Déclaration de protection des données

Nom et coordonnées du responsable du traitement et du délégué à la protection des données de l'entreprise

Cette déclaration de protection des données s'applique au traitement des données par :

Responsable : Chrono24 GmbH (ci-après « Chrono24 »)
Haid-und-Neu-Str. 18, 76131 Karlsruhe, Allemagne

E-mail :
Téléphone : +49 (0)721 96693-0
Fax : +49 (0)721 96693-990

Le délégué à la protection des données de Chrono24 peut être contacté à l'adresse ci-dessus, à l'attention du service de protection des données, ou sous .

Collecte et stockage des données personnelles, nature et finalités de leur utilisation

a) Lors de la visite du site Web

Lorsque vous visitez notre site Web Chrono24, le navigateur utilisé sur votre appareil envoie automatiquement des informations au serveur de notre site Web. Ces informations sont temporairement stockées dans un fichier journal. Les informations suivantes seront collectées sans votre intervention et automatiquement supprimées après 20 semaines :

• l'adresse IP de l'ordinateur demandeur,
• la date et l'heure de l'accès,
• le nom et l'URL du fichier récupéré,
• le site web à partir duquel l'accès est effectué (URL référent),
• l'ID de session,
• l'agent utilisateur,
• le navigateur utilisé et, le cas échéant, le système d'exploitation de votre ordinateur et le nom de votre fournisseur d'accès.

Les données listées sont traitées par nous aux fins suivantes :

• pour assurer une liaison correcte avec le site Web,
• pour assurer une utilisation conviviale de notre site internet et optimiser notre plateforme,
• pour assurer et évaluer la sécurité et la stabilité du système,
• pour détecter et prévenir les attaques de notre site Web, et
• à d'autres fins statistiques et administratives internes.

Par principe, nous n'utilisons pas les données recueillies pour tirer des conclusions sur votre personne. Toutefois, en cas d'attaque de notre infrastructure réseau, votre adresse IP sera évaluée afin de faire valoir des prétentions et exercer des droits en justice.

Nous basons notre traitement de données sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa1, point f du RGPD. Nos intérêts légitimes sont les finalités de la collecte des données mentionnées ci-dessus.

En outre, nous utilisons des cookies et des services d'analyse lorsque vous visitez notre site Web. De plus amples détails peuvent être trouvés dans les sections 4 et 5 de cette déclaration de protection des données.

b) Lors de l'inscription en tant qu'utilisateur sur notre plateforme

Sur notre plateforme, les acheteurs et les vendeurs particuliers, ainsi que les commerçants professionnels, peuvent créer un compte d'utilisateur. Pour la création d'un compte utilisateur, l'entrée des données mentionnées aux points i), ii) et iii) est obligatoire. Le traitement de ces données a pour but de

• vous identifier en tant que partenaire contractuel,
• fonder et concevoir du contenu, traiter et modifier les relations contractuelles avec vous concernant l'utilisation de notre plateforme et les services qui y sont offerts,
• vérifier la plausibilité des données saisies,
• si nécessaire prendre contact avec vous lorsque vous avez des questions, et
• si nécessaire, faire valoir des réclamations à votre encontre.

Le traitement des données énumérées aux points i), ii) et iii) est basé sur votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, alinéa 1, point b du RGPD, aux fins susmentionnées pour l'utilisation de la plateforme et pour l'exécution du contrat et des mesures précontractuelles requises.

En outre, vous devez impérativement indiquer votre numéro d'identification fiscale pour pouvoir vendre vos articles sur notre plateforme. Le traitement de votre numéro d'identification fiscale est légal en vertu de l'article 6, paragraphe 1, point c) du RGPD, par lequel la législation fiscale nous oblige à déclarer les transactions aux autorités fiscales compétentes.

Selon le type de compte d'utilisateur, vous pouvez avoir la possibilité de fournir des informations facultatives. Le traitement de ces informations fournies volontairement est fondé sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGPD. Ces données servent à améliorer le contact avec vous et à assurer une clarification rapide de toutes les questions.

Après la suppression de votre compte utilisateur, vos données sont automatiquement effacées, sauf si, conformément à l'article 6, paragraphe 1 alinéa 1 point c du RGPD, nous sommes tenus de les conserver sur une plus longue période du fait d'exigences de conservation et de documentation légales fiscales et commerciales (Code du commerce, Code fiscal-HGB, StGB ou AO) ou si vous avez consenti à la prolongation de leur conservation conformément à l'article 6 alinéa 1 p. 1 point a du RGPD.

i) Compte utilisateur myChrono24

Pour vous enregistrer en tant qu'utilisateur (acheteur) et configurer un compte utilisateur, vous devez entrer les données suivantes :

• une adresse e-mail valide et
• un mot de passe de votre choix.

Les données servent de données de connexion pour le compte d'utilisateur.

De plus, vous avez la possibilité de fournir d'autres informations d'utilisateur facultatives :

• votre prénom et votre nom,
• une photo de profil,
• votre adresse (rue, code postal, ville, pays) et
• votre numéro de téléphone.

ii) Inscription ou connexion avec Google / Apple (prestataire tiers)

Lors de votre première inscription sur Chrono24 ou d'une prochaine connexion à votre compte Chrono24, vous avez la possibilité de passer par un tiers. Vous pouvez par exemple vous authentifier via votre identifiant Apple ou Google et utiliser ce biais pour vous inscrire ou vous connecter à Chrono24.

En optant pour l'inscription et la connexion par prestataire tiers, vous serez redirigé(e) vers le site Apple ou Google concerné où vous pourrez saisir vos identifiants habituels. Apple ou Google vous indique ensuite les données qui nous seront transmises pour l'authentification dans le cadre du processus d'inscription ou de connexion. Il s'agit notamment de :

• Vos noms et prénoms ;
• Une éventuelle photo de profil ;
• Votre adresse e-mail (si vous n'avez pas choisi l'option "Masquer mon adresse e-mail" dans votre compte Apple).

Dans le cas où votre adresse e-mail ne nous est pas connue, nous vous demandons si vous possédez déjà un compte Chrono24. Si tel est le cas, vous avez la possibilité de relier votre compte Chrono24 à votre identifiant tiers. Si vous n'avez pas encore de compte Chrono24, vous pouvez en créer un par prestataire tiers.

Le traitement des données se fait conformément à l'art. 6, parag. 1, alinéa 1, point a du RGPD sur la base de notre intérêt légitime à vous permettre d'utiliser un service d'agrément supplémentaire.

Pour connaître l'objet et l'étendue de la collecte des données ainsi que leurs traitement et utilisation ultérieurs par Apple ou Google, ainsi que les droits et options de paramétrage correspondants pour la protection de votre vie privée, veuillez consulter la Politique de confidentialité d'Apple et les Règles de confidentialité de Google.

iii) Vendeur particulier

Pour configurer des offres en tant que vendeur particulier, vous devez d'abord avoir un compte utilisateur (voir i)). Pour publier une offre sur la plateforme, il est obligatoire d'entrer les données suivantes :

• votre nom et prénom
• votre adresse postale (rue, code postal, ville, pays)
• votre numéro de téléphone
• votre date de naissance
• votre numéro d'identification fiscale

Pour vendre un article sur Chrono24 par le biais de notre service de tiers de confiance, vous devez tout d'abord vous inscrire au service de tiers de confiance en tant que vendeur particulier.

Dans le cadre de l'enregistrement au service de tiers de confiance, vous demandez l'ouverture d'un compte de tiers de confiance auprès du service de paiement Mangopay (https://www.mangopay.com/ ) de Leetchi Corp. S.A., (siège social situé au 59 Boulevard Royal L-2449 Luxembourg). Les paiements qui vous seront ultérieurement attribués dans le cadre du service de tiers de confiance vous seront reversés via ce compte.

Conformément aux lois relatives à la prévention du blanchiment d'argent et du financement des organisations terroristes, Leetchi Corp. S.A. est tenue de vérifier l'identité de chaque vendeur sur la base de documents et d'informations prédéfinis.

C'est pourquoi, dans le cadre de l'enregistrement pour le service de tiers de confiance, nous prélevons les données et documents suivants que vous nous communiquez et nous les transmettons à Leetchi Corp. S.A. :

• Nom de famille, prénom, adresse e-mail, date de naissance, nationalité et le pays de résidence.
• Les informations relatives au compte bancaire devant être utilisé pour les paiements.
• Une copie d'une pièce d'identité officielle valide :
  • Pour les Allemands, la carte d'identité allemande (recto et verso), pour les étrangers vivant en Allemagne ou à l'étranger le passeport.
  • Au sein de l'EEE : passeport ou carte d'identité nationale ou permis de conduire. Pour les personnes en provenance de pays tiers, une carte de séjour.
  • En dehors de l'EEE : passeport ou permis de conduire pour les États-Unis et le Canada.

iv) Commerçant

Pour vous enregistrer en tant que commerçant, vous devez impérativement entrer les données suivantes :

• le nom de votre entreprise
• le nom et le prénom d'un interlocuteur
• votre adresse (rue, code postal, ville, pays)
• un numéro de téléphone
• une adresse e-mail valide
• le nom d'utilisateur de votre choix
• le mot de passe de votre choix
• votre numéro d'identification fiscale
• votre numéro d'identification au registre du commerce (RCS)

De plus, vous avez la possibilité de fournir d'autres informations facultatives :

• un numéro de fax
• un numéro de téléphone portable
• une adresse Internet

Vous recevez automatiquement un SMS lors de la création de votre compte professionnel. Il vous permet de vous y connecter en utilisant l'authentification à deux facteurs. Le numéro de téléphone indiqué dans votre compte est alors envoyé au prestataire de services Twilio Inc. (645 Harrison Street, Third Floor, San Francisco, California 94107, USA). Avec celui-ci, Twilio, Inc. procède alors à l'authentification à deux facteurs.

Le traitement des données personnelles est effectué conformément à l'art. 6, § 1, alinéa 1, point f) du RGPD. L'intérêt légitime requit par cet article repose sur la volonté de Chrono24 d'augmenter la sécurité sur sa plateforme de vente et d'optimiser ainsi le processus de traitement.

Pour effectuer une authentification à deux facteurs, nous avons recours au prestataire de service Twilio, Inc. avec lequel nous avons conclu un contrat de sous-traitance. Par ce contrat, Twilio Inc. assure traiter les données à notre demande en conformité avec le RGPD et garantir la protection des droits de la personne concernée.

Twilio Inc. est une société sise aux États-Unis. Par la transmission de votre numéro de téléphone, un transfert de données vers un pays tiers est effectué. Ce transfert de données vers les États-Unis est autorisé, dans la mesure où Chrono24 a pris les précautions nécessaires prévues par l'art. 46, § 1 du RGPD pour garantir un niveau adéquat de protection des données grâce à la conclusion de clauses standard relatives à la protection des données et conformes à l'art. 46, § 2, point c, du RGPD. Par ailleurs, Twilio Inc. a aussi pris des mesures supplémentaires essentielles pour assurer un niveau de protection des données adéquat.

Dans le cadre de votre inscription en tant que professionnel sur Chrono24, il n'est pas exclu que nous vous envoyions des courriers publicitaires pour vous tenir informé(e) des dernières tendances du monde horloger. À cette fin, certaines données personnelles sont transmises aux prestataires de services chargés de la distribution des courriers. En voici la liste :

• Votre nom et prénom
• Votre adresse

Le traitement des données personnelles est effectué conformément à l'art. 6, § 1, alinéa 1, point f) du RGPD. L'intérêt légitime requis par cet article repose sur la volonté de Chrono24 de distribuer des courriers à caractère publicitaire. Conformément au considérant 47 du RGPD, cette volonté est reconnue comme intérêt légitime.

Une inscription en tant que professionnel est également possible par le biais de notre formulaire de contact publié sur LinkedIn sous forme d'annonce. Nous utiliserons les données que vous avez fournies pour vous contacter dans le cadre de votre inscription en tant que professionnel sur Chrono24. Les données personnelles suivantes seront traitées lors de la soumission de votre formulaire de contact :

• votre nom et votre prénom
• votre adresse e-mail
• votre numéro de téléphone professionnel

Le traitement des données personnelles est conforme à l'art. 6, § 1, alinéa 1, point f) du RGPD. L'intérêt légitime de Chrono24 GmbH requis par cette disposition repose sur la prise de contact mentionnée ci-dessus.

Lors de la prise de contact, les données fournies sont enregistrées sur le logiciel CRM Salesforce de la société Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA). Conformément à l'art. 28 du RGPD, un contrat de sous-traitement des données a été conclu avec Salesforce.com, Inc.. En vertu de ce contrat, Salesforce, Inc. s'engage à sous-traiter les données conformément au Règlement général sur la protection des données (RGPD) et à protéger les droits de la personne concernée.

Salesforce.com, Inc. est une société sise aux États-Unis. Un transfert de données à caractère personnel vers un pays tiers est donc effectué ici. Ce transfert de données aux États-Unis est autorisé, puisque nous avons conclu, avec Salesforce.com, Inc., des clauses usuelles relatives à la protection des données. Celles-ci garantissent un niveau adéquat de protection des données en conformité avec l'art. 46, § 2, point c) du RGPD. Par ailleurs, Salesforce.com, Inc. a aussi pris des mesures supplémentaires essentielles pour assurer le maintien de ce niveau de protection des données.

c) Utilisation de notre messagerie sur la plateforme

En tant qu'utilisateur enregistré, nous vous offrons la possibilité de communiquer avec nous ou avec un commerçant / acheteur / détaillant via une messagerie fournie sur le site web et interne à la plateforme. Pour utiliser la messagerie embarquée, vous devez être inscrit (voir 2. b).

Dans le cadre de l'utilisation de notre messagerie embarquée, les messages que vous envoyez sont automatiquement et manuellement scannés et analysés par nos soins. Ceci afin de

• prévenir la fraude,
• détecter les actes illégaux et les violations de nos conditions générales de vente
• ainsi que d'améliorer la communication et le service à la clientèle.

Nous basons notre traitement de données sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGPD. Le traitement de données aux fins mentionnées ci-dessus est considéré comme un intérêt légitime reconnu selon le RGPD.

Vous pouvez gérer vous-même les messages que vous envoyez et recevez, et au besoin, nous demander de les effacer. En cas de tentative de fraude, d'acte illégal ou de violation de nos conditions générales, nous pouvons également traiter ces messages après votre demande d'effacement, sur la base de nos intérêts légitimes, conformément à l'article 6 alinéa 1 p. 1 point f du RGPD, à des fins de preuve et de constatation, d'exercice ou de défense de droits légaux.

d) Création automatique d'un profil client

Dans le cadre de l'utilisation de notre plateforme en tant qu'utilisateur / revendeur inscrit, nous créons un profil client pour votre compte utilisateur. Afin que vous ne receviez que des informations qui vous semblent intéressantes, nous classifions et complétons votre profil client avec des informations supplémentaires. Pour ce faire, nous utilisons :

• Les informations vous concernant (par ex. votre profil client),
• la durée de votre adhésion,
• les informations statistiques (par ex. votre usage de la plateforme et la fréquence de vos connections) ainsi que
• l'historique des annonces, des marques et des profils de vendeurs consultés.

Les données listées sont traitées par nous aux fins suivantes :

• évaluations statistiques,
• étude de marché,
• pour permettre le bon fonctionnement de la plateforme et sa conception sur la base des besoins,
• pour personnaliser nos services et
• pour vous fournir des publicités orientées uniquement sur vos besoins réels ou perçus, sans vous importuner avec des publicités inutiles.

Nous basons notre traitement de données sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa1, point f du RGPD. Le traitement de données aux fins mentionnées ci-dessus est considéré comme un intérêt légitime reconnu selon le RGPD.

En cas d'opposition à la création d'un profil utilisateur, à l'évaluation et la personnalisation de nos services et publicités, que vous pouvez faire valoir à tout moment en cliquant sur ce lien, le traitement sera arrêté et votre profil utilisateur sera immédiatement supprimé, sauf si vous avez consenti à une prolongation du stockage de vos données selon l'article 6 alinéa 1 p. 1 point a du RGPD.

En alternativement, vous pouvez également envoyer votre opposition à tout moment par e-mail à l'adresse suivante :

e) Lors de l'utilisation du service de tiers de confiance

Pour initier et conclure des contrats de vente avec des revendeurs via notre service de tiers de confiance, vous devez d'abord ouvrir un compte utilisateur (voir section 2.b)i)). De plus, la spécification des données suivantes est obligatoire :

• Vos prénom et nom,
• votre adresse (rue, code postal, ville, pays) et
• votre numéro de téléphone.

Les données listées sont traitées par nous aux fins suivantes :

• pour vérifier et identifier qui est le partenaire contractuel du revendeur/de l'acheteur privé,
• pour aider à fonder, mettre en place la teneur et exécuter les contrats d'achat, et
• pour vous contacter si nécessaire en cas de questions.

Dans le cas où vous demandez une offre d'achat auprès d'un revendeur/acheteur privé ou concluez un contrat d'achat avec lui, nous transférons également vos données personnelles au revendeur/à l'acheteur privé aux fins susmentionnées.

Le traitement des données susmentionnées est basé sur votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, alinéa 1, point b du RGPD, aux fins susmentionnées pour l'utilisation de la plateforme et pour l'exécution du contrat et des mesures précontractuelles requises.

f) Lors d'un paiement par carte ou virement bancaire sur Chrono24

Une fois le contrat d'achat d'une montre conclu, vous pouvez la payer par carte bancaire ou par virement bancaire. Pour assurer le traitement de ces méthodes de paiement et éviter d'éventuelles fraudes, les paiements sont effectués par le prestataire de services Mangopay SA (10 Boulevard Royal, L-2449, Luxembourg). Dans le cadre de cette procédure, les données à caractère personnel suivantes sont transmises à Mangopay :

• Votre nom et votre prénom
• Votre adresse
• Vos coordonnées bancaires ou celles de votre carte bancaire

Le traitement des données est effectué conformément à l'art. 6, § 1, alinéa 1, point b du RGPD, car il est nécessaire à l'exécution du contrat de vente dans lequel vous figurez en tant qu'acheteur.

Vous trouverez de plus amples informations dans la Politique de confidentialité de Mangopay(https://www.mangopay.com/de/privacy/ ).

Si vous désirez payer par carte bancaire, vous pouvez également effectuer ce paiement par l'intermédiaire du prestataire de services Checkout Ltd. (54 Portland Place, London, W1B 1DY, United Kingdom). Dans ce cas, les données personnelles suivantes sont transmises à Checkout :

• Votre nom et votre prénom
• Votre adresse e-mail
• Votre adresse de facturation
• Votre adresse de livraison si elle est différente

Le traitement des données est effectué conformément à l'art. 6, § 1, alinéa 1, point b du RGPD, car il est nécessaire à l'exécution du contrat de vente dans lequel vous figurez en tant qu'acheteur.

Checkout Ltd. est une société sise au Royaume-Uni. Vos données à caractère personnel sont donc transférées vers un pays tiers. Ce transfert de données vers le Royaume-Uni est autorisé. La Commission européenne a adopté une décision d'adéquation conforme à l'art. 45, § 3 du RGPD pour le Royaume-Uni. Le Royaume-Uni présente donc un niveau de protection adéquat pour les données à caractère personnel. Pour plus d'informations, veuillez consulter la décision de la Commission européenne .

Pour en savoir plus, veuillez consulter ici la Politique de confidentialité de Checkout.

g) En vous inscrivant à notre newsletter

En présence de votre consentement explicite conformément à l'article 6, paragraphe 1, alinéa 1, point a du RGPD, nous utiliserons votre adresse e-mail pour vous envoyer régulièrement notre newsletter personnalisée. Pour la réception de la newsletter, l'indication d'une adresse e-mail est suffisante.

Dans le but de personnaliser le contenu de cette newsletter, un profil de client peut être créé à partir des données personnelles collectées vous concernant. Ce faisant, les aspects personnels, tels que les affinités produits ressortant des commandes, vos intérêts, vos décisions d'achat, votre moment privilégié pour faire vos achats, etc. sont automatiquement traités et analysés afin que des offres pertinentes vous soient dédiées. En outre, le profilage peut également être effectué sans consentement sur la base de l'article 6, paragraphe 1, point f du RGPD dès lors qu'il repose sur des intérêts légitimes (voir sous 2.c)).

Nous pouvons également utiliser votre adresse e-mail sans votre consentement explicite pour vous envoyer des informations sur des produits similaires de notre société, dès lors que vous faites partie de nos clients et que vous ne vous êtes pas opposé à l'utilisation de votre adresse e-mail. Pour les publicités adressées aux clients existants, nous basons le traitement sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGPD. Le traitement de votre adresse e-mail à des fins de marketing direct est considéré comme un intérêt légitime au sens du RGPD.

Dans les deux cas, vous pouvez vous désinscrire à tout moment, par ex. via un lien à la fin de chaque newsletter. En alternative, vous pouvez envoyer votre demande de désabonnement à tout moment par e-mail à .

Pour l'envoi de notre newsletter, nous utilisons l'outil Mailchimp de l'entreprise The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000Atlanta, GA 30308 USA. Le transfert des données s'effectue sur la base des clauses contractuelles types de la Commission européenne, de sorte qu'un niveau adéquat de protection des données soit garanti.
Pour plus d'informations concernant le traitement des données par ce sous-traitant, cliquez ici https://mailchimp.com/legal/privacy/.

En présence de votre consentement explicite conformément à l'article 6, paragraphe 1, alinéa 1, point a du RGPD, nous transmettrons votre adresse e-mail à nos partenaires, les sociétés Chrono24 Direct GmbH, Mendelejewstr. 2, 09117 Chemnitz, Allemagne et Fratello Watches B.V., Het Kleine Loo 284, 2592CK Den Haag, Pays-Bas. Nos partenaires utiliseront votre adresse e-mail pour vous envoyer régulièrement leurs newsletters personnalisées afin de vous informer de leurs offres, de leurs nouveautés produit et de leurs promotions. Pour la réception de la newsletter, l'indication d'une adresse e-mail suffit.

Vous pouvez vous désinscrire à tout moment, par ex. via un lien à la fin de chaque newsletter. En alternative, vous pouvez également envoyer votre demande de désabonnement à tout moment par e-mail à .

h) En utilisant notre formulaire de contact

Pour toute question, nous vous offrons la possibilité de nous contacter ou de contacter un revendeur / vendeur particulier via un formulaire fourni sur le site. Si vous souhaitez poser votre question à un commerçant ou à un vendeur particulier, nous lui transmettrons votre demande de contact. Pour l'utilisation du formulaire de contact, les données suivantes sont requises :

• une adresse e-mail valide et
• votre question ou message spécifique.

Les données listées sont traitées par nous aux fins suivantes :

• pour vous identifier,
• pour répondre à votre question et
• si nécessaire pour les transmettre au revendeur / vendeur particulier concerné.

En outre, vous pouvez fournir volontairement votre numéro de téléphone pour un contact plus rapide.

Dans le cadre de l'utilisation de notre formulaire de contact, votre message peut être scanné et analysé par nos soins. Ceci est fait à des fins de prévention de la fraude, et plus généralement, pour améliorer la communication et le service à la clientèle.

Le traitement des données susmentionnées est basé sur votre demande et est nécessaire, conformément à l'article 6, paragraphe 1, alinéa 1, point b du RGPD, aux fins susmentionnées pour l'exécution du contrat et des mesures précontractuelles requises. En outre, le traitement des données dans le cadre de la demande de contact est basé sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGPD. Ceux-ci résultent pour leur part des finalités susmentionnées.

Les données personnelles recueillies par nous pour l'utilisation du formulaire de contact sont automatiquement effacées lorsque votre demande a été traitée.

i) Prise de contact via WhatsApp

Nous vous offrons également la possibilité de prendre contact avec nous via WhatsApp par le biais d'un widget, visible sous l'onglet « Vous avez des questions » lors de l'utilisation de Chrono24.de. Pour l'utilisation de ce service, les données suivantes sont requises :

• Votre numéro de portable
• Votre question ou message spécifique

Les données listées sont traitées par nous aux fins suivantes :

• pour pouvoir vous identifier
• pour pouvoir répondre à votre message

Il existe également la possibilité que votre photo de profil WhatsApp soit reconnaissable par nous en raison de vos paramètres de vie privée.

Dans le cadre de votre prise de contact via WhatsApp, votre message peut être scanné et analysé par nos soins. Ceci est fait à des fins de prévention de la fraude, et plus généralement, pour améliorer la communication et le service à la clientèle.

Le traitement des données dans le cadre de la prise de contact via WhatsApp s'effectue sur la base de nos intérêts légitimes conformément à l'art. 6, par. 1, phr. 1, lit. f du RGPD. L'intérêt légitime requis provient ici de l'aspect plus facile de la prise de contact, de la réponse plus efficace à vos questions et des fins mentionnées ci-dessus.

Vos messages sont reçus sur un smartphone dédié à la prise de contact. Votre contact n'est pas enregistré et les données personnelles que nous collectons sont effacées manuellement après avoir abordé vos demandes.

Pour cette forme de prise de contact, nous utilisons les services de WhatsApp, Inc. Pour ainsi dire, un contrat de traitement des demandes a été conclu avec WhatsApp, Inc. conformément à l'art. 28 du RGPD. Grâce à ce contrat, la société WhatsApp, Inc. certifie traiter les données dans notre demande en conformité avec le Règlement général sur la protection des données et garantir la protection des droits de la personne concernée.

j) HubSpot

Nous utilisons HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Irlande) afin d'améliorer nos activités de marketing en ligne. Il s'agit d'une solution logicielle avec laquelle nous couvrons divers aspects de notre marketing en ligne.

Cela comprend entre autres :

• Marketing par e-mail
• Reporting
• Gestion des contacts
• Formulaires de contact

Ces informations sont enregistrées sur les serveurs de notre partenaire logiciel HubSpot. Nous pouvons les utiliser pour contacter les visiteurs de notre site et pour déterminer quels services de notre entreprise vous intéressent. Pour cela, les données à caractère personnel suivantes sont traitées :

• Adresses e-mail
• Prénom et nom
• Données client

Le traitement de vos données repose sur notre intérêt légitime conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGPD. Celui-ci découle de l'optimisation de nos activités dans le domaine du marketing en ligne.

Toutes les données que nous recueillons sont soumises aux dispositions relatives à la protection des données et sont utilisées exclusivement dans le but mentionné ci-dessus.

Vous trouvez ici de plus amples informations sur les dispositions relatives à la protection des données de HubSpot.

k) Utilisation du chatbot

Par l'intermédiaire d'un chatbot, nous vous offrons la possibilité de poser des questions 24 heures sur 24 auxquelles vous obtiendrez immédiatement des réponses. Vous pouvez aussi nous contacter via un formulaire numérique.

Si vous utilisez des champs de saisie, les données que vous saisissez, telles que par ex. votre adresse électronique et votre nom, seront enregistrées par nos soins pour répondre à vos questions. L'art. 6 alinéa 1 phrase 1 lettre b du RGPD constituent la base juridique.

Lorsque le chatbot est utilisé pour la première fois, un « Universally Unique Identifier » (UUID) est attribué à l'utilisateur. Cela permet de reprendre une conversation, une recherche ou une saisie après une interruption (c'est un peu comme avec les cookies des sites Internet). Ces informations sont également conservées dans les événements. L'UUID reste stocké dans le navigateur. Il est attribué à l'utilisateur jusqu'à ce que les données locales soient supprimées. Afin d'améliorer constamment la qualité du chatbot, nous enregistrons des événements tels que « le chatbot s'est affiché » et concernant les clics comme « l'utilisateur a cliqué sur la réponse X ».

Les données saisies via le chatbot sont enregistrées et traitées par notre prestataire (société Solvemate, Tempelhofer Ufer 1, 10961 Berlin) qui les met ensuite à notre disposition pour que nous puissions les évaluer.

l) En soumettant un commentaire dans notre magazine

Vous avez la possibilité de laisser un commentaire sur l'un des articles disponibles dans notre magazine sur https://www.chrono24.fr/magazine/. Pour publier un commentaire, les données suivantes doivent être impérativement fournies :

• votre nom,
• une adresse e-mail valide et
• votre commentaire.

Les commentaires sur les articles sont facultatifs. Nous utilisons vos informations personnelles pour publier vos commentaires et permettre aux autres utilisateurs d'y répondre. Nous avons besoin de votre adresse e-mail afin de vous contacter et de suivre toute éventuelle infraction.

Le traitement de vos données à ces fins est basé sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGPD.

Nous utilisons l'outil Discourse du prestataire de services Civilized Discourse Construction Kit, Inc. (ci-après : CDCK) (410 Clayton Ave El Cerrito, CA, 94530-3729, USA) afin de permettre aux lecteurs de laisser un commentaire sur un article de notre magazine. Conformément à l'art. 28 du RGPD, un contrat de traitement des tâches a été conclu avec CDCK. Par ce contrat, CDCK assure traiter les données à notre demande en conformité avec le RGPD et garantir la protection des droits de la personne impliquée.

CDCK est une société sise aux États-Unis. Un transfert de données à caractère personnel vers un pays tiers est donc effectué ici. Ce transfert de données est également autorisé aux États-Unis, dans la mesure où les précautions nécessaires ont été prises pour garantir un niveau adéquat de protection des données ; cela comprend la conclusion de clauses usuelles relatives à la protection des données selon l'article 46, paragraphe 2, point c), du RGPD. Par ailleurs, CDCK a aussi pris des mesures supplémentaires essentielles pour assurer le maintien du niveau de protection des données.

Pour plus d'informations concernant le traitement des données par ce sous-traitant, cliquez ici https://www.discourse.org/privacy.

m) Évaluations client sur Trustpilot

Votre avis sur nos produits et notre service est important pour nous. C'est pourquoi nous vous permettons d'évaluer notre plateforme via le service d'évaluation www.trustpilot.com de Trustpilot A/S (Pilestræde 58, 3ème étage, 1112 Copenhague K, Danemark ; ci-après « Trustpilot »). Quand vous laissez une évaluation, celle-ci est publiée à la fois sur notre site Internet ainsi que sur le site de Trustpilot. Nous nous réservons cependant le droit de la supprimer ou de ne pas la publier.

Après avoir conclu un achat, vous recevez de notre part un e-mail vous invitant à évaluer notre plateforme et notre service. Dans cet e-mail, vous trouverez un « Business Generated Link » de Trustpilot grâce auquel vous accéderez à Trustpilot et pourrez y laisser une évaluation sur votre transaction. Le « Business Generated Link » comprend vos nom et prénom, votre pays d'origine (par ex. la France), votre adresse e-mail ainsi que le n° de transaction. Une fois que vous avez cliqué sur le lien, vos informations personnelles sont transmises à Trustpilot afin de pouvoir affecter votre évaluation à votre achat et de garantir l'authenticité de l'évaluation.

Nous avons conclu avec Trustpilot un contrat de traitement des tâches pour l'utilisation du service d'évaluation. Grâce à ce contrat, Trustpilot certifie traiter les données en conformité avec le Règlement général sur la protection des données et garantir la protection des droits de la personne concernée.

De plus, les évaluations rédigées sur Trustpilot peuvent également directement être publiées sur notre site afin que nous puissions garantir l'authenticité de l'évaluation.

Le traitement des données dans le cadre de l'évaluation client sur Trustpilot s'effectue sur la base de nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGPD. Le but est d'assurer une conception basée sur les besoins et d'optimiser notre site Web.

Vous trouverez plus de détails sur la finalité et l'étendue du traitement de données par Trustpilot en consultant la politique de confidentialité de Trustpilot.

n) Évaluations client sur Sitejabber

Si votre adresse de facturation se trouve aux États-Unis, vous avez la possibilité d'utiliser le service www.sitejabber.com de la société GGL Projects, Inc (1528 South El Camino Real, Suite 110, San Mateo, CA 94402) pour évaluer notre plateforme. Lorsque vous aurez rédigé votre évaluation, elle sera publiée sur le site Web Sitejabber.

Après avoir conclu un achat, vous recevez de notre part un e-mail vous invitant à évaluer notre plateforme et notre service. Dans cet e-mail, vous trouverez un lien "Review Request" de Sitejabber, grâce auquel vous accéderez au site web Sitejabber où vous pourrez publier une évaluation de votre transaction. Le lien "Review Request" comprend vos nom et prénom, votre pays d'origine, votre adresse e-mail ainsi que le nº de transaction. Une fois que vous avez cliqué sur le lien, vos informations personnelles sont transmises à Sitejabber afin de pouvoir affecter votre évaluation à votre achat et de garantir l'authenticité de votre commentaire.

La licéité du traitement des données dans le cadre de l'évaluation client sur Sitejabber s'effectue sur la base de nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGPD. Le but est d'assurer une conception basée sur les évaluations et les critiques des utilisateurs et d'optimiser notre site Web.

Pour l'utilisation de ce service d'évaluation, nous avons conclu avec Sitejabber un accord de traitement des données conforme à l'article 28 du RGPD. Grâce à cet accord, Sitejabber certifie traiter les données en conformité avec le Règlement Général sur la Protection des Données (RGPD) et garantir la protection des droits de la personne concernée.

Sitejabber est une société sise aux États-Unis. Un transfert de données à caractère personnel vers un pays tiers est donc effectué ici. Ce transfert de données est également autorisé aux États-Unis, dans la mesure où les précautions nécessaires ont été prises pour garantir un niveau adéquat de protection des données ; cela comprend la conclusion de clauses usuelles relatives à la protection des données selon l'article 46, paragraphe 2, point c), du RGPD. Par ailleurs, Sitejabber a aussi pris des mesures supplémentaires essentielles pour assurer le maintien du niveau de protection des données.

o) Utilisation de la Watch Collection

Vous avez la possibilité de gérer en ligne votre collection de montres dans votre Watch Collection personnelle, en y ajoutant des montres, en y insérant des données et en téléchargeant vos propres photos de vos montres. La Watch Collection peut être consultée et gérée depuis chez vous ou à l'extérieur. La Watch Collection peut par ailleurs être utilisée pour consulter des montres que vous ne possédez pas encore. La Watch Collection peut aussi servir à faire estimer votre montre rapidement et simplement.

Pour cela, nous saisissons les données suivantes :

• numéro de référence, marque, état de la montre
• possession de la montre

Vous pouvez de plus aussi bien indiquer le prix d’achat, la date d'achat et le lieu d'achat que télécharger une photo de votre montre. Il s'agit toutefois uniquement d'une indication que vous êtes libre de donner ou non.

Les données listées sont traitées par nous aux fins suivantes :

• pour la documentation et l'estimation de la valeur de la collection personnelle de l'utilisateur
• pour enregistrer l'intérêt des utilisateurs pour certaines montres qu'ils ne possèdent pas encore
• pour une évaluation statistique concernant les montres de nos utilisateurs
• pour étendre notre catalogue de produits avec des montres qui nous étaient jusque là inconnues

Les données que nous collectons ne sont pas des données liées à la personne, mais des données pouvant être liées à la personne. Les données pouvant être liées à la personne sont des données sans lien direct à la personne, mais dont une personne peut être déduite. Pour le traitement de données pouvant être liées à la personne, nous avons besoin là aussi d'un cadre légal.

Nous basons notre traitement de ces données pouvant être liées à la personne sur nos intérêts légitimes conformément à l'art. 6, par. 1, phr. 1, lit. f du RGPD.

L'intérêt légitime réside dans le fait d'utiliser la Watch Collection comme source d'information pour le marché des montres, en évaluant les données statistiques, afin d'étendre notre savoir-faire sur la situation actuelle du marché et d'optimiser nos services à l'avenir en fonction des besoins.

En présence de votre consentement explicite conformément à l'art. 6, par. 1, phr. 1, lit. a du RGPD, nous utiliserons également les données de la liste ci-dessus pour l'achat et la vente des montres dans votre Watch Collection.

p) Achat et vente de montres en coopération avec nos entreprises partenaires

Si vous souhaitez vendre votre montre directement à Chrono24 et avez accordé votre consentement explicite conformément à l'article 6, paragraphe 1, alinéa 1, point a du RGPD, vous serez contacté(e) par e-mail afin de recevoir une offre d'achat de la part de notre entreprise partenaire, Zeitauktion GmbH. À cet effet, les données à caractère personnel suivantes doivent impérativement être transmises à Zeitauktion GmbH :

• votre nom et votre prénom
• votre adresse e-mail
• un message (le cas échéant)
• des informations sur la montre mise en vente (marque, modèle, numéro de référence)
• votre numéro de téléphone

Le traitement de données (transmission des données à Zeitauktion GmbH) est conforme à l'article 6, paragraphe 1, alinéa 1, point a du RGPD dans la mesure où vous y avez apporté votre consentement explicite.

Nous vous proposons d'acheter votre montre en coopération avec nos filiales Chrono24 Direct GmbH et Xupes Watches Ltd., ainsi qu'avec notre entreprise partenaire, Zeitauktion GmbH. À cet effet, les données à caractère personnel suivantes sont transmises à Chrono24 Direct GmbH et Xupes Watches Ltd. et Zeitauktion GmbH :

• Prénom et nom
• Adresse
• Messages du client adressés au compte vendeur

Les données de la liste sont collectées afin de pouvoir vendre la montre à des clients et d'expédier la montre vendue.

Nous vous proposons également notre assistance pour toute question relative à la vente directe en coopération avec Zeitauktion GmbH. Les données à caractère personnel suivantes sont transmises à Zeitauktion GmbH afin de vous assister de manière professionnelle et traiter votre demande le plus rapidement possible :

• Prénom et nom
• Numéro de téléphone
• La demande du client

Le traitement des données susmentionnées est basé sur votre demande et est nécessaire, conformément à l'art. 6, par. 1, phr. 1, lit. b du RGPD, aux fins susmentionnées pour un déroulement parfait de la vente et ainsi l'exécution du contrat et des mesures précontractuelles requises.

q) Collecte de données à caractère personnel de tiers

Dans de rares cas, il peut arriver que des utilisateurs nous communiquent des données à caractère personnel de tiers (par ex. de personnes habilitées à les représenter, d'interlocuteurs, d'autre titulaires de compte). Dans ces cas de collecte de données à caractère personnel, non pas auprès de la personne concernée elle-même, mais exclusivement auprès de nos utilisateurs concernant des tiers, nos contractants sont tenus de ne fournir d'informations que si le tiers concerné en a connaissance. Cette connaissance englobe aussi, notamment, les informations nous concernant en tant que responsables, de même que les données communiquées et l'objet de leur fourniture. Par ailleurs, les présentes informations relatives à la protection des données s'appliquent alors aux tiers concernés, dans la mesure où elles ne sont pas seulement pertinentes pour les seuls contractants. En font partie notamment, les informations nous concernant en tant que responsables ainsi que la personne chargée chez nous de la protection des données, de même que celles relatives aux droits des personnes concernées. Si, exceptionnellement, nous devions avoir reçu les coordonnées d'un tiers concerné, ce dernier sera alors directement informé par nos soins. Cependant, en règle générale, nous ne demandons pas les coordonnées de tiers. Nous utilisons les données de tiers exclusivement dans le cadre prévu pour leur fourniture (par ex. prise de contact nécessaire, traitement d'un paiement au moyen des coordonnées bancaires communiquées). La suppression des données de tiers concernés intervient au plus tard lors de la suppression des données de la personne indiquée, ou si celle-ci modifie ou supprime les données en question. Le traitement des données des tiers concernés est effectué sur le fondement de notre intérêt légitime (art. 6, § 1, phrase 1, lettre f du RGPD) à donner la possibilité à nos contractants de faire intervenir des tiers autorisés.

r) Si vous participez à l'une de nos enquêtes de satisfaction :

Sur notre plateforme Chrono24, nous vous proposons de participer à des enquêtes de satisfaction. L'objectif de ces enquêtes non obligatoires est d'obtenir des connaissances ciblées sur le comportement, les besoins et la motivation de nos utilisateurs. Cela nous permet d'optimiser notre plateforme, nos applis, nos services et nos procédés.

Au cas où vous décideriez de participer à une enquête de satisfaction, vous serez redirigé vers un questionnaire réalisé en collaboration avec Hotjar. Ce questionnaire permet de vérifier que vous êtes éligible pour participer à l'enquête. Dans ce cadre, les données personnelles suivantes sont traitées :

• Votre Nom
• Votre adresse e-mail
• Votre numéro de téléphone

Le traitement de données est conforme à l'art. 6, § 1, alinéa 1, point a du RGPD, dans la mesure où vous y consentez préalablement.

À cette occasion, nous avons recours aux prestations de Hotjar Ltd (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Conformément à l'art. 28 du RGPD, un contrat de traitement des tâches a été conclu avec Hotjar. Par ce contrat, Hotjar Ltd. assure traiter les données à notre demande en conformité avec le RGPD et garantir la protection des droits de la personne impliquée.

Le questionnaire requiert en outre votre consentement pour traiter d'autres données personnelles nécessaires à notre enquête de satisfaction. Ce traitement des données sera alors effectué de manière légale et conformément à l'art. 6, § 1, point a du RGPD, dans la mesure où vous y consentez préalablement :

• Enregistrement d'appel
• Partage et capture d'écran

L'enregistrement sert à l'évaluation interne de notre enquête et est effacé une fois l'évaluation terminée. Cet enregistrement est réalisé via le logiciel de vidéo et de télécommunication Zoom. Zoom est un service proposé par le fournisseur américain Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). Le traitement des données à caractère personnel a donc lieu dans un pays tiers. Par conséquent, nous avons conclu avec le fournisseur de "Zoom" un contrat de traitement des tâches conforme aux exigences de l'art. 28 du RGPD.

Un niveau adéquat de protection des données est garanti grâce à la conclusion des clauses standard de l'UE. En outre, nous avons pris des mesures de protection supplémentaires et configuré Zoom de telle façon que seuls des centres de données situés dans l'UE, l'EEE (Espace Économique Européen) ou dans des pays tiers fiables, comme le Canada ou le Japon, soient utilisés lors de "réunions en ligne".

s) Services après-vente via un centre d'appels externe

Afin d'améliorer le temps de traitement des appels du service après-vente, nous avons recours aux services d'un centre d'appels. Si vous avez réalisé un achat via notre plateforme, vous serez mis en relation avec un centre d'appels afin de vérifier, par le biais d'un appel téléphonique, qu'une vente a bien eu lieu. À cette occasion, les données personnelles suivantes sont transmises au centre d'appels :

• Votre nom et prénom
• Votre numéro de téléphone

Conformément à l'art. 6, § 1, alinéa 1, point f du RGPD, le traitement des données à caractère personnel est légal. L'intérêt légitime requis par cet article repose sur la volonté de Chrono24 d'améliorer le temps de traitement des appels du service après-vente et l'expérience client qui en découle.

Pour la gestion des appels du service après-vente, nous avons recours aux services de Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen, Germany). Conformément à l'art. 28 du RGPD, un contrat de traitement des tâches a été conclu avec Termitel. Par ce contrat, Termitel GmbH, en tant qu'exploitant du centre d'appels, nous assure traiter les données à notre demande en conformité avec le RGPD et garantir la protection des droits de la personne impliquée.

t) Sur l'utilisation de notre service "conseil Premium"

Vous avez consenti à accepter les services d'un conseiller Premium. Nous vous informons que dans ce cadre, les données personnelles suivantes vont être traitées :

• Les données personnelles provenant de votre demande ou de votre compte Chrono24 pour une prise de contact personnelle.
• Les informations relatives à l'utilisation de la plateforme Chrono24 et aux fonctionnalités proposées, telles que votre sélection, les recherches sauvegardées ou votre Watch Collection. Ces informations nous permettent de mieux vous assister dans votre recherche et de vous proposer des offres de montre de luxe adaptées à vos critères.
• Les informations sur les demandes et les processus d'achat en cours afin de vous assister de manière proactive dans l'utilisation de la plateforme.
• Les communications préalables avec Chrono24 afin de nous informer sur les contenus déjà discutés.

Notre fondement juridique est votre consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer ce consentement à tout moment dans votre compte client ou par e-mail à support@chrono24.com.

u) Concernant la traduction des contenus générés par les utilisateurs

La traduction des évaluations des professionnels, des messages dans la messagerie de Chrono24 des annonces et descriptions d'annonces est assurée via une API par Google Translate de Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Nous utilisons également via une API le service de traduction DeepL Translate de DeepL SE (Maarweg 165, 50825 Cologne, Allemagne) pour traduire les descriptions d'annonces.

En fonction du contenu traduit, la transmission de données à caractère personnel ne peut être exclue.

Le traitement des données à caractère personnel est autorisé en vertu de l'article 6, § 1, alinéa 1, point f) du RGPD. L'intérêt légitime prépondérant de Chrono24 GmbH découle des objectifs susmentionnés et de la conception du site web adaptée aux besoins y afférant, notamment la suppression de barrières linguistiques lors de la transmission de contenus générés par les utilisateurs.

Des contrats de sous-traitance ont par ailleurs été signés avec Google, Inc. et DeepL SE dans le respect de l'article 28 du RGPD. Ce contrat oblige le prestataire de services à exploiter les données pour notre compte conformément au RGPD et à assurer la protection des droits de la personne concernée.

Google Inc. est une société basée aux États-Unis. Par la transmission des contenus traduits, un transfert de données vers un pays tiers est effectué. Ce transfert de données est autorisé, dans la mesure où Chrono24 a pris les précautions nécessaires prévues par l'art. 46, § 2, point c) du RGPD pour garantir un niveau adéquat de protection des données grâce à la conclusion de clauses standard relatives à la protection des données et conformes à l'art. 46, § 1 du RGPD. Par ailleurs, Google, Inc. a aussi pris des mesures supplémentaires essentielles pour assurer un niveau de protection des données adéquat.

Transmission de données

Nous ne partageons vos informations personnelles avec des tiers que si :

• vous nous avez donné votre consentement explicite conformément à l'article 6, paragraphe 1, alinéa 1, point a du RGPD,
• la transmission constitue une obligation légale aux termes de l'article 6 paragraphe 1 alinéa 1 point c du RGPD, et
• la transmission est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGP, et s'il n'y a aucune raison de supposer que votre intérêt légitime de protection et de non transmission de vos données prévale.

a) Transmission de données dans le cadre de l'obligation de communication des revenus générés

Dans le cadre de la mise en œuvre de la directive européenne (UE)2021/514 relative à la coopération entre les autorités administratives dans le domaine fiscal et à la modernisation des procédures fiscales (ci-après : "DAC 7"), nous sommes tenus, en tant que plateforme, de traiter les données relatives aux personnes et aux entreprises qui exercent des activités lucratives spécifiques via notre plateforme. Afin d'exécuter la procédure d'imposition, ces données doivent être communiquées chaque année à l'Office central fédéral des impôts en Allemagne (Bundeszentralamt für Steuern - BZSt), de même que d'autres informations sur la nature et l'étendue des activités exercées. L'Office central fédéral des impôts transmet ensuite les données que nous avons communiquées aux autorités fiscales compétentes en Allemagne ou aux autorités compétentes d'autres États membres.

Par conséquent, si vous êtes un vendeur soumis à l'obligation d'être déclaré, les données personnelles suivantes sont transmises chaque année à l'Office central fédéral des impôts :

• votre nom et prénom
• votre adresse postale (rue, code postal, ville, pays)
• le numéro d'identification fiscale saisi
• votre date de naissance et
• ,le cas échéant,votre numéro de TVA

Si vous êtes inscrit en tant que vendeur professionnel sur notre plateforme, vous êtes soumis à l'obligation d'être déclaré. Par conséquent, conformément à la Directive DAC 7, nous sommes tenus, en tant que plateforme, de transmettre chaque année les données suivantes à l'Office central fédéral des impôts :

• le nom de votre entreprise
• son adresse postale
• le numéro d'identification fiscale enregistré
• votre numéro de TVA
• votre numéro d'identification au registre du commerce (RCS)

À partir du moment où vous vendez des articles sur Chrono24, vous devenez un vendeur soumis à l'obligation d'être déclaré.

Conformément à l'art. 6, paragraphe 1, alinéa 1, lettre c) du RGPD, la transmission de vos données personnelles à l'Office central fédéral des impôts est légale, puisqu'en tant que plateforme nous sommes tenus de les transmettre selon le § 13 de la DAC 7.

Nous sommes par ailleurs tenus de transmettre les données suivantes à l'Office central fédéral des impôts :

• le numéro de votre compte de dépôt
• toute information relative à l'identité du titulaire du compte
• le nom de chaque État membre dans lequel vous êtes considéré comme résident, ainsi qu'une analyse trimestrielle
• des frais, commissions ou taxes que nous vous avons retenus ou facturés au cours de la période de déclaration
• la rémunération totale versée ou créditée au cours de la période de déclaration et
• le nombre d'activités pour lesquelles une rémunération a été versée ou créditée au cours de la période de déclaration
.

Dans le cadre de la transmission des données susmentionnées à l'Office central fédéral des impôts, vous pouvez continuer à faire valoir vos droits de personne concernée conformément au point 12 de la déclaration de protection des données.

b) Informations conformément à l'article 26, paragraphe 2,alinéa 2 du RGPD concernant une responsabilité conjointe en matière de traitement des données à caractère personnel
sur une responsabilité conjointe concernant le traitement des données à caractère personnel

i) Chrono24 GmbH et ses filiales

Chrono24 et nos filiales (ci-après dénommés collectivement « les parties » ou bien « nous ») travaillons en collaboration étroite dans de nombreux domaines en raison de notre structure organisationnelle. Nous utilisons des systèmes informatiques uniformes et intersectoriels, et exploitons des bases de données communes, où sont traitées notamment les données client des deux parties.

Nous traitons dans ce cadre des données personnelles de commerçants et d'utilisateurs des plateformes en ligne de Chrono24, en tant que responsables conjoints, conformément à l'article 26 du RGPD. En vertu de cette responsabilité conjointe, nous avons conclu un accord en prenant en considération les données personnelles concernées.

Chrono24 est en charge du traitement des données personnelles, dans la mesure où ceci concerne la transmission des systèmes informatiques et des bases de données internes au client.

Les deux parties sont responsables de l'introduction des données dans les bases internes, ainsi que de la gestion pour la saisie des données personnelles d'utilisateurs enregistrés et non enregistrés des plateformes, ainsi que des données personnelles des commerçants enregistrés.

Dans le cadre de notre responsabilité conjointe, nous avons décidé notamment quelle partie répondra à quelles obligations conformément au RGPD. Ceci vaut particulièrement pour la prise en compte des droits des personnes concernées et le respect des obligations d'information conformément à l'article 13 et l'article 14 du RGPD.

Les deux parties ont fixé que Chrono24 publie sur ses plateformes les informations requises conformément aux articles 13 et 14 RGPD et relatives au traitement des données réglementées dans le cadre de la responsabilité conjointe et du contenu essentiel des conditions de traitement des données.

Les deux parties s'informeront mutuellement en outre de la demande des utilisateurs à faire valoir leurs droits à la protection de leurs données. Elles s'engagent à mettre à disposition l'une de l'autre les informations nécessaires pour répondre aux demandes et au droit d'information.

L'utilisateur peut faire valoir ses droits à la protection des données tant envers Chrono24 que vis-à-vis de chacun des commerçants. Chrono24 s'engage auprès des personnes concernées à répondre à leurs demandes quant aux droits d'accès, de rectification, d'effacement et de verrouillage des données personnelles.

ii) Avec les professionnels de Chrono24 GmbH

Nous et notre partenaire contractuel (ci-après dénommé « commerçant ») collaborons contractuellement dans le cadre de la plateforme en ligne de vente de montres. À cet effet, Chrono24 exploite la plateforme en ligne sur laquelle le commerçant respectif peut vendre et acheter des montres.

Chrono24 et le commerçant respectif traitent dans ce cadre des données personnelles d'utilisateurs des plateformes, en tant que responsables conjoints, conformément à l'article 26 du RGPD. En vertu de cette responsabilité conjointe, Chrono24 et le commerçant respectif ont conclu un accord en prenant en considération les données personnelles concernées.

Ensuite, Chrono24 est responsable du traitement des données personnelles, dans la mesure où cela concerne les techniques d'analyse du comportement de l'utilisateur sur le site web, l'évaluation et la mise à disposition de données statistiques pour le commerçant et le transfert des données de contact des clients à des fins de traitement des commandes/des expéditions. Le commerçant respectif est en revanche responsable du traitement des données personnelles, dans la mesure où elles concernent le paramétrage des données statistiques par la fonction de liste déroulante et la réception et l'utilisation des données de contact pour l'envoi de l'objet de la vente.

Dans le cadre de notre responsabilité conjointe, Chrono24 et le commerçant respectif décident notamment quelle partie répondra à quelles obligations conformément au RGPD. Ceci vaut particulièrement pour la prise en compte des droits des personnes concernées et le respect des obligations d'information conformément à l'article 13 et l'article 14 du RGPD.

Les deux parties ont fixé que Chrono24 publie sur sa plateforme les informations requises conformément aux articles 13 et 14 RGPD et relatives au traitement des données réglementées dans le cadre de la responsabilité conjointe et du contenu essentiel des conditions de traitement des données.

Les deux parties s'informeront mutuellement en outre de la demande des utilisateurs à faire valoir leurs droits à la protection de leurs données. Elles s'engagent à mettre à disposition l'une de l'autre les informations nécessaires pour répondre aux demandes et au droit d'information.

L'utilisateur peut faire valoir ses droits à la protection des données tant envers Chrono24 que vis-à-vis de chacun des commerçants. Chrono24 s'engage à respecter l'obligation d'information selon l'art. 15 du RGPD et de mettre à disposition des personnes concernées les informations dues sur demande selon l'art. 15 du RGPD.

iii) Collaboration entre Chrono24 et Mangopay dans l'émission du formulaire 1099-K à l'IRS

Nous travaillons contractuellement avec Mangopay S.A. (2 Avenue Amélie, L-1125 Luxembourg ; ci-après : Mangopay) afin d'envoyer le formulaire 1099-K requis par l'IRS. Depuis janvier 2022, les vendeurs basés aux USA ayant effectué des transactions d'une valeur d'au moins 600 € au cours d'une année calendaire doivent les déclarer à l'IRS via le formulaire 1099-K. En tant que prestataire de services de paiement, Mangopay est tenu d'établir un formulaire sur les vendeurs basés aux USA et devant déclarer leurs revenus. Dans ce cadre, en tant que plateforme, nous collectons puis transmettons à Mangopay les numéros d'identification fiscale requis. De cette façon, nous garantissons que Mangopay et Chrono24 puissent s'acquitter pleinement de leurs obligations légales vis-à-vis de l'IRS.

Conformément à l'article 26 du RGPD, Chrono24 traite les numéros d'identification fiscale des vendeurs basés aux États-Unis en coresponsabilité avec Mangopay. En raison de cette responsabilité conjointe, un accord concernant les données à caractère personnel a été conclu.

Chrono24 est responsable de la collecte des numéros d'identification fiscale nécessaires à l'envoi du formulaire 1099-K à l'IRS. L'exécution de la déclaration relève de la responsabilité de Mangopay.

Chrono24 et Mangopay se sont également entendus sur la répartition de leurs obligations conformément au RGPD. Cela concerne notamment l'exercice des droits des personnes concernées et le respect des obligations d'information conformément aux articles 13 et 14 du RGPD.

Mangopay et Chrono24 s'informent mutuellement des droits en matière de protection des données invoqués par les utilisateurs concernés. De plus, les deux parties s'engagent à mutuellement se fournir toutes les données nécessaires pour répondre aux demandes d'information.

Vous pouvez faire valoir vos droits en tant que personne concernée en vertu de la section 12 de notre Protection des données, tant auprès de Chrono24 que de Mangopay. Sous réserve qu'aucune autre disposition légale ne s'y oppose, nous nous engageons à respecter les droits des personnes concernées à solliciter des informations, une rectification, l'effacement ou le blocage de leurs données personnelles.

Visibilité de vos données pour des tiers

a) En tant qu'utilisateur et vendeur particulier

Les données personnelles stockées dans votre compte utilisateur (myChrono24, voir sous 2.b) i) et ii)) ne peuvent pas être consultées par des tiers si vous n'avez publié aucune offre sur la plateforme. Si, en tant que vendeur particulier, vous publiez des offres sur la plateforme, les utilisateurs, qu'ils soient inscrits ou non, ne pourront voir vos données de fournisseur sur la plateforme que si vous y avez explicitement consenti dans une publication conformément à l'article 6, paragraphe 1, alinéa 1, point a du RGPD.

b) En tant que commerçant

Si vous êtes enregistré en tant que commerçant et publiez des offres sur la plateforme, les utilisateurs, qu'ils soient inscrits ou non, peuvent voir vos données de fournisseur (conformément à la clause 2. b) iii)) sur la plateforme. Vous pouvez toutefois restreindre la visibilité de vos données lors de l'inscription, et plus tard dans votre profil, afin que votre adresse ne soit pas affichée.

La publication des données du commerçant dans le cadre de l'utilisation de la plateforme a pour but, conformément à l'article 6, paragraphe 1, alinéa 1, point b du RGPD, de réaliser et d'exécuter le contrat entre Chrono24 et le commerçant.

Cookies et pixels

Nous utilisons des cookies et des pixels (désignés ensemble ci-après sous le terme « scripts » également) sur notre site Web afin d'enregistrer statistiquement l'utilisation de ce dernier et de l'évaluer dans le but d'optimiser notre offre (voir la section 6). Ils nous permettent de reconnaître automatiquement, lorsque vous revisitez notre site Web, que vous l'avez déjà consulté. Les scripts utilisés sur notre site Web diffèrent selon qu'ils sont nécessaires ou non d'un point de vue technique.

Dans la mesure où des données à caractère personnel sont également traitées dans le cas de cookies nécessaires sur le plan technique, nous basons ce traitement sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa 1 point f du RGPD. Pouvoir assurer le bon fonctionnement de notre site Web est considéré comme légitime au sens de la disposition précitée. Les scripts qui ne sont pas techniquement nécessaires ne seront activés qu'après votre consentement explicite préalable. Pour savoir concrètement de quels scripts il s'agit, reportez-vous au point 6.

a) Cookies

Les cookies sont de petits fichiers que votre navigateur crée automatiquement et qui sont stockés sur votre périphérique (ordinateur portable, tablette, smartphone, etc.) lorsque vous visitez notre site. Les cookies ne nuisent pas à votre appareil, ne contiennent pas de virus, de chevaux de Troie ou d'autres logiciels malveillants.

Des informations en relation avec le périphérique spécifique utilisé sont stockées dans le cookie. Cela ne signifie toutefois pas que nous en tirons directement des informations sur votre identité.

D'une part, l'utilisation de cookies permet de rendre l'utilisation de notre offre plus agréable pour vous. Nous utilisons par exemple des cookies de session pour reconnaître que vous avez déjà visité des pages individuelles de notre site Web ou que vous vous êtes déjà connecté à votre compte d'utilisateur. Ceux-ci sont automatiquement supprimés lorsque vous quittez notre site.

En outre, pour améliorer la convivialité, nous utilisons également des cookies temporaires stockés sur votre appareil pendant une période donnée. Si vous visitez à nouveau notre site pour profiter de nos services, ils reconnaîtront automatiquement que vous y êtes déjà venu et quels réglages et données vous avez déjà saisis, afin que vous n'ayez pas à les saisir de nouveau.

La plupart des navigateurs acceptent les cookies automatiquement. Toutefois, vous pouvez configurer votre navigateur de sorte qu'aucun cookie ne soit stocké sur votre ordinateur ou qu'une note s'affiche avant la création d'un nouveau cookie. Néanmoins, la désactivation complète des cookies peut signifier que vous ne pourrez plus utiliser toutes les fonctionnalités de notre site Web.

b) Pixels

Les pixels, également appelés pixels de suivi, sont de petits fichiers GIF de 1 x 1 pixel pouvant par exemple être placés dans les illustrations ou les courriels également lors de la visite d'un site Web. Les pixels n'endommagent pas non plus votre appareil, ils ne contiennent ni virus, ni chevaux de Troie ni aucun logiciel malveillant.

Les pixels envoient votre adresse IP, l'URL de référence du site Web visité, l'heure à laquelle le pixel a été visualisé, le navigateur utilisé et les informations de cookie précédemment définies sur un serveur Web. Cela nous permet d'effectuer des mesures d'audience et d'autres évaluations statistiques pour optimiser notre plateforme et nos offres.

La plupart des navigateurs acceptent les pixels automatiquement. Vous pouvez utiliser des outils appropriés ou des extensions de navigateur pour empêcher l'utilisation de pixels sur nos pages (par exemple l'extension « AdBlock » pour le navigateur Firefox).

Outils d'analyse

a) Outils de suivi

Les mesures de ciblage énumérées ci-dessous reposent sur l'article 6, paragraphe 1, alinéa 1, point a du RGPD, c'est-à-dire votre consentement. Vous pouvez révoquer votre consentement à tout moment à l'aide du gestionnaire des consentements, que vous trouverez à la fin de la Déclaration de confidentialité, séparément pour chaque outil individuel avec effet pour l'avenir. La légitimité du traitement jusqu'au moment du retrait de votre consentement n'en est pas affectée. Les mesures de suivi utilisées ont pour but d'assurer une conception basée sur les besoins et d'optimiser en permanence notre site Web. D'autre part, nous utilisons les mesures de suivi pour enregistrer statistiquement l'utilisation de notre site Web et l'évaluer dans le but d'optimiser notre offre.

Les finalités du traitement des données et les catégories de données respectives peuvent être consultées dans la liste suivante.

i) Google Analytics

Dans le but de personnaliser et d'optimiser continuellement nos pages, nous utilisons Google Analytics, un service d'analyse de sites Internet fourni par Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, ci-après « Google »). Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et des cookies (voir section 5) sont utilisés. Les informations générées par le cookie concernant votre utilisation de ce site web telles que

• le type/la version de navigateur,
• le système d'exploitation utilisé,
• l'URL de référence (la page précédemment visitée),
• le nom d'hôte de l'ordinateur accédant (adresse IP),
• l'heure de la requête du serveur,

sont transmises à un serveur de Google aux États-Unis et y sont stockées. Le transfert des données s'effectue sur la base des clauses contractuelles types de la Commission européenne, de sorte qu'un niveau adéquat de protection des données soit garanti.

Les informations sont utilisées pour évaluer l'utilisation du site, compiler des rapports sur l'activité du site et fournir d'autres services liés à l'activité du site et à l'utilisation d'Internet à des fins d'étude de marché et de conception de site Web sur mesure. Ces informations peuvent également être transférées à des tiers, si la loi l'exige ou si des tiers traitent ces données comme sous-traitants. En aucun cas votre adresse IP ne sera rattachée à d'autres données fournies par Google. Les adresses IP sont anonymisées, de sorte qu'une attribution directe n'est pas possible (masquage IP).

Vous pouvez d'entrée empêcher l'installation de cookies en configurant le logiciel de navigation en conséquence ; cependant, nous soulignons que dans ce cas, toutes les fonctionnalités de ce site ne pourront pas être exploitées.

Pour plus d'informations sur la confidentialité dans le cadre de Google Analytics, consultez l'aide Google Analytics .

ii) Google Adwords Conversion Tracking

Afin d'enregistrer statistiquement l'utilisation de notre site Web et dans le but d'optimiser nos offres, nous utilisons également le suivi des conversions de Google. Pour ce faire, Google AdWords crée un cookie (voir point 5) sur votre ordinateur si vous avez accédé à notre site via une annonce Google. Le transfert des données s'effectue sur la base des clauses contractuelles types de la Commission européenne, de sorte qu'un niveau adéquat de protection des données soit garanti.

Ces cookies perdent leur validité après 30 jours et ne sont pas utilisés pour l'identification personnelle. Si l'utilisateur visite certaines pages du site Web du client AdWords et que le cookie n'a pas encore expiré, Google et le client peuvent reconnaître que l'internaute a cliqué sur l'annonce et a été redirigé vers cette page.

Chaque client AdWords reçoit un cookie différent. Les cookies ne peuvent pas être suivis via les sites Web des clients AdWords. Les informations collectées à l'aide du cookie de conversion permettent de générer des statistiques de conversion pour les clients AdWords ayant opté pour le suivi des conversions. Les clients AdWords apprennent le nombre total d'utilisateurs ayant cliqué sur leur annonce et ayant été redirigés vers une page comportant une balise de suivi des conversions. Cependant, ils ne reçoivent pas d'informations identifiant personnellement les utilisateurs.

Si vous ne souhaitez pas participer au processus de suivi, vous pouvez refuser la création du cookie correspondant, par exemple via un paramètre de navigateur désactivant de façon globale le paramétrage automatique des cookies. Vous pouvez également désactiver les cookies pour le suivi des conversions en configurant votre navigateur pour bloquer les cookies du domaine « www.googleadservices.com ». Vous trouverez ici la politique de confidentialité de Google pour le suivi des conversions.

iii) Hotjar

En outre, nous utilisons le service d'analyse Hotjar (3 Lyons Range, 20 Bisazza street, Sliema SLM 1640, Malte, Europe) sur notre site. Hotjar est un outil d'analyse du comportement des utilisateurs. En utilisant Hotjar, nous pouvons mesurer et évaluer le comportement des visiteurs de notre site Web (tels que les mouvements de la souris, les clics, la hauteur de défilement, etc.).

À cette fin, Hotjar place des cookies (voir le paragraphe 5) sur les périphériques des visiteurs du site permettant de récupérer, sous une forme anonyme, des données sur ces visiteurs, comme des informations sur le navigateur, le système d'exploitation, le temps passé sur le site, etc.

iv) Bing Ads

Nous utilisons Bing Universal Event Tracking (UET) de Microsoft Bing Ads. Il s'agit d'un service de Microsoft Corporation (« Microsoft »). Celui-ci nous permet de suivre l'activité des utilisateurs de notre site Web lorsqu'ils sont arrivés sur notre site via les publicités de Bing Ads.

Si vous accédez à notre site Web via une annonce Bing Ads, un cookie sera placé sur votre ordinateur (voir le paragraphe 5). Notre site intègre une balise de suivi de conversion universel (UET) de Bing Ads. Il s'agit d'un code utilisé pour stocker via le cookie des informations non personnelles sur votre utilisation du site. Ces données comprennent, entre autres, le temps la durée pendant laquelle vous êtes resté sur le site, les zones du site Web qui ont été consultées et quelles publicités ont amené les utilisateurs sur le site Web. Les informations sur votre identité ne sont pas collectées.

Ces informations sont transmises aux serveurs Microsoft aux États-Unis et y sont stockées pendant 180 jours maximum. Le transfert des données s'effectue sur la base des clauses contractuelles types de la Commission européenne, de sorte qu'un niveau adéquat de protection des données soit garanti.

Pour plus d'informations sur les services d'analyse de Bing, voir le site Web de Bing.

Pour plus d'informations sur la protection des données par Microsoft, consultez la politique de confidentialité de Microsoft .

v) MaxMind

Aux fins de prévention de la fraude, nous transmettons votre adresse IP et des informations sur votre périphérique au fournisseur de services MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, États-Unis, ci-après « MaxMind »). Vos données sont transmises à un serveur MaxMind aux États-Unis et y sont stockées. Le transfert des données s'effectue sur la base des clauses contractuelles types de la Commission européenne, de sorte qu'un niveau adéquat de protection des données soit garanti. Nous obtenons ainsi une analyse statistique des adresses IP, des appareils et des sites, que nous utilisons pour détecter et prévenir la fraude.

Vos données sont traitées exclusivement pour cette fonction. Si vous cessez votre utilisation, les données seront supprimées. Voir ici pour plus d'informations sur la protection des données par MaxMind.

Vous pouvez empêcher la géolocalisation par un paramétrage correspondant de votre logiciel de navigation ; nous attirons toutefois l'attention sur le fait que dans ce cas, toutes les fonctionnalités de ce site ne pourront pas être totalement exploitées.

vi) Crashlytics

Notre application mobile utilise le programme d'analyse crashlytics de Google Ireland Limited, basé en Irlande, Gordon House, Barrow Street, Dublin 4 (ci-après « Crashlytics »). Crashlytics collecte des données sur l'utilisation des applications spécifiquement liées aux pannes et aux erreurs du système. Il utilise des informations sur l'appareil, la version de l'application installée et d'autres informations pouvant aider à résoudre les problèmes, notamment concernant les logiciels et le matériel de l'utilisateur. Pour plus d'informations sur ce point, voir la politique de protection des données de Crashlytics : https://try.crashlytics.com/terms/privacy-policy.pdf.

Vous pouvez vous opposer à l'utilisation de Crashlytics dans les paramètres de protection des données de notre application mobile.

b) Outils de ciblage

Les mesures de ciblage que nous utilisons et qui sont énumérées ci-dessous reposent sur l'article 6, paragraphe 1, alinéa 1, point a du RGPD, c'est-à-dire votre consentement. Vous pouvez révoquer votre consentement à tout moment à l'aide du gestionnaire des consentements, que vous trouverez à la fin de la Déclaration de confidentialité, séparément pour chaque outil individuel avec effet pour l'avenir. La légitimité du traitement jusqu'au moment du retrait de votre consentement n'en est pas affectée. Les mesures de ciblage que nous utilisons nous permettent de nous assurer que seules des publicités ciblées sur vos intérêts réels ou supposés seront affichées sur vos appareils.

Les finalités du traitement des données et les catégories de données respectives peuvent être consultées dans la liste suivante.

i) Google Adwords Remarketing

Nous utilisons les balises de Google Remarketing. Il s'agit de services de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ci-après « Google »). Google utilise des cookies (voir article 5) qui sont stockés sur votre ordinateur pour permettre une analyse de votre utilisation du site. Les informations générées par les cookies concernant votre utilisation de ce site (y compris votre adresse IP) sont transmises et stockées par Google sur des serveurs situés aux États-Unis. Le transfert des données s'effectue sur la base des clauses contractuelles types de la Commission européenne, de sorte qu'un niveau adéquat de protection des données soit garanti.

L'adresse IP est tronquée par Google sur les trois derniers chiffres et une attribution claire de l'adresse IP n'est donc plus possible. Google utilise ces informations pour évaluer votre utilisation du site Web, compiler des rapports sur l'activité du site pour son exploitant et fournir d'autres services liés à l'activité du site Web et à l'utilisation d'Internet.

Google peut également transférer ces informations à des tiers si la loi l'exige ou si des tiers traitent ces données pour le compte de Google. Des tiers, y compris Google, placent des annonces sur les sites Web d'Internet. Les tiers, y compris Google, utilisent des cookies stockés pour diffuser des annonces en fonction des visites précédentes d'un utilisateur sur ce site. Google n'associe jamais votre adresse IP à d'autres données Google.

Voir ici pour obtenir plus d'informations sur les dispositions de Google.

ii) Google Double Click

Sur notre site, des cookies sont utilisés pour collecter et analyser des informations afin d'optimiser la publicité (voir point 5). Pour ce faire, nous utilisons les technologies de ciblage de Google Inc. (Double click, Double Click Exchange Buyer, Double-Click Bid Manager). Ces technologies nous permettent de nous adresser directement à vous avec des publicités ciblées en fonction de vos centres d'intérêt. Les cookies utilisés fournissent par exemple des informations sur les produits qui vous intéressent. Sur la base de ces informations, nous pouvons également afficher des offres de la part de tiers spécifiquement orientées vers vos intérêts, tels qu'ils découlent de l'étude de votre comportement d'utilisateur. La collecte et l'analyse de votre comportement d'utilisateur se font uniquement sous forme pseudonymisée et ne nous permettent pas de vous identifier. En particulier, les informations ne sont pas fusionnées avec des informations personnelles vous concernant.

Le transfert des données s'effectue sur la base des clauses contractuelles types de la Commission européenne, de sorte qu'un niveau adéquat de protection des données soit garanti.

Le cookie sera automatiquement supprimé après 30 jours.

Vous pouvez également définir des préférences pour la diffusion de publicités ciblées par centres d'intérêt via Adjoin Manager de Google .

Pour plus d'informations et pour connaître la politique de confidentialité concernant la publicité et Google, voir sous Politique de confidentialité de Google et conditions d'utilisation .

iii) Facebook Custom Audiences

En outre, nous utilisons également Facebook Website Custom Audiences de Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irlande). Il s'agit d'un service de marketing Facebook. Celui-ci nous permet d'afficher une publicité personnalisée et ciblée sur Facebook pour certains groupes de visiteurs pseudonymisés de notre site Web utilisant également Facebook.

Un pixel d'audience personnalisé Facebook est intégré à notre site Web. Il s'agit d'un code Java Script utilisé pour stocker des données à caractère non personnel concernant votre utilisation du site. Ces informations comprennent votre adresse IP, le navigateur que vous utilisez et les pages de départ et d'arrivée. Ces informations sont transmises aux serveurs de Facebook aux États-Unis. Le transfert des données s'effectue sur la base des clauses contractuelles types de la Commission européenne, de sorte qu'un niveau adéquat de protection des données soit garanti.

Une comparaison automatique permet de savoir si vous avez enregistré un cookie Facebook. Le cookie Facebook détermine automatiquement si vous appartenez au groupe cible concerné. Si vous appartenez au groupe cible, nous vous montrerons des publicités pertinentes sur Facebook. Au cours de ce processus, vous ne serez pas identifié personnellement par nous ou par Facebook.

Vous pouvez vous opposer à l'utilisation du service Custom Audiences sur le site Web de Facebook . Une fois connecté à votre compte Facebook, vous serez redirigé vers les paramètres des annonces Facebook.

Pour plus d'informations sur la protection des données de Facebook, voir la politique de confidentialité de Facebook .

iv) Criteo

Ce site utilise la technologie Criteo SA (32 Rue Blanche, 75009 Paris, France) pour collecter et stocker des données à des fins de marketing et d'optimisation. Avec Criteo, nous déterminons les finalités et les moyens du traitement et sommes donc conjointement responsables du traitement. Chrono24 est responsable du traitement des droits des personnes concernées.

Les technologies de Criteo nous permettent d'analyser nos campagnes publicitaires et notre contenu publicitaire. À partir de ces données, des profils d'utilisation peuvent être créés sous un pseudonyme. Pour ce faire, des cookies sont utilisés. Les données recueillies avec la technologie Criteo ne sont pas utilisées pour identifier personnellement le visiteur de ce site et ne sont pas fusionnées avec des données personnelles concernant le porteur du pseudonyme sans le consentement spécifique de la personne concernée. À l'aide d'un algorithme, Criteo analyse le comportement de navigation et peut ensuite afficher des recommandations de produits ciblées sous forme de bannières publicitaires personnalisées sur d'autres sites Web (éditeurs). Il n'y a pas d'autre utilisation ni de divulgation à des tiers. Pour plus d'informations sur la technologie Criteo, consultez la politique de confidentialité de Criteo .

En utilisant Criteo, des pixels supplémentaires des partenaires contractuels avec lesquels Criteo travaille sont chargés. Vous trouverez ici un aperçu de tous les éditeurs et réseaux chargeant des pixels.

Veuillez noter que si vous refusez d'afficher des publicités personnalisées de Criteo et d'autres partenaires publicitaires, vous continuerez à recevoir des publicités, mais elles seront moins adaptées à vos centres d'intérêt et à vos habitudes de navigation.

v) CrossEngage

Les informations sur votre comportement d'utilisateur sur notre site Web sont collectées et évaluées par notre fournisseur de services CrossEngage GmbH (Bertha-Benz-Strasse 5, 10557 Berlin) sur la base de cookies (voir point 5). Cela nous permet d'adapter nos efforts de marketing à vos intérêts réels ou supposés et de les afficher sur d'autres sites Web ou d'autres canaux publicitaires.

Vous trouverez ici de plus amples informations sur la protection des données de CrossEngage.

Plug-ins de médias sociaux

Nous plaçons sur notre site Web des plug-ins des réseaux sociaux Facebook, Twitter et Instagram. L'article 6, paragraphe 1, alinéa 1 point a du RGPD constitue la base juridique, c'est-à-dire votre consentement. Vous pouvez révoquer votre consentement à tout moment à l'aide du gestionnaire des consentements, que vous trouverez à la fin de la Déclaration de confidentialité, séparément pour chaque outil individuel avec effet pour l'avenir. La légitimité du traitement jusqu'au moment du retrait de votre consentement n'en est pas affectée. La responsabilité d'une exploitation conforme à la protection des données doit être garantie par leurs fournisseurs respectifs.

L'intégration des boutons des réseaux sociaux se fait sur la base d'une solution auto-développée empêchant qu'une connexion à un réseau social ne soit établie du simple fait que vous appelez une page avec l'un de ces boutons, mais sans l'activer. Cela signifie que les informations ne sont pas transmises au réseau social tant que vous n'activez pas le bouton.

a) Facebook

Notre plateforme utilise des plug-ins de médias sociaux de Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irlande) pour personnaliser son utilisation. Pour ce faire, nous utilisons le bouton « J'AIME » ou « PARTAGER ». Il s'agit d'une offre de Facebook.

Si vous visitez une page de notre site Web contenant un tel plug-in et si vous activez ce plug-in vous-même, votre navigateur établira une connexion directe avec les serveurs Facebook. Le contenu du plug-in est transmis directement par Facebook à votre navigateur et incorporé par celui-ci dans le site Web.

En intégrant les plug-ins, Facebook reçoit l'information que votre navigateur a accédé à la page correspondante de notre site Web, même si vous n'avez pas de compte Facebook ou n'êtes pas connecté à Facebook. Cette information (y compris votre adresse IP) est transmise de votre navigateur directement à un serveur Facebook aux États-Unis et y est stockée.

Si vous êtes connecté à Facebook, Facebook peut attribuer la visite de notre site directement à votre compte Facebook. Si vous interagissez avec les plug-ins, par exemple en appuyant sur le bouton « J'AIME » ou « PARTAGER », les informations correspondantes seront également directement transmises à un serveur Facebook et y seront stockées. Les informations seront également affichées sur Facebook et visibles par vos amis Facebook.

Facebook peut utiliser ces informations à des fins de publicité, d'études de marché et pour personnaliser la conception des pages Facebook. À cette fin, Facebook utilise des profils d'utilisateurs, d'intérêts et de relations, par exemple pour évaluer votre utilisation de notre site Web par rapport aux publicités affichées sur Facebook, pour informer les autres utilisateurs de Facebook de vos activités sur notre site Web et pour fournir d'autres services liés à l'utilisation de Facebook.

Si vous ne souhaitez pas que Facebook affecte les données collectées via notre site Web à votre compte Facebook, vous devez vous déconnecter de Facebook avant de visiter notre site Web.

Concernant les finalités et la portée de la collecte des données, le traitement ultérieur et l'utilisation de ces données par Facebook, vos droits à cet égard et les possibilités de paramétrage pour la protection de votre vie privée, veuillez consulter la politique de confidentialité de Facebook.

b) Twitter

Sur notre site, des plug-ins du réseau de messagerie instantanée de Twitter International Company (One Cumberland Place, rue Fenian, Dublin 2, D02 AX07 Irlande, ci-après « Twitter ») sont intégrés. Les plug-ins Twitter (bouton de Tweet) sont reconnaissables par le logo Twitter sur notre site. Vous trouverez ici un aperçu des boutons de Tweet.

Si vous visitez une page de notre site Web contenant un tel plug-in et si vous activez vous-même ce plug-in, une connexion directe sera établie entre votre navigateur et le serveur Twitter. Twitter reçoit alors l'information que vous avez visité notre site avec votre adresse IP. Si vous cliquez sur le bouton « Tweet » de Twitter alors que vous êtes connecté à votre compte Twitter, le contenu de nos pages peut se trouver associé à votre profil Twitter. Ceci permet à Twitter d'associer votre visite à nos pages à votre compte utilisateur. Nous soulignons qu'en tant que fournisseur des pages Web, nous n'avons pas connaissance du contenu des données transmises et de leur utilisation par Twitter.

Si vous ne souhaitez pas que Twitter associe votre visite à nos pages, veuillez vous déconnecter de votre compte Twitter.

Vous trouverez de plus amples informations dans la politique de confidentialité de Twitter .

c) Instagram

Notre site Web utilise également les plug-ins sociaux Instagram (« plug-ins ») exploités par Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, États-Unis (« Instagram »).

Les plug-ins sont marqués d'un logo Instagram, par exemple sous la forme d'une « caméra Instagram ».

Si vous visitez une page de notre site Web contenant un tel plug-in et si vous activez ce plug-in vous-même, votre navigateur établira une connexion directe avec les serveurs Instagram. Le contenu du plug-in est transmis directement par Instagram à votre navigateur et intégré dans le site. L'intégration donne à Instagram l'information que votre navigateur a accédé à la page correspondante de notre site Web, même si vous n'avez pas de profil Instagram ou n'êtes pas connecté à Instagram.

Ces informations (y compris votre adresse IP) sont transmises directement de votre navigateur à un serveur d'Instagram aux États-Unis et y sont stockées. Si vous êtes connecté à Instagram, Instagram peut attribuer la visite de notre site directement à votre profil Instagram. Si vous interagissez avec les plug-ins, par exemple en appuyant sur le bouton « Instagram », ces informations seront également directement transmises à un serveur Instagram et y seront stockées.

Les informations seront également publiées sur votre compte Instagram et visibles par vos contacts.

Si vous ne souhaitez pas qu'Instagram affecte directement les données collectées via notre site Web à votre compte Instagram, vous devez vous déconnecter d'Instagram avant de visiter notre site Web.

Vous trouverez de plus amples informations dans la déclaration de protection des données d'Instagram.

d) YouTube

Sur notre site Web, vous avez la possibilité d'être dirigé directement vers notre chaîne YouTube. Il ne s'agit pas d'un lien nécessitant un consentement en vertu de l'article 6 paragraphe 1 point a du RGPD. En outre, nous utilisons le mode de confidentialité avancé de YouTube, de sorte que, pour ces liens, aucun cookie d'analyse du comportement d'utilisation n'est installé.

Le responsable de ce lien externe est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

De plus amples informations sont disponibles dans la Déclaration de confidentialité à l'adresse : https://policies.google.com/privacy?hl=fr&gl=fr resp. https://www.youtube.com/static?gl=FR&template=terms&hl=fr

e) LinkedIn

Grâce aux technologies de LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland), nous collectons et enregistrons des données destinées à l'optimisation de nos campagnes de marketing et de notre site web. Les technologies employées par LinkedIn nous permettent d'analyser nos campagnes publicitaires ainsi que le comportement des utilisateurs sur notre site web afin que nous puissions optimiser nos actions publicitaires et adapter notre plateforme en fonction de vos besoins. Dans ce cadre et afin d'établir des profils d'utilisateurs anonymisés, nous utilisons un pixel espion développé par LinkedIn. Votre adresse IP est tronquée ou masquée avant d'être transmise à LinkedIn. Elle est ensuite anonymisée sous 7 jours et supprimée au plus tard après 90 jours.

Le traitement des données à caractère personnel est conforme à l'art 6, § 1, alinéa 1, point a) du RGPD. Il repose sur les paramètres de protection des données de notre plateforme que vous avez accepté et notamment sur votre consentement relatif à l'utilisation de cookies développés par LinkedIn. Vous pouvez révoquer votre consentement à tout moment en modifiant votre choix dans les paramètres de protection des données en bas de page.

Dans le cadre de ce traitement, des données à caractère personnel sont transmises en interne au sein du groupe LinkedIn Inc. (1000 West Maude Avenue Sunnyvale, CA 94085, USA). Le transfert de données à caractère personnel vers les États-Unis est effectué en conformité avec l'art 49, § 1, point a) du RGPD. Le consentement relatif au transfert de données vers les États-Unis est analogue au consentement relatif à la légalité du traitement de données. En outre, la transmission interne de données par LinkedIn vers les États-Unis a lieu sur la base de clauses contractuelles standard conformes à l'art 46, § 2, point c) du RGPD.

Pour en savoir plus sur la protection et le traitement des données par LinkedIn, cliquez ici .

f) Pinterest

Nous collectons et stockons des données à des fins marketing et d'optimisation via le service technologique Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland; nachfolgend: Pinterest) Les technologies employées par Pinterest nous permettent d'analyser nos campagnes publicitaires ainsi que le comportement des utilisateurs sur notre site web afin que nous puissions optimiser nos actions publicitaires et adapter notre plateforme en fonction de vos besoins. Dans ce cadre et afin d'établir des profils d'utilisateurs anonymisés, nous utilisons le Pinterest Pixel développé par Pinterest. Pour ce faire, des données de protocole sont traitées par Pinterest. Elles comprennent des informations sur votre navigateur, l'appareil que vous utilisez et votre adresse IP, l'adresse de notre site web et les activités que vous y avez effectuées, ainsi que la date et l'heure de la demande. En règle générale, Pinterest conserve les données collectées jusqu'à ce qu'elles ne soient plus nécessaires à l'entreprise.
Le traitement des données à caractère personnel est conforme à l'art 6, § 1, alinéa 1, point a) du RGPD. Il est effectué uniquement si vous avez expressément accepté l'utilisation de Pinterest Pixel dans les paramètres de protection des données de Chrono24. Vous pouvez révoquer votre consentement à tout moment en modifiant votre choix dans les paramètres de protection des données en bas de page.
Dans le cadre de ce traitement, des données à caractère personnel sont transmises en interne au sein du groupe Pinterest, Inc. (505 Brannan St, San Francisco, CA 94107, USA). Le transfert de données à caractère personnel vers les États-Unis est effectué en conformité avec l'art 49, § 1, point a) du RGPD. Le consentement relatif au transfert de données vers les États-Unis est analogue au consentement relatif à la légalité du traitement de données. En outre, la transmission interne de données par Pinterest vers les États-Unis a lieu sur la base de clauses contractuelles standard conformes à l'art 46, § 2, point c) du RGPD.
Pour plus d'informations sur le traitement des données personnelles par Pinterest, cliquez ici .

Outil d'envoi d'e-mail

Pour l'envoi des e-mails de transaction et de services, nous transmettons votre adresse e-mail à notre prestataire d'envoi d'e-mail. Nous avons recours aux services du prestataire suivant :

a) Mailgun

Nous utilisons l'outil Mailgun de l'entreprise Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA. Le transfert des données s'effectue sur la base des clauses contractuelles types de la Commission européenne, de sorte qu'un niveau adéquat de protection des données soit garanti.
Pour plus d'informations concernant le traitement des données par ce sous-traitant, cliquez ici https://www.mailgun.com/privacy-policy.

b) Sparkpost

Nous utilisons l'outil Sparkpost de l'entreprise Message Systems Inc., 301 Howard St. Suite 1330 San Francisco, CA 94105, USA. Le transfert des données s'effectue sur la base des clauses contractuelles types de la Commission européenne, de sorte qu'un niveau adéquat de protection des données soit garanti.
Pour plus d'informations concernant le traitement des données par ce sous-traitant, cliquez ici https://www.sparkpost.com/policies/privacy/.

Le traitement des données dans le cadre de l'envoi d'e-mails de transaction et de services s'effectue sur la base de nos intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGPD. Nous tenons à assurer une automatisation des processus de communication selon les besoins, en particulier pour des opérations déclenchées à votre initiative ou pour vous informer dans les meilleurs délais de notifications d'ordre sécuritaire.

c) Pitchbox

Afin de gérer et de mener à bien nos campagnes d'information, nous avons recours au service de la société Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, USA). Pitchox est un service web nous permettant d'envoyer et de recevoir des e-mails et de mesurer ainsi le succès de nos campagnes d'information. Dans ce cadre, nous transmettons à Pitchbox les données personnelles suivantes :

• Adresse e-mail

Il est donc possible que vous soyez contacté par Pitchbox au cours d'une de nos campagnes d'information, et conformément à l'art. 6, § 1, alinéa 1, point f du RGPD. L'intérêt légitime requis par cet article repose sur la volonté de Chrono24 d'établir un contact direct à caractère publicitaire conforme au considérant 47 du RGPD et limité aux blogueurs et aux rédacteurs susceptibles de vouloir collaborer avec Chrono24.

Nous avons conclu avec Pitchbox LLC un accord de traitement des données conforme à l'article 28 du RGPD. Grâce à cet accord, Pitchbox LLC certifie traiter les données en conformité avec le Règlement Général sur la Protection des Données (RGPD) et garantir la protection des droits et des libertés des personnes concernées.

Pitchbox LLC est une société sise aux États-Unis. Un transfert de données à caractère personnel vers un pays tiers est donc effectué ici. Ce transfert de données est autorisé aux États-Unis, puisque nous avons conclu avec Pitchbox LLC des clauses usuelles relatives à la protection des données et dans le respect de l'article 46, paragraphe 2, point c) du RGPD. Ces précautions nécessaires ont été prises pour garantir un niveau adéquat de protection des données. Par ailleurs, Pitchbox LLC a aussi pris des mesures supplémentaires essentielles pour assurer le maintien du niveau de protection des données.

Solutions de prévention de la fraude

Nous voulons rendre le commerce sur Chrono24 aussi sûr que possible pour vous. C'est pourquoi nous utilisons les solutions de prestataires spécialisés dans le domaine de la prévention des fraudes et demandons des informations à ces prestataires dans le cadre de transactions sur Chrono24. Le traitement inclut entre autres l'adresse IP du terminal qui consulte notre site Web, ainsi que d'autres informations se rapportant à l'utilisation de Chrono24. Il nous est impossible d'attribuer ces informations à un utilisateur précis. L'identification ne se fait que lorsque les informations suggèrent un comportement frauduleux. Il se peut que les prestataires de services spécialisés soient des sociétés basées aux États-Unis. Toutefois, ces prestataires ne sont sélectionnés que s'ils proposent les clauses contractuelles types de la Commission européenne. Nous pouvons ainsi garantir que nous ne travaillons qu'avec des fournisseurs de services qui respectent un niveau de protection des données équivalent à celui qui est requis au sein de l'UE. La base juridique est l'article 6, paragraphe 1, alinéa 1 point f du RGPD. Le RGPD reconnaît expressément comme un intérêt légitime la prévention des tentatives de fraude au détriment de nos clients mais également au nôtre.

a) IDnow

Nous utilisons la solution AutoIdent de IDnow (Auenstraße 100, 80469 Munich, Allemagne) afin d'identifier les utilisateurs sur notre plateforme. Il s'agit d'une application de vérification qui saisit le document d'identité de l'utilisateur final au moyen de la caméra de son Smartphone et effectue ensuite une vérification en ligne. Les données à caractère personnel suivantes sont collectées à cette occasion :

• Prénom
• Nom
• Anniversaire
• N° de pièce d'identité
• Enregistrements vidéo du visage

De plus, des données à caractère personnel de la pièce d'identité sont collectées pour permettre de confirmer sans aucun doute l'identité de l'utilisateur.

La solution AutoIdent n'est pas un procédé entièrement automatisé. Dès que l'application de vérification détecte des inexactitudes, les employés d'IDnow vérifient à nouveau manuellement les données.

Nous avons conclu avec IDnow un contrat de traitement des tâches pour l'utilisation de la solution AutoIdent. Grâce à ce contrat, Idnow certifie traiter les données en conformité avec le Règlement général sur la protection des données et garantir la protection des droits de la personne concernée.

Les données à caractère personnel sont collectées conformément à l'article 6, paragraphe 1, alinéa 1b du RGPD en tant que mesure précontractuelle.

En outre, la collecte de données se base sur l'art. 6 par. 1 alinéa 1f du RGPD. L'intérêt légitime réside ici dans l'accroissement général de la sécurité du marché.

Toutes les informations que nous recueillons sont soumises aux dispositions sur la protection des données. Nous utilisons toutes les informations uniquement à des fins de vérification et d'identification des utilisateurs.

b) Signaler une annonce

Tout soupçon d'escroquerie concernant une annonce peut être signalé à Chrono24 via un formulaire prévu à cet effet. Les données personnelles suivantes seront alors traitées par les prestataires de services de messagerie électronique Sparkpost et Mailgun :

• Votre Nom
• Votre adresse e-mail
• Votre numéro de téléphone

Conformément à l'art. 6, § 1, alinéa 1, point f du RGPD, le traitement des données à caractère personnel est légal. L'intérêt légitime requis par cet article repose sur la volonté de Chrono24 d'améliorer la prévention de la fraude sur notre plateforme et la sécurité qui en découle.

Afin d'être en mesure de vous proposer ce service et de nous assurer qu'il remplit les objectifs susmentionnés, nous avons recours aux prestations des sociétés Message Systems, Inc.(dba SparkPost) (301 Howard St. Suite 1330, San Francisco, CA 94105, USA) et Mailgun Technologies, Inc. (548 Market St. #43099, San Francisco, CA 94104, USA). Conformément à l'article 28 du RGPD, un contrat de sous-traitance a été conclu avec ces deux entreprises. Par ce contrat, tant Message Systems, Inc.(dba SparkPost) que Mailgun Technologies, Inc. assurent traiter les données à notre demande en conformité avec le RGPD et garantir la protection des droits de la personne impliquée.

Les sociétés Message Systems, Inc. (dba SparkPost) et Mailgun Technologies, Inc. ont toutes deux leurs sièges aux États-Unis. Vos données personnelles sont certes stockées sur des serveurs européens, mais un transfert de données personnelles vers les États-Unis ne peut pas être totalement exclu en raison du Cloud Act (loi fédérale en vigueur aux États-Unis). Par conséquent, la transmission de vos données personnelles peut impliquer un transfert vers un pays tiers. Ce transfert de données vers les États-Unis est autorisé, dans la mesure où Chrono24 a pris les précautions nécessaires prévues par l'art. 46, § 1 du RGPD pour garantir un niveau adéquat de protection des données grâce à la conclusion de clauses standard de protection des données conformes à l'art. 46, § 2, point c, du RGPD avec ses sous-traitants. Par ailleurs, Message Systems, Inc.(dba SparkPost) et Mailgun Technologies ont aussi pris des mesures supplémentaires essentielles pour assurer un niveau de protection des données adéquat.

c) Transfert de données à caractère personnel au sein du groupe afin de prévenir les tentatives de fraude

Dans le cadre de la prévention des fraudes, les données des clients soupçonnés d'actions frauduleuses seront transmises en interne à la société Chrono24 Direct GmbH. Chrono24 Direct GmbH est une entreprise partenaire de Chrono24 GmbH publiant des annonces de montres sur notre plateforme. Les données à caractère personnel seront donc transmises à Chrono24 Direct GmbH afin d'éviter toute transaction avec des clients potentiellement frauduleux. Les données à caractère personnel suivantes seront alors échangées entre Chrono24 GmbH et Chrono24 Direct GmbH :

• Adresse e-mail
• Nom et prénom

Conformément à l'article 6, paragraphe 1, alinéa 1, point a, la transmission des données à caractère personnel est légale. L'intérêt légitime requis par cet article repose sur la volonté de Chrono24 GmbH et de Chrono24 Direct GmbH d'améliorer, dans un accord de responsabilité conjointe, la prévention de la fraude ainsi que la sécurité générale sur la plateforme.

Chrono24 a conclu avec Chrono24 Direct GmbH un accord de responsabilité conjointe au sens de l'article 26 du RGPD afin que les droits et libertés des personnes concernées puissent continuer à être garantis par les deux parties et que les deux parties s'engagent à traiter les données conformément au RGPD.

d) Protection anti-spam

Nous avons recours à Turnstile, un outil de Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, États-Unis), afin d'analyser si les entrées sur notre site web sont effectuées par un être humain ou par le traitement automatisé d'une machine. Cela nous permet de protéger notre site web contre l'espionnage automatique, les abus et les spams.

Afin d'atteindre cet objectif, Turnstile effectue une sélection automatique parmi une série de défis basés sur la télémétrie et le comportement de l'utilisateur au cours d'une session sur notre site Web. Ces données comprennent, entre autres :

• l'adresse IP
• des informations sur la configuration du système
• des informations sur votre système d'exploitation
• des paramètres de l'appareil utilisé (par ex. paramètres de langue et de navigateur, header, interface)

Pour analyser les objectifs précédemment décrits, Turnstile utilise en outre des "jetons d'accès privé" fournis par les fabricants de périphériques. Turnstile utilise ces jetons pour s'assurer que les visiteurs du site web sont des personnes. En collaboration avec des tiers tels que les fabricants de périphériques, les données peuvent ainsi être vérifiées sans que Turnstile n'ait à les collecter à nouveau.

Si l'analyse de Turnstile, basée uniquement sur les données, n'aboutit pas à un résultat clair, le visiteur du site Web est alors invité à effectuer une autre action (par exemple, cliquer sur un bouton). Cette interaction fait office de dernière vérification pour savoir si le visiteur du site web est bien un être humain.

Cloudflare, Inc. ne traite pas les données collectées à ses propres fins. De plus, aucun cookie n'est installé au cours de l'analyse et aucun cookie n'est utilisé pour collecter ou stocker des informations.

Le traitement des données à caractère personnel dans le cadre de la protection contre les spams via l'utilisation de Turnstile est légitime conformément à l'article 6, paragraphe 1, point f) du RGPD. L'intérêt légitime requis en vertu de cette disposition découle des objectifs susmentionnés et de l'amélioration générale de la sécurité qui en découle sur la plateforme.

Vous trouverez de plus amples informations dans la Déclaration de Protection des Données de Cloudflare, Inc.

Collecte de données à caractère personnel dans le but de respecter la « Sales Tax » des États-Unis

Avalara

Afin de respecter la législation fiscale aux États-Unis, nous misons sur la solution basée sur le cloud AvaTax du prestataire de services Avalara. Celle-ci permet à la fois de déterminer les taux d'imposition de chiffre d'affaire et de réaliser le calcul complexe des taux de la Sales Tax américaine de façon automatique. Dans ce cadre, la donnée à caractère personnel suivante est traitée pour les commerçants dont le siège se situe aux États-Unis :

• Adresse

La collecte de données vise à établir à quelles dispositions fiscales régionales nous sommes soumis. Ces dernières se différencient aux États-Unis, non seulement d'un État fédéral à l'autre mais aussi, en partie, d'un comté à l'autre. Il est de ce fait essentiel pour nous de savoir où se trouve exactement le commerçant aux États-Unis afin que nous puissions alors, avec l'aide de AvaTax, déterminer le taux d'imposition de chiffre d'affaire correct.

Nous avons conclu avec Avalara un contrat de traitement des tâches pour l'utilisation de la solution basée sur le cloud visant au respect de la législation fiscale. Grâce à ce contrat, Avalara certifie que les données seront traitées en conformité avec le Règlement général sur la protection des données et que la protection des droits de la personne concernée sera garantie.

La base juridique pour la collecte de données est l'art. 6, al. 1, 1ère phase, lit. c RGPD, car le traitement est nécessaire à la réalisation de notre obligation légale en vue de respecter les lois fiscales des États-Unis.

Outils de vidéoconférence

a) Zoom

Pour réaliser des interviews dans le cadre d'études sur les utilisateurs, nous utilisons l'outil Zoom de Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). La communication via Zoom se fait avec les utilisateurs de Chrono24 qui participent à nos études. Lors de l'utilisation de Zoom, différents types de données sont traités, leur étendue dépendant des informations que vous avez fournies avant et pendant la réunion sur Zoom. Enfin, les données à caractère personnel suivantes peuvent être concernées :

• Nom de l'annonce
• Adresse e-mail
• Photo de profil
• Données de la réunion (date, heure, ID de la réunion, informations sur l'appareil et le hardware)
• Adresse IP des participants
• Données textuelles et audiovisuelles

Pour permettre l'affichage des vidéos et la retransmission audio, les données du micro et de la caméra de votre appareil sont traitées pendant la durée de la réunion Zoom. Vous pouvez toutefois désactiver ou couper le son de la caméra ou du micro à tout moment via l'application Zoom.

Vous avez également la possibilité de rejoindre une réunion Zoom depuis votre téléphone. Dans ce cas, d'autres données à caractère personnel seront collectées :

• Numéro de téléphone
• Pays
• Autres données de connexion comme l'adresse IP du terminal utilisé

Le traitement des données personnelles se fait conformément à l'art. 6, § 1, point f) du RGPD. Notre intérêt prépondérant, requis par la présente, réside dans l'organisation efficace de réunions en ligne dans le cadre d'études sur les utilisateurs.

Si vous avez donné votre accord conformément à l'art. 6, § 1, point a) du RGPD, nous effectuons également un enregistrement de la réunion Zoom. Un fichier MP4 de tous les enregistrements vidéo, audio et de présentation, un fichier M4A de tous les enregistrements audio ainsi qu'un fichier texte du chat de la réunion Zoom sont enregistrés en interne sur nos serveurs à des fins d'évaluations de l'étude sur les utilisateurs.

Nous avons conclu avec Zoom Video Communications, Inc. un contrat de sous-traitance au sens de l'article 28 du RGPD. Par celui-ci, Zoom Video Communications, Inc. s'engage à traiter les données conformément au RGPD et à garantir la protection des droits des personnes concernées.

Zoom Video Communications, Inc. étant basée aux États-Unis, le transfert de données à caractère personnel vers un pays tiers ne peut pas être exclu. Le transfert de données vers les États-Unis est autorisé car nous avons conclu avec Zoom Video Communications, Inc. des clauses usuelles relatives à la protection des données conformément à l'art. 46, § 2, point c) du RGPD. Ces précautions nécessaires ont été prises pour garantir un niveau adéquat de protection des données. Par ailleurs, Zoom Video Communications, Inc. a aussi pris des mesures supplémentaires essentielles pour assurer le maintien du niveau de protection des données. En outre, à titre de mesure de protection complémentaire, nous avons configuré Zoom de manière à ce que seuls des centres de données situés dans l'Espace économique européen ou dans des pays tiers sûrs, comme le Canada ou le Japon, soient utilisés pour l'organisation des réunions en ligne.

b) Teams

Pour nos réunions en ligne, nos webinaires et pour échanger des informations par chat, nous utilisons l'outil Microsoft Teams (ci-après Teams) de Microsoft Ireland Operations Ltd (70 Sir John Rogerson's Quay, Dublin 2, Irlande). La communication via Teams se fait avec des personnes externes ainsi qu'avec les utilisateurs de Chrono24 participant à nos études. En utilisant Teams, différents types de données sont traités, leur étendue dépendant des informations que vous avez fournies avant et pendant la réunion sur Teams. Enfin, les données à caractère personnel suivantes peuvent être concernées :

• Nom de l'annonce
• Adresse e-mail
• Photo de profil
• Données de la réunion (date, heure, ID de la réunion, informations sur l'appareil et le hardware)
• Adresse IP des participants
• Données textuelles et audiovisuelles

Pour permettre l'affichage des vidéos et la retransmission audio, les données du micro et de la caméra de votre appareil sont traitées pendant la durée de la réunion Teams. Vous pouvez toutefois désactiver ou couper le son de la caméra ou du micro à tout moment via l'application Teams.

Vous avez également la possibilité de rejoindre une réunion Teams depuis votre téléphone. Dans ce cas, d'autres données à caractère personnel seront collectées :

• Numéro de téléphone
• Pays
• Autres données de connexion comme l'adresse IP du terminal utilisé

La base juridique pour le traitement des données lors de l'organisation de réunions Teams est l'art. 6, § 1, point b) du RGPD, dans la mesure où les réunions sont organisées dans le cadre de relations contractuelles.

Si aucune relation contractuelle n'est établie avec vous, la base juridique pour le traitement de vos données personnelles est l'art. 6, § 1, point f) du RGPD. Dans ce cas, notre intérêt réside dans l'organisation efficace de réunions Teams et la réalisation d'études sur les utilisateurs en fonction des besoins.

Si nous souhaitons enregistrer des réunions Teams, nous le communiquons à l'avance de manière transparente. L'enregistrement n'a lieu que si vous nous avez donné votre accord conformément à l'art. 6, § 1, point a) du RGPD.

Nous avons conclu avec Microsoft Ireland Operations Ltd. un contrat de sous-traitance au sens de l'article 28 du RGPD. Par celui-ci, Microsoft Ireland Operations Ltd. s'engage à traiter les données conformément au RGPD et à garantir la protection des droits des personnes concernées.

Microsoft Ireland Operations Ltd. étant la filiale européenne de Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, États-Unis) dont le siège se trouve aux États-Unis, un transfert de données à caractère personnel vers un État tiers ne peut être exclu. Le transfert de données vers les États-Unis est autorisé car nous avons conclu avec Microsoft Ireland Operations Ltd. des clauses usuelles relatives à la protection des données conformément à l'art. 46, § 2, point c) du RGPD. Ces précautions nécessaires ont été prises pour garantir un niveau adéquat de protection des données. Par ailleurs, Microsoft Ireland Operations Ltd. a aussi pris des mesures supplémentaires essentielles pour assurer le maintien du niveau de protection des données. En outre, à titre de mesure de protection complémentaire, nous avons configuré Teams de manière à ce que les données ne soient stockées que dans des centres de données situés dans l'Union européenne.

Droits des personnes concernées

Vous avez le droit :

• conformément à l'article 7 alinéa 3 du RGPD de révoquer à tout moment votre consentement une fois accordé. En conséquence, nous ne sommes alors pas autorisés à poursuivre à l'avenir le traitement de vos données qui reposait sur votre consentement ;
• conformément à l'article 15 du RGPD, de demander des informations sur les données personnelles vous concernant que nous traitons. Vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie de données personnelles, les catégories de destinataires auxquels vos données ont été transmises, la durée de conservation prévue, le droit de rectification, d'effacement, de limitation du traitement ou d'opposition, l'existence d'un droit d'introduire une réclamation, la source de vos données si elles ne nous ont pas été communiquées par vous, et l'existence d'une prise de décision automatisée comprenant le profilage et, le cas échéant, des informations utiles sur les particuliers ;
• conformément à l'article 16 du RGPD, d'exiger que les données personnelles incorrectes stockées par nous soient rectifiées ou complétées ;
• conformément à l'article 17 du RGPD, d'exiger l'effacement des données personnelles que nous conservons, sauf à ce que le traitement soit nécessaire à l'exercice du droit à la liberté d'expression et d'information, à l'accomplissement d'une obligation légale, pour des raisons d'intérêt public ou pour constater, exercer ou défendre des droits en justice ;
• conformément à l'article 18 du RGPD, d'exiger la limitation du traitement de vos données personnelles, si vous contestez l'exactitude des données ou si le traitement est illicite, mais que vous refusez leur effacement total alors que nous n'en avons plus besoin, du fait qu'elles vous sont nécessaires pour constater, exercer ou défendre des droits en justice, ou si vous êtes opposé au traitement conformément à l'article 21 du RGPD ;
• conformément à l'article 20 du RGPD, d'obtenir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine ou de demander leur transfert à un autre responsable, et
• conformément à l'article 77 du RGPD, d'introduire une réclamation auprès d'une autorité de contrôle. En règle générale, vous pouvez contacter l'autorité de contrôle de votre lieu de résidence ou de travail habituel ou de notre siège social.

Droit d'opposition

Si vos données personnelles sont traitées sur la base d'intérêts légitimes conformément à l'article 6, paragraphe 1, alinéa 1, point f du RGPD, vous avez le droit de vous opposer à ce traitement conformément à l'article 21 du RGPD pour des motifs découlant de votre situation particulière ou si votre opposition vise directement la prospection. Dans ce dernier cas, vous avez un droit général d'opposition, que nous mettons en œuvre sans qu'il soit besoin d'invoquer une situation particulière.

Si vous souhaitez exercer votre droit d'opposition, veuillez envoyer un e-mail à .

Sécurité des données

Nous utilisons la méthode TLS (Transport Layer Security) largement utilisée pour notre site Web en relation avec le niveau de cryptage le plus élevé pris en charge par votre navigateur. TLS est une norme sûre et éprouvée, par ex. également utilisée dans les services bancaires en ligne. Une connexion TLS sécurisée est reconnaissable à l'extension « s » de http (https://..) dans la barre d'adresse de votre navigateur, ou à l'icône du cadenas en bas de votre navigateur.

Nous prenons également les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, toute perte partielle ou totale, toute destruction ou tout accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction des développements technologiques.

Si vous vous enregistrez en tant qu'utilisateur, l'accès à votre compte utilisateur n'est possible qu'après avoir entré votre mot de passe personnel. Vous devez toujours garder vos informations d'accès confidentielles et fermer la fenêtre du navigateur lorsque vous arrêtez de communiquer avec nous, surtout si vous partagez votre ordinateur avec d'autres personnes.

Nous prenons également la protection des données au sens de l'entreprise très au sérieux. Nous exigeons de nos employés et des sociétés de services que nous mandatons qu'ils respectent la confidentialité des données et se conforment aux règles de protection des données.

Mise à jour et modification de cette déclaration de protection des données

Cette politique de confidentialité est actuellement valide et date de décembre 2022.

Suite au développement de notre site Web et de ses offres ou du fait de la modification des exigences légales ou réglementaires, il peut s'avérer nécessaire de modifier cette déclaration de protection des données. La déclaration de protection des données en vigueur peut être consultée et imprimée à tout moment sur le site internet sous
https://www.chrono24.fr/info/datenschutz.htm