Política de privacidad

Nombre y datos de contacto del responsable del tratamiento y del delegado de protección de datos

Esta Política de privacidad se aplica al tratamiento de datos por parte de:

Responsable: Chrono24 GmbH (en lo sucesivo, "Chrono24")
Haid-und-Neu-Str. 18, 76131 Karlsruhe, Alemania

Correo electrónico:
Teléfono: +49 (0)721 96693-0
Fax: +49 (0)721 96693-990

El/La delegado/a de protección de datos de Chrono24 está disponible en la dirección anteriormente mencionada, a la atención del Departamento de Protección de Datos o en .

Recogida y conservación de datos personales, así como tipo y finalidad de su uso

a) Al visitar el sitio web

Al acceder al sitio web de Chrono24, el servidor utilizado en su terminal envía automáticamente información al servidor de nuestro sitio web. Esta información se conserva temporalmente en un llamado archivo de registro. La siguiente información se registra sin su intervención y se elimina automáticamente tras 20 semanas:

• La dirección IP del ordenador que realiza la solicitud
• La fecha y hora de acceso
• El nombre y la URL del archivo solicitado
• El sitio web desde el que se lleva a cabo el acceso (URL del remitente)
• La ID de sesión
• El agente de usuario
• El navegador utilizado y, dado el caso, el sistema operativo de su ordenador, así como el nombre de su proveedor de Internet

Tratamos los datos mencionados en la lista con las siguientes finalidades:

• Para garantizar una conexión fluida del sitio web
• Para garantizar un uso cómodo de nuestro sitio web y para optimizar nuestra plataforma
• Para garantizar y evaluar la seguridad y estabilidad del sistema
• Para detectar y evitar ataques a nuestro sitio web
• Para otras finalidades estadísticas y administrativas internas

En principio, no utilizamos los datos recogidos para extraer conclusiones sobre su persona. Sin embargo, en caso de ataque a nuestra estructura de red se utilizará su dirección IP para hacer valer o defender demandas legales.

Basamos el tratamiento de datos en nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f) del RGPD. Nuestros intereses legítimos se derivan de las finalidades previamente mencionadas para la recogida de datos.

Además, al visitar nuestro sitio web utilizamos cookies y servicios de análisis. Encontrará explicaciones más detalladas en los puntos 4 y 5 de esta Política de privacidad.

b) Al registrarse como usuario en nuestra plataforma

Tanto compradores como vendedores privados y comerciales pueden crear una cuenta de usuario en nuestra plataforma. Para crear una cuenta de usuario es necesario introducir obligatoriamente los datos mencionados en los apartados i), ii) e iii). El tratamiento de estos datos se lleva a cabo:

• Para poder identificarle como nuestro socio comercial
• Para establecer, diseñar los contenidos, desarrollar y modificar relaciones contractuales con usted sobre el uso de nuestra plataforma y los servicios en ella ofertados
• Para comprobar la plausibilidad de los datos introducidos
• Dado el caso, para ponernos en contacto con usted en caso de preguntas
• Dado el caso, para interponer posibles demandas contra usted

El tratamiento de los datos mencionados en los apartados i), ii) e iii) se lleva a cabo bajo petición suya y, según el art. 6, sec. 1, apartado 1, letra b) del RGPD, es necesario para los fines previamente mencionados al utilizar la plataforma y, por lo tanto, para el cumplimiento del contrato y las medidas precontractuales.

Además, es obligatorio facilitar su número de identificación fiscal si utiliza nuestra plataforma para la venta de artículos. El tratamiento de su número de identificación fiscal es lícito en virtud del art. 6, sec. 1, letra c) del RGPD, ya que la legislación fiscal nos obliga a informar de las transacciones a las autoridades tributarias pertinentes.

En función del tipo de cuenta de usuario, es posible que pueda facilitar información voluntaria. Basamos el tratamiento de dicha información facilitada voluntariamente en nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f) del RGPD. Dicha información se utiliza para mejorar la comunicación con usted y para garantizar una aclaración rápida de las posibles preguntas.

Tras eliminar su cuenta de usuario, sus datos se eliminarán automáticamente a menos que, según el artículo 6, sec. 1, apartado 1, letra c) del RGPD, estemos obligados a conservarlos durante más tiempo debido a obligaciones de conservación y documentación fiscales y comerciales (HGB, StGB o AO) o usted haya dado su consentimiento para una conservación posterior de conformidad con el art. 6, sec. 1, apartado 1, letra a) del RGPD.

i) Cuenta de usuario myChrono24

Para registrarse como usuario (vendedor) y crear una cuenta de usuario es necesario introducir obligatoriamente los siguientes datos:

• Una dirección de correo electrónico válida
• Una contraseña de elección libre

Sus datos se utilizan como datos de acceso para su cuenta de usuario.

Además, tiene la posibilidad de introducir información adicional voluntariamente:

• Su nombre y apellido(s)
• Una foto de perfil
• Su dirección (calle, código postal, localidad, país)
• Su número de teléfono

ii) Registro o inicio de sesión con Google / Apple (proveedor externo)

Puede registrarse en Chrono24 por primera vez o iniciar sesión posteriormente mediante un proveedor tercero, es decir, con su cuenta de Apple o Google.

Si decide registrarse e iniciar sesión mediante un proveedor tercero, será redirigido a la página web de Apple o Google donde podrá introducir sus datos de acceso. A continuación, Apple o Google le comunicará los datos que nos serán transmitidos para la autenticación en el marco del proceso de registro y de inicio de sesión. Estos datos son los siguientes:

• Su nombre y sus apellidos;
• Su foto de perfil, si dispone de una, y
• Su dirección de correo electrónico (si no hace uso de la opción de la cuenta de Apple "Ocultar mi correo").

En caso de que no conozcamos su dirección de correo electrónico, le preguntaremos si ya tiene una cuenta en Chrono24. Si ya tiene una cuenta de Chrono24, puede vincularla a su cuenta de un proveedor tercero. Si no tiene ninguna, puede crear una cuenta de Chrono24 utilizando su cuenta de un proveedor tercero.

El tratamiento de datos tiene lugar según el artículo 6, apartado 1, sec. 1, letra f) del RGPD con base en nuestro interés legítimo de ofrecerle un servicio adicional para su comodidad.

Podrá consultar la finalidad y el alcance de la recogida de datos y del posterior tratamiento y uso de los datos por parte de Apple o Google, así como sus derechos y opciones de ajuste para proteger su privacidad, en la Política de privacidad de Apple y en la Política de privacidad de Google.

iii) Vendedor privado

Para insertar una oferta como vendedor privado necesitará en primer lugar una cuenta de usuario (véase i)). Para publicar una oferta en la plataforma es obligatorio introducir los siguientes datos:

• Su nombre y apellidos
• Su dirección postal (calle, código postal, localidad, país)
• Su número de teléfono
• Su fecha de nacimiento
• Su número de identificación fiscal

Para vender artículos con el servicio de depósito de garantía, debe registrarse en nuestro servicio de depósito de garantía como vendedor privado.

Como parte del registro del servicio de depósito de garantía, solicita la apertura de una cuenta de depósito de garantía con el servicio de pago Mangopay (https://www.mangopay.com/ ) de Leetchi Corp. S.A., (domicilio social en 59 Boulevard Royal L-2449 Luxemburgo). En esta cuenta se contabilizarán posteriormente los pagos que se le asignen como parte del servicio de depósito de garantía.

De acuerdo con las leyes sobre la prevención del blanqueo de capitales y la financiación de organizaciones terroristas, Leetchi Corp. S.A. está obligada a identificar a cada vendedor con documentos e información específicos.

En el marco del registro en el servicio de fideicomiso, se recopilarán y se enviarán los siguientes datos y documentos a Leetchi Corp. S.A. como parte del registro para el servicio de custodia:

• Apellidos, nombre, dirección de correo electrónico, fecha de nacimiento, nacionalidad y país de residencia.
• Información sobre la cuenta bancaria que se utilizará para los pagos.
• Una copia de un documento de identidad oficial válido:
  • Los alemanes, el documento de identidad alemán (anverso y reverso); los extranjeros que residen en Alemania o en el extranjero, el pasaporte.
  • Espacio Económico Europeo: Pasaporte, documento nacional de identidad o permiso de conducir. Las personas de terceros países, el permiso de residencia.
  • Fuera del EEE: Pasaporte o permiso de conducir para Estados Unidos y Canadá.

iv) Vendedor comercial

Para registrarse como vendedor comercial es necesario introducir obligatoriamente los siguientes datos:

• El nombre de su empresa
• Una persona de contacto (nombre y apellidos)
• Su dirección postal (calle, código postal, localidad, país)
• Un número de teléfono
• Una dirección de correo electrónico válida
• Un nombre de usuario de su elección
• Una contraseña de su elección
• El número de identificación fiscal
• Su número de registro mercantil

Además, tiene la posibilidad de introducir información adicional voluntariamente:

• Un número de fax
• Un número de teléfono móvil
• Una dirección web

Para autenticar una cuenta de comerciante con un proceso de doble factor, se le enviará un mensaje SMS al crear una cuenta de comerciante. Para ello, se transmitirá su número de teléfono al proveedor de servicios Twilio Inc. (645 Harrison Street, Third Floor, San Francisco, California 94107, EE. UU.). Twilio Inc. llevará a cabo la autenticación de doble factor con su número de teléfono.

El tratamiento de datos personales es realizado de manera legal según lo estipulado en el art. 6 apartado 1 sec. 1 letra f) del Reglamento General de Protección de Datos (RGPD). El interés legítimo de Chrono24 GmbH requerido en dicha cláusula es la mejora general de la seguridad de la plataforma de compraventa y, por consiguiente, la optimización del proceso de transacción.

Nosotros hacemos uso de los servicios prestados por Twilio, Inc. para llevar a cabo esta forma de autenticación de doble factor. Hemos celebrado un contrato de encargado de tratamiento de datos con Twilio, Inc. según el art. 28 del Reglamento General de Protección de Datos (RGPD). Por medio de este contrato, se garantiza que los datos se traten según el Reglamento General de Protección de Datos (RGPD), además de garantizar la protección de los derechos de la persona involucrada.

Twilio Inc. tiene su sede en los Estados Unidos. Así pues, los datos se transmiten a un tercer país. La transferencia de datos a los Estados Unidos está permitida, puesto que podemos garantizar un nivel de protección de datos personales adecuado al haber adoptado una garantía adecuada según el art. 46, apartado 1 letra c) del RGPD mediante cláusulas contractuales tipo sobre protección de datos según el art. 46, sec. 1 del RGPD. Asimismo, Twilio Inc. ha tomado medidas adicionales para garantizar este nivel de protección de datos.

Al registrarse como un comerciante profesional en Chrono24, es posible que le enviemos publicidad impresa para mantenerle informado de las tendencias actuales en relojes. Para ello, transmitimos los siguientes datos personales al proveedor de servicios correspondiente:

• Su nombre y apellidos
• su dirección postal

El tratamiento de datos personales es realizado de manera legal según lo estipulado en el art. 6 apartado 1 sec. 1 letra f) del Reglamento General de Protección de Datos (RGPD). El interés legítimo de Chrono24 GmbH requerido en dicha cláusula es la implementación de publicidad directa. Esto está reconocido legalmente en el considerando 47 del RGPD.

También es posible registrarse como comerciante profesional poniéndose en contacto con nosotros a través del formulario de contacto, que se muestra como un anuncio en LinkedIn. Utilizamos los datos que nos proporciona para ponernos en contacto con usted en relación con el registro como comerciante profesional en Chrono24. Los siguientes datos personales se procesan cuando usted utiliza el formulario de contacto:

• Su nombre y apellidos
• Su dirección de correo electrónico
• Su número de teléfono comercial

El tratamiento de datos personales es realizado de manera legal según lo estipulado en el art. 6 apartado 1 sec. 1 letra f) del Reglamento General de Protección de Datos (RGPD). El interés legítimo de Chrono24 GmbH requerido en dicha cláusula es la toma de contacto con el propósito mencionado arriba.

Al establecer contacto, guardamos los datos que ha indicado usted en la solución CRM Salesforce del proveedor Salesforce.com, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA). Hemos celebrado un contrato de encargado de tratamiento de datos con Salesforce.com, Inc. según el art. 28 del Reglamento General de Protección de Datos (RGPD). Por medio de este contrato, se garantiza que los datos se traten según el Reglamento General de Protección de Datos (RGPD), además de garantizar la protección de los derechos de la persona involucrada.

Salesforce.com, Inc. tiene su sede en los Estados Unidos. Así pues, los datos se transmiten a un tercer Estado. La transferencia de datos a los Estados Unidos está permitida, puesto que podemos garantizar un nivel de protección de datos personales correcto al haber adoptado una garantía adecuada según el art. 46, apartado 2, letra c) del RGPD mediante cláusulas estándar sobre protección de datos. Asimismo, Salesforce.com, Inc. ha tomado medidas adicionales para garantizar este nivel de protección de datos.

c) Al usar el Messenger de nuestra plataforma

Como usuario registrado, le ofrecemos la posibilidad de comunicarse con nosotros o con un vendedor comercial/comprador/vendedor particular a través del Messenger puesto a disposición en el sitio web y en nuestra plataforma. Para usar el Messenger de la plataforma es necesario registrarse (véase 2. b).

En el marco del uso del Messenger de nuestra plataforma, escaneamos y analizamos automática y manualmente los mensajes enviados. Este escaneado y análisis se lleva a cabo con fines de:

• La prevención de fraudes,
• la detección de actos ilegales y violaciones de nuestros términos y condiciones generales,
• así como para la mejora de la comunicación y el asesoramiento a clientes.

Basamos el tratamiento de datos en nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f del RGPD. El tratamiento de datos con los fines previamente mencionados se considera un interés legítimo reconocido según el RGPD.

Usted mismo podrá gestionar sus mensajes enviados y recibidos, así como hacer que los eliminemos si así lo solicita. En caso de tentativa de fraude, de acto ilícito o de una violación de nuestros términos y condiciones generales, podremos conservar los mensajes correspondientes, aunque usted haya solicitado su eliminación, en base a nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f del RGPD, con fines de aplicación, ejecución o defensa de reclamaciones legales.

d) Creación automática de un perfil de cliente

Como parte del uso de nuestra plataforma como usuario/comerciante registrado, crearemos un perfil de cliente asociado a su cuenta de usuario. De este modo, solo recibirá información de su interés. Por nuestra parte, categorizaremos dicha información y completaremos su perfil de usuario con información adicional. Para ello, utilizamos:

• Información sobre su persona (por ejemplo, datos básicos de su perfil de cliente),
• la duración de su afiliación,
• Información estadística (por ejemplo, el tipo, la frecuencia y la intensidad de uso del sitio web), así como
• el historial de anuncios, marcas y vendedores consultados.

Tratamos los datos mencionados en la lista con las siguientes finalidades:

• Para análisis estadísticos
• Para estudios de mercado
• Para garantizar una funcionalidad perfecta de la plataforma y el diseño adecuado de la misma
• Para personalizar nuestros servicios
• Para poder hacerle llegar publicidad orientada a sus intereses reales o supuestos y no cargarle con publicidad innecesaria

Basamos el tratamiento de datos en nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f) del RGPD. El tratamiento de datos con los fines previamente mencionados se considera un interés legítimo reconocido según el RGPD.

En caso de oposición a la creación de un perfil de usuario, el análisis y la personalización de nuestros servicios y publicidad (algo que podrá efectuar en cualquier momento haciendo clic sobre este enlace), el tratamiento se detendrá y su perfil de usuario se eliminará inmediatamente a menos que haya aceptado la conservación prolongada según el art. 6, sec. 1, apartado 1, letra f) del RGPD.

De manera alternativa, podrá enviar su revocación en cualquier momento a por correo electrónico.

e) Al usar el servicio de depósito de garantía

Para iniciar y concluir contratos de compra con comerciantes/vendedores privados a través de nuestro servicio de depósito de garantía, primero necesitará una cuenta de usuario (véase el punto 2.b)i)). Además, es obligatorio indicar los siguientes datos:

• Su nombre y apellido(s),
• su dirección (calle, código postal, localidad, país), así como
• su número de teléfono.

Tratamos los datos mencionados en la lista con las siguientes finalidades:

• para comprobar e identificar quién es la parte contratante del distribuidor/vendedor privado,
• para ayudar con el establecimiento, el diseño de contenidos y el desarrollo de los contratos de venta, así como
• dado el caso, para ponernos en contacto con usted en caso de preguntas.

En caso de que solicite a un comerciante/vendedor privado una oferta de compra o de que celebre un contrato de venta con el comerciante/vendedor privado, transmitiremos sus datos personales también al comerciante/vendedor privado para los fines previamente mencionados.

El tratamiento de los datos mencionados anteriormente se lleva a cabo bajo petición suya y, según el art. 6, sec. 1, apartado 1, letra b) del RGPD, es necesario para los fines previamente mencionados al utilizar la plataforma y, por lo tanto, para el cumplimiento del contrato y las medidas precontractuales.

f) En pagos en Chrono24 con tarjeta de crédito o transferencia bancaria

Tras la celebración de un contrato de compra de un reloj, puede pagar con tarjeta de crédito o transferencia bancaria. Para garantizar la tramitación general de estos métodos de pago y evitar intentos de fraude, los pagos son procesados por el proveedor de servicios Mangopay SA (10 Boulevard Royal, L-2449, Luxemburgo). Para ello, transmitimos los siguientes datos personales a Mangopay:

• Su nombre y apellidos
• Su dirección postal
• Su cuenta bancaria o datos de la tarjeta de crédito

El tratamiento de estos datos se lleva a cabo según el art. 6 apartado, 1 sec. 1 letra b) del Reglamento General de Protección de Datos (RGPD). Este tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

Para más información al respecto, lea la política de privacidad de Mangopay (https://www.mangopay.com/de/privacy/ ).

Si efectúa el pago con tarjeta de crédito, el pago también puede ser procesado por el proveedor de servicios Checkout Ltd. (54 Portland Place, London, W1B 1DY, United Kingdom). Para ello, transmitimos los siguientes datos personales a Checkout:

• Su nombre y apellidos
• Su dirección de correo electrónico
• Su dirección de facturación
• Su dirección de envío (si difiere de la dirección de facturación)

El tratamiento de estos datos también se lleva a cabo según el art. 6 apartado 1 sec. 1 letra b) del Reglamento General de Protección de Datos (RGPD). Este tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

Checkout Ltd. tiene su sede en Reino Unido. Lo que significa que los datos personales se transfieren a un tercer país. La transferencia de datos al Reino Unido está permitida legalmente por la decisión de adecuación de la Comisión Europea para el Reino Unido como está estipulado en el art. 45 apartado 3 del Reglamento General de Protección de Datos (RGPD). Por tanto, el Reino Unido ofrece un nivel de protección de datos personales adecuado. Puede encontrar más información al respecto en el dictamen de la Comisión Europea .

Asimismo, aquí puede leer la Política de privacidad de Checkout.

g) En la suscripción a nuestro boletín informativo

Si, según el art. 6, sec. 1, apartado 1, letra a) del RGPD, usted ha dado su consentimiento expreso, utilizaremos su dirección de correo electrónico para enviarle periódicamente nuestro boletín informativo personalizado. Para recibir el boletín informativo solo se requiere una dirección de correo electrónico.

Con el fin de personalizar el contenido del boletín informativo, es posible que se cree un perfil de cliente sobre usted en base a sus datos personales recogidos. Así, se procesan y analizan automáticamente aspectos personales como sus preferencias de productos en base a sus pedidos, intereses, decisiones de compra, horas usuales de compra, etc., de forma que se muestren ofertas interesantes para usted. Esta elaboración del perfil puede llevarse a cabo incluso sin su consentimiento en base a intereses legítimos según el art. 6, sec. 1, letra f) del RGPD (véase 2. c)).

En algunos casos utilizamos su dirección de correo electrónico sin su consentimiento expreso para enviarle información sobre productos similares de nuestra empresa siempre que sea un cliente existente y no se haya opuesto al uso de su correo electrónico. En caso de publicidad para clientes existentes, basamos el tratamiento en nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f) del RGPD. El tratamiento de su dirección de correo electrónico con fines de publicidad directa se considera un interés legítimo reconocido según el RGPD.

En ambos casos, será posible cancelar la suscripción en cualquier momento, por ejemplo, a través del enlace al final de cada boletín informativo. De manera alternativa, podrá cancelar su suscripción en cualquier momento enviando un correo electrónico a .

Para el envío de nuestro boletín informativo utilizamos la herramienta Mailchimp de la compañía Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 EE. UU. La transferencia de datos se lleva a cabo con base en las llamadas Cláusulas Contractuales Tipo de la Comisión Europea, de forma que quede garantizado un nivel de protección de datos adecuado.
Puede encontrar más información sobre el tratamiento de datos a través del encargado de tratamientos de datos personales en https://mailchimp.com/legal/privacy/.

Si, según el art. 6, sec. 1, apartado 1, letra a) del RGPD, usted ha dado su consentimiento expreso, transmitiremos su dirección de correo electrónico a nuestros socios Chrono24 Direct GmbH (Mendelejewstr. 2, 09117 Chemnitz, Alemania) y Fratello Watches B.V. (Het Kleine Loo 284, 2592CK La Haya, Países Bajos). Nuestros socios utilizan su dirección de correo electrónico para enviarle periódicamente nuestra newsletter personalizada con ofertas, nuevos productos y promociones. Para recibir la newsletter solo se requiere una dirección de correo electrónico.

Será posible cancelar la suscripción en cualquier momento, por ejemplo, a través del enlace al final de cada boletín informativo. De manera alternativa, podrá cancelar su suscripción en cualquier momento enviando un correo electrónico a .

h) Al usar nuestro formulario de contacto

En caso de preguntas de cualquier tipo, le ofrecemos la posibilidad de ponerse en contacto con nosotros o con un vendedor comercial/privado a través de un formulario web. En caso de que desee enviar sus preguntas a un vendedor comercial o privado, nosotros les informaremos al respecto. Para utilizar el formulario de contacto es obligatorio indicar los siguientes datos:

• Una dirección de correo electrónico válida
• Su pregunta concreta o mensaje

Tratamos los datos mencionados en la lista con las siguientes finalidades:

• Para poder identificarle
• Para poder responder a su pregunta
• Dado el caso, para transmitirla al vendedor comercial/privado correspondiente

Además, si desea una comunicación más rápida, podrá introducir su número de teléfono de forma voluntaria.

Como parte del uso de nuestro formulario de contacto, escaneamos y analizamos sus mensajes. Este escaneado y análisis se lleva a cabo con fines de prevención del fraude, así como para mejorar la comunicación y la asistencia al cliente de manera general.

El tratamiento de los datos se lleva a cabo bajo petición suya y, según el art. 6, sec. 1, apartado 1, letra b) del RGPD, es necesario para los fines de cumplimiento del contrato y las medidas precontractuales. Además, basamos el tratamiento de datos como parte del formulario de contacto en nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f) del RGPD. Estos son también resultado de los fines previamente mencionados.

Los datos personales recogidos para el uso del formulario de contacto se eliminarán automáticamente una vez su solicitud se haya resuelto.

i) Al contactar a través de WhatsApp

Además, le ofrecemos la posibilidad de contactar con nosotros a través de WhatsApp mediante un widget, que se puede ver cuando se utiliza Chrono24.de en el punto «¿Tiene alguna pregunta?». Para utilizar este servicio, se deben proporcionar los siguientes datos:

• Su número de teléfono móvil
• Su pregunta concreta o mensaje

Tratamos los datos mencionados en la lista con las siguientes finalidades:

• Para poder identificarle
• Para poder responder a su mensaje

También existe la posibilidad de que la imagen de su perfil de WhatsApp sea visible para nosotros debido a su configuración de privacidad.

Al ponerse en contacto con nosotros a través de WhatsApp, podemos escanear y analizar sus mensajes. Este escaneado y análisis se lleva a cabo con fines de prevención del fraude, así como para mejorar la comunicación y la asistencia al cliente de manera general.

El procesamiento de datos como parte del contacto a través de WhatsApp se basa en el fundamento jurídico del artículo 6, apartado 1, frase 1, letra f del RPGD. El interés legítimo que se requiere para ello se deriva de facilitar el contacto, responder a sus preguntas con eficacia y con los fines mencionados anteriormente.

Sus mensajes se reciben en un smartphone dedicado a la toma de contacto. Su contacto no se guardará y los datos personales recogidos por nosotros se borrarán manualmente después de que se haya resuelto su solicitud.

Para esta forma de contacto utilizamos los servicios de WhatsApp, Inc. Se ha firmado un contrato de tramitación de encargos con WhatsApp, Inc. de acuerdo con el artículo 28 del RGPD. Mediante este contrato, WhatsApp, Inc. asegura que procesa los datos en nuestro nombre de acuerdo con el reglamento general de protección de datos y garantiza la protección de los derechos de la persona en cuestión.

j) HubSpot

Para mejorar nuestras actividades de marketing en línea, empleamos HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Irlanda). Se trata de una solución de software con la que cubrimos varios aspectos de nuestro marketing en línea.

Entre ellos:

• El marketing mediante correo electrónico
• La elaboración de informes
• La gestión de contactos
• Los formularios de contacto

Esta información se almacena en los servidores de nuestro socio de software HubSpot. Podemos emplearla para ponernos en contacto con los visitantes de nuestra página web y para determinar qué servicios de nuestra empresa le resultan de interés. Se tratan los siguientes datos personales:

• Direcciones de correo electrónico
• Nombre y apellido(s)
• Datos del cliente

Basamos el tratamiento de datos en nuestro interés legítimo según el art. 6, sec. 1, apartado 1, letra f del RGPD. Esto es el resultado de la optimización de nuestras actividades de marketing en línea.

Todos los datos que recopilamos están sujetos a las disposiciones de protección de datos y se emplean de forma exclusiva para el fin mencionado anteriormente.

Puede encontrar más información sobre las normas de protección de datos de HubSpot aquí.

k) Al utilizar el chat-bot

A través de un chat-bot, le ofrecemos la posibilidad de hacernos preguntas para las que necesite una respuesta inmediata las 24 horas del día. También puede ponerse en contacto con nosotros a través de un formulario digital.

Si utiliza los campos de introducción de datos, recogeremos los datos que nos indique, por ejemplo, su dirección de correo electrónico y su nombre, con el fin de responder a su consulta. La base jurídica para este tratamiento es el artículo 6, apartado 1, letra b) y el artículo 6, apartado 1, letra a) del RGPD.

La primera vez que utilice el chat-bot, al usuario se le asignará un "Universally Unique Identifier" (UUID). Este permite reanudar en cualquier momento una conversación interrumpida, una búsqueda o la introducción de datos en el chat-bot (del mismo modo que las cookies en los sitios web). Este también se almacenará en los eventos. El UUID se conserva almacenado en el navegador, asignado al usuario, hasta que se eliminen los datos locales. Con el fin de mejorar continuamente la calidad del chat-bot, recogemos los eventos, p. ej., "Se muestra el bot" y los eventos de clic, p. ej., "Usuario hace clic en respuesta X".

Los datos que se introducen en el chat-bot los recoge nuestro encargado del tratamiento (empresa Solvemate, Tempelhofer Ufer 1, 10961 Berlín) y nos los proporciona para que los evaluemos.

l) Al introducir un comentario en nuestra revista

Tiene la posibilidad de escribir un comentario en https://www.chrono24.cl/magazine/ de nuestra revista acerca de un artículo publicado en la misma. Para la publicación de un comentario deben introducirse los siguientes datos obligatoriamente:

• Su nombre
• Una dirección de correo electrónico válida
• El comentario

Los comentarios sobre artículos se realizan de forma voluntaria. Utilizamos sus datos personales para poder publicar sus comentarios y ofrecer al resto de usuarios la posibilidad de contestar. Necesitamos su dirección de correo electrónico para ponernos en contacto con usted y tomar cualquier acción legal.

Basamos el tratamiento de datos para los fines previamente mencionados en nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f) del RGPD.

Para dejar un comentario en nuestra revista, utilizamos la herramienta Discourse del proveedor de servicios Civilized Discourse Construction Kit, Inc. (denominado en lo sucesivo CDCK) (410 Clayton Ave El Cerrito, CA, 94530-3729, EE. UU.). Hemos celebrado un contrato de encargado de tratamiento de datos con CDCK según el art. 28 del Reglamento General de Protección de Datos (RGPD). Por medio de este contrato, se garantiza que los datos se traten según el Reglamento General de Protección de Datos (RGPD), además de garantizar la protección de los derechos de la persona involucrada.

CDCK tiene su sede en los Estados Unidos. Así pues, los datos se transmiten a un tercer Estado. La transferencia de datos a los Estados Unidos está permitida, puesto que podemos garantizar un nivel de protección de datos personales correcto al haber adoptado una garantía adecuada según el art. 46, apartado 2, letra c) del RGPD mediante cláusulas estándar sobre protección de datos según el art. 46, apartado 1 del RGPD. Asimismo, CDCK ha tomado medidas adicionales para garantizar este nivel de protección de datos.

Puede encontrar más información sobre el tratamiento de datos a través del encargado de tratamientos de datos personales en https://www.discourse.org/privacy.

m) Valoraciones de clientes sobre Trustpilot

Su opinión acerca de nuestros productos y nuestro servicio es muy importante para nosotros. Por lo tanto, le ofrecemos la posibilidad de realizar una valoración sobre nuestra plataforma a través del servicio de valoración www.trustpilot.com de Trustpilot A/S (Pilestræde 58, 3.ª planta, 1112 Copenhague K, Dinamarca; en lo sucesivo "Trustpilot"). Al añadir una valoración, esta se publicará en nuestro sitio web y en el sitio web de Trustpilot. Sin embargo, nos reservamos el derecho a no publicarla o a eliminarla.

Tras la correcta finalización de una compra, recibirá un correo electrónico en el que le solicitaremos que realice una valoración de nuestra plataforma y de nuestro servicio. En dicho correo electrónico encontrará un "Business Generated Link" de Trustpilot a través del cual accederá a Trustpilot y podrá añadir una valoración sobre su transacción. El "Business Generated Link" incluirá su nombre y apellido(s), su país de origen (por ejemplo, Alemania), su dirección de correo electrónico, así como el identificador de su transacción. Al hacer clic en el enlace, sus datos personales se transmitirán a Trustpilot para que podamos asignar su valoración a su compra y garantizar la veracidad de la evaluación.

Hemos celebrado un contrato de tramitación de encargos con Trustpilot para el uso del servicio de evaluación. Por medio de este contrato, Trustpilot garantiza que sus datos se tratan según el reglamento general de protección de datos, además de garantizar la protección de los derechos de la persona afectada.

Además, las valoraciones emitidas directamente a través de Trustpilot pueden publicarse en nuestro sitio web, siempre y cuando hayamos podido certificar la veracidad de la valoración.

El tratamiento de datos como parte de la valoración de clientes a través de Trustpilot se lleva a cabo en base a nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f) del RGPD. De este modo, nuestro objetivo es el de garantizar un diseño adecuado y la optimización de nuestro sitio web.

Encontrará más información sobre la finalidad y el alcance del tratamiento de datos por parte de Trustpilot en la Política de privacidad de Trustpilot.

n) Valoraciones de clientes a través de sitejabber

Si vemos por su dirección de facturación que se encuentra en los Estados Unidos, le ofrecemos la posibilidad de valorar nuestra plataforma a través del servicio de valoraciones y reseñas www.sitejabber.com de GGL Projects, Inc (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, EE. UU.). Al hacer una valoración, esta se publica en la página web de sitejabber.

Tras finalizar correctamente una compra, recibirá un correo electrónico en el que le solicitaremos que realice una valoración de nuestra plataforma y de nuestro servicio. En dicho correo electrónico encontrará un "Review Request" de sitejabber, a través del cual accederá a su página web y podrá añadir una valoración sobre su transacción. El "Review Request" incluirá su nombre y apellido(s), su dirección de correo electrónico, así como el identificador de su transacción y la fecha en la que se efectuó. Al hacer clic en el enlace, sus datos personales se transmitirán a sitejabber para que podamos asignar su valoración a su compra y garantizar la veracidad de la evaluación.

El tratamiento de datos como parte de la valoración de clientes a través de sitejabber se lleva a cabo en base a nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f) del RGPD. De este modo, nuestro objetivo es el de garantizar un diseño adecuado y la optimización de nuestro sitio web basándonos en las valoraciones y críticas recibidas.

Hemos celebrado un contrato de procesamiento de datos con sitejabber para el uso del servicio de evaluación según el art. 28 del RGPD. Por medio de este contrato, sitejabber garantiza que los datos se tratan según el Reglamento General de Protección de Datos, además de garantizar la protección de los derechos de la persona involucrada.

Sitejabber tiene su sede en los Estados Unidos. Así pues, los datos se transmiten a un tercer Estado. La transferencia de datos a los Estados Unidos está permitida, puesto que podemos garantizar un nivel de protección de datos personales correcto al haber adoptado una garantía adecuada según el art. 46, apartado 1 del RGPD mediante cláusulas estándar sobre protección de datos según el art. 46, sec. 1 del RGPD: Asimismo, sitejabber ha tomado medidas adicionales para garantizar este nivel de protección de datos.

o) Al usar Watch Collection

Tiene la posibilidad de mantener y gestionar su colección de relojes en línea en su Watch Collection personal añadiendo relojes, introduciendo datos y subiendo sus propias fotos de los relojes. Puede acceder y gestionar Watch Collection desde su casa o cualquier sitio. Además, también puede utilizar Watch Collection para ver relojes que aún no posee. Watch Collection también se puede utilizar para estimar rápida y fácilmente el valor de su reloj.

Para ello necesitamos recoger los siguientes datos:

• Número de referencia, marca, modelo, estado del reloj
• Propietario del reloj

También puede especificar el precio de compra, la hora y el lugar de compra y subir una foto de su reloj. Sin embargo, esta información es voluntaria.

Tratamos los datos mencionados en la lista con las siguientes finalidades:

• para la documentación y estimación del valor de la colección personal del usuario
• para registrar el interés de los usuarios en relojes concretos que aún no poseen
• para el análisis estadístico de los relojes de nuestros usuarios
• para la ampliación de nuestro catálogo de productos con relojes desconocidos hasta ahora

Los datos que recogemos no son datos personales, sino datos relacionables con personas. Los datos relacionables con personas son datos que no hacen referencia directa a una persona, pero de los que se puede deducir la persona. Así pues, también necesitamos una base jurídica para el tratamiento de los datos relacionables con personas.

Basamos el tratamiento de estos datos relacionables a personas en nuestro interés legítimo de acuerdo con el artículo 6, párrafo 1, frase 1, letra f del RGPD.

El interés legítimo en este caso es utilizar Watch Collection como fuente de información sobre el mercado de relojes, evaluando estadísticamente los datos para ampliar nuestros conocimientos sobre la situación actual del mercado y optimizar nuestros servicios en el futuro en función de la demanda.

Siempre que haya dado su consentimiento expreso de acuerdo con el artículo 6, párrafo 1, frase 1, letra a del RGPD, los datos enumerados también se utilizarán para la compra y venta de los relojes de su Watch Collection.

p) Compra y venta de relojes en colaboración con nuestras empresas asociadas

Si se ha decidido por vender el reloj directamente a Chrono24 y si, según el art. 6, sec. 1, apartado 1, letra a) del RGPD, usted ha dado su consentimiento expreso, le contactaremos por correo electrónico y le presentaremos una oferta de compra con la colaboración de Zeitauktion GmbH. Para ello, transmitimos los siguientes datos personales a Zeitauktion GmbH:

• Su nombre y apellidos
• Su dirección de correo electrónico
• Si procede, su mensaje de texto
• Información sobre el reloj que ofrece (marca, modelo, número de referencia)
• Su número de teléfono

El procesamiento de datos en el sentido de la transmisión de datos a Zeitauktion GmbH tiene lugar exclusivamente después de que usted haya dado su consentimiento expreso de acuerdo con el art. 6, sec. 1, apartado 1, letra a) del RGPD.

Le ofrecemos el servicio de compra de relojes en colaboración con nuestras filiales Chrono24 Direct GmbH y Xupes Watches Ltd., así como nuestro socio Zeitauktion GmbH. Al hacerlo, se transmitirán los siguientes datos personales a Chrono24 Direct GmbH, Xupes Watches Ltd. y Zeitauktion GmbH:

• Nombre y apellido(s)
• Dirección
• Mensajes del cliente a la cuenta de distribuidor

Los datos enumerados se recogen para vender el reloj al cliente y para enviar el reloj vendido.

También le ofrecemos asesoramiento en cuestiones relacionadas con la venta directa en colaboración con Zeitauktion GmbH. Con el fin de ofrecerle una asistencia profesional y de tramitar su solicitud con la mayor rapidez posible, se transmitirán a Zeitauktion GmbH los siguientes datos personales:

• Nombre y apellido(s)
• Número de teléfono
• Petición del cliente

El procesamiento de los datos enumerados se realiza a petición suya y es, según el artículo 6, párrafo 1, frase 1 letra b del RGPD, necesario para el buen desarrollo del proceso de venta y, por tanto, para el cumplimiento del contrato y las medidas precontractuales.

q) Recogida de datos personales de terceros

Ocasionalmente, los usuarios pueden proporcionarnos datos personales de terceros (por ejemplo, representantes autorizados, personas de contacto, diferentes titulares de cuentas). En estos casos de recogida de datos personales no por la persona afectada en sí, sino exclusivamente por nuestros usuarios sobre terceros, nuestros socios contractuales están obligados a proporcionar información solo en la medida en la que el tercero en cuestión tenga conocimiento sobre ello. En particular, esto también incluye nuestro conocimiento como parte responsable, así como sobre los datos proporcionados y los fines para los que se proporcionan. Por lo demás, esta información sobre protección de datos se aplicará para los terceros afectados en la medida en que la información no solo sea relevante para los socios contractuales. Esto incluye, en particular, información sobre nosotros como responsables y nuestro responsable de la protección de datos, así como información sobre los derechos de las personas afectadas. En caso de que recibamos excepcionalmente datos de contacto de un tercero afectado, le informaremos directamente al respecto. Por lo general, no solicitamos datos de contacto de terceros. Solo utilizaremos la información sobre terceros para la finalidad prevista para dicha información (por ejemplo, para ponernos en contacto con él si fuera necesario o para tramitar un pago a través de los datos bancarios facilitados). La eliminación de los datos de terceros se llevará a cabo lo más tardar con la eliminación de la persona especificada o cuando esta persona modifique o elimine la información en cuestión. Basamos el tratamiento de datos de terceros en nuestros intereses legítimos (art. 6, sec. 1, apartado 1, letra f) del RGPD) de ofrecer a nuestros socios contractuales la posibilidad de involucrar legítimamente a terceros.

r) Al participar en estudios de usuarios

En la plataforma, se le ofrece participar en estudios de usuarios. La finalidad de estos estudios voluntarios es recopilar información de manera específica sobre el comportamiento, las necesidades y las motivaciones de los usuarios. Esto sirve para optimizar la plataforma, las aplicaciones, los productos y los procesos de Chrono24.

Dependiendo del estudio de usuarios en el que participe, se utilizará SurveyMonkey o Hotjar como herramienta de encuestas en línea.

Al participar en un estudio de usuarios a través de SurveyMonkey, del proveedor de servicios Momentive, Inc., se transmiten a este los siguientes datos personales:

• Fecha y hora de participación en la encuesta y de envío del formulario
• Datos personales en grupo, como su grupo de edad (19-29)
• Su dirección IP

El tratamiento de los datos enumerados se realiza con su consentimiento según el artículo 6, apartado 1, sec. 1, letra a) del RGPD.

Hemos celebrado un contrato de encargado del tratamiento de datos con Momentive, Inc. (One Curiosity Way, San Mateo, CA 94403, EE. UU.) según el art. 28 del Reglamento General de Protección de Datos (RGPD). Por medio de este contrato, se garantiza que los datos se traten según el Reglamento General de Protección de Datos (RGPD), además de garantizar la protección de los derechos de la persona involucrada.

Momentive, Inc. tiene su sede en los Estados Unidos. Así pues, los datos se transmiten a un tercer país. La transferencia de datos a los Estados Unidos está permitida, puesto que podemos garantizar un nivel de protección de datos personales adecuado al haber adoptado una garantía adecuada según el art. 46, apartado 2, letra c) del RGPD mediante cláusulas contractuales tipo de protección de datos según el art. 46, apartado1 del RGPD. Asimismo, Momentive, Inc. ha tomado medidas adicionales para garantizar este nivel de protección de datos.

Si decide participar en un estudio de usuarios, puede que se le redirija a un cuestionario de cribado creado con la herramienta Hotjar. En este cuestionario se comprueba si usted cumple con los requisitos para participar en el estudio en cuestión. Al rellenar el cuestionario se procesan los siguientes datos personales:

• Su nombre
• Su dirección de correo electrónico
• Su número de teléfono

El tratamiento de los datos enumerados se realiza con su consentimiento según el artículo 6 apartado 1 sec. 1 letra a) del RGPD.

Para los cuestionarios, trabajamos con el proveedor de servicios Hotjar Ltd. (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Hemos celebrado un contrato de encargado de tratamiento de datos con Hotjar Ltd. según el art. 28 del Reglamento General de Protección de Datos (RGPD). Por medio de este contrato, se garantiza que los datos se traten según el Reglamento General de Protección de Datos (RGPD), además de garantizar la protección de los derechos de la persona involucrada.

De manera adicional, en el cuestionario se le preguntará a qué tratamientos adicionales de datos personales accede a dar su consentimiento en el marco del estudio de usuarios. Los siguientes tratamientos de datos tienen lugar con su consentimiento según el art. 6 apartado 1 letra a) del Reglamento General de Protección de Datos (RGPD).

• Grabación de una conversación
• Compartir y grabar su pantalla

La grabación de la pantalla facilita la evaluación interna del estudio y se elimina al completarse el mismo. La grabación se efectúa mediante el programa de vídeo y telecomunicación Zoom. Zoom es un servicio del proveedor Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, EE. UU.) de los EE. UU., por lo que los datos personales se transmiten a un tercer país. Hemos celebrado un contrato de encargado del tratamiento de datos con el proveedor "Zoom" según el art. 28 del Reglamento General de Protección de Datos (RGPD).

Ambas partes han accedido a cumplir con las llamadas cláusulas contractuales tipo de la Unión Europea que garantizan un nivel de protección de datos adecuado. Asimismo, hemos implementado medidas de seguridad adicionales cambiando nuestra configuración de Zoom de tal manera que todas las "reuniones online" sean tan solo procesadas en centros de datos en la Unión Europea, en el EEE o en terceros países seguros como Canadá o Japón.

s) Actividades del servicio de posventa a través de un centro de llamadas externo

Para mejorar la duración de las llamadas del servicio de posventa, utilizamos los servicios de un centro de llamadas. Si ha iniciado una compra en nuestra plataforma, se le redirigirá a un centro de llamadas para que, con una llamada, pueda confirmar si la venta ha tenido lugar o no. Para ello, se transmiten los siguientes datos personales al centro de llamadas:

• Su nombre y apellidos
• Su número de teléfono

El tratamiento de datos personales es realizado de manera legal según lo estipulado en el art. 6 apartado 1 sec. 1 letra f) del Reglamento General de Protección de Datos (RGPD). El interés legítimo de Chrono24 GmbH requerido en dicha cláusula es la mejora del tiempo de las llamadas del servicio posventa y, por consiguiente, ofrecer una mejor experiencia al cliente.

Para las llamadas del servicio de posventa, hacemos uso de los servicios del proveedor Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen). Con Termitel GmbH, hemos celebrado un contrato de encargado de tratamiento de datos según el art. 28 del Reglamento General de Protección de Datos (RGPD). Por medio de este contrato, se garantiza que los datos se traten según el Reglamento General de Protección de Datos (RGPD), además de garantizar la protección de los derechos de la persona involucrada.

t) Al utilizar el servicio "Asesoramiento de compras premium"

Si hace uso de nuestro asesor de compras premium, para poder prestar este servicio, procesamos los datos siguientes:

• Datos personales del formulario de contacto o de su cuenta de Chrono24 para poder contactar con usted personalmente.
• Información sobre el uso de la plataforma de compraventa Chrono24 y de las funciones ofrecidas, como la lista "Mis favoritos", búsquedas guardadas o la Watch Collection, para asistirle en la búsqueda de su reloj y poder enviarle ofertas que se ajusten a sus expectativas.
• Información sobre solicitudes y procesos de compra actuales para poder asistirle de manera proactiva al utilizar nuestra plataforma.
• La correspondencia hasta la fecha con Chrono24, para tener en cuenta lo ya acordado con usted.

La base jurídica es su consentimiento según el art. 6, apartado 1, letra a) del RGPD. Puede revocar su consentimiento en cualquier momento en su cuenta de usuario o enviando un mensaje de correo electrónico a support@chrono24.com.

u) Traducción de contenidos generados por los usuarios

Para traducir las valoraciones de comerciantes, los mensajes en el Messenger de Chrono24, los anuncios y las descripciones de los anuncios utilizamos el servicio de traducción Google Translate de Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) a través de una API. También utilizamos el servicio de traducción DeepL Translate de DeepL SE (Maarweg 165, 50825 Colonia, Alemania) a través de una API para traducir las descripciones de los anuncios.

No se puede excluir una transmisión de datos personales en función del contenido traducido.

El tratamiento de datos personales se realiza de manera legal según lo estipulado en el art. 6 apartado 1 sec. 1 letra f) del Reglamento General de Protección de Datos (RGPD). El interés legítimo de Chrono24 GmbH se deriva de los fines mencionados y del diseño asociado basado en las necesidades del sitio web, en particular la reducción de las barreras lingüísticas en la comunicación de los contenidos generados por los usuarios.

Hemos celebrado un contrato de encargado de tratamiento de datos con Google, Inc. y DeepL SE según el art. 28 del Reglamento General de Protección de Datos (RGPD). Por medio de estos contratos, se garantiza que los datos se traten según el Reglamento General de Protección de Datos (RGPD), además de garantizar la protección de los derechos de la persona involucrada.

Google, Inc. tiene su sede en los Estados Unidos. Así pues, los datos se transmiten a un tercer país. La transferencia de datos a los Estados Unidos está permitida, puesto que podemos garantizar un nivel de protección de datos personales adecuado al haber adoptado una garantía adecuada según el art. 46, apartado 1 del RGPD mediante cláusulas contractuales tipo sobre protección de datos según el art. 46, apartado 2 letra c) del RGPD. Asimismo, Google, Inc. ha tomado medidas adicionales para garantizar este nivel de protección de datos.

v) Grabación de llamadas

A efectos de garantía de calidad y formación, grabamos las llamadas entrantes con su consentimiento. Se procesan los siguientes datos personales:

• Datos de audio
• Contenido de la conversación

Los datos solo serán tratados por los empleados con los que mantenga la entrevista y por sus supervisores. Los terceros no tienen acceso a sus datos personales.

El tratamiento de los datos enumerados se realiza con su consentimiento según el artículo 6, apartado 1, sec. 1, letra a) del Reglamento General de Protección de Datos (RGPD).

Las grabaciones se almacenan durante un periodo de 90 días y luego se eliminan.

Transferencia de datos

Solo transmitiremos sus datos a terceros si:

• Según el art. 6, sec. 1, apartado 1, letra a) del RGPD, usted ha dado su consentimiento expreso
• Existe una obligación legal para la transferencia según el art. 6, sec. 1, apartado 1, letra c) del RGPD
• Según el art. 6, sec. 1, apartado 1, letra f) del RGPD, dicha transferencia es necesaria para la formulación, el ejercicio o la defensa de reclamaciones y no existe motivo para suponer que tenga un interés legítimo para no transmitir sus datos.

a) Transferencia de datos en el marco de las obligaciones fiscales

En el curso de la aplicación de la Directiva 2021/514 de la UE relativa a la cooperación administrativa en el ámbito de la fiscalidad y la modernización del derecho procesal fiscal (en adelante: "DAC 7"), nosotros, como operador de la plataforma, estamos obligados a procesar información sobre las personas y empresas que realizan determinadas actividades remuneradas con la ayuda de nuestra plataforma. Para llevar a cabo el procedimiento tributario, los datos deben ser comunicados anualmente a la Oficina Central de Impuestos de Alemania junto con información adicional sobre el tipo y el alcance de las actividades realizadas. Posteriormente, la Oficina Central de Impuestos de Alemania remite los datos comunicados por nosotros a las autoridades fiscales competentes de Alemania o a las autoridades competentes de otros Estados miembros.

Así, los siguientes datos personales se transmitirán anualmente a la Oficina Central de Impuestos de Alemania, siempre que usted sea un vendedor sujeto a comunicación de información:

• Su nombre y apellidos
• Su dirección postal
• El número o los números de identificación fiscal que usted haya indicado
• Su fecha de nacimiento
• Su número de identificación fiscal a efectos del IVA (si procede)

De acuerdo con la DAC 7, si usted está registrado como comerciante, también estamos obligados, como operador de la plataforma, a transmitir anualmente los siguientes datos a la Oficina Central de Impuestos de Alemania, siempre que usted sea un vendedor sujeto a comunicación de información:

• El nombre de su empresa
• Su dirección postal
• El número o los números de identificación fiscal que usted haya indicado
• Su número de identificación fiscal a efectos del IVA
• Su número de registro mercantil

Se le considerará un vendedor sujeto a comunicación de información tan pronto como venda relojes en Chrono24.

La transmisión de sus datos personales a la Oficina Central de Impuestos de Alemania se realiza de manera legal según lo estipulado en el artículo 6, apartado 1, sección 1, letra c) del Reglamento General de Protección de Datos (RGPD), ya que estamos obligados a hacerlo como operador de la plataforma según el art. 13 de la DAC 7.

Además, estamos obligados a transmitir los siguientes datos a la Oficina Central de Impuestos de Alemania:

• El identificador de su cuenta financiera
• Cualquier otra información útil para identificar al titular de la cuenta
• Cualquier Estado miembro en el que se le considere residente y un desglose trimestral
• Cualquier tasa, comisión o impuesto retenido o cobrado por nosotros durante el período de referencia
• La remuneración total pagada o abonada durante el período de referencia
• El número de actividades pertinentes por las que se pagó o abonó la remuneración durante el período de referencia

En el marco de la transferencia de los datos descritos anteriormente a la Oficina Central de Impuestos de Alemania, usted puede seguir haciendo valer sus derechos de interesado de acuerdo con la sección 12 de la Política de privacidad.

b) Información según el artículo 26, apartado 2, frase 2 del RGPD sobre la responsabilidad conjunta del tratamiento de datos personales.
sobre la corresponsabilidad del tratamiento de datos personales

i) Chrono24 GmbH y filiales

Chrono24 y nuestras filiales (en adelante denominadas conjuntamente las «partes» o «nosotros») colaboran estrechamente en muchas áreas debido a nuestra estructura organizativa. Empleamos sistemas de tratamiento electrónico de datos uniformes de forma transversal y gestionamos bases de datos conjuntas en las que, en particular, se tratan datos de clientes de ambas partes.

En este contexto, tratamos datos personales de distribuidores y usuarios de las plataformas en línea de Chrono24 como corresponsables según el artículo 26 del RGPD. Debido a esta responsabilidad conjunta, hemos celebrado un acuerdo con respecto a los datos personales en cuestión.

Chrono24 es responsable del tratamiento de datos personales en lo referente a la provisión de sistemas de tratamiento electrónico de datos y bases de datos internas a los clientes.

Ambas partes son responsables de introducir datos en las bases de datos internas y de mantener los registros de datos personales de los usuarios registrados y no registrados de las plataformas, así como de los datos personales de los comerciantes registrados.

En el marco de nuestra responsabilidad conjunta, también hemos acordado las obligaciones que cumple cada uno de nosotros en virtud del RGPD. Esto hace referencia, en particular, al cumplimiento de los derechos de los interesados y al cumplimiento de las obligaciones de información con arreglo a los artículos 13 y 14 del RGPD.

Ambas partes han acordado que Chrono24 publicará en sus plataformas la información requerida en virtud de los artículos 13 y 14 del RGPD en relación con el tratamiento de datos de corresponsabilidad, así como el contenido principal de las condiciones de tratamiento.

Asimismo, ambas partes se informarán mutuamente de los derechos de protección de datos de los usuarios afectados. Se facilitarán entre ellos toda la información necesaria para responder a las peticiones de información.

Los derechos de protección de datos pueden ejercerse tanto contra Chrono24 como contra el distribuidor correspondiente. Chrono24 se compromete a respetar los derechos de acceso, rectificación, eliminación o bloqueo de los datos personales de los interesados que así lo soliciten.

ii) Con comerciantes de Chrono24 GmbH

Nosotros y nuestro socio contractual (en lo sucesivo, "comerciante") trabajamos contractualmente en conexión con el mercado en línea de relojes. Chrono24 opera la plataforma en línea en la que el comerciante en cuestión puede vender y comprar relojes.

En este contexto, Chrono24 y el comerciante en cuestión tratan datos personales de usuarios de la plataforma como corresponsables según el artículo 26 del RGPD. Debido a esta responsabilidad conjunta, Chrono24 y el comerciante en cuestión han celebrado un acuerdo con respecto a los datos personales en cuestión.

Según este acuerdo, Chrono24 es responsable del tratamiento de los datos personales en lo que respecta a las técnicas de análisis del comportamiento de los usuarios en el sitio web, la evaluación estadística y el suministro de datos estadísticos para el comerciante y la transmisión de datos de contacto de los clientes a efectos de la tramitación de pedidos/del envío. Por su parte, el comerciante en cuestión es responsable del tratamiento de los datos personales en lo que respecta a la parametrización de los datos estadísticos a través de la función desplegable y a la recepción y utilización de los datos de contacto para el envío del objeto adquirido.

En el marco de nuestra responsabilidad conjunta, Chrono24 y el comerciante en cuestión también han acordado las obligaciones que cumple cada uno de ellos en virtud del RGPD. Esto hace referencia, en particular, al cumplimiento de los derechos de los interesados y al cumplimiento de las obligaciones de información con arreglo a los artículos 13 y 14 del RGPD.

Ambas partes han acordado que Chrono24 publicará en su plataforma la información requerida en virtud de los artículos 13 y 14 del RGPD en relación con el tratamiento de datos de corresponsabilidad, así como el contenido principal de las condiciones de tratamiento.

Asimismo, ambas partes se informarán mutuamente de los derechos de protección de datos de los usuarios afectados. Se facilitarán entre ellos toda la información necesaria para responder a las peticiones de información.

Los derechos de protección de datos pueden ejercerse tanto contra Chrono24 como contra el distribuidor correspondiente. Chrono24 se compromete a cumplir con la obligación de facilitar información según el art. 15 del RGPD y a, bajo petición, poner a disposición de las personas afectadas la información a la que tienen derecho según el art. 15 del RGPD.

iii) Mangopay y presentación del formulario 1099-K al IRS

Trabajamos contractualmente con Mangopay S.A. (2 Avenue Amélie, L-1125 Luxemburgo; en adelante: Mangopay) para realizar la declaración 1099-K exigida por el Servicio de Impuestos Internos (Intern Revenue Service, IRS). En consecuencia, los vendedores estadounidenses que hayan efectuado transacciones de 600 € o más en el ejercicio de 2022 deberán declararlas al IRS mediante el formulario fiscal 1099-K. Mangopay, como proveedor de servicios de pago, está obligado a informar a los vendedores estadounidenses que estén obligados a hacerlo. Para ello, como operador de la plataforma, recabamos los números de identificación fiscal necesarios de los vendedores estadounidenses como parte del proceso de registro. A continuación, transmitimos los números de identificación fiscal correspondientes a Mangopay para garantizar que Mangopay y Chrono24 puedan cumplir plenamente con sus obligaciones legales frente al IRS.

Si usted es un vendedor estadounidense, procesamos su número de identificación fiscal con Mangopay como controladores conjuntos de conformidad con el art. 26 del RGPD. Hemos firmado un acuerdo a tal efecto debido a esta responsabilidad conjunta con respecto a los datos personales en cuestión.

Para ello, Chrono24 se encarga de recopilar los números de identificación fiscal necesarios para la declaración 1099-K al IRS. Mangopay es responsable de la elaboración de los informes.

En el ámbito de la responsabilidad conjunta, también hemos acordado con Mangopay, en particular, quién de nosotros cumple qué obligaciones según el RGPD. Se trata, en particular, del ejercicio de los derechos de los interesados y del cumplimiento de las obligaciones de información de conformidad con los artículos 13 y 14 del RGPD.

Mangopay y Chrono24 se informarán mutuamente sobre los derechos de protección de datos ejercidos por los usuarios afectados. Nos facilitamos toda la información necesaria para responder a las solicitudes de información.

Puede hacer valer sus derechos como persona afectada según la sección 12 de esta política de privacidad tanto frente a nosotros como frente a Mangopay. Nos comprometemos a respetar los derechos de las personas afectadas a la información, rectificación, supresión o bloqueo de los datos personales previa solicitud, siempre que no existan otras disposiciones legales en sentido contrario.

Visibilidad de sus datos por parte de terceros

a) Como usuario y vendedor privado

Los datos personales recogidos en su cuenta de usuario (myChrono24, véase 2. b) i)) no son visibles para terceros si no ha publicado ninguna oferta en la plataforma. Si usted publica ofertas en la plataforma como vendedor privado, los usuarios registrados y no registrados solo podrán ver sus datos de vendedor en la plataforma si usted lo ha autorizado expresamente en una publicación según el art. 6, sec. 1, apartado 1, letra a) del RGPD.

b) Como vendedor comercial

Si usted publica ofertas en la plataforma como vendedor comercial, los usuarios registrados y no registrados podrán ver sus datos de vendedor en la plataforma (según 2. b) iii)). Como parte del registro y, más adelante en su perfil, puede limitar la visibilidad de sus datos de modo que su dirección no se muestre.

La publicación de los datos del vendedor es necesaria como parte del uso de la plataforma según el art. 6, sec. 1, apartado 1, letra b) del RGPD para garantizar el cumplimiento y la ejecución de un contrato entre Chrono24 y el vendedor.

Cookies y píxeles

En nuestro sitio web utilizamos las llamadas cookies y píxeles (llamados a continuación «scripts») para registrar estadísticamente el uso de nuestro sitio web y con el fin de optimizar nuestra oferta para usted (véase el punto 6). Esto nos permite identificarle automáticamente cuando vuelva a visitar nuestro sitio web. Los scripts utilizados en nuestro sitio web se distinguen entre aquellos que son técnicamente necesarios y aquellos que no lo son.

En la medida en que las cookies técnicamente necesarias también tratan datos personales, basamos este procesamiento en nuestros intereses legítimos de acuerdo con el artículo 6, sección 1, apartado 1, letra f, del RGPD. Se considera justificado, en el sentido del reglamento mencionado, que el sitio web funcione sin interrupciones. Los scripts que no son técnicamente necesarios solo se activarán después de su consentimiento previo y explícito. Podrá encontrar en la sección 6 qué scripts son.

a) Cookies

Las cookies son pequeños archivos que su navegador genera automáticamente y que se almacenan en su terminal (ordenador, tableta, smartphone, etc.) al visitar nuestro sitio web. Las cookies no suponen daño alguno para su terminal, no contienen virus, troyanos ni ningún otro software malicioso.

En la cookie se almacena información generada en relación al terminal de uso específico. Sin embargo, esto no significa que podamos identificarle inmediatamente.

Las cookies se utilizan, por un lado, para hacer que el uso de nuestra oferta le resulte más cómodo. Así, utilizamos las llamadas cookies de sesión para, por ejemplo, identificar que ya ha visitado páginas específicas de nuestro sitio web o que ya se ha iniciado sesión en su cuenta de usuario. Estas cookies se eliminan automáticamente al abandonar nuestro sitio web.

Además, utilizamos también cookies temporales para optimizar la facilidad de uso. Dichas cookies se almacenan en su terminal durante un período de tiempo determinado. Al volver a visitar nuestro sitio web para solicitar nuestros servicios, se detecta automáticamente que ya nos ha visitado y qué entradas y ajustes ha llevado a cabo para que no tenga que volver a hacerlo.

La mayor parte de navegadores aceptan cookies automáticamente. Puede configurar su navegador de modo que no se almacenen cookies en su ordenador o se le notifique antes de que vaya a almacenarse una nueva cookie. Sin embargo, una desactivación completa de las cookies podría suponer que no pudiera utilizar todas las funciones de nuestro sitio web.

b) Píxeles

Los píxeles, también llamados píxeles de seguimiento, son pequeños archivos GIF de 1x1 píxel de tamaño que, por ejemplo, pueden alojarse en gráficas al visitar un sitio web o en un correo electrónico. Los píxeles tampoco suponen daño alguno para su terminal, no contienen virus, troyanos ni ningún otro software malicioso.

Los píxeles envían a un servidor web su dirección IP, la URL remitente del sitio web visitado, el momento en el que el píxel fue visto, el navegador utilizado, así como la información de cookies previamente utilizadas. De este modo, podemos llevar a cabo mediciones del alcance y otros análisis estadísticos que se utilizan para optimizar nuestra plataforma y nuestra oferta.

La mayor parte de navegadores aceptan píxeles automáticamente. Con las herramientas y complementos de navegador correspondientes podrá evitar el uso de píxeles en nuestras páginas (por ejemplo, con el complemento «AdBlock» para Firefox).

Herramientas de análisis

a) Herramientas de seguimiento

Las medidas de rastreo que se enumeran a continuación se utilizan con base en el artículo 6, sección 1, apartado 1, letra a del RGPD, es decir, su consentimiento. Puede revocar su consentimiento en cualquier momento con la ayuda del Gestor de Consentimiento, que encontrará al final de la política de privacidad, por separado para cada herramienta individual con efecto futuro. Esto no afecta a la legalidad del procesamiento hasta el momento de su revocación. El objetivo de utilizar las siguientes medidas de seguimiento es el de garantizar un diseño adecuado y la optimización continua de nuestro sitio web. Además, utilizamos las medidas de seguimiento para registrar estadísticamente el uso de nuestro sitio web y con el fin de optimizar nuestra oferta para usted.

En la siguiente lista se pueden ver los respectivos propósitos de procesamiento de datos y las categorías de datos.

i) Google Analytics

Con el fin de diseñar de forma adecuada y optimizar continuamente nuestras páginas, utilizamos Google Analytics, un servicio de análisis web de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; en lo sucesivo, "Google"). En este contexto, se utilizan perfiles de uso anonimizados y cookies (véase el punto 5). La información obtenida a través de la cookie sobre su uso de este sitio web, como

• el tipo/versión del navegador,
• el sistema operativo utilizado,
• la URL remitente (la página previamente visitada),
• el nombre del alojamiento del ordenador que accede (dirección IP),
• la hora de la consulta al servidor,

se transmiten a un servidor de Google en EE. UU. y se almacenan allí. La transferencia de datos se lleva a cabo con base en las llamadas Cláusulas Contractuales Tipo de la Comisión Europea, de forma que quede garantizado un nivel de protección de datos adecuado.

La información se utiliza para analizar el uso del sitio web, para generar informes sobre las actividades web y, además, para prestar servicios relacionados con la sesión web y el uso de Internet con fines de estudios de mercado y el diseño adecuado de estas páginas de Internet. Además, dado el caso, esta información se transmitirá a terceros siempre que esté prescrito legalmente o que dichos terceros sean los encargados del tratamiento de estos datos. En ningún caso se asociará su dirección IP a otros datos de Google. Las direcciones IP se anonimizan, de forma que no pueda establecerse asignación alguna (enmascaramiento de la IP).

Podrá evitar la instalación de cookies desde el comienzo con el ajuste correspondiente del software de su navegador; sin embargo, le informamos de que, en este caso, es posible que no pueda utilizar completamente todas las funciones de este sitio web.

Encontrará más información sobre la protección de datos en relación con Google Analytics en la página de ayuda de Google Analytics .

ii) Google Adwords Conversion Tracking

Para registrar estadísticamente el uso de nuestro sitio web y con el fin de optimizar nuestra oferta para usted, también utilizamos Google Conversion Tracking. En este caso, Google Adwords almacena una cookie (véase el punto 5) en su ordenador, siempre que haya accedido a nuestro sitio web a través de un anuncio de Google. La transferencia de datos se lleva a cabo con base en las llamadas Cláusulas Contractuales Tipo de la Comisión Europea, de forma que quede garantizado un nivel de protección de datos adecuado.

Estas cookies pierden su validez tras 30 días y no se utilizan con fines de identificación personal. Si el usuario visita páginas determinadas del sitio web del cliente de Adwords y la cookie aún no ha expirado, Google y el cliente podrán saber que el cliente ha hecho clic sobre el anuncio y que ha sido dirigido a esta página.

Cada cliente de Adwords recibe una cookie diferente. De este modo, las cookies no pueden rastrearse a través de las páginas web de los clientes de Adwords. La información obtenida con ayuda de las cookies de conversión se utilizan para elaborar estadísticas de conversión para los clientes de Adwords que se hayan decantado por el seguimiento de conversiones. Los clientes de Adwords conocen el número total de usuarios que han hecho clic en sus anuncios y han sido dirigidos a una página con una etiqueta de seguimiento de conversiones. Sin embargo, no reciben información con la que poder identificar personalmente a los usuarios.

Si no desea participar en el proceso de seguimiento, podrá evitar también el almacenamiento de cookies necesario para este caso, por ejemplo, a través del ajuste del navegador que desactiva a nivel global el almacenamiento automático de cookies. Además, también podrá desactivar las cookies para el seguimiento de conversiones configurando su navegador de forma que las cookies del dominio "www.googleadservices.com" se bloqueen. Aquí encontrará información de Google sobre el seguimiento de conversiones.

iii) Hotjar

Además, en nuestro sitio web utilizamos el servicio de análisis Hotjar (3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa) Hotjar es una herramienta para analizar el comportamiento de los usuarios. A través de Hotjar podemos medir y evaluar el comportamiento de los visitantes de nuestro sitio web (por ejemplo, movimientos del ratón, clics, altura de desplazamientos, etc.).

Para ello, Hotjar almacena cookies (véase el punto 5) en los terminales de los visitantes de las páginas y puede recoger datos de dichos visitantes, por ejemplo, información sobre el navegador, sistema operativo, tiempo de permanencia en la página, etc. de forma anónima.

iv) Bing Ads

Utilizamos Bing Universal Event Tracking (UET) de Microsoft Bing Ads. Se trata de un servicio de análisis web de Microsoft Corporation ("Microsoft"). Esto nos permite realizar un seguimiento de las actividades de los usuarios en nuestro sitio web en caso de que hayan accedido a nuestro sitio web a través de anuncios de Bing Ads.

Si accede a nuestro sitio web a través de un anuncio de Bing Ads, se almacenará una cookie en su ordenador (véase el punto 5). Nuestro sitio web cuenta con una etiqueta de Bing UET integrada. Se trata de un código a través del cual, en combinación con la cookie, se recogen datos no personales sobre el uso del sitio web. Estos datos incluyen, entre otros, el tiempo de permanencia en nuestro sitio web, las secciones del sitio web que se han consultado y a través de qué anuncios ha accedido el usuario a nuestro sitio web. No se recogerá información sobre su identidad.

Esta información se transmite a un servidor de Microsoft en EE. UU. y se almacena allí durante un período máximo de 180 días. La transferencia de datos se lleva a cabo con base en las llamadas Cláusulas Contractuales Tipo de la Comisión Europea, de forma que quede garantizado un nivel de protección de datos adecuado.

Encontrará más información sobre el servicio de análisis de Bing en el sitio web de Bing.

Encontrará más información sobre la protección de datos por parte de Microsoft en la Política de privacidad de Microsoft .

v) MaxMind

Con el fin de prevenir el fraude, transmitimos su dirección IP e información sobre su terminal al proveedor de servicios MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, EE. UU., en lo sucesivo "MaxMind"). Sus datos se transmiten a un servidor de MaxMind en EE. UU. y se almacenan allí. La transferencia de datos se lleva a cabo con base en las llamadas Cláusulas Contractuales Tipo de la Comisión Europea, de forma que quede garantizado un nivel de protección de datos adecuado. De este modo, recibimos un análisis estadístico sobre direcciones IP, terminales utilizados y ubicaciones con las que podemos identificar y evitar intentos de fraude.

Solo utilizaremos los datos tratados para esta función. En cuanto su uso finalice, los datos se eliminarán. Aquí encontrará más información sobre la protección de datos en relación con MaxMind.

Podrá evitar la geolocalización con el ajuste correspondiente del software de su navegador; sin embargo, le informamos de que, en este caso, es posible que no pueda utilizar completamente todas las funciones de este sitio web.

vi) Crashlytics

Nuestra aplicación móvil utiliza el programa de análisis Crashlytics de Google Ireland Limited, con sede en Irlanda, Gordon House, Barrow Steet, Dublín 4 (en lo sucesivo, "Crashlytics"). Crashlytics recoge datos sobre el uso de la aplicación, especialmente en relación con errores y fallos del sistema. En este caso, se utiliza información sobre el dispositivo, sobre la versión de la aplicación instalada, así como cualquier otra información que pueda ayudar a resolver el fallo, especialmente en relación con el software y el hardware del usuario. En la Política de privacidad de Crashlytics encontrará más información al respecto: https://try.crashlytics.com/terms/privacy-policy.pdf.

Podrá oponerse al uso de Crashlytics en los ajustes de protección de datos de nuestra aplicación móvil.

b) Herramientas de targeting

Las medidas de targeting mencionadas a continuación y utilizadas por nuestra parte se aplican de acuerdo con el al artículo 6, sección 1, apartado 1, letra f del RGPD. Puede revocar su consentimiento en cualquier momento con la ayuda del Gestor de Consentimiento, que encontrará al final de la política de privacidad, por separado para cada herramienta individual con efecto futuro. Esto no afecta a la legalidad del procesamiento hasta el momento de su revocación. A través de las medidas de targeting utilizadas queremos garantizar que en su terminal solo se muestra publicidad orientada a sus intereses factuales o supuestos.

En la siguiente lista se pueden ver los respectivos propósitos de procesamiento de datos y las categorías de datos.

i) Remarketing de Google Adwords

Utilizamos etiquetas de remarketing de Google. Se trata de servicios de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; en lo sucesivo, "Google"). Google utiliza cookies (véase el punto 5) que se almacenan en su ordenador y permiten realizar un análisis del uso que usted hace del sitio web. La información recogida a través de estas cookies sobre su uso de este sitio web (incluida su dirección IP) se transmite a un servidor de Google en EE. UU. y se almacena allí. La transferencia de datos se lleva a cabo con base en las llamadas Cláusulas Contractuales Tipo de la Comisión Europea, de forma que quede garantizado un nivel de protección de datos adecuado.

A continuación, Google acortará los tres últimos caracteres de la dirección IP y, de este modo, no podrá realizarse una asignación de dicha dirección IP. Google utilizará esta información para analizar su uso del sitio web, para generar informes sobre las actividades web para los operadores y, además, para prestar servicios relacionados con la sesión web y el uso de Internet.

Además, dado el caso, Google transmitirá esta información a terceros siempre que esté prescrito legalmente o que dichos terceros sean los encargados del tratamiento de estos datos en nombre de Google. Terceros, incluidos Google, muestran anuncios en sitios web de Internet. Terceros, incluidos Google, utilizan las cookies almacenadas para mostrar anuncios con base en visitas anteriores de un usuario en este sitio web. En ningún caso Google asociará su dirección IP a otros datos de Google.

Aquí encontrará más información sobre las condiciones de Google.

ii) Google Double Click

Por medio de cookies (véase el punto 5), nuestro sitio web recoge y analiza información para optimizar la integración de publicidad. Para ello, utilizamos tecnologías de targeting de Google Inc. (Double Click, Double Click Exchange Buyer, Double Click Bid Manager). Estas tecnologías nos permiten dirigirnos a usted específicamente con publicidad personalizada en función de sus intereses. Las cookies utilizadas recogen, por ejemplo, información sobre cuáles de nuestros productos le interesan. Con esta información podemos mostrarle ofertas (también en páginas de terceros) orientadas específicamente a sus intereses y que son el resultado de su comportamiento previo como usuario. La recogida y el análisis de su comportamiento como usuario se lleva a cabo exclusivamente de forma anónima y no nos permite identificarle. En particular, la información no se combina con datos personales sobre su persona.

La transferencia de datos se lleva a cabo con base en las llamadas Cláusulas Contractuales Tipo de la Comisión Europea, de forma que quede garantizado un nivel de protección de datos adecuado.

La cookie se elimina automáticamente tras 30 días.

Además, podrá configurar la publicidad basada en intereses a través del administrador de preferencias de anuncios de Google .

Encontrará más información y la Política de privacidad sobre publicidad y Google en la Política de privacidad y las Condiciones de Uso de Google .

iii) Públicos Personalizados de Facebook

También utilizamos la herramienta de públicos personalizados de Facebook, Facebook Website Custom Audiences, Ireland Limited (4 Grand Canal Square, Dublín 2, Irlanda). Se trata de un servicio de marketing de Facebook. Este servicio nos permite mostrar publicidad específica y basada en intereses a grupos determinados de usuarios anonimizados que también utilizan Facebook.

Nuestro sitio web cuenta con un píxel de Públicos Personalizados de Facebook integrado. Se trata de un código de Java Script a través del cual se recogen datos no personales sobre el uso del sitio web. Esto incluye, entre otras cosas, el navegador utilizado y la página de origen y de destino. Esta información se transmite a un servidor de Facebook en EE. UU. La transferencia de datos se lleva a cabo con base en las llamadas Cláusulas Contractuales Tipo de la Comisión Europea, de forma que quede garantizado un nivel de protección de datos adecuado.

Allí se comprueba automáticamente si usted ha guardado una cookie de Facebook. A través de la cookie de Facebook se determina automáticamente si usted pertenece al grupo objetivo relevante para nosotros. En caso de que pertenezca al grupo objetivo, le mostraremos los anuncios correspondientes en Facebook. Durante este proceso, usted no será identificado personalmente por medio de la comprobación de datos, ni por nuestra parte ni por parte de Facebook.

Podrá revocar el uso del servicio de Públicos Personalizados en el sitio web de Facebook . Tras iniciar sesión en su cuenta de Facebook, acceda a los ajustes de los anuncios de publicidad de Facebook.

Encontrará más información sobre la protección de datos por parte de Facebook en la Directiva de protección de datos de Facebook .

iv) Criteo

En este sitio web se recogen y almacenan datos con fines de marketing y optimización con tecnologías de Criteo SA (32 Rue Blanche, 75009 París, Francia). Junto con Criteo, determinamos los fines y medios del tratamiento y, por lo tanto, ambos somos responsables del tratamiento. Chrono24 se encarga del tratamiento de los derechos de los interesados.

Las tecnologías de Criteo permiten analizar nuestras campañas y contenidos publicitarios. A partir de estos datos podemos crear perfiles de uso seudonimizados. Para ello se utilizan cookies. Los datos recogidos por medio de la tecnología de Criteo no se utilizan sin el consentimiento expreso de la persona afectada para identificar personalmente a los usuarios de este sitio web ni se asocia a datos personales sobre el portador del seudónimo. Criteo analiza el comportamiento de navegación por medio de un algoritmo y, a continuación, puede mostrar recomendaciones específicas de productos como banners publicitarios personalizados en otras páginas web (llamados editores). No se lleva a cabo ningún otro uso ni transferencia a terceros. Encontrará más información sobre la tecnología de Criteo en la Directiva de protección de datos de Criteo .

Al utilizar Criteo se cargan otros píxeles de socios comerciales con los que Criteo colabora. Aquí encontrará información general sobre todos los editores y redes desde los que se cargan píxeles.

Por favor, tenga en cuenta que, tras la desactivación de los anuncios personalizados de Criteo y de otros socios comerciales, seguirá recibiendo anuncios que, sin embargo, no estarán adaptados a sus intereses/su comportamiento de navegación.

v) CrossEngage

Por medio de cookies (véase el punto 5), nuestro sitio web recoge y analiza información sobre su comportamiento de navegación en nuestro sitio web a través de nuestro proveedor de servicios CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlín, Alemania). Esto nos permite diseñar nuestras medidas de marketing de forma óptima y adaptada a sus intereses factuales o supuestos, además de mostrarlas en otras páginas web o canales de publicidad.

Aquí encontrará más información sobre la protección de datos en relación con CrossEngage.

Redes sociales

Utilizamos los complementos sociales de las redes sociales Facebook, Twitter e Instagram en nuestro sitio web. La base jurídica es el artículo 6, sección 1, apartado 1, letra a, del RGPD, es decir, su consentimiento. Puede revocar su consentimiento en cualquier momento con la ayuda del Gestor de Consentimiento, que encontrará al final de la política de privacidad, por separado para cada herramienta individual con efecto futuro. Esto no afecta a la legalidad del procesamiento hasta el momento de su revocación. La responsabilidad del funcionamiento conforme a la protección de datos debe estar garantizada por el operador correspondiente.

La integración de los botones de las redes sociales se lleva a cabo utilizando una solución de desarrollo propio que evita que se establezca una conexión con una red social solo porque haya accedido a una página con un botón de redes sociales sin haberlo activado. Esto significa que no se enviará información a la red social hasta que active el botón.

a) Facebook

En nuestra plataforma utilizamos plug-ins de redes sociales de Facebook Ireland Limited (4 Grand Canal Square, Dublín 2, Irlanda) con el fin de personalizar su uso. Para ello, utilizamos los botones de "ME GUSTA" o "COMPARTIR". Se trata de una oferta de Facebook.

Si accede a una página de nuestro sitio web que contiene un plug-in de este tipo y usted mismo lo activa, su navegador establecerá una conexión directa con el servidor de Facebook. El contenido de este plug-in se transmitirá directamente desde Facebook a su navegador y desde allí se integrará en la página web.

A través de la integración de plug-ins, Facebook será informado de que su navegador ha accedido a la página correspondiente de nuestro sitio web, incluso aunque no disponga de cuenta en Facebook o no haya iniciado sesión en Facebook. Esta información (incluida su dirección IP) se transmite desde su navegador a un servidor de Facebook en EE. UU. y se almacenan allí.

Si ha iniciado sesión en Facebook, Facebook puede asociar directamente la visita a nuestro sitio web con su cuenta de Facebook. Si interactúa con los plug-ins, por ejemplo, al pulsar el botón "ME GUSTA" o "COMPARTIR", la información correspondiente se transmitirá igualmente a un servidor de Facebook, donde se almacenará. Además, la información se publicará en Facebook y sus amigos de Facebook podrán verla.

Facebook puede utilizar esta información con fines de publicidad, estudios de mercado y para diseñar de forma adecuada las páginas de Facebook. Para ello, Facebook crea perfiles de uso, de intereses y de relaciones, por ejemplo, para analizar su uso de nuestro sitio web en base a los anuncios publicitarios mostrados en Facebook, para informar a otros usuarios de Facebook sobre sus actividades en nuestro sitio web y para prestar otros servicios relacionados con el uso de Facebook.

Si no desea que Facebook asocie la información recogida sobre nuestro sitio web a su cuenta de Facebook, deberá cerrar sesión en Facebook antes de visitar nuestro sitio web.

Podrá consultar la finalidad y el alcance de la recogida de datos y del posterior tratamiento y uso de los datos por parte de Facebook, así como sus derechos y opciones de ajuste para proteger su privacidad, en la Política de privacidad de Facebook.

b) Twitter

En nuestras páginas de Internet integramos plug-ins de la red de mensajes cortos de Twitter International Company (One Cumberland Place, Fenian Street, Dublín 2, D02 AX07 Irlanda; en lo sucesivo, "Twitter"). Identificará los plug-ins de Twitter (botón Twitear) con el logotipo de Twitter en nuestro sitio web. Aquí encontrará una lista de los botones Twitear.

Si accede a una página de nuestro sitio web que contiene un plug-in de este tipo y usted mismo lo activa, se establecerá una conexión directa entre su navegador y el servidor de Twitter. De este modo, Twitter es informado de que ha visitado nuestra página web con su dirección IP. Si hace clic en el "botón Twittear" de Twitter habiendo iniciado sesión en su cuenta de Twitter, podrá vincular los contenidos de nuestras páginas a su perfil de Twitter. De este modo, Twitter puede asociar la visita a nuestras páginas a su cuenta de usuario. Le informamos de que nosotros, como operadores de las páginas, no conocemos el contenido de los datos transmitidos ni de su uso por parte de Twitter.

Si no desea que Twitter pueda asociar la visita a nuestras páginas, cierre sesión en su cuenta de usuario de Twitter.

En la Política de privacidad de Twitter encontrará más información al respecto.

c) Instagram

En nuestro sitio web también se utilizan los llamados plug-ins sociales ("plug-ins") de Instagram, operados por Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, EE. UU. ("Instagram").

Los plug-ins están marcados con un logotipo de Instagram, por ejemplo, con forma de "cámara de Instagram".

Si accede a una página de nuestro sitio web que contiene un plug-in de este tipo y usted mismo lo activa, su navegador establecerá una conexión directa con el servidor de Instagram. El contenido de este plug-in se transmitirá directamente desde Instagram a su navegador y se integrará en la página web. A través de esta integración, Instagram será informado de que su navegador ha accedido a la página correspondiente de nuestro sitio web, incluso aunque no disponga de perfil en Instagram o no haya iniciado sesión en Instagram.

Esta información (incluida su dirección IP) se transmite desde su navegador a un servidor de Instagram en EE. UU. y se almacenan allí. Si ha iniciado sesión en Instagram, Instagram puede asociar directamente la visita a nuestro sitio web con su cuenta de Instagram. Si interactúa con los plug-ins, por ejemplo, al pulsar el botón "Instagram", la información correspondiente se transmitirá igualmente a un servidor de Instagram, donde se almacenará.

Además, la información se publicará en su cuenta de Instagram y se mostrará a sus contactos.

Si no desea que Instagram asocie la información recogida sobre nuestro sitio web a su cuenta de Instagram, deberá cerrar sesión en Instagram antes de visitar nuestro sitio web.

En la Política de privacidad de Instagram encontrará más información al respecto.

d) YouTube

En nuestra página web tiene la posibilidad de ser redirigido directamente a nuestra página de YouTube. No se trata de un vínculo que requiera el consentimiento en virtud del artículo 6, sección 1, letra a del RGPD. Además, utilizamos el modo de privacidad avanzado de YouTube, de modo que con estos enlaces no se instalan cookies que analicen el comportamiento de uso.

El responsable de este enlace externo es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Para más información, véase la declaración de protección de datos en: https://policies.google.com/privacy?hl=de&gl=de resp. https://www.youtube.com/static?gl=DE&template=terms&hl=de

e) LinkedIn

Con la ayuda de la tecnología de la empresa LinkedIn Ireland Unlimited (Wilton Plaza, Wilton Place, Dublín 2, Irlanda), recogemos y almacenamos datos con fines de marketing y optimización de nuestra web. La tecnología de LinkedIn nos permiten crear informes sobre las campañas publicitarias y obtener información sobre el comportamiento de los visitantes de nuestra web para optimizar nuestras medidas publicitarias y nuestra plataforma en función de las necesidades del momento. Como parte de esto, utilizamos un píxel de marketing de LinkedIn para crear perfiles de usuario seudonimizados. Al hacerlo, transmitimos su dirección IP a LinkedIn de forma acortada o irreconocible. Seudonimizamos la dirección IP en un plazo de 7 días y la borramos después de 90 días como máximo.

El tratamiento de los datos personales es legal de acuerdo con el art. 6 apartado 1 sec. 1 letra a) del RGPD. Solo tendrá lugar si usted ha consentido expresamente el uso de las cookies de LinkedIn en los ajustes de protección de datos de Chrono24. Puede revocar su consentimiento en cualquier momento con efecto futuro ajustando su selección en los ajustes de protección de datos en la parte inferior de la página.

Durante el tratamiento de dicha información, los datos personales se transfieren dentro del consorcio a LinkedIn Inc. (1000 West Maude Avenue Sunnyvale, CA 94085, EE.UU.). La transferencia de datos personales a Estados Unidos también está permitida de acuerdo con el art. 49 apartado 1 letra a) del RGPD. Dar la aprobación a la transferencia de datos a Estados Unidos supone aceptar la norma legal vinculada a dicho tratamiento de información. Además, la transferencia a Estados Unidos dentro del consorcio por parte de LinkedIn tiene lugar sobre la base de cláusulas contractuales estándar de acuerdo con el art. 46 apartado 2 letra c) del RGPD.

Aquí puede encontrar más información sobre el tratamiento de datos empleado por parte de LinkedIn en lo que se refiere a la protección de datos.

f) Pinterest

Con la ayuda de tecnologías de Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda; en adelante: Pinterest), recopilamos y almacenamos datos con fines de marketing y optimización. La tecnología de Pinterest nos permite crear informes sobre las campañas publicitarias y obtener información sobre el comportamiento de los visitantes de nuestra web para optimizar nuestras medidas publicitarias y nuestra plataforma en función de las necesidades del momento. Como parte de esto, utilizamos un píxel de marketing de Pinterest para crear perfiles de usuario seudonimizados. Para ello, Pinterest procesa los datos de registro. Esto incluye información sobre su navegador, el dispositivo que utiliza y su dirección IP, la dirección de nuestro sitio web y las actividades que ha realizado en él, así como la fecha y hora de la solicitud. Pinterest suele almacenar los datos recogidos hasta que dejan de ser necesarios para los fines de la empresa.
El tratamiento de los datos personales es legal de acuerdo con el art. 6 apartado 1 sec. 1 letra a) del RGPD. Solo tendrá lugar si usted ha consentido expresamente el uso de los píxeles de Pinterest en los ajustes de protección de datos de Chrono24. Puede revocar su consentimiento en cualquier momento con efecto futuro ajustando su selección en los ajustes de protección de datos en la parte inferior de la página.
Durante dicho tratamiento, los datos personales se transfieren dentro del consorcio por parte de Pinterest, Inc. (505 Brannan St, San Francisco, CA 94107, EE.UU.). La transferencia de datos personales a los EE.UU. también está permitida de conformidad con el art. 49 apartado 1 letra a) DSGVO. Dar la aprobación a la transferencia de datos a Estados Unidos supone aceptar la norma legal vinculada a dicho tratamiento de información. Además, la transferencia a Estados Unidos dentro del consorcio por parte de Pinterest tiene lugar sobre la base de cláusulas contractuales estándar de acuerdo con el art. 46 apartado 2 letra c) del RGPD.
Puede encontrar más información sobre el tratamiento de datos personales realizado por Pinterest aquí .

g) Perfiles en redes sociales

Mantenemos perfiles de acceso público en las siguientes redes sociales:

• Facebook: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda (en adelante "Facebook")
• Twitter: Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlanda (en adelante "Twitter")
• Instagram: Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, EE. UU. (en adelante "Instagram")
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (en adelante "YouTube")
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda (en adelante "LinkedIn")
• Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda (en adelante "Pinterest")
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda (en adelante "TikTok")

Mantenemos nuestros perfiles en las redes sociales bajo responsabilidad conjunta con los respectivos operadores de dichas redes sobre la base de acuerdos de responsabilidad conjunta de conformidad con el art. 26 del Reglamento General de Protección de Datos (RGPD).

Al visitar nuestros perfiles en las redes sociales, los datos personales de los visitantes del perfil son procesados por las personas responsables de la siguiente manera:

En relación con el funcionamiento de nuestros perfiles en las redes sociales, utilizamos las funciones de análisis que allí se ofrecen para obtener evaluaciones estadísticas de los visitantes de nuestros perfiles en las redes sociales.

Para ello, los operadores de las redes mencionadas utilizan cookies de perfil y tecnologías similares cuando usted visita nuestra plataforma, y se crea un código de usuario único en cada caso. Este código puede vincularse a sus datos de usuario si está registrado en el operador de red correspondiente.

La información almacenada en el código de usuario es procesada por los operadores de la red, especialmente cuando usted como usuario visita estos servicios. Otras entidades, como socios o incluso terceros, también pueden utilizar cookies dentro de estos servicios para prestar servicios a las empresas que se anuncian en las redes.

Encontrará información más detallada sobre el tratamiento de datos por parte de los operadores de redes en las respectivas políticas de privacidad:

• Facebook: Política de privacidad, Información sobre los datos de las Insights de página, Política de cookies
• Twitter: Política de privacidad, Política de cookies
• Instagram: Política de privacidad, véase también la Política de cookies de Facebook
• YouTube: Política de privacidad de Google
• LinkedIn: Política de privacidad, Política de cookies
• Pinterest: Política de privacidad, Política de cookies
• TikTok: Política de privacidad, Política de cookies

Por un lado, el tratamiento de los datos permite a los operadores de las redes mejorar su oferta publicitaria y, por otro, tiene por objeto optimizar nuestras actividades de marketing mediante la obtención de estadísticas.

Las estadísticas de visitas recopiladas se nos transmiten exclusivamente de forma anónima y no tenemos acceso a los datos subyacentes en cada caso.

También utilizamos nuestros perfiles en las redes sociales para comunicarnos con nuestros clientes, usuarios y partes interesadas e informarles sobre nuestra gama de servicios. De este modo, podemos recibir más información, por ejemplo, a partir de los comentarios o mensajes privados de los usuarios. El tratamiento tiene lugar exclusivamente con fines de comunicación e interacción con ellos.

La base jurídica para el tratamiento es nuestro interés legítimo conforme al art. 6, apartado 1, letra f del Reglamento General de Protección de Datos (RGPD) en una presentación optimizada de la empresa y de los productos.

En el caso de Facebook, Twitter, Instagram, YouTube, LinkedIn, Pinterest y TikTok, es posible que parte de la información recopilada también se procese fuera de la Unión Europea, en Estados Unidos. La transferencia de datos se realiza en cada caso sobre la base de las denominadas cláusulas contractuales tipo aprobadas por la Comisión Europea, de modo que se garantiza un nivel adecuado de protección de datos. No tenemos ninguna influencia en estas operaciones de tratamiento. Nosotros mismos no transmitimos los datos personales que recibimos a través de nuestros perfiles en las redes sociales.

Herramienta de envío de correos electrónicos

Para enviar correos de servicio y transacción, transmitimos su dirección de correo electrónico a proveedores de servicios de envío de correos electrónicos. Hacemos uso de los siguientes proveedores:

a) Mailgun

Utilizamos la herramienta Mailgun de la compañía Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, EE. UU. La transferencia de datos se lleva a cabo con base en las llamadas Cláusulas Contractuales Tipo de la Comisión Europea, de forma que quede garantizado un nivel de protección de datos adecuado.
Puede encontrar más información sobre el tratamiento de datos a través del encargado de tratamientos de datos personales en https://www.mailgun.com/privacy-policy.

b) Sparkpost

Utilizamos la herramienta Sparkpost de la compañía Message Systems Inc., 301 Howard St. Suite 1330 San Francisco, CA 94105, EE. UU. La transferencia de datos se lleva a cabo con base en las llamadas Cláusulas Contractuales Tipo de la Comisión Europea, de forma que quede garantizado un nivel de protección de datos adecuado.
Puede encontrar más información sobre el tratamiento de datos a través del encargado de tratamientos de datos personales en https://www.sparkpost.com/policies/privacy/.

El tratamiento de datos en el marco del envío de correos de servicio y transacción se lleva a cabo en base a nuestros intereses legítimos según el art. 6, sec. 1, apartado 1, letra f) del RGPD. Nuestro objetivo es garantizar que los procesos de comunicación se automatizan de acuerdo con sus necesidades, especialmente al iniciar acciones o para informarle lo antes posible sobre información relevante para la seguridad.

c) Pitchbox

Para gestionar y realizar campañas de alcance, utilizamos la herramienta Pitchbox, de Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, EE. UU.). Pitchbox es una solución basada en la web que nos permite enviar y recibir mensajes de correo electrónico y medir el éxito de nuestras campañas de alcance. Para ello, transmitimos los siguientes datos personales a Pitchbox:

• Dirección de correo electrónico

El art. 6, apartado 1, sec. 1, letra f) del RGPD permite que le contactemos a través de Pitchbox en el marco de una campaña de alcance. El interés legítimo de Chrono24 GmbH requerido por este reglamento se basa en el interés legítimo en publicidad directa recogido en el considerando 47 del RGPD y en que solo se contactará a blogueros y redactores que tengan interés en colaborar con Chrono24.

Hemos celebrado un contrato de procesamiento de datos con Pitchbox LLC según el art. 28 del RGPD. Por medio de este contrato, Pitchbox LLC garantiza que los datos se tratan según el Reglamento General de Protección de Datos, además de garantizar la protección de los derechos y libertades de las personas involucradas.

Pitchbox LLC tiene su sede en los Estados Unidos. Así pues, los datos se transmiten a un tercer Estado. La transferencia de datos a los Estados Unidos está permitida, puesto que podemos garantizar un nivel de protección de datos personales correcto al haber adoptado una garantía adecuada según el art. 46, apartado 2, letra c) del RGPD mediante cláusulas estándar sobre protección de datos. Asimismo, Pitchbox LLC ha tomado medidas adicionales para garantizar este nivel de protección de datos.

Soluciones para la prevención del fraude

Queremos que la compraventa en Chrono24 sea lo más segura posible para usted. Por este motivo, con el fin de prevenir el fraude, empleamos soluciones de los proveedores de servicios especializados en este ámbito y solicitamos información a estos proveedores de servicios en relación con las transacciones en Chrono24. Entre otros datos, se procesa la dirección IP del dispositivo terminal mediante el cual se accede a nuestra página web, así como otra información relacionada con el uso de Chrono24. No es posible realizar una asignación a usuarios concretos. Esto solo tiene lugar si la información hace sospechar que se ha producido un comportamiento fraudulento. Según proceda, los proveedores de servicios especializados son empresas con sede en EE. UU. Sin embargo, la selección correspondiente solo se lleva a cabo para los proveedores de servicios que ofrecen las llamadas Cláusulas Contractuales Tipo de la Comisión Europea. Esto garantiza que únicamente trabajamos con proveedores de servicios que cumplen con el nivel de protección de datos estipulado dentro de la UE. La base jurídica es el artículo 6, sección 1, apartado 1, letra a, del RGPD. El RGPD reconoce expresamente como interés legítimo la prevención de los intentos de fraude en perjuicio de nuestros clientes, pero también en nuestro propio perjuicio.

a) IDnow

Para identificar a usuarios en nuestra plataforma, utilizamos el servicio AutoIdent de IDnow (Auenstraße 100, 80469 Múnich, Alemania), una aplicación que verifica la identidad del usuario final en línea usando la cámara del teléfono inteligente para examinar el documento de identidad. En este proceso, se registran los siguientes datos personales:

• Nombre
• Apellidos
• Fecha de nacimiento
• Número del carné de identidad
• Grabaciones de vídeo de la cara

Además, se recogen los datos personales de la tarjeta de identificación, que sirve para confirmar la identidad del usuario de forma inequívoca.

La solución AutoIdent no es un proceso totalmente automatizado. Una vez la aplicación de verificación detecta discrepancias, los empleados de IDnow vuelven a comprobar los datos manualmente.

Hemos firmado un acuerdo con IDnow para usar la solución AutoIdent. Mediante este contrato, IDnow asegura que procesa los datos de acuerdo con el reglamento general de protección de datos y garantiza la protección de los derechos de la persona afectada.

Los datos personales se recogen de acuerdo con el art. 6 párr. 1, frase 1, letra b del RGPD como medida precontractual.

Además, la recopilación de datos se basa en el art. 6, párr. 1, frase 1, letra f del RGPD. El interés legítimo aquí reside en el aumento general de la seguridad del mercado.

Toda la información recogida por nosotros está sujeta a las normas de protección de datos. Utilizamos toda la información exclusivamente para la verificación e identificación de los usuarios.

b) Denunciar un anuncio

Si sospecha que un anuncio podría ser fraudulento, puede denunciarlo a Chrono24 a través de un formulario. En este proceso, se transmiten los siguientes datos personales a los servicios de correo electrónico Sparkpost y Mailgun:

• Su nombre
• Su dirección de correo electrónico
• Su número de teléfono

El tratamiento de datos personales es realizado de manera legal según lo estipulado en el art. 6 apartado 1 sec. 1 letra f) del Reglamento General de Protección de Datos (RGPD). El interés legítimo de Chrono24 GmbH requerido en dicha cláusula es la prevención y, por consiguiente, la mejora de la seguridad de la plataforma de compraventa.

Para poder ofrecer este servicio y para garantizar que este cumple el propósito mencionado anteriormente, utilizamos los servicios de los proveedores Message Systems, Inc. (dba SparkPost) (301 Howard St. Suite 1330, San Francisco, CA 94105, USA) y Mailgun Technologies, Inc. (548 Market St. #43099, San Francisco, CA 94104, USA). Chrono24 ha celebrado un contrato de encargado de tratamiento de datos con ambas empresas según lo dispuesto en el artículo 28 del RGPD. Por medio de este contrato, Message Systems, Inc. (dba SparkPost) y Mailgun Technologies, Inc. garantizan que los datos se traten según el Reglamento General de Protección de Datos (RGPD), además de garantizar la protección de los derechos de la persona involucrada.

Tanto Message Systems, Inc. (dba SparkPost) como Mailgun Technologies, Inc. tienen su sede en Estados Unidos. Aunque sus datos personales se almacenan en servidores europeos, no se puede excluir la posibilidad que sus datos sean transferidos a los EE. UU. debido a la ley CLOUD Act, es decir, tiene lugar una transmisión de datos personales a un tercer país. La transferencia de datos a los Estados Unidos está permitida legalmente, ya que Chrono24 GmbH ha firmado cláusulas contractuales tipo según el art. 46 apartado 2 letra c) del RGDP, lo que garantiza un nivel adecuado de protección de datos según el art. 46 apartado 1 del RGPD. Asimismo, Message Systems, Inc. (dba SparkPost) y Mailgun Technologies, Inc. han tomado medidas adicionales para garantizar dicho nivel adecuado de protección de datos.

c) Transmisión interna de datos personales para prevención del fraude

En el ámbito de la prevención del fraude, los clientes sospechosos de fraude se remiten a Chrono24 Direct GmbH, una empresa asociada de Chrono24 GmbH que anuncia relojes en nuestra plataforma. Así pues, transmitimos datos personales a Chrono24 Direct GmbH para evitar que esta empresa inicie una transacción con un cliente sospechoso de fraude. Chrono24 y Chrono24 Direct GmbH se transmiten mutuamente los siguientes datos personales:

• Dirección de correo electrónico
• Nombre y apellidos

El tratamiento de datos personales se realiza de manera legal según lo estipulado en el art. 6, apartado 1, sec. 1, letra f) del Reglamento General de Protección de Datos (RGPD). El interés legítimo de Chrono24 GmbH y Chrono24 Direct GmbH como corresponsables del tratamiento en virtud del art. 26 del RGPD es la prevención del fraude y, por consiguiente, la mejora de la seguridad de la plataforma.

Chrono24 tiene un acuerdo con Chrono24 Direct GmbH sobre la responsabilidad compartida en el sentido del art. 26 del RGPD para que ambas partes garanticen los derechos y libertades de las personas involucradas. Ambas partes se comprometen a procesar los datos según el RGPD.

d) Procedimiento de protección contra spam

Utilizamos la herramienta Turnstile de Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, EE. UU.) para analizar si los datos en nuestro sitio web han sido introducidos por una persona o por un sistema automatizado o máquina. Esto nos permite proteger nuestro sitio web del espionaje automático, el uso indebido y el spam.

Turnstile selecciona automáticamente entre una serie de desafíos del navegador basados en la telemetría y el comportamiento del usuario durante una sesión en nuestro sitio web para lograr el propósito expuesto anteriormente. Estos datos incluyen, entre otros:

• Dirección IP
• Información sobre la configuración del sistema
• Información sobre su sistema operativo
• Ajustes del dispositivo del usuario (por ejemplo, idioma y configuración del navegador, cabecera, agente de usuario)

Además, Turnstile utiliza los denominados "tokens de acceso privado" para analizar la finalidad descrita anteriormente. Los fabricantes de dispositivos proporcionan los tokens a Turnstile. Con la ayuda de estos tokens, la herramienta confirma que los visitantes del sitio web son humanos. Así, en colaboración con terceros, como los fabricantes de dispositivos, los datos pueden validarse sin que Turnstile tenga que volver a recogerlos.

Si el análisis puramente basado en datos de Turnstile no produce un resultado claro, se pide al visitante del sitio web que realice otra acción (por ejemplo, hacer clic en un botón). Esta interacción sirve para comprobar por última vez si el visitante del sitio web es humano.

Cloudflare, Inc. no procesa los datos recogidos para sus propios fines. Además, no se instalan ni se buscan cookies en el curso del análisis para recoger o almacenar información.

El tratamiento de datos personales en el marco de la protección contra el spam se realiza de manera legal según lo estipulado en el artículo 6, apartado 1, letra f) del Reglamento General de Protección de Datos (RGPD). El interés legítimo de Chrono24 GmbH requerido en dicha cláusula reside en los fines mencionados anteriormente y, por consiguiente, en la mejora general de la seguridad de la plataforma de compraventa.

En la Política de privacidad de Cloudflare, Inc. encontrará más información al respecto.

Recopilación de datos personales para el cumplimiento del «Sales Tax» estadounidense

Avalara

Para cumplir con la normativa fiscal de los EE. UU., nos basamos en la solución basada en la nube AvaTax del proveedor de servicios Avalara. Automatiza tanto el cálculo de las tasas del impuesto sobre las ventas como el complejo cálculo de las tasas del Sales Tax de EE. UU. Se procesan los siguientes datos personales para los comerciantes con sede en los EE. UU.:

• Dirección

La recopilación de datos sirve para determinar a qué reglamentos fiscales regionales estamos sujetos. En los EE. UU., estos difieren no solo a nivel estatal, sino también en cierta medida de un condado a otro. Por ello, es esencial que sepamos exactamente dónde se encuentra un comerciante en los EE. UU. y usar AvaTax a continuación para determinar la tasa correcta del impuesto sobre las ventas.

Hemos firmado un contrato con Avalara para usar la solución de cumplimiento fiscal basada en la nube. Mediante este contrato, Avalara garantiza que los datos se tratarán de acuerdo con el Reglamento General de Protección de Datos y se garantiza la protección de los derechos del interesado.

La base legal para la recolección de datos es el art. 6 sec. 1 f. 1 c del RGPD, ya que el tratamiento es necesario para cumplir con nuestra obligación legal de respetar las leyes fiscales de los Estados Unidos.

Herramientas para reuniones en línea

a) Zoom

Para realizar entrevistas en el marco de nuestros estudios de usuarios, utilizamos la herramienta Zoom de Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA). Nos comunicamos a través de Zoom con usuarios de Chrono24 que participan en nuestros estudios. Al utilizar Zoom se procesan varios tipos de datos, y el alcance de los datos procesados depende de la información que usted proporcione antes y durante su participación en una reunión de Zoom. En última instancia, los siguientes datos personales pueden ser objeto de tratamiento:

• Nombre para mostrar
• Dirección de correo electrónico
• Imagen de perfil
• Metadatos de la reunión (fecha, hora, ID de la reunión, información sobre dispositivos y hardware)
• Dirección IP de los participantes
• Datos de texto, audio y vídeo

Para permitir la visualización de vídeos y la reproducción de audios, los datos del micrófono y la cámara de vídeo de su dispositivo final se procesan durante la reunión de Zoom. Sin embargo, usted mismo puede apagar o silenciar la cámara o el micrófono en cualquier momento a través de la aplicación Zoom.

También tiene la opción de entrar en una reunión de Zoom usando un teléfono. En este caso, se tratarán los siguientes datos personales adicionales:

• Número de teléfono
• Nombre del país
• Si procede, otros datos de conexión, como la dirección IP del dispositivo utilizado

El tratamiento de datos personales es realizado de manera legal según lo estipulado en el art. 6 apartado 1 letra f) del Reglamento General de Protección de Datos (RGPD). El interés legítimo de Chrono24 GmbH requerido en dicha cláusula radica en la realización eficiente de reuniones en línea como parte de los estudios de usuarios.

Si usted ha dado su consentimiento de acuerdo con el art. 6 apartado 1 letra a) del RGPD, también haremos una grabación de la reunión de Zoom. Almacenamos los siguientes archivos internamente en nuestros servidores para la evaluación del estudio de usuarios: un archivo MP4 de todas las grabaciones de vídeo, audio y presentaciones, un archivo M4A de todas las grabaciones de audio, así como un archivo de texto del chat de la reunión de Zoom.

Hemos celebrado un contrato de encargado de tratamiento de datos con Zoom Video Communications, Inc según el art. 28 del Reglamento General de Protección de Datos (RGPD). Por medio de este contrato, se garantiza que los datos se traten según el Reglamento General de Protección de Datos (RGPD), además de garantizar la protección de los derechos de la persona involucrada.

Zoom Video Communications, Inc. tiene su sede en los Estados Unidos. Así pues, no se puede excluir una transmisión de datos personales a un tercer país. La transferencia de datos a los Estados Unidos está permitida, puesto que podemos garantizar un nivel de protección de datos personales adecuado al haber adoptado con Zoom Video Communications, Inc. una garantía adecuada mediante cláusulas contractuales tipo sobre protección de datos según el art. 46, apartado 2 letra c) del RGPD. Asimismo, Zoom Video Communications, Inc. ha tomado medidas adicionales para garantizar este nivel de protección de datos. Además, hemos implementado medidas de seguridad adicionales cambiando nuestra configuración de Zoom de tal manera que todas las reuniones en línea sean tan solo procesadas en centros de datos en el Espacio Económico Europeo o en terceros países seguros como Canadá o Japón.

b) Teams

Para realizar reuniones online y webinarios, y para intercambiar información por chat, utilizamos la herramienta Microsoft Teams (en lo sucesivo: Teams) de Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Ireland). Nos comunicamos a través de Teams con usuarios de Chrono24 que participan en nuestros estudios y con colaboradores externos a Chrono24. Al utilizar Teams se procesan varios tipos de datos, y el alcance de los datos procesados depende de la información que usted proporcione antes y durante su participación en una reunión de Teams. En última instancia, los siguientes datos personales pueden ser objeto de tratamiento:

• Nombre para mostrar
• Dirección de correo electrónico
• Imagen de perfil
• Metadatos de la reunión (fecha, hora, ID de la reunión, información sobre dispositivos y hardware)
• Dirección IP de los participantes
• Datos de texto, audio y vídeo

Para permitir la visualización de vídeos y la reproducción de audios, los datos del micrófono y la cámara de vídeo de su dispositivo final se procesan durante la reunión de Teams. Sin embargo, usted mismo puede apagar o silenciar la cámara o el micrófono en cualquier momento a través de la aplicación Teams.

También tiene la opción de entrar en una reunión de Teams usando un teléfono. En este caso, se tratarán los siguientes datos personales adicionales:

• Número de teléfono
• Nombre del país
• Si procede, otros datos de conexión, como la dirección IP del dispositivo utilizado

La base legal para el tratamiento de datos cuando se realizan reuniones en Teams es el art. 6 apartado 1 letra. b) del RGPD, en la medida en que las reuniones se efectúan en el marco de relaciones contractuales.

Si no existe una relación contractual con usted, la base legal para el tratamiento de sus datos personales es el art. 6 apartado 1 letra f) del RGPD. En este caso, nuestro interés radica en la ejecución eficaz de las reuniones a través de Teams y la realización de estudios de usuarios en función de las necesidades.

Si queremos grabar las reuniones de Teams, lo comunicamos de forma transparente por adelantado. Solo se realizará una grabación si usted nos ha dado su consentimiento de acuerdo con el art. 6 apartado 1 letra a) del RGPD.

Hemos celebrado un contrato de encargado de tratamiento de datos con Microsoft Ireland Operations Ltd. según el art. 28 del Reglamento General de Protección de Datos (RGPD). Por medio de este contrato, Microsoft Ireland Operations Ltd. garantiza que los datos se traten según el Reglamento General de Protección de Datos (RGPD), además de garantizar la protección de los derechos de la persona involucrada.

Microsoft Ireland Operations Ltd. es la filial europea de Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA), con sede en los Estados Unidos. Así pues, no se puede excluir una transmisión de datos personales a un tercer país. La transferencia de datos a los Estados Unidos está permitida, puesto que podemos garantizar un nivel de protección de datos personales adecuado al haber adoptado con Microsoft Ireland Operations Ltd. una garantía adecuada mediante cláusulas contractuales tipo sobre protección de datos según el art. 46, apartado 2 letra c) RGPD. Asimismo, Microsoft Ireland Operations Ltd. ha tomado medidas adicionales para garantizar este nivel de protección de datos. Además, hemos implementado medidas de seguridad adicionales cambiando nuestra configuración de Teams de tal manera que todas las reuniones en línea sean tan solo procesadas en centros de datos en la Unión Europea.

Derechos de la persona afectada

Tiene derecho a:

• según el art. 7, sec. 3 del RGPD, a revocar su consentimiento en cualquier momento. En consecuencia, en el futuro no podremos seguir tratando los datos afectados por este consentimiento;
• según el art. 15 del DSGVO, a solicitar información sobre sus datos personales que nosotros tratemos. En particular, podrá solicitar información sobre la finalidad del tratamiento, la categoría de datos personales, las categorías de destinatarios a los que se han relevado o revelarán sus datos, el tiempo de conservación planificado, la existencia de un derecho de rectificación, supresión, limitación del tratamiento u oposición, la existencia de un derecho de recurso, el origen de sus datos (si no hemos sido nosotros quienes los hayan recogido), así como la existencia de una toma de decisiones automática, incluyendo la elaboración de perfiles, y, dado el caso, información significativa sobre sus datos;
• según el art. 16 del RGPD, a solicitar inmediatamente la rectificación de datos incorrectos o a que se completen los datos personales conservados por nuestra parte;
• según el art. 17 del RGPD, a solicitar la supresión de sus datos personales, siempre que el tratamiento no sea necesario para ejercer el derecho a la libertad de expresión e información, para el cumplimiento de obligaciones legales, por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones;
• según el art. 18 del RGPD, a solicitar la limitación del tratamiento de sus datos personales, siempre que impugne su exactitud, si el tratamiento es ilegal, rechaza su supresión pero ya no necesitamos los datos, si, sin embargo, los necesita para la formulación, el ejercicio o la defensa de reclamaciones o si, según el art. 21 del RGPD, ha presentado una objeción al tratamiento;
• según el art. 20 del RGPD, a recibir los datos personales que nos haya proporcionado en un formato estructurado, de uso común y de lectura mecánica o su transferencia a otra persona responsable y,
• según el art. 77 del RGPD, a presentar una queja a una autoridad de control. Por lo general, para ello podrá ponerse en contacto con la autoridad de control de su residencia o puesto de trabajo habitual o de la sede de nuestra empresa.

Derecho de oposición

Siempre que el tratamiento de sus datos se lleve a cabo en base a intereses legítimos según el art. 6, sec.1, apartado 1, letra f) del RGPD, tiene derecho, según el art. 21 del RGPD, a oponerse al tratamiento de sus datos, siempre que existan motivos derivados de su situación personal específica o que la oposición se dirija a la publicidad directa. En este último caso, cuenta con un derecho de oposición general que puede ejercer sin indicar una situación particular.

Si desea ejercer su derecho de oposición, es suficiente con que envíe un correo electrónico a .

Seguridad de datos

En nuestro sitio web utilizamos el proceso TLS (Transport Layer Security) en combinación con el más alto nivel de encriptación compatible con su navegador. TLS es un estándar seguro y probado que, por ejemplo, también se utiliza en las aplicaciones de banca en línea. Podrá reconocer una conexión TLS segura, por ejemplo, a través de la s junto a http (es decir, https://..) en la barra de direcciones de su navegador o del símbolo del candado en la parte inferior de su navegador.

Nos servimos de medidas de seguridad técnicas y organizativas para proteger sus datos frente a la manipulación, a la pérdida parcial o total, a la destrucción y al acceso de terceros no autorizados. Nuestras medidas de seguridad se mejoran continuamente conforme a los avances tecnológicos.

Al registrarse en nuestro sitio web como usuario, solo es posible acceder a su cuenta de usuario introduciendo sus contraseña personal. Deberá tratar su información de acceso de forma confidencial y cerrar la ventana del navegador cuando haya finalizado la comunicación con nosotros, especialmente si utiliza el ordenador de forma conjunta con otras personas.

También nos tomamos muy en serio la protección de datos interna. Nuestros empleados y las empresas de servicio encargadas están obligadas a mantener la confidencialidad y a cumplir las disposiciones en materia de protección de datos.

Actualidad y modificación de la Política de privacidad

Esta Política de privacidad es válida en su versión actual de abril de 2023.

Debido al desarrollo ulterior de nuestro sitio web y de nuestras ofertas o a cambios en los requisitos legales y oficiales, podría ser necesario modificar esta Política de privacidad. La Política de privacidad vigente puede consultarse e imprimirse en cualquier momento en el sitio web
https://www.chrono24.cl/info/datenschutz.htm