Polityka prywatności

Nazwa i dane kontaktowe jednostki odpowiedzialnej za przetwarzanie danych osobowych oraz zakładowego inspektora ochrony danych osobowych

Niniejsza Polityka prywatności dotyczy przetwarzania danych przez:

Jednostka odpowiedzialna: firma Chrono24 GmbH (zwana dalej „Chrono24“)
Haid-und-Neu-Str. 18, 76131 Karlsruhe, Niemcy

E-mail:
Telefon: +49 (0)721 96693-0
Faks: +49 (0)721 96693-990

Zakładowy inspektor ochrony danych osobowych firmy Chrono24 jest dostępny pod powyższym adresem, do wiadomości Działu Ochrony Danych, bądź pod .

Pozyskiwanie i przechowywanie danych osobowych oraz sposób i cel ich wykorzystywania

a) Podczas wizyty na naszej stronie internetowej

Przy wywołaniu naszej strony internetowej Chrono24 przeglądarka internetowa działająca na Państwa urządzeniu końcowym automatycznie przesyła informacje na serwer naszej strony internetowej. Informacje te są tymczasowo zapisywane w tak zwanym pliku dziennika. Bez Państwa udziału pozyskiwane są przy tym i po upływie 20 tygodni automatycznie usuwane następujące informacje:

• adres IP komputera wysyłającego zapytanie,
• data i godzina wejścia na stronę,
• nazwa i adres URL wywołanego pliku,
• strona internetowa, z której nastąpiło wejście (URL referrer),
• id sesji,
• nagłówek identyfikujący User-Agent,
• używana przeglądarka internetowa i ew. system operacyjny Państwa komputera oraz nazwa Państwa dostawcy usługi dostępu do Internetu.

Wyszczególnione dane są przez nas przetwarzane w następujących celach:

• zapewnienie sprawnego nawiązywania połączenia ze stroną internetową,
• zapewnienie wygodnego użytkowania naszej strony internetowej i optymalizacja naszej platformy,
• zapewnienie i analizowanie bezpieczeństwa i stabilności naszego systemu,
• wykrywanie i blokowanie ataków na naszą stronę internetową oraz
• pozostałe wewnętrzne cele statystyczne i administracyjne.

Z zasady nie wykorzystujemy pozyskiwanych danych w celu identyfikacji Państwa osoby. Jednak w przypadku ataku na naszą infrastrukturę sieciową pozyskany przez nas Państwa adres IP jest poddawany analizie celem dochodzenia lub odpierania roszczeń prawnych.

Przetwarzanie danych osobowych opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1, str. 1 lit. f RODO. Nasze uzasadnione interesy wynikają z wyżej wymienionych celów pozyskiwania danych.

Ponadto podczas wizyty na naszej stronie internetowej wykorzystywane są pliki cookie oraz internetowe usługi analityczne. Dokładniejsze objaśnienia na ten temat znajdą Państwo w punktach 4 i 5 niniejszej Polityki prywatności.

b) Podczas rejestracji jako użytkownik naszej platformy

Na naszej platformie kupujący, sprzedawcy prywatni i profesjonalni mogą utworzyć konto użytkownika. Do założenia konta użytkownika obligatoryjnie wymagane jest podanie danych wymienionych w punktach i), ii) oraz iii). Dane te są przetwarzane,

• aby można było zidentyfikować Państwa jako naszego kontrahenta,
• celem zawierania, redagowania treści, finalizowania i zmieniania stosunków umownych z Państwem dotyczących korzystania z naszej platformy i oferowanych na niej usług,
• w celu sprawdzania wiarygodności wprowadzonych danych,
• w celu ew. koniecznego nawiązania kontaktu z Państwem w razie pytań oraz
• w celu dochodzenia ewentualnych roszczeń wobec Państwa.

Przetwarzanie danych wyszczególnionych w punktach i), ii) oraz iii) odbywa się na Państwa żądanie i zgodnie z art. 6 ust. 1 str. 1 lit. b RODO w wyżej wymienionych celach jest ono niezbędne do korzystania z platformy, a tym samym do wykonania umowy oraz przeprowadzenia działań przedumownych.

Oprócz tego wymagane jest podanie Państwa numeru identyfikacji podatkowej, jeśli korzystają Państwo z naszej platformy w celu sprzedaży artykułów. Przetwarzanie Państwa numeru identyfikacji podatkowej odbywa się zgodnie z art. 6 ust. 1 zd. 1 lit. c) RODO, ponieważ na mocy przepisów podatkowych jesteśmy zobowiązani zgłaszać transakcje dokonane na naszej platformie odpowiedniemu urzędowi skarbowemu.

W zależności od typu konta użytkownika częściowo mają Państwo możliwość dobrowolnego przekazywania informacji. Przetwarzanie takich dobrowolnie przekazanych informacji opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1, str. 1 lit. f RODO. Informacje te służą usprawnieniu kontaktowania się z Państwem oraz zapewnieniu szybkiego odpowiadania na ewentualne pytania.

Po usunięciu Państwa konta użytkownika Państwa dane zostaną automatycznie usunięte w celu uniemożliwienia ich dalszego wykorzystywania, chyba że zgodnie z artykułem 6 ust. 1 str. 1 lit. c RODO ze względu na nałożony przez prawo podatkowe i handlowe obowiązek przechowywania i dokumentacji (wynikający z kodeksu handlowego, kodeksu karnego lub ordynacji podatkowej) jesteśmy zobowiązani do dłuższego przechowywania danych lub uzyskaliśmy Państwa zgodę na dłuższe przechowywanie danych zgodnie z art. 6 ust. 1 str. 1 lit. a RODO.

i) Konto użytkownika myChrono24

Do zarejestrowania się jako użytkownik (kupujący) i założenia konta użytkownika obligatoryjnie wymagane jest podanie następujących danych:

• aktualny adres e-mail i
• dowolnie wybrane przez siebie hasło.

Te dane służą jako dane logowania na konto użytkownika.

Dodatkowo mają Państwo możliwość podania dalszych dobrowolnych informacji o użytkowniku:

• Państwa imię i nazwisko,
• zdjęcie profilowe,
• Państwa adres (ulica, kod pocztowy, miejscowość, kraj) oraz
• Państwa numer telefonu.

ii) Rejestracja lub logowanie za pomocą Google/Apple (dostawcy zewnętrznego)

W przypadku pierwszej rejestracji na Chrono24 lub ponownego logowania na koncie Chrono24 istnieje możliwość skorzystania z zewnętrznego dostawcy usług. Proces uwierzytelnienia przebiega za pośrednictwem konta Apple lub Google, których można następnie użyć do zarejestrowania się lub zalogowania na Chrono24.

Użytkownik, który decyduje się na rejestrację lub logowanie za pośrednictwem dostawcy zewnętrznego, zostaje przekierowany na strony Apple lub Google, na których następuje logowanie za pomocą odpowiednich danych dostępu. W ramach tego procesu użytkownik zostaje poinformowany przez dostawcę zewnętrznego, które dane przesyłane są podczas uwierzytelnienia związanego z rejestracją lub logowaniem. W tym przypadku chodzi o:

• Imię i nazwisko,
• ew. aktualne zdjęcie profilowe
• adres e-mail (o ile w przypadku logowania za pomocą konta Apple nie wybrano opcji „Ukryj mój adres e-mail”).

W wypadku, gdy nie znamy adresu e-mail, pytamy użytkownika, czy posiada już konto na Chrono24. Jeśli tak, istnieje możliwość połączenia go z loginem zewnętrznego dostawcy usług. Jeśli użytkownik nie posiada konta na Chrono24, może je założyć za pomocą loginu dostawcy zewnętrznego.

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1, zd. 1 lit. f RODO i opiera się na naszych uzasadnionych interesach polegających na zwiększeniu komfortu użytkowników przy okazji korzystania z naszych usług.

Informacje na temat celu i zakresu pozyskiwania danych oraz ich dalszego przetwarzania i wykorzystywania przez Apple lub Google, a także związanych z tym praw i możliwości zmiany ustawień mających na celu ochronę sfery prywatnej użytkowników znaleźć można w treści Polityki prywatności Apple oraz Polityki prywatności Google.

iii) Sprzedawca prywatny

Do zamieszczania ofert jako sprzedawca prywatny potrzebne jest konto użytkownika (patrz punkt i)). Aby opublikować ofertę na platformie, obowiązkowo wymagane jest wprowadzenie następujących danych:

• imię i nazwisko
• adres (ulica, kod pocztowy, miejscowość, kraj)
• numer telefonu
• data urodzenia
• numer podatkowy

Aby sprzedawać swoje artykuły w ramach usługi powierniczej, muszą Państwo najpierw zarejestrować się jako sprzedawca prywatny.

W ramach rejestracji do usługi powierniczej składają Państwo wniosek o otwarcie rachunku powierniczego przez dostawcę usług płatniczych Mangopay (https://www.mangopay.com/ ) spółki Leetchi Corp. S.A., (siedziba: 59 Boulevard Royal L-2449 Luksemburg). To konto będzie później używane do księgowania wypłat otrzymanych w ramach usługi powierniczej.

Zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu firma Leetchi Corp. S.A. jest zobowiązana do formalnej weryfikacji sprzedawców na podstawie udostępnionych dokumentów i dodatkowych informacji.

W ramach rejestracji dotyczącej serwisu powierniczego wymagane będzie zebranie od Państwa i przekazanie Leetchi Corp. S.A. następujących danych i dokumentów:

• Nazwisko, imię, adres e-mail, data urodzenia, obywatelstwo i kraj zamieszkania.
• Informacje o tym, które konto bankowe należy wykorzystać do wypłat.
• Kopia ważnego urzędowego dokumentu tożsamości:
  • W przypadku Niemców niemiecki dowód tożsamości (przód i tył), w przypadku cudzoziemców mieszkających w Niemczech lub za granicą paszport.
  • Na terenie EOG: paszport lub dowód osobisty lub prawo jazdy. Zezwolenie na pobyt dla osób z krajów trzecich.
  • Poza EOG: paszport lub prawo jazdy honorowane w USA i Kanady.

iv) Sprzedawca profesjonalny

Do zarejestrowania się jako sprzedawca profesjonalny obligatoryjnie wymagane jest podanie następujących danych:

• nazwa firmy
• osoba kontaktowa (imię i nazwisko)
• adres (ulica, kod pocztowy, miejscowość, kraj)
• numer telefonu
• aktualny adres e-mail
• dowolnie wybrana nazwa użytkownika
• dowolnie wybrane hasło
• numer podatkowy
• numer rejestru handlowego

Dodatkowo masz możliwość podania dalszych dobrowolnych informacji:

• numer faxu
• numer telefonu komórkowego
• adres internetowy

Aby uwierzytelnić konto sprzedawcy profesjonalnego w ramach weryfikacji dwuetapowej otrzymasz po założeniu konta wiadomość SMS. Podany przez Ciebie numer zostanie przekazany usługodawcy Twilio Inc. (645 Harrison Street, Third Floor, San Francisco, California 94107, USA). Na podstawie przekazanych danych Twilio, Inc. przeprowadzi następnie weryfikację dwuetapową.

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1, zd. 1 lit. f) RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych polega na podwyższeniu poziomu bezpieczeństwa naszej platformy, jak również na ulepszaniu jakości naszej obsługi klientów.

W procesie weryfikacji dwuetapowej korzystamy z usług firmy Twilio Inc. Zawarliśmy z nią tzw. umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. W ramach tej umowy Twilio Inc. gwarantuje, że przetwarza dane według przepisów zawartych w treści RODO i zapewnia ochronę praw osób, których dane dotyczą.

Siedziba Twilio Inc. znajduje się na terenie USA. Oznacza to, że dochodzi w tej sytuacji do przekazania numeru telefonu do państwa trzeciego. Przekazywanie danych osobowych do USA jest dozwolone dzięki zagwarantowaniu odpowiedniego zabezpieczenia ochrony danych w rozumieniu art. 46 ust.1 RODO za pomocą standardowych klauzul ochrony danych zgodnie z art.46 ust.2, lit. c RODO. Ponadto Twilio Inc. podejmuje stosowne dodatkowe środki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych.

W związku z Twoją rejestracją jako sprzedawca profesjonalny na Chrono24 możliwe jest, że będziemy wysyłać Ci reklamę drukowaną, aby informować Cię o najnowszych trendach w świecie zegarków. W tym celu następujące dane osobowe są przekazywane odpowiedniemu usługodawcy:

• Twoje imię i nazwisko
• Twój adres

Przetwarzanie danych osobowych jest dozwolone zgodnie z art. 6 ust. 1 zd. 1 lit. f) RODO. Wymagany w niniejszym przepisie uzasadniony interes Chrono24 GmbH polega na możliwości świadczenia usług reklamy bezpośredniej. Jest to uważane za prawnie uznany uzasadniony interes zgodnie z motywem 47 RODO.

Rejestracja jako sprzedawca profesjonalny jest możliwa także za pośrednictwem formularza kontaktowego, który wyświetla się jako reklama na LinkedIn. Podane przez Ciebie dane wykorzystujemy do kontaktu w sprawie rejestracji jako sprzedawca profesjonalny na Chrono24. Podczas korzystania z formularza kontaktowego przetwarzane są następujące dane osobowe:

• Twoje imię i nazwisko
• Twój adres e-mail
• Twój numer telefonu

Przetwarzanie danych osobowych jest zgodne z prawem na podstawie art. 6 ust. 1 zd. 1 lit. f) RODO. Wymagany w niniejszym artykule uzasadniony interes Chrono24 GmbH wynika z wyżej wymienionego celu kontaktowania się z nami.

W trakcie kontaktu z nami podane przez Ciebie dane będą przechowywane w usłudze CRM Salesforce dostawcy Salesforce.com, Inc (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA). Z Salesforce.com, Inc. została zawarta tzw. umowa o przetwarzanie zgodnie z art. 28 RODO. Niniejsza umowa zapewnia, że Salesforce.com, Inc przetwarza dane w naszym imieniu zgodnie z rozporządzeniem o ochronie danych i zapewnia ochronę praw osoby, której dane dotyczą.

Siedziba usługodawcy Salesforce.com, Inc. znajduje się na terenie USA, co oznacza, że dochodzi do przekazania danych osobowych do państwa trzeciego. Przekazywanie danych osobowych do USA jest dozwolone dzięki zagwarantowaniu odpowiedniego zabezpieczenia ochrony danych za pomocą standardowych klauzul ochrony danych zgodnie z art. 46 ust.2, lit. c) RODO. Ponadto Salesforce.com, Inc. podejmuje stosowne dodatkowe środki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych.

c) Podczas korzystania z naszego wewnętrznego messengera do przekazywania powiadomień w ramach platformy

Jako zarejestrowany użytkownik oferujemy Państwu możliwość komunikowania się z nami lub ze sprzedawcą profesjonalnym/kupującym/sprzedawcą prywatnym za pośrednictwem udostępnionego na stronie internetowej, działającego w obrębie platformy wewnętrznego messengera. W celu korzystania z wewnętrznego messengera na platformie wymagana jest rejestracja (patrz punkt 2 b)).

W ramach korzystania z naszego wewnętrznego messengera na platformie przesyłane przez Państwa wiadomości są przez nas automatycznie i ręcznie skanowane oraz analizowane. Ma to na celu

• zapobieganie oszustwom,
• wykrywanie działań niezgodnych z prawem i naruszeń naszych Ogólnych Warunków Handlowych
• oraz poprawę komunikacji i obsługi klienta.

Przetwarzanie danych osobowych bazuje na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1, str. 1 lit. f RODO. Zgodnie z przepisami RODO przetwarzanie danych w wyżej wymienionych celach uważa się za uznany uzasadniony interes.

Wysyłanymi i odbieranymi przez Państwa wiadomościami mogą Państwo zarządzać samodzielnie i wnioskować u nas o ich usunięcie. W razie próby oszustwa, działania niezgodnego z prawem lub naruszenia naszych Ogólnych Warunków Handlowych możemy nadal przechowywać określone wiadomości nawet po złożeniu przez Państwa wniosku o ich usunięcie na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 str. 1 lit. f RODO w celach dowodowych lub dochodzenia praw i roszczeń, realizacji lub odpierania roszczeń prawnych.

d) Automatycznie tworzenie profilu klienta

W ramach korzystania z naszej platformy jako zarejestrowany użytkownik/sprzedawca dla Państwa konta użytkownika tworzymy profil klienta. Aby przesyłać Państwu tylko takie informacje, którymi mogą być Państwo zainteresowani, kategoryzujemy i uzupełniamy Państwa profil klienta o kolejne informacje. Wykorzystujemy do tego:

• Informacje o Tobie (np. podstawowe dane Twojego profilu użytkownika),
• okres trwania Twojego członkostwa,
• informacje statystyczne (np. rodzaj, częstotliwość i intensywność korzystania ze strony) oraz
• historia przeglądanych ofert, producentów i sprzedawców.

Wyszczególnione dane są przez nas przetwarzane w następujących celach:

• analizy statystyczne,
• badanie rynku,
• umożliwienie sprawnego działania naszej platformy i jej kształtowania stosownie do potrzeb,
• personalizacja naszych usług oraz
• przesyłanie Państwu reklamy ukierunkowanej wyłącznie na Państwa rzeczywiste i domniemane potrzeby i w związku z tym nieobciążanie Państwa nieprzydatną reklamą.

Przetwarzanie danych osobowych opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1, str. 1 lit. f RODO. Zgodnie z przepisami RODO przetwarzanie danych w wyżej wymienionych celach uważa się za uznany uzasadniony interes.

W przypadku sprzeciwu wobec tworzenia profilu użytkownika, analizowania i personalizowania naszych usług i reklam, który mogą Państwo wnieść w każdej chwili przez kliknięcie w ten link, przetwarzanie danych zostanie wstrzymane, a Państwa profil użytkownika niezwłocznie usunięty, o ile nie wyrazili Państwo zgody na dłuższy okres przechowywania danych zgodnie z art. 6 ust. 1 str. 1 lit. a RODO.

Zgłoszenie sprzeciwu w każdej chwili możliwe jest również przez wysłanie wiadomości e-mail do .

e) Podczas korzystania z usługi powierniczej

Aby nawiązywać i zawierać umowy kupna-sprzedaży ze sprzedawcami za pośrednictwem naszej usługi powierniczej, najpierw muszą Państwo założyć konto użytkownika (patrz punkt 2.b)i)). Ponadto obowiązkowo wymagane jest podanie następujących danych:

• Państwa imię i nazwisko,
• Państwa adres (ulica, kod pocztowy, miejscowość, kraj),
• Państwa numer telefonu.

Wyszczególnione dane są przez nas przetwarzane w następujących celach:

• w celu sprawdzenia i identyfikacji, kto jest kontrahentem sprzedawcy/sprzedawcy prywatnego,
• w celu wsparcia przy zawieraniu, redagowaniu treści i finalizowaniu umów kupna-sprzedaży, a także
• w celu skontaktowania się z Państwem w przypadku pytań.

W przypadku złożenia u sprzedawcy/sprzedawcy prywatnego zapytania ofertowego lub zawarcia z nim umowy kupna-sprzedaży przekazujemy Państwa dane osobowe w wyżej wymienionych celach także sprzedawcy/sprzedawcy prywatnemu.

Przetwarzanie Państwa wyżej wymienionych danych osobowych odbywa się na Państwa żądanie i, zgodnie z art. 6 ust. 1 str. 1 lit. b RODO, w wyżej wymienionych celach jest ono niezbędne w celi korzystania z platformy, a tym samym w celu wykonania umowy oraz przeprowadzenia czynności przedumownych.

f) W przypadku płatności kartą kredytową lub przelewem za pośrednictwem Chrono24

Po zawarciu umowy na zakup zegarka możesz opłacić zamówienie za pomocą karty kredytowej lub przelewu. Aby umożliwić obsługę płatności oraz w celu zabezpieczenia przed ewentualnymi próbami nadużyć finansowych przekazujemy dostawcy usług płatniczych Mangopay SA (10 Boulevard Royal, L-2449, Luxemburg) następujące dane osobowe:

• Twoje imię i nazwisko
• Twój adres
• Dane dotyczące Twojego konta bankowego lub karty kredytowej

Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1, zd. 1 lit. b RODO, jako że jest ono niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.

Szczegółowe informacje znajdziesz w Polityce prywatności Mangopay (https://www.mangopay.com/de/privacy/ ).

W wypadku płatności kartą kredytową możliwe jest dokonanie transakcji za pośrednictwem usługodawcy Checkout Ltd. (54 Portland Place, London, W1B 1DY, United Kingdom). W tym celu następujące dane osobowe są przekazywane usługodawcy:

• Twoje imię i nazwisko
• Twój adres e-mail
• Twój adres rozliczeniowy
• Ewentualny inny adres dostawy

Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1, zd. 1 lit. b RODO, jako że jest ono niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.

Siedziba Checkout Ltd. znajduje się na terenie Wielkiej Brytanii. Oznacza to, że dochodzi w tej sytuacji do przekazania danych osobowych do państwa trzeciego. Przekazywanie danych osobowych do Wielkiej Brytanii jest dozwolone w oparciu o decyzję Komisji Europejskiej zgodnie z art. 45 ust. 3 RODO. Stwierdzono, że Wielka Brytania zapewnia odpowiedni stopień ochrony danych osobowych. Więcej informacji na ten temat zawarto w opinii Komisji Europejskiej .

Z polityką prywatności firmy Checkout możesz zapoznać się tutaj .

g) Podczas subskrypcji naszego newslettera

Jeśli zgodnie z art. 6 ust. 1 str. 1 lit. a RODO udzielili Państwo na to swojej wyraźnej zgody, wykorzystujemy Państwa adres e-mail w celu regularnego przesyłania Państwu naszego spersonalizowanego newslettera. Do odbierania newslettera wystarczy podanie adresu e-mail.

Celem spersonalizowania treści newslettera na podstawie pozyskanych Państwa danych osobowych może zostać stworzony Państwa profil klienta. W sposób zautomatyzowany są przy tym przetwarzane osobiste aspekty, takie jak wynikające z zamówień skłonności do kupowania określonych produktów, zainteresowania, decyzje zakupowe, preferowany czas robienia zakupów itd., które są analizowane w taki sposób, aby przewidywać oferty mogące Państwa zainteresować. Profilowanie może ponadto odbywać się również bez Państwa zgody na podstawie art. 6 ust. 1 lit. f RODO w oparciu o uzasadnione interesy (patrz punkt 2 c)).

W określonych okolicznościach wykorzystujemy Państwa adres e-mail nawet bez Państwa wyraźnej zgody w celu przesyłania Państwu informacji o podobnych produktach naszej firmy, o ile są Państwo naszym stałym klientem i nie zgłosili Państwo sprzeciwu wobec wykorzystywania Państwa adresu e-mail. W przypadku reklamy kierowanej do stałych klientów przetwarzanie danych osobowych opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1 str. 1 lit. f RODO. Przetwarzanie Państwa adresu e-mail w celu przesyłania reklamy bezpośredniej uznaje się przy tym za uznany przez przepisy RODO interes prawny.

W obu przypadkach w każdej chwili możliwa jest rezygnacja, np. przez kliknięcie w link zamieszczony na końcu każdego newslettera. Zgłoszenie rezygnacji w każdej chwili możliwe jest również przez wysłanie wiadomości e-mail do .

W celu przesłania naszego newslettera korzystamy z narzędzia Mailchimp firmy The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000Atlanta, GA 30308 USA. Przekazywanie danych opiera się na tak zwanych standardowych klauzulach umownych Komisji Europejskiej, tak aby zagwarantować odpowiedni poziom ochrony danych.
Więcej informacji na temat przetwarzania danych przez usługodawców można znaleźć tutaj: https://mailchimp.com/legal/privacy/.

Jeśli zgodnie z art. 6 ust. 1, zd. 1 lit. a RODO wyraziłeś na to zgodę, przekazujemy Twój adres e-mail naszym partnerom: Chrono24 Direct GmbH, Mendelejewstr. 2, 09117 Chemnitz, Niemcy oraz Fratello Watches B.V., Het Kleine Loo 284, 2592CK Den Haag, Holandia. Adres ten wykorzystywany jest przez naszych partnerów do regularnego przesyłania Ci spersonalizowanego newslettera z informacjami o ofertach, nowościach i promocjach. Podanie adresu e-mail jest wystarczające do otrzymywania newslettera.

W każdej chwili możliwa jest rezygnacja, np. przez kliknięcie w link zamieszczony na końcu każdego newslettera. Zgłoszenie rezygnacji w każdej chwili możliwe jest również przez wysłanie wiadomości e-mail do .

h) Podczas korzystania z naszego formularza kontaktowego

W razie jakichkolwiek pytań oferujemy Państwu możliwość skontaktowania się z nami lub ze sprzedawcą profesjonalnym/sprzedawcą prywatnym za pośrednictwem udostępnionego na stronie internetowej formularza kontaktowego. Jeśli zechcą Państwo skierować pytanie do sprzedawcy profesjonalnego lub prywatnego, Państwa zapytanie kontaktowe zostanie do niego przekierowane. Do korzystania z formularza kontaktowego obowiązkowo wymagane jest podanie następujących danych:

• aktualny adres e-mail i
• Państwa konkretne pytanie bądź wiadomość.

Wyszczególnione dane są przez nas przetwarzane w następujących celach:

• aby można było Państwa zidentyfikować,
• aby można było odpowiedzieć na Państwa pytanie oraz
• w celu ewentualnego przekierowania do właściwego sprzedawcy profesjonalnego/sprzedawcy prywatnego.

Dodatkowo celem szybszego nawiązania kontaktu mogą Państwo dobrowolnie podać swoje nazwisko i numer telefonu.

W ramach korzystania z naszego formularza kontaktowego Państwa wiadomość jest przez nas ew. skanowana i analizowana. Ma to na celu zapobieganie oszustwom oraz ogólne usprawnienie komunikacji i obsługi klientów.

Przetwarzanie danych osobowych odbywa się na Państwa żądanie i zgodnie z art. 6 ust. 1 str. 1 lit. b RODO w wyżej wymienionych celach jest ono niezbędne do wykonania umowy oraz przeprowadzenia działań przedumownych. Ponadto przetwarzanie danych osobowych w ramach zapytania kontaktowego opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1, str. 1 lit. f RODO. Wynikają one również z wyżej wymienionych celów.

Dane osobowe pozyskane przez nas w celu korzystania z formularza kontaktowego po zakończeniu przesłanego przez Państwa zapytania są automatycznie usuwane.

i) Nawiązanie kontaktu przez WhatsApp

Ponadto oferujemy Państwu możliwość skontaktowania się z nami poprzez aplikację WhatsApp za pomocą widgetu, który jest widoczny podczas korzystania z Chrono24.de w zakładce „Masz pytania”. Do korzystania z tego serwisu obowiązkowo wymagane jest podanie następujących danych:

• Państwa numer telefonu komórkowego
• Państwa konkretne pytanie bądź wiadomość

Wyszczególnione dane są przez nas przetwarzane w następujących celach:

• aby można było Państwa zidentyfikować
• w celu odpowiedzi na Państwa wiadomość

Istnieje również możliwość, że Państwa zdjęcie profilowe WhatsApp może być dla nas widoczne z powodu Państwa ustawień prywatności.

Kontaktując się z nami poprzez aplikację WhatsApp, Państwa wiadomość może zostać przez nas zeskanowana i przeanalizowana. Odbywa się to w celu zapobiegania oszustwom i ogólnej poprawy komunikacji i obsługi klienta.

Przetwarzanie danych w kontekście kontaktu poprzez WhatsApp opiera się na podstawie prawnej art. 6 ust. 1 zd. 1 lit. f RODO. Wymagany uzasadniony interes wynika z łatwiejszego nawiązania kontaktu, skuteczniejszego udzielania odpowiedzi na Państwa pytania oraz z wyżej wymienionych celów.

Państwa wiadomości są odbierane przez smartfon dedykowany do kontaktu z Państwem. Państwa kontakt nie zostanie zapisany, a zebrane przez nas dane osobowe zostaną ręcznie usunięte po rozpatrzeniu Państwa zapytania.

Dla tej formy kontaktu korzystamy z usług firmy WhatsApp, Inc. Z firmą WhatsApp, Inc. zawarliśmy tzw. umowę o realizacji zamówień zgodnie z art. 28 RODO. Na podstawie tej umowy firma WhatsApp, Inc. zapewnia, że przetwarza dane w ramach ten umowy zgodnie z rozporządzeniem o ochronie danych osobowych i gwarantuje ochronę praw osób zainteresowanych.

j) HubSpot

Aby ulepszyć nasze czynności w marketingu internetowym, stawiamy na narzędzie HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Irlandia). Jest to rozwiązanie programowe, dzięki któremu zabezpieczymy różne aspekty naszego marketingu internetowego.

Zaliczają się do nich między innymi:

• Marketing e-mailowy
• Tworzenie raportów
• Zarządzenia kontaktami
• Formularze kontaktowe

Informacje te zostają zapisane na serwerach naszych partnerów oprogramowania HubSpot. Możemy je wykorzystywać, aby skontaktować się z osobami odwiedzającymi naszą stronę internetową oraz aby określić, które usługi naszej firmy są dla Państwa interesujące. Przetwarzane są tutaj następujące dane osobowe:

• Adresy e-mail
• Imiona i nazwiska
• Dane dotyczące klientów

Przetwarzanie Państwa danych opiera się na naszym uzasadnionym interesie zgodnie z art. 6 ust. 1, zd. 1 lit. f RODO. Wynika on z optymalizacji naszych czynności w marketingu internetowym.

Wszystkie gromadzone przez nas dane podlegają przepisom dotyczącym ochrony danych i są wykorzystywane wyłącznie do wyżej wymienionego celu.

Więcej informacji o przepisach dotyczących ochrony danych narzędzia HubSpot można znaleźć tutaj.

k) Korzystanie z czat botów

Za pośrednictwem czat bota oferujemy Państwu całodobową możliwość zadawania pytań, na które otrzymają Państwo natychmiastową odpowiedź. Ponadto można skontaktować się z nami za pomocą cyfrowego formularza.

W przypadku korzystania z pól tekstowych, wprowadzone dane, takie jak adres e-mail oraz imię i nazwisko, zostaną przez nas zarejestrowane w celu udzielenia odpowiedzi na Państwa pytania. Podstawą prawną jest art. 6 ust. 1 zd. 1 lit. b oraz art. 6 ust. 1 zd. 1 lit. a RODO.

Podczas pierwszego korzystania z czat bota użytkownik otrzymuje jednorazowo „Universally Unique Identifier” (UUID). Pozwala to w każdej chwili na kontynuację przerwanej rozmowy, wyszukiwanie lub wprowadzanie danych w czat bocie (podobnie jak w przypadku plików cookie na stronach internetowych). Jest to również zapisywane w zdarzeniach. UUID pozostaje zapisany w przeglądarce i jest przypisany do użytkownika do czasu usunięcia lokalnych danych. Aby stale doskonalić jakość czat botów, rejestrujemy zdarzenia takie jak „bot się wyświetlił” i zdarzenia kliknięcia takie jak „użytkownik kliknął na odpowiedź X”.

Dane wprowadzone za pośrednictwem czat bota zostaną zarejestrowane przez naszego administratora danych (Solvemate, Tempelhofer Ufer 1, 10961 Berlin) i udostępnione nam do analizy.

l) Podczas dodawania komentarza w naszym magazynie

W naszym magazynie na https://www.chrono24.pl/magazine/ mają Państwo możliwość pozostawienia komentarza do jednego z dostępnych tam artykułów. W celu opublikowania komentarza obowiązkowo muszą zostać podane następujące dane:

• Państwa imię i nazwisko lub nazwa firmy,
• aktualny adres e-mail oraz
• komentarz.

Komentowanie artykułów jest dobrowolne. Wykorzystujemy Państwa dane osobowe celem umożliwienia publikacji Państwa komentarza i dania innym użytkownikom możliwości odpowiedzenia na niego. Państwa adres e-mail jest nam potrzebny do tego, aby mieć możliwość skontaktowania się z Państwem i monitorowania ewentualnych naruszeń prawa.

Przetwarzanie Państwa danych osobowych w wyżej wymienionych celach opiera się na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1, str. 1 lit. f RODO.

Komentarze w naszym Magazynie zamieszczane są za pośrednictwem serwisu Discourse usługodawcy Civilized Discourse Construction Kit, Inc. (dalej zwanym: CDCK) (410 Clayton Ave El Cerrito, CA, 94530-3729, USA). Zawarliśmy z CDCK umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. Na podstawie tej umowy firma CDCK zapewnia, że przetwarza dane zgodnie z Rozporządzeniem o Ochronie Danych Osobowych i gwarantuje ochronę praw osób zainteresowanych.

Siedziba usługodawcy CDCK znajduje się na terenie USA. Oznacza to, że dochodzi w tej sytuacji do przekazania danych osobowych do państwa trzeciego. Przekazywanie danych osobowych do USA jest dozwolone dzięki zagwarantowaniu odpowiedniego zabezpieczenia ochrony danych w rozumieniu art. 46 ust.1 RODO za pomocą standardowych klauzul ochrony danych zgodnie z art.46 ust.2, lit. c RODO. Ponadto firma CDCK podejmuje stosowne dodatkowe środki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych.

Więcej informacji na temat przetwarzania danych przez usługodawców można znaleźć tutaj: https://www.discourse.org/privacy.

m) Opinie klientów za pośrednictwem Trustpilot

Twoja opinia o naszych produktach i usługach jest dla nas ważna. Dlatego za pośrednictwem usługi ocen i opinii www.trustpilot.com firmy Trustpilot A/S (Pilestræde 58, 3. piętro, 1112 Kopenhaga K, Dania; zwanej dalej „Trustpilot”) oferujemy możliwość zamieszczania opinii na temat naszej platformy. Po zamieszczeniu opinii zostanie ona opublikowana na naszej stronie internetowej oraz na stronie Trustpilot. Zastrzegamy sobie jednakże możliwość usunięcia lub nieopublikowania opinii.

Po pomyślnym sfinalizowaniu zakupu otrzymasz od nas wiadomość e-mail z prośbą o dodanie opinii na temat naszej platformy oraz naszej usługi. W tej wiadomości będzie zamieszczony "Business Generated Link" platformy Trustpilot, który przeniesie się Cię do Trustpilot, gdzie możesz dodać opinię na temat swojej transakcji. "Business Generated Link" zawiera Twoje imię i nazwisko, Twój kraj pochodzenia (np. Polska), Twój adres e-mail oraz identyfikator transakcji. Po kliknięciu w ten link Twoje informacje osobowe zostaną przekazane do Trustpilot, abyśmy mogli przyporządkować Twoją opinię do Twojego zakupu i upewnić się co do autentyczności opinii.

Zawarliśmy z Trustpilot umowę powierzenia przetwarzania danych osobowych w ramach korzystania z usługi ocen i opinii. Na podstawie tej umowy firma Trustpilot zapewnia, że przetwarza dane zgodnie z rozporządzeniem o ochronie danych osobowych i gwarantuje ochronę praw osób zainteresowanych.

Ponadto na naszej stronie internetowej mogą być publikowane opinie dodane bezpośrednio w Trustpilot, o ile jesteśmy w stanie zapewnić autentyczność opinii.

Przetwarzanie danych osobowych w ramach zamieszczenia opinii klienta za pośrednictwem Trustpilot odbywa się w oparciu o nasze uzasadnione interesy zgodnie z art. 6 ust. 1, str. 1 lit. f RODO. W ten sposób chcemy zapewnić zgodne z zapotrzebowaniem kształtowanie naszej strony internetowej i jej bieżącą optymalizację.

Więcej szczegółów dotyczących celu i zakresu przetwarzania danych przez Trustpilot można znaleźć w Polityce prywatności Trustpilot.

n) Opinie klientów za pośrednictwem sitejabber

Jeśli posiadasz adres rozliczeniowy na terenie USA, oferujemy możliwość ocenienia naszej platformy za pośrednictwem portalu www.sitejabber.com zarządzanego przez firmę GGL Projects, Inc. (1528 South El Camino Real, Suite 110, San Mateo, CA 94402). Wystawiona ocena zostanie opublikowana na stronach serwisu sitejabber.

Po pomyślnym sfinalizowaniu zakupu otrzymasz od nas wiadomość e-mail z prośbą o dodanie opinii na temat naszej platformy oraz naszych usług. W tej wiadomości będzie znajdować się link "Review Request" od platformy sitejabber, który przeniesie się Cię do serwisu sitejabber, gdzie możesz dodać opinię na temat swojej transakcji. Link "Review Request" zawiera Twoje imię i nazwisko, Twój adres e-mail oraz identyfikator transakcji. Po kliknięciu w ten link Twoje informacje osobowe zostaną przekazane serwisowi sitejabber, abyśmy mogli przyporządkować opinię do Twojego zakupu i upewnić się co do autentyczności wystawionej oceny.

Przetwarzanie danych osobowych w ramach zamieszczenia opinii klienta za pośrednictwem serwisu sitejabber odbywa się w oparciu o nasze uzasadnione interesy zgodnie z art. 6 ust. 1, zd. 1 lit. f RODO. W ten sposób chcemy zapewnić dostosowany do potrzeb kształt i optymalizację naszej strony internetowej na podstawie przesłanych ocen i opinii.

Zawarliśmy z serwisem sitejabber umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO w ramach korzystania z usługi ocen i opinii. Na podstawie tej umowy firma sitejabber zapewnia, że przetwarza dane zgodnie z Rozporządzeniem o Ochronie Danych Osobowych i gwarantuje ochronę praw osób zainteresowanych.

Siedziba serwisu sitejabber znajduje się na terenie USA. Oznacza to, że dochodzi w tej sytuacji do przekazania danych osobowych do państwa trzeciego. Przekazywanie danych osobowych do USA jest dozwolone dzięki zagwarantowaniu odpowiedniego zabezpieczenia ochrony danych w rozumieniu art. 46 ust.1 RODO za pomocą standardowych klauzul ochrony danych zgodnie z art.46 ust.2, lit. c RODO. Ponadto serwis sitejabber podejmuje stosowne dodatkowe środki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych.

o) Korzystanie z Watch Collection

Mają Państwo możliwość utrzymywania i zarządzania swoją kolekcją zegarków online w osobistej kolekcji zegarków (Watch Collection) poprzez dodawanie zegarków, wprowadzanie danych i przesyłanie własnych zdjęć zegarków. Watch Collection może być przeglądana i zarządzana z domu lub w podróży. Co więcej, Watch Collection może być wykorzystywana do obserwowania zegarków, których jeszcze nie posiadasz. Watch Collection może być również wykorzystana do szybkiego i łatwego oszacowania wartości Twojego zegarka.

Następujące dane są przez nas obowiązkowo gromadzone:

• numer referencyjny, marka, model, stan zegarka
• status własności zegarka

Można również określić cenę zakupu, czas i miejsce zakupu oraz przesłać zdjęcie swojego zegarka. Jednakże podanie tych informacje jest dobrowolne.

Wyszczególnione dane są przez nas przetwarzane w następujących celach:

• w celu udokumentowania i oceny kolekcji osobistej użytkownika
• do rejestrowania zainteresowania użytkowników poszczególnymi zegarkami, których jeszcze nie posiadają
• do analizy statystycznej zegarków naszych użytkowników
• dla rozszerzenia naszego katalogu produktów o nieznane nam dotychczas zegarki

Gromadzone przez nas dane nie są danymi osobowymi, lecz danymi pseudonimizowanymi. Dane pseudonimizowane to dane bez bezpośredniego odniesienia do osoby, z których jednak można wywnioskować, której osoby dotyczą. W związku z tym potrzebujemy również podstawy prawnej do przetwarzania danych pseudonimizowanych.

Przetwarzanie tych danych pseudonimizowanych opieramy na naszym uzasadnionym interesie zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO.

Uzasadnionym interesem jest tu wykorzystanie kolekcji Watch Collection jako źródła informacji o rynku zegarków poprzez statystyczną ocenę danych w celu poszerzenia naszego know-how na temat aktualnej sytuacji rynkowej i optymalizacji naszych usług w przyszłości zgodnie z zapotrzebowaniem.

Pod warunkiem uzyskania od Państwa wyraźnej zgody zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO, wymienione dane zostaną wykorzystane również do zakupu i sprzedaży zegarków z Państwa kolekcji Watch Collection.

p) Skup i sprzedaż zegarków w kooperacji z naszymi przedsiębiorstwami partnerskimi

Jeśli wybrałeś opcję bezpośredniej sprzedaży zegarka i udzieliłeś nam zgody zgodnie z art. 6 ust. 1, zd. 1 lit. a RODO, skontaktujemy się z Tobą za pośrednictwem wiadomości e-mail, aby we współpracy z naszym przedsiębiorstwem partnerskim Zeitauktion GmbH złożyć Ci ofertę kupna. W tym celu przekazujemy Zeitauktion GmbH następujące dane osobowe:

• Twoje imię i nazwisko
• Twój adres e-mail
• Opcjonalnie Twoja wiadomość tekstowa
• Informacje dotyczące oferowanego zegarka (marka, model, numer referencyjny)
• Twój numer telefonu

Przetwarzanie danych z myślą o przekazaniu ich Zeitauktion GmbH odbywa się wyłącznie za Twoją wyraźną zgodą na podstawie art. 6 ust. 1, zd. 1 lit. a RODO.

Usługa zakupu zegarka oferowana jest w kooperacji z naszymi spółkami zależnymi Chrono24 Direct GmbH oraz Xupes Watches Ltd., jak również naszym przedsiębiorstwem partnerskim Zeitauktion GmbH. W tym celu przekazujemy Chrono24 Direct GmbH, Xupes Watches Ltd. oraz Zeitauktion GmbH następujące dane osobowe:

• imię i nazwisko
• adres
• wiadomości od klienta na konto sprzedawcy

Wymienione dane są gromadzone w celu sprzedaży zegarka klientom oraz przesłania sprzedanego zegarka.

We współpracy z Zeitauktion GmbH oferujemy również doradztwo w kwestiach sprzedaży bezpośredniej. Z myślą o tym, aby zapewnić Ci profesjonalne wsparcie oraz jak najszybciej rozpatrzyć Twoje zapytanie, przekazujemy w tym celu Zeitauktion GmbH następujące dane osobowe:

• imię i nazwisko
• numer telefonu
• pytanie klienta

Przetwarzanie wymienionych danych odbywa się na Państwa życzenie i jest, zgodnie z art. 6 ust. 1 zd. 1 lit. b RODO, niezbędne dla sprawnego przebiegu procesu sprzedaży, a tym samym dla realizacji umowy i działań przedumownych.

q) Gromadzenie danych osobowych osób trzecich

Czasami może się zdarzyć, że użytkownicy ujawnią nam dane osobowe osób trzecich (np. upoważnieni przedstawiciele, osoby do kontaktu, rozbieżni posiadacze kont). W takich przypadkach pobierania danych osobowych nie od samego podmiotu danych, lecz jedynie od naszych użytkowników na rzecz osób trzecich, nasi kontrahenci są zobowiązani do pobierania informacji tylko w zakresie, w jakim zainteresowana strona trzecia jest tego świadoma. Obejmuje to w szczególności wiedzę o nas jako administratorze danych, a także o danych i celach ich gromadzenia. Poza tym te informacje dotyczące ochrony danych obowiązują dla zainteresowanych stron trzecich, o ile informacje te nie dotyczą tylko stron umowy. Obejmuje to w szczególności informacje o nas jako administratorze danych i naszym inspektorze ochrony danych, a także informacje o prawach osób, których dane dotyczą. Jeśli wyjątkowo otrzymamy informacje kontaktowe dotyczące zainteresowanej strony trzeciej, zostanie ona poinformowana o tym bezpośrednio przez nas. Zasadniczo jednak nie żądamy żadnych informacji kontaktowych osób trzecich. Informacje dotyczące osób trzecich będą wykorzystywane przez nas wyłącznie zgodnie z ich przeznaczeniem (np. wymagane nawiązanie kontaktu, płatność za pośrednictwem podanych danych konta). Usunięcie danych zainteresowanych stron trzecich następuje najpóźniej po usunięciu danych określonej osoby lub jeśli ta osoba zmieni lub usunie podane informacje. Przetwarzanie danych zainteresowanych stron trzecich odbywa się na podstawie naszych uzasadnionych interesów (art. 6 ust. 1 zdanie 1 lit. f RODO) w celu umożliwienia naszym partnerom umownym uzasadnione włączenie osób trzecich.

r) Uczestnictwo w badaniach użytkowników

Na naszej platformie znajdziesz oferty dobrowolnego uczestnictwa w badaniach opinii użytkowników. Ich celem jest uzyskanie wiedzy na temat zachowania, potrzeb i motywacji użytkowników. Pomaga nam to w optymalizacji działania naszej platformy, aplikacji, usług i produktów dostępnych na Chrono24.

W zależności od tego, w jakim badaniu użytkowników bierzesz udział, do przeprowadzania ankiet korzystamy z narzędzi udostępnianych przez SurveyMonkey lub Hotjar.

W ramach uczestnictwa w badaniach użytkowników za pośrednictwem narzędzia SurveyMonkey następujące dane osobowe przekazywane są usługodawcy Momentive, Inc.:

• Data i godzina uczestnictwa w ankiecie i wysłania formularza
• Zgrupowane dane osobowe, jak np. grupa wiekowa (19-29)
• Adres IP

Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1 zd. 1 lit. a RODO, pod warunkiem, że wyrażasz na nie zgodę.

Zawarliśmy z firmą Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, USA) tzw. umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. W ramach tej umowy Momentive, Inc. gwarantuje, że przetwarza dane według przepisów zawartych w treści RODO i zabezpiecza dane wszystkich usługobiorców.

Siedziba Momentive, Inc. znajduje się na terenie USA, co oznacza, że dochodzi do transferu danych do państwa trzeciego. Przekazywanie danych osobowych do USA jest dozwolone dzięki zagwarantowaniu odpowiedniego zabezpieczenia ochrony danych w rozumieniu art. 46 ust.1 RODO za pomocą standardowych klauzul ochrony danych zgodnie z art. 46 ust. 2 lit. c RODO. Ponadto Momentive, Inc. podejmuje stosowne dodatkowe środki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych.

W razie wyrażenia zgody na uczestnictwo w badaniu, możesz zostać przekierowany do ankiety utworzonej za pomocą usługi Hotjar. Pozwala nam ona stwierdzić, czy możliwe jest twoje uczestnictwo w badaniu. Przy tej okazji przetwarzane są następujące dane osobowe:

• Twoje imię i nazwisko
• Twój adres e-mail
• Twój numer telefonu

Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1, zd. 1 lit. a RODO, pod warunkiem, że wyrażasz na nie zgodę.

Do tych celów korzystamy z usług firmy Hotjar Ltd. (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Zawarliśmy z Hotjar tzw. umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. W ramach tej umowy Hotjar Ltd. gwarantuje, że przetwarza dane według przepisów zawartych w treści RODO i zabezpiecza dane wszystkich usługobiorców.

Ponadto prosimy za pośrednictwem ankiety o udzielenie informacji, na jakie dalsze przetwarzanie Twoich danych osobowych wyrażasz zgodę w ramach badania opinii użytkowników. Następujące formy przetwarzania danych odbywają się zgodnie z art. 6 ust. 1, lit. a RODO, po warunkiem wyrażenia przez Ciebie zgody:

• Nagrywanie rozmowy
• Współdzielenie i nagrywanie ekranu

Nagranie służy wyłącznie wewnętrznej ocenie i zostaje usunięte natychmiast po zakończeniu rozmowy. Proces nagrywania odbywa się za pośrednictwem oprogramowania do wideokonferencji Zoom. Usługi dostarczane są w tym przypadku przez usługodawcę Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA) z siedzibą na terenie USA. W związku z tym dochodzi do przekazania danych osobowych do państwa trzeciego. Zawarliśmy z usługodawcą Zoom tzw. umowę powierzenia przetwarzania danych osobowych zgodnie z przepisami zawartymi w art. 28 RODO.

Odpowiedni stopień ochrony danych osobowych gwarantowany jest dzięki zawarciu tzw. standardowych klauzul umownych. W ramach dodatkowego poziomu zabezpieczenia dokonaliśmy takiej konfiguracji usługi Zoom, żeby spotkania online obsługiwane były przez centra danych mieszczące się na terenie UE, EOG lub bezpiecznych państw trzecich takich jak Kanada lub Japonia.

s) Obsługa posprzedażowa za pośrednictwem zewnętrznego usługodawcy

Z myślą o poprawie wydajności telefonicznej obsługi klienta w ramach obsługi posprzedażowej korzystamy z zewnętrznego usługodawcy. W razie dokonania zakupu za pośrednictwem naszej platformy zostaniesz skontaktowany z centrum obsługi klienta, które telefonicznie zweryfikuje, czy doszło do sprzedaży. W tym celu usługodawcy przekazywane są następujące dane osobowe:

• Twoje imię i nazwisko
• Twój numer telefonu

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1, zd. 1 lit. f RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych polega na popoprawie wydajności telefonicznej obsługi klienta, jak również na podwyższeniu poziomu satysfakcji użytkowników.

Do przeprowadzania rozmów telefonicznych w ramach obsługi posprzedażowej korzystamy z usług firmy Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen). Zawarliśmy z firmą Termitel tzw. umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. W ramach tej umowy Termitel GmbH jako ogran zarządzający centrum obsługi klienta gwarantuje, że przetwarza w naszym imieniu dane osobowe według przepisów zawartych w treści RODO i zabezpiecza dane wszystkich usługobiorców.

t) W przypadku korzystania z usługi „Prywatny Konsultant“

Jeśli korzystasz z usług Prywatnego Konsultanta, przetwarzamy w związku z tym następujące dane:

• Dane osobowe podane w Twoim zgłoszeniu lub dostępne na Twoim koncie na Chrono24 Konto w celu nawiązania osobistego kontaktu.
• Informacje dotyczące korzystania z platformy Chrono24 i jej funkcji, np. obserwowanych ofert, zapisanych wyszukiwań oraz Watch Collection z myślą o udzieleniu Ci wsparcia przy poszukiwaniu odpowiedniego modelu i wybrania dla Ciebie najciekawszych ofert
• Informacje o aktywnych zapytaniach oraz transakcjach, aby móc udzielić Ci pomocy w korzystaniu z naszej platformy.
• Dotychczasową komunikację z Chrono24, aby uniknąć powtórzenia omówionych uprzednio treści.

Podstawą prawną do przetwarzania danych jest udzielone przez Ciebie pozwolenie zgodne z art. 6 ust. 1 str. 1 lit. a RODO. Swoją zgodę możesz cofnąć w każdej chwili na swoim koncie użytkownika lub wysyłając wiadomość na adres support@chrono24.com.

u) W przypadku tłumaczenia treści wygenerowanych przez użytkowników

Do tłumaczenia ocen sprzedawców, wiadomości przesyłanych za pomocą messengera Chrono24, ofert oraz ich treści stosujemy API Google Translate firmy Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Przy tłumaczeniach zawartości ofert korzystamy oprócz tego także z interfejsu DeepL Translate firmy DeepL SE (Maarweg 165, 50825 Kolonia, Niemcy).

Przesyłanie danych osobowych nie może być wykluczone w zależności od charakteru tłumaczonych treści.

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1, zd. 1 lit. f RODO. Wymagany od Chrono24 uzasadniony interes w wykorzystywaniu danych osobowych wynika z wymienionych powyżej celów i powiązanym z nimi prowadzeniem strony internetowej spełniającej potrzeby użytkowników, zwłaszcza z myślą o przełamywaniu barier językowych przy przekazywaniu treści generowanych przez użytkowników.

Zawarliśmy z Google, Inc. oraz DeepL SE tzw. umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. W ramach tej umowy usługodawcy gwarantują, że przetwarzają dane według przepisów zawartych w treści RODO i zabezpieczają dane wszystkich usługobiorców.

Siedziba Google, Inc. znajduje się na terenie USA, co oznacza, że dochodzi w tej sytuacji do przekazania przetłumaczonych treści do państwa trzeciego. Przekazywanie danych do USA jest dozwolone dzięki zagwarantowaniu odpowiedniego zabezpieczenia ochrony danych w rozumieniu art. 46 ust.1 RODO za pomocą standardowych klauzul ochrony danych zgodnie z art. 46 ust. 2, lit. c RODO. Ponadto Google, Inc. podejmuje stosowne dodatkowe kroki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych.

v) Nagrywanie rozmów

W celach szkoleniowych oraz z myślą o kontoli jakości nagrywamy z Twoją zgodą przychodzące rozmowy. Przy tej okazji przetwarzane są następujące dane osobowe:

• Dane audio
• Treść rozmowy

Dane przetwarzane są wyłącznie przez osoby przeprowadzające rozmowę oraz ich osoby przełożone. Osoby trzecie nie mają dostępu do Twoich danych osobowych.

Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1 lit. a RODO, pod warunkiem, że wyraziłeś na nie zgodę.

Nagrania są przechowywane przez okres 90 dni, a następnie kasowane.

Udostępnianie danych

Państwa dane osobowe są udostępniane osobom trzecim tylko w przypadku, gdy:

• zgodnie z art. 6 ust. 1 str. 1 lit. a RODO udzielili Państwo na to swojej wyraźnej zgody,
• zgodnie z art. 6 ust. 1 str. 1 lit. c RODO istnieje prawny obowiązek udostępnienia danych oraz
• udostępnienie danych zgodnie z art. 6 ust. 1 str. 1 lit. f RODO jest niezbędne do dochodzenia praw i roszczeń, wykonywania lub odpierania roszczeń prawnych i nie istnieje powód, aby zakładać, że mają Państwo przeważający, godny ochrony interes w nieudostępnieniu Państwa danych.

a) Przekazywanie informacji w związku ze zobowiązaniami podatkowymi

W ramach realizacji Dyrektywy UE 2021/514 w sprawie współpracy administracyjnej w dziedzinie opodatkowania oraz modernizacji podatkowego prawa procesowego (dalej: „DAC7”) jako operator platformy jesteśmy zobowiązani do przetwarzania informacji o osobach i firmach, które za pośrednictwem naszej platformy prowadzą określoną działalność zarobkową. W celu przeprowadzenia procedury podatkowej informacje muszą być zgłaszane corocznie do Federalnego Centralnego Urzędu Podatkowego (BZSt) wraz z dalszymi informacjami o rodzaju i zakresie prowadzonej działalności. Federalny Centralny Urząd Podatkowy przekazuje następnie zgłoszone przez nas dane właściwym krajowym organom podatkowym lub właściwym organom innych państw członkowskich.

Oznacza to, że jeśli jesteś podmiotem podlegającym zgłoszeniu, następujące dane osobowe będą co roku przekazywane do Federalnego Centralnego Urzędu Podatkowego:

• imię i nazwisko
• adres
• podane przez Ciebie numery podatkowe
• data urodzenia, a także
• ew. numer identyfikacji podatkowej VAT-UE
/

Jeśli jesteś zarejestrowany jako sprzedawca profesjonalny, jako operator platformy jesteśmy również zobowiązani zgodnie z dyrektywą DAC7 do przekazywania co roku następujących danych do Federalnego Centralnego Urzędu Podatkowego, o ile działasz jako podmiot podlegający zgłoszeniu:

• nazwa firmy
• adres
• podane przez Ciebie numery podatkowe
• numer identyfikacji podatkowej VAT-UE, a także
• numer rejestru handlowego

Jeśli sprzedajesz zegarki na Chrono24, w myśl ustawy jesteś podmiotem podlegającym zgłoszeniu.

Przekazywanie danych osobowych do Federalnego Centralnego Urzędu Podatkowego (BZSt) jest zgodne z prawem na podstawie art. 6 ust. 1 zd. 1 lit. f) RODO, ponieważ jako operatora platformy zobowiązuje nas do tego art. 13 Dyrektywy DAC7.

Oprócz tego jesteśmy zobowiązani przekazywać do Federalnego Centralnego Urzędu Podatkowego następujące dane:

• identyfikator Twojego rachunku finansowego
• wszelkie inne informacje, które mogłyby posłużyć do identyfikacji posiadacza rachunku
• każde państwo członkowskie, w którym jesteś uznawany za rezydenta, jak również w podziale na kwartały
• wszelkie opłaty, prowizje lub podatki potrącane lub pobierane przez nas w trakcie raportowanego okresu
• suma wynagrodzeń wypłaconych lub uznanych w okresie sprawozdawczym, jak również
• liczba stosownych czynności, za które w okresie sprawozdawczym wypłacono lub uznano wynagrodzenie

W trakcie przekazywania opisanych powyżej danych do Federalnego Centralnego Urzędu Podatkowego mogą Państwo nadal dochodzić swoich praw jako osoba zainteresowana zgodnie z punktem 12 naszej Polityki prywatności.

b) Informacja zgodnie z art. 26 ust. 2 zd. 2 RODO o współodpowiedzialności za przetwarzanie danych osobowych
dotyczące wspólnej odpowiedzialności w przypadku przetwarzania danych osobowych

i) Chrono24 i spółki zależne

Chrono24 i nasze spółki zależne (zwane dalej wspólnie „stronami” lub „my”) współpracują ściśle w oparciu o naszą strukturę organizacyjną na wielu obszarach. W ramach działalności firmy korzystamy z jednolitych systemów EPD i prowadzimy wspólne bazy danych, w których przetwarzane są przede wszystkim dane klientów obu stron.

W związku z powyższym przetwarzamy dane osobowe sprzedawców i użytkowników platform online Chrono24 jako wspólna jednostka ponosząca odpowiedzialność zgodnie z art. 26 RODO. W oparciu o tą wspólną odpowiedzialność z uwzględnieniem odpowiednich danych osobowych zawarliśmy umowę.

Chrono24 ponosi odpowiedzialność za przetwarzanie danych osobowych, o ile dotyczy to udostępnienia klientom systemów EPD i wewnętrznych baz danych.

Obie strony ponoszą odpowiedzialność za dostarczanie danych do wewnętrznych baz danych oraz za kontrolę wprowadzanych danych osobowych zarejestrowanych i niezarejestrowanych użytkowników platform oraz danych osobowych zarejestrowanych sprzedawców.

Przede wszystkim w ramach wspólnej odpowiedzialności uzgodniliśmy również, kto z nas wypełnia poszczególne obowiązki zgodnie z RODO. Dotyczy to zwłaszcza korzystania z praw odpowiednich osób i spełniania obowiązków przekazywania informacji zgodnie z art. 13 i art. 14 RODO.

Obie strony ustaliły, że Chrono24 opublikuje na swoich platformach informacje wymagane zgodnie z art. 13 i 14 RODO w odniesieniu do przetwarzania danych uregulowanego w ramach wspólnej odpowiedzialności oraz istotną treść warunków przetwarzania danych.

Obie strony będą się ponadto wzajemnie informować o prawach do ochrony danych, z których korzystają odpowiedni użytkownicy. Udostępniają one sobie nawzajem wszelkie informacje potrzebne do odpowiedzi na wyszukiwane informacje.

Można korzystać z praw do ochrony danych zarówno względem Chrono24 jak też względem danego sprzedawcy. Chrono24 zobowiązuje się na zapytanie odpowiednich osób spełniać ich prawa do informacji, poprawienia, usunięcia lub zablokowania ich danych osobowych.

ii) Sprzedawcy profesjonalni Chrono24 GmbH

My i nasz partner umowny (zwany dalej „Sprzedawcą”) współpracujemy na podstawie umowy w ramach rynku internetowego zegarków. Chrono24 prowadzi platformę internetową, na której dany Sprzedawca może sprzedawać i kupować zegarki.

W związku z powyższym przetwarzamy dane osobowe Sprzedawców i użytkowników platformy internetowej Chrono24 jako wspólna jednostka ponosząca odpowiedzialność zgodnie z art. 26 RODO. Chrono24 i odpowiedni Sprzedawca zawarli umowę opartą na tej wspólnej odpowiedzialności w odniesieniu do danych osobowych, których to dotyczy.

Następnie spółka Chrono24 jest odpowiedzialna za przetwarzanie danych osobowych w zakresie, w jakim obejmuje to techniki analizy zachowania użytkowników na stronie internetowej, oceny statystycznej i dostarczania danych statystycznych Sprzedawcy oraz przekazywania danych kontaktowych klienta w celu realizacji zamówienia/wysyłki. Dany Sprzedawca jest natomiast odpowiedzialny za przetwarzanie danych osobowych, o ile dotyczy to parametryzacji danych statystycznych za pomocą funkcji rozwijanej oraz otrzymania i wykorzystania danych kontaktowych do wysłania przedmiotu zakupu.

W ramach wspólnej odpowiedzialności Chrono24 i odpowiedni Sprzedawca uzgodnili w szczególności, kto z nich wypełnia które obowiązki wynikające z RODO. Dotyczy to zwłaszcza korzystania z praw odpowiednich osób i spełniania obowiązków przekazywania informacji zgodnie z art. 13 i art. 14 RODO.

Obie strony zastrzegły, że Chrono24 publikuje informacje wymagane na mocy art. 13 i 14 RODO w związku z przetwarzaniem danych regulowanym w kontekście wspólnej odpowiedzialności i zasadniczej treści warunków przetwarzania na swojej platformie.

Obie strony będą się ponadto wzajemnie informować o prawach do ochrony danych, z których korzystają odpowiedni użytkownicy. Udostępniają one sobie nawzajem wszelkie informacje potrzebne do odpowiedzi na wyszukiwane informacje.

Można korzystać z praw do ochrony danych zarówno względem Chrono24 jak też względem danego sprzedawcy. Chrono24 zobowiązuje się do przestrzegania obowiązku dostarczenia informacji zgodnie z art. 15 RODO oraz do przekazywania osobom, których dane dotyczą, informacji, do których są uprawnione zgodnie z art. 15 RODO, na ich żądanie.

iii) Zgłoszenie formularza podatkowego 1099-K do IRS z Mangopay

W ramach umowy z Mangopay S.A. (2 Avenue Amélie, L-1125 Luxembourg; dalej: Mangopay) jesteśmy zobowiązani do raportowania danych wymaganych w formularzu podatkowym 1099-K do amerykańskiej agencji podatkowej IRS. W związku z tym sprzedawcy z USA, którzy dokonali transakcji na kwotę przekraczającą 600 Euro lub więcej w roku podatkowym 2022, muszą dokonać zgłoszenia do urzędu skarbowego za pomocą formularza podatkowego 1099-K. Jako dostawca usług płatniczych Mangopay zobowiązuje się do raportowania transakcji sprzedawców z USA, którzy podlegają obowiązkowi zgłaszania. Jako operator platformy podczas rejestracji zbieramy w tym celu niezbędne numery identyfikacji podatkowej od sprzedawców z USA. Następnie przekazujemy je Mangopay, aby upewnić się, że Mangopay i Chrono24 w pełni wywiązują się ze swoich zobowiązań prawnych wobec IRS.

Jeśli jesteś sprzedawcą z USA, wraz z Mangopay przetwarzamy Twój numer identyfikacji podatkowej jako współadministratorzy zgodnie z art. 26 RODO. Ze względu na tę wspólną odpowiedzialność zawarliśmy odpowiednią umowę dotyczącą przetwarzania danych osobowych.

W tym celu Chrono24 odpowiada za zbieranie numerów identyfikacji podatkowej od sprzedawców. Są one wymagane do zgłoszenia formularza 1099-K do urzędu IRS. Za przeprowadzenie procesu zgłoszenia odpowiada Mangopay.

W ramach opisanej powyżej współodpowiedzialności uzgodniliśmy z Mangopay, kto wypełnia jakie obowiązki wynikające z RODO. Dotyczy to w szczególności wykonywania praw osób podlegających zgłoszeniu oraz wypełniania obowiązków informacyjnych zgodnie z art. 13 i 14 RODO.

Mangopay i Chrono24 informują się wzajemnie o wszelkich prawach do ochrony danych przysługujących podlegającym zgłoszeniu użytkownikom. Obie strony zobowiązują się do przekazywania sobie wszelkich danych niezbędnych do odpowiedzenia na wnioski o udzielenie informacji.

Jako właściciel danych możesz dochodzić swoich praw zgodnie z punktem 12 niniejszej Polityki prywatności, zarówno wobec nas, jak i wobec Mangopay. Zobowiązujemy się do przestrzegania prawa do informacji, a także korygowania, usuwania lub blokowania danych osobowych na żądanie, o ile nie stoi to w sprzeczności z innymi przepisami prawa.

Widoczność Państwa danych dla osób trzecich

a) Jako użytkownik i sprzedawca prywatny

Osoby trzecie nie mają wglądu do danych osobowych zapisanych na Państwa koncie użytkownika (myChrono24, patrz punkt 2.b) i) oraz ii)), jeśli nie opublikowali Państwo żadnych ofert na platformie. Jeśli jako sprzedawca prywatny publikują Państwo oferty na platformie, zarejestrowani i niezarejestrowani użytkownicy mają dostęp do Państwa danych oferenta na platformie tylko wówczas, gdy udzielili Państwo wyraźnej zgody na publikację danych na podstawie art. 6 ust. 1 str. 1 lit. a RODO.

b) Jako sprzedawca profesjonalny

Jeśli są Państwo zarejestrowani jako sprzedawca profesjonalny i publikują Państwo oferty na platformie, zarejestrowani i niezarejestrowani użytkownicy mają dostęp do Państwa danych oferenta na platformie (na podstawie punktu 2 b) iii)). Już w trakcie rejestracji oraz później w ramach swojego profilu mogą Państwo ograniczyć widoczność Państwa danych w taki sposób, że Państwa adres nie będzie wyświetlany.

Publikacja danych sprzedawcy profesjonalnego w ramach korzystania z platformy jest wymagana zgodnie z art. 6 ust. 1 str. 1 lit. b RODO celem wykonania i realizacji umowy pomiędzy Chrono24 a sprzedawcą profesjonalnym.

Pliki cookie i oznaczenia pikselowe

Na naszej stronie internetowej stosujemy tak zwane pliki cookie i oznaczenia pikselowe (zwane dalej również jako „skrypty”) w celu statystycznego rejestrowania aktywności na naszej stronie internetowej oraz analizowania celem optymalizacji naszej oferty (patrz punkt 6.). Przy ponownym wejściu na naszą stronę internetową umożliwiają nam one automatyczne rozpoznanie, że odwiedzili nas już Państwo. Skrypty stosowane na naszej stronie można rozróżnić na technicznie niezbędne i te niepotrzebne z technicznego punktu widzenia.

O ile w przypadku niezbędnych technicznie plików cookie przetwarzane są również dane osobowe, opiera się to na naszych uzasadnionych interesach zgodnie z art. 6 ust. 1, zd. 1 lit. f RODO. Prowadzenie naszej strony internetowej bez zakłóceń uznaje się za uzasadnione w rozumieniu powyższego przepisu. Skrypty, które nie są technicznie niezbędne, zostaną aktywowane dopiero po uzyskaniu Państwa uprzedniej wyraźnej zgody. O które skrypty konkretnie chodzi, można przeczytać w sekcji 6.

a) Pliki cookie

Cookie są małymi plikami, które są automatycznie tworzone przez Państwa przeglądarkę internetową podczas odwiedzin na naszej stronie i zapisywane na Państwa urządzeniu końcowym (laptopie, tablecie, smartfonie itp.). Pliki cookie nie wyrządzają żadnych szkód na Państwa urządzeniu końcowym, nie zawierają wirusów, trojanów ani innego szkodliwego oprogramowania.

W pliku cookie zapisywane są informacje generowane każdorazowo w powiązaniu z indywidualnie używanym urządzeniem końcowym. Nie oznacza to jednak, że w ten sposób bezpośrednio zyskujemy wiedzę o Państwa tożsamości.

Stosowanie plików cookie służy przede wszystkim do kształtowania naszej oferty tak, aby korzystanie z niej było przyjemniejsze. Korzystamy przykładowo z tak zwanych sesyjnych plików cookie, chociażby w celu uzyskania informacji, że odwiedzali Państwo już poszczególne podstrony naszej strony internetowej lub że logowali się Państwo już na swoim koncie użytkownika. Po opuszczeniu naszej strony pliki te są automatycznie usuwane.

Ponadto, również w celu optymalizacji użytkowania, używamy tymczasowych plików cookie, które są przechowywane na Państwa urządzeniu końcowym przez określony, ustalony czas. Gdy ponownie wejdą Państwo na naszą stronę, aby skorzystać z naszych usług, następuje automatyczne wykrycie Państwa wcześniejszej obecności u nas oraz dokonanych wpisów i ustawień, po to, aby nie trzeba było dokonywać ich jeszcze raz.

Większość przeglądarek internetowych akceptuje pliki cookie automatycznie. Mogą Państwo jednak skonfigurować swoją przeglądarkę w taki sposób, aby na komputerze nie były zapisywane żadne pliki cookie albo żeby przed utworzeniem nowego pliku cookie cały czas pojawiała się stosowna informacja. Całkowita dezaktywacja plików cookie może jednak doprowadzić do takiej sytuacji, że nie będą Państwo mogli korzystać ze wszystkich funkcji naszej strony internetowej.

b) Oznaczenia pikselowe

Oznaczenia pikselowe, znane także jako technologia tracking pixels, to małe pliki GIF o rozmiarze 1x1 piksela, które np. podczas odwiedzin na stronie internetowej mogą zostać umieszczone w obiektach graficznych lub też w wiadomościach e-mail itp. Również oznaczenia pikselowe nie wyrządzają żadnych szkód na Państwa urządzeniu końcowym, nie zawierają wirusów, trojanów ani innego szkodliwego oprogramowania.

Oznaczenia pikselowe przesyłają informacje o Państwa adresie IP, URL referrer wcześniej odwiedzonej strony, godzinie, o której oznaczenie pikselowe było przeglądane, używanej przeglądarce oraz uprzednio zamieszczone informacje plików cookie na serwer sieciowy. Dzięki temu jesteśmy w stanie przeprowadzać pomiary zasięgu oraz inne analizy statystyczne, służące optymalizacji naszej platformy i naszej oferty.

Większość przeglądarek internetowych akceptuje oznaczenia pikselowe automatycznie. Za pomocą odpowiednich narzędzi bądź dodatków do przeglądarki możliwe jest zablokowanie używania oznaczeń pikselowych na naszych stronach (np. przy użyciu dodatku „AdBlock” dla przeglądarki Firefox).

Narzędzia analityczne

a) Narzędzia trackingowe

Wyszczególnione poniżej działania śledzące przeprowadzane są na podstawie art. 6 ust. 1 zd. 1 lit. f RODO. Zgodę można odwołać w każdej chwili za pomocą Menedżera zgody, który znajduje się na końcu polityki prywatności, oddzielnie dla każdego poszczególnego narzędzia ze skutkiem na przyszłość. Nie obejmuje to zgodności z prawem przetwarzania danych aż do momentu odwołania. Za pomocą stosowanych działań śledzących chcemy zapewnić zgodne z zapotrzebowaniem kształtowanie naszej strony internetowej i jej bieżącą optymalizację. Po drugie stosujemy działania śledzące w celu statystycznego rejestrowania aktywności na naszej stronie internetowej oraz w celu optymalizacji naszej oferty.

Odpowiednie cele przetwarzania danych i kategorie danych można odczytać na poniższej liście.

i) Usługa Google Analytics

Celem zgodnego z zapotrzebowaniem kształtowania i bieżącego optymalizowania naszych stron korzystamy z Google Analytics, usługi analizowania ruchu na witrynach i aplikacjach świadczonej przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zwaną dalej „Google”). W związku z tym tworzone są pseudonimizowane profile użytkowania oraz wykorzystywane są pliki cookie (patrz punkt 5). Utworzone przez plik cookie informacje na temat korzystania z niniejszej strony internetowej, takie jak

• typ/wersja przeglądarki internetowej,
• używany system operacyjny,
• URL referrer (strona wcześniej odwiedzona),
• nazwa hosta komputera uzyskującego dostęp do strony (adres IP),
• godzina wysłania zapytania do serwera,

są przesyłane na serwer Google w USA i tam przechowywane. Przekazywanie danych opiera się na tak zwanych standardowych klauzulach umownych Komisji Europejskiej, tak aby zagwarantować odpowiedni poziom ochrony danych.

Gromadzone informacje są wykorzystywane w celu analizowania sposobu korzystania ze strony internetowej, sporządzania raportów na temat aktywności na stronie oraz świadczenia innych usług związanych z korzystaniem ze strony internetowej i Internetu w celach badania rynku i zgodnego z zapotrzebowaniem kształtowania stron internetowych. Informacje te w razie potrzeby są także przesyłane do podmiotów trzecich, o ile jest to nakazane przepisami prawa albo jeśli podmioty trzecie zajmują się przetwarzaniem tych danych na zlecenie. W żadnym wypadku Państwa adres IP nie występuje w połączeniu z innymi danymi Google. Adresy IP są poddawane anonimizacji, zatem niemożliwe jest ich przyporządkowanie (maskowanie IP).

Od samego początku mogą Państwo zablokować instalowanie plików cookie poprzez dokonanie odpowiednich ustawień oprogramowania przeglądarki internetowej; zwracamy jednak uwagę, że w takim wypadku istnieje możliwość, że nie będą Państwo mogli w pełnym zakresie korzystać z funkcji niniejszej strony internetowej.

Więcej informacji na temat ochrony danych osobowych w związku z usługą Google Analytics znajdą Państwo m.in. w Pomocy Google Analytics .

ii) Śledzenie konwersji Google AdWords

W celu statystycznego rejestrowania aktywności na naszej stronie internetowej oraz w celu optymalizacji naszej oferty korzystamy ponadto z narzędzia Google do śledzenia konwersji. W trakcie tego procesu przez Google AdWords na Państwa komputerze instalowany jest plik cookie (patrz punkt 5), o ile weszli Państwo na naszą stronę internetową przez reklamę internetową Google AdWords. Przekazywanie danych opiera się na tak zwanych standardowych klauzulach umownych Komisji Europejskiej, tak aby zagwarantować odpowiedni poziom ochrony danych.

Aktywność tego rodzaju plików cookie wygasa po 30 dniach i nie służą one do osobistej identyfikacji. Gdy użytkownik wchodzi na określone strony witryny internetowej klienta AdWords, a plik cookie jest jeszcze aktywny, Google i klient mogą uzyskać informację, że użytkownik kliknął w reklamę i został przekierowany na tę stronę internetową.

Każdy klient AdWords otrzymuje inny plik cookie. Nie ma zatem możliwości śledzenia plików cookie za pośrednictwem stron internetowych klientów AdWords. Informacje uzyskane za pomocą plików cookie do śledzenia konwersji służą do sporządzania statystyk dla klientów AdWords, którzy zdecydowali się na korzystanie z narzędzia do śledzenia konwersji. Klienci AdWords dowiadują się o całkowitej liczbie użytkowników, którzy kliknęli w ich reklamę i zostali przekierowani na stronę z dodanym tagiem śledzenia konwersji. Nie otrzymują oni jednak żadnych informacji, na podstawie których możliwa jest osobista identyfikacja użytkownika.

Jeśli nie chcą Państwo uczestniczyć w procesie śledzenia, mogą Państwo odmówić niezbędnego do tego zainstalowania pliku cookie – na przykład przez dokonanie odpowiedniego ustawienia przeglądarki, które całkowicie zdezaktywuje automatyczną instalację plików cookie. Wyłączenie plików cookie do śledzenia konwersji możliwe jest także poprzez takie ustawienie przeglądarki internetowej, aby pliki cookie były blokowane przez domenę „www.googleadservices.com”. Pouczenie Google o ochronie danych osobowych w zakresie śledzenia konwersji znajdą Państwo tutaj .

iii) Hotjar

Poza tym korzystamy na naszej stronie z usługi analitycznej Hotjar (3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe). Hotjar jest narzędziem służącym do analizy zachowania użytkowników na stronie. Za pomocą narzędzia Hotjar możemy dokonywać pomiarów i analiz zachowań użytkowników naszej strony internetowej (np. ruchów kursora myszy, kliknięć, wysokości przewijania itd.).

W tym celu Hotjar instaluje na urządzeniach końcowych odwiedzających stronę pliki cookie (patrz punkt 5) i może zapisywać w zanonimizowanej postaci dane odwiedzających, takie jak np. informacje o przeglądarce, systemie operacyjnym, czasie pobytu na stronie itd.

iv) Bing Ads

Korzystamy z usługi Bing Universal Event Tracking (UET) firmy Microsoft Bing Ads. Jest to internetowa usługa analityczna świadczona przez firmę Microsoft Corporation („Microsoft”). Umożliwia nam ona śledzenie aktywności użytkowników na naszej stronie internetowej, kiedy wchodzą na nią przez reklamy Bing Ads.

Gdy wejdą Państwo na naszą stronę internetową za pośrednictwem reklamy Bing Ads, na Państwa komputerze zostanie zainstalowany plik cookie (patrz punkt 5). Na naszej stronie internetowej zintegrowany jest tag Bing UET. Jest to kod przez który w powiązaniu z plikiem cookie zapisywane są niektóre dane nieosobowe dotyczące korzystania ze strony internetowej. Do takich danych należy między innymi czas przebywania na stronie, informacja o tym, które obszary strony były wywoływane oraz przez którą reklamę użytkownicy trafiali na stronę. Nie pozyskuje się przy tym informacji o Państwa tożsamości.

Opisane wyżej informacje są przesyłane na serwer Microsoft w USA i tam przechowywane z zasady maksymalnie przez 180 dni. Przekazywanie danych opiera się na tak zwanych standardowych klauzulach umownych Komisji Europejskiej, tak aby zagwarantować odpowiedni poziom ochrony danych.

Dokładniejsze informacje na temat usług analitycznych Bing znajdą Państwo na stronie internetowej Bing.

Dokładniejsze informacje na temat ochrony danych osobowych w firmie Microsoft znajdą Państwo w Przepisach dotyczących ochrony danych osobowych firmy Microsoft .

v) MaxMind

Celem zapobiegania oszustwom przekazujemy Państwa adres IP oraz informacje o używanym przez Państwa urządzeniu końcowym do dostawcy usług MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA, zwanego dalej „MaxMind”). Państwa dane są przy tym przesyłane na serwer MaxMind w USA i tam przechowywane. Przekazywanie danych opiera się na tak zwanych standardowych klauzulach umownych Komisji Europejskiej, tak aby zagwarantować odpowiedni poziom ochrony danych. Dzięki tej usłudze otrzymujemy analizy statystyczne dotyczące adresów IP, używanych urządzeń i lokalizacji, na podstawie których jesteśmy w stanie wykrywać próby oszustwa i zapobiegać im.

Przetwarzanie w ten sposób Państwa danych osobowych służy wyłącznie tej funkcji. Z chwilą zakończenia korzystania ze strony dane ulegają usunięciu. Więcej informacji na temat ochrony danych osobowych w związku z usługą MaxMind znajdą Państwo tutaj.

W swojej przeglądarce internetowej mogą Państwo zablokować geolokalizację poprzez dokonanie odpowiednich ustawień oprogramowania przeglądarki; zwracamy jednak uwagę, że w takim wypadku istnieje możliwość, że nie będą Państwo mogli w pełnym zakresie korzystać z funkcji niniejszej strony internetowej.

vi) Crashlytics

Nasza aplikacja mobilna korzysta z programu analitycznego Crashlytics firmy Google Ireland Limited, z siedzibą w Irlandii, Gordon House, Barrow Street, Dublin 4 (zwanej dalej: "Crashlytics"). Crashlytics gromadzi dane na temat korzystania z aplikacji, w szczególności dotyczące awarii systemu i błędów. Wykorzystywane są przy tym informacje o urządzeniu, wersji zainstalowanej aplikacji oraz inne informacje, które mogą pomóc w usuwaniu błędów, przede wszystkim w odniesieniu do oprogramowania i sprzętu użytkownika. Więcej informacji na ten temat znajdą Państwo w Polityce prywatności Crashlytics: https://try.crashlytics.com/terms/privacy-policy.pdf.

Przez dokonanie odpowiednich ustawień ochrony danych w naszej aplikacji mobilnej mogą Państwo zablokować korzystanie z Crashlytics.

b) Narzędzia do targetowania

Wyszczególnione poniżej i stosowane przez nas działania w zakresie identyfikacji grup docelowych przeprowadzane są na podstawie art. 6 ust. 1 zd. 1 lit. a RODO, tj. Państwa zgody. Zgodę można odwołać w każdej chwili za pomocą Menedżera zgody, który znajduje się na końcu polityki prywatności, oddzielnie dla każdego poszczególnego narzędzia ze skutkiem na przyszłość. Nie obejmuje to zgodności z prawem przetwarzania danych aż do momentu odwołania. Poprzez prowadzone przez nas działania w zakresie identyfikacji grup docelowych chcemy zapewnić, aby na Państwa urządzeniach końcowych wyświetlana była wyłącznie reklama ukierunkowana na Państwa rzeczywiste i domniemane interesy.

Odpowiednie cele przetwarzania danych i kategorie danych można odczytać na poniższej liście.

i) Remarketing Google AdWords

Używamy tagów remarketingowych Google. Są to usługi świadczone przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zwaną dalej „Google”). Google stosuje pliki cookie (patrz punkt 5) zapisywane na Państwa komputerze, które umożliwiają analizowanie Państwa aktywności na stronie internetowej. Utworzone przez plik cookie informacje na temat Państwa korzystania z niniejszej strony internetowej (łącznie z Państwa adresem IP) są przesyłane na serwer Google w USA i tam przechowywane. Przekazywanie danych opiera się na tak zwanych standardowych klauzulach umownych Komisji Europejskiej, tak aby zagwarantować odpowiedni poziom ochrony danych.

Adres IP jest następnie skracany przez Google o trzy ostatnie znaki, nie jest zatem możliwe jednoznaczne przypisanie adresu IP. Google będzie korzystać z tych informacji w celu analizowania sposobu Państwa korzystania ze strony internetowej, sporządzania raportów na temat aktywności na stronie oraz świadczenia innych usług związanych z korzystaniem ze strony internetowej i Internetu.

Informacje te w razie potrzeby są także przesyłane przez Google do podmiotów trzecich, o ile jest to nakazane przepisami prawa albo jeśli podmioty trzecie zajmują się przetwarzaniem tych danych na zlecenie Google. Zewnętrzni dostawcy usług, łącznie z Google, zamieszczają reklamy na stronach internetowych. Zewnętrzni dostawcy usług, łącznie z Google, wykorzystują zapisane pliki cookie do zamieszczania reklam na podstawie poprzednich odwiedzin użytkownika na niniejszej stronie internetowej. Google w żadnym wypadku nie będzie wykorzystywać Państwa adresu IP w połączeniu z innymi danymi Google.

Więcej informacji na temat przepisów firmy Google znajdą Państwo tutaj .

ii) Google Double Click

Na naszej stronie internetowej pozyskiwane i analizowane są z wykorzystaniem plików cookie (patrz punkt 5) informacje w celu optymalizacji wyświetleń reklamy. Korzystamy przy tym z technologii targetowania Google Inc. (Double Click, Double Click Exchange Buyer, Double Click Bid Manager). Dzięki tym technologiom możemy w sposób ukierunkowany docierać do grup docelowych z reklamą indywidualnie dobraną do konkretnych zainteresowań. Stosowane pliki cookie gromadzą na przykład informacje o tym, którymi z naszych produktów byli Państwo zainteresowani. Na podstawie tych informacji możemy nawet na stronach podmiotów trzecich wyświetlać dla Państwa oferty zorientowane specjalnie na Państwa zainteresowania, wynikające z Państwa dotychczasowego zachowania jako użytkownika. Rejestrowanie i analizowanie Państwa zachowań użytkownika odbywa się wyłącznie w sposób spseudonimizowany i nie daje nam możliwości zidentyfikowania Państwa. W szczególności zaś informacje te nie występują w powiązaniu z Państwa danymi osobowymi.

Przekazywanie danych opiera się na tak zwanych standardowych klauzulach umownych Komisji Europejskiej, tak aby zagwarantować odpowiedni poziom ochrony danych.

Wykorzystywany plik cookie zostaje automatycznie usunięty po upływie 30 dni.

Oprócz tego mogą Państwo dokonywać ustawień w zakresie wyświetlania reklamy odnoszącej się do konkretnych zainteresowań, korzystając także z Menedżera reklam Google .

Więcej informacji oraz przepisy o ochronie danych osobowych dotyczące reklamy i Google znajdą Państwo w Polityce prywatności i Warunkach korzystania z usług Google .

iii) Facebook Custom Audiences – niestandardowe grupy odbiorców

Oprócz tego używamy również funkcji Facebook Website Custom Audiences firmy Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland). Jest to usługa analityczna oferowana na Facebooku. Dzięki niej możemy skierować naszą indywidualnie dostosowaną i zorientowaną na konkretne zainteresowania reklamę do określonych grup spseudonimizowanych użytkowników naszej strony internetowej, którzy także korzystają z Facebooka.

Na naszej stronie internetowej zintegrowane jest oznaczenie pikselowe Facebook Custom Audience. Jest to kod Java Script, przez który zapisywane są dane nieosobowe dotyczące korzystania ze strony internetowej. Do takich danych należy Państwa adres IP, używana przeglądarka internetowa oraz strona wyjściowa i docelowa. Informacje te są przesyłane na serwer firmy Facebook w USA. Przekazywanie danych opiera się na tak zwanych standardowych klauzulach umownych Komisji Europejskiej, tak aby zagwarantować odpowiedni poziom ochrony danych.

Tam następuje automatyczna synchronizacja danych celem sprawdzenia, czy zapisali Państwo plik cookie Facebook. Na podstawie pliku cookie Facebook dokonywane jest automatyczne ustalenie, czy należą Państwo do interesującej nas grupy docelowej. Jeżeli należą Państwo do grupy docelowej, wówczas na Facebooku będą Państwu wyświetlane przez nas odpowiednie reklamy. W toku tego procesu w wyniku synchronizacji danych nie zostaną Państwo osobiście zidentyfikowani ani przez nas ani przez firmę Facebook.

Na stronie firmy Facebook również mogą Państwo zgłosić sprzeciw wobec korzystania z usługi Custom Audiences. Po zalogowaniu się na Państwa koncie na Facebooku można wejść do ustawień ogłoszeń reklamowych.

Dokładniejsze informacje na temat ochrony danych osobowych w firmie Facebook znajdą Państwo w Polityce ochrony danych osobowych firmy Facebook .

iv) Criteo

Na niniejszej stronie internetowej w celach marketingowych i optymalizacyjnych gromadzone i przechowywane są dane z zastosowaniem technologii firmy Criteo SA (32 Rue Blanche, 75009 Paryż, Francja). Wspólnie z Criteo określamy cele i środki przetwarzania danych i tym samym wspólnie odpowiadamy za przetwarzanie danych. Chrono24 jest odpowiedzialny za przetwarzanie praw osób, których dane dotyczą.

Technologie firmy Criteo umożliwiają ocenianie naszych kampanii i treści reklamowych. Z tych danych mogą być tworzone spseudonimizowane profile użytkownika. W tym celu wykorzystywane są pliki cookie. Bez osobno udzielonej zgody osoby zainteresowanej dane pozyskiwane za pomocą technologii Criteo nie będą używane do osobistej identyfikacji osoby odwiedzającej niniejszą stronę internetową i nie będą występowały w połączeniu z danymi osobowymi osoby ukrytej pod pseudonimem. Criteo analizuje na podstawie algorytmu zachowania internautów w sieci i może następnie wyświetlać na innych stronach internetowych (tzw. publisherach) ukierunkowane informacje o polecanych produktach w postaci spersonalizowanych banerów reklamowych. W żaden inny sposób dane nie są wykorzystywane ani udostępniane podmiotom trzecim. Więcej informacji na temat technologii Criteo znajdą Państwo w Polityce ochrony danych osobowych Criteo .

W wyniku stosowania technologii Criteo wczytywane są dodatkowe oznaczenia pikselowe kontrahentów, z którymi współpracuje firma Criteo. Zestawienie wszystkich publisherów i sieci, z których ładowane oznaczenia pikselowe znajdą Państwo tutaj .

Należy pamiętać, że po ewentualnym wyłączeniu wyświetlania spersonalizowanych reklam Criteo oraz innych partnerów reklamowych będą Państwo nadal otrzymywali reklamy, które jednak będą mniej dopasowane do Państwa zainteresowań/zachowań w sieci.

v) CrossEngage

Na naszej stronie internetowej pozyskiwane i analizowane są informacje na temat Twoich zachowań jako użytkownika przez usługodawcę CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin) z wykorzystaniem plików cookie (patrz: punkt 5). Dzięki temu możemy optymalizować nasze działania marketingowe w oparciu o Twoje rzeczywiste lub domniemane zainteresowania i mamy możliwość wyświetlania ich na innych stronach internetowych czy też w pozostałych kanałach reklamy.

Więcej informacji na temat ochrony danych osobowych w powiązaniu z usługami CrossEngage znajdą Państwo tutaj .

Media społecznościowe

Na naszej stronie internetowej korzystamy z wtyczek sieci społecznościowych Facebook, Twitter i Instagram. Podstawą prawną jest art. 6 ust. 1 zd. 1 lit. a RODO, tj. Państwa zgoda. Zgodę można odwołać w każdej chwili za pomocą Menedżera zgody, który znajduje się na końcu polityki prywatności, oddzielnie dla każdego poszczególnego narzędzia ze skutkiem na przyszłość. Nie obejmuje to zgodności z prawem przetwarzania danych aż do momentu odwołania. Odpowiedzialność za działalność zgodną z wymogami ochrony danych winna być zapewniona przez poszczególnych dostawców usług.

Integracja przycisków mediów społecznościowych odbywa się z zastosowaniem naszego własnego rozwiązania, które zapobiega takiej sytuacji, że nawiązywane jest połączenie z siecią społecznościową tylko dlatego, że wywołali Państwo stronę internetową zawierającą przycisk danego medium społecznościowego, nie aktywując go uprzednio. Oznacza to, że informacje będą przekazywane do sieci społecznościowej dopiero wówczas, gdy taki przycisk zostanie przez Państwa aktywowany.

a) Facebook

Na naszej platformie używamy wtyczek mediów społecznościowych firmy Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland), aby wpływać na bardziej spersonalizowany sposób korzystania z niej. W tym celu korzystamy z przycisku „LUBIĘ TO” lub „UDOSTĘPNIJ”. Odnosi się to do oferty Facebooka.

Jeśli wywołają Państwo jedną ze stron naszego serwisu internetowego zawierającą taką wtyczkę i samodzielnie aktywują Państwo tę wtyczkę, Państwa przeglądarka nawiąże bezpośrednie połączenie z serwerami Facebooka. Zawartość wtyczki zostanie przekazana przez Facebook bezpośrednio do Państwa przeglądarki i zintegrowana przez przeglądarkę na stronie internetowej.

Dzięki integracji wtyczki Facebook otrzyma informację, że Państwa przeglądarka wywołała odpowiednią stronę naszego serwisu internetowego, nawet jeśli nie posiadają Państwo konta na Facebooku albo akurat w tym momencie nie są Państwo zalogowani na Facebooku. Ta informacja (łącznie z adresem IP) jest przesyłana przez Państwa przeglądarkę internetową bezpośrednio na serwer firmy Facebook w USA i tam przechowywana.

Gdy są Państwo zalogowani na Facebooku, Facebook może bezpośrednio przyporządkować Państwa odwiedziny na naszej stronie internetowej do Państwa konta na Facebooku. Podczas prowadzenia interakcji z wtyczkami, na przykład naciskając przyciski „LUBIĘ TO” lub „UDOSTĘPNIJ”, odpowiednia informacja również zostanie przesłana bezpośrednio na serwer firmy Facebook i tam zapisana. Informacje te są ponadto publikowane na Facebooku i pokazywane Państwa znajomym na Facebooku.

Facebook może wykorzystywać te informacje do reklamy, badań rynkowych oraz zgodnego z zapotrzebowaniem kształtowania stron Facebooka. W tym celu Facebook tworzy profile użytkowania, zainteresowań i relacji, przykładowo po to, aby analizować Państwa korzystanie z naszej strony internetowej pod kątem reklam wyświetlanych Państwu na Facebooku, informować innych użytkowników Facebooka o Państwa aktywności na naszej stronie internetowej oraz świadczyć inne usługi związane z korzystaniem z Facebooka.

Jeżeli nie życzą sobie Państwo, aby Facebook przyporządkowywał dane gromadzone przez nas w naszym serwisie internetowym Państwa kontu na Facebooku, przed wejściem na naszą stronę internetową muszą Państwo wylogować się z Facebooka.

Informacje na temat celu i zakresu pozyskiwania danych oraz dalszego przetwarzania i wykorzystywania danych przez Facebook, a także związanych z tym Państwa praw i możliwości ustawień, mających na celu ochronę Państwa sfery prywatnej znajdą Państwo w Informacjach o ochronie danych osobowych firmy Facebook.

b) Twitter

Na naszych stronach internetowych są zintegrowane wtyczki sieci przesyłania krótkich wiadomości tekstowych firmy Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland; zwanej dalej „Twitter”). Wtyczki Twittera (przycisk Tweet) można rozpoznać po logo Twittera na naszej stronie. Zestawienie przycisków Tweet znajdą Państwo tutaj .

Jeśli wywołają Państwo jedną ze stron naszego serwisu internetowego zawierającą taką wtyczkę i samodzielnie aktywują Państwo tę wtyczkę, nastąpi nawiązanie bezpośredniego połączenia z serwerami Twittera. Dzięki temu Twitter otrzymuje informację, że Państwa adres IP odwiedził naszą stronę internetową. Gdy klikną Państwo w przycisk Twittera „Tweet”, będąc w tym czasie zalogowanym na swoim koncie na Twitterze, mogą Państwo zalinkować treści naszych stron na swoim profilu na Twitterze. W ten sposób Twitter może przyporządkować odwiedziny na naszych stronach do Państwa konta użytkownika. Zwracamy uwagę na fakt, że jako dostawca stron nie otrzymujemy żadnych informacji na temat treści przesyłanych danych oraz ich wykorzystywania przez firmę Twitter.

Jeśli nie życzą sobie Państwo, aby firma Twitter mogła przyporządkowywać odwiedziny na naszych stronach, proszę wylogować się ze swojego konta użytkownika na Twitterze.

Więcej informacji na ten temat znajdą Państwo w Polityce prywatności firmy Twitter .

c) Instagram

Na naszej stronie internetowej używane są również tak zwane wtyczki społecznościowe („wtyczki)” Instagrama, którego operatorem jest firma Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram”).

Wtyczki są oznakowane logo Instagrama, przykładowo w postaci „aparatu fotograficznego Instagrama”.

Jeśli wywołają Państwo jedną ze stron naszego serwisu internetowego zawierającą taką wtyczkę i samodzielnie aktywują Państwo tę wtyczkę, Państwa przeglądarka nawiąże bezpośrednie połączenie z serwerami firmy Instagram. Zawartość wtyczki zostanie przekazana przez Instagram bezpośrednio do Państwa przeglądarki i zintegrowana na stronie internetowej. Dzięki integracji wtyczki Instagram otrzyma informację, że Państwa przeglądarka wywołała odpowiednią stronę naszego serwisu internetowego, nawet jeśli nie posiadają Państwo profilu na Instagramie albo akurat w tym momencie nie są Państwo zalogowani na Instagramie.

Ta informacja (łącznie z adresem IP) jest przesyłana przez Państwa przeglądarkę internetową bezpośrednio na serwer firmy Instagram w USA i tam przechowywana. Gdy są Państwo zalogowani na Instagramie, Instagram może bezpośrednio przyporządkować Państwa odwiedziny na naszej stronie internetowej do Państwa konta na Instagramie. Podczas prowadzenia interakcji z wtyczkami, na przykład naciskając przycisk „Instagram”, odpowiednia informacja również zostanie przesłana bezpośrednio na serwer firmy Instagram i tam zapisana.

Poza tym informacje te są publikowane na Państwa koncie na Instagramie i pokazywane tam Państwa kontaktom.

Jeżeli nie życzą sobie Państwo, aby firma Instagram przyporządkowywała dane gromadzone za pośrednictwem naszego serwisu internetowego bezpośrednio do Państwa konta na Instagramie, przed wejściem na naszą stronę internetową muszą Państwo wylogować się z Instagrama.

Więcej informacji na ten temat znajdą Państwo w Polityce prywatności firmy Instagram.

d) YouTube

Na naszej stronie internetowej mają Państwo możliwość bezpośredniego przekierowania na naszą stronę YouTube. Nie jest to link wymagający zgody na podstawie art. 6 ust. 1 lit. a RODO. Ponadto korzystamy przy tym z rozszerzonego trybu prywatności YouTube, dzięki czemu dla tych linków nie są ustawiane żadne pliki cookie służące do analizy zachowań użytkownika.

Podmiotem odpowiedzialnym za ten link zewnętrzny jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia

Bardziej szczegółowe informacje można znaleźć w Polityce prywatności pod adresem: https://policies.google.com/privacy?hl=de&gl=de resp. https://www.youtube.com/static?gl=DE&template=terms&hl=de

e) LinkedIn

Za pomocą technologii firmy LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlandia) zbieramy i zapisujemy dane na naszej stronie w celach marketingowych oraz z myślą o optymalizacji usług. Technologie oferowane przez LinkedIn umożliwiają nam tworzenie raportów na temat kampanii reklamowych oraz uzyskiwanie informacji na temat odwiedzin użytkowników na naszych stronach w celu optymalizacji działań marketingowych i funkcjonowania naszej platformy. W ramach tych technologii korzystamy z tagów pikselowych LinkedIn w celu tworzenia pseudonimizowanych profili użytkowników. Twój adres IP przekazywany jest LinkedIn tylko w wersji skróconej lub zaszyfrowanej. W ciągu 7 dni pseudonimizujemy adres IP i usuwamy go najpóźniej po 90 dniach.

Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1, zd. 1 lit. a RODO. Jest ono możliwe wyłącznie, jeśli wyrazisz jednoznaczną zgodę na wykorzystanie cookies LinkedIn w ustawieniach ochrony danych osobowych na Chrono24. W każdej chwili możesz wycofać udzieloną zgodę zmieniając ustawienia ochrony danych osobowych u dołu strony.

W ramach przetwarzania dane osobowe przekazywane są wewnątrz grupy LinkedIn Inc. (1000 West Maude Avenue Sunnyvale, CA 94085, USA). Podstawą prawną przekazywania danych osobowych do USA jest art. 49 ust. 1, lit. a) RODO. Wyrażenie zgody na przekazywanie danych do USA jest analogiczne do wyrażenia zgody na przetwarzanie danych zgodnie z prawem. Ponadto wewnątrzgrupowe przekazanie danych do USA przez LinkedIn odbywa się na podstawie standardowych klauzul umownych w rozumieniu art. 46 ust. 2 lit. c) RODO.

Więcej informacji na temat ochrony danych osobowych w związku z ich przetwarzaniem przez LinkedIn znajdziesz tutaj .

f) Pinterest

Za pomocą technologii firmy Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia; dalej: Pinterest) zbieramy i zapisujemy dane w celach marketingowych oraz z myślą o optymalizacji usług. Technologie oferowane przez Pinterest umożliwiają nam tworzenie raportów na temat kampanii reklamowych oraz uzyskiwanie informacji na temat odwiedzin użytkowników na naszych stronach w celu optymalizacji działań marketingowych i funkcjonowania naszej platformy. W ramach tych technologii korzystamy z tagów pikselowych Pinterest w celu tworzenia pseudonimizowanych profili użytkowników. Do tych celów przetwarzane są dane protokołu Pinterest. Zaliczają się do nich informacje o Twojej przeglądarce, urządzeniu i adresie IP, adresie naszej strony oraz Twojej aktywności na niej wraz z datą i godziną. Pinterest zasadniczo przechowuje powyższe dane do czasu, aż przestają być potrzebne do celów firmy.
Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1 zd. 1 lit. a RODO. Jest ono możliwe wyłącznie, jeśli wyrazisz jednoznaczną zgodę na wykorzystanie tagów pikselowych Pinterest w ustawieniach ochrony danych osobowych na Chrono24. W każdej chwili możesz wycofać udzieloną zgodę zmieniając ustawienia ochrony danych osobowych u dołu strony.
W ramach przetwarzania dane osobowe przekazywane są wewnątrz grupy Pinterest, Inc. (505 Brannan St, San Francisco, CA 94107, USA). Podstawą prawną przekazywania danych osobowych do USA jest art. 49 ust. 1 lit. a) RODO. Wyrażenie zgody na przekazywanie danych do USA jest analogiczne do wyrażenia zgody na przetwarzanie danych zgodnie z prawem. Ponadto wewnątrzgrupowe przekazanie danych do USA przez Pinterest odbywa się na podstawie standardowych klauzul umownych w rozumieniu art. 46 ust. 2 lit. c) RODO.
Więcej informacji na temat przetwarzania danych osobowych w przez Pinterest znajdziesz tutaj .

g) Profile w mediach społecznościowych

Prowadzimy publiczne profile w następujących mediach społecznościowych:

• Facebook: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia (dalej: „Facebook”)
• Twitter: Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlandia (dalej: „Twitter”)
• Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (dalej: „Instagram”)
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (dalej: „YouTube”)
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlandia (dalej: „LinkedIn”)
• Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia (dalej: „Pinterest”)
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia (dalej: „TikTok”)

Nasze profile w mediach społecznościowych prowadzimy we współpracy z operatorami w oparciu o art. 26 RODO o współodpowiedzialności za przetwarzanie danych osobowych.

Podczas odwiedzania naszych profili w mediach społecznościowych dane osobowe odwiedzających są przetwarzane przez podmioty odpowiedzialne w następujący sposób:

W ramach prowadzenia naszych profili w mediach społecznościowych korzystamy z udostępnionych przez operatorów funkcji analitycznych w celu uzyskania statystyk na temat osób odwiedzających nasze profile.

W tym celu podczas odwiedzania naszej platformy profilowe pliki cookie i podobne technologie są wykorzystywane przez operatorów sieci oraz każdorazowo tworzony jest unikalny kod użytkownika. Ten kod może zostać powiązany z Twoimi danymi użytkownika, jeśli jesteś zarejestrowany w serwisie danego operatora.

Zapisane informacje o kodzie użytkownika przetwarzane są przez operatorów sieci, w szczególności gdy odwiedzasz te serwisy jako użytkownik. Także inne podmioty, w tym partnerzy oraz osoby trzecie, mogą wykorzystywać pliki cookie w ramach tych serwisów w celu świadczenia usług na rzecz firm reklamujących się w sieciach.

Więcej informacji o przetwarzaniu danych przez operatorów sieci znajdziesz w polityce prywatności każdego z nich:

• Facebook: Zasady ochrony prywatności, Informacje o danych na potrzeby statystyk strony, Zasady stosowania plików cookie
• Twitter: Polityka prywatności, Zasady stosowania plików cookie
• Instagram: Zasady ochrony prywatności, patrz również: Zasady stosowania plików cookie dla platformy Facebook
• YouTube: Polityka prywatności platformy Google
• LinkedIn: Polityka prywatności, Zasady stosowania plików cookie
• Pinterest: Polityka prywatności, Zasady stosowania plików cookie
• TikTok: Polityka prywatności, Zasady stosowania plików cookie

Z jednej strony przetwarzanie danych umożliwia operatorom sieci ulepszenie oferty reklamowej, a z drugiej ma na celu optymalizację naszych działań marketingowych poprzez uzyskiwanie danych statystycznych.

Wygenerowane statystyki odwiedzin są nam przy tym przekazywane wyłącznie w formie anonimowej i nie mamy dostępu do podstawowych danych.

Oprócz tego używamy naszych profili w mediach społecznościowych do komunikowania się z naszymi klientami, użytkownikami i zainteresowanymi stronami oraz do informowania ich o naszych usługach. Tą drogą możemy ewentualnie otrzymywać dodatkowe informacje np. za pośrednictwem komentarzy użytkowników lub prywatnych wiadomości. Ich przetwarzanie odbywa się wyłącznie w celu komunikacji i interakcji z Tobą.

Przetwarzanie danych osobowych opiera się na naszych uzasadnionych interesach polegających na optymalizowaniu prezentacji firmy oraz produktu zgodnie z art. 6 ust. 1 lit. f RODO

W przypadku platform Facebook, Twitter, Instagram, YouTube, LinkedIn, Pinterest oraz TikTok istnieje możliwość, że niektóre zebrane informacje będą przetwarzane również poza Unią Europejską w USA. Dane przekazywane są na podstawie tzw. standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, tak aby zapewnić odpowiedni poziom ochrony danych. Nie mamy wpływu na to przetwarzanie. Sami nie przekazujemy dalej żadnych danych osobowych, które pozyskujemy za pośrednictwem naszych profili w mediach społecznościowych.

Narzędzie do wysyłania wiadomości e-mail

W celu wysyłania e-maili transakcyjnych i usługowych przekażemy Państwa adres e-mail dostawcom usług e-mail. Korzystamy z następujących dostawców usług:

a) Mailgun

Używamy narzędzia Mailgun firmy Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA. Przekazywanie danych opiera się na tak zwanych standardowych klauzulach umownych Komisji Europejskiej, tak aby zagwarantować odpowiedni poziom ochrony danych.
Więcej informacji na temat przetwarzania danych przez usługodawców można znaleźć tutaj: https://www.mailgun.com/privacy-policy.

b) Sparkpost

Korzystamy z narzędzia Sparkpost firmy Message Systems Inc., 301 Howard St. Suite 1330San Francisco, CA 94105, USA. Przekazywanie danych opiera się na tak zwanych standardowych klauzulach umownych Komisji Europejskiej, tak aby zagwarantować odpowiedni poziom ochrony danych.
Więcej informacji na temat przetwarzania danych przez usługodawców można znaleźć tutaj: https://www.sparkpost.com/policies/privacy/.

Przetwarzanie danych w kontekście wysyłania e-maili dotyczących transakcji i usług odbywa się na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO. W ten sposób chcemy zapewnić wynikającą z potrzeb automatyzację procesów komunikacyjnych, zwłaszcza w przypadku działań zainicjowanych przez Państwa, lub jak najszybciej przekazać Państwu informacje istotne z punktu widzenia bezpieczeństwa.

c) Pitchbox

W ramach przeprowadzania oraz zarządzania kampaniami informacyjnymi korzystamy z narzędzia Pitchbox usługodawcy Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Pitchbox to usługa internetowa, która umożliwia nam wysyłanie i otrzymywanie wiadomości e-mail, a także badanie skuteczności związanych z nimi kampanii informacyjnych. W tym celu następujące dane osobowe są przekazywane usługodawcy:

• Adres e-mail

W razie nawiązania kontaktu z użytkownikiem za pośrednictwem Pitchbox w ramach kampanii informacyjnej, przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1, zd. 1 lit. f RODO. Wymagany od Chrono24 treścią motywu 47 ustawy uzasadniony interes w wykorzystywaniu danych osobowych polega na kontaktowaniu się wyłącznie z blogerami i redaktorami potencjalnie zainteresowanymi współpracą z Chrono24.

Zawarliśmy z Pitchbox LLC umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. Na podstawie tej umowy firma Pitchbox zapewnia, że przetwarza dane zgodnie z Rozporządzeniem o Ochronie Danych Osobowych i gwarantuje ochronę praw oraz wolności osób zainteresowanych.

Siedziba usługodawcy Pitchbox LLC znajduje się na terenie USA, co oznacza, że dochodzi do przekazania danych osobowych do państwa trzeciego. Przekazywanie danych osobowych do USA jest dozwolone dzięki zagwarantowaniu odpowiedniego zabezpieczenia ochrony danych w rozumieniu art. 46 ust.1 RODO za pomocą standardowych klauzul ochrony danych zgodnie z art. 46 ust.2, lit. c RODO. Ponadto Pitchbox LLC podejmuje stosowne dodatkowe środki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych.

Rozwiązania w zakresie zapobiegania oszustwom

Chcemy, aby handel na Chrono24 był dla Ciebie jak najbezpieczniejszy. Właśnie dlatego w celu zapobiegania oszustwom korzystamy z rozwiązań wyspecjalizowanych w tym zakresie dostawców usług, uzyskując od nich odpowiednie informacje w związku z transakcjami dokonywanymi na Chrono24. Przetwarzane są między innymi adres IP urządzenia końcowego, które uzyskuje dostęp do naszej strony internetowej, a także dalsze informacje związane ze sposobem korzystania z Chrono24. Przypisanie do konkretnego użytkownika nie jest przez nas możliwe. Dzieje się tak tylko wtedy, gdy informacje budzą podejrzenia nieuczciwego zachowania. W razie potrzeby wyspecjalizowanymi usługodawcami są firmy z siedzibą w USA. Odpowiedniego wyboru dokonuje się tylko w odniesieniu do dostawców usług, którzy oferują tak zwane standardowe klauzule umowne Komisji Europejskiej. Gwarantuje to, że współpracujemy tylko z dostawcami usług, którzy spełniają poziom ochrony danych wymagany w UE. Podstawą prawną jest art. 6 ust. 1 zd. 1 lit. f) RODO. Zapobieganie oszustwom na koszt naszych klientów, ale także na nasz koszt, jest wyraźnie uznane przez RODO za uzasadniony interes.

a) IDnow

Podczas weryfikacji użytkowników naszej platformy korzystamy z serwisu Autoident usługodawcy IDnow (Auenstraße 100, 80469 München, Niemcy). Jest to aplikacja służąca do celów weryfikacji online, w ramach której dokument tożsamości użytkownika sprawdzany jest za pomocą kamery smartfonu. Do tych celów weryfikacji podlegają następujące dane:

• Imię
• Nazwisko
• Data urodzenia
• Numer dokumentu tożsamości
• Nagrania wideo twarzy

Ponadto gromadzone są dane osobowe z dokumentu tożsamości, które służą do jednoznacznego potwierdzenia tożsamości użytkownika.

Rozwiązanie AutoIdent nie jest procesem w pełni zautomatyzowanym. Gdy tylko aplikacja weryfikująca wykryje rozbieżności, dane są ponownie sprawdzane ręcznie przez pracowników IDnow.

Zawarliśmy z Trustpilot umowę powierzenia przetwarzania danych osobowych w ramach rozwiązania AutoIdent. Na podstawie tej umowy firma IDnow zapewnia, że przetwarza dane zgodnie z rozporządzeniem o ochronie danych osobowych i gwarantuje ochronę praw osób zainteresowanych.

Dane osobowe są gromadzone zgodnie z art. 6 ust. 1 s.1 lit. b RODO jako środek poprzedzający zawarcie umowy.

Ponadto gromadzenie danych opiera się na art. 6 ust. 1 s. 1 lit. f RODO. Uzasadnionym interesem jest tutaj ogólny wzrost bezpieczeństwa rynku.

Wszystkie gromadzone przez nas informacje podlegają przepisom o ochronie danych. Wszystkie informacje wykorzystujemy wyłącznie w celu weryfikacji i identyfikacji użytkowników.

b) Zgłoś ofertę

Jeśli podejrzewasz, że oferta jest nieuczciwa, możesz zgłosić ją za pomocą odpowiedniego formularza kontaktowego Chrono24. W tym celu dostawcom usług mailowych Sparkpost oraz Mailgun przekazywane są następujące dane osobowe:

• Twoje imię i nazwisko
• Twój adres e-mail
• Twój numer telefonu

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1, zd. 1 lit. f RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych polega na zapobieganiu próbom oszustwa i podwyższeniu poziomu bezpieczeństwa naszej platformy.

Aby móc oferować usługi i zapewnić ich skuteczną realizację w wyżej wymienionych celach, korzystamy z firm Message Systems, Inc., dba SparkPost (301 Howard St. Suite 1330, San Francisco, CA 94105, USA) oraz Mailgun Technologies, Inc. (548 Market St. #43099, San Francisco, CA 94104, USA). Zawarliśmy z obiema firmami tzw. umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. W ramach tej umowy zarówno Message Systems, Inc., dba SparkPost jak i Mailgun Technologies, Inc.gwarantują, że przetwarzają w naszym imieniu dane osobowe według przepisów zawartych w treści RODO i zabezpieczają dane wszystkich usługobiorców.

Firmy Message Systems, Inc., dba SparkPost oraz Mailgun Technologies, Inc. mają siedzibę na terenie USA. Twoje dane osobowe zapisywane są na europejskich serwerach, jednak nie da się całkowicie wykluczyć przekazywania danych do USA zgodnie z ustawą Cloud Act. Oznacza to, że dochodzi w tej sytuacji do przekazania danych osobowych do państwa trzeciego. Przekazywanie danych osobowych do USA jest dozwolone dzięki zagwarantowaniu odpowiedniego zabezpieczenia ochrony danych w rozumieniu art. 46 ust.1 RODO za pomocą standardowych klauzul ochrony danych zgodnie z art.46 ust.2, lit. c RODO. Ponadto Message Systems, Inc., dba SparkPost oraz Mailgun Technologies, Inc. podejmują stosowne dodatkowe środki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych.

c) Wewnątrzkoncernowe przekazywanie danych osobowych w celu zapobiegania nadużyciom finansowym

W ramach zapobiegania nadużyciom finansowym dane klientów, w przypadku których zachodzi podejrzenie nieuczciwego działania, przekierowane zostają do Chrono24 Direct GmbH. Jest to przedsiębiortwo partnerskie Chrono24 GmbH, które oferuje zegarki za pośrednictwem naszej platformy. Dane osobowe przekazane zostają Chrono24 Direct GmbH, aby zapobiegać prowadzeniu transakcji z potencjalnie nieuczciwym klientem. W ramach współpracy między Chrono24 GmbH a Chrono24 Direct GmbH przekazane zostają następujące dane osobowe:

• Adres e-mail
• Imię i nazwisko

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust. 1, zd. 1 lit. f RODO. Wymagany od Chrono24 treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych przez Chrono24 GmbH oraz Chrono24 Direct GmbH jako współadministratorów w myśl art. 26 RODO polega na zapobieganiu próbom nadużyć finansowych oraz podwyższeniu poziomu bezpieczeństwa platformy.

Chrono24 zawarło z Chrono24 Direct GmbH umowę powierzenia przetwarzania danych osobowych zgodnie z art. 26 RODO. Na podstawie tej umowy obie strony zapewniają, że przetwarzają dane zgodnie z Rozporządzeniem o Ochronie Danych Osobowych i gwarantują ochronę praw oraz wolności osób zainteresowanych.

d) Ochrona przed spamem

Korzystamy z narzędzia Turnstile od Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) do analizowania, czy dane na naszej stronie wprowadzane są przez ruch organiczny czy też w wyniku automatycznego, maszynowego przetwarzania. Dzięki temu nasza strona chroni użytkowników przed ewentualnymi próbami kradzieży danych, nadużyciami i spamem.

Turnstile automatycznie wybiera spośród serii wyzwań przeglądarki w oparciu o dane telemetryczne i zachowanie użytkownika podczas sesji na naszej stronie internetowej, aby osiągnąć powyżej określony cel. Dane te obejmują między innymi:

• Adres IP
• Informacje o konfiguracji systemu
• Informacje o systemie operacyjnym
• Ustawienia Twojego urządzenia (np. ustawienia językowe, ustawienia przeglądarki, nagłówek, user agent)

Ponadto Turnstile używa tak zwanych „osobistych tokenów dostępu” do analizy w powyżej opisanych celach. Tokeny są udostępniane Turnstile przez producentów urządzeń. Narzędzie wykorzystuje te tokeny do sprawdzania, czy odwiedzający witrynę są ludźmi. We współpracy ze stronami trzecimi, takimi jak producenci urządzeń, dane mogą być w ten sposób potwierdzane bez konieczności ponownego rejestrowania przez Turnstile.

Jeśli zwykła, oparta na danych analiza przeprowadzona przez Turnstile nie przyniesie jednoznacznego wyniku, odwiedzający witrynę zostanie poproszony o wykonanie innej czynności (np. kliknięcie przycisku). Ta interakcja służy do ostatecznego ustalenia, czy odwiedzający witrynę jest człowiekiem.

Cloudflare, Inc. nie przetwarza zebranych danych do własnych celów. Ponadto w trakcie analizy nie są stosowane ani wyszukiwane pliki cookie w celu zbierania lub przechowywania informacji.

Przetwarzanie danych osobowych w ramach ochrony przed spamem za pośrednictwem Turnstile odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Wymagany treścią ustawy uzasadniony interes w wykorzystywaniu danych osobowych polega na osiągnięciu wyżej wymienionych celów i sprzyja podwyższeniu poziomu bezpieczeństwa naszej platformy.

Więcej informacji na ten temat znajdą Państwo w Polityce prywatności firmy Cloudflare, Inc..

Gromadzenie danych osobowych w celu zapewnienia zgodności z przepisami Stanów Zjednoczonych Ameryki dotyczącymi „Sales Tax”

Avalara

W celu przestrzegania przepisów podatkowych obowiązujących w USA, stawiamy na rozwiązania oparte na chmurze AvaTax dostawcy usług Avalara. Rozwiązanie to w sposób automatyczny przekazuje kwoty podatku, jak i wylicza kompleksowo podatek US-Sales Tax. Przy tym przetwarzane są następujące dane osobowe w sklepach z siedzibą w USA:

• Adres

Gromadzenie danych wykonuje się w celu stwierdzenia, jakim lokalnym przepisom prawa podatkowego podlegamy. Te różnią się w USA nie tylko w zależności od stanu, ale częściowo także są inne w poszczególnych hrabstwach. Z tego powodu ważne jest, abyśmy wiedzieli, gdzie dokładnie w USA znajduje się sklep, aby na tej podstawie z pomocą AvaTax przekazać prawidłową kwotę podatku.

Zawarliśmy z Avalara umowę powierzenia przetwarzania danych osobowych w ramach rozwiązania opartego na chmurze w celu zapewnienia zgodności z prawem podatkowym. Na podstawie tej umowy firma Avalara zapewnia, że przetwarza dane zgodnie z rozporządzeniem o ochronie danych osobowych i gwarantuje ochronę praw osób zainteresowanych.

Podstawą prawną gromadzenia danych jest art. 6 ust. 1 zd. 1 lit. c ustawy RODO, ponieważ przetwarzanie ich jest niezbędne do spełnienia naszego obowiązku prawnego związanego z przestrzeganiem ustawy podatkowej USA.

Narzędzia do spotkań online

a) Zoom

Do przeprowadzania wywiadów w ramach badań użytkowników korzystamy z narzędzia Zoom firmy Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). Komunikacja za pośrednictwem aplikacji Zoom odbywa się z użytkownikami Chrono24, którzy biorą udział w naszych badaniach. W ramach korzystania z aplikacji przetwarzane są różne dane, przy czym zakres przetwarzanych danych zależy od informacji udostępnionych przez Ciebie przed oraz w trakcie udziału w spotkaniu na Zoom. Przedmiotem przetwarzania mogą być następujące dane osobowe:

• Nazwa oferty
• Adres e-mail
• Zdjęcie profilowe
• Metadane spotkania (data, godzina, numer ID spotkania, informacje o urządzeniu i sprzęcie)
• Adres IP uczestnika spotkania
• Dane tekstowe, audio i wideo

Aby umożliwić wyświetlanie wideo oraz odtwarzanie dźwięków przetwarzane są dane zarejestrowane za pośrednictwem mikrofonu i kamery Twojego urządzenia podczas spotkania Zoom. Możesz jednak każdorazowo wyłączyć samodzielnie kamerę oraz wyciszyć mikrofon bezpośrednio w aplikacji Zoom.

Oprócz tego istnieje również możliwość dołączenia do spotkania Zoom za pośrednictwem telefonu. W tym celu przetwarzane są dodatkowe dane osobowe:

• Numer telefonu
• Kraj
• Ew. inne dane dotyczące połączenia, w tym adres IP urządzenia

Przetwarzanie danych osobowych odbywa się zgodnie z art. 6 ust.1 lit. f RODO. Wymagany od nas treścią ustawy uzasadniony interes wynika ze sprawnego przeprowadzenia spotkania online w ramach badania użytkowników.

Jeśli zgodnie z art. 6 ust. 1 lit. a RODO udzieliłeś nam odpowiedniej zgody, spotkanie Zoom zostanie przez nas zarejestrowane. Pozyskany tym sposobem plik MP4 z nagraniami audio, wideo oraz prezentacji, jak również plik M4A ze wszelkimi nagraniami audio oraz plik tekstowy zawierający czat ze spotkania zostaną zapisane na naszych serwerach w celu ewaluacji badania użytkowników.

Zawarliśmy z Zoom Video Communications, Inc. umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. W ramach tej umowy firma Zoom Video Communications, Inc. gwarantuje, że przetwarza dane według przepisów zawartych w treści RODO i zabezpiecza dane wszystkich usługobiorców.

Siedziba usługodawcy Zoom Video Communications, Inc. znajduje się na terenie USA. Oznacza to, że dochodzi w tej sytuacji do przekazania danych osobowych do państwa trzeciego. Przekazywanie danych osobowych do USA jest dozwolone dzięki zagwarantowaniu odpowiedniego zabezpieczenia ochrony danych za pomocą standardowych klauzul ochrony danych zgodnie z art. 46 ust. 2 lit. c RODO. Ponadto firma Zoom Video Communications, Inc. podejmuje stosowne dodatkowe kroki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych. Jako dodatkowe zabezpieczenie skonfigurowaliśmy nasze usługi Zoom w taki sposób, żeby do przeprowadzania spotkań online wykorzystywane mogły być jedynie centra danych mieszczące się na terenie Europejskiego Obszaru Gospodarczego oraz bezpiecznych państw trzecich jak np. Kanada lub Japonia.

b) Teams

Do przeprowadzania spotkań online oraz webinarów jak również wymiany informacji za pośrednictwem czatu korzystamy z narzędzia Microsoft Teams (dalej: Teams) firmy Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irlandia). Komunikacja za pośrednictwem aplikacji Teams odbywa się z użytkownikami Chrono24, którzy biorą udział w naszych badaniach. W ramach korzystania z aplikacji przetwarzane są różne dane, przy czym zakres przetwarzanych danych zależy od informacji udostępnionych przez Ciebie przed oraz w trakcie udziału w spotkaniu Teams. Przedmiotem przetwarzania mogą być następujące dane osobowe:

• Nazwa oferty
• Adres e-mail
• Zdjęcie profilowe
• Metadane spotkania (data, godzina, numer ID spotkania, informacje o urządzeniu i sprzęcie)
• Adres IP uczestnika spotkania
• Dane tekstowe, audio i wideo

Aby umożliwić wyświetlanie wideo oraz odtwarzanie dźwięków przetwarzane są dane zarejestrowane za pośrednictwem mikrofonu i kamery Twojego urządzenia podczas spotkania Teams. Możesz jednak każdorazowo wyłączyć samodzielnie kamerę oraz wyciszyć mikrofon bezpośrednio w aplikacji Teams.

Oprócz tego istnieje również możliwość dołączenia do spotkania Teams za pośrednictwem telefonu. W tym celu przetwarzane są dodatkowe dane osobowe:

• Numer telefonu
• Kraj
• Ew. inne dane dotyczące połączenia, w tym adres IP urządzenia

Podstawą prawną do przetwarzania danych osobowych w celu przeprowadzenia spotkań w aplikacji Teams jest art. 6 ust. 1 lit. b RODO przy założeniu, że spotkania te realizowane są na warunkach ujętych w umowie.

O ile nie obowiązuje stosunek umowny z użytkownikiem, podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO. Wymagany od nas treścią ustawy uzasadniony interes wynika ze sprawnego przeprowadzenia spotkania online i w zależności od potrzeby przeprowadzenia badań użytkowników.

W razie, gdybyśmy zamierzali dokonać rejestracji spotkania Teams, poinformujemy Cię o tym jasno z wyprzedzeniem. Nagrywanie możliwe jest wyłącznie w oparciu o zgodę udzieloną zgodnie z art. 6 ust. 1 lit. a RODO.

Zawarliśmy z Microsoft Ireland Operations Ltd. umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. W ramach tej umowy firma Microsoft Ireland Operations Ltd. gwarantuje, że przetwarza dane według przepisów zawartych w treści RODO i zabezpiecza dane wszystkich usługobiorców.

Microsoft Ireland Operations Ltd. jest spółką zależną firmy Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA), której siedziba znajduje się na terenie USA. Oznacza to, że dochodzi w tej sytuacji do przekazania danych osobowych do państwa trzeciego. Przekazywanie danych osobowych do USA jest dozwolone dzięki zagwarantowaniu odpowiedniego zabezpieczenia ochrony danych za pomocą standardowych klauzul ochrony danych zgodnie z art. 46 ust. 2, lit. c RODO. Ponadto firma Microsoft Ireland Operations Ltd. podejmuje stosowne dodatkowe kroki, aby zagwarantować utrzymanie odpowiedniego poziomu bezpieczeństwa danych. Jako dodatkowe zabezpieczenie skonfigurowaliśmy nasze usługi Teams w taki sposób, żeby dane mogły być zapisywane wyłącznie w centrach danych mieszczących się na terenie UE.

Prawa osoby zainteresowanej

Przysługują Państwu następujące prawa:

• na podstawie art. 7 ust. 3 RODO Państwa raz udzielona zgoda w każdej chwili może nam zostać cofnięta. Skutkuje to tym, że w przyszłości nie będziemy mogli kontynuować przetwarzania danych opartego na tej zgodzie;
• zgodnie z art. 15 RODO mogą Państwo żądać informacji o przetwarzanych przez nas Państwa danych osobowych. W szczególności mogą Państwo zażądać informacji o celach przetwarzania danych, kategorii danych osobowych, kategorii odbiorców, którym Państwa dane były lub będą ujawniane, planowanym okresie przechowywania danych, o istnieniu prawa do sprostowania, usunięcia, ograniczenia przetwarzania lub zgłoszenia sprzeciwu wobec przetwarzania danych, istnieniu prawa do złożenia skargi, o pochodzeniu Państwa danych, o ile nie są one pozyskiwane u nas, oraz o istnieniu zautomatyzowanego procesu decyzyjnego, łącznie z profilowaniem i ew. przejrzystych informacji na temat odnośnych szczegółów;
• na podstawie art. 16 RODO mogą Państwo zażądać bezzwłocznego sprostowania nieprawdziwych lub uzupełnienia przechowywanych u nas Państwa danych osobowych;
• zgodnie z art. 17 RODO mogą Państwo zażądać usunięcia przechowywanych u nas Państwa danych osobowych, o ile ich przetwarzanie nie jest konieczne do korzystania z prawa do swobodnego wyrażania opinii i informacji, do wywiązania się z obowiązku prawnego, ze względu na interes publiczny lub do dochodzenia, realizacji lub odpierania roszczeń prawnych;
• zgodnie z art. 18 RODO mogą Państwo zażądać ograniczenia przetwarzania Państwa danych osobowych, jeśli zaprzeczają Państwo prawdziwości danych, ich przetwarzanie jest nielegalne, jednak Państwo odmawiają ich usunięcia, a nam te dane nie są już potrzebne, jednakże Państwo potrzebują ich w celu dochodzenia, realizacji lub odpierania roszczeń prawnych bądź zgłosili Państwo sprzeciw wobec przetwarzania danych na podstawie art. 21 RODO;
• zgodnie z art. 20 RODO mają Państwo prawo do otrzymania udostępnionych nam Państwa danych osobowych w ustrukturyzowanym, powszechnie stosowanym i czytelnym dla komputera formacie lub mogą Państwo zażądać przekazania tych danych innej jednostce odpowiedzialnej oraz
• zgodnie z art. 77 RODO mogą Państwo złożyć skargę w instytucji nadzoru. Z reguły w tym celu mogą Państwo zwrócić się do instytucji nadzoru właściwej dla Państwa miejsca zwyczajowego pobytu lub miejsca pracy albo siedziby naszej firmy.

Prawo do sprzeciwu

Jeżeli Państwa dane osobowe są przetwarzane w oparciu o uzasadnione interesy na podstawie art. 6 ust. 1 str. 1 lit. f RODO, mają Państwo na podstawie art. 21 RODO prawo do zgłoszenia sprzeciwu wobec przetwarzania Państwa danych osobowych, o ile istnieją ku temu powody wynikające z Państwa szczególnej sytuacji lub jeśli sprzeciw skierowany jest przeciwko reklamie bezpośredniej. W tym ostatnim przypadku mają Państwo ogólne prawo do sprzeciwu, które jest realizowane bez podawania szczególnej sytuacji.

Jeśli zechcą Państwo zrobić użytek ze swojego prawa do sprzeciwu, wystarczy wysłać wiadomość e-mail do .

Bezpieczeństwo danych

Na naszej stronie internetowej stosujemy rozpowszechnioną metodę ochrony danych TLS (Transport Layer Security), każdorazowo w połączeniu z najwyższym stopniem szyfrowania danych obsługiwanym przez Państwa przeglądarkę internetową. TLS jest bezpiecznym i wypróbowanym standardem znajdującym również zastosowanie np. w bankowości internetowej. Połączenie TLS można rozpoznać między innymi po literze s dołączonej do http (a więc https://..) w pasku adresów Państwa przeglądarki internetowej lub po symbolu kłódki w dolnej części widoku przeglądarki.

Posługujemy się ponadto odpowiednimi technicznymi i organizacyjnymi środkami bezpieczeństwa, aby chronić Państwa dane osobowe przed manipulacjami, częściową lub całkowitą ich utratą oraz przed nieuprawnionym dostępem do nich osób trzecich. Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologii.

Po zarejestrowaniu się u nas jako użytkownik dostęp do Państwa konta użytkownika jest możliwy za każdym razem tylko po wprowadzeniu Państwa osobistego hasła. Swoje dane dostępu powinni Państwo traktować zawsze poufnie i zamykać okno przeglądarki po zakończeniu komunikowania się z nami, zwłaszcza, gdy korzystają Państwo z komputera wspólnie z innymi osobami.

Równie poważnie traktujemy także wewnątrzfirmową ochronę danych. Nasi pracownicy i działające na nasze zlecenie przedsiębiorstwa usługowe zostali zobowiązani przez nas do zachowania poufności i przestrzegania przepisów prawa o ochronie danych osobowych.

Aktualność i zmiana niniejszej Polityki prywatności

Niniejsza polityka prywatności jest aktualnie obowiązująca według stanu z kwiecień 2023 r.

Ze względu na rozwijanie naszej strony internetowej lub odnośne oferty lub z powodu zmiany wymogów prawnych bądź urzędowych może być konieczne wprowadzenie zmian w niniejszej Polityce prywatności. Polityka prywatności w jej aktualnym brzmieniu może zostać w każdej chwili wywołana przez Państwa na stronie internetowej pod
https://www.chrono24.pl/info/datenschutz.htm
i wydrukowana.