użytkownika i przesyłać mu informacje e-mailem w ramach procesu certyfikacji.

Jeśli użytkownik skorzysta z usługi certyfikacyjnej, prześlemy również jego adres do Chrono24 Direct GmbH, aby po pomyślnym procesie certyfikacji możliwe było wysłanie zegarka bezpośrednio do użytkownika. W tym przypadku przetwarzanie danych odbywa się na życzenie użytkownika zgodnie z art. 6 ust. 1 lit. b RODO i jest niezbędne do realizacji umowy oraz działań przedumownych.

Jeśli kontrahent użytkownika skorzysta z usługi certyfikacyjnej, przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych polega na zapobieganiu próbom oszustwa i podwyższeniu poziomu bezpieczeństwa naszej platformy.

Zawarliśmy z Chrono24 Direct GmbH umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. Na podstawie tej umowy Chrono24 Direct GmbH zapewnia, że przetwarza dane zgodnie z postanowieniami Rozporządzenia o Ochronie Danych Osobowych i gwarantuje ochronę praw oraz wolności osób zainteresowanych.

Udostępnianie danych

Dane osobowe użytkowników są udostępniane osobom trzecim tylko w przypadku, gdy:

  • zgodnie z art. 6 ust. 1 lit. a RODO użytkownik udzielił na to jednoznacznej zgody,
  • zgodnie z art. 6 ust. 1 lit. c RODO istnieje prawny obowiązek udostępnienia danych oraz
  • udostępnienie danych zgodnie z art. 6 ust. 1 lit. f RODO jest niezbędne do dochodzenia praw i roszczeń, wykonywania lub odpierania roszczeń prawnych i nie ma powodu do przypuszczenia, że użytkownik ma nadrzędny, prawnie uzasadniony interes w nieujawnianiu swoich danych.

Udostępnianie danych w związku ze zobowiązaniami podatkowymi

W ramach prawa wdrażającego przepisy Dyrektywy UE 2021/514 w sprawie współpracy administracyjnej w dziedzinie opodatkowania oraz modernizacji podatkowego prawa procesowego (dalej: „DAC7”) jako operator platformy jesteśmy zobowiązani do przetwarzania informacji o osobach i firmach, które za pośrednictwem naszej platformy prowadzą określoną działalność zarobkową. W celu przeprowadzenia procedury podatkowej informacje muszą być zgłaszane corocznie do Federalnego Centralnego Urzędu Podatkowego (BZSt) wraz z dalszymi informacjami o rodzaju i zakresie prowadzonej działalności. Federalny Centralny Urząd Podatkowy przekazuje następnie zgłoszone przez nas dane właściwym krajowym organom podatkowym lub właściwym organom innych państw członkowskich.

Oznacza to, że jeśli użytkownik jest podmiotem podlegającym zgłoszeniu, następujące dane osobowe będą co roku przekazywane do Federalnego Centralnego Urzędu Podatkowego:

  • imię i nazwisko,
  • adres,
  • podane przez użytkownika numery podatkowe,
  • data urodzenia oraz
  • ew. numer identyfikacji podatkowej VAT-UE.

Jeśli użytkownik jest zarejestrowany jako sprzedawca profesjonalny, jako operator platformy jesteśmy również zobowiązani zgodnie z dyrektywą DAC7 do przekazywania co roku następujących danych do Federalnego Centralnego Urzędu Podatkowego, o ile użytkownik działa jako podmiot podlegający zgłoszeniu:

  • nazwa firmy,
  • adres,
  • podane przez użytkownika numery podatkowe,
  • numer identyfikacji podatkowej VAT-UE oraz
  • numer rejestru handlowego.

Jeśli użytkownik sprzedaje zegarki na Chrono24, w myśl ustawy jest podmiotem podlegającym zgłoszeniu.

Przekazywanie danych osobowych do Federalnego Centralnego Urzędu Podatkowego (BZSt) jest zgodne z prawem na podstawie art. 6 ust. 1 lit. c RODO, ponieważ jako operatora platformy zobowiązuje nas do tego art. 13 Dyrektywy DAC7.

Oprócz tego jesteśmy zobowiązani przekazywać do Federalnego Centralnego Urzędu Podatkowego następujące dane:

  • identyfikator rachunku finansowego,
  • wszelkie inne informacje, które mogłyby posłużyć do identyfikacji posiadacza rachunku,
  • każde państwo członkowskie, w którym użytkownik jest uznawany za rezydenta,
  • wszelkie opłaty, prowizje lub podatki potrącane lub pobierane przez nas w trakcie raportowanego okresu w podziale na kwartały,
  • suma wynagrodzeń wypłaconych lub uznanych w okresie sprawozdawczym, jak również
  • liczba stosownych czynności, za które w okresie sprawozdawczym wypłacono lub uznano wynagrodzenie.

W trakcie przekazywania opisanych powyżej danych do Federalnego Centralnego Urzędu Podatkowego użytkownik może nadal dochodzić swoich praw jako osoba zainteresowana zgodnie z punktem 12. naszej Polityki prywatności.

Udostępnianie danych w ramach współodpowiedzialności za przetwarzanie danych osobowych

W ramach naszej działalności jako operator platformy ustalamy cele i sposoby przetwarzania danych wraz z innymi odpowiedzialnymi stronami, działając w tym kontekście działali jako podmioty współodpowiedzialne w rozumieniu art. 26 RODO.

Współadministrowanie danymi przez Chrono24 i przedsiębiorstwa partnerskie

Chrono24 i nasze spółki zależne (zwane dalej wspólnie „stronami” lub „my”) współpracują ściśle w oparciu o naszą strukturę organizacyjną na wielu obszarach. W ramach działalności firmy korzystamy z jednolitych systemów EPD i prowadzimy wspólne bazy danych, w których przetwarzane są przede wszystkim dane klientów obu stron.

W związku z powyższym przetwarzamy dane osobowe sprzedawców profesjonalnych i użytkowników platform online Chrono24 jako podmioty współodpowiedzialne zgodnie z art. 26 RODO. Ze względu na tę wspólną odpowiedzialność zawarliśmy odpowiednie umowy dotyczące współadministrowania w odniesieniu do danych osobowych, których to dotyczy.

Chrono24 ponosi odpowiedzialność za przetwarzanie danych osobowych, o ile dotyczy to udostępnienia klientom systemów EPD i wewnętrznych baz danych.

Obie strony ponoszą odpowiedzialność za dostarczanie danych do wewnętrznych baz danych oraz za kontrolę wprowadzanych danych osobowych zarejestrowanych i niezarejestrowanych użytkowników platform oraz danych osobowych zarejestrowanych sprzedawców profesjonalnych.

W ramach opisanej powyżej współodpowiedzialności uzgodniliśmy, która strona wypełnia poszczególne obowiązki wynikające z RODO. Dotyczy to zwłaszcza wykonywania praw osób podlegających zgłoszeniu oraz wypełniania obowiązków informacyjnych zgodnie z art. 13 i 14 RODO.

Strony ustaliły, że Chrono24 publikuje na swoich platformach informacje wymagane zgodnie z art. 13 i 14 RODO w odniesieniu do przetwarzania danych uregulowanego w ramach wspólnej odpowiedzialności oraz istotną treść warunków przetwarzania danych przez obie strony.

Ponadto obie strony informują się wzajemnie o prawach do ochrony danych przysługujących podlegającym zgłoszeniu użytkownikom. Udostępniają sobie nawzajem wszelkie dane potrzebne do odpowiedzenia na wnioski o udzielenie informacji.

Prawa do ochrony danych można dochodzić zarówno w stosunku do Chrono24, jak i danego sprzedawcy profesjonalnego. Chrono24 zobowiązuje się do przestrzegania praw osób, których dane dotyczą, a także do udzielania informacji, poprawiania, usuwania lub blokowania danych osobowych na żądanie.

Współadministrowanie danymi przez Chrono24 i sprzedawców profesjonalnych

My i nasz partner umowny (dalej „sprzedawca profesjonalny”) współpracujemy w ramach internetowej giełdy zegarków. Chrono24 prowadzi platformę internetową, na której dany sprzedawca profesjonalny może sprzedawać i kupować zegarki.

W związku z powyższym Chrono24 oraz sprzedawca profesjonalny przetwarzają dane osobowe użytkowników platformy jako podmioty współodpowiedzialne zgodnie z art. 26 RODO. Ze względu na tę wspólną odpowiedzialność Chrono24 oraz sprzedawca profesjonalny zawarli umowy dotyczące współadministrowania w odniesieniu do danych osobowych, których to dotyczy.

Chrono24 jest odpowiedzialne za przetwarzanie danych osobowych w zakresie, w jakim obejmuje to techniki analizy zachowania użytkowników na stronie internetowej, ocenę statystyczną i udostępnianie danych statystycznych sprzedawcy profesjonalnemu oraz przekazywanie danych kontaktowych klienta w celu realizacji zamówienia/wysyłki. Dany sprzedawca profesjonalny jest natomiast odpowiedzialny za przetwarzanie danych osobowych w zakresie, w jakim dotyczy to parametryzacji danych statystycznych za pomocą funkcji listy rozwijanej oraz otrzymywania i wykorzystywania danych kontaktowych do celów wysyłki zakupionego artykułu.

W ramach opisanej powyżej współodpowiedzialności Chrono24 i sprzedawca profesjonalny uzgodnili, która strona wypełnia obowiązki wynikające z RODO. Dotyczy to zwłaszcza wykonywania praw osób podlegających zgłoszeniu oraz wypełniania obowiązków informacyjnych zgodnie z art. 13 i 14 RODO.

Strony ustaliły, że Chrono24 publikuje na swojej platformie informacje wymagane zgodnie z art. 13 i 14 RODO w odniesieniu do przetwarzania danych uregulowanego w ramach wspólnej odpowiedzialności oraz istotną treść warunków przetwarzania danych przez obie strony.

Ponadto obie strony informują się wzajemnie o prawach do ochrony danych przysługujących podlegającym zgłoszeniu użytkownikom. Udostępniają sobie nawzajem wszelkie dane potrzebne do odpowiedzenia na wnioski o udzielenie informacji.

Prawa do ochrony danych można dochodzić zarówno w stosunku do Chrono24, jak i danego sprzedawcy profesjonalnego. Chrono24 zobowiązuje się do wypełniania obowiązku informacyjnego zgodnie z art. 15 RODO oraz do udzielania określonym osobom na żądanie informacji o danych, do których są uprawnione zgodnie z treścią artykułu.

Współodpowiedzialność Chrono24 i Mangopay w ramach zgłaszania formularza podatkowego 1099-K do IRS

W ramach umowy z Mangopay S.A. (2 Avenue Amélie, L-1125 Luksemburg; dalej: „Mangopay”) jesteśmy zobowiązani do raportowania danych wymaganych w formularzu podatkowym 1099-K do amerykańskiej agencji podatkowej IRS. W związku z tym sprzedawcy z USA, którzy dokonali transakcji na kwotę przekraczającą 600 USD w danym roku podatkowym, muszą dokonać zgłoszenia do urzędu skarbowego za pomocą formularza podatkowego 1099-K. Jako dostawca usług płatniczych Mangopay zobowiązuje się do raportowania transakcji sprzedawców z USA, którzy podlegają obowiązkowi zgłaszania. Jako operator platformy podczas rejestracji zbieramy w tym celu niezbędne numery identyfikacji podatkowej od sprzedawców z USA. Następnie przekazujemy je Mangopay, aby upewnić się, że Mangopay i Chrono24 w pełni wywiązują się ze swoich zobowiązań prawnych wobec IRS.

Jeśli użytkownik jest sprzedawcą z USA, wraz z Mangopay przetwarzamy jego numer identyfikacji podatkowej jako współadministratorzy zgodnie z art. 26 RODO. Ze względu na tę wspólną odpowiedzialność zawarliśmy odpowiednią umowę dotyczącą przetwarzania danych osobowych.

W tym celu Chrono24 odpowiada za zbieranie numerów identyfikacji podatkowej od sprzedawców. Są one wymagane do zgłoszenia formularza 1099-K do urzędu IRS. Za przeprowadzenie procesu zgłoszenia odpowiada Mangopay.

W ramach współodpowiedzialności uzgodniliśmy z Mangopay, która strona wypełnia poszczególne obowiązki wynikające z RODO. Dotyczy to w szczególności wykonywania praw osób podlegających zgłoszeniu oraz wypełniania obowiązków informacyjnych zgodnie z art. 13 i 14 RODO.

Mangopay i Chrono24 informują się wzajemnie o prawach do ochrony danych przysługujących podlegającym zgłoszeniu użytkownikom. Udostępniają sobie nawzajem wszelkie dane potrzebne do odpowiedzenia na wnioski o udzielenie informacji.

Jako właściciel danych użytkownik może dochodzić swoich praw zgodnie z punktem 12. naszej Polityki prywatności, zarówno w stosunku do nas, jak i Mangopay. Zobowiązujemy się do przestrzegania prawa do informacji, a także korygowania, usuwania lub blokowania danych osobowych na żądanie, o ile nie stoi to w sprzeczności z innymi przepisami prawa.

Widoczność danych dla osób trzecich

Jako użytkownik i sprzedawca prywatny

Osoby trzecie nie mają wglądu do danych osobowych zapisanych na koncie użytkownika (patrz: punkt 3.2.1. und 3.2.3.), jeśli ten nie opublikował żadnych ofert na platformie. Jeśli użytkownik publikuje oferty na platformie jako sprzedawca prywatny, inni zarejestrowani i niezarejestrowani użytkownicy mają dostęp do danych na platformie tylko wówczas, gdy wyraził on jednoznaczną zgodę na publikację danych na podstawie art. 6 ust. 1 lit. a RODO.

Jako sprzedawca profesjonalny

Jeśli użytkownik działa na naszej platformie jako sprzedawca profesjonalny i publikuje oferty, zarejestrowani i niezarejestrowani użytkownicy mają dostęp do jego danych (patrz: punkt 3.2.4.). Już w trakcie rejestracji oraz później z poziomu swojego profilu użytkownik może ograniczyć widoczność danych w taki sposób, że jego adres nie będzie wyświetlany.

Publikacja danych oferenta w ramach korzystania z platformy jest wymagana zgodnie z art. 6 ust. 1 lit. b RODO celem wykonania i realizacji umowy pomiędzy Chrono24 a sprzedawcą profesjonalnym.

Pliki cookie i oznaczenia pikselowe

Na naszej stronie internetowej stosujemy tak zwane pliki cookie i oznaczenia pikselowe (dalej: „skrypty”) w celu statystycznego rejestrowania aktywności na stronie oraz analizowania z myślą o optymalizacji naszej oferty (patrz: punkt 7.). Przy ponownym wejściu na naszą stronę internetową skrypty umożliwiają nam automatyczne rozpoznanie, że użytkownik już ją odwiedzał. Skrypty stosowane na naszej stronie można rozróżnić na technicznie niezbędne i te niepotrzebne z technicznego punktu widzenia.

O ile w przypadku niezbędnych technicznie plików cookie przetwarzane są również dane osobowe, opiera się to na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1, lit. f RODO. Prowadzenie naszej strony internetowej bez zakłóceń uznaje się za uzasadnione w rozumieniu powyższego przepisu. Skrypty, które nie są technicznie niezbędne, zostaną aktywowane dopiero po uzyskaniu uprzedniej jednoznacznej zgody użytkownika. O które skrypty konkretnie chodzi, można przeczytać w punkcie 7..

Pliki cookie

Cookie są małymi plikami automatycznie tworzonymi przez przeglądarkę internetową podczas odwiedzin na naszej stronie i zapisywane na urządzeniu końcowym (laptopie, tablecie, smartfonie itp.). Pliki cookie nie wyrządzają żadnych szkód na urządzeniu końcowym, nie zawierają wirusów, trojanów ani innego szkodliwego oprogramowania.

W pliku cookie zapisywane są informacje generowane każdorazowo w powiązaniu z indywidualnie używanym urządzeniem końcowym. Nie oznacza to jednak, że w ten sposób bezpośrednio zyskujemy wiedzę o tożsamości użytkownika.

Stosowanie plików cookie służy przede wszystkim do kształtowania naszej oferty w taki sposób, aby korzystanie z niej było przyjemniejsze dla użytkownika. Korzystamy przykładowo z tak zwanych sesyjnych plików cookie, chociażby w celu uzyskania informacji, że użytkownik odwiedzał już poszczególne podstrony naszej strony internetowej lub że logował się już na koncie Chrono24. Po opuszczeniu naszej strony pliki są automatycznie usuwane.

Ponadto, również w celu optymalizacji użytkowania, używamy tymczasowych plików cookie, które są przechowywane na urządzeniu końcowym przez określony, ustalony czas. Gdy użytkownik ponownie wchodzi na naszą stronę, aby skorzystać z naszych usług, następuje automatyczne wykrycie wcześniejszej obecności na niej oraz dokonanych wpisów i ustawień, aby nie trzeba było zapisywać ich ponownie.

Większość przeglądarek internetowych akceptuje pliki cookie automatycznie. Można jednak skonfigurować swoją przeglądarkę w taki sposób, aby na komputerze nie były zapisywane żadne pliki cookie albo żeby przed utworzeniem nowego pliku cookie każdorazowo pojawiała się stosowna informacja. Całkowita dezaktywacja plików cookie może jednak doprowadzić do sytuacji, w której nie będzie możliwe korzystanie ze wszystkich funkcji naszej strony internetowej.

Lista plików cookie

Oznaczenia pikselowe

Oznaczenia pikselowe, znane także jako technologia tracking pixels, to małe pliki GIF o rozmiarze 1x1 piksela, które np. podczas odwiedzin na stronie internetowej mogą zostać ukryte w obiektach graficznych lub też w wiadomościach e-mail itp. Również oznaczenia pikselowe nie wyrządzają żadnych szkód na urządzeniu końcowym, nie zawierają wirusów, trojanów ani innego szkodliwego oprogramowania.

Oznaczenia pikselowe przesyłają informacje o adresie IP, URL referer wcześniej odwiedzonej strony, godzinie, o której oznaczenie pikselowe było przeglądane, używanej przeglądarce oraz wcześniej zapisane informacje o plikach cookie na serwerze sieciowym. Dzięki temu jesteśmy w stanie przeprowadzać pomiary zasięgu oraz inne analizy statystyczne, służące optymalizacji naszej platformy i naszej oferty.

Większość przeglądarek internetowych akceptuje oznaczenia pikselowe automatycznie. Za pomocą odpowiednich narzędzi lub dodatków do przeglądarki możliwe jest zablokowanie używania oznaczeń pikselowych na naszych stronach (np. przy użyciu dodatku „AdBlock” dla przeglądarki Firefox).

Niezbędne technologie

Aby zapewnić działanie naszej platformy, a także bezproblemową obsługę naszej strony internetowej oraz aplikacji, a tym samym móc oferować usługę określoną w Ogólnych Warunkach Handlowych, zgodnie z § 25 ust. 2 nr 2 Ustawy o ochronie danych osobowych w telekomunikacji i mediach elektronicznych (TTDSG), konieczne jest wykorzystanie określonych technologii do osiągnięcia wyżej wymienionych celów. Jeżeli w tym kontekście przetwarzane są dane osobowe, podstawą przetwarzania jest nasz prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO, który wynika także z przyczyn wskazanych powyżej. Podczas odwiedzania witryny i aplikacji używane są następujące niezbędne pliki cookie:

Chrono24

Podczas wizyty na naszej stronie internetowej oraz korzystania z naszej aplikacji wykorzystywane są pliki cookie niezbędne do poprawnego funkcjonowania platformy. Informacje zbierane przez nasze pliki cookie wykorzystywane są m.in. w następujących celach:

  • do zapewnienia, że użytkownik pozostanie zalogowany zarówno podczas korzystania ze strony lub aplikacji, jak i po zamknięciu przeglądarki lub aplikacji, jeśli wyraził na to zgodę w oknie logowania
  • do zidentyfikowania wersji używanej aplikacji i prawidłowego wyświetlania jej odpowiednich funkcji
  • do przypomnienia użytkownikowi o konieczności zweryfikowania adresu e-mail podczas korzystania z niektórych funkcji związanych z powiadomieniami e-mail
  • do wyświetlania strony internetowej lub aplikacji w odpowiednim języku
  • do zidentyfikowania kraju, w którym znajduje się użytkownik, aby móc wyświetlać prawidłowe koszty wysyłki, walutę i strefę czasową
  • do rozpoznawania użytkownika w trakcie uwierzytelniania dwuskładnikowego i logowania przez stronę trzecią
  • do rozpoznawania użytkownika podczas resetowania hasła
  • do zapewnienia bezpieczeństwa i zapobiegania niewłaściwemu wykorzystaniu danych użytkownika przez osoby trzecie
  • do ustalenia, czy i w jaki sposób użytkownik nawiązał interakcję z Managerem zgody na pliki cookie

Nasze pliki cookie regularnie gromadzą następujące dane:

  • adres IP użytkownika,
  • informacje o przeglądarce i wykorzystywanych urządzeniach oraz
  • istotne informacje o zachowaniach użytkownika.

Informacje o czasie przechowywanie poszczególnych plików cookie można znaleźć w punkcie 6.1..

Podstawą przetwarzania jest nasz prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO, który wynika z przyczyn wskazanych powyżej.

Riskified

W celu zapobiegania oszustwom związanym z płatnościami kartą kredytową korzystamy z usług firmy Riskified, Inc. (220 Fifth Avenue, Floor 2, New York, NY 10001, USA; dalej „Riskified”). Riskified jest niezależnym administratorem w rozumieniu art. 4 nr 7 RODO. Riskified sprawdza, czy płatności kartą kredytową na rzecz Chrono24 niezabezpieczone weryfikacją 3D-Secure powinny być ubezpieczone przed nieuzasadnionymi obciążeniami zwrotnymi. W związku z tym następujące dane, które są następnie przetwarzane przez Riskified do analizy zachowania użytkownika na stronie internetowej i w aplikacji w powyżej określonych celach, zbierane są za pomocą pliku cookie:

  • adres IP użytkownika,
  • informacje o przeglądarce i wykorzystywanych urządzeniach oraz
  • ogólne informacje o zachowaniach użytkownika na stronie internetowej.

Przetwarzane dane są przechowywane przez Riskified przez okres 48 miesięcy, a następnie kasowane.

Podstawą przetwarzania jest nasz prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO polegający na zapobieganiu próbom oszustwa i podwyższeniu poziomu bezpieczeństwa na naszej platformie. Zapobieganie próbom oszustwa na szkodę naszych klientów lub nas samych jest wyraźnie uznawane za prawnie uzasadniony interes zgodnie z motywem 47 RODO.

Firebase Crashlytics

Nasza aplikacja mobilna korzysta z programu analitycznego Crashlytics firmy Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlandia; dalej: „Crashlytics”). Crashlytics gromadzi dane na temat korzystania z aplikacji, w szczególności dotyczące awarii systemu i błędów. Wykorzystywane są przy tym informacje o urządzeniu, wersji zainstalowanej aplikacji oraz inne informacje, które mogą pomóc w usuwaniu błędów, przede wszystkim w odniesieniu do oprogramowania i sprzętu użytkownika. Oprócz tego Firebase przekazywany jest w związku z powyższym adres IP użytkownika. Więcej informacji na ten temat znaleźć można w Polityce prywatności Crashlytics.

Przetwarzane dane są przechowywane przez Crashlytics przez okres 90 dni, a następnie kasowane.

Podstawą przetwarzania jest nasz prawnie uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO polegający na analizie i związanym z nią rozwiązywaniu problemów w przypadku awarii naszej aplikacji. Aby analizować awarie i błędy podczas uruchamiania aplikacji, program Crashlytics jest inicjowany bezpośrednio po uruchomieniu aplikacji.

accesiBe

Podczas odwiedzania domeny „chrono24.com” korzystamy z usług naszego podmiotu przetwarzającego, accesiBe Ltd. (David Ben Gurion Rd 1, Bene Beraq, Tel Awiw, 5120149, Izrael; dalej „accesiBe”), aby dostosować się do wymogów Ustawy o niepełnosprawnych Amerykanach (ADA) i oferować naszą platformę online wszystkim użytkownikom bez ograniczeń. W tym celu informacje zapisywane są na urządzeniu użytkownika za pomocą skryptu accesiBe, aby za pośrednictwem stopki serwisu możliwe było samodzielnie sterowanie ustawieniami i ułatwieniami dostępu. Dodatkowo zbierane są informacje o przeglądarce i zachowaniu użytkownika na stronie oraz o adresie IP, aby zapewnić odpowiednie wdrożenie ułatwień dostępu.

Przetwarzanie danych osobowych jest dozwolone w rozumieniu art. 6 ust. 1 lit. f RODO. Nasz prawnie uzasadniony interes polega na możliwości oferowania usług na naszej platformie bez ograniczeń, a także wynika z konieczności spełnienia wymogów prawnych ADA.

Cloudflare

W ramach ochrony naszej platformy przez tzw. atakami typu DDoS (Distributed Denial-of-Service), które mogą ograniczać i pogarszać funkcjonalność naszej platformy oraz z myślą o podniesieniu jej ogólnego poziomu bezpieczeństwa, korzystamy z usług usługodawcy Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA; dalej „Cloudflare”). Podczas korzystania ze strony internetowej oraz aplikacji różne parametry oraz zachowania użytkownika na platformie są sprawdzane i analizowane przez Cloudflare pod kątem wzorców ataku w celu ocenienia prawdopodobieństwa ataku DDoS. W tym celu Cloudflare przetwarza następujące dane:

  • adres IP,
  • informacje o konfiguracji systemu,
  • informacje o systemie operacyjnym,
  • ustawienia urządzenia (np. ustawienia językowe i ustawienia przeglądarki, nagłówek user agent) oraz
  • zachowania użytkownika na platformie.

Przetwarzanie danych osobowych w ramach ochrony przed atakami typu DDoS odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych wynika z wyżej wymienionych celów i sprzyja podwyższeniu poziomu bezpieczeństwa naszej platformy.

Udostępnianie danych w ramach ograniczonej czasowo współpracy z agencjami reklamowymi

Współpracujemy blisko z różnymi agencjami reklamowymi przy realizacji kampanii marketingowych. W celu mierzenia skuteczności kampanii i z myślą o optymalizacji naszych działań marketingowych oraz naszej platformy w oparciu o potrzeby użytkowników, możemy przekazywać dane osobowe współpracującym z nami agencjom reklamowym. Te dane osobowe są gromadzone za pośrednictwem pikseli marketingowych (patrz: punkt 6.2.), a następnie przesyłane w razie potrzeby do odpowiednich agencji reklamowych w celach wymienionych powyżej. Dotyczy to między innymi następujących kategorii danych:

  • informacja o przeglądarce i stosowanych urządzeniach,
  • adres naszej strony i aktywność użytkownika na niej,
  • data i godzina przesłanego zapytania oraz
  • adres IP.

Gromadzenie danych osobowych odbywa się wyłącznie na podstawie jednoznacznej zgody udzielonej przez użytkownika zgodnie art. 6 ust. 1 lit. a RODO na zastosowanie odpowiedniego piksela marketingowego. Dane są przekazywane agencjom reklamowym zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszych uzasadnionych interesów, o których mowa powyżej.

W przypadku przekazywania danych użytkownika naszymi podmiotami przetwarzającymi są agencje reklamowe (patrz: punkt 2.). Regularnie współpracujemy z agencjami na określony czas. Zawierając umowę o realizację zamówienia agencje reklamowe zobowiązują się do usunięcia wszystkich przekazanych przez nas danych osobowych niezwłocznie po wygaśnięciu umowy, jak również do niewykorzystywania danych do własnych celów.

Narzędzia analityczne

Narzędzia trackingowe

Wyszczególnione poniżej działania trackingowe przeprowadzane są wyłącznie na podstawie jednoznacznej zgody udzielonej przez użytkownika zgodnie art. 6 ust. 1 lit. a RODO. Zgodę można wycofać w każdej chwili za pomocą Managera zgody, który znajduje się na końcu polityki prywatności, oddzielnie dla każdego poszczególnego narzędzia ze skutkiem na przyszłość. Nie obejmuje to zgodności z prawem przetwarzania danych aż do momentu odwołania. Za pomocą stosowanych działań trackingowych chcemy zapewnić zgodne z zapotrzebowaniem kształtowanie naszej strony internetowej i jej bieżącą optymalizację. Oprócz tego stosujemy działania śledzące w celu statystycznego rejestrowania aktywności na naszej stronie internetowej oraz w celu optymalizacji naszej oferty.

Odpowiednie cele przetwarzania danych i kategorie danych można znaleźć na poniższej liście.

Google Analytics

W celu zgodnego z zapotrzebowaniem kształtowania i bieżącego optymalizowania naszych stron korzystamy z usługi analizowania ruchu na witrynach i aplikacjach Google Analytics, świadczonej przez firmę Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; dalej: „Google”). W związku z tym tworzone są pseudonimizowane profile użytkownika oraz wykorzystywane są pliki cookie (patrz: punkt 6.1.). Generowane przez plik cookie informacje na temat korzystania z niniejszej strony internetowej, takie jak

  • typ/wersja przeglądarki internetowej,
  • używany system operacyjny,
  • URL referer (strona wcześniej odwiedzona),
  • nazwa hosta komputera uzyskującego dostęp do strony (adres IP oraz
  • godzina wysłania zapytania do serwera

są przesyłane na serwer Google w USA i tam przechowywane.

Gromadzone informacje są wykorzystywane w celu analizowania sposobu korzystania ze strony internetowej, sporządzania raportów na temat aktywności na stronie oraz świadczenia innych usług związanych z korzystaniem ze strony internetowej i Internetu w celach badania rynku i zgodnego z zapotrzebowaniem kształtowania stron internetowych. Informacje te w razie potrzeby są także przesyłane do podmiotów trzecich, o ile jest to nakazane przepisami prawa albo jeśli podmioty trzecie zajmują się przetwarzaniem tych danych na zlecenie. Adres IP w żadnym wypadku nie jest łączony z innymi danymi Google. Adresy IP są poddawane anonimizacji, więc ich przyporządkowanie nie jest możliwe (maskowanie IP).

Instalowanie plików cookie można od początku zablokować poprzez dokonanie odpowiednich ustawień przeglądarki internetowej; w takim wypadku istnieje jednak możliwość, że nie będzie możliwe korzystanie w pełnym zakresie z funkcji naszej strony internetowej.

Więcej informacji na temat ochrony danych osobowych w związku z Google Analytics znaleźć można m.in. w Pomocy Google Analytics .

Google Ads

W celu statystycznego rejestrowania aktywności na naszej stronie internetowej oraz analizowania danych dla optymalizacji naszej oferty korzystamy z narzędzia Google Ads usługodawcy Google (więcej informacji o Google w punkcie 7.1.1.). Google Ads umieszcza przy tym plik cookie (patrz: punkt 6.1.) na komputerze użytkownika, jeśli ten dotarł do naszej witryny za pośrednictwem reklamy Google. Informacje generowane przez plik cookie są przesyłane do serwera Google w USA i tam przechowywane.

Aktywność tego rodzaju plików cookie wygasa po 30 dniach i nie służą one do osobistej identyfikacji. Gdy użytkownik wchodzi na określone strony witryny internetowej, a plik cookie jest jeszcze aktywny, Google i klient mogą uzyskać informację, że użytkownik kliknął w reklamę i został przekierowany na tę stronę internetową.

Każdy klient Google Ads otrzymuje inny plik cookie. Nie ma zatem możliwości śledzenia plików cookie za pośrednictwem stron internetowych klientów Google Ads. Informacje uzyskane za pomocą plików cookie do śledzenia konwersji służą do sporządzania statystyk dla klientów Google Ads, którzy zdecydowali się na korzystanie z narzędzia do śledzenia konwersji. Klienci Google Ads dowiadują się o całkowitej liczbie użytkowników, którzy kliknęli ich reklamę i zostali przekierowani na stronę z dodanym tagiem śledzenia konwersji. Nie otrzymują oni jednak żadnych informacji, na podstawie których możliwa jest osobista identyfikacja użytkownika.

Jeśli użytkownik nie chce uczestniczyć w procesie śledzenia, może odmówić zainstalowania wymaganego w tym celu pliku cookie poprzez całkowicie zdezaktywowanie automatycznej instalacji plików cookie w ustawieniach przeglądarki. Politykę prywatności Google w związku z monitorowaniem Google Ads można znaleźć tutaj .

Meta Custom Audiences

W celu statystycznego rejestrowania aktywności na naszej stronie internetowej oraz analizowania danych dla optymalizacji naszej oferty korzystamy także z narzędzia Meta Custom Audiences naszego usługodawcy Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irlandia; dalej: „Meta”). Meta umieści plik cookie (patrz: punkt 6.1.) na komputerze użytkownika, jeśli ten dotarł do naszej witryny za pośrednictwem reklamy Meta. Informacje generowane przez plik cookie są przesyłane do serwera Meta w USA i tam przechowywane.

Aktywność tego rodzaju plików cookie wygasa po 180 dniach i nie służą one do osobistej identyfikacji. Gdy użytkownik wchodzi na określone strony witryny internetowej klienta Meta Custom Audiences, a plik cookie jest jeszcze aktywny, Meta i klient mogą uzyskać informację, że użytkownik kliknął w reklamę i został przekierowany na tę stronę internetową.

Każdy klient Meta Custom Audiences otrzymuje inny plik cookie. Nie ma zatem możliwości śledzenia plików cookie za pośrednictwem stron internetowych klientów Meta Custom Audiences. Informacje uzyskane za pomocą plików cookie do śledzenia konwersji służą do sporządzania statystyk dla klientów Meta Custom Audiences, którzy zdecydowali się na korzystanie z narzędzia do śledzenia konwersji. Klienci Meta Custom Audiences dowiadują się o całkowitej liczbie użytkowników, którzy kliknęli ich reklamę i zostali przekierowani na stronę z dodanym tagiem śledzenia konwersji. Nie otrzymują oni jednak żadnych informacji, na podstawie których możliwa jest osobista identyfikacja użytkownika.

Jeśli użytkownik nie chce uczestniczyć w procesie śledzenia, może odmówić zainstalowania wymaganego w tym celu pliku cookie poprzez całkowicie zdezaktywowanie automatycznej instalacji plików cookie w ustawieniach przeglądarki. Politykę prywatności Meta w związku z monitorowniem Meta Custom Audiences można znaleźć tutaj.

Hotjar

Poza tym korzystamy na naszej stronie z usługi analitycznej Hotjar usługodawcy Hotjar Ldt.(Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta). Hotjar jest narzędziem służącym do analizy zachowania użytkowników na stronie i używamy go w ramach przeprowadzania badań użytkowników. Za pomocą narzędzia Hotjar możemy dokonywać pomiarów i analiz zachowań użytkowników naszej strony internetowej (np. ruchów kursora myszy, kliknięć, wysokości przewijania itd.). Zapisywane są przy tym następujące dane:

  • Iruchy kursora myszy,
  • kliknięcia,
  • wysokość przewijania,
  • ustawienia urządzenia końcowego (np. nagłówek identyfikujący User-Agent) oraz
  • czas poświęcony na udzielenie odpowiedzi na poszczególne pytania.

W tym celu Hotjar instaluje na urządzeniach końcowych odwiedzających stronę użytkowników pliki cookie (patrz: punkt6.1.) i może zapisywać w zanonimizowanej postaci dane odwiedzających, takie jak np. informacje o przeglądarce, systemie operacyjnym, czasie pobytu na stronie, itd.

Microsoft Advertising

Korzystamy z narzędzia Microsoft Advertising usługodawcy Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irlandia; dalej: „Microsoft”). Narzędzie to pozwala nam śledzić aktywność użytkowników na naszej stronie, gdy wchodzą na nią przez reklamy Microsoft Advertising. Używamy tak zwanego uniwersalnego śledzenia zdarzeń (UET) do projektowania dostosowanej do potrzeb użytkowników strony internetowej.

Gdy użytkownik wchodzi na naszą stronę internetową za pośrednictwem reklamy Microsoft Advertising, na komputerze zainstalowany zostaje plik cookie (patrz: punkt 6.1.). Na naszej stronie internetowej zintegrowany jest tag Microsoft Advertising. Jest to kod przez który w powiązaniu z plikiem cookie zapisywane są niektóre nieosobowe dane dotyczące korzystania ze strony internetowej. Do takich danych należy między innymi:

  • czas przebywania na stronie, a także
  • informacja o tym, które obszary strony były wywoływane oraz przez którą reklamę użytkownik trafił na stronę.

Nie pozyskuje się przy tym informacji o tożsamości użytkownika. Zapisywane przez plik cookie Microsoft Advertising informacje są przesyłane na serwer Microsoft w USA i przechowywane tam z zasady maksymalnie przez 180 dni.

Dokładniejsze informacje na temat usług analitycznych Microsoft Advertising znaleźć można na stronie Microsoft Advertising.

Dokładniejsze informacje na temat ochrony danych osobowych przez firmę Microsoft znaleźć można w Oświadczeniu o ochronie prywatności w firmie Microsoft .

MaxMind

W celu zapobiegania oszustwom przekazujemy adres IP oraz informacje o urządzeniu końcowym użytkownika naszemu usługodawcy MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA; dalej: „MaxMind”). Dane są przy tym przesyłane na serwer MaxMind w USA i tam przechowywane. Dzięki tej usłudze otrzymujemy analizy statystyczne dotyczące adresów IP, używanych urządzeń i lokalizacji, na podstawie których jesteśmy w stanie wykrywać próby oszustwa i zapobiegać im.

Przetwarzanie w ten sposób danych osobowych służy wyłącznie tej funkcji. Z chwilą zakończenia korzystania ze strony dane ulegają usunięciu. Więcej informacji na ten temat znaleźć można w polityce prywatności MaxMind .

Geolokalizację można zablokować bezpośrednio w ustawieniach przeglądarki internetowej; w takim wypadku istnieje jednak możliwość, że uniemożliwi to korzystanie ze wszystkich funkcji naszej strony internetowej.

Google Tag Manager

Na naszej stronie internetowej korzystamy z systemu „Google Tag Manager” firmy Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlandia; dalej „Google”) w celu zarządzania tagami JavaScript i HTML do śledzenia i analizy za pomocą oprogramowania własnego oraz stron trzecich. Tagi to małe fragmenty kodu, które pomagają nam m.in. mierzyć ruch i zachowania odwiedzających, rozumieć wpływ naszych reklam, konfigurować remarketing i targetowanie oraz testować i optymalizować naszą witrynę internetową. Google Tag Manager to jedynie usługa pomocnicza, która ułatwia integrację i zarządzanie naszymi tagami za pośrednictwem interfejsu. Gdy tylko Google Tag Manager zaimplementuje tagi, do Google przekazywane są następujące dane:

  • adres IP użytkownika oraz
  • informacje o przeglądarce i wykorzystywanych urządzeniach

Przetwarzane dane są przechowywane przez Google przez okres 180 dni, a następnie kasowane.

Tagi ustawione przez Google Tag Manager uruchamiają inne tagi, które z kolei gromadzą również dane osobowe. Google Tag Manager nie ma jednak dostępu do tych danych.

Jeśli dezaktywacja została dokonana na poziomie domeny lub pliku cookie, obowiązuje ona dla wszystkich tagów, jeśli zostały zaimplementowane za pomocą Google Tag Manager. Te operacje przetwarzania odbywają się tylko za jednoznaczną zgodą udzieloną zgodnie z art. 6 ust. 1 lit. a RODO

Więcej informacji na ten temat można znaleźć w Polityce prywatności Google .

Narzędzia do targetowania

Wyszczególnione poniżej i stosowane przez nas działania w zakresie identyfikacji grup docelowych przeprowadzane są na podstawie jednoznacznej zgody udzielonej przez użytkownika zgodnie z art. 6 ust. 1 lit. a RODO. Zgodę można odwołać w każdej chwili za pomocą Managera zgody, który znajduje się na końcu polityki prywatności, oddzielnie dla każdego poszczególnego narzędzia ze skutkiem na przyszłość. Nie obejmuje to zgodności z prawem przetwarzania danych aż do momentu odwołania. Poprzez prowadzone przez nas działania w zakresie identyfikacji grup docelowych chcemy zapewnić, aby na urządzeniach końcowych użytkowników wyświetlana była wyłącznie reklama ukierunkowana na ich rzeczywiste i domniemane interesy.

Odpowiednie cele przetwarzania danych i kategorie danych można znaleźć poniżej.

Google Ads

Korzystamy z narzędzia Google Ads usługodawcy Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlandia; dalej: „Google”). Google stosuje ciasteczka (patrz: punkt 6.1.), które zapisywane są na urządzeniu użytkownika w celu analizowania aktywności na stronie internetowej. Utworzone przez plik cookie informacje na temat korzystania z niniejszej strony internetowej (łącznie z adresem IP użytkownika) są przesyłane na serwer Google w USA i tam przechowywane.

Adres IP jest następnie skracany przez Google o trzy ostatnie znaki, a zatem nie jest możliwe jednoznaczne przypisanie adresu IP. Google będzie korzystać z tych informacji w celu analizowania sposobu korzystania ze strony internetowej, sporządzania raportów na temat aktywności na stronie oraz świadczenia innych usług związanych z korzystaniem ze strony internetowej i Internetu. Ponadto wykorzystujemy informacje zebrane przez pliki cookie, aby podzielić naszych klientów na różne grupy użytkowników. W kontekście segmentacji odniesienia do konkretnych osób nadal nie są możliwe.

Informacje te w razie potrzeby są także przesyłane przez Google do podmiotów trzecich, o ile jest to wymagane przepisami prawa albo jeśli podmioty trzecie zajmują się przetwarzaniem tych danych na zlecenie Google. Zewnętrzni dostawcy usług, łącznie z Google, zamieszczają reklamy na stronach internetowych i wykorzystują zapisane pliki cookie do zamieszczania reklam na podstawie poprzednich odwiedzin użytkownika na niniejszej stronie internetowej. Google w żadnym wypadku nie wykorzystuje adresu IP w połączeniu z innymi danymi Google.

Więcej informacji na temat przepisów firmy Google znaleźć można tutaj .

Meta Custom Audiences

Oprócz tego używamy również funkcji Meta Custom Audiences usługodawcy Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irlandia; dalej: „Meta”). Jest to usługa analityczna oferowana przez Meta, która umożliwia nam skierowanie za pośrednictwem mediów społecznościowych indywidualnie dostosowanej i zorientowanej na konkretne zainteresowania reklamę do określonych grup spseudonimizowanych użytkowników naszej strony internetowej, którzy korzystają także z Facebooka i Instagrama. W tym celu wykorzystujemy informacje zebrane przez pliki cookie, aby podzielić naszych klientów na różne grupy użytkowników.

Na naszej stronie internetowej zintegrowane jest oznaczenie pikselowe Meta Custom Audience. Jest to kod Java Script, przez który zapisywane są dane nieosobowe dotyczące korzystania ze strony internetowej. Do takich danych należy adres IP, używana przeglądarka internetowa oraz strona wyjściowa i docelowa. Informacje te są przesyłane na serwer firmy Meta w USA.

Tam następuje automatyczna synchronizacja danych celem sprawdzenia, czy zapisano plik cookie Meta. Na podstawie tego pliku następuje automatyczne ustalenie, czy użytkownik należy do interesującej nas grupy docelowej. Jeżeli tak, wówczas na Facebooku i Instagramie będą wyświetlane przez nas odpowiednie reklamy. W ramach tego procesu na drodze synchronizacji danych nie dochodzi do zidentyfikowania użytkownika przez nas ani przez Meta.

Na stronie firmy Facebook można zgłosić sprzeciw wobec korzystania z usługi Custom Audiences. Po zalogowaniu na koncie Facebook można wejść w ustawienia reklam.

Dokładniejsze informacje na temat ochrony danych osobowych przez Meta znaleźć można w Zasadach ochrony prywatności na Meta .

Criteo

Na naszej stronie internetowej w celach marketingowych i optymalizacyjnych gromadzone i przechowywane są dane z zastosowaniem technologii firmy Criteo SA (32 Rue Blanche, 75009 Paris, Francja; dalej: „Criteo”). Criteo przetwarza przy tym następujące dane:

  • zachowanie użytkownika na naszej stronie,
  • strony odwiedzane przez użytkownika na Chrono24,
  • dokonywane zakupy oraz
  • czas dostępu.

Wraz z Criteo ustalamy cele i sposoby przetwarzania danych, w związku z czym jesteśmy za nie współodpowiedzialni. Odpowiadamy za przetwarzanie praw osób, których dane dotyczą.

Technologie firmy Criteo umożliwiają ocenianie naszych kampanii i treści reklamowych. Z tych danych mogą być tworzone spseudonimizowane profile użytkownika. W tym celu wykorzystywane są pliki cookie. Bez osobno udzielonej zgody osoby zainteresowanej dane pozyskiwane za pomocą technologii Criteo nie będą używane do osobistej identyfikacji osoby odwiedzającej niniejszą stronę internetową i nie będą występowały w połączeniu z danymi osobowymi osoby ukrytej pod pseudonimem. Criteo analizuje na podstawie algorytmu zachowania użytkowników na stronie i może następnie wyświetlać na innych stronach internetowych (tzw. publisherach) ukierunkowane informacje o polecanych produktach w postaci spersonalizowanych banerów reklamowych. Dane nie są w żaden inny sposób wykorzystywane ani udostępniane podmiotom trzecim. Więcej informacji na temat technologii Criteo znaleźc można w Polityce prywatności Criteo .

W wyniku stosowania technologii Criteo wczytywane są dodatkowe oznaczenia pikselowe kontrahentów, z którymi współpracuje firma Criteo. Zestawienie wszystkich publisherów i sieci, z których ładowane są oznaczenia pikselowe znaleźć można tutaj .

Należy pamiętać, że po ewentualnej dezaktywacji wyświetlania spersonalizowanych reklam Criteo oraz innych partnerów reklamowych użytkownik będzie nadal otrzymywać reklamy, które jednak będą mniej dopasowane do jego zainteresowań/zachowań w sieci.

CrossEngage

Na naszej stronie internetowej pozyskiwane i analizowane są informacje na temat zachowań użytkownika na naszej stronie przez usługodawcę CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin, Niemcy, dalej: „CrossEngage”) z wykorzystaniem plików cookie (patrz: punkt 6.1.). Dzięki temu możemy optymalizować nasze działania marketingowe w oparciu o rzeczywiste lub domniemane zainteresowania użytkownika i mamy możliwość wyświetlania ich na innych stronach internetowych czy też w pozostałych kanałach reklamy.

Więcej informacji na temat ochrony danych osobowych w powiązaniu z usługami CrossEngage znaleźć można tutaj .

LinkedIn

Za pomocą technologii firmy LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlandia; dalej: „LinkedIn”) zbieramy i zapisujemy dane na naszej stronie w celach marketingowych oraz z myślą o optymalizacji usług. Technologie oferowane przez LinkedIn umożliwiają nam tworzenie raportów na temat kampanii reklamowych oraz uzyskiwanie informacji na temat odwiedzin użytkowników na naszych stronach w celu optymalizacji działań marketingowych i funkcjonowania naszej platformy. W ramach tych technologii korzystamy z tagów pikselowych LinkedIn w celu tworzenia pseudonimizowanych profili użytkowników. Adres IP przekazywany jest LinkedIn tylko w wersji skróconej lub zaszyfrowanej. W ciągu 7 dni pseudonimizujemy adres IP i usuwamy go najpóźniej po 90 dniach.

Więcej informacji na temat ochrony danych osobowych w związku z ich przetwarzaniem przez LinkedIn znaleźc można tutaj .

Pinterest

Za pomocą technologii firmy Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia; dalej: „Pinterest”) zbieramy i zapisujemy dane w celach marketingowych oraz z myślą o optymalizacji usług. Technologie oferowane przez Pinterest umożliwiają nam tworzenie raportów na temat kampanii reklamowych oraz uzyskiwanie informacji na temat odwiedzin użytkowników na naszych stronach w celu optymalizacji działań marketingowych i funkcjonowania naszej platformy. W ramach tych technologii korzystamy z tagów pikselowych Pinterest w celu tworzenia pseudonimizowanych profili użytkowników. Do tych celów przetwarzane są dane protokołu Pinterest. Zaliczają się do nich informacje o przeglądarce, urządzeniu i adresie IP użytkownika, adresie naszej strony oraz aktywności użytkownika na niej wraz z datą i godziną. Pinterest zasadniczo przechowuje powyższe dane do czasu, aż przestają być potrzebne do celów firmy.

Wraz z firmą Pinterest ustalamy cele i sposoby przetwarzania danych, w związku z czym jesteśmy za nie współodpowiedzialni. Odpowiadamy za przetwarzanie praw osób, których dane dotyczą.

Więcej informacji na temat przetwarzania danych osobowych przez Pinterest znaleźć można tutaj .

Google Customer Match

Korzystamy z list Google-Ads-Customer-Match usługodawcy Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlandia; dalej „Google”) w ramach naszych działań reklamowych Google w celu porównywania danych klientów. Aby umożliwić korzystanie z funkcji Customer Match, do Google przesyłane są listy z zaszyfrowanymi adresami e-mail. Następnie Google porównuje, czy przesłane adresy e-mail odpowiadają adresom obecnych klientów Google. Na tej podstawie można tworzyć grupy docelowe, które służą do kontrolowania reklam i kampanii. Proces porównywania danych może potrwać do 48 godzin. Dzięki zastosowaniu bezpiecznych algorytmów adresy e-mail są wysyłane do Google w formie pseudonimizowanej. Szyfrowanie zapewnia zatem optymalną ochronę. Po zakończeniu porównania zaszyfrowane adresy e-mail są automatycznie usuwane. W związku z tym Google nie nabywa żadnych nowych adresów.

Więcej informacji na temat przetwarzania danych przez Google można znaleźć tutaj.

Media społecznościowe

W trakcie korzystania z mediów społecznościowych jesteśmy świadomi naszej odpowiedzialności przy przetwarzaniu danych osobowych. W tym kontekście chcielibyśmy poinformować użytkowników o korzystaniu z wtyczek mediów społecznościowych na naszej platformie oraz naszej odpowiedzialności wynikającej z przepisów o ochronie danych w kontekście naszej obecności w mediach społecznościowych.

Wtyczki mediów społecznościowych

Na naszej stronie internetowej korzystamy z wtyczek różnych portali społecznościowych. Podstawą prawną jest zgoda użytkownika udzielona w oparciu o art. 6 ust. 1 lit. a RODO. Zgodę można wycofać w każdej chwili za pomocą Managera zgody, który znajduje się na końcu polityki prywatności, oddzielnie dla każdego poszczególnego narzędzia ze skutkiem na przyszłość. Nie obejmuje to zgodności z prawem przetwarzania danych aż do momentu odwołania. Odpowiedzialność za działalność zgodną z wymogami ochrony danych winna być zapewniona przez poszczególnych dostawców usług.

Integracja przycisków mediów społecznościowych odbywa się z zastosowaniem naszego własnego rozwiązania, które zapobiega sytuacji, w której nawiązywane jest połączenie z siecią społecznościową tylko dlatego, że wywołana została strona internetowa zawierającą przycisk danego portalu społecznościowego bez jego uprzedniej aktywacji. Oznacza to, że informacje będą przekazywane do portalu społecznościowego dopiero, gdy taki przycisk zostanie aktywowany przez użytkownika.

Facebook

Na naszej platformie używamy wtyczek mediów społecznościowych firmy Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irlandia; dalej: „Facebook”), aby umożliwić bardziej spersonalizowany sposób jej użytkowania. W tym celu korzystamy z przycisku „Lubię to” lub „Udostępnij”. Odnosi się to do oferty Facebooka.

Jeśli użytkownik wywoła jedną ze stron naszego serwisu internetowego zawierającą taką wtyczkę i samodzielnie ją aktywuje, jego przeglądarka nawiąże bezpośrednie połączenie z serwerami Facebooka. Zawartość wtyczki zostanie przekazana przez Facebook bezpośrednio do przeglądarki użytkownika i zintegrowana przez nią na stronie internetowej.

Dzięki integracji wtyczki Facebook otrzyma informację, że przeglądarka użytkownika wywołała odpowiednią stronę naszego serwisu internetowego, nawet jeśli nie posiada on konta na Facebooku albo nie jest aktualnie zalogowany na Facebooku. Ta informacja (łącznie z adresem IP) jest przesyłana przez przeglądarkę internetową użytkownika bezpośrednio na serwer firmy Facebook w USA i tam przechowywana.

W razie, jeśli użytkownik jest już zalogowany na Facebooku, portal ten może bezpośrednio przyporządkować odwiedziny na naszej stronie internetowej do konta użytkownika na Facebooku. Podczas prowadzenia interakcji z wtyczkami, na przykład poprzez naciśnięcie przycisku „Lubię to” lub „Udostępnij”, odpowiednia informacja również zostanie przesłana bezpośrednio na serwer firmy Facebook i tam zapisana. Informacje te są ponadto publikowane na Facebooku i widoczne dla znajomych użytkownika na tym portalu.

Facebook może wykorzystywać te informacje do reklamy, badań rynkowych oraz zgodnego z zapotrzebowaniem kształtowania stron Facebooka. W tym celu Facebook tworzy profile użytkowania, zainteresowań i relacji, przykładowo po to, aby analizować korzystanie z naszej strony internetowej pod kątem reklam wyświetlanych na Facebooku, informować innych użytkowników Facebooka o aktywności na naszej stronie internetowej oraz świadczyć inne usługi związane z korzystaniem z Facebooka.

Jeżeli użytkownik nie życzy sobie, aby Facebook przyporządkowywał dane gromadzone przez nas w naszym serwisie internetowym do jego konta na Facebooku, przed wejściem na naszą stronę internetową użytkownik musi wylogować się z Facebooka.

Informacje na temat celu i zakresu pozyskiwania danych oraz dalszego przetwarzania i wykorzystywania danych przez Facebook, a także związanych z tym praw i możliwości ustawień z myślą o ochronie sfery prywatnej znaleźć można w Zasadach ochrony prywatności firmy Facebook.

X (dawniej Twitter)

Na naszych stronach internetowych są zintegrowane wtyczki serwisu społecznościowego X firmy Twitter International Unlimited (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlandia; dalej: „X”). Wtyczki X (przycisk Opublikuj) można rozpoznać po logo X na naszej stronie.

Gdy użytkownik wywołuje jedną ze stron naszego serwisu internetowego zawierającą taką wtyczkę i samodzielnie ją aktywuje, następuje nawiązanie bezpośredniego połączenia przeglądarki internetowej z serwerami X. Dzięki temu X otrzymuje informację, że adres IP użytkownika odwiedził naszą stronę internetową. Gdy użytkownik kliknie przycisk X „Opublikuj”, będąc w tym czasie zalogowanym na swoim koncie na X, może zalinkować treści naszych stron na swoim profilu na X. W ten sposób Twitter może przyporządkować odwiedziny na naszych stronach do konta użytkownika. Zaznaczamy, że jako dostawca stron nie otrzymujemy informacji na temat treści przesyłanych danych oraz ich wykorzystywania przez X.

Jeśli użytkownik nie życzy sobie, aby portal X mógł przyporządkowywać jego odwiedziny na naszych stronach, powinien wylogować się ze swojego konta na X.

Więcej informacji na ten temat znaleźć można w Zasadach ochrony prywatności na X .

Instagram

Na naszej stronie internetowej używane są również wtyczki społecznościowe platformy Instagram, której operatorem jest firma Instagram LLC. (1601 Willow Road, Menlo Park, CA 94025, USA; dalej: „Instagram”).

Wtyczki są oznakowane logo Instagrama, przykładowo w postaci „aparatu fotograficznego”.

Gdy użytkownik wywołuje jedną ze stron naszego serwisu internetowego zawierającą taką wtyczkę i samodzielnie ją aktywuje, następuje nawiązanie bezpośredniego połączenia przeglądarki internetowej z serwerami firmy Instagram. Zawartość wtyczki zostanie przekazana przez Instagram bezpośrednio do przeglądarki użytkownika i zintegrowana na stronie internetowej. Dzięki integracji wtyczki Instagram otrzyma informację, że przeglądarka wywołała odpowiednią stronę naszego serwisu internetowego, nawet jeśli użytkownik nie posiada profilu na Instagramie albo nie jest aktualnie zalogowany na Instagramie.

Ta informacja (łącznie z adresem IP) jest przesyłana przez przeglądarkę internetową użytkownika bezpośrednio na serwer firmy Instagram w USA i tam przechowywana. W razie, jeśli użytkownik jest już zalogowany na Instagramie, portal ten może bezpośrednio przyporządkować odwiedziny na naszej stronie internetowej do konta użytkownika na Instagramie. Podczas prowadzenia interakcji z wtyczkami, na przykład naciskając przycisk „Instagram”, odpowiednia informacja również zostanie przesłana bezpośrednio na serwer firmy Instagram i tam zapisana.

Poza tym informacje te są publikowane na koncie użytkownika na Instagramie i pokazywane tam jego kontaktom.

Jeżeli użytkownik nie życzy sobie, aby Instagram przyporządkowywał dane gromadzone przez nas w naszym serwisie internetowym do jego konta na Instagramie, przed wejściem na naszą stronę internetową użytkownik musi wylogować się z Instagrama.

Więcej informacji na ten temat znaleźć można w polityce prywatności firmy Instagram .

YouTube

Na naszej stronie internetowej mają istnieje możliwość bezpośredniego przekierowania na naszą stronę YouTube. Nie jest to link wymagający zgody na podstawie art. 6 ust. 1 lit. a RODO. Ponadto korzystamy przy tym z rozszerzonego trybu prywatności YouTube, dzięki czemu dla tych linków nie są ustawiane pliki cookie służące do analizy zachowań użytkownika.

Podmiotem odpowiedzialnym za ten link zewnętrzny jest Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlandia).

Więcej informacji znaleźć można w polityce prywatności firmy Google .

Profile w mediach społecznościowych

Prowadzimy publiczne profile w następujących mediach społecznościowych:

  • Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia (dalej: „Facebook”)
  • X (dawniej Twitter): Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlandia (dalej: „X”)
  • Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (dalej: „Instagram”)
  • YouTube: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia (dalej: „YouTube”)
  • LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlandia (dalej: „LinkedIn”)
  • Pinterest: Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia (dalej: „Pinterest”)
  • TikTok: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia (dalej: „TikTok”)

Nasze profile w mediach społecznościowych prowadzimy we współpracy z operatorami w oparciu o art. 26 RODO o współodpowiedzialności za przetwarzanie danych osobowych.

Podczas odwiedzania naszych profili w mediach społecznościowych dane osobowe odwiedzających są przetwarzane przez podmioty odpowiedzialne w następujący sposób:

W ramach prowadzenia naszych profili w mediach społecznościowych korzystamy z udostępnionych przez operatorów funkcji analitycznych w celu uzyskania statystyk na temat osób odwiedzających nasze profile.

W tym celu podczas odwiedzania naszej platformy profilowe pliki cookie i podobne technologie są wykorzystywane przez operatorów sieci oraz każdorazowo tworzony jest unikalny kod użytkownika. Ten kod może zostać powiązany z danymi użytkownika, jeśli jest on zarejestrowany w serwisie danego operatora.

Zapisane informacje o kodzie użytkownika przetwarzane są przez operatorów sieci, w szczególności gdy odwiedza on te serwisy jako użytkownik. Także inne podmioty, w tym partnerzy oraz osoby trzecie, mogą wykorzystywać pliki cookie w ramach tych serwisów w celu świadczenia usług na rzecz firm reklamujących się w sieciach.

Więcej informacji o przetwarzaniu danych przez operatorów sieci znaleźć można w polityce prywatności każdego z nich:

Przetwarzanie danych umożliwia operatorom sieci ulepszenie oferty reklamowej, a także ma na celu optymalizację naszych działań marketingowych poprzez uzyskiwanie danych statystycznych.

Wygenerowane statystyki odwiedzin są nam przy tym przekazywane wyłącznie w formie anonimowej i nie mamy dostępu do podstawowych danych.

Oprócz tego używamy naszych profili w mediach społecznościowych do komunikowania się z naszymi klientami, użytkownikami i zainteresowanymi stronami oraz do informowania ich o naszych usługach. Tą drogą możemy ewentualnie otrzymywać dodatkowe informacje np. za pośrednictwem komentarzy użytkowników lub prywatnych wiadomości. Ich przetwarzanie odbywa się wyłącznie w celu komunikacji i interakcji z użytkownikiem.

Przetwarzanie danych osobowych wynika z naszych uzasadnionych interesów polegających na optymalizowaniu prezentacji firmy oraz produktu zgodnie z art. 6 ust. 1 lit. f RODO

W przypadku platform Facebook, X, Instagram, YouTube, LinkedIn, Pinterest oraz TikTok istnieje możliwość, że niektóre zebrane informacje będą przetwarzane również poza Unią Europejską w USA. Dane przekazywane są na podstawie tzw. standardowych klauzul umownych, aby zapewnić odpowiedni poziom ochrony danych. Nie mamy wpływu na to przetwarzanie. Sami nie przekazujemy żadnych danych osobowych, które pozyskujemy za pośrednictwem naszych profili w mediach społecznościowych.

Narzędzia do wysyłania wiadomości e-mail

Wysyłanie e-maili usługowych i transakcyjnych

W celu wysyłania e-maili transakcyjnych i usługowych korzystamy z narzędzi Mailgun i Sparkpost usługodawców Mailgun Technologies, Inc. (112 E Pecan St, #1135, San Antonio, TX, 78205, USA) oraz Sparkpost (9160 Guilford Rd, Columbia, MD 21046, USA). W tym celu przekazujemy następujące dane osobowe dostawcy usługi wysyłki poczty elektronicznej:

  • adres e-mail,
  • imię i nazwisko,
  • nazwa sprzedawcy profesjonalnego oraz
  • numer ID transakcji.

Przetwarzanie danych w kontekście wysyłania e-maili transakcyjnych i usługowych odbywa się na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO. W ten sposób chcemy zapewnić wynikającą z potrzeb automatyzację procesów komunikacyjnych, zwłaszcza w przypadku działań zainicjowanych przez użytkownika, lub jak najszybciej przekazać mu informacje istotne z punktu widzenia bezpieczeństwa.

Wysyłanie e-maili informacyjnych

W ramach przeprowadzania oraz zarządzania kampaniami informacyjnymi korzystamy z narzędzia Pitchbox usługodawcy Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Pitchbox to usługa internetowa, która umożliwia nam wysyłanie i otrzymywanie wiadomości e-mail, a także badanie skuteczności związanych z nimi kampanii informacyjnych. W tym celu następujące dane osobowe są przekazywane usługodawcy:

  • adres e-mail.

W razie nawiązania kontaktu z użytkownikiem za pośrednictwem Pitchbox w ramach kampanii informacyjnej, przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany od Chrono24 treścią motywu 47 ustawy uzasadniony interes w wykorzystywaniu danych osobowych polega na kontaktowaniu się wyłącznie z blogerami i redaktorami potencjalnie zainteresowanymi współpracą z Chrono24.

Rozwiązania w zakresie zapobiegania oszustwom

Chcemy, aby handel na Chrono24 był dla użytkowników jak najbezpieczniejszy. Właśnie dlatego w celu zapobiegania oszustwom korzystamy z rozwiązań wyspecjalizowanych w tym zakresie dostawców usług, uzyskując od nich odpowiednie informacje w związku z transakcjami dokonywanymi na Chrono24. Przetwarzane są między innymi adres IP urządzenia końcowego, które uzyskuje dostęp do naszej strony internetowej, a także dalsze informacje związane ze sposobem korzystania z Chrono24. Przypisanie przez nas danych do konkretnego użytkownika nie jest możliwe. Dzieje się tak tylko wtedy, gdy informacje budzą podejrzenia nieuczciwego zachowania. W niektórych przypadkach wyspecjalizowanymi usługodawcami są firmy z siedzibą w USA. Odpowiedniego wyboru dokonuje się tylko w odniesieniu do dostawców usług, którzy oferują tak zwane standardowe klauzule umowne Komisji Europejskiej. Gwarantuje to, że współpracujemy tylko z dostawcami usług, którzy spełniają poziom ochrony danych wymagany w UE. Podstawą prawną jest art. 6 ust. 1 lit. f RODO. Zapobieganie oszustwom w stosunku do naszych klientów, ale także do nas, jest wyraźnie uznane przez RODO za uzasadniony interes w myśl motywu 47.

IDnow

Do weryfikacji użytkowników naszej platformy korzystamy z serwisu Autoident usługodawcy IDnow (Auenstraße 100, 80469 Monachium, Niemcy). Jest to aplikacja służąca do celów weryfikacji online, w ramach której dokument tożsamości użytkownika sprawdzany jest za pomocą kamery smartfona. Do tych celów weryfikacji podlegają następujące dane:

  • imię i nazwisko,
  • data urodzenia,
  • numer dokumentu tożsamości,
  • adres e-mail,
  • numer telefonu komórkowego oraz
  • nagranie wideo twarzy.

Ponadto gromadzone są dane osobowe z dokumentu tożsamości, które służą do jednoznacznego potwierdzenia tożsamości użytkownika. Wykorzystujemy informacje wyłącznie do celów weryfikacji i identyfikacji użytkownika. Przetwarzanie do innych celów nie ma miejsca.

Rozwiązanie AutoIdent nie jest procesem w pełni zautomatyzowanym. Gdy tylko aplikacja weryfikująca wykryje rozbieżności, dane są ponownie sprawdzane ręcznie przez pracowników IDnow.

Dane osobowe są gromadzone zgodnie z art. 6 ust. 1 lit. b RODO jako środek poprzedzający zawarcie umowy.

Ponadto gromadzenie danych opiera się na art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na zapobieganiu oszustwom i związanemu z tym ogólnemu zwiększeniu bezpieczeństwa platformy handlowej.

Zgłoś ofertę

Jeśli użytkownik podejrzewa, że oferta jest nieuczciwa, może zgłosić ją za pomocą odpowiedniego formularza kontaktowego Chrono24. W tym celu dostawcom usług mailowych Sparkpost oraz Mailgun przekazywane są następujące dane osobowe:

  • imię i nazwisko,
  • adres e-mail oraz
  • numer telefonu.

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych polega na zapobieganiu próbom oszustwa i podwyższeniu poziomu bezpieczeństwa naszej platformy.

Więcej informacji o naszych dostawcach usług wysyłania wiadomości e-mail można znaleźć w punkcie 9.1. polityki prywatności.

Wewnątrzkoncernowe przekazywanie danych osobowych w celu zapobiegania nadużyciom finansowym

W ramach zapobiegania nadużyciom finansowym dane potencjalnie nieuczciwie działających klientów przekierowane zostają do Chrono24 Direct GmbH. Jest to przedsiębiorstwo partnerskie Chrono24 GmbH, które oferuje zegarki za pośrednictwem naszej platformy. Dane osobowe przekazane zostają Chrono24 Direct GmbH, aby zapobiegać prowadzeniu transakcji z potencjalnie nieuczciwym klientem. W ramach współpracy między Chrono24 GmbH a Chrono24 Direct GmbH przekazane zostają następujące dane osobowe:

  • adres e-mail oraz
  • imię i nazwisko.

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych przez Chrono24 GmbH oraz Chrono24 Direct GmbH jako współadministratorów w myśl art. 26 RODO polega na zapobieganiu próbom nadużyć finansowych oraz podwyższeniu poziomu bezpieczeństwa platformy.

Zawarliśmy z Chrono24 Direct GmbH umowę powierzenia przetwarzania danych osobowych zgodnie z art. 26 RODO. Na podstawie tej umowy obie strony zapewniają, że przetwarzają dane zgodnie z Rozporządzeniem o Ochronie Danych Osobowych i gwarantują ochronę praw oraz wolności osób zainteresowanych.

Ochrona przed spamem

Korzystamy z narzędzia Turnstile od Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA; dalej: „Cloudflare”) do analizowania, czy dane na naszej stronie wprowadzane są przez ruch organiczny czy też w wyniku automatycznego, maszynowego przetwarzania. Dzięki temu nasza strona chroni użytkowników przed ewentualnymi próbami kradzieży danych, nadużyciami i spamem.

Turnstile automatycznie wybiera spośród serii wyzwań przeglądarki w oparciu o dane telemetryczne i zachowanie użytkownika podczas sesji na naszej stronie internetowej, aby osiągnąć powyżej określony cel. Dane te obejmują między innymi:

  • adres IP,
  • nformacje o konfiguracji systemu,
  • informacje o systemie operacyjnym oraz
  • ustawienia urządzenia (np. ustawienia językowe i ustawienia przeglądarki, nagłówek user agent).

Ponadto Turnstile używa tak zwanych „osobistych tokenów dostępu” do analizy w powyżej opisanych celach. Tokeny są udostępniane Turnstile przez producentów urządzeń. Narzędzie wykorzystuje te tokeny do sprawdzania, czy odwiedzający witrynę są ludźmi. We współpracy ze stronami trzecimi, takimi jak producenci urządzeń, dane mogą być w ten sposób potwierdzane bez konieczności ponownego rejestrowania przez Turnstile.
Jeśli zwykła, oparta na danych analiza przeprowadzona przez Turnstile nie przyniesie jednoznacznego wyniku, użytkownik zostanie poproszony o wykonanie dodatkowej czynności (np. kliknięcie przycisku). Ta interakcja służy do ostatecznego ustalenia, czy odwiedzający witrynę jest człowiekiem.

Cloudflare nie przetwarza zebranych danych do własnych celów. Ponadto w trakcie analizy nie są stosowane ani wyszukiwane pliki cookie w celu zbierania lub przechowywania informacji.

Przetwarzanie danych osobowych w ramach ochrony przed spamem za pośrednictwem Turnstile odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych wynika z wyżej wymienionych celów i sprzyja podwyższeniu poziomu bezpieczeństwa naszej platformy.

Więcej informacji na ten temat można znaleźć w Polityce prywatności Cloudflare.

Weryfikacja tożsamości poprzez Ubble

W celu identyfikacji użytkowników na naszej platformie w ramach zapobiegania oszustwom korzystamy z rozwiązania AutoIdent Ubble usługodawcy NJFVision SAS (20 Bis Rue La Fayette, 75009 Paryż, Francja). W ramach weryfikacji tożsamości użytkownik otrzymuje link umożliwiający rozpoczęcie weryfikacji poprzez zeskanowanie kodu QR lub wiadomość SMS. Następnie użytkownik zostaje poproszony o nagranie wideo swojego dokumentu tożsamości oraz twarzy zgodnie z instrukcjami podanymi przez Ubble w celu zweryfikowania swojej tożsamości.

Przetwarzane są przy tym następujące dane osobowe:

  • nagranie wideo twarzy,
  • nagranie wideo dodanego dowodu tożsamości,
  • imię i nazwisko,
  • data urodzenia,
  • adres,
  • ew. numer telefonu komórkowego,
  • ew. numer dowodu tożsamości, oraz
  • identyfikatory biometryczne.

Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na zapobieganiu oszustwom i związanemu z tym ogólnemu zwiększeniu bezpieczeństwa naszej platformy. Zgodnie z motywem 47 RODO może to być uważane za prawnie uznany uzasadniony interes.

Wszystkie informacje przetwarzane są wyłącznie w celu weryfikacji tożsamości użytkownika. Nie odbywa się przetwarzanie danych w innych celach.

Przesłane przez użytkownika dane zostaną usunięte po 96 godzinach. Wynik weryfikacji tożsamości będzie dla nas widoczny przez 90 dni.

Rozwiązanie AutoIdent nie jest procesem w pełni zautomatyzowanym. Gdy tylko Ubble wykryje rozbieżności, dane są ponownie sprawdzane manualnie przez pracownika.

Narzędzia do spotkań online

Zoom

Do przeprowadzania wywiadów w ramach badań użytkowników korzystamy z narzędzia Zoom firmy Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA; dalej: „Zoom”). Komunikacja za pośrednictwem aplikacji Zoom odbywa się z użytkownikami Chrono24, którzy biorą udział w naszych badaniach. W ramach korzystania z aplikacji przetwarzane są różne dane, przy czym zakres przetwarzanych danych zależy od informacji udostępnionych przez użytkownika przed oraz w trakcie udziału w spotkaniu na Zoom. Przetwarzaniu mogą podlegać następujące dane osobowe:

  • nazwa oferty,
  • adres e-mail,
  • zdjęcie profilowe,
  • metadane spotkania (data, godzina, numer ID spotkania, informacje o urządzeniu i sprzęcie),
  • adres IP oraz
  • dane tekstowe, audio i wideo.

Aby umożliwić wyświetlanie wideo oraz odtwarzanie dźwięków przetwarzane są dane zarejestrowane za pośrednictwem mikrofonu i kamery urządzenia podczas spotkania Zoom. Możliwe jest jednak w każdej chwili samodzielne wyłączenie kamery oraz wyciszenie mikrofonu bezpośrednio w aplikacji Zoom.

Oprócz tego istnieje również możliwość dołączenia do spotkania Zoom za pośrednictwem telefonu. W tym celu przetwarzane są dodatkowe dane osobowe:

  • numer telefonu,
  • kraj oraz
  • ew. inne dane dotyczące połączenia, w tym adres IP urządzenia.

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust.1 lit. f RODO. Wymagany od nas treścią ustawy uzasadniony interes wynika ze sprawnego przeprowadzenia spotkania online w ramach badania użytkowników.

Jeśli zgodnie z art. 6 ust. 1 lit. a RODO użytkownik udzielił nam odpowiedniej zgody, spotkanie Zoom zostanie przez nas zarejestrowane. Pozyskany tym sposobem plik MP4 z nagraniami audio, wideo oraz prezentacji, jak również plik M4A ze wszelkimi nagraniami audio oraz plik tekstowy zawierający czat ze spotkania zostaną zapisane na naszych serwerach w celu ewaluacji badania użytkowników.

Dla zapewnienia odpowiedniego stopnia ochrony danych osobowych skonfigurowaliśmy nasze usługi Zoom w taki sposób, żeby do przeprowadzania spotkań online wykorzystywane mogły być jedynie centra danych mieszczące się na terenie Europejskiego Obszaru Gospodarczego oraz bezpiecznych państw trzecich jak np. Kanada lub Japonia.

Microsoft Teams

Do przeprowadzania spotkań online oraz webinarów jak również wymiany informacji za pośrednictwem czatu korzystamy z narzędzia Microsoft Teams (dalej: „Teams”) firmy Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irlandia). Komunikacja za pośrednictwem aplikacji Teams odbywa się z użytkownikami Chrono24, którzy biorą udział w naszych badaniach. W ramach korzystania z aplikacji przetwarzane są różne dane, przy czym zakres przetwarzanych danych zależy od informacji udostępnionych przez użytkownika przed oraz w trakcie udziału w spotkaniu Teams. Przetwarzaniu mogą podlegać następujące dane osobowe:

  • nazwa oferty,
  • adres e-mail,
  • zdjęcie profilowe,
  • metadane spotkania (data, godzina, numer ID spotkania, informacje o urządzeniu i sprzęcie),
  • adres IP oraz
  • dane tekstowe, audio i wideo.

Aby umożliwić wyświetlanie wideo oraz odtwarzanie dźwięków przetwarzane są dane zarejestrowane za pośrednictwem mikrofonu i kamery urządzenia podczas spotkania Teams. Możliwe jest jednak w każdej chwili samodzielne wyłączenie kamery oraz wyciszenie mikrofonu bezpośrednio w aplikacji Teams.

Oprócz tego istnieje również możliwość dołączenia do spotkania Teams za pośrednictwem telefonu. W tym celu przetwarzane są dodatkowe dane osobowe:

  • numer telefonu,
  • kraj oraz
  • ew. inne dane dotyczące połączenia, w tym adres IP urządzenia.

Podstawą prawną do przetwarzania danych osobowych w celu przeprowadzenia spotkań w aplikacji Teams jest art. 6 ust. 1 lit. b RODO przy założeniu, że spotkania te realizowane są na warunkach ujętych w umowie.

O ile nie obowiązuje stosunek umowny z użytkownikiem, podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO. Wymagany od nas treścią ustawy uzasadniony interes wynika ze sprawnego przeprowadzenia spotkania online i w zależności od potrzeby przeprowadzenia badań użytkowników.

W razie, gdybyśmy zamierzali dokonać rejestracji spotkania Teams, poinformujemy o tym jasno użytkownika z wyprzedzeniem. Nagrywanie możliwe jest wyłącznie w oparciu o zgodę udzieloną zgodnie z art. 6 ust. 1 lit. a RODO.

Dla zapewnienia odpowiedniego stopnia ochrony danych osobowych skonfigurowaliśmy nasze usługi Teams w taki sposób, żeby do przeprowadzania spotkań online wykorzystywane mogły być jedynie centra danych mieszczące się na terenie Unii Europejskiej.

Prawa osoby zainteresowanej

Użytkownikowi przysługują następujące prawa:

  • na podstawie art. 7 ust. 3 RODO raz udzielona zgoda w każdej chwili może nam zostać wycofana. Skutkuje to tym, że w przyszłości nie będziemy mogli kontynuować przetwarzania danych opartego na tej zgodzie;
  • zgodnie z art. 15 RODO użytkownik może zażądać informacji o przetwarzanych przez nas danych osobowych. W szczególności może zażądać informacji o celach przetwarzania danych, kategorii danych osobowych, kategorii odbiorców, którym dane były lub będą ujawniane, planowanym okresie przechowywania danych, o istnieniu prawa do sprostowania, usunięcia, ograniczenia przetwarzania lub zgłoszenia sprzeciwu wobec przetwarzania danych, istnieniu prawa do złożenia skargi, o pochodzeniu danych, o ile nie są one pozyskiwane u nas, oraz o istnieniu zautomatyzowanego procesu decyzyjnego, łącznie z profilowaniem i ew. przejrzystych informacji na temat odnośnych szczegółów;
  • na podstawie art. 16 RODO użytkownik może zażądać niezwłocznego sprostowania nieprawdziwych lub uzupełnienia przechowywanych u nas danych osobowych;
  • zgodnie z art. 17 RODO użytkownik może zażądać usunięcia przechowywanych u nas danych osobowych, o ile ich przetwarzanie nie jest konieczne do korzystania z prawa do swobodnego wyrażania opinii i informacji, do wywiązania się z obowiązku prawnego, ze względu na interes publiczny lub do dochodzenia, realizacji lub odpierania roszczeń prawnych;
  • zgodnie z art. 18 RODO użytkownik może zażądać ograniczenia przetwarzania danych osobowych, jeśli zaprzecza prawdziwości danych, ich przetwarzanie jest nielegalne, jednak odmawia ich usunięcia, a nam te dane nie są już potrzebne, jednakże potrzebuje ich w celu dochodzenia, realizacji lub odpierania roszczeń prawnych bądź zgłosił sprzeciw wobec przetwarzania danych na podstawie art. 21 RODO;
  • zgodnie z art. 20 RODO użytkownik ma prawo do otrzymania udostępnionych nam danych osobowych w ustrukturyzowanym, powszechnie stosowanym i czytelnym dla komputera formacie lub może zażądać przekazania tych danych innej jednostce odpowiedzialnej oraz
  • zgodnie z art. 77 RODO użytkownik może złożyć skargę w instytucji nadzoru. Z reguły w tym celu może zwrócić się do instytucji nadzoru właściwej dla jego miejsca zwyczajowego pobytu lub miejsca pracy albo siedziby naszej firmy.

Prawo do sprzeciwu

Jeżeli dane osobowe użytkownika są przetwarzane w oparciu o uzasadnione interesy na podstawie art. 6 ust. 1 lit. f RODO, przysługuje mu na podstawie art. 21 RODO prawo do zgłoszenia sprzeciwu wobec przetwarzania danych osobowych, o ile istnieją ku temu powody wynikające ze szczególnej sytuacji użytkownika lub jeśli sprzeciw skierowany jest przeciwko reklamie bezpośredniej. W tym ostatnim przypadku obowiązuje ogólne prawo do sprzeciwu, które jest realizowane bez podawania szczególnego uzasadnienia.

Jeśli użytkownik zechce skorzystać ze swojego prawa do sprzeciwu, wystarczy wysłać wiadomość e-mail do .

Bezpieczeństwo danych

Na naszej stronie internetowej stosujemy rozpowszechnioną metodę ochrony danych TLS (Transport Layer Security), każdorazowo w połączeniu z najwyższym stopniem szyfrowania danych obsługiwanym przez przeglądarkę internetową użytkownika. TLS jest bezpiecznym i wypróbowanym standardem znajdującym również zastosowanie np. w bankowości internetowej. Połączenie TLS można rozpoznać między innymi po literze s dołączonej do http (a więc https://...) w pasku adresu przeglądarki internetowej lub po symbolu kłódki w dolnej części widoku przeglądarki.

Posługujemy się ponadto odpowiednimi technicznymi i organizacyjnymi środkami bezpieczeństwa, aby chronić dane osobowe użytkowników przed manipulacjami, częściową lub całkowitą ich utratą oraz przed nieuprawnionym dostępem do nich osób trzecich. Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologii.

Po zarejestrowaniu się u nas jako użytkownik dostęp do konta jest możliwy każdorazowo tylko po wprowadzeniu przez użytkownika osobistego hasła. Dane dostępu do konta należy traktować zawsze poufnie i zamykać okno przeglądarki po zakończeniu komunikacji z nami, zwłaszcza w razie korzystania z komputera wspólnie z innymi osobami.

Równie poważnie traktujemy także wewnątrzfirmową ochronę danych. Nasi pracownicy i działające na nasze zlecenie przedsiębiorstwa usługowe są zobowiązani przez nas do zachowania poufności i przestrzegania przepisów prawa o ochronie danych osobowych.

Okres zapisywania danych

Zasadniczo dane użytkownika zostaną usunięte przy uwzględnieniu okresów przechowywania określonych w prawie handlowym i podatkowym, a cel ich gromadzenia przestanie mieć zastosowanie, chyba że użytkownik wyraził zgodę na ich dalsze przetwarzanie. Zastrzegamy sobie również prawo do przechowywania niektórych kategorii danych przez okres trzech lat, jeśli dane te mogą zostać wykorzystane do udowodnienia określonych faktów, jak również dochodzenia, wykonywania lub obrony roszczeń prawnych.

Aktualność i zmiany niniejszej Polityki prywatności

Niniejsza polityka prywatności jest aktualnie obowiązująca według stanu na kwiecień 2024 r.

Ze względu na dalszy rozwój naszej strony internetowej i ofert lub z powodu zmiany wymogów prawnych bądź urzędowych może być konieczne wprowadzenie zmian w niniejszej polityce prywatności. Polityka prywatności w jej aktualnym brzmieniu jest w każdej chwili dostępna
https://www.chrono24.pl/info/datenschutz.htm
i może być wydrukowana.