Déclaration de protection des données

Nom et coordonnées du responsable du traitement et du délégué à la protection des données de l'entreprise

Les données traitées sur ce site Web relèvent d'une responsabilité conjointe :

• Chrono24
  Haid-und-Neu-Str. 18, 76131 Karlsruhe, Allemagne

et

• MPN Marketplace Networks GmbH
  Haid-und-Neu-Str. 18, 76131 Karlsruhe, Allemagne

Les sociétés (ci-après dénommées "Chrono24") peuvent être contactées à l'adresse suivante :

• E-mail :
• Tél. : +49 721 96693-0
• Fax : +49 721 96693-990

Le délégué à la protection des données de Chrono24 peut être contacté à l'adresse ci-dessus, à l'attention du service de protection des données, ou sous .

Informations concernant les sous-traitants et les transferts vers des pays tiers

Dans le cadre de plusieurs processus, Chrono24 peut faire appel à des prestataires de services qui traitent des données à caractère personnel en notre nom (ci-après dénommés " sous-traitants ").
Chrono24 a conclu avec tous les sous-traitants documentés ci-dessous des contrats de sous-traitance adéquats en vertu de l'article 28 du RGPD. Par ces contrats, les sous-traitants assurent qu'ils traitent les données en notre nom conformément au RGPD et qu'ils garantissent la protection des droits de la personne concernée.

Si des données à caractère personnel sont transférées dans un pays tiers (par ex. les États-Unis) dans le cadre d'un traitement de commande, Chrono24 prend des garanties appropriées pour assurer un niveau de protection des données fondamentalement équivalent.
Chrono24 a conclu des clauses standard de protection des données avec tous les sous-traitants dont le siège se trouve dans un pays tiers. Celles-ci ont été adoptées par la Commission européenne et constituent, conformément à l'article 46, paragraphe 2, point c) du RGPD, une garantie appropriée pour assurer le niveau de protection des données requis. En outre, nous faisons uniquement appel à des prestataires de services basés dans un pays tiers qui peuvent nous démontrer qu'ils sont en mesure de garantir un niveau de protection des données à caractère personnel transférées fondamentalement équivalent, en prenant des mesures supplémentaires appropriées.

Collecte et stockage des données personnelles, nature et finalités de leur utilisation

Lors de la visite du site Web

Lorsque vous visitez notre site Web Chrono24, le navigateur utilisé sur votre appareil envoie automatiquement des informations au serveur de notre site Web. Ces informations sont temporairement stockées dans un fichier journal. Les informations suivantes seront collectées sans votre intervention et automatiquement supprimées après 20 semaines :

• l'adresse IP de l'ordinateur demandeur,
• la date et l'heure de l'accès,
• le nom et l'URL du fichier consulté,
• le site Web à partir duquel l'accès a eu lieu (URL de référence),
• l'ID de session,
• l'agent utilisateur,
• les cookies / cookies flash et
• le navigateur utilisé, le cas échéant le système d'exploitation de votre ordinateur ainsi que le nom de votre fournisseur d'accès.

Nous traitons les données listées aux fins suivantes :

• pour garantir un processus de connexion sans faille du site Web,
• pour garantir une utilisation confortable de notre site Web et optimiser notre plateforme,
• pour garantir et évaluer la sécurité et la stabilité du système,
• pour détecter et empêcher les attaques contre notre site Web ainsi qu'
• à d'autres fins statistiques et administratives internes.

Par principe, nous n'utilisons pas les données recueillies pour tirer des conclusions sur votre personne. Toutefois, en cas d'attaque de notre infrastructure réseau, votre adresse IP sera évaluée afin de faire valoir des prétentions et exercer des droits en justice.

Nous basons notre traitement de données sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. Nos intérêts légitimes sont les finalités de la collecte des données mentionnées ci-dessus.

En outre, nous utilisons des cookies et des services d'analyse lorsque vous visitez notre site Web. De plus amples détails peuvent être trouvés dans les sections 6. et 7. de cette déclaration de protection des données.

Lors de l'inscription en tant qu'utilisateur sur notre plateforme

Sur notre plateforme, les acheteurs et les vendeurs particuliers, ainsi que les vendeurs professionnels, peuvent créer un compte. Afin de créer un compte, la saisie des données mentionnées aux points 3.2.1., 3.2.2., 3.2.3. et 3.2.4. est obligatoire. Le traitement de ces données a pour but

• de vous identifier en tant que notre partenaire contractuel,
• d'établir, de concevoir, d'exécuter et modifier les relations contractuelles relatives à l'utilisation de notre plateforme et des services qui y sont proposés,
• de vérifier la plausibilité des données saisies,
• de prendre contact si nécessaire en cas de questions ainsi que
• de faire valoir d'éventuelles prétentions à votre encontre le cas échéant.

Le traitement des données énumérées aux points 3.2.1., 3.2.2., 3.2.3. et 3.2.4. est basé sur votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, point b) du RGPD, aux fins susmentionnées pour l'utilisation de la plateforme et pour l'exécution du contrat et des mesures pré-contractuelles requises.

L'indication de votre numéro d'identification fiscale est par ailleurs obligatoire dans la mesure où vous utilisez notre plateforme pour vendre vos articles. La collecte de votre numéro d'identification fiscale est légale en vertu de l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime requis en vertu de cette disposition résulte du respect des obligations de déclaration fiscale découlant de la législation fiscale de la loi allemande sur la transparence fiscale des plateformes (Plattformen-Steuertransparenzgesetz, PStTG) et de la prévention de la commission d'infractions administratives qui y est liée. Si vous n'êtes pas un prestataire soumis à l'obligation de déclaration au sens de la loi PStTG, votre numéro d'identification fiscale sera supprimé à l'expiration de la période de déclaration, à moins que vous n'ayez consenti, conformément à l'article 6, paragraphe 1, point a) du RGPD, à ce qu'il soit conservé au-delà de cette période. Vous trouverez de plus amples informations sur le traitement de votre numéro d'identification fiscale au point 4.1..

Selon le type de compte, vous pouvez avoir la possibilité de fournir des informations facultatives. Le traitement de ces informations fournies volontairement est fondé sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. Ces données servent à améliorer le contact avec vous et à assurer une clarification rapide de toutes les questions.

Après la suppression de votre compte, vos données sont automatiquement effacées, sauf si, conformément à l'art. 6, paragraphe 1, point c) du RGPD, nous sommes tenus de les conserver sur une plus longue période du fait d'exigences de conservation et de documentation légales fiscales et commerciales (Code du commerce, Code fiscal-HGB, StGB ou AO) ou si vous avez consenti à la prolongation de leur conservation conformément à l'art. 6, paragraphe 1 point a) du RGPD.

Compte Chrono24

Pour vous enregistrer en tant qu'utilisateur (acheteur) et configurer un compte, vous devez entrer les données suivantes :

• une adresse e-mail valide et
• un mot de passe de votre choix.

Ces données vous serviront à vous connecter au compte.

Vous avez également la possibilité d'ajouter une photo de profil et d'indiquer optionnellement les données suivantes :

• votre nom et prénom,
• votre adresse postale (rue, code postal, ville, pays) et
• votre numéro de téléphone.

Inscription ou connexion avec Google / Apple (prestataire tiers)

Lors de votre première inscription sur Chrono24 ou d'une prochaine connexion à votre compte Chrono24, vous avez la possibilité de passer par un tiers. Vous pouvez par exemple vous authentifier via votre identifiant Apple ou Google et utiliser ce biais pour vous inscrire ou vous connecter à Chrono24.

En optant pour l'inscription et la connexion par prestataire tiers, vous serez redirigé(e) vers le site Apple ou Google concerné où vous pourrez saisir vos identifiants habituels. Apple ou Google vous indique ensuite les données qui nous seront transmises pour l'authentification dans le cadre du processus d'inscription ou de connexion. Il s'agit notamment de :

• votre prénom et votre nom,
• votre photo de profil le cas échéant et
• votre adresse e-mail (si vous n'avez pas choisi l'option "Masquer mon adresse e-mail" si vous avez un compte Apple).

Si votre adresse e-mail nous est inconnue, nous vous demanderons si vous avez déjà un compte Chrono24. Si vous disposez déjà d'un compte Chrono24, vous avez la possibilité de le lier à votre compte tiers. Si vous n'avez pas de compte Chrono24, vous pouvez en créer un à l'aide de votre compte tiers.

Le traitement des données se fait conformément à l'art. 6, paragraphe. 1, point f) du RGPD sur la base de notre intérêt légitime à vous permettre d'utiliser un service d'agrément supplémentaire.

Pour connaître l'objet et l'étendue de la collecte des données ainsi que leurs traitement et utilisation ultérieurs par Apple ou Google, ainsi que les droits et options de paramétrage correspondants pour la protection de votre vie privée, veuillez consulter la Politique de confidentialité d'Apple et les Règles de confidentialité de Google.

Particuliers

Pour configurer des annonces en tant que vendeur particulier, il est nécessaire d'avoir un compte Chrono24 (voir section 3.2.1.). Pour publier une annonce sur la plateforme, les données suivantes sont requises :

• votre nom et prénom,
• votre adresse postale (rue, code postal, ville, pays),
• votre date de naissance,
• votre nationalité ainsi que
• votre numéro d'identification fiscale.

Pour vendre un article sur Chrono24 par le biais de notre service tiers de confiance, vous devez tout d'abord vous inscrire au service tiers de confiance en tant que vendeur particulier.

Dans le cadre de l'inscription, demandez l'ouverture d'un compte tiers de confiance auprès du service de paiement Mangopay de Mangopay S.A. (2 avenue Amélie, L-1125 Luxembourg ; ci-après "Mangopay"). Ce compte sera ensuite utilisé pour traiter vos paiements dans le cadre du service tiers de confiance.

Conformément aux lois relatives à la prévention du blanchiment d'argent et du financement des organisations terroristes, Mangopay est tenue de vérifier l'identité de chaque vendeur sur la base de documents et d'informations prédéfinis.

En conséquence, les données et documents suivants sont nécessaires et seront transmis à Mangopay dans le cadre de l'inscription au service tiers de confiance :

• le nom de famille, le prénom, l'adresse e-mail, la date de naissance ainsi que la nationalité et le pays de résidence,
• les informations sur le compte bancaire à utiliser pour les paiements, et
• une copie d'une pièce d'identité officielle en cours de validité :
  • la carte d'identité allemande (recto et verso) pour les citoyens allemands ; le passeport pour les étrangers résidant en Allemagne ou à l'étranger ;
  • au sein de l'EEE : le passeport, la carte d'identité nationale ou le permis de conduire et un permis de séjour pour les personnes de pays tiers ;
  • en dehors de l'EEE : le passeport ou le permis de conduire pour les citoyens canadien ou des États-Unis.

Professionnels

Pour vous inscrire en tant que professionnel, vous êtes tenus d'insérer les données suivantes :

• le nom de votre entreprise,
• le nom et le prénom d'un interlocuteur,
• votre adresse (rue, code postal, ville, pays),
• un numéro de téléphone,
• une adresse e-mail valide,
• le nom d'utilisateur de votre choix,
• le mot de passe de votre choix,
• votre numéro d'identification fiscale et
• votre numéro d'identification au registre du commerce (RCS).

De plus, vous avez la possibilité de fournir d'autres informations facultatives :

• un numéro de fax
• un numéro de téléphone portable et
• une adresse Internet

Vous recevez automatiquement un SMS lors de la création de votre compte professionnel. Il vous permet de vous y connecter en utilisant l'authentification à deux facteurs. Le numéro de téléphone indiqué dans votre compte est alors envoyé au prestataire de services Twilio Inc. (101 Spear Street, Ste 500, San Francisco, CA 94105, USA). Avec celui-ci, Twilio, Inc. procède alors à l'authentification à deux facteurs.

Le traitement des données personnelles est effectué conformément à l'art. 6, § 1, point f) du RGPD. L'intérêt légitime requis par cet article repose sur la volonté d'augmenter la sécurité sur la plateforme de vente et d'optimiser ainsi le processus de traitement.

Après votre inscription en tant que professionnel sur Chrono24, il n'est pas exclu que nous vous envoyions des courriers publicitaires pour vous tenir informé(e) des dernières tendances du monde horloger.
À cette fin, certaines données personnelles sont transmises aux prestataires de services chargés de la distribution des courriers :

• votre nom et prénom
• votre adresse

Le traitement des données personnelles est effectué conformément à l'art. 6, § 1, point f) du RGPD. Notre intérêt légitime requis par cet article repose sur la volonté de distribuer des courriers à caractère publicitaire. Conformément au considérant 47 du RGPD, cette volonté est reconnue comme intérêt légitime.

Vous pouvez également vous inscrire en tant que professionnel en nous contactant via le formulaire de contact affiché en message sur LinkedIn. Dans le cadre de l'acquisition de nouveaux clients, nous recevons en outre les adresses de professionnels en achetant des données et en effectuant des recherches pertinentes en ligne. Nous utilisons les données reçues pour vous contacter au sujet d'une inscription en tant que professionnel sur Chrono24. L'utilisation du formulaire de contact et de l'acquisition de nouveaux clients requièrent le traitement des données personnelles suivantes :

• votre nom et votre prénom
• votre adresse e-mail
• votre numéro de téléphone professionnel

Le traitement des données personnelles est conforme à l'art. 6, § 1, point f) du RGPD. Notre intérêt légitime requis par cette disposition repose sur la prise de contact mentionnée ci-dessus.

Lors de la prise de contact, les données que vous nous fournissez sont stockées dans Salesforce, la solution CRM de Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA).

Lors de la mise en conformité avec la "Sales Tax" américaine

Afin de nous conformer aux exigences fiscales légales des États-Unis, nous avons recours à AvaTax, une solution basée sur le cloud de notre sous-traitant Avalara, Inc. (255 South King Street Suite 1800 Seattle, WA 98104, USA). AvaTax automatise la fixation des taux de taxe sur les ventes et le calcul complexe de la taxe sur les ventes aux États-Unis. À cette fin, les données à caractère personnel suivantes appartenant à des professionnels (voir section 3.2.4.) basés aux États-Unis seront traitées :

• L'adresse de livraison et l'adresse de facturation.

L'objectif de la collecte de données est de connaître les réglementations fiscales régionales auxquelles nous sommes soumis. Aux États-Unis, ces réglementations diffèrent non seulement au niveau de l'État, mais aussi, dans une certaine mesure, d'un County à l'autre. Il est donc essentiel pour nous de connaître l'emplacement exact d'un professionnel aux États-Unis afin de déterminer le taux correct de la taxe sur les ventes avec l'aide d'AvaTax.

La base juridique du traitement de vos données à caractère personnel est l'art. 6, paragraphe 1, points c) et f), du RGPD, puisque le traitement est nécessaire à l'accomplissement de notre obligation légale en vertu des lois fiscales américaines. De plus, en tant que plateforme internationale, nous avons un intérêt légitime à respecter la législation en vigueur sur nos marchés. Seules les données à caractère personnel des professionnels aux États-Unis soumis à la législation fiscale américaine sont traitées.

Lors de l'utilisation de la messagerie interne de notre plateforme

En tant qu'utilisateur inscrit, nous vous offrons la possibilité de communiquer avec nous / un professionnel / un acheteur ou un vendeur particulier via une messagerie mise à disposition sur notre site Web. Afin d'utiliser cette messagerie, vous devez être inscrit (voir section 3.2.).

La communication via la messagerie de notre plateforme a toujours lieu entre vous, la personne que vous contactez et Chrono24. Chrono24 participe activement à la communication et en est le modérateur. Lors de l'utilisation de la messagerie de notre plateforme, nous analysons automatiquement et manuellement les messages envoyés. Les objectifs de cette analyse sont les suivants :

• prévenir la fraude,
• détecter toute activité illégale et toute violation de nos conditions générales et
• améliorer la communication et le soutien à la clientèle.

Nous basons notre traitement de données sur nos intérêts légitimes conformément à l'art. 6, paragraphe 1, point f) du RGPD. Le traitement de données aux fins susmentionnées est considéré comme un intérêt légitime reconnu selon le RGPD.

Vous pouvez gérer vous-même les messages que vous envoyez et recevez, et au besoin, nous demander de les effacer. En cas de tentative de fraude, d'acte illégal ou de violation de nos conditions générales, nous pouvons traiter ces messages même après votre demande d'effacement, sur la base de nos intérêts légitimes, conformément à l'art. 6, paragraphe. 1 point f) du RGPD, à des fins de preuve et de constatation, d'exercice ou de défense de droits légaux.

Création automatique d'un profil client

Dans le cadre de l'utilisation de notre plateforme en tant qu'utilisateur ou vendeur inscrit, nous créons un profil client pour votre compte Chrono24. Afin que vous ne receviez que des informations susceptibles de vous intéresser, nous classifions et complétons votre profil client avec des informations supplémentaires. Pour ce faire, nous utilisons :

• les informations vous concernant (par ex. votre profil client),
• la durée de votre adhésion,
• les informations statistiques (par ex. votre usage de la plateforme et la fréquence de vos connexions) ainsi que
• l'historique des annonces, des marques et des profils de vendeurs consultés.

Nous traitons les données listées aux fins suivantes :

• pour des évaluations statistiques,
• pour des études de marché,
• pour permettre le bon fonctionnement de la plateforme et l'organisation de notre plateforme en fonction des besoins,
• pour personnaliser nos prestations et
• vous faire parvenir une publicité axée uniquement sur vos besoins réels ou présumés et ne pas vous importuner par conséquent avec une publicité non pertinente.

Nous basons notre traitement de données sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. Le traitement de données aux fins mentionnées ci-dessus est considéré comme un intérêt légitime reconnu selon le RGPD.

Néanmoins, conformément à l'article 6, paragraphe 1, point a), du RGPD, nous ne pouvons créer un profil complet que si vous nous avez donné votre consentement à l'utilisation des cookies de personnalisation de Chrono24 (de plus amples informations sur les cookies sont fournies à la section 6.). Vous pouvez gérer vos cookies ici.

En cas d'opposition à la création d'un profil client, à l'évaluation et à la personnalisation de nos prestations et de notre publicité - une opposition que vous pouvez faire à tout moment en cliquant sur ce lien - le traitement sera stoppé et votre profil client sera immédiatement supprimé.

Vous pouvez aussi envoyer votre opposition à tout moment par e-mail à l'adresse suivante :

Lors de l'utilisation du service de tiers de confiance

Pour initier et conclure des contrats de vente avec des vendeurs professionnels ou particuliers via notre service de tiers de confiance, vous devez d'abord ouvrir un compte (voir section 3.2.1.). De plus, la spécification des données suivantes est obligatoire :

• votre nom et prénom,
• votre adresse postale (rue, code postal, ville, pays) et
• votre numéro de téléphone.

Nous traitons les données listées aux fins suivantes :

• pour vérifier et identifier qui est la partie contractante du professionnel ou du vendeur particulier,
• pour aider à la création, à la rédaction du contenu et à l'exécution des contrats de vente et,
• le cas échéant, pour la prise de contact nécessaire en cas de questions.

Dans le cas où vous demandez une offre d'achat auprès d'un professionnel ou d'un vendeur particulier, ou si vous concluez un contrat d'achat avec lui, nous transférons également vos données personnelles au professionnel ou au vendeur particulier pour les raisons susmentionnées.

Le traitement des données susmentionnées est basé sur votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, point b) du RGPD, aux fins susmentionnées pour l'utilisation de la plateforme et pour l'exécution du contrat et des mesures pré-contractuelles requises.

Lors d'un paiement par carte ou virement bancaire sur Chrono24

Une fois le contrat d'achat conclu, vous pouvez payer l'article par carte bancaire ou par virement bancaire. Pour assurer le traitement de ces méthodes de paiement et éviter d'éventuelles fraudes, les paiements sont effectués par le prestataire de services Mangopay SA (10 Boulevard Royal, L-2449, Luxembourg). Dans le cadre de cette procédure, les données à caractère personnel suivantes sont transmises à Mangopay :

• votre nom et votre prénom
• votre adresse
• vos coordonnées bancaires ou celles de votre carte bancaire

Le traitement des données est effectué sur la base de l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où il est nécessaire à l'exécution du contrat de vente.

Vous trouverez de plus amples informations dans la Politique de confidentialité de Mangopay .

Si vous payez par carte de crédit, le paiement peut également être effectué par le prestataire de services Checkout Ltd (Wenlock Works, Shepherdess Walk, Londres, N1 7BQ, Royaume-Uni). Dans ce cas, les données personnelles suivantes sont transmises à Checkout Ltd :

• votre nom et votre prénom
• votre adresse e-mail
• votre adresse de facturation et
• votre adresse de livraison si elle est différente

Le traitement de ces données est également effectué sur la base de l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où il est nécessaire à l'exécution du contrat de vente.

Checkout Ltd. est une société sise au Royaume-Uni. Vos données à caractère personnel sont donc transférées vers un pays tiers. Ce transfert de données vers le Royaume-Uni est autorisé. La Commission européenne a adopté une décision d'adéquation conforme à l'art. 45, § 3 du RGPD pour le Royaume-Uni. Le Royaume-Uni présente donc un niveau de protection adéquat pour les données à caractère personnel. Pour plus d'informations, veuillez consulter la décision de la Commission européenne .

En outre, la déclaration de confidentialité de Checkout Ltd se trouve ici .

En vous inscrivant à notre newsletter

En présence de votre consentement explicite conformément à l'article 6, paragraphe 1, point a) du RGPD, nous utiliserons votre adresse e-mail pour vous envoyer régulièrement notre newsletter personnalisée. Pour la réception de la newsletter, l'indication d'une adresse e-mail est suffisante.

Afin de personnaliser le contenu de notre newsletter, un profil client vous concernant peut être créé à l'aide des données personnelles suivantes :

• votre nom et prénom,
• votre genre et
• votre pays.

Dans ce cadre, des aspects personnels, tels que les affinités avec les produits commandés, les intérêts, les décisions d'achat, les heures d'achat préférées, etc. sont traités de manière automatisée et analysés de manière à ce que nous puissions vous proposer des annonces pertinentes. Ce profilage peut en outre être effectué sans consentement sur la base de l'article 6, paragraphe 1, point f) du RGPD, en raison d'intérêts légitimes (voir la section 3.5.).

Nous pouvons également utiliser votre adresse e-mail sans votre consentement explicite pour vous envoyer des informations sur des produits similaires de notre société, dès lors que vous faites partie de nos clients et que vous ne vous êtes pas opposé à l'utilisation de votre adresse e-mail. Pour les publicités adressées aux clients existants, nous basons le traitement sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. Le traitement de votre adresse e-mail à des fins de marketing direct est considéré comme un intérêt légitime au sens du RGPD.

Dans les deux cas, vous pouvez vous désinscrire à tout moment, par ex. via un lien à la fin de chaque newsletter. En alternative, vous pouvez envoyer votre demande de désabonnement à tout moment par e-mail à .

Nous utilisons l'outil Mailchimp de la société The Rocket Science Group LLC d/b/a Mailchimp (675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA) pour l'envoi de notre newsletter.
Vous trouverez plus d'informations sur le traitement des données par ce sous-traitant ici https://mailchimp.com/legal/privacy/.

En présence de votre consentement explicite conformément à l'article 6, paragraphe 1, point a) du RGPD, nous transmettrons votre adresse e-mail à nos partenaires, les sociétés Chrono24 Direct GmbH (Sachsenallee 24, 01723 Kesselsdorf, Allemagne) et Fratello Watches B.V.(Het Kleine Loo 284, 2592CK Den Haag, Pays-bas). Nos partenaires utiliseront votre adresse e-mail pour vous envoyer régulièrement leurs newsletters personnalisées afin de vous informer de leurs offres, de leurs nouveautés produit et de leurs promotions. Pour la réception de la newsletter, l'indication d'une adresse e-mail suffit.

Dans les deux cas, vous pouvez vous désinscrire à tout moment, par ex. via un lien à la fin de chaque newsletter. En alternative, vous pouvez envoyer votre demande de désabonnement à tout moment par e-mail à .

En utilisant notre formulaire de contact

Pour toute question, nous vous offrons la possibilité de nous contacter ou de contacter un professionnel ou un vendeur particulier via un formulaire disponible sur le site. Lorsque vous souhaitez poser une question à un professionnel ou à un vendeur particulier, nous lui transmettrons votre demande de contact. Pour l'utilisation du formulaire de contact, les données suivantes sont requises :

• une adresse e-mail valide et
• votre question ou message.

Nous traitons les données listées aux fins suivantes :

• afin de pouvoir vous identifier,
• de répondre à votre question et
• de la transmettre au professionnel / vendeur particulier concerné le cas échéant.

Vous pouvez par ailleurs volontairement communiquer votre nom et votre numéro de téléphone pour un contact plus rapide.

Lorsque vous utilisez notre formulaire de contact, nous sommes susceptibles de scanner et d'analyser votre message. Cette démarche est effectuée dans le but de prévenir la fraude, de détecter les activités illégales, de déceler les violations des conditions générales de notre plateforme et d'améliorer la communication et l'assistance à la clientèle en général.

Le traitement des données susmentionnées est basé sur votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, point b) du RGPD, aux fins susmentionnées pour l'exécution du contrat et des mesures pré-contractuelles requises. En outre, le traitement des données dans le cadre de la demande de contact est basé sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. Ceux-ci résultent pour leur part des finalités susmentionnées.

Les données personnelles recueillies par nous pour l'utilisation du formulaire de contact sont automatiquement effacées lorsque votre demande a été traitée.

Lors de la prise de contact et de la consultation d'un Watch Sales Manager

Pour les montres d'une certaine valeur, il est possible de prendre contact avec un Watch Sales Manager directement via un formulaire de contact dans l'annonce.
Afin de prendre contact avec le Watch Sales Manager, il est impératif de fournir les informations suivantes :

• votre nom,
• votre titre,
• votre demande et
• votre message.

Selon la procédure de contact choisie par le Watch Sales Manager, vous devrez également indiquer votre adresse e-mail ou votre numéro de téléphone.

Lorsque vous utilisez notre formulaire de contact, nous sommes susceptibles de scanner et d'analyser votre message. Cette démarche est effectuée dans le but de prévenir la fraude, de détecter les activités illégales, de déceler les violations des conditions générales de notre plateforme et d'améliorer la communication et l'assistance à la clientèle en général.

Le traitement des données susmentionnées est basé sur votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, point b) du RGPD, aux fins susmentionnées pour l'exécution du contrat et des mesures pré-contractuelles requises. En outre, le traitement des données dans le cadre de la demande de contact est basé sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. Ceux-ci résultent pour leur part des finalités susmentionnées.

Les données saisies arrivent via une interface dans le logiciel HubSpot que nous utilisons et qui est fourni par notre sous-traitant HubSpot Ireland Ltd (1 Sir John Rogerson's Quay, Dublin 2, Irlande).

Si vous possédez déjà un compte Chrono24 lors de la prise de contact, les données contenues dans HubSpot seront complétées par d'autres données issues de notre base de données.

Afin de pouvoir vous conseiller le mieux possible dans le cadre de la prise de contact, le Watch Sales Manager a accès :

• aux informations sur votre utilisation de la plateforme Chrono24 et de ses fonctionnalités proposées, comme par exemple la sélection, la recherche sauvegardée ou la Watch Collection, afin de pouvoir vous aider dans votre recherche de montres et vous proposer des offres adaptées,
• aux informations sur les demandes et les processus d'achat en cours, afin de pouvoir vous aider de manière proactive dans l'utilisation de la plateforme et
• aux communications antérieures avec Chrono24, afin de prendre connaissance des contenus déjà discutés.

Le traitement des données à caractère personnel dans le cadre d'une consultation avec un Watch Sales Manager est effectué conformément à l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime découle ici des finalités mentionnées ci-dessus.

Lors de l'utilisation de l'outil Co-Browsing

Afin de pouvoir vous assister efficacement en direct aussi bien sur le site Web que dans l'application, nous utilisons l'outil de co-navigation TeamViewer Engage de TeamViewer Germany GmbH (Bahnhofsplatz 2, 73033 Göppingen, Allemagne). Lors d'un entretien téléphonique avec notre équipe de support, vous démarrez la session de co-navigation via un lien situé en bas de page du site Web. Après votre confirmation explicite, vous recevez un ID de session permettant à notre collaborateur de consulter votre fenêtre de navigation actuelle. Notre collaborateur n'aura ni accès à d'autres fenêtres de navigation, ni à votre PC et ne pourra donc pas installer de programmes ni supprimer des données de votre PC sans autorisation. Les données personnelles suivantes sont alors traitées :

• votre adresse IP,
• votre localisation sur le site,
• les sous-pages que vous avez visitées,
• le temps que vous avez passé sur la page ou dans le navigateur,
• votre système d'exploitation et
• des informations concernant votre appareil.

Le traitement des données n'a lieu que si vous nous avez donné votre consentement explicite conformément à l'article 6, paragraphe 1, point a) du RGPD. La création d'une session de co-navigation nécessite le traitement de votre adresse IP. Sans ce traitement, il est impossible d'initier une session de co-navigation.

Lors de l'envoi d'un colis

Afin de vous permettre de suivre votre commande en ligne dès son expédition, les vendeurs particuliers sont priés de communiquer le nom du prestataire de services d'expédition chargé de l'envoi ainsi que le numéro d'identification de suivi correspondant. Les professionnels sont eux aussi tenus de fournir le numéro de suivi. À l'aide de ces informations, le prestataire de services que nous utilisons, AfterShip Ltd (One Midtown 38/f Hoi Shing Road Tsuen Wan Unit 2 No. 11, Hong Kong), permet de suivre le statut de la livraison. Les données à caractère personnel suivantes sont traitées dans ce cadre :

• votre adresse d'expédition ou de livraison,
• d'autres données d'expédition,
• les données de la commande et
• les données relatives au statut de l'envoi.

Le traitement est effectué sur la base de l'article 6, paragraphe 1, point b) du RGPD, puisqu'il est nécessaire à l'exécution du contrat d'utilisation de la plateforme ou à l'exécution du contrat de vente.

Lors de la soumission d'un commentaire sur notre magazine

Vous avez la possibilité de laisser un commentaire dans notre Magazine à propos d'un article publié. Nous traitons votre adresse IP afin de publier votre commentaire. Les données suivantes doivent par ailleurs être impérativement fournies conjointement au commentaire :

• votre nom,
• une adresse e-mail valide et
• votre commentaire.

Les commentaires sur les articles sont facultatifs. Nous utilisons vos informations personnelles pour publier vos commentaires et permettre aux autres utilisateurs d'y répondre. Nous avons besoin de votre adresse e-mail afin de vous contacter et poursuivre d'éventuelles infractions légales. Votre adresse IP est également nécessaire pour poursuivre d'éventuelles violations de la loi.

Le traitement de vos données aux fins susmentionnées se base sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD, à savoir vous offrir la possibilité de commenter les articles de notre magazine et d'interagir avec nous et d'autres utilisateurs.

Pour soumettre un commentaire dans notre magazine, nous utilisons le plugin WordPress wpDiscuz du prestataire de services gVectors Team.

Vous trouverez plus d'informations sur wpDiscuz, sous https://wpdiscuz.com/docs/wpdiscuz-7/privacy-and-gdpr/.

Lors de la soumission d'une évaluation via Trustpilot et sitejabber

Votre avis sur nos produits et services nous importe. C'est pourquoi nous vous offrons la possibilité de soumettre des évaluations sur notre plateforme via le service d'évaluation www.trustpilot.com de notre sous-traitant Trustpilot A/S (Pilestræde 58, 3e étage, 1112 Copenhague K, Danemark ; ci-après "Trustpilot"). Lorsque vous soumettez une évaluation, celle-ci est publiée sur notre site Web ainsi que sur le site Web de Trustpilot. Nous nous réservons toutefois le droit de la supprimer ou de ne pas la publier.

Après la conclusion d'un achat, vous recevez un e-mail de notre part vous demandant d'évaluer notre plateforme ainsi que nos services. Dans cet e-mail, vous trouverez un "Business Generated Link" de Trustpilot vous permettant d'accéder à Trustpilot et de soumettre une évaluation concernant votre commande. Le "Business Generated Link" contient les données personnelles suivantes :

• votre prénom et votre nom de famille,
• votre pays d'origine (par exemple la France),
• votre adresse e-mail et
• l'ID de la transaction.

Une fois que vous aurez cliqué sur le lien, vos informations personnelles seront transmises à Trustpilot afin que nous puissions associer votre évaluation à votre achat et garantir l'authenticité de l'évaluation.

De plus, les évaluations rédigées sur Trustpilot peuvent également directement être publiées sur notre site afin que nous puissions garantir l'authenticité de l'évaluation.

Le traitement des données dans le cadre de l'évaluation client sur Trustpilot s'effectue sur la base de nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. Le but est d'assurer une conception basée sur les besoins et d'optimiser notre site Web.

Vous trouverez plus de détails sur la finalité et l'étendue du traitement de données par Trustpilot en consultant la politique de confidentialité de Trustpilot.

Si votre adresse de facturation se trouve aux États-Unis, vous avez la possibilité d'utiliser le service www.sitejabber.com de notre sous-traitant GGL Projects, Inc. (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, États-Unis ; ci-après "Sitejabber") pour évaluer notre plateforme. Lorsque vous aurez rédigé votre évaluation, elle sera publiée sur le site Web Sitejabber.

Après la conclusion d'une vente, vous recevez un e-mail de notre part vous demandant de soumettre une évaluation de notre plateforme ainsi que de nos services. Dans cet e-mail, vous trouverez une "Review Request" de Sitejabber vous permettant d'accéder à Sitejabber et de soumettre une évaluation sur votre transaction. La "Review Request" contient les données personnelles suivantes :

• votre prénom et votre nom de famille,
• votre adresse e-mail et
• l'ID de la transaction.

Une fois que vous aurez cliqué sur le lien, vos informations personnelles seront transmises à Sitejabber afin que nous puissions associer votre évaluation à votre achat et garantir l'authenticité de l'évaluation.

Vous trouverez plus de détails sur la finalité et l'étendue du traitement de données par Sitejabber en consultant la politique de confidentialité de Sitejabber .

Lors de l'utilisation de la Watch Collection

Vous avez la possibilité d'entretenir et de gérer votre propre collection de montres en ligne dans votre Watch Collection personnelle, en ajoutant des montres, en enregistrant des données et en chargeant les photos de vos propres montres. Vous pouvez consulter et gérer la Watch Collection depuis chez vous ou en voyage. Vous pouvez en outre utiliser la Watch Collection pour garder un œil sur des montres que vous ne possédez pas encore ou pour faire estimer rapidement et facilement la valeur de votre montre.

Dans ce cadre, nous traitons les données suivantes :

• le numéro de référence, la marque, le modèle, l'état de la montre et
• si vous possédez la montre.

Vous pouvez également indiquer le prix d'achat, la date et le lieu d'achat et ajouter une photo de votre montre. Ces informations sont toutefois facultatives.

Nous traitons les données listées aux fins suivantes :

• pour la documentation et l'estimation de la valeur de votre collection personnelle,
• pour la sauvegarde de vos centres d'intérêt pour certaines montres que vous ne possédez pas encore,
• pour l'évaluation statistique autour de vos montres et
• pour l'élargissement de notre catalogue de produits à des montres qui nous sont encore inconnues.

Les données que nous collectons ne sont pas des données à caractère personnel, mais des données sensibles. Les données sensibles sont des données qui ne font pas directement référence à une personne, mais au travers desquelles l'identité peut en être déduite. Une base juridique est également nécessaire pour le traitement des données sensibles.

Le traitement de ces données se base sur l'article 6, paragraphe 1, point b) du RGPD ainsi que sur notre intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD.

L'intérêt légitime réside ici dans l'utilisation de la Watch Collection comme source d'information, dans la mesure où l'analyse statistique des données nous permet d'élargir notre expertise sur la situation actuelle du marché et d'optimiser nos services pour répondre aux besoins futurs.

Si vous y avez expressément consenti conformément à l'article 6, paragraphe 1, point a) du RGPD, les données énumérées seront également utilisées lors de l'achat ou de la vente des montres de votre Watch Collection.

Achat et vente de montres et vente en consignation en coopération avec nos sociétés partenaires

Si vous souhaitez vendre votre montre directement à Chrono24 ou la vendre en consignation et que vous avez accordé votre consentement explicite conformément à l'article 6, paragraphe 1, point a) du RGPD, vous serez contacté(e) par e-mail et recevrez une offre d'achat de la part de nos entreprises partenaires, Chrono24 Direct GmbH et Xupes Watches Ltd. À cet effet, les données à caractère personnel suivantes doivent inévitablement être transmises à Chrono24 Direct GmbH ou Xupes Watches Ltd :

• votre nom et votre prénom,
• votre adresse e-mail,
• un message (le cas échéant),
• des informations sur la montre mise en vente (marque, modèle, numéro de référence) et
• votre numéro de téléphone.

Le traitement de données pour la transmission des données à Chrono24 Direct GmbH et Xupes Watches Ltd. est conforme à l'article 6, paragraphe 1, point a) du RGPD dans la mesure où vous y avez apporté votre consentement explicite.

Nous vous proposons d'acheter votre montre en coopération avec nos filiales Chrono24 Direct GmbH et Xupes Watches Ltd. À cet effet, les données à caractère personnel suivantes sont transmises aux deux filiales :

• votre nom et prénom
• votre adresse et
• votre message au professionnel.

Les données listées sont collectées afin de pouvoir vous vendre et vous envoyer la montre.

Nous vous proposons également notre assistance pour toute question relative à la vente directe en coopération avec Chrono24 Direct GmbH. Afin de pouvoir vous assister de manière professionnelle et de traiter votre demande le plus rapidement possible, les données personnelles suivantes sont transmises à Chrono24 Direct GmbH :

• votre nom et prénom,
• votre numéro de téléphone et
• votre demande.

Le traitement des données susmentionnées est effectué à votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, point b) du RGPD, pour le bon déroulement de la vente et donc pour l'exécution du contrat mais aussi des mesures pré-contractuelles.

Lors de la collecte de données à caractère personnel de personne tierce

Il peut arriver que des utilisateurs nous communiquent des données personnelles de personnes tierces (par exemple des représentants autorisés, des interlocuteurs, des titulaires de compte différents). Dans ce cas, les utilisateurs sont tenus de fournir uniquement les informations dont la personne tierce a connaissance. Cela comprend notamment la connaissance de notre rôle de responsable ainsi que des données communiquées et des finalités de ces données.
Par ailleurs, ces informations sur la confidentialité des données s'appliquent aux personnes tierces concernées, dans la mesure où ces informations ne sont pas exclusivement pertinentes pour les partenaires contractuels. Elles comprennent notamment des informations nous concernant en tant que responsable du traitement des données et notre délégué à la protection des données, ainsi que des informations sur les droits des personnes concernées. Si, à titre exceptionnel, nous recevons les coordonnées d'un tiers concerné, nous en informerons directement la personne concernée. Néanmoins, nous ne demandons généralement pas de données de contact à des tiers. Nous n'utiliserons les informations relatives aux tiers qu'aux fins prévues (par exemple, pour les contacts nécessaires et le traitement des paiements à l'aide des données de compte fournies).
La suppression des données des tiers concernés a lieu au plus tard lorsque les données de la personne indiquée sont supprimées ou lorsque cette personne modifie ou supprime les données concernées.

Le traitement des données des tiers concernés est effectué sur la base de nos intérêts légitimes, conformément à l'article 6, paragraphe 1, point f), du RGPD, à savoir permettre à nos partenaires contractuels d'impliquer légitimement des tiers.

Si vous participez à l'une de nos enquêtes de satisfaction :

Sur notre plateforme Chrono24, nous vous proposons de participer à des enquêtes de satisfaction. L'objectif de ces enquêtes non obligatoires est d'obtenir des connaissances ciblées sur le comportement, les besoins et la motivation de nos utilisateurs. Cela nous permet d'optimiser notre plateforme, nos applis, nos services et nos procédés.

Selon l'étude utilisateur à laquelle vous participez, celle-ci sera réalisée à l'aide de l'un des deux outils de sondage en ligne SurveyMonkey ou Hotjar.

Lors de la participation à une enquête via SurveyMonkey de notre sous-traitant Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, États-Unis), les données personnelles suivantes lui sont transmises :

• date et heure de la participation à l'enquête et de l'envoi du formulaire
• des informations plus personnelles, notamment votre tranche d'âge (19-29 ans)
• votre adresse IP

Le traitement de données est conforme à l'article. 6, paragraphe 1, point a) du RGPD, dans la mesure où vous y consentez préalablement.

Si vous choisissez de participer à une enquête auprès des utilisateurs, vous pouvez également être amené à répondre à un questionnaire de filtrage élaboré à l'aide de l'outil Hotjar de notre sous-traitant Hotjar Ltd (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malte). Ce questionnaire vérifie si vous êtes éligible pour l'enquête. Les données personnelles suivantes sont alors traitées :

• votre nom,
• votre adresse e-mail et
• votre numéro de téléphone.

Le traitement de données est conforme à l'article. 6, paragraphe 1, point a) du RGPD, dans la mesure où vous y consentez préalablement.

Les questionnaires requièrent en outre votre consentement pour traiter d'autres données personnelles nécessaires à notre enquête de satisfaction. Ce traitement des données sera alors effectué de manière légale et conformément à l'article 6, paragraphe 1, point a) du RGPD, dans la mesure où vous y consentez préalablement :

• l'enregistrement d'une conversation ainsi que
• le partage et l'enregistrement de votre écran.

L'enregistrement sert à l'évaluation interne de l'étude et est effacé à la fin du processus. Il est effectué via le logiciel de vidéo et de télécommunication Zoom. Zoom est un service fourni par le fournisseur Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA).

Nous avons mis en place des mesures de sécurité supplémentaires en modifiant la configuration de Zoom afin que toutes les réunions en ligne soient traitées uniquement par des centres de données situés dans l'Union européenne, dans l'Espace économique européen ou dans des pays tiers fiables tels que le Canada ou le Japon.

Lors d'appels après-vente

Afin d'améliorer le temps de traitement des appels du service après-vente, nous avons recours aux services d'un centre d'appels. Si vous avez réalisé un achat via notre plateforme, vous serez mis en relation avec un centre d'appels afin de vérifier, par le biais d'un appel téléphonique, qu'une vente a bien eu lieu. À cette occasion, vos données personnelles suivantes sont transmises au centre d'appels :

• votre nom et prénom ainsi que
• votre numéro de téléphone.

Le traitement des données à caractère personnel est légitime en vertu de l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime requis en vertu de cette disposition découle de la volonté d'améliorer le temps de traitement des appels après-vente et d'améliorer ainsi l'expérience client.

Pour la réalisation des appels après-vente, nous avons recours aux services de notre sous-traitant Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen).

Lors de la traduction des contenus générés par les utilisateurs

Pour la traduction des évaluations des professionnels, des messages envoyés via la messagerie de Chrono24, des annonces et descriptions d'annonces, nous utilisons une API du service de traduction Google Translate de notre sous-traitant Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Nous avons également recours via une API au service de traduction DeepL Translate de notre sous-traitant DeepL SE (Maarweg 165, 50825 Cologne, Allemagne) pour traduire les descriptions d'annonces.

En fonction du contenu traduit, la transmission de données à caractère personnel ne peut être exclue.

Le traitement des données à caractère personnel est autorisé en vertu de l'article 6, paragraphe 1, point f) du RGPD. L'intérêt légitime de Chrono24 GmbH découle des objectifs susmentionnés et de la conception du site Web adaptée aux besoins y afférant, notamment la suppression de barrières linguistiques lors de la transmission de contenus générés par les utilisateurs.

Lors de l'enregistrement d'appels

Afin d'assurer la qualité et la formation, nous enregistrons les appels entrants avec votre consentement. Les données personnelles suivantes sont traitées :

• Données audio et
• contenu des conversations.

Les données ne seront exploitées que par les employés avec lesquels vous avez conversé et leurs supérieurs. Personne d'autre n'a accès à vos données personnelles.

Le traitement de données est conforme à l'article 6, paragraphe 1, point a) du RGPD, dans la mesure où vous nous avez donné votre consentement formel.

Les enregistrements sont sauvegardés pour une durée de 90 jours avant d'être détruits.

Transmission de données

Nous ne partageons vos informations personnelles avec des tiers que si :

• vous avez donné votre consentement explicite conformément à l'article 6, paragraphe 1, point a) du RGPD,
• la transmission est soumise à une obligation légale en vertu de l'article 6, paragraphe 1, point c), du RGPD ou
• la transmission est nécessaire, conformément à l'article 6, paragraphe 1, point f) du RGPD, à la réalisation, à l'exercice ou à la défense de droits en justice et que rien ne permet de supposer que vous avez un intérêt prépondérant à ce que vos données ne soient pas transmises.

Transmission de données dans le cadre de l'obligation de communication des revenus générés

Dans le cadre de la mise en œuvre de la directive européenne (UE)2021/514 relative à la coopération entre les autorités administratives dans le domaine fiscal et à la modernisation des procédures fiscales (ci-après "DAC 7"), nous sommes tenus, en tant que plateforme, de traiter les données relatives aux personnes et aux entreprises qui exercent des activités lucratives spécifiques via notre plateforme. Afin d'exécuter la procédure d'imposition, ces données doivent être communiquées chaque année à l'Office central fédéral allemand des impôts (Bundeszentralamt für Steuern - BZSt), de même que d'autres informations sur la nature et l'étendue des activités exercées. Cet Office central fédéral allemand des impôts transmet ensuite les données que nous avons communiquées aux autorités fiscales compétentes en Allemagne ou aux autorités compétentes d'autres États membres.

Par conséquent, si vous êtes un vendeur soumis à l'obligation d'être déclaré, les données personnelles suivantes sont transmises chaque année à l'Office central fédéral allemand des impôts (BZSt) :

• votre nom et prénom,
• votre adresse,
• le numéro d'identification fiscale que vous avez saisi,
• votre date de naissance et,
• le cas échéant, votre numéro de TVA

Si vous êtes inscrit en tant que vendeur professionnel sur notre plateforme, vous êtes soumis à l'obligation d'être déclaré. Par conséquent, conformément à la Directive DAC 7, nous sommes tenus, en tant que plateforme, de transmettre chaque année les données suivantes à l'Office central fédéral des impôts :

• le nom de votre entreprise,
• votre adresse,
• le ou les numéro(s) d'identification fiscale enregistré(s),
• votre numéro de TVA ainsi que
• votre numéro d'identification au registre du commerce (RCS).

À partir du moment où vous vendez des articles sur Chrono24, vous devenez un vendeur soumis à l'obligation d'être déclaré.

Conformément à l'article 6, paragraphe 1, point c) du RGPD, la transmission de vos données personnelles à l'Office central fédéral allemand des impôts est légitime, puisqu'en tant que plateforme nous sommes tenus de les transmettre selon le paragraphe 13 de la DAC 7.

Nous sommes par ailleurs tenus de transmettre les données suivantes à l'Office central fédéral allemand des impôts :

• le numéro de votre compte de dépôt,
• toute information relative à l'identité du titulaire du compte
• le nom de chaque État membre dans lequel vous êtes considéré comme résident,
• ainsi qu'une analyse trimestrielle des frais, commissions ou taxes que nous vous avons retenus ou facturés au cours de la période de déclaration,
• la rémunération totale versée ou créditée au cours de la période de déclaration et
• le nombre d'activités pour lesquelles une rémunération a été versée ou créditée au cours de la période de déclaration.

Dans le cadre de la transmission des données susmentionnées à l'Office central fédéral allemand des impôts, vous pouvez continuer à faire valoir vos droits de personne concernée conformément au point 12. de la déclaration de protection des données.

Transfert dans le cadre de la responsabilité conjointe en matière de traitement des données à caractère personnel

En tant que gestionnaire de plateforme, nous définissons avec plusieurs autres responsables les finalités et les moyens de certains traitements, et agissons dans ce contexte en tant que co-responsables au sens de l'article 26 du RGPD.

Responsabilité partagée entre Chrono24 et nos entreprises partenaires

Nous travaillons dans de nombreux domaines en étroite collaboration avec nos entreprises partenaires (ci-après dénommées "parties" ou "nous") en raison de notre structure organisationnelle. Nous utilisons des systèmes informatiques communs à l'ensemble de nos activités et exploitons des bases de données communes, qui traitent notamment les données des clients des deux parties.

Nous traitons dans ce contexte les données à caractère personnel des professionnels et des utilisateurs de la plateforme en ligne Chrono24 en tant que co-responsables conformément à l'article 26 du RGPD. En raison de cette responsabilité conjointe, nous avons conclu des accords de responsabilité appropriés relatifs aux données à caractère personnel concernées.

Chrono24 est responsable du traitement des données à caractère personnel dans la mesure où ce traitement permet la mise à disposition des systèmes informatiques et des bases de données internes relatives aux clients.

Les deux parties sont responsables de la saisie des données dans les bases de données internes et de la mise à jour des enregistrements des données à caractère personnel des utilisateurs inscrits et non inscrits des plateformes, ainsi que des données à caractère personnel des professionnels inscrits.

Dans le cadre de la co-responsabilité, nous avons également réparti les obligations spécifiques prévues par le RGPD entre les parties. Il s'agit en particulier des droits des personnes concernées et du respect des obligations d'information conformément aux articles 13 et 14 du RGPD.

Les deux parties ont établi que Chrono24 publie sur ses plateformes les informations requises par les articles 13 et 14 du RGPD en ce qui concerne le traitement des données réglementé dans le cadre de la responsabilité conjointe ainsi que le contenu essentiel des conditions de traitement.

Les deux parties s'informent également des droits de protection des données que les utilisateurs font valoir en tant que personnes concernées. Elles se fournissent mutuellement toutes les informations nécessaires pour répondre aux demandes d'information.

Les droits en matière de protection des données peuvent être exercés aussi bien à l'encontre de Chrono24 que du professionnel concerné. Chrono24 s'engage à respecter les droits à l'information, à la rectification, à la suppression ou au blocage des données des personnes concernées à leur demande personnelle.

Responsabilité partagée entre Chrono24 et les vendeurs professionnels

Nous et notre partenaire contractuel (ci-après "professionnel") coopérons par contrat dans le cadre de notre plateforme de vente en ligne de montres. Chrono24 gère la plateforme en ligne sur laquelle le professionnel concerné a la possibilité de vendre et d'acheter des montres.

Chrono24 et le professionnel concerné traitent dans ce contexte les données à caractère personnel des utilisateurs de la plateforme en tant que co-responsables conformément à l'article 26 du RGPD. En raison de cette responsabilité conjointe, Chrono24 et le professionnel concerné ont conclu un accord de co-responsabilité relatif aux données à caractère personnel concernées.

En vertu de cet accord, Chrono24 est responsable du traitement des données à caractère personnel lorsqu'il concerne les techniques d'analyse du comportement des utilisateurs sur le site Web, l'évaluation statistique et la mise à disposition des données statistiques pour le professionnel et la transmission des données de contact des clients dans le cadre du traitement de la commande ou de l'expédition. En contrepartie, le professionnel concerné est responsable du traitement des données à caractère personnel lorsqu'il concerne le paramétrage des données statistiques via la fonction de barre de sélection déroulante, et la réception et l'utilisation des données de contact pour l'expédition de l'article acheté.

Dans le cadre de la co-responsabilité, Chrono24 et le professionnel concerné ont réparti entre les parties les obligations spécifiques prévues par le RGPD. Il s'agit en particulier des droits des personnes concernées et du respect des obligations d'information conformément aux articles 13 et 14 du RGPD.

Les deux parties ont établi que Chrono24 publie sur ses plateformes les informations requises par les articles 13 et 14 du RGPD en ce qui concerne le traitement des données réglementé dans le cadre de la co-responsabilité ainsi que le contenu essentiel des conditions de traitement.

Les deux parties s'informent également des droits de protection des données que les utilisateurs font valoir en tant que personnes concernées. Elles se fournissent mutuellement toutes les informations nécessaires pour répondre aux demandes d'information.

Les droits en matière de protection des données peuvent être exercés aussi bien à l'encontre de Chrono24 que du professionnel concerné. Chrono24 s'engage à respecter l'obligation d'information conformément à l'article 15 du RGPD et à mettre sur demande à la disposition des personnes concernées les informations auxquelles elles ont droit en vertu de l'article 15 du RGPD.

Co-responsabilité entre Chrono24 et Mangopay dans l'émission du formulaire 1099-K à l'IRS

Nous travaillons contractuellement avec Mangopay S.A. (2 Avenue Amélie, L-1125 Luxembourg ; ci-après "Mangopay") afin de remplir la déclaration 1099-K requise par l'IRS. Les vendeurs américains ayant effectué des transactions d'au moins 600 USD au cours de l'année 2022 doivent être déclarés à l'IRS à l'aide du formulaire 1099-K. En tant que prestataire de services de paiement, Mangopay est tenu de déclarer les vendeurs américains soumis à cette déclaration. En tant que gestionnaire de la plateforme, nous collectons les numéros d'identification fiscale nécessaires des vendeurs américains lors de leur inscription. Nous transmettons ensuite les numéros d'identification fiscale correspondants à Mangopay afin de garantir que Mangopay et Chrono24 puissent s'acquitter pleinement de leurs obligations légales vis-à-vis de l'IRS.

Si vous êtes un vendeur basé aux États-Unis, nous traitons votre numéro d'identification fiscale en co-responsabilité avec Mangopay et en vertu de l'article 26 du RGPD. En raison de cette co-responsabilité, un accord concernant les données à caractère personnel a été conclu.

Chrono24 est responsable de la collecte des numéros d'identification fiscale nécessaires à l'envoi du formulaire 1099-K à l'IRS. L'exécution de la déclaration relève de la responsabilité de Mangopay.

Chrono24 et Mangopay se sont également entendus sur la répartition de leurs obligations conformément au RGPD. Cela concerne notamment l'exercice des droits des personnes concernées et le respect des obligations d'information conformément aux articles 13 et 14 du RGPD.

Mangopay et Chrono24 s'informent mutuellement des droits en matière de protection des données invoqués par les utilisateurs concernés. De plus, les deux parties s'engagent à mutuellement se fournir toutes les données nécessaires pour répondre aux demandes d'information.

Vous pouvez faire valoir vos droits en tant que personne concernée en vertu de la section 12. de notre Déclaration de protection des données, tant auprès de Chrono24 que de Mangopay. Sous réserve qu'aucune autre disposition légale ne s'y oppose, nous nous engageons à respecter les droits des personnes concernées à demander des informations, une rectification, l'effacement ou le blocage de leurs données personnelles.

Visibilité de vos données pour des tiers

En tant qu'utilisateur et vendeur privé

Les données personnelles stockées dans votre compte Chrono24 (voir section 3.2.1. et 3.2.3.) ne peuvent pas être consultées par des tiers si vous n'avez publié aucune annonce sur la plateforme. Si, en tant que vendeur particulier, vous publiez des annonces sur la plateforme, les utilisateurs, qu'ils soient inscrits ou non, ne pourront voir vos données de vendeur sur la plateforme que si vous y avez explicitement consenti conformément à l'article 6, paragraphe 1, point a) du RGPD.

En tant que professionnel

Si vous êtes inscrit en tant que professionnel et publiez des annonces sur la plateforme, les utilisateurs, qu'ils soient inscrits ou non, peuvent voir vos données de vendeur (voir section 3.2.4.) sur la plateforme. Vous pouvez toutefois restreindre la visibilité de vos données lors de l'inscription, et plus tard dans votre profil, afin que votre adresse ne soit pas affichée.

La publication des données du vendeur dans le cadre de l'utilisation de la plateforme a pour but, conformément à l'article 6, paragraphe 1, point b) du RGPD, de réaliser et d'exécuter le contrat entre Chrono24 et le professionnel.

Cookies et pixels

Nous utilisons sur notre site Web des cookies et des pixels (ci-après également appelés "scripts") afin de collecter des données statistiques sur l'utilisation de notre site Web et de les évaluer dans le but d'optimiser notre offre pour vous (voir section 7.). Lors d'une nouvelle visite sur notre site Web, ces scripts nous permettent de reconnaître automatiquement que vous avez déjà été sur notre site. Les scripts utilisés sur notre site Web se distinguent en deux catégories : les scripts techniquement indispensables et les scripts techniquement non indispensables.

Lorsque des données à caractère personnel sont traitées pour les cookies techniquement indispensables, nous basons ce traitement sur notre intérêt légitime d'assurer une exploitation sans faille de notre site Web conformément à l'article 6, paragraphe 1, point f) du RGPD. Les scripts, qui ne sont pas techniquement indispensables, ne sont activés que si vous avez donné votre consentement explicite préalable. Pour savoir de quels scripts il s'agit concrètement, veuillez consulter la section 7..

Cookies

Les cookies sont de petits fichiers que votre navigateur crée automatiquement et qui sont stockés sur votre périphérique (ordinateur portable, tablette, smartphone, etc.) lorsque vous visitez notre site Web. Les cookies ne nuisent pas à votre appareil, ne contiennent pas de virus, de chevaux de Troie ou d'autres logiciels malveillants.

Des informations en relation avec le périphérique spécifique utilisé sont stockées dans le cookie. Cela ne signifie toutefois pas que nous en tirons directement des informations sur votre identité.

D'une part, l'utilisation de cookies permet entre autres de rendre l'utilisation de notre offre plus agréable pour vous. Nous utilisons par exemple des cookies de session pour reconnaître que vous avez déjà visité des pages individuelles de notre site Web ou que vous vous êtes déjà connecté à votre compte Chrono24. Ceux-ci sont automatiquement supprimés lorsque vous quittez notre site.

En outre, pour améliorer notre service, nous utilisons également des cookies temporaires stockés sur votre appareil pendant une période donnée. Si vous visitez à nouveau notre site Web pour profiter de nos services, les cookies reconnaîtront automatiquement que vous y êtes déjà venu et quels réglages et données vous avez déjà saisis. Vous ne devrez donc pas les saisir de nouveau.

La plupart des navigateurs acceptent les cookies automatiquement. Toutefois, vous pouvez configurer votre navigateur de sorte qu'aucun cookie ne soit stocké sur votre ordinateur ou qu'une note s'affiche avant la création d'un nouveau cookie. Néanmoins, la désactivation complète des cookies peut signifier que vous ne pourrez plus utiliser toutes les fonctionnalités de notre site Web.

Liste des cookies

Pixels

Les pixels, également appelés pixels de suivi, sont de petits fichiers GIF de 1 x 1 pixel pouvant par exemple être stockés dans les graphiques ou même les e-mails lors de la visite d'un site Web. Les pixels n'endommagent pas non plus votre appareil, ils ne contiennent ni virus, ni chevaux de Troie, ni aucun logiciel malveillant.

Les pixels envoient votre adresse IP, l'URL de référence du site Web visité, l'heure à laquelle le pixel a été visualisé, le navigateur utilisé et les informations de cookie précédemment définies sur un serveur Web. Cela nous permet d'effectuer des mesures d'audience et d'autres évaluations statistiques pour optimiser notre plateforme et nos offres.

La plupart des navigateurs acceptent les pixels automatiquement. Vous pouvez utiliser des outils appropriés ou des extensions de navigateur pour empêcher l'utilisation de pixels sur nos pages (par exemple l'extension "AdBlock" pour le navigateur Firefox).

Transmission de données dans le cadre de coopérations à durée limitée avec des agences de publicité

Lors de la réalisation de campagnes de marketing, nous travaillons en étroite collaboration avec différentes agences de publicité. Nous transmettons le cas échéant des données personnelles à nos agences de publicité afin de mesurer le succès de nos campagnes et d'optimiser ainsi nos activités de marketing en ligne ainsi que l'optimisation de notre plateforme selon les besoins. Ces données personnelles sont collectées dans le cadre de l'utilisation de pixels marketing (voir la section 6.2.) et transmises ensuite le cas échéant aux agences de publicité concernées aux fins susmentionnées. Parmi les catégories de données concernées par cette procédure figurent :

• des informations sur votre navigateur et les appareils que vous utilisez,
• l'adresse de notre site Web et les activités que vous y avez effectuées,
• la date et l'heure de votre demande et
• votre adresse IP.

Les données personnelles ne peuvent être collectées que dans la mesure où vous nous avez donné votre consentement à l'utilisation du pixel marketing correspondant conformément à l'article 6, paragraphe 1, point a) du RGPD. La transmission des données à nos agences de publicité s'effectue conformément à l'article 6, paragraphe 1, point f) du RGPD sur la base de nos intérêts légitimes susmentionnés.

Dans le cas de la transmission de vos données, les agences de publicité sont nos sous-traitants (voir la section 2.). En règle générale, nous ne travaillons avec les agences que pour une durée limitée. En concluant des contrats de traitement, les agences de publicité s'engagent à supprimer immédiatement toutes les données personnelles que nous leur avons transmises et à ne pas les réutiliser à leurs propres fins sitôt la relation contractuelle terminée.

Outils d'analyse

Outils de suivi

Les outils de suivi mentionnés ci-dessous ne sont utilisés que si vous nous avez donné votre consentement explicite conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer chaque consentement séparément, à tout moment et avec un effet ultérieur, grâce au gestionnaire de consentement situé à la fin de la déclaration de protection des données. La légalité du traitement jusqu'à la date de votre révocation n'est pas affectée. Les outils de suivi utilisés nous permettent de garantir une conception adaptée aux besoins et une optimisation continue de notre site Web. D'autre part, nous utilisons les outils de suivi pour collecter des données statistiques sur l'utilisation de notre site Web et l'évaluer dans le but d'optimiser notre offre pour votre profit.

Les finalités du traitement ainsi que les catégories des données sont listées ci-dessous.

Google Analytics

Dans le but de personnaliser et d'optimiser continuellement nos pages, nous utilisons Google Analytics, un service d'analyse de sites Web fourni par notre sous-traitant Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, ci-après "Google"). Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et des cookies (voir section 6.1.) sont employés. Les informations générées par le cookie concernant votre utilisation du site Web, comme

• votre type de navigateur / votre version de navigateur,
• le système d'exploitation que vous utilisez,
• l'URL de référence (la page visitée précédemment),
• le nom d'hôte de l'ordinateur d'accès (adresse IP) et
• l'heure de la demande du serveur,

sont transmises à un serveur de Google aux États-Unis où elles y sont stockées.

Les informations sont utilisées pour évaluer l'utilisation du site Web, compiler des rapports sur l'activité du site Web et fournir d'autres services liés à l'activité du site Web et à l'utilisation d'Internet à des fins d'étude de marché et de conception sur mesure de site Web. Ces informations peuvent également être transférées à des tiers, si la loi l'exige ou si des tiers traitent ces données comme sous-traitants. En aucun cas votre adresse IP ne sera fusionnée avec d'autres données fournies par Google. Les adresses IP sont anonymisées, de sorte qu'une attribution directe n'est pas possible (masquage IP).

Vous pouvez empêcher l'utilisation de Cookies par un paramétrage préalable de votre logiciel de navigation ; nous attirons toutefois l'attention sur le fait que dans ce cas, toutes les fonctionnalités du site Web ne pourront pas être totalement exploitées.

Pour plus d'informations sur la confidentialité et Google Analytics, consultez l'Aide Google Analytics .

Google Ads

Afin de collecter des données statistiques sur l'utilisation de notre site Web et dans le but d'optimiser notre offre pour votre profit, nous utilisons l'outil Google Ads de notre sous-traitant Google (vous trouverez de plus amples informations sur Google dans la section 7.1.1.). Si vous accédez à notre site Web via une annonce Google, Google Ads placera un cookie (voir section 6.1.) sur votre ordinateur. Les informations générées par ce cookie sont transmises à un serveur de Google aux États-Unis où elles y sont stockées.

Ces cookies perdent leur validité après 30 jours et ne sont pas utilisés pour l'identification personnelle. Si l'utilisateur visite certaines pages du site Web d'un client Google Ads et que le cookie n'a pas encore expiré, Google et le client peuvent reconnaître que l'internaute a cliqué sur l'annonce et a été redirigé vers cette page.

Chaque client Google Ads reçoit un cookie différent. Les cookies ne peuvent pas être suivis via les sites Web des clients Google Ads. Les informations collectées à l'aide du cookie permettent de générer des statistiques de conversion pour les clients Google Ads ayant opté pour le suivi des conversions. Les clients Google Ads apprennent le nombre total d'internautes ayant cliqué sur leur annonce et ayant été redirigés vers une page comportant une balise de suivi des conversions. Ils ne reçoivent cependant pas d'informations identifiant personnellement les internautes.

Si vous ne souhaitez pas participer à la procédure de suivi, vous pouvez également désactiver de manière générale l'installation du cookie requis en paramétrant votre navigateur. Vous trouverez ici les informations de Google sur la protection des données concernant le suivi de Google Ads.

Meta Custom Audiences

Afin de collecter des données statistiques sur l'utilisation de notre site web et dans le but d'optimiser notre offre pour votre profit, nous utilisons également l'outil Meta Custom Audiences de notre sous-traitant Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irlande ; ci-après "Meta"). Si vous accédez à notre site Web via une annonce publicitaire de Meta, Meta placera un cookie (voir section 6.1.) sur votre ordinateur. Les informations générées par le cookie sont transmises à un serveur Meta aux États-Unis où elles y sont stockées.

Ces cookies perdent leur validité après 180 jours et ne sont pas utilisés pour l'identification personnelle. Si l'utilisateur visite certaines pages du site Web du client Meta Custom Audiences et que le cookie n'a pas encore expiré, Meta Custom Audiences et le client peuvent reconnaître que l'internaute a cliqué sur l'annonce et a été redirigé vers cette page.

Chaque client Meta Custom Audiences reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis via les sites Web des clients Meta Custom Audiences. Les informations collectées à l'aide du cookie permettent de générer des statistiques de conversion pour les clients Meta Custom Audiences ayant opté pour le suivi des conversions. Les clients Meta Custom Audiences apprennent le nombre total d'internautes ayant cliqué sur leur annonce et ayant été redirigés vers une page comportant une balise de suivi des conversions. Ils ne reçoivent cependant pas d'informations permettant d'identifier personnellement les internautes.

Si vous ne souhaitez pas participer à la procédure de suivi, vous pouvez également désactiver de manière générale l'installation du cookie requis en paramétrant votre navigateur. Vous trouverez ici les informations de Meta sur la protection des données concernant le suivi de Meta Custom Audiences.

Hotjar

Nous utilisons sur notre site le service d'analyse Hotjar de notre sous-traitant Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta). Hotjar est un outil d'analyse du comportement des utilisateurs que nous utilisons lors d'enquêtes auprès des utilisateurs. Hotjar nous permet de mesurer et d'évaluer le comportement des participants aux enquêtes utilisateurs (par ex. mouvements de la souris, clics, hauteur de défilement, etc). À cet égard, les données suivantes sont entre autres collectées :

• vos mouvements de souris,
• vos clics,
• la hauteur de défilement,
• les paramètres de votre appareil (par exemple, l'agent utilisateur) et
• le temps que vous avez passé à répondre à certaines questions.

À cette fin, Hotjar place des cookies (voir section 6.1.) sur les périphériques des visiteurs de la page, ce qui permet de collecter, sous une forme anonyme, des données sur ces visiteurs (comme par exemple des informations sur le navigateur, le système d'exploitation, le temps passé sur la page, etc).

Microsoft Advertising

Nous utilisons l'outil Microsoft Advertising de notre sous-traitant Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irlande ; ci-après "Microsoft"). Cet outil nous permet de suivre les activités des utilisateurs sur notre site Web lorsqu'ils accèdent à notre site Web via des annonces de Microsoft Advertising. Nous utilisons ce suivi universel des activités (Universal Event Tracking, UET) pour adapter notre site Web aux besoins des utilisateurs.

Si vous accédez à notre site Web via une annonce Microsoft Advertising, un cookie (voir section 6.1.) est installé sur votre ordinateur. Notre site Web intègre un tag Microsoft Advertising. Il s'agit d'un code qui, associé au cookie, permet de collecter certaines données non personnelles sur l'utilisation du site Web. Il s'agit notamment :

• du temps que vous passez sur le site,
• ainsi que des informations sur les parties du site que vous avez consultées et sur l'annonce qui vous a permis d'accéder au site.

Les informations relatives à votre identité ne sont pas collectées. Les données collectées par le cookie publicitaire de Microsoft-Advertising sont transmises aux serveurs de Microsoft aux États-Unis où elles y sont stockées pendant 180 jours maximum.

Vous trouverez plus d'informations sur les services d'analyse de Bing sur Site Web de Microsoft Advertising.

Pour plus d'informations sur la protection des données par Microsoft, consultez la politique de confidentialité de Microsoft .

MaxMind

À des fins de prévention des fraudes, nous transmettons votre adresse IP et des informations sur l'appareil que vous utilisez à notre sous-traitant MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, États-Unis ; ci-après "MaxMind"). Vos données sont alors transmises à un serveur de MaxMind aux États-Unis où elles y sont stockées. Les analyses statistiques que nous obtenons sur les adresses IP, les appareils utilisés et les lieux nous permettent de détecter et de prévenir les tentatives de fraude.

Vos données sont transmises et ainsi traitées exclusivement pour cette fonction. Si vous cessez de l'utiliser, les données sont effacées. Vous trouverez de plus amples informations à ce sujet dans la Déclaration de protection des données de MaxMind .

Vous pouvez empêcher la géolocalisation par un paramétrage correspondant de votre logiciel de navigation ; nous attirons toutefois l'attention sur le fait que dans ce cas, toutes les fonctionnalités du site Web ne pourront pas être totalement exploitées.

Crashlytics

Notre application utilise le programme d'analyse Crashlytics de notre sous-traitant Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlande ; ci-après "Crashlytics"). Crashlytics collecte des données sur l'utilisation de l'application, notamment en ce qui concerne les pannes et les erreurs du système. Outre des informations sur l'appareil et la version de l'application installée, d'autres informations concernant par exemple le logiciel et le hardware de l'utilisateur sont utilisées lorsqu'elles sont susceptibles d'aider à corriger les erreurs. Vous trouverez de plus amples informations à ce sujet dans la Déclaration de confidentialité de Crashlytics .

Les données traitées sont conservées par Crashlytics pendant 90 jours avant d'être intégralement supprimées.

Vous pouvez vous opposer à l'utilisation de Crashlytics dans les paramètres de protection des données de notre application, à condition d'avoir donné au préalable votre consentement effectif à l'installation du cookie correspondant.

Outils de ciblage

Conformément à l'article 6, paragraphe 1, point a) du RGPD, les mesures de ciblage énumérées ci-après sont utilisées uniquement si vous nous avez donné votre consentement explicite. Vous pouvez révoquer chaque consentement séparément, à tout moment et avec un effet ultérieur, grâce au gestionnaire de consentement situé à la fin de la déclaration de protection des données. La légalité du traitement jusqu'à la date de votre révocation n'est pas affectée. Avec ces mesures de ciblage, nous souhaitons nous assurer que seules les publicités orientées vers vos intérêts réels ou supposés s'affichent sur vos appareils.

Les finalités du traitement ainsi que les catégories des données sont listées ci-dessous.

Google Ads

Nous utilisons l'outil Google Ads de notre sous-traitant Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlande ; ci-après "Google"). Google utilise des cookies (voir section 6.1.) qui sont stockés sur votre ordinateur et permettent d'analyser votre utilisation du site Web. Les informations générées par le cookie concernant votre utilisation du site (y compris votre adresse IP) sont transmises et stockées sur un serveur de Google aux États-Unis.

Google supprime les trois derniers chiffres de votre adresse IP afin d'empêcher toute attribution à une personne exacte. Google utilise ces informations pour évaluer votre utilisation du site Web, établir des rapports sur les activités du site Web pour les exploitants du site Web et fournir d'autres services liés à l'utilisation du site Web et d'Internet. Nous utilisons également les informations collectées par le cookie pour catégoriser nos clients en différents groupes d'utilisateurs. Toute référence à une personne exacte reste impossible dans le cadre de cette catégorisation.

Google peut également transférer ces informations à des tiers si la loi l'exige ou si des tiers traitent ces données à la demande de Google. Les fournisseurs tiers, y compris Google, diffusent des annonces sur des sites Web sur Internet et utilisent des cookies stockés pour diffuser des annonces basées sur les visites précédentes d'un utilisateur sur ce site Web. Google ne mettra pas en relation votre adresse IP avec d'autres données détenues par Google.

Vous trouverez ici de plus amples informations sur la politique de Google .

Meta Custom Audiences

Nous utilisons également Meta Custom Audiences de notre sous-traitant Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irlande ; ci-après "Meta"). Il s'agit d'un service de marketing de Meta qui nous permet d'afficher sur les réseaux sociaux des publicités personnalisées et ciblées par centres d'intérêt correspondant à certains groupes de visiteurs pseudonymisés de notre site Web qui utilisent aussi Facebook et Instagram. Nous utilisons à cet effet les informations collectées par le cookie pour catégoriser nos clients en différents groupes d'utilisateurs.

Un pixel de Meta Custom Audience est intégré à notre site Web. Il s'agit d'un code Java-Script permettant d'enregistrer des données non personnelles sur l'utilisation du site Web. Parmi ces données figurent votre adresse IP, le navigateur utilisé ainsi que les pages source et cible. Ces informations sont transmises aux serveurs de Meta aux États-Unis.

Une comparaison automatique permet de savoir si vous avez enregistré un cookie Meta. Le cookie Meta détermine automatiquement si vous appartenez au groupe cible concerné. Si vous appartenez au groupe cible, nous vous montrerons des publicités pertinentes sur Facebook et Instagram. Au cours de ce processus, vous ne serez pas identifié personnellement par nous ou par Meta.

Vous pouvez aussi vous opposer à l'utilisation du service Custom Audiences sur le site Web de Facebook. Une fois connecté à votre compte Facebook, vous serez redirigé vers les paramètres des annonces Facebook.

Pour plus d'informations sur la protection des données de Meta, voir la politique de confidentialité de Facebook .

Criteo

Sur notre site Internet, des données sont collectées et stockées à des fins de marketing et d'optimisation grâce aux technologies de notre sous-traitant Criteo SA (32 Rue Blanche, 75009 Paris, France ; ci-après "Criteo"). Criteo collecte les informations suivantes :

• votre comportement sur notre site Web,
• les pages web que vous avez visitées sur Chrono24,
• votre comportement d'achat et
• vos temps d'accès.

Nous déterminons conjointement avec Criteo les finalités et les moyens du traitement et sommes donc co-responsables du traitement. Nous sommes responsables du traitement des droits des personnes concernées.

Les technologies de Criteo nous permettent d'analyser nos campagnes publicitaires et notre contenu publicitaire. À partir de ces données, des profils d'utilisation peuvent être créés sous un pseudonyme. Des cookies sont utilisés à cet effet. Les données recueillies avec la technologie Criteo ne sont pas utilisées pour identifier personnellement le visiteur du site et ne sont pas fusionnées avec des données personnelles concernant le porteur du pseudonyme sans le consentement spécifique de la personne concernée. À l'aide d'un algorithme, Criteo analyse le comportement de navigation et peut ensuite afficher des recommandations de produits ciblées sous forme de bannières publicitaires personnalisées sur d'autres sites Web (éditeurs). Il n'y a pas d'autre utilisation ni de divulgation à des tiers. Pour plus d'informations, consultez la politique de confidentialité de Criteo .

L'utilisation de Criteo entraîne le chargement d'autres pixels de partenaires contractuels avec lesquels Criteo collabore. Vous trouverez ici un aperçu de tous les éditeurs et réseaux chargeant des pixels.

Veuillez noter que si vous refusez d'afficher des publicités personnalisées de Criteo et d'autres partenaires publicitaires, vous continuerez à recevoir des publicités, mais elles seront moins adaptées à vos centres d'intérêt ou à vos habitudes de navigation.

CrossEngage

Les informations sur votre comportement d'utilisateur sur notre site Web sont collectées et évaluées par notre sous-traitant CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlin, Allemagne ; ci-après "CrossEngage") sur la base de cookies (voir section 6.1.). Cela nous permet d'adapter nos opérations de marketing à vos intérêts réels ou supposés et de les afficher sur d'autres sites Web ou d'autres canaux publicitaires.

Pour plus d'informations sur la protection des données en rapport avec CrossEngage, cliquez ici .

LinkedIn

Grâce aux technologies de notre sous-traitant LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlande ; ci-après "LinkedIn"), nous collectons et stockons des données sur notre site Web à des fins de marketing et d'optimisation. Les technologies de LinkedIn nous permettent de créer des rapports sur les campagnes publicitaires et d'obtenir des informations sur le comportement des visiteurs de notre site Web afin d'optimiser nos mesures publicitaires ainsi que notre plateforme selon les besoins. À cet effet, nous utilisons un pixel marketing de LinkedIn pour créer des profils d'utilisateurs pseudonymisés. Nous transmettons votre adresse IP abrégée ou masquée à LinkedIn. Nous pseudonymisons l'adresse IP dans un délai de sept jours et la supprimons au plus tard après 90 jours.

Pour en savoir plus sur la protection et le traitement des données par LinkedIn, cliquez ici .

Pinterest

Nous utilisons les technologies de Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande ; ci-après "Pinterest") pour collecter et stocker des données à des fins de marketing et d'optimisation. Les technologies de Pinterest nous permettent d'établir des rapports sur les campagnes publicitaires et d'obtenir des informations sur le comportement des visiteurs de notre site Web afin d'optimiser nos mesures publicitaires ainsi que notre plateforme selon les besoins. À cet effet, nous utilisons le pixel Pinterest pour créer des profils d'utilisateurs pseudonymisés. Les données de protocole de Pinterest sont traitées dans ce but. Parmi ces données figurent des informations sur votre navigateur ainsi que sur l'appareil que vous utilisez et votre adresse IP, l'adresse de notre site Web et les activités que vous y avez effectuées ainsi que la date et l'heure de la demande. En règle générale, Pinterest conserve les données collectées jusqu'à ce qu'elles ne soient plus nécessaires aux fins de l'entreprise.

Nous déterminons conjointement avec Criteo les finalités et les moyens du traitement et sommes donc co-responsables du traitement. Nous sommes responsables du traitement des droits des personnes concernées.

Pour plus d'informations sur le traitement des données personnelles par Pinterest, cliquez ici .

Réseaux sociaux

Nous sommes conscients de notre responsabilité dans le traitement des données à caractère personnel lors de l'utilisation des réseaux sociaux. Nous souhaitons par conséquent vous informer de l'utilisation de plug-ins de réseaux sociaux sur notre plateforme et de notre responsabilité en matière de protection des données personnelles liée à notre présence sur les réseaux sociaux.

Plug-ins de réseaux sociaux

Nous utilisons sur notre site Web des plug-ins de réseaux sociaux. Cette utilisation se base sur l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer chaque consentement séparément, à tout moment et avec un effet ultérieur, grâce au gestionnaire de consentement situé à la fin de la déclaration de protection des données. La légalité du traitement jusqu'à la date de votre révocation n'est pas affectée. Il est de la responsabilité du fournisseur respectif de s'assurer que le fonctionnement est conforme aux réglementations en matière de protection des données.

L'intégration des boutons des réseaux sociaux se fait sur la base d'une solution auto-développée empêchant qu'une connexion à un réseau social ne soit établie du simple fait que vous consultez une page comportant l'un de ces boutons sans l'activer. Cela signifie que les informations ne sont pas envoyées au réseau social tant que vous n'activez pas le bouton.

Facebook

Notre plateforme utilise des plug-ins de réseaux sociaux de Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irlande ; ci-après "Facebook") afin de personnaliser son utilisation, comme par exemple, avec le bouton "J'aime" ou "Partager". Il s'agit d'une offre de Facebook.

Si vous visitez une page de notre site Web contenant un tel plug-in et si vous l'activez vous-même, votre navigateur établira une connexion directe avec les serveurs Facebook. Le contenu du plug-in est transmis directement par Facebook à votre navigateur et incorporé par celui-ci dans le site Web.

En intégrant les plug-ins, Facebook reçoit l'information que votre navigateur a accédé à la page correspondante de notre site Web, même si vous n'avez pas de compte Facebook ou n'êtes pas connecté à Facebook. Cette information (y compris votre adresse IP) est transmise de votre navigateur directement à un serveur Facebook aux États-Unis où elle y est stockée.

Si vous êtes connecté à Facebook, Facebook peut attribuer la visite de notre site Web directement à votre compte Facebook. Si vous interagissez avec les plug-ins, par exemple en appuyant sur le bouton "J'aime" ou "Partager", les informations correspondantes seront également directement transmises à un serveur Facebook où elles y seront stockées. Les informations seront aussi affichées sur Facebook et visibles par vos amis Facebook.

Facebook peut utiliser ces informations à des fins de publicité, d'études de marché et pour personnaliser la conception des pages Facebook. À cette fin, Facebook utilise des profils d'utilisateurs, d'intérêts et de relations, par exemple pour évaluer l'utilisation de notre site Web par rapport aux publicités affichées sur Facebook, pour informer les autres utilisateurs de Facebook de vos activités sur notre site Web et pour fournir d'autres services liés à l'utilisation de Facebook.

Si vous ne souhaitez pas que Facebook affecte les données collectées via notre site Web à votre compte Facebook, vous devez vous déconnecter de Facebook avant de visiter notre site Web.

Concernant les finalités et la portée de la collecte des données, le traitement ultérieur et l'utilisation de ces données par Facebook, vos droits à cet égard et les possibilités de paramétrage pour la protection de votre vie privée, veuillez consulter la politique de confidentialité de Facebook .

Twitter

Sur notre site, des plug-ins du réseau de messagerie instantanée de Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande, ci-après "Twitter") sont intégrés. Les plug-ins Twitter (bouton de Tweet) sont reconnaissables par le logo Twitter sur notre site Web.

Si vous visitez une page de notre site Web contenant un tel plug-in et si vous l'activez vous-même, une connexion directe sera établie entre votre navigateur et le serveur Twitter. Twitter reçoit alors l'information que vous avez visité notre site Web avec votre adresse IP. Si vous cliquez sur le bouton "Tweet" de Twitter alors que vous êtes connecté à votre compte Twitter, le contenu de nos pages peut s'y trouver associé. Ceci permet à Twitter d'associer à votre compte la visite de nos pages. Nous soulignons qu'en tant que fournisseur des pages Web, nous n'avons pas connaissance du contenu des données transmises et de leur utilisation par Twitter.

Si vous ne souhaitez pas que Twitter associe à votre compte la visite de nos pages, veuillez vous déconnecter de votre compte Twitter.

Vous trouverez de plus amples informations dans la politique de confidentialité de Twitter .

Instagram

Notre site Web utilise également les plug-ins d'Instagram exploités par Instagram LLC. (1601 Willow Road, Menlo Park, CA 94025, États-Unis, ci-après "Instagram").

Les plug-ins sont marqués d'un logo Instagram, par exemple sous la forme d'un logo "caméra" d'Instagram.

Si vous visitez une page de notre site Web contenant un tel plug-in et si vous l'activez vous-même, votre navigateur établira une connexion directe avec les serveurs Instagram. Le contenu du plug-in est transmis directement par Instagram à votre navigateur et intégré dans la page du site Web. L'intégration donne à Instagram l'information que votre navigateur a accédé à la page correspondante de notre site Web, même si vous n'avez pas de profil Instagram ou n'êtes pas connecté à Instagram.

Ces informations (y compris votre adresse IP) sont transmises directement de votre navigateur à un serveur d'Instagram aux États-Unis où elles y sont stockées. Si vous êtes connecté à Instagram, Instagram peut attribuer la visite de notre site Web directement à votre profil Instagram. Si vous interagissez avec les plug-ins, par exemple en cliquant sur le bouton "Instagram", ces informations seront également directement transmises à un serveur Instagram où elles y seront stockées.

Les informations seront également publiées sur votre compte Instagram et visibles par vos contacts.

Si vous ne souhaitez pas qu'Instagram affecte directement les données collectées via notre site Web à votre compte Instagram, vous devez vous déconnecter d'Instagram avant de visiter notre site Web.

Vous trouverez de plus amples informations dans la déclaration de protection des données d'Instagram .

YouTube

Sur notre site Web, vous avez la possibilité d'être directement redirigé vers notre page YouTube. Ce lien n'est pas soumis à l'obligation de consentement en vertu de l'article 6, paragraphe 1, point a) du RGPD. Nous utilisons le mode de protection des données avancé de YouTube, de telle sorte qu'aucun cookie n'est placé sur ces liens pour analyser le comportement des utilisateurs.

Le responsable de ce lien externe est Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlande).

Pour plus d'informations, veuillez consulter les déclarations de confidentialité de Google .

Présence sur les réseaux sociaux

Nous disposons de profils ouverts au public sur les réseaux sociaux suivants :

• Facebook : Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (ci-après "Facebook")
• Twitter : Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland (ci-après "Twitter")
• Instagram : Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA (ci-après "Instagram")
• YouTube : Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "YouTube")
• LinkedIn : LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (ci-après "LinkedIn")
• Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (ci-après "Pinterest")
• TikTok : TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02 T380, Irlande (ci-après "TikTok")

Nous gérons nos profils sur les réseaux sociaux en co-responsabilité avec les exploitants de réseaux respectifs sur la base d'accords de responsabilité conjointe conformément à l'article 26 du RGPD.

En visitant nos profils sur les réseaux sociaux, les données personnelles des visiteurs sont traitées comme suit par les responsables :

Dans le cadre de l'exploitation de nos profils sur les réseaux sociaux, nous utilisons les fonctions d'analyse qui y sont mises à disposition afin d'obtenir des évaluations statistiques sur les visiteurs de nos profils sur les réseaux sociaux.

Des cookies de profil et des technologies similaires sont utilisés à cet effet par les opérateurs de réseau lorsque vous visitez notre plateforme et un code utilisateur unique est créé à chaque fois. Ce code peut être associé à vos données d'utilisateur si vous êtes inscrit auprès du fournisseur du réseau concerné.

Les informations enregistrées dans le code utilisateur sont traitées par les opérateurs de réseaux, notamment lorsque vous visitez ces services en tant qu'utilisateur. D'autres entités, telles que des partenaires ou même des tiers, peuvent également utiliser des cookies au sein de ces services afin de fournir des prestations aux entreprises qui font de la publicité sur les réseaux.

Vous trouverez plus d'informations concernant le traitement des données par les opérateurs de réseaux dans leurs politiques de protection des données respectives :

• Facebook : politique de confidentialité, informations sur les données des pages Insights, politique en matière de cookies
• Twitter : politique de confidentialité, politique en matière de cookies
• Instagram : politique de confidentialité, voir aussi la politique en matière de cookies sur Facebook
• YouTube : politique de confidentialité de Google
• LinkedIn : politique de confidentialité, politique en matière de cookies
• Pinterest : politique de confidentialité, politique en matière de cookies
• TikTok : politique de confidentialité, politique en matière de cookies

Le traitement des données permet aux opérateurs de réseaux d'améliorer leur publicité et vise à optimiser nos activités de marketing par l'obtention de statistiques.

Les statistiques visiteurs établies nous sont transmises exclusivement sous forme anonyme et nous n'avons pas accès aux données sur lesquelles elles reposent.

En outre, nous utilisons nos profils sur les réseaux sociaux pour communiquer avec nos clients, utilisateurs et personnes intéressées, et pour les informer de nos prestations. De cette manière, nous pouvons recevoir des informations supplémentaires, par exemple sur la base de commentaires d'utilisateurs ou de messages privés. Le traitement a lieu exclusivement à des fins de communication et d'échange avec eux.

Ce traitement se fonde juridiquement sur notre intérêt légitime, selon l'article 6, paragraphe 1, point f) du RGPD, à une présentation optimisée de l'entreprise et des produits.

Avec Facebook, Twitter, Instagram, YouTube, LinkedIn, Pinterest et TikTok, il est possible que certaines informations collectées soient traitées en dehors de l'Union européenne, aux États-Unis. Le transfert de données s'effectue à chaque fois sur la base de clauses contractuelles standard, de sorte qu'un niveau de protection des données approprié est garanti. Nous n'avons aucune influence sur ces traitements. Nous ne transmettons pas les données personnelles que nous recevons via nos profils sur les réseaux sociaux.

Outils d'envoi d'e-mails

Envoi d'e-mails de service et de transaction

Afin d'envoyer des e-mails de transaction et de service, nous utilisons les outils Mailgun et Sparkpost de nos sous-traitants Mailgun Technologies, Inc. (112 E Pecan St, #1135, San Antonio, TX, 78205, États-Unis) et Sparkpost (9160 Guilford Rd, Columbia, MD 21046, États-Unis). Nous transmettons pour cela les données à caractère personnel suivantes aux prestataires de services d'envoi d'e-mails :

• votre adresse e-mail,
• votre prénom et votre nom,
• votre nom de professionnel et
• votre numéro de transaction.

Le traitement effectué lors de l'envoi d'e-mails de transaction et de service se base sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. Nous souhaitons ainsi garantir, une automatisation des processus de communication plus adaptée aux utilisateurs, en particulier pour les actions que vous avez initiées, et pouvoir vous informer le plus rapidement possible sur les questions de sécurité.

Envoi d'e-mails de sensibilisation

Afin de gérer et de mener à bien nos campagnes d'information, nous avons recours au service de la société Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, États-Unis). Pitchox est un service Web nous permettant d'envoyer et de recevoir des e-mails et de mesurer le succès de nos campagnes d'information. Nous transmettons pour cela les données personnelles suivantes à Pitchbox :

• votre adresse e-mail.

Il est donc possible que vous soyez contacté par Pitchbox au cours d'une de nos campagnes d'information, et conformément à l'article 6, paragraphe 1, point f) du RGPD. L'intérêt légitime requis par cet article repose sur la volonté de Chrono24 d'établir un contact direct à caractère publicitaire conforme au considérant 47 du RGPD et se limite aux blogueurs et aux rédacteurs susceptibles de vouloir collaborer avec Chrono24.

Solutions de prévention contre la fraude

Nous nous efforçons de rendre les transactions sur Chrono24 aussi sûres que possible. C'est pourquoi nous utilisons des solutions de prestataires de services spécialisés dans la prévention des fraudes et collectons auprès de ces prestataires des informations concernant les transactions sur Chrono24. Parmi les informations traitées figurent notamment l'adresse IP de l'appareil ayant accédé à notre site Web, ainsi que d'autres informations relatives à l'utilisation de Chrono24. Nous n'établissons pas de lien avec un utilisateur concret, sauf si les informations laissent supposer un comportement frauduleux. Les prestataires de services spécialisés peuvent être des entreprises basées aux États-Unis. Nous ne collaborons qu'avec des prestataires de services proposant les clauses contractuelles standard approuvées par la Commission européenne et garantissant un niveau adéquat de protection des données, équivalent à celui de l'UE. La base juridique repose sur l'article 6, paragraphe 1, point f), du RGPD. La prévention des tentatives de fraude au détriment de nos clients et à nos frais est explicitement reconnue comme un intérêt légitime dans le considérant 47 du RGPD.

IDnow

Nous utilisons la solution AutoIdent de notre sous-traitant IDnow (Auenstraße 100, 80469 Munich, Allemagne) afin d'identifier les utilisateurs sur notre plateforme. Il s'agit d'une application de vérification qui saisit le document d'identité de l'utilisateur final au moyen de la caméra de son Smartphone et effectue ensuite une vérification en ligne. Dans ce cadre, les données à caractère personnel suivantes sont collectées :

• votre prénom et votre nom,
• votre date de naissance,
• votre numéro de carte d'identité,
• votre adresse e-mail,
• votre numéro de téléphone portable et
• des enregistrements vidéo de votre visage.

Nous collectons également les données personnelles de la carte d'identité afin de confirmer avec certitude l'identité de l'utilisateur. Nous utilisons toutes les informations exclusivement pour la vérification et l'identification des utilisateurs. Aucun traitement ultérieur n'est effectué à d'autres fins.

La solution AutoIdent n'est pas une procédure entièrement automatisée. Lorsque l'application de vérification détecte des incohérences, les données sont à nouveau vérifiées manuellement par des collaborateurs d'IDnow.

Les données à caractère personnel sont collectées conformément à l'article 6, paragraphe 1, point b), du RGPD, en tant que mesure précontractuelle.

La collecte de données se base sur l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans la volonté d'améliorer la prévention de la fraude sur notre plateforme et la sécurité qui en découle.

Signaler une annonce

Tout soupçon d'escroquerie concernant une annonce peut être signalé à Chrono24 via un formulaire prévu à cet effet. Les données personnelles suivantes seront alors traitées par nos sous-traitants Sparkpost et Mailgun :

• votre nom et votre prénom
• votre adresse e-mail
• votre numéro de téléphone

Conformément à l'article 6, paragraphe 1, point f) du RGPD, le traitement des données à caractère personnel est légal. L'intérêt légitime requis par cet article repose sur la volonté de Chrono24 d'améliorer la prévention de la fraude sur notre plateforme et la sécurité qui en découle.

Pour plus d'informations sur nos fournisseurs de services d'envoi d'e-mails, veuillez consulter la section 9.1. de notre déclaration de protection des données.

Transfert de données à caractère personnel au sein du groupe afin de prévenir les tentatives de fraude

Dans le cadre de la prévention des fraudes, les données des clients soupçonnés d'actions frauduleuses seront transmises en interne à la société Chrono24 Direct GmbH. Chrono24 Direct GmbH est une entreprise partenaire de Chrono24 GmbH publiant des annonces de montres sur notre plateforme. Les données à caractère personnel seront donc transmises à Chrono24 Direct GmbH afin d'éviter toute transaction avec des clients potentiellement frauduleux. Les données à caractère personnel suivantes seront alors échangées entre Chrono24 GmbH et Chrono24 Direct GmbH :

• votre adresse e-mail, et
• votre nom et votre prénom.

Conformément à l'article 6, paragraphe 1, point f) du RGPD, la transmission des données à caractère personnel est légale. L'intérêt légitime requis par cet article repose sur notre volonté et sur celle de Chrono24 Direct GmbH d'améliorer la prévention de la fraude ainsi que la sécurité générale sur la plateforme via un accord de co-responsabilité conforme à l'article 26 du RGPD.

Nous avons conclu avec Chrono24 Direct GmbH un accord de co-responsabilité au sens de l'article 26 du RGPD afin que les droits et libertés des personnes concernées puissent continuer à être garantis par les deux parties et que les deux parties s'engagent à traiter les données conformément au RGPD.

Protection anti-spam

Nous avons recours à Turnstile, un outil de notre sous-traitant Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, États-Unis ; ci-après "Cloudflare"), afin d'analyser si les entrées sur notre site Web sont effectuées par un être humain ou par le traitement automatisé d'une machine. Cela nous permet de protéger notre site Web contre l'espionnage automatique, les abus et les spams.

Afin d'atteindre cet objectif, Turnstile effectue une sélection automatique parmi une série de défis basés sur la télémétrie et le comportement de l'utilisateur au cours d'une session sur notre site Web. Ces données comprennent, entre autres :

• votre adresse IP,
• les informations relatives à la configuration de votre système,
• les informations relatives à votre système d'exploitation et
• les paramètres de votre appareil d'utilisateur (par exemple, paramètres de langue et de navigateur, header, interface).

Turnstile utilise également des " jetons d'accès privé " (Private Access Tokens) pour analyser les objectifs précédemment mentionnés. Ces jetons sont fournis à Turnstile par des fabricants de périphériques. Les jetons permettent à Turnstile de s'assurer que les visiteurs du site Web sont des personnes humaines. En collaboration avec des tiers, tels que les fabricants de périphériques, les données peuvent ainsi être validées sans que Turnstile n'ait à les collecter à nouveau.
Si l'analyse uniquement basée sur les données n'aboutit pas à un résultat clair, le visiteur du site Web est invité à effectuer une autre action (par exemple, cliquer sur un bouton). Cette interaction sert de vérification finale pour s'assurer que le visiteur du site Web est bien une personne humaine.

Cloudflare ne traite pas les données collectées à ses propres fins. De plus, aucun cookie n'est installé au cours de l'analyse et aucun cookie n'est utilisé pour collecter ou stocker des informations.

Le traitement des données à caractère personnel dans le cadre de la protection contre les spams via l'utilisation de Turnstile est légitime conformément à l'article 6, paragraphe 1, point f) du RGPD. L'intérêt légitime requis en vertu de cette disposition découle des objectifs susmentionnés et de l'amélioration générale de la sécurité sur la plateforme qui en découle.

Vous trouverez de plus amples informations dans la Déclaration de confidentialité de Cloudflare.

Outils de vidéoconférence

Zoom

Pour réaliser des interviews dans le cadre d'études sur les utilisateurs, nous utilisons l'outil Zoom de notre sous-traitant Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, États-Unis ; ci-après "Zoom"). La communication via Zoom est établie avec les utilisateurs de Chrono24 qui participent à nos études. Lors de l'utilisation de Zoom, différents types de données sont traités. Leur étendue dépend des informations que vous avez fournies avant et pendant la réunion sur Zoom. Les données à caractère personnel suivantes peuvent être concernées :

• votre nom affiché,
• votre adresse e-mail,
• votre photo de profil,
• les métadonnées de la réunion (date, heure, le n° d'identification de la réunion, informations sur l'appareil et le hardware),
• votre adresse IP et
• des données textuelles, audio et vidéo.

Pour permettre l'affichage des vidéos et la retransmission audio, les données du micro et de la caméra de votre appareil sont traitées pendant la durée de la réunion Zoom. Vous pouvez toutefois désactiver ou couper le son de la caméra ou du micro à tout moment via l'application Zoom.

Vous avez également la possibilité de rejoindre une réunion Zoom depuis votre téléphone. Dans ce cas, d'autres données à caractère personnel seront collectées :

• votre numéro de téléphone,
• votre pays,
• le cas échéant, d'autres données de connexion comme l'adresse IP de l'appareil utilisé.

Le traitement des données personnelles est conforme à l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime, requis par la présente, réside dans l'organisation efficace de réunions en ligne dans le cadre d'études sur les utilisateurs.

Si vous avez donné votre accord conformément à l'article 6, paragraphe 1, point a) du RGPD, nous effectuons également un enregistrement de la réunion Zoom. Un fichier MP4 de tous les enregistrements vidéo, audio et de présentation, un fichier M4A de tous les enregistrements audio ainsi qu'un fichier texte du chat de la réunion Zoom sont enregistrés en interne sur nos serveurs à des fins d'évaluations de l'étude sur les utilisateurs.

Afin de garantir un niveau de protection des données adéquat, nous avons configuré notre Zoom de manière à ce que seuls des centres de données situés dans l'Espace économique européen ou dans des pays tiers sûrs, comme le Canada ou le Japon, soient utilisés.

Microsoft Teams

Pour nos réunions en ligne, nos webinaires et pour échanger des informations par chat, nous utilisons l'outil Microsoft Teams (ci-après "Teams") de notre sous-traitant Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irlande). La communication via Teams se fait avec des personnes externes ainsi qu'avec les utilisateurs de Chrono24 participant à nos études. En utilisant Teams, différents types de données sont traités. Leur étendue dépend des informations que vous avez fournies avant et pendant la réunion sur Teams. Les données à caractère personnel suivantes peuvent être concernées :

• votre nom affiché,
• votre adresse e-mail,
• votre photo de profil,
• les métadonnées de la réunion (date, heure, le n° d'identification de la réunion, informations sur l'appareil et
• le hardware),votre adresse IP et
• des données textuelles, audio et vidéo.

Pour permettre l'affichage des vidéos et la retransmission audio, les données du micro et de la caméra de votre appareil sont traitées pendant la durée de la réunion Teams. Vous pouvez toutefois désactiver ou couper le son de la caméra ou du micro à tout moment via l'application Teams.

Vous avez également la possibilité de rejoindre une réunion Teams depuis votre téléphone. Dans ce cas, d'autres données à caractère personnel seront collectées :

• votre numéro de téléphone,
• votre pays,
• le cas échéant, d'autres données de connexion comme l'adresse IP de l'appareil utilisé.

La base juridique pour le traitement des données lors de l'organisation de réunions Teams repose sur l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où les réunions sont organisées dans le cadre de relations contractuelles.

Si aucune relation contractuelle n'est établie avec vous, la base juridique pour le traitement de vos données personnelles est l'article 6, paragraphe 1, point f) du RGPD. Dans ce cas, notre intérêt légitime réside dans l'organisation efficace de réunions Teams et la réalisation d'études sur les utilisateurs en fonction des besoins.

Si nous souhaitons enregistrer des réunions Teams, nous le communiquons à l'avance de manière transparente. L'enregistrement n'a lieu que si vous nous avez donné votre accord conformément à l'article 6, paragraphe 1, point a) du RGPD.

Afin de garantir un niveau de protection des données adéquat, nous avons pris une mesure de protection complémentaire en configurant Teams de manière à ce que les données ne soient stockées que dans des centres de données situés dans l'Union européenne.

Droits des personnes concernées

Vous avez le droit :

• de révoquer à tout moment le consentement que vous nous avez donné (conformément à l'article 7, paragraphe 3, du RGPD), auquel cas nous ne pourrons plus poursuivre le traitement des données basé sur ce consentement ;
• de demander des informations sur les données à caractère personnel que nous traitons (conformément à l'article 15 du RGPD). Vous pouvez notamment demander des informations sur les finalités du traitement, les catégories de données personnelles concernées, les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, la période envisagée pour laquelle les données personnelles seront conservées, l'existence d'un droit de rectification, d'effacement, de limitation du traitement ou d'opposition, l'existence d'un droit de recours, l'origine de vos données si celles-ci n'ont pas été collectées par nous, ainsi que l'existence d'une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations détaillées sur celui-ci ;
• de demander la rectification de données personnelles inexactes vous appartenant et les faire compléter lorsqu'elles sont incomplètes (conformément à l'article 16 du RGPD) ;
• de demander l'effacement des données personnelles vous appartenant et stockées par nous, sauf si leur traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale, pour des raisons d'intérêt public, ou à l'établissement, l'exercice, ou la défense de réclamations légales (conformément à l'article 17 du RGPD) ;
• de demander la limitation du traitement de vos données personnelles (conformément à l'article 18 du RGPD), si vous contestez l'exactitude de vos données personnelles, que leur traitement est illicite mais que vous vous êtes opposé à leur effacement, que nous n'avons plus besoin des données personnelles mais qu'elles vous sont nécessaires pour la constatation, l'exercice ou la défense de droits en justice, ou que vous vous êtes opposé à leur traitement (conformément à l'article 21 du RGPD) ;
• de voir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander qu'elles soient transférées à un autre responsable du traitement (conformément à l'article 20 du RGPD) ;
• de déposer plainte auprès d'une autorité de contrôle (conformément à l'article 77 du RGPD). Vous pouvez le faire auprès d'une autorité de contrôle du lieu de résidence habituel, de votre lieu de travail ou de notre siège social.

Droit d'opposition

Si vos données personnelles sont traitées sur la base d'intérêts légitimes conformément à l'article 6, paragraphe 1, point f du RGPD, vous avez le droit de vous opposer à ce traitement conformément à l'article 21 du RGPD pour des motifs découlant de votre situation particulière ou si votre opposition vise la publicité directe. Dans ce dernier cas, vous avez un droit général d'opposition, que nous mettons en œuvre sans qu'il soit besoin d'invoquer une situation particulière.

Si vous souhaitez exercer votre droit d'opposition, veuillez envoyer un e-mail à .

Sécurité des données

Nous utilisons la méthode TLS (Transport Layer Security) largement utilisée pour notre site Web en relation avec le niveau de cryptage le plus élevé pris en charge par votre navigateur. TLS est une norme sûre et éprouvée, entre autres utilisée dans les services bancaires en ligne. Une connexion TLS sécurisée est reconnaissable au "s" ajouté au http (soit : https://...) dans la barre d'adresse de votre navigateur, ou à l'icône du cadenas en bas de votre navigateur.

Nous prenons également les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, toute perte partielle ou totale, toute destruction ou tout accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction des développements technologiques.

Si vous vous inscrivez en tant qu'utilisateur, l'accès à votre compte n'est possible qu'après avoir entré votre mot de passe personnel. Vous devez toujours garder vos informations d'accès confidentielles et fermer la fenêtre du navigateur lorsque vous arrêtez de communiquer avec nous, surtout si vous partagez votre ordinateur avec d'autres personnes.

Nous prenons également la protection des données au sens de l'entreprise très au sérieux. Nous exigeons de nos employés et des sociétés de services que nous mandatons qu'ils respectent la confidentialité des données et se conforment aux règles de protection des données.

Durée de stockage

De manière générale, vos données sont effacées dès que la finalité de leur collecte est atteinte, selon les délais de conservation prévus par le droit commercial et fiscal, à moins que vous n'ayez consenti à un traitement prolongé. Nous nous réservons néanmoins le droit de conserver certaines catégories de données pendant une durée de trois ans, si ces données peuvent être utilisées pour prouver certains faits ou faire valoir, exercer ou défendre des droits juridiques.

Mise à jour et modification de cette déclaration de protection des données

Cette déclaration de protection des données est actuellement en vigueur et a été mise à jour en septembre 2023.

En raison du développement constant de notre site Web et de nos offres, ou en raison de modifications des prescriptions légales ou administratives, la présente déclaration de protection des données peut subir des modifications ultérieures. Vous pouvez consulter et imprimer à tout moment la déclaration de protection des données actuellement en vigueur sur le site Web ici
https://www.chrono24.fr/info/datenschutz.htm .