In dieser Datenschutzerklärung informieren wir, die Cito Transport Technologies GmbH (im Folgenden kurz Cito genannt), Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und Services.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer Website erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff der personenbezogenen Daten.
Sie können diese Datenschutzerklärung ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers nutzen.
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die
Cito Transport Technologies GmbH, Alexanderufer 5, c/o Moia GmbH, 10117 Berlin.
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar.
Bei jeder Nutzung unserer Website erheben wir die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch derWebsite zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:
Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um den Besuch der Website zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B., wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere Website allgemein administrativ zu pflegen. Die Verarbeitung dieser Daten erfolgt gemäß Artikel 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihnen die Webseite ordnungsgemäß anzeigen zu können.
Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf Ihre Person zu – insbesondere speichern wir die IP-Adressen lediglich in gekürzter, anonymisierter Form. Die Logfiles werden für 7 Tage gespeichert und nach anschließender Anonymisierung archiviert.
Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Zum Beispiel können Sie uns telefonisch oder per E-Mail kontaktieren. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit.b DSGVO soweit die Verarbeitung zur Beantwortung Ihrer Anfrage oder der Anbahnung bzw. Durchführung des Transportvertrages benötigt wird. Soweit die Datenverarbeitung zu werblichen Zwecken erfolgt, etwa um Sie über die Entwicklung unseres Angebots auf dem Laufenden zu halten, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage der Verarbeitung.
Wir verarbeiten Ihre personenbezogenen Bewerbungsdaten im Einklang mit den Bestimmungen der EU-DSGVO und dem BDSG, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Die Daten, die wir im Rahmen der Kontaktaufnahme bzw. Ihrer Bewerbung von Ihnen postalisch oder per E-Mail erhalten bzw. die Sie uns über soziale Netzwerke, die zur beruflichen Vernetzung und der professionellen Selbstdarstellung genutzt werden (z.B. LinkedIn), zur Verfügung gestellt bzw. übermittelt haben, werden von uns verarbeitet. Mit der Zusendung bzw. zurVerfügung Stellung Ihrer Daten erteilen Sie uns dafür die ausdrückliche Einwilligung. Sie können diese Einwilligung jederzeit widerrufen.
Ihre Daten werden über einen Zeitraum von 90 Tagen über dieBeendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).
Rechtsgrundlage zur Verarbeitung der Daten ist dabei Art. 88DSGVO i. V. m. § 26 BDSG-neu sowie ggf. Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung oder Durchführung von Vertragsverhältnissen. Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllungrechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich ist. Dies kann im weiteren Verlauf des Bewerbungsprozesses durch Pre-Employment-Screenings (backgroundchecks) zur Absicherung der von Ihnen im Bewerbungsprozess gemachten Angaben erfolgen.
Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/ ),betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.
Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir gemäß Art. 88 DSGVO i. V. m. § 26 BDSG-neu die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs-oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichtender Interessenvertretung der Beschäftigten erforderlich ist. Eine Übermittlung der Daten in ein Drittland ist nicht beabsichtigt.
Wir nutzen für unser Vertragsmanagement zur automatisierten Erstellung und Unterzeichnung von Verträgen den Dienst „Fynk“ (fynk GmbH, Molkereistraße 7/16, 1020 Wien, Österreich).
Hierfür verarbeiten wir Ihren Vor- und Nachnamen, Email-Adresse, IP Adresse, digitale Signatur sowie weitere personenbezogene Daten, die Bestandteil der Verträge sind, wie bspw. die Adresse. Die Email-Adresse ist notwendig zur Übersendung der zu unterzeichnenden Dokumente.
Als Rechtsgrundlage ziehen wir hierfür unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO heran, um unsere internen Prozesse zu optimieren.
Ihre Daten werden intern nur den jeweils zuständigen Personen und Abteilungen (z.B. Geschäftsführung, Rechtsabteilung,Personalabteilung) zugänglich gemacht und so lange gespeichert, wie dies zur Erfüllung des genannten Zwecks erforderlich ist.
Interessenten unseres Produkts können mittels Demodesk (Demodesk GmbH, Brienner Straße 45a-d, 80333 München) einen Termin bei einem unserer Mitarbeiter für eine Produktdemonstration buchen. Dafür werden die folgenden Daten durch Demodesk verarbeitet:
Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch Demodesk finden Sie unter hier.
Auf unserer Webseite haben Sie die Möglichkeit, unserenNewsletter zu abonnieren, um regelmäßig Updates zu unserem Unternehmen, Rabattcodes, Informationen über Blogbeiträge oder Whitepaper zu erhalten.
Wir erheben hierbei Ihre Kontaktdaten (Vorname, Nachname,Email-Adresse). Für den Newsletter-Versand verwenden wir die Funktionalitäten von Inxmail (siehe Punkt 3.5.2).
Der Zweck der Datenverarbeitung ist der Versand vonInformationen an unsere potenziellen und bestehenden Kunden über Dienstleistungen der Cito.
Die Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art.6 Abs. 1 S. 1 lit. a DSGVO. Ihre Email-Adresse wird so lange für diese Zwecke verarbeitet, bis Sie sich vom Newsletter abmelden.
Sie können den Newsletter jederzeit wieder abbestellen und Ihre Einwilligung zum Erhalt des Newsletters für die Zukunft widerrufen. Zu diesem Zweck enthält jeder Newsletter einen entsprechenden Link. Wenn Sie bestehender Kunde sind, können Sie entsprechende Einstellungen in Ihrem Profilvornehmen.
Sollten Sie Bestandskunde sein, so versenden wir Informationen zu ähnlichen Dienstleistungen, die Sie bereits bei uns bestellt haben, sowie Informationen zu Softwareupdates oder Änderungen auf unserer Plattform.
Wir erheben hierbei Ihre Kontaktdaten (Vorname, Nachname,Email-Adresse). Für den Versand verwenden wir die Funktionalitäten von Inxmail(siehe Punkt 3.5.2).
Der Zweck der Datenverarbeitung ist der Versand von Informationen an unsere bestehenden Kunden über Dienstleistungen der Cito.
Die Rechtsgrundlage hierfür ist unser berechtigtes Interessenach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ihre Email-Adresse wird so lange für diese Zwecke verarbeitet, bis Sie sich vom Empfang der Informationen abmelden.
Sie können diese Informationen jederzeit wieder abbestellen und uns Ihren Widerspruch für die Zukunft aussprechen. Zu diesem Zweck enthält jede Email einen entsprechenden Link. Wenn Sie bestehender Kunde sind, können Sie entsprechende Einstellungen in Ihrem Profil vornehmen.
Wir nutzen SendGrid, einen Dienst zum Email-Versand für Kundeninformationen sowie zur automatisierten Kommunikation mit Ihnen über unsere Plattform wie z.B. dem Versand von Benachrichtigungen über den Transportstatus. Granulare Einstellungen zum Empfang von Benachrichtigungen können Sie in der Plattform vornehmen.
Wir verarbeiten dabei Ihren Vor- und Nachnamen,Email-Adresse, IP Adresse, Klickraten sowie Details zur Öffnung von Emails.
Als Rechtsgrundlage ziehen wir hierfür unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO heran.
Ihre Daten werden nur so lange gespeichert, wie dies zur Erfüllung des genannten Zwecks erforderlich ist.
Der Dienst wird von dem Unternehmen Twilio Inc. mit Sitz in Redwood City, California, USA, angeboten. Ihre Daten werden damit unter anderem auch in den USA direkt verarbeitet. Die Bedingungen zur Datenverarbeitung, welche den Standardvertragsklauseln entsprechen, finden sich unter hier. TwilioInc. ist ebenfalls Teilnehmer des Data Privacy Frameworks.
Mit Inxmail GmbH (Wentzingerstraße 17, 79106 Freiburg) nutzen wir eine Salesforce-Integration zur Automatisierung unserer Marketingaktivitäten zum Zweck des Versands von Newslettern, Produktupdates sowie gezielten Marketingaktivitäten. Wir nutzen das Tool ebenfalls zur Analyse von Öffnungs- und Klickraten zur Messung der Effektivität und Verbesserung vonMarketingkampagnen.
Hierbei werden die folgenden personenbezogenen Datenverarbeitet: Vorname, Nachname, Email-Adresse, IP Adresse, Klickraten sowieDetails zur Öffnung von Emails.
Als Rechtsgrundlage ziehen wir hierfür unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO heran. Ihre Daten werden nur solange gespeichert, wie dies zur Erfüllung des genannten Zwecks erforderlich ist.
Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck unserer eigenen Cookies ist vielmehr, ein speziell auf Sie zugeschnittenes Angebot bereitzustellen und die Nutzung unserer Services so zeitsparend wie möglich zu gestalten.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können jedoch Ihre Browsereinstellungen so anpassen, dass Cookies abgelehnt oder nur nach vorheriger Einwilligung gespeichert werden. Wenn Sie Cookies ablehnen, können nicht alle unsere Angebote für Sie störungsfrei funktionieren.
Wir verwenden eigene Cookies insbesondere
Wir wollen Ihnen dadurch eine komfortablere und individuellere Nutzung unserer Website ermöglichen. Diese Service-Leistungen beruhen auf unseren vorgenannten berechtigten Interessen, Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Um unsere Website zu verbessern verwenden wir Cookies und vergleichbare Technologien (z. B. Web-Beacons) zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten. Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten.
Rechtsgrundlage für die im folgenden Abschnitt beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der bedarfsgerechten Gestaltung und kontinuierlichen Optimierung unserer Website und unserer Marketingaktivitäten.
In der folgenden Auflistung der von uns eingesetzten Technologien finden Sie zudem jeweils Hinweise zu den Widerspruchsmöglichkeiten hinsichtlich unserer Analysemaßnahmen mittels eines sogenannten Opt-Out-Cookies. Bitte beachten Sie, dass nach dem Löschen aller Cookies in Ihrem Browserordner der späteren Verwendung eines anderen Browsers und/oder Profils erneut ein Opt-Out-Cookie gesetzt werden muss.
Wir verwenden auf unserer Webseite das Analysetool Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, um das Nutzerverhalten auf unserer Website zu analysieren.
Wir verwenden Matomo mit der Erweiterung „AnonymizeIP“. Der Webserver kürzt jede IP-Adresse ab, bevor sie in der Logdatei gespeichert wird. Das bedeutet, dass nur anonymisierte Daten ausgewertet werden. Sie als Nutzer sind für uns nicht identifizierbar und es ist nicht möglich, Rückschlüsse auf einzelne Personen zu ziehen.
Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Messung des Nutzerverhaltens auf unserer Webseite ermöglicht es uns, die Nutzerfreundlichkeit und unsere Onlinepräsenz anzupassen und zu verbessern.
Die Daten werden in einem europäischen Serverzentrum gehostet. Die eventuelle Übermittlung Ihrer Daten an den Anbieter nach Neuseeland ist durch einen Angemessenheitsbeschluss der EU Kommission im Sinne des Art. 45 DSGVO gedeckt.
Weitere Informationen zu Matomo erhalten Sie hier: Matomo Privacy Policy
Wir verwenden den Google Tag Manager von Google. "Google" ist eine Firmengruppe und besteht aus den Firmen GoogleIreland Ltd., Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC.
Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen. Der Google TagManager ist ein Hilfsdienst und verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Das Tool sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu.
Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund amerikanischer Gesetze möglicherweise Zugriff auf personenbezogeneDaten erhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google.
Auf unserer Webseite verwenden wir das LinkedIn Insight-Tag. Es ermöglicht uns Kampagnen Reportings und kann Informationen über die Besucher:innen unserer Website liefern. Wir können damit Conversions nachvollziehen und unserer Websitebesucher individueller mit Werbung adressieren. Das LinkedIn Insight-Tag kann ein eindeutiges LinkedIn Browser-Cookie im Browser eines Besuchers erstellen und ermöglicht uns dann die Erfassung folgender Daten für dieses Cookie: URL, Referrer-URL, IP-Adresse,Geräte- und Browsereigenschaften (UserAgent) sowie Zeitstempel. Die IP-Adressen werden gekürzt oder gehasht. Die direkten Kennungen der Mitglieder werden innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagengelöscht. Mehr dazu unter hier und der Datenschutzerklärung von LinkedIn.
Die Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art.6 Abs. 1 S. 1 lit. a DSGVO.
Wir bieten ein Eingabeformular an, mit dem Sie zu einer Adresse die Position auf der Karte anzeigen lassen können, etwa zur Routenplanung. Die zugrunde liegende Kartensoftware wird von der Firma GoogleIreland Ltd., Gordon House, Barrow Street, Dublin 4, Irland("Google")bereitgestellt. Erst wenn Sie das Formular abschicken, wird Ihre Eingabe samt Ihrer IP-Adresse und der Adresse der Seite, auf dem sich das Formular befindet, zu Google übertragen. Durch die Nutzung des Formulars erklären Sie sich mit der Erfassung, Bearbeitung und Nutzung der Daten durch Google und dessen Vertretern einverstanden. Nutzungsbedingungen von GoogleMaps. Datenschutzbestimmungen von Google.
Bitte beachten Sie, dass amerikanische Geheimdienste aufgrund des Cloud Act möglicherweise Zugriff auf personenbezogene Datenerhalten könnten, die beim Einbinden dieses Tools zwangsläufig aufgrund des Internet Protokolls mit Google ausgetauscht werden.
Über LinkedIn (LinkedIn Ireland Unlimited Company, WiltonPlaza, Wilton Place, Dublin 2, Irland) haben Sie die Möglichkeit, sich für unseren Newsletter anzumelden, um unser Whitepaper zu erhalten. Dieses wird Ihnen direkt von LinkedIn zugesendet. Dieser Anbieter ist für die Datenverarbeitung allein Verantwortlicher.
Hierbei werden Ihre Kontaktdaten (Vorname, Nachname,Email-Adresse, URL des LinkedIn-Profils) erhoben, welche wir von LinkedIn erhalten und anschließend für den Versand des Newsletters weiterverarbeiten.
Der Zweck der Datenverarbeitung ist der Versand des Whitepapers sowie anschließend des Newsletters an Interessenten (siehe Punkt3.5).
Die Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art.6 Abs. 1 S. 1 lit. a DSGVO. Ihre Email-Adresse wird so lange für diese Zwecke verarbeitet, bis Sie sich vom Newsletter abmelden.
LinkedIn bewahrt die eingegebenen Formulardaten für 365 Tage auf. Diese können Sie jederzeit löschen lassen. Sie können den Newsletter jederzeit wieder abbestellen und Ihre Einwilligung zum Erhalt des Newsletters für die Zukunft widerrufen. Zu diesem Zweck enthält jeder Newsletter einen entsprechenden Link.
Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsame Verantwortliche getroffen. Die Vereinbarung ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Bitte beachten Sie, dass gemäß den LinkedIn-Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nachArt. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46DSGVO. Die Übermittlung und Verarbeitung personenbezogener Daten in Drittländer sowie die damit eventuell verbundenen Risiken für die Nutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden.
Mehr Informationen finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy
Wenn Sie unsere Facebook- und Instagram-Seite besuchen, werden bestimmte personenbezogene Daten über Sie verarbeitet. Soziale Netzwerke können Ihr Nutzerverhalten umfassend analysieren, wenn Sie dort mit Inhalten interagieren (z.B. Nutzung eines Like-Buttons). Diese Daten werden von Meta als Betreiber der Plattformen als Nutzungsprofile gespeichert und können von diesen zu Werbe- und Marktforschungszwecken verwendet werden. Da wir keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch Meta haben, ist es uns nicht möglich, verbindliche Aussagen über den Zweck und Umfang der Verarbeitung zu treffen.
Wenn Sie unseren Facebook- oder Instagram-Account besuchen, verarbeiten wir Ihre Interaktionen mit unserer Social-Media- Seite (z.B. Ihren Namen, Nachrichten, Beiträge, Kommentare, Likes, geteilte Beiträge) sowie Ihre öffentlich einsehbaren Profildaten (z.B. Username, Biografie und Profilbild).
Zweck der Datenverarbeitung durch uns auf Facebook und Instagram ist die Information unserer Kunden über Angebote, Produkte, Aktionen, Neuigkeiten sowie Interaktion mit den Besuchern unseres Social-Media-Auftritts. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1lit. f) DSGVO dar. Die von uns erhobenen und verarbeiteten personenbezogenen Daten werden ausschließlich für die Kommunikation mit Ihnen und für die Pflege unserer Social-Media-Präsenz verwendet.
Meta Leads: Wenn Sie sich dafür interessieren, unser Transportpartner zu werden, so verarbeiten wir die folgenden personenbezogenen Daten von Ihnen: Name, Telefonnummer, Email, Unternehmensname, Region/Ort, Fahrzeugmodell, Lizenzen. Diese Daten verwenden wir ausschließlich, um zu eruieren, ob Sie als Transportpartner geeignet sind und zur anschließenden Kontaktaufnahme. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6Abs. 1 lit. f) DSGVO dar.
Die Übermittlung und Verarbeitung personenbezogener Daten in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden. Sofern Meta als Anbieter von Facebook und Instagram allein über die Zwecke und Mittel der Datenverarbeitung entscheidet, ist MetaPlatforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland alleinige Verantwortliche für die Verarbeitung. In der Ergänzung des Verantwortlichen i.S.d. Art. 26 DSGVO hat Meta festgelegt, dass sie selbst inBezug auf die Verarbeitung von Insights-Daten verantwortlich sind: https://www.facebook.com/legal/terms/page_controller_addendum
Mehr Informationen finden Sie in der Datenschutzerklärung von Meta:
https://www.facebook.com/privacy/policy
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, IT-Dienstleister, die unsere Systeme warten, sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mitbehördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
Die im folgenden aufgelisteten Daten werden mit Nutzung der Dienste bzw. mit der Anmeldung bei einem der Services bei der Cito zusätzlich zu den bisher genannten Daten von oder im Namen der Cito gespeichert und, wenn notwendig, verarbeitet.
Diese umfassen die Profildaten des Kunden und die Transportdaten bei der Buchung eines Transportes. Die Cito erhebt Daten, wenn Nutzer die Dienstleistung der Cito Plattform in Anspruch nehmen. Dabei wird im finalen Schritt ein Benutzerkonto erstellt und folgende Daten erhoben:
Die Daten können ebenfalls bei der Aktualisierung des Benutzerkontos erhoben werden.
Die Cito erhebt, bis zur finalen Abwicklung des Transportauftrages innerhalb der Cito, Daten, wenn Nutzer eines Kontos bei der Cito einen Transportauftrag aufgeben. Dabei handelt es sich um folgende Daten:
Diese Daten können auf Wunsch des Kunden im, von der Cito bereitgestellten, Online Adressbuch gespeichert werden. Eine Weitergabe der Daten an Dritte findet nicht statt. Bei der Nutzung des Online Kontos ist derKunde dazu verpflichtet die Zugangsdaten für das Benutzerkonto sorgfältig aufzubewahren. Er trägt dafür Sorge, dass kein unberechtigter Dritter Kenntnis vom Passwort erlangt. Der Kunde ist verpflichtet, das Passwort geheim zu halten und es – soweit möglich – unverzüglich zu ändern bzw. von der Cito ändern zulassen, wenn er vermutet, dass unberechtigte Dritte davon Kenntnis erlangt haben. Der Kunde haftet gegenüber der Cito für Schäden, die durch die Verletzung dieser Pflichten entstehen.
Die Cito erhebt Daten, wenn Frachtführer ein Konto für dasUnternehmen / für einen einzelnen Frachtführer bei der Cito erstellen oderaktualisieren. Dabei handelt es sich um folgende Daten:
Darüber hinaus speichert die Cito Kopien von Führerschein und anderen staatlichen Ausweisdokumenten, wie Personalausweis, die Dokumentennummern sowie Geburtsdatum, Geschlecht und Foto enthalten können. Dazu gehören auch Fahrzeug- oder Versicherungsinformationen von Frachtführern, wie z.B. Transportversicherung für gewerbliche Zwecke und der TÜV Nachweis für das zu nutzende Fahrzeug. Darüber hinaus werden die Daten des einfachen Führungszeugnisses erhoben und im Bedarfsfall der Nachweis eines gültigen Arbeitsvertrages (für Mindestlohn- und Sozialversicherungsnachweis). Darüber hinaus können weitere, für die Vertragsabwicklung notwendigen, Dokumente erfasst werden. Siehe dazu auch die allgemeinen Auftragsbedingungen für Frachtführer.
Zusätzlich erfasst die Cito Informationen, die Nutzer übermitteln, wenn sie den Cito Kundenservice kontaktieren.
Mit der Nutzung der App der Cito muss gegenüber der App die Standortfreigabe, Bewegungserkennung und die Pushnotification freigegeben werden. Mit Aktivierung des „Arbeitsmodus“ werden die Standortdaten (des Frachtführers) ermittelt. Die Cito erhebt diese Daten, wenn die Cito-App im Vordergrund (App geöffnet und auf dem Bildschirm) oder im Hintergrund (App geöffnet, aber nicht auf dem Bildschirm) des Mobilgeräts läuft.
Die Cito erhebt genaue oder ungefähre Standortdaten von den Mobilgeräten der Frachtführer. Cito erhebt diese Daten ab dem Zeitpunkt, ab dem der„Arbeitsmodus“ aktiv ist. Dem Kunden werden die Standortdaten des Frachtführers ab dem Zeitpunkt der Übernahme des Transportes bis zur Anlieferung des Transportes, über die Plattform zur Verfügung gestellt.
Für die Kommunikation mit Frachtführern nutzen wir das Tool Trengo (Trengo B.V., Burgemeester Reigerstraat 89, 3581 KP Utrecht), um Nachrichten aus WhatsApp Business sowie Outlook zentral zu verwalten. Hierbei werden Kontaktdaten, Telefonnummer, Email-Adresse und Ihre übermittelten Nachrichten verarbeitet.
Die Rechtsgrundlage für die Datenverarbeitung mit Trengo ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Der Zweck der Datenverarbeitung ist die effiziente Kommunikation mit Frachtführern und Transportpartnern. Die von uns erhobenen und verarbeiteten personenbezogenen Daten werden ausschließlich für die Kommunikation mit Ihnen verwendet.
9.5.1 Chat-Funktion in der App
Wir verwenden innerhalb unserer App die Chat-Funktion von Intercom (Intercom R&D Unlimited Company, 124 St Stephen's Green, Dublin 2, DC02 C628, Republic of Ireland), um eine direkte und effiziente Kommunikation zwischen Nutzern (Partnern) und unserem Operations-Team zu ermöglichen. Über das Chat-Fenster können Nutzer beispielsweise Fragen zu Lieferungen oder Problemen stellen.
Bei der Nutzung der Chat-Funktion werden personenbezogene Daten wie der Name oder Unternehmensname des Anfragenden, Nachrichteninhalte wie Fragen zu Lieferungen oder Probleme mit der Zustellung, Metadaten wie der Zeitstempel der Nachricht, technische Daten wie die IP-Adresse sowie zugehörige Lieferungs- oder Bestellinformationen verarbeitet. Zusätzlich werden über Intercom auch Daten aus anderen Kommunikationskanälen wie Emails oder WhatsApp-Anfragen integriert. Die Anfragen werden intern bearbeitet und an die zuständigen Mitarbeiter weitergeleitet.
Die Verarbeitung der Chat-Daten erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um eine schnelle und transparente Kommunikation mit unseren Nutzern sicherzustellen. Die Chat-Verläufe werden für nur so lange gespeichert, wie dies zur Erfüllung des genannten Zwecks erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder eine weitere Speicherung zur Klärung offener Anfragen erforderlich ist.
Die Cito erfasst Transaktionsdaten im Zusammenhang mit der Nutzung der Dienste, einschließlich der Art der angeforderten oder erbrachten Dienste, der Bestelldetails, der Lieferinformationen, des Datums und der Uhrzeit der Erbringung des Dienstes, des Rechnungsbetrags, der zurückgelegten Entfernung und der Zahlungsmethode.
Die Cito erhebt Daten darüber, wie Nutzer mit den Diensten interagieren. Dazu gehören Daten wie Zugriffsdaten und -zeiten, App-Funktionen oder aufgerufene Seiten, App-Abstürze und andere Systemaktivitäten, die Art des Browsers und Websites oder Dienste von Drittanbietern, die vor der Interaktion mit den Diensten genutzt wurden. In einigen Fällen erfasst die Cito diese Daten durch Cookies, Pixel, Tags und ähnliche Tracking-Technologien, die eindeutige Identifikatoren erstellen und aufrechterhalten. Um mehr über diese Technologien zu erfahren, lesen Sie bitte unseren Cookie-Hinweis.
Darüber hinaus können bei der Nutzung der App für Frachtführer durch den Frachtführer Fotos in Zusammenhang mit dem Transport übermittelt und erfasst werden. Für die Bestätigung der Abholung und der Auslieferung durch den Frachtführer wird jeweils auch die Unterschrift des Kunden und des Empfängers in der Cito App erfasst.
Mit Amplitude (Amplitude, Inc., 201 Third Street, Suite 200,San Francisco, CA 94103) nutzen wir einen Analysedienst, mit dem wir Nutzerverhalten auf unserer Plattform analysieren können, um unser Produkt zu verbessern.
In unserer Cito App erfassen wir das Nutzerverhalten ausschließlich mit Ihrer Einwilligung, um unser Produkt kontinuierlich zu verbessern. Dabei werden technische Informationen zum Gerät und Betriebssystem, verschiedene Identifikationsmerkmale zur Wiedererkennung, Netzwerk- und Verbindungsdaten wie IP-Adresse und Mobilfunkanbieter sowie Spracheinstellungen verarbeitet.
Hierfür erfassen wir die Session ID, IP Adresse, B sowie das dazugehörige Nutzerverhalten.
Als Rechtsgrundlage ziehen wir hierfür unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO heran. Die Daten werden ausschließlich zur Verbesserung unserer Plattform verwendet.
Amplitude verarbeitet personenbezogene Daten in den USA. Wir möchten darauf hinweisen, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dieser Umstand kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung verwendet Amplitude die EU-Standardvertragsklauseln (SCCs). Diese finden Sie im entsprechenden DPA.
Nähere Informationen zum Anbieter selbst finden Sie in der Datenschutzerklärung von Amplitude.
Die Cito kann Daten über die Geräte erfassen, die für den Zugriff auf die Cito Dienste verwendet werden, einschließlich der Hardware-Modelle, der IP-Adresse des Geräts, der Betriebssysteme und Versionen, der Software, der bevorzugten Sprachen, der eindeutigen Gerätekennungen, der Werbekennungen, der Seriennummern, der Bewegungsdaten des Geräts und der Mobilnetzdaten.
Die Cito erfasst auch Daten aus anderen Quellen und kann diese, gesammelten Daten mit anderen Daten, die sich in ihrem Besitz befinden, kombinieren. Dazu gehören:
Wir setzen für Zahlungsdienstleistungen den Anbieter AdyenN.V., PO Box 10095, 1001 EB, Amsterdam, Niederlande ein.
Die Zahlungen per Kreditkarte werden von unserem Dienstleister übernommen. Wir haben selbst keinen Zugriff auf diese Daten. Für die Durchführung der Zahlung werden die jeweiligen Zahlungsdaten durch Adyen verarbeiten. Als Rechtsgrundlage ziehen wir hierfür unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO heran.
Die Bereitstellung Ihrer Zahlungsdaten bei Bezahlung per Kreditkarte ist für den Vertragsabschluss bzw. die -durchführung erforderlich. Bei Nichtbereitstellung der Zahlungsdaten bei Auswahl einer dieser Zahlungsmethoden ist ein Vertragsabschluss und die -durchführung nicht möglich.
Wir bewahren die Transaktionsbestätigungen fürmaximal 10 Jahre nach dem Abschluss der jeweiligen Transaktion auf, um unsere steuerlichen, geschäftlichen und sonstigen rechtlichen Verpflichtungen zu erfüllen.
Wir nutzen für unser Vertragsmanagement zur automatisierten Erstellung und Unterzeichnung von Verträgen den Dienst „Fynk“ (fynk GmbH,Molkereistraße 7/16, 1020 Wien, Österreich).
Hierfür verarbeiten wir Ihren Vor- und Nachnamen, Email-Adresse, IP Adresse, digitale Signatur sowie weitere personenbezogeneDaten, die Bestandteil der Verträge sind, wie bspw. die Adresse. Die Email-Adresse ist notwendig zur Übersendung der zu unterzeichnenden Dokumente.
Als Rechtsgrundlage ziehen wir hierfür unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO heran, um unsere internen Prozesse zu optimieren.
Um unseren Verpflichtungen im Rahmen der Exportkontrolle nachzukommen, setzen wir das Tool OpenSanctions ein (OpenSanctions Datenbanken GmbH, Schonensche Str. 43, 13189 Berlin). Mithilfe dieser Software werden Sanktionslistenprüfungen unserer Vertragspartner während der Registrierung und in regelmäßigen Abständen durchgeführt.
Wenn Vertragspartner individuelle Daten angeben, werden die folgenden personenbezogenen Daten verarbeitet: Unternehmensname und Unternehmensanschrift.
Zweck der Datenverarbeitung:
Die Datenverarbeitung dient der gesetzlich vorgeschriebenen Sanktionslistenprüfung im Rahmen der Exportkontrolle. Sie ermöglicht es uns, potenzielle Risiken zu identifizieren und gesetzliche Anforderungen zur Bekämpfung von Sanktionsverstößen zu erfüllen.
Rechtsgrundlage:
Die Verarbeitung der personenbezogenen Daten erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, gesetzliche Vorgaben zur Exportkontrolle zu erfüllen und Verstöße gegen Sanktionsregelungen zu verhindern.
Speicherdauer:
Die Daten werden nach Abschluss der Sanktionslistenprüfung gelöscht. Bei Bedarf erfolgt eine erneute Prüfung in regelmäßigen Abständen.
Die Cito erhebt und verwendet Daten, um zuverlässige und bequeme Lieferungen zu ermöglichen. Die Cito verwendet die gesammelten Daten auch:
Die Cito verkauft keine persönlichen Daten der Nutzer und gibt diese nicht an Dritte für deren Direktmarketing weiter, es sei denn, die Nutzer haben ihr Einverständnis gegeben. Die Cito verkauft keine persönlichen Daten der Nutzer und gibt diese nicht an Dritte für deren Direktmarketing weiter, es sei denn, die Nutzer haben ihr Einverständnis gegeben.
Die Cito verwendet die gesammelten Daten unter anderem fürfolgende Zwecke:
Die Cito verwendet die erfassten Daten, um Produkte und Dienste bereitzustellen, zu personalisieren, zu warten und zu verbessern. Dies beinhaltet die Verwendung der Daten, um:
Die Cito verwendet personenbezogene Daten, um die Sicherheit und Integrität der Dienste und Nutzer zu gewährleisten. Dies beinhaltet:
Die Cito verwendet die gesammelten Informationen, um Kundensupport zu leisten, u. a. um:
Grundsätzlich speichert die Cito personenbezogene Daten nur so lange, wie zur Erfüllung (vor)vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen die Cito Daten erhoben habt. Danach werden die Datenunverzüglich gelöscht, es sei denn, die Cito benötigt die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Rechtsgrundlage ist in der Regel Art. 6 Abs.1 lit. b DSGVO, da die Verarbeitung für die Erfüllung eines Vertrages sowie für den Nachweis der korrekten Leistungserbringung erfolgt, an dem Sie (mittelbar) beteiligt sind. Weiter erfolgt die Datenverarbeitung zur Erfüllung der rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO im Zusammenhang mit Vertragserfüllung.
Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.
Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie haben über die Einstellungsmöglichkeiten zum Profil auf dem Marktplatz die Möglichkeit alle relevanten Angaben selbst zu ändern.
Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Je nach Einstellungen der Vertriebsorganisation werden Angaben zu Ihrem Nutzerprofil jedoch noch so lange gespeichert, bis die jeweiligen Vorgänge neuen Nutzern in der jeweiligen Vertriebsorganisation zugeordnet sind.
Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z.B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h., dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.
Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die unter dem Kapitel Ansprechpartner genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.
Zudem haben Sie das Recht der Datenverarbeitung zu widersprechen, die auf Art. 6 Abs. 1. lit. e oder lit. f DSGVO beruht oder der Direktwerbung dient. Sie haben schließlich das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
Widerspruchsrecht
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. fDSGVO verarbeiten, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen und uns Gründe zu nennen, die sich aus Ihrer besonderen Situation ergeben und die Ihrer Meinung nach für ein Überwiegen Ihrer schutzwürdigen Interessen sprechen. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technikentsprechend jeweils angepasst.
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Stand: Januar 2025
In this privacy policy, we, Cito Transport Technologies GmbH (hereinafter referred to as Cito), inform you about the processing of personal data when using our website and services.
Personal data is information that relates to an identified or identifiable person. This primarily includes information that allows conclusions to be drawn about your identity, such as your name, telephone number, address or e-mail address. Statistical data that we collect, for example, when you visit our website and that cannot be linked to you personally is not considered personal data.
You can print or save this privacy policy by using the usual functionality of your browser.
The contact person and so-called controller for the processing of your personal data when you visit this website within the meaning of the EU General Data Protection Regulation (GDPR) is
Cito Transport Technologies GmbH, Alexanderufer 5, c/o Moia GmbH, 10117 Berlin.
If you have any questions about data protection in connection with our services or the use of our website, you can also contact our data protection officer at any time. He can be contacted at the above postal address and at the e-mail address given above (keyword: "Attn. data protection officer").
Each time you use our website, we collect the access data that your browser automatically transmits to enable you to visit the website. The access data includes in particular
The data processing of this access data is necessary to enable you to visit the website and to ensure the long-term functionality and security of our systems. The access data is also temporarily stored in internal log files for the purposes described above to compile statistical data on the use of our website, to further develop our website with regard to the usage habits of our visitors (e.g. if the proportion of mobile devices with which the pages are accessed increases) and to generally maintain our website administratively. This data is processed in accordance with Article 6(1)(f) GDPR based on our legitimate interest in being able to display the website to you properly.
The information stored in the log files does not allow any direct conclusions to be drawn about your person - in particular, we only store the IP addresses in abbreviated, anonymized form. The log files are stored for 7 days and archived after subsequent anonymization.
You have various options for contacting us. For example, you can contact us by telephone or e-mail. In this context, we process data exclusively for the purpose of communicating with you. The legal basis is Art. 6 para. 1 lit. b GDPR insofar as the processing is required to answer your inquiry or to initiate or execute the transportation contract. Insofar as data processing is carried out for advertising purposes, for example to keep you informed about the development of our offer, Art. 6 para. 1 lit. f GDPR is the legal basis for processing.
We process your personal application data in accordance with the provisions of the EU GDPR and the BDSG, insofar as this is necessary for the decision on the establishment of an employment relationship with us. We process the data that we receive from you by post or email when you contact us or submit your application, or that you provide or have provided to us via social networks that are used for professional networking and professional self-presentation (e.g. LinkedIn). By sending or providing us with your data, you give us your express consent to do so. You can revoke this consent at any time.
Your data will be stored for a period of 90 days after the end of the application process. This is usually done to fulfill legal obligations or to defend against any claims arising from legal regulations. We are then obliged to delete or anonymize your data. In this case, the data will only be available to us as so-called metadata without direct personal reference for statistical evaluations (e.g. proportion of women or men in applications, number of applications per period, etc.).
The legal basis for processing the data is Art. 88 GDPR in conjunction with § 26 BDSG-new and, if applicable, Art. 6 para. 1 lit. b GDPR for the initiation or execution of contractual relationships. Furthermore, we may process your personal data if this is necessary to fulfill legal obligations (Art. 6 para. 1 lit. c GDPR) or to defend against legal claims asserted against us. This may take place in the further course of the application process through pre-employment screenings (background checks) to verify the information you have provided in the application process.
The data transmitted as part of your application will be transferred using TLS encryption and stored in a database. This database is operated by Personio GmbH, which offers personnel administration and applicant management software (https://www.personio.de/impressum). In this context, Personio is our processor in accordance with Art. 28 GDPR. The basis for the processing is an data processing agreement between us as the controller and Personio as the processor.
If there is an employment relationship between you and us, we may, in accordance with Art. 88 GDPR in conjunction with Section 26 BDSG-new, further process the personal data already received from you for the purposes of the employment relationship, insofar as this is necessary for the performance or termination of the employment relationship or for the exercise or fulfillment of the rights and obligations arising from a law or a collective agreement, a works or service agreement (collective agreement) of the representation of the interests of the employees. A transfer of the data to a third country is not intended.
We use the "Fynk" service (fynk GmbH, Molkereistraße 7/16, 1020 Vienna, Austria) for our contract management for the automated creation and signing of contracts.
For this purpose, we process your first and last name, email address, IP address, digital signature and other personal data that are part of the contracts, such as the address. The email address is necessary for sending the documents to be signed.
The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR to optimize our internal processes.
Your data will only be made available internally to the relevant responsible persons and departments (e.g. management, legal department, HR department) and stored for as long as is necessary to fulfill the stated purpose.
Customer interested in our product can use Demodesk (Demodesk GmbH, Brienner Straße 45a-d, 80333 Munich) to book an appointment with one of our employees for a product demonstration. The following data is processed by Demodesk for this purpose:
Further information on the processing of personal data by Demodesk can be found here.
On our website you have the option of subscribing to our newsletter to receive regular updates about our company, discount codes, information about blog posts or white papers.
We collect your contact details (first name, surname, email address). We use the functionalities of Inxmail to send newsletters (see section 3.5.2).
The purpose of data processing is to send information to our potential and existing customers about Cito's services.
The legal basis for this is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. Your email address will be processed for these purposes until you unsubscribe from the newsletter.
You can unsubscribe from the newsletter at any time and revoke your consent to receive the newsletter in the future. Each newsletter contains a corresponding link for this purpose. If you are an existing customer, you can make the appropriate settings in your profile.
If you are an existing customer, we will send you information about similar services that you have already ordered from us, as well as information about software updates or changes to our platform.
We process your contact details (first name, surname, email address). We use the functionalities of Inxmail for sending respective communication (see point 3.6).
The purpose of data processing is to send information to our existing customers about Cito services.
The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR. Your email address will be processed for these purposes until you unsubscribe from receiving the information.
You can unsubscribe from this information at any time and inform us of your objection for the future. For this purpose, each email contains a corresponding link. If you are an existing customer, you can make the appropriate settings in your profile.
We use SendGrid, a service for sending emails for customer information and for automated communication with you via our platform, e.g. sending notifications about the transport status. You can make granular settings for receiving notifications in the platform.
We process your first and last name, email address, IP address, click rates and details on the opening of emails.
The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR.
Your data will only be stored for as long as is necessary to fulfill the stated purpose.
The service is offered by the company Twilio Inc. based in Redwood City, California, USA. Your data is therefore also processed directly in the USA. The conditions for data processing, which correspond to the standard contractual clauses, can be found here. TwilioInc. is also a participant in the Data Privacy Framework.
We use a Salesforce integration with Inxmail GmbH (Wentzingerstraße 17, 79106 Freiburg, Germany) to automate our marketing activities for the purpose of sending newsletters, product updates and targeted marketing activities. We also use the tool to analyze opening and click rates to measure the effectiveness and improvement of marketing campaigns.
The following personal data is processed: First name, last name, email address, IP address, click rates and email opening details.
The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR. Your data will only be stored for as long as is necessary to fulfill the stated purpose.
For some of our services, it is necessary for us to use so-called cookies. A cookie is a small text file that is stored on your device by the browser. Cookies are not used to run programs or download viruses to your computer. Rather, the main purpose of our own cookies is to provide you with a customized offer and to make the use of our services as timesaving as possible.
Most browsers are set by default to accept cookies. However, you can adjust your browser settings so that cookies are rejected or only stored with your prior consent. If you reject cookies, not all our services will work properly for you.
We use our own cookies in particular
We want to enable you to use our website in a more convenient and personalized way. These services are based on our aforementioned legitimate interests; the legal basis is Art. 6 para. 1 lit. f GDPR.
To improve our website, we use cookies and similar technologies (e.g. web beacons) to statistically record and analyze general usage behavior based on access data. We also use analysis services to evaluate the use of our various marketing channels.
The legal basis for the data processing described in the following section is Art. 6 para. 1 lit. f GDPR, based on our legitimate interest in the needs-based design and continuous optimization of our website and our marketing activities.
In the following list of the technologies we use, you will also find information on how to object to our analysis measures by means of an opt-out cookie. Please note that after deleting all cookies in your browser folder, an opt-out cookie must be set again if you subsequently use a different browser and/or profile.
We use the analysis tool Matomo from the provider InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand, on our website to analyze user behavior on our website.
We use Matomo with the "AnonymizeIP" extension. The web server truncates every IP address before it is saved in the log file. This means that only anonymized data is evaluated. You as a user are not identifiable to us and it is not possible to draw conclusions about individual persons.
The processing takes place based on your consent in accordance with Art. 6 para. 1 lit. a GDPR. Measuring user behavior on our website enables us to adapt and improve user-friendliness and our online presence.
The data is hosted in a European server center. The possible transfer of your data to the provider in New Zealand is covered by an adequacy decision of the EU Commission within the meaning of Art. 45 GDPR.
Further information about Matomo can be found here: Matomo Privacy Policy
We use the Google Tag Manager from Google. "Google" is a group of companies and consists of the companies Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland and Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA and other affiliated companies of Google LLC.
We have concluded a data processing agreement with Google. Google TagManager is an auxiliary service and processes personal data itself only for technically necessary purposes. The tool ensures that other components are loaded, which in turn may collect data under certain circumstances. Google Tag Manager does not access this data.
You can find more information about Google Tag Manager in Google's privacy policy.
Please note that, due to American laws, American secret services could possibly gain access to personal data that is inevitably exchanged with Google due to the Internet protocol when this tool is integrated.
You can find more information on this in Google's privacy policy.
We use the LinkedIn Insight tag on our website. It enables us to carry out campaign reporting and can provide information about visitors to our website. We can use it to track conversions and target our website visitors more individually with advertising. The LinkedIn Insight tag can create a unique LinkedIn browser cookie in a visitor's browser and then allows us to collect the following data for this cookie: URL, referrer URL, IP address, device and browser properties (UserAgent) and timestamp. The IP addresses are shortened or hashed. The direct identifiers of the members are removed within seven days in order to pseudonymize the data. This remaining pseudonymized data is then deleted within 180 days. Find out more here and in LinkedIn's privacy policy.
The legal basis for this is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR.
We offer an input form with which you can display the position of an address on the map, for example for route planning. The underlying map software is provided by GoogleIreland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Only when you submit the form will your input, including your IP address and the address of the page on which the form is located, be transmitted to Google. By using the form, you consent to the collection, processing and use of the data by Google and its representatives. Terms of use of GoogleMaps. Google's privacy policy.
Please note that, due to the Cloud Act, American intelligence services could possibly gain access to personal data that is inevitably exchanged with Google due to the Internet Protocol when this tool is integrated.
Via LinkedIn (LinkedIn Ireland Unlimited Company, WiltonPlaza, Wilton Place, Dublin 2, Ireland) you have the option of subscribing to our newsletter to receive our whitepaper. This will be sent to you directly by LinkedIn. This provider is solely responsible for data processing.
Your contact details (first name, surname, email address, URL of the LinkedIn profile) are collected, which we receive from LinkedIn and subsequently process for sending the newsletter.
The purpose of data processing is to send the white paper and subsequently the newsletter to interested parties (see point 3.5).
The legal basis for this is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. Your email address will be processed for these purposes until you unsubscribe from the newsletter.
LinkedIn stores the form data entered for 365 days. You can have this data deleted at any time. You can unsubscribe from the newsletter at any time and revoke your consent to receive the newsletter in the future. Each newsletter contains a corresponding link for this purpose.
We have entered into an agreement with LinkedIn on processing as joint controllers. The agreement is available at: https://legal.linkedin.com/pages-joint-controller-addendum. Please note that in accordance with the LinkedIn Privacy Policy, personal data is also processed by LinkedIn in the USA or other third countries. LinkedIn only transfers personal data to countries for which the European Commission has issued an adequacy decision in accordance with Art. 45 GDPR or based on suitable guarantees in accordance with Art. 46 GDPR. The transfer and processing of personal data to third countries and any associated risks for users cannot be ruled out by us as the operator of the site.
You can find more information in LinkedIn's privacy policy: https://www.linkedin.com/legal/privacy-policy
When you visit our Facebook and Instagram pages, certain personal data about you is processed. Social networks can comprehensively analyze your user behavior when you interact with content there (e.g. use of a Like button). This data is stored by Meta as the operator of the platforms as usage profiles and can be used by them for advertising and market research purposes. Since we have no influence on the processing of your personal data by Meta, it is not possible for us to make binding statements about the purpose and scope of the processing.
When you visit our Facebook or Instagram account, we process your interactions with our social media page (e.g. your name, messages, posts, comments, likes, shared posts) as well as your publicly viewable profile data (e.g. username, biography and profile picture).
The purpose of data processing by us on Facebook and Instagram is to inform our customers about offers, products, promotions, news and interaction with visitors to our social media presence. This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f) GDPR. The personal data collected and processed by us is used exclusively for communication with you and for maintaining our social media presence.
Meta Leads: If you are interested in becoming our transport partner, we will process the following personal data about you: Name, phone number, email, company name, region/location, vehicle model, licenses. We use this data exclusively to determine whether you are suitable as a transport partner and to subsequently contact you. This constitutes a legitimate interest within the meaning of Art. 6(1)(f) GDPR.
The transfer and processing of personal data to third countries, such as the USA, and the associated potential risks for users cannot be ruled out by us as the operator of the site. If Meta, as the provider of Facebook and Instagram, decides solely on the purposes and means of data processing, MetaPlatforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland is the sole controller of the processing. In the addition to the controller within the meaning of Art. 26 GDPR, Meta has determined that it is itself responsible for the processing of Insights data: https://www.facebook.com/legal/terms/page_controller_addendum
You can find more information in Meta's privacy policy:
https://www.facebook.com/privacy/policy
The data collected by us will only be passed on if:
Some of the data processing may be carried out by our service providers. In addition to the service providers mentioned in this privacy policy, this may include, in particular, data centers that store our website and databases, IT service providers that maintain our systems, and consulting companies. If we pass on data to our service providers, they may only use the data to fulfill their tasks. The service providers have been carefully selected and commissioned by us. They are contractually bound by our instructions, have suitable technical and organizational measures in place to protect the rights of the data subjects and are regularly monitored by us.
In addition, data may be passed on in connection with official inquiries, court orders and legal proceedings if this is necessary for legal prosecution or enforcement.
The data listed below will be stored and, if necessary, processed by or on behalf of Cito when you use the services or register with one of the services in addition to the data mentioned above.
This includes the customer's profile data and the transportation data when booking a transport. Cito collects data when users use the services of the Cito platform. In the final step, a user account is created, and the following data is collected:
The data can also be collected when the user account is updated.
Cito collects data until the final processing of the transport order within Cito when users of an account with Cito place a transport order. This involves the following data:
At the customer's request, this data can be stored in the online address book provided by Cito. The data will not be passed on to third parties. When using the online account, the customer is obliged to store the access data for the user account carefully. He shall ensure that no unauthorized third-party gains knowledge of the password. The customer is obliged to keep the password secret and - as far as possible - to change it immediately or have it changed by Cito if he suspects that unauthorized third parties have gained knowledge of it. The customer shall be liable to Cito for any damage caused by a breach of these obligations.
Cito collects data when carriers create or update an account for the company / for an individual carrier with Cito. This involves the following data:
In addition, Cito stores copies of driving licenses and other government identification documents, such as identity cards, which may contain document numbers as well as date of birth, gender and photo. This also includes vehicle or insurance information of carriers, such as transport insurance for commercial purposes and the TÜV certificate for the vehicle to be used. In addition, the data of the simple certificate of good conduct is collected and, if necessary, proof of a valid employment contract (for proof of minimum wage and social security). In addition, other documents required for contract processing may be collected. See also the General Terms and Conditions of Contract for Carriers.
In addition, Cito collects information that users submit when they contact Cito customer service.
When using the Cito app, location sharing, motion detection and push notification must be enabled for the app. When "work mode" is activated, the location data (of the carrier) is determined. Cito collects this data when the Cito app is running in the foreground (app open and on the screen) or in the background (app open but not on the screen) of the mobile device.
Cito processes precise or approximate GPS-location data from the carriers' mobile devices. Cito processes this data from the time when the "work mode" is active. The location data of the carrier is made available to the customer via the platform from the time of acceptance of the transport until delivery of the transport.
For communication with carriers, we use the Trengo tool (Trengo B.V., Burgemeester Reigerstraat 89, 3581 KP Utrecht) to centrally manage messages from WhatsApp Business and Outlook. Contact details, telephone number, email address and your transmitted messages are processed.
The legal basis for data processing with Trengo is our legitimate interest (Art. 6 para. 1 sentence 1 lit. f GDPR). The purpose of data processing is efficient communication with carriers and transport partners. The personal data collected and processed by us is used exclusively for communication with you.
Cito collects transaction data related to the use of the Services, including the type of services requested or provided, order details, delivery information, the date and time the service was provided, the invoice amount, the distance traveled and the payment method.
Cito collects data about how users interact with the services. This includes data such as access dates and times, app functions or pages viewed, app crashes and other system activity, the type of browser and third-party websites or services used prior to interacting with the Services. In some cases, Cito collects this data through cookies, pixels, tags and similar tracking technologies that create and maintain unique identifiers. To learn more about these technologies, please read our Cookie Notice.
In addition, when using the app for carriers, the carrier can transmit and record photos in connection with the transport. For the confirmation of collection and delivery by the carrier, the signature of the customer and the recipient is also recorded in the Cito app.
With Amplitude (Amplitude, Inc., 201 Third Street, Suite 200, San Francisco, CA 94103) we use an analysis service with which we can analyze user behavior on our platform to improve our product.
For this purpose, we record the session ID, IP address, and the associated user behavior.
The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR. The data is used exclusively to improve our platform.
Amplitude processes personal data in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This circumstance may entail various risks for the lawfulness and security of data processing. Amplitude uses the EU Standard Contractual Clauses (SCCs) as the basis for data processing. These can be found in the corresponding DPA.
You can find more information about the provider itself in Amplitude's privacy policy.
Cito may collect data about the devices used to access the Cito Services, including hardware models, device IP address, operating systems and versions, software, preferred languages, unique device identifiers, advertising identifiers, serial numbers, device movement data and mobile network data.
Cito also collects data from other sources and can combine this collected data with other data in its possession. This includes
We use the provider AdyenN.V., PO Box 10095, 1001 EB, Amsterdam, Netherlands, for payment services.
Credit card payments are handled by our service provider. We do not have access to this data ourselves. The respective payment data is processed by Adyen for the execution of the payment. The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR.
The provision of your payment data when paying by credit card is necessary for the conclusion and execution of the contract. If you do not provide your payment details when selecting one of these payment methods, it will not be possible to conclude or execute the contract.
We retain the transaction confirmations for a maximum of 10 years after the completion of the respective transaction in order to fulfill our tax, business and other legal obligations.
We use the "Fynk" service (fynk GmbH, Molkereistraße 7/16, 1020 Vienna, Austria) for our contract management for the automated creation and signing of contracts.
For this purpose, we process your first and last name, email address, IP address, digital signature and other personal data that are part of the contracts, such as the address. The email address is necessary for sending the documents to be signed.
The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR to optimize our internal processes.
We use the OpenSanctions tool (OpenSanctions Datenbanken GmbH, Schonensche Str. 43, 13189 Berlin) to fulfill our export control obligations. This software is used to carry out sanctions list checks on our contractual partners during registration and at regular intervals.
If contractual partners provide individual data, the following personal data is processed: Company name and company address.
Purpose of data processing:
The data processing serves the legally required sanctions list check as part of export control. It enables us to identify potential risks and comply with legal requirements to combat sanctions violations.
Legal basis:
The processing of personal data is based on our legitimate interest in accordance with Art. 6 para. 1 lit. f) GDPR. Our legitimate interest is to fulfill legal requirements for export control and to prevent violations of sanctions regulations.
Storage period:
The data will be deleted after the sanctions list check has been completed. If necessary, a new check is carried out at regular intervals.
Cito collects and uses data to enable reliable and convenient deliveries. Cito also uses the collected data:
Cito does not sell users' personal data and does not pass it on to third parties for their direct marketing unless users have given their consent. Cito does not sell users' personal data and does not pass it on to third parties for their direct marketing unless users have given their consent.
Cito uses the collected data for the following purposes, among others:
Cito uses the data collected to provide, personalize, maintain and improve products and services. This includes using the data to:
Cito uses personal data to ensure the security and integrity of the services and users. This includes:
Cito uses the information collected to provide customer support, including to:
In principle, Cito only stores personal data for as long as necessary to fulfill (pre-) contractual or legal obligations for which Cito has collected data. Thereafter, the data will be deleted immediately, unless Cito still requires the data until the expiry of the statutory limitation period for evidence purposes for civil law claims or due to statutory retention obligations.
The legal basis is generally Art. 6 para. 1 lit. b GDPR, as the processing is carried out for the fulfillment of a contract and for proof of the correct provision of services in which you are (indirectly) involved. Furthermore, data processing is carried out for the fulfillment of legal obligations pursuant to Art. 6 para. 1 lit. c GDPR in connection with contract fulfillment.
You have the right to request information about the processing of your personal data by us at any time. We will explain the data processing to you as part of the information request and provide you with an overview of the data stored about you.
If data stored by us is incorrect or no longer up to date, you have the right to have this data corrected. You have the option of changing all relevant details yourself via the settings options for the profile on the marketplace.
You can also request the deletion of your data. If deletion is not possible in exceptional cases due to other legal provisions, the data will be blocked so that it is only available for this legal purpose. Depending on the settings of the sales organization, however, information on your user profile will be stored until the respective processes are assigned to new users in the respective sales organization.
You can also have the processing of your data restricted, e.g. if you believe that the data we have stored is incorrect. You also have the right to data portability, i.e. we will send you a digital copy of the personal data you have provided on request.
To exercise your rights described here, you can contact us at any time using the contact details provided in the Contact section. This also applies if you would like to receive copies of guarantees to demonstrate an adequate level of data protection.
You also have the right to object to data processing based on Art. 6 para. 1 lit. e or lit. f GDPR or for direct marketing purposes. Finally, you have the right to lodge a complaint with the data protection supervisory authority responsible for us. You can assert this right with a supervisory authority in the Member State of your place of residence, your place of work or the place of the alleged infringement. In Berlin, the competent supervisory authority is Berlin Commissioner for Data Protection and Freedom of Information, Friedrichstr. 219, 10969 Berlin.
Right of objection
Insofar as we process your data on the basis of legitimate interests in accordance with Art. 6 para. 1 lit. f GDPR, you have the right to object to the processing of your data in accordance with Art. 21 GDPR and to give us reasons which arise from your particular situation and which, in your opinion, outweigh your interests worthy of protection. If you are objecting to data processing for direct marketing purposes, you have a general right to object, which we will implement without you having to give reasons.
If you wish to exercise your right of revocation or objection, simply send an informal message to the contact details given above.
We maintain up-to-date technical measures to ensure data security, in particular to protect your personal data from risks during data transmission and from third parties gaining knowledge of it. These are adapted in line with the current state of the art.
We occasionally update this privacy policy, for example when we adapt our website or when legal or regulatory requirements change.
In case of doubt or discrepancies, the German version of this data privacy policy shall prevail.
W niniejszej polityce prywatności informujemy Państwa, my, Cito Transport Technologies GmbH (zwane dalej “Cito”), o przetwarzaniu danych osobowych podczas korzystania z naszej strony internetowej i usług.
Dane osobowe to informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. Obejmują one przede wszystkim dane umożliwiające ustalenie Państwa tożsamości, takie jak imię i nazwisko, numer telefonu, adres zamieszkania lub adres e-mail. Dane statystyczne, które zbieramy na przykład podczas odwiedzin naszej strony internetowej i które nie mogą zostać powiązane z Państwa osobą, nie są uznawane za dane osobowe.
Niniejszą politykę prywatności mogą Państwo wydrukować lub zapisać, korzystając ze standardowej funkcji swojej przeglądarki.
Osobą kontaktową oraz administratorem odpowiedzialnym za przetwarzanie Państwa danych osobowych podczas korzystania z tej strony internetowej, zgodnie z unijnym Rozporządzeniem o Ochronie Danych Osobowych (RODO), jest:
Cito Transport Technologies GmbH, Alexanderufer 5, c/o Moia GmbH, 10117 Berlin.
Wszystkie pytania dotyczące ochrony danych osobowych w związku z naszymi usługami lub korzystaniem z naszej strony internetowej prosimy kierować do naszego Inspektora Ochrony Danych (IOD). Można się z nim skontaktować pod powyższym adresem pocztowym oraz pod wcześniej podanym adresem e-mail (z dopiskiem: "Do rąk własnych: Inspektor Ochrony Danych”).
Przy każdej wizycie na naszej stronie internetowej gromadzimy dane dostępowe, które Państwa przeglądarka automatycznie przesyła w celu umożliwienia korzystania ze strony. Dane dostępowe obejmują w szczególności:
Przetwarzanie tych danych dostępowych jest niezbędne, aby umożliwić odwiedzenie strony internetowej oraz zapewnić trwałą funkcjonalność i bezpieczeństwo naszych systemów. Dane dostępowe są również tymczasowo przechowywane w wewnętrznych logach systemowych w celu tworzenia statystyk dotyczących korzystania z naszej strony internetowej, rozwoju strony w kontekście zwyczajów użytkowników (np. gdy rośnie udział urządzeń mobilnych używanych do przeglądania strony) oraz ogólnej administracji strony. Dane te są przetwarzane zgodnie z artykułem 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu polegającego na możliwości prawidłowego wyświetlania Państwu strony internetowej.
Informacje przechowywane w logach systemowych nie pozwalają na bezpośrednie powiązanie ich z Państwa osobą - w szczególności przechowujemy adresy IP jedynie w skróconej, zanonimizowanej formie. Logi systemowe są przechowywane przez 7 dni, a następnie archiwizowane po ich anonimizacji.
Istnieje kilka sposobów na nawiązanie z nami kontaktu, na przykład telefonicznie lub za pośrednictwem wiadomości e-mail. W tym kontekście przetwarzamy dane wyłącznie w celu komunikacji z Państwem. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, jeśli jest ono niezbędne do udzielenia odpowiedzi na Państwa zapytanie lub do nawiązania bądź realizacji umowy pośrednictwa. Jeśli przetwarzanie danych odbywa się w celach marketingowych, na przykład w celu informowania Państwa o rozwoju naszej oferty, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO.
Przetwarzamy Państwa dane osobowe związane z aplikacją o pracę zgodnie z przepisami RODO oraz BDSG (Federalna Ustawa o Ochronie Danych obowiązująca w Niemczech), o ile jest to niezbędne do podjęcia decyzji o nawiązaniu z nami stosunku pracy. Przetwarzamy dane otrzymane w ramach kontaktu lub aplikacji, przesłane do nas pocztą, e-mailem bądź udostępnione za pośrednictwem sieci społecznościowych wykorzystywanych do celów zawodowych i profesjonalnej autoprezentacji (np. LinkedIn). Przesyłając lub udostępniając nam swoje dane, wyrażają Państwo na to wyraźną zgodę, którą można wycofać w każdej chwili.
Państwa dane będą przechowywane przez okres 90 dni po zakończeniu procesu rekrutacyjnego. Jest to zazwyczaj konieczne w celu spełnienia wymogów prawnych lub obrony przed ewentualnymi roszczeniami wynikającymi z przepisów prawa. Po upływie tego okresu jesteśmy zobowiązani do usunięcia lub anonimizacji Państwa danych. W takim przypadku dane będą dla nas dostępne wyłącznie jako tak zwane metadane bez bezpośredniego odniesienia do Państwa osoby, wykorzystywane wyłącznie do analiz statystycznych (np. udział kobiet i mężczyzn w procesie rekrutacji, liczba zgłoszeń w danym okresie itp.)
Podstawą prawną przetwarzania danych jest art. 88 RODO w związku z § 26 niemieckiej ustawy BDSG-neu, a także w stosownych przypadkach, art. 6 ust. 1 lit. b RODO, gdy przetwarzanie jest niezbędne do nawiązania lub realizacji stosunku umownego. Ponadto możemy przetwarzać Państwa dane osobowe, jeśli jest to konieczne do spełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO) lub do obrony przed roszczeniami prawnymi skierowanymi przeciwko nam. W dalszym przebiegu procesu rekrutacyjnego może to obejmować również weryfikację przed zatrudnieniem (pre-employment screening, background check) w celu potwierdzenia informacji podanych przez Państwa w procesie aplikacyjnym.
Dane przekazane w ramach Państwa aplikacji będą przesyłane za pomocą szyfrowania TLS i przechowywane w bazie danych. Bazę tę obsługuje Personio GmbH, firma oferująca oprogramowanie do zarządzania zasobami ludzkimi oraz procesem rekrutacji (https://www.personio.de/impressum/). W tym kontekście Personio działa jako podmiot przetwarzający dane na nasze zlecenie, zgodnie z art. 28 RODO. Podstawą przetwarzania danych jest umowa o powierzenie przetwarzania danych, zawarta między nami jako administratorem danych a firmą Personio.
Jeśli między Państwem a nami zostanie nawiązany stosunek pracy, możemy zgodnie z art. 88 RODO w związku z § 26 BDSG-neu dalej przetwarzać przekazane przez Państwa dane osobowe w celach związanych z zatrudnieniem. Jest to dopuszczalne w zakresie niezbędnym do realizacji lub zakończenia stosunku pracy, a także do wykonywania lub spełniania obowiązków wynikających z przepisów prawa, układów zbiorowych, porozumień zakładowych lub umów o świadczenie usług publicznych dotyczących praw i obowiązków przedstawicieli pracowników. Nie przewiduje się przekazywania danych do państwa trzeciego.
Do zarządzania umowami oraz automatycznego tworzenia i podpisywania umów korzystamy z usługi "Fynk" (fynk GmbH, Molkereistraße 7/16, 1020 Wiedeń, Austria).
W tym celu przetwarzamy Państwa imię i nazwisko, adres e-mail, adres IP, podpis cyfrowy oraz inne dane osobowe, które są częścią umów, takie jak np. adres. Adres e-mail jest niezbędny do przesyłania dokumentów do podpisu.
Podstawą prawną przetwarzania danych jest nasz uzasadniony interes na podstawie art. 6 ust. 1 zd.1 lit. f RODO, w celu optymalizacji naszych wewnętrznych procesów.
Państwa dane będą dostępne wyłącznie dla odpowiednich osób i działów wewnętrznych (np. zarząd, dział prawny, dział kadr) i będą przechowywane tak długo, jak będzie to niezbędne do realizacji wymienionych celów.
Osoby zainteresowane naszym produktem mogą umówić się na prezentację produktu z jednym z naszych pracowników za pośrednictwem Demodesk (Demodesk GmbH, Brienner Straße 45a-d, 80333 Monachium). W tym celu Demodesk przetwarza następujące dane:
Więcej informacji na temat przetwarzania danych osobowych przez Demodesk można znaleźć tutaj.
Na naszej stronie internetowej mogą Państwo zapisać się do naszego newslettera, aby regularnie otrzymywać aktualizacje dotyczące naszej firmy, kody rabatowe, informacje o wpisach na blogu oraz materiałach typu whitepaper.
W tym celu zbieramy Państwa dane kontaktowe (imię, nazwisko, adres e-mail). Do wysyłki newslettera korzystamy z funkcjonalności platformy Inxmail (patrz punkt 3.5.2).
Celem przetwarzania danych jest przesyłanie naszym potencjalnym i obecnym Klientom informacji na temat usług Cito.
Podstawą prawną przetwarzania danych jest Państwa zgoda, zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO. Adres e-mail będzie przetwarzany w tym celu do momentu rezygnacji z subskrypcji newslettera.
Mogą Państwo w dowolnym momencie zrezygnować z subskrypcji newslettera i cofnąć swoją zgodę na jego otrzymywanie w przyszłości. W tym celu każdy newsletter zawiera odpowiedni link do wypisu. Jeśli są Państwo naszymi obecnymi Klientami, można również zmienić ustawienia subskrypcji w swoim profilu.
Jeśli są Państwo naszymi obecnymi Klientami, przesyłamy informacje o podobnych usługach, które już u nas zamówili, a także informacje o aktualizacjach oprogramowania lub zmianach na naszej platformie.
Zbieramy w tym celu Państwa dane kontaktowe (imię, nazwisko, adres e-mail). Do wysyłki korzystamy z funkcjonalności platformy Inxmail (patrz punkt 3.5.2).
Celem przetwarzania danych jest przesyłanie naszym obecnym Klientom informacji na temat usług Cito.
Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd.1 lit. f RODO. Państwa adres e-mail będzie przetwarzany w tym celu do momentu rezygnacji z otrzymywania informacji.
Mogą Państwo w dowolnym momencie zrezygnować z otrzymywania tych informacji i wyrazić sprzeciw na ich otrzymywanie w przyszłości. W tym celu każda wiadomość e-mail zawiera odpowiedni link do wypisu. Jeśli są Państwo naszymi obecnymi Klientami, mogą również zmienić ustawienia subskrypcji w swoim profilu.
Korzystamy z SendGrid, usługi do wysyłania wiadomości e-mail dotyczących informacji dla Klientów oraz do zautomatyzowanej komunikacji z Państwem za pośrednictwem naszej platformy, na przykład do przesyłania powiadomień o statusie transportu. Szczegółowe ustawienia dotyczące otrzymywania powiadomień mogą Państwo dostosować bezpośrednio na platformie.
Przetwarzamy w tym celu Państwa imię i nazwisko, adres e-mail, adres IP, wskaźniki kliknięć oraz szczegóły dotyczące otwierania wiadomości e-mail.
Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO.
Państwa dane będą przechowywane wyłącznie przez okres niezbędny do realizacji określonego celu.
Usługa jest oferowana przez firmę Twilio Inc. z siedzibą w Redwood City, Kalifornia, USA. Państwa dane będą w związku z tym przetwarzane bezpośrednio również w USA. Warunki przetwarzania danych, które odpowiadają standardowym klauzulom umownym można znaleźć tutaj. Twilio Inc. jest również uczestnikiem Data Privacy Framework.
Korzystamy z integracji Salesforce z Inxmail GmbH (Wentzingerstraße 17, 79106 Freiburg, Niemcy) w celu automatyzacji naszych działań marketingowych, w tym wysyłki newsletterów, aktualizacji produktów oraz ukierunkowanych działań marketingowych. Używamy tego narzędzia również do analizy wskaźników otwarć i kliknięć, aby mierzyć skuteczność oraz doskonalić nasze kampanie marketingowe. Przy tym przetwarzane są następujące dane osobowe: imię, nazwisko, adres e-mail, adres IP, wskaźniki kliknięć oraz szczegóły dotyczące otwierania wiadomości e-mail.
Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO. Państwa dane będą przechowywane wyłącznie przez okres niezbędny do realizacji określonego celu.
Do niektórych naszych usług konieczne jest użycie tzw. plików cookie. Cookie to mały plik tekstowy, który jest zapisywany przez przeglądarkę na Państwa urządzeniu. Pliki cookie nie są wykorzystywane do uruchamiania programów ani do ładowania wirusów na komputerze. Głównym celem naszych własnych plików cookie jest raczej zapewnienie oferty dostosowanej specjalnie do Państwa potrzeb oraz uczynienie korzystania z naszych usług jak najbardziej oszczędnym czasowo.
Większość przeglądarek jest domyślnie ustawiona tak, aby akceptować pliki cookie. Można jednak dostosować ustawienia przeglądarki tak, aby odrzucić pliki cookie lub zapisać je tylko po uzyskaniu wcześniejszej zgody. Jeśli zdecydują się Państwo na odrzucenie plików cookie, nie wszystkie nasze usługi będą działać bez zakłóceń.
Używamy własnych plików cookie w szczególności do:
Chcemy w ten sposób zapewnić Państwu bardziej komfortowe i indywidualne korzystanie z naszej strony internetowej. Te usługi opierają się na naszych wyżej wymienionych i uzasadnionych interesach, a podstawą prawną jest art. 6 ust. 1 lit. f RODO.
Aby ulepszyć naszą stronę internetową, używamy plików cookie i podobnych technologii (np. Web Beacons) do statystycznego zbierania i analizowania ogólnego zachowania użytkowników na podstawie danych dostępowych. Korzystamy również z usług analitycznych, aby ocenić wykorzystanie naszych różnych kanałów marketingowych.
Podstawą prawną przetwarzania danych opisanych w poniższej sekcji jest art. 6 ust. 1 lit. f RODO, oparty na naszym uzasadnionym interesie w dostosowaniu i ciągłej optymalizacji naszej strony internetowej oraz działań marketingowych zgodnie z potrzebami użytkowników.
W poniższej liście wykorzystywanych przez nas technologii znajdą Państwo również informacje dotyczące możliwości wniesienia sprzeciwu wobec naszych działań analitycznych za pomocą tzw. Opt-Out-Cookie. Prosimy pamiętać, że po usunięciu wszystkich plików cookie z folderu przeglądarki, przy późniejszym używaniu innej przeglądarki i/lub profilu, konieczne będzie ponowne ustawienie pliku Opt-Out-Cookie.
Na naszej stronie internetowej używamy narzędzia analitycznego Matomo dostarczanego przez firmę InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nowa Zelandia, w celu analizy zachowań użytkowników na naszej stronie.
Używamy Matomo z rozszerzeniem "AnonymiseIP". Serwer internetowy skraca każdy adres IP przed zapisaniem go w logach systemowych. Oznacza to, że analizowane są jedynie zanonimizowane dane. Państwo jako użytkownicy nie jesteście dla nas identyfikowalni i nie ma możliwości wyciągnięcia wniosków dotyczących poszczególnych osób.
Przetwarzanie danych odbywa się na podstawie Państwa zgody, zgodnie z art. 6 ust. 1 lit. a RODO. Pomiar zachowań użytkowników na naszej stronie internetowej umożliwia nam dostosowanie i poprawę użyteczności oraz naszej obecności w Internecie.
Dane są przechowywane w europejskim centrum serwerowym. Ewentualne przekazanie Państwa danych do dostawcy w Nowej Zelandii jest objęte decyzją o adekwatności Komisji UE, zgodnie z art. 45 RODO.
Więcej informacji na temat Matomo można znaleźć tutaj: Polityka prywatności Matomo
Korzystamy z Google Tag Managera firmy Google. "Google" to grupa przedsiębiorstw składająca się z Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia i Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oraz innych podmiotów powiązanych z Google LLC.
Zawarliśmy z Google umowę o przetwarzaniu danych. Google Tag Manager jest narzędziem pomocniczym i sam w sobie przetwarza dane osobowe wyłącznie do celów technicznie niezbędnych. Narzędzie to umożliwia ładowanie innych komponentów, które mogą gromadzić dane. Google Tag Manager nie ma jednak dostępu do tych danych.
Więcej informacji na temat Google Tag Managera można znaleźć w polityce prywatności Google.
Należy pamiętać, że amerykańskie służby wywiadowcze mogą mieć dostęp do danych osobowych na mocy amerykańskich przepisów prawnych, które są wymieniane z Google podczas integracji tego narzędzia ze względu na protokół internetowy.
Więcej informacji na ten temat można znaleźć w polityce prywatności Google.
Na naszej stronie internetowej używamy narzędzia LinkedIn Insight-Tag. Pozwala ono na tworzenie raportów kampanii i dostarcza informacje o odwiedzających naszą stronę. Dzięki temu możemy śledzić konwersje i kierować reklamy do odwiedzających naszą stronę w sposób bardziej spersonalizowany. LinkedIn Insight-Tag może utworzyć unikalny plik cookie przeglądarki LinkedIn w przeglądarce odwiedzającego, co pozwala na zbieranie następujących danych dla tego pliku cookie: adres URL, adres URL referencyjny, adres IP, właściwości urządzenia i przeglądarki (UserAgent) oraz znacznik czasowy. Adresy IP są skracane lub haszowane. Bezpośrednie identyfikatory użytkowników zostaną usunięte w ciągu siedmiu dni w celu pseudonimizacji danych. Pozostałe pseudonimizowane dane są następnie usuwane w ciągu 180 dni. Więcej informacji można znaleźć tutaj oraz w polityce prywatności LinkedIn.
Podstawą prawną przetwarzania tych danych jest Państwa zgoda, zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.
Oferujemy formularz wprowadzania danych, za pomocą którego mogą Państwo wyświetlić pozycję danego adresu na mapie, na przykład w celu zaplanowania trasy. Oprogramowanie mapowe wykorzystywane do tego celu pochodzi od firmy Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia ("Google"). Dopiero po przesłaniu formularza Państwa dane, w tym adres IP oraz adres strony, na której znajduje się formularz, zostaną przesłane do Google. Korzystając z formularza, wyrażają Państwo zgodę na zbieranie, przetwarzanie i wykorzystywanie Państwa danych przez Google oraz jego przedstawicieli. Warunki korzystania z Google Maps. Polityka prywatności Google.
Należy pamiętać, że amerykańskie służby wywiadowcze, na mocy ustawy Cloud Act, mogą mieć dostęp do danych osobowych, które w wyniku używania tego narzędzia mogą być wymieniane z Google na podstawie protokołu internetowego.
Za pośrednictwem LinkedIn (LinkedIn Ireland Unlimited Company, WiltonPlaza, Wilton Place, Dublin 2, Irlandia) mają Państwo możliwość zapisania się do naszego newslettera, aby otrzymywać nasze materiały typu whitepaper. Zostaną one wysłane bezpośrednio przez LinkedIn. Dostawca ten ponosi wyłączną odpowiedzialność za przetwarzanie danych.
W ramach tego procesu zbierane będą Państwa dane kontaktowe (imię, nazwisko, adres e-mail, adres URL profilu LinkedIn), które otrzymamy od LinkedIn i następnie wykorzystamy do wysyłki newslettera.
Celem przetwarzania danych jest wysyłka materiałów typu whitepaper, a następnie newslettera do zainteresowanych (patrz punkt 3.5).
Podstawą prawną przetwarzania jest Państwa zgoda, zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO. Państwa adres e-mail będzie przetwarzany w tym celu tak długo, jak długo pozostaną Państwo subskrybentem newslettera.
LinkedIn przechowuje wprowadzone dane formularza przez 365 dni. Mogą je Państwo usunąć w dowolnym momencie. Mogą Państwo w każdej chwili zrezygnować z subskrypcji newslettera i cofnąć zgodę na otrzymywanie newslettera w przyszłości. W tym celu każdy newsletter zawiera odpowiedni link do wypisu.
Zawarliśmy z LinkedIn umowę o wspólnym przetwarzaniu danych jako wspólni administratorzy. Umowa jest dostępna pod adresem: https://legal.linkedin.com/pages-joint-controller-addendum. Należy pamiętać, że zgodnie z polityką prywatności LinkedIn dane osobowe mogą być przetwarzane przez LinkedIn także w USA lub innych krajach trzecich. LinkedIn przekazuje dane osobowe wyłącznie do krajów, dla których Komisja Europejska wydała decyzję o odpowiedzialności na mocy art. 45 RODO lub na podstawie odpowiednich zabezpieczeń zgodnie z art. 46 RODO. Przekazywanie i przetwarzanie danych osobowych w krajach trzecich oraz związane z tym potencjalne ryzyko dla użytkowników nie mogą zostać wykluczone przez nas jako operatora strony.
Więcej informacji znajdą Państwo w polityce prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Gdy odwiedzają Państwo naszą stronę na Facebooku lub Instagramie, przetwarzane są określone dane osobowe dotyczące Państwa. Sieci społecznościowe mogą szczegółowo analizować Państwa zachowanie jako użytkowników, gdy wchodzą Państwo w interakcję z treściami (np. korzystając z przycisku “Lubię to”). Dane te są przechowywane przez firmę Meta, jako operatora platform, w formie profili użytkowników i mogą być wykorzystywane do celów reklamowych i badań rynkowych. Ponieważ nie mamy wpływu na przetwarzanie Państwa danych osobowych przez Meta, nie możemy przedstawić wiążących informacji dotyczących celu i zakresu tego przetwarzania.
Gdy odwiedzają Państwo nasze konto na Facebooku lub Instagramie, przetwarzamy Państwa interakcje z naszą stroną w mediach społecznościowych (np. Państwa imię i nazwisko, wiadomości, posty, komentarze, polubienia, udostępnione treści), a także publicznie dostępne dane z Państwa profilu (np. nazwę użytkownika, biografię i zdjęcie profilowe).
Celem przetwarzania danych przez nas na Facebooku i Instagramie jest informowanie naszych Klientów o ofertach, produktach, promocjach, nowościach oraz interakcji z osobami odwiedzającymi nasze media społecznościowe. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO. Gromadzone i przetwarzane przez nas dane osobowe są wykorzystywane wyłącznie do komunikacji z Państwem oraz do utrzymywania naszej obecności w mediach społecznościowych.
Meta Leads: Jeśli są Państwo zainteresowani zostaniem naszym Partnerem transportowym, przetwarzamy następujące dane osobowe: imię i nazwisko, numer telefonu, adres e-mail, nazwa firmy, region/miejscowość, model pojazdu, licencje. Dane te wykorzystujemy wyłącznie w celu ustalenia, czy kwalifikują się Państwo jako Partner transportowy, oraz do późniejszego kontaktu. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO.
Przekazywanie i przetwarzanie danych osobowych w krajach trzecich, takich jak np. USA, oraz związane z tym potencjalne ryzyko dla użytkowników nie mogą zostać przez nas, jako operatora strony, wykluczone. Jeśli Meta, jako dostawca Facebooka i Instagrama, samodzielnie decyduje o celach i środkach przetwarzania danych, wyłącznym administratorem danych jest MetaPlatforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. W ramach uzupełnienia dotyczącego odpowiedzialności zgodnie z art. 26 RODO Meta określiła, że ponosi wyłączną odpowiedzialność za przetwarzanie danych Insights: https://www.facebook.com/legal/terms/page_controller_addendum
Więcej informacji znajdą Państwo w polityce prywatności Meta: https://www.facebook.com/privacy/policy
Przekazywanie zebranych przez nas danych odbywa się zasadniczo tylko w przypadku, gdy:
Część przetwarzania danych może być realizowana przez naszych usługodawców. Oprócz dostawców usług wymienionych w niniejszej polityce prywatności mogą do nich należeć w szczególności centra danych przechowujące naszą stronę internetową i bazy danych, dostawcy usług IT zajmujący się konserwacją naszych systemów oraz firmy doradcze. Jeśli przekazujemy dane naszym usługodawcom, mogą oni wykorzystywać je wyłącznie do realizacji swoich zadań. Usługodawcy zostali przez nas starannie wybrani i upoważnieni do przetwarzania danych. Są oni zobowiązani umownie do działania zgodnie z naszymi instrukcjami, posiadają odpowiednie środki techniczne i organizacyjne w celu ochrony praw osób, których dane dotyczą i są przez nas regularnie kontrolowani.
Ponadto przekazanie danych może nastąpić w związku z żądaniami organów administracji, postanowieniami sądowymi oraz postępowaniami prawnymi, jeśli jest to konieczne do dochodzenia lub egzekwowania praw.
Dane wymienione poniżej będą przechowywane i, jeśli to potrzebne, przetwarzane przez Cito lub w imieniu Cito podczas korzystania z usług lub rejestracji w jednej z naszych usług, oprócz wcześniej wymienionych danych.
Obejmują one dane profilowe Klienta oraz dane dotyczące transportu podczas rezerwacji transportu. Cito zbiera dane, gdy użytkownicy korzystają z usług platformy Cito. W końcowym etapie tworzone jest konto użytkownika i zbierane są następujące dane:
Dane mogą być również zbierane podczas aktualizacji konta użytkownika.
Cito zbiera dane do momentu finalnej realizacji zlecenia transportowego w ramach Cito, gdy użytkownicy konta w Cito składają zlecenie transportowe. Są to następujące dane:
Dane te mogą zostać zapisane na życzenie Klienta w udostępnionej przez Cito internetowej książce adresowej. Dane te nie będą przekazywane osobom trzecim. Korzystając z konta online, Klient zobowiązany jest do starannego przechowywania danych dostępowych do swojego konta użytkownika. Klient odpowiada za zapewnienie, że żadne osoby trzecie nie uzyskają dostępu do hasła. Klient jest zobowiązany do zachowania hasła w tajemnicy i - jeśli to możliwe - niezwłocznie je zmienić lub zlecić jego zmianę przez Cito, jeśli podejrzewa, że nieupoważnione osoby trzecie mogły poznać hasło. Klient ponosi odpowiedzialność wobec Cito za szkody wynikłe z naruszenia tych obowiązków.
Cito zbiera dane, gdy przewoźnik tworzy lub aktualizuje konto dla firmy / dla pojedynczego przewoźnika w Cito. Są to następujące dane:
Ponadto Cito przechowuje kopie prawa jazdy oraz innych dokumentów tożsamości wydanych przez władze, takich jak dowód osobisty, które mogą zawierać numery dokumentów, a także datę urodzenia, płeć i zdjęcie. Do tego należą także informacje dotyczące pojazdów lub ubezpieczeń przewoźników, takie jak ubezpieczenie transportowe do celów gospodarczych oraz dowód przeglądu technicznego (TÜV) pojazdu, który będzie używany. Ponadto zbierane są dane z prostego zaświadczenia o niekaralności oraz, w razie potrzeby, dowód ważnej umowy o pracę (dla potwierdzenia minimalnej płacy i ubezpieczenia społecznego). Mogą również zostać zebrane inne dokumenty niezbędne do realizacji umowy. Szczegóły znajdują się także w ogólnych warunkach umowy dla przewoźników.
Dodatkowo Cito zbiera informacje przekazywane przez użytkowników podczas kontaktu z działem obsługi Klienta Cito.
Korzystanie z aplikacji Cito wymaga udzielenia zgody na udostępnianie lokalizacji, wykrywanie ruchu oraz powiadomienia push. Po aktywacji "trybu pracy" zbierane są dane dotyczące lokalizacji przewoźnika. Cito gromadzi te dane zarówno wtedy, gdy aplikacja Cito jest aktywna na ekranie urządzenia, jak i gdy działa w tle (jest otwarta, ale niewidoczna na ekranie).
Cito zbiera dokładne lub przybliżone dane lokalizacyjne z urządzeń mobilnych przewoźników. Dane te są gromadzone od momentu aktywacji "trybu pracy". Klient ma dostęp do danych lokalizacyjnych przewoźnika za pośrednictwem platformy od momentu przyjęcia transportu aż do jego dostarczenia.
Do komunikacji z przewoźnikami wykorzystujemy narzędzie Trengo (Trengo B.V., Burgemeester Reigerstraat 89, 3581 KP Utrecht) w celu centralnego zarządzania wiadomościami z WhatsApp Business oraz Outlook. W ramach tego procesu przetwarzane są dane kontaktowe, numer telefonu, adres e-mail oraz przesyłane przez Państwa wiadomości.
Podstawą prawną przetwarzania danych za pomocą Trengo jest nasz uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f RODO). Celem przetwarzania danych jest efektywna komunikacja z przewoźnikami i Partnerami transportowymi. Zebrane i przetwarzane przez nas dane osobowe są wykorzystywane wyłącznie do komunikacji z Państwem.
Cito zbiera dane transakcyjne związane z korzystaniem z usług, w tym rodzaj żądanych lub świadczonych usług, szczegóły zamówienia, informacje o dostawie, datę i godzinę świadczenia usługi, kwotę faktury, pokonany dystans oraz metodę płatności.
Cito zbiera dane dotyczące interakcji użytkowników z usługami. Należą do nich dane takie jak dane o dostępie i czasie dostępu, funkcje aplikacji lub odwiedzane strony, awarie aplikacji oraz inne aktywności systemowe, typ przeglądarki oraz strony internetowe lub usługi stron trzecich, które były używane przed interakcją z usługami. W niektórych przypadkach Cito zbiera te dane za pomocą plików cookie, pikseli, tagów i innych podobnych technologii śledzenia, które tworzą i utrzymują unikalne identyfikatory. Aby dowiedzieć się więcej o tych technologiach, prosimy zapoznać się z naszą polityką dotyczącą plików cookie.
Ponadto, podczas korzystania z aplikacji przez przewoźnika, mogą być przesyłane i zbierane zdjęcia związane z transportem. W celu potwierdzenia odbioru i dostawy przez przewoźnika, w aplikacji Cito są również rejestrowane podpisy Klienta oraz odbiorcy.
Za pomocą Amplitude (Amplitude, Inc., 201 Third Street, Suite 200, San Francisco, CA 94103) korzystamy z usługi analitycznej, która pozwala nam analizować zachowanie użytkowników na naszej platformie w celu ulepszania naszego produktu.
W tym celu zbieramy identyfikator sesji, adres IP, B oraz związane z nimi zachowanie użytkownika.
Podstawą prawną przetwarzania tych danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO. Dane te są wykorzystywane wyłącznie do ulepszania naszej platformy.
Amplitude przetwarza dane osobowe w USA. Chcielibyśmy zwrócić uwagę, że według wyroku Europejskiego Trybunału Sprawiedliwości obecnie nie istnieje odpowiedni poziom ochrony transferu danych do USA. Ta sytuacja może wiązać się z różnymi zagrożeniami dotyczącymi legalności i bezpieczeństwa przetwarzania danych. Jako podstawę przetwarzania danych, Amplitude stosuje standardowe klauzule umowne UE (SCC). Można je znaleźć w odpowiedniej umowie o przetwarzaniu danych DPA.
Więcej informacji na temat dostawcy można znaleźć w polityce prywatności Amplitude.
Cito może zbierać dane dotyczące urządzeń wykorzystywanych do uzyskiwania dostępu do usług Cito, w tym modele sprzętu, adres IP urządzenia, systemy operacyjne i wersje, oprogramowanie, preferowane języki, unikalne identyfikatory urządzeń, identyfikatory reklamowe, numery seryjne, dane o ruchu urządzenia i dane sieci komórkowej.
Cito zbiera również dane z innych źródeł i może je łączyć z innymi danymi będącymi w jego posiadaniu. Należą do nich:
Do świadczenia usług płatniczych korzystamy z dostawcy Adyen N.V., PO Box 10095, 1001 EB, Amsterdam, Holandia.
Płatności kartą kredytową są obsługiwane przez naszego dostawcę usług. Nie mamy dostępu do tych danych. W celu realizacji płatności dane dotyczące płatności będą przetwarzane przez Adyen. Podstawą prawną przetwarzania tych danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO.
Podanie Państwa danych dotyczących płatności w przypadku płatności kartą kredytową jest niezbędne do zawarcia umowy lub jej realizacji. Brak podania danych dotyczących płatności przy wyborze jednej z tych metod płatności uniemożliwia zawarcie i realizację umowy.
Przechowujemy potwierdzenia transakcji przez maksymalnie 10 lat od zakończenia danej transakcji, aby wypełnić nasze zobowiązania podatkowe, biznesowe i inne prawne.
Korzystamy z usługi "Fynk" (fynk GmbH, Molkereistraße 7/16, 1020 Wiedeń, Austria) do zarządzania umowami w celu ich automatycznego tworzenia i podpisywania.
W tym celu przetwarzamy Państwa imię i nazwisko, adres e-mail, adres IP, podpis cyfrowy i inne dane osobowe zawarte w umowach, takie jak adres. Adres e-mail jest niezbędny do przesyłania dokumentów do podpisu.
Jako podstawę prawną przywołujemy nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO, w celu optymalizacji naszych wewnętrznych procesów.
Aby spełnić nasze zobowiązania w zakresie kontroli eksportu, korzystamy z narzędzia OpenSanctions (OpenSanctions Datenbanken GmbH, Schonensche Str. 43, 13189 Berlin). Za pomocą tego oprogramowania przeprowadzane są kontrole list sankcyjnych naszych Partnerów umownych podczas rejestracji oraz w regularnych odstępach czasu.
Jeśli Partnerzy umowni podają indywidualne dane, przetwarzane są następujące dane osobowe: nazwa firmy oraz adres firmy.
Cel przetwarzania danych:
Przetwarzanie danych służy ustawowo wymaganej weryfikacji list sankcyjnych w ramach kontroli eksportu. Umożliwia nam to identyfikację potencjalnych zagrożeń oraz spełnienie wymogów prawnych dotyczących przeciwdziałania naruszeniom sankcji.
Podstawa prawna:
Przetwarzanie danych osobowych odbywa się na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na spełnieniu wymogów prawnych dotyczących kontroli eksportu oraz zapobieganiu naruszeniom regulacji sankcyjnych.
Okres przechowywania:
Dane zostaną usunięte po zakończeniu kontroli list sankcyjnych. W razie potrzeby kontrola może być powtarzana w regularnych odstępach czasu.
Cito zbiera i wykorzystuje dane w celu zapewnienia niezawodnych i wygodnych dostaw. Cito wykorzystuje zebrane dane również:
Cito nie sprzedaje danych osobowych użytkowników ani nie udostępnia ich osobom trzecim do celów marketingu bezpośredniego, chyba że użytkownicy wyrazili na to zgodę. Cito nie sprzedaje danych osobowych użytkowników ani nie udostępnia ich osobom trzecim do celów marketingu bezpośredniego, chyba że użytkownicy wyrazili na to zgodę.
Cito wykorzystuje zebrane dane między innymi do następujących celów:
Cito wykorzystuje zebrane dane do świadczenia, personalizacji, utrzymania i ulepszania produktów oraz usług. Obejmuje to wykorzystanie danych w celu:
Cito wykorzystuje dane osobowe w celu zapewnienia bezpieczeństwa i integralności usług oraz użytkowników. Obejmuje to:
Cito wykorzystuje zebrane informacje do świadczenia obsługi Klienta, w tym w celu:
Zasadniczo Cito przechowuje dane osobowe tylko tak długo, jak jest to konieczne do realizacji (przed)umownych lub ustawowych zobowiązań, dla których dane zostały zebrane. Następnie dane są niezwłocznie usuwane, chyba że Cito potrzebuje ich jeszcze do upływu ustawowego terminu przedawnienia w celach dowodowych dla roszczeń cywilnoprawnych lub ze względu na ustawowe obowiązki przechowywania.
Podstawą prawną jest zazwyczaj art. 6 ust. 1 lit. b RODO, ponieważ przetwarzanie danych jest niezbędne do wykonania umowy oraz do wykazania prawidłowego świadczenia usługi, w której Państwo (pośrednio) uczestniczą. Ponadto przetwarzanie danych odbywa się w celu wypełnienia obowiązków prawnych zgodnie z art. 6 ust. 1 lit. c RODO w związku z realizacją umowy.
Przysługuje Państwu prawo w dowolnym momencie zażądać informacji na temat przetwarzania przez nas Państwa danych osobowych. W ramach udzielania informacji wyjaśnimy sposób przetwarzania danych i przedstawimy zestawienie przechowywanych danych dotyczących Państwa osoby.
Jeśli przechowywane przez nas dane są nieprawidłowe lub nieaktualne, mają Państwo prawo do ich sprostowania. Mogą Państwo samodzielnie zmienić wszystkie istotne informacje za pomocą ustawień profilu na platformie.
Mogą Państwo również zażądać usunięcia swoich danych. Jeśli usunięcie danych nie jest możliwe ze względu na inne przepisy prawne, dane zostaną zablokowane i będą dostępne wyłącznie do celów wynikających z tych przepisów. W zależności od ustawień organizacji sprzedażowej informacje dotyczące Państwa profilu użytkownika mogą być jednak przechowywane do momentu przypisania odpowiednich procesów nowym użytkownikom w danej organizacji sprzedażowej.
Mogą Państwo również zażądać ograniczenia przetwarzania swoich danych, np. jeśli uważają Państwo, że przechowywane przez nas dane są nieprawidłowe. Przysługuje Państwu również prawo do przenoszenia danych, co oznacza, że na Państwa życzenie udostępnimy cyfrową kopię przekazanych przez Państwa danych osobowych.
Aby skorzystać z opisanych tutaj praw, mogą Państwo w dowolnym momencie skontaktować się z nami, korzystając z danych kontaktowych podanych w rozdziale “Osoba kontaktowa”. Dotyczy to również sytuacji, w których chcieliby Państwo otrzymać kopie gwarancji potwierdzających odpowiedni poziom ochrony danych.
Ponadto mają Państwo prawo sprzeciwić się przetwarzaniu danych, które odbywa się na podstawie art. 6 ust. 1 lit. e lub lit. f RODO albo służy celom marketingu bezpośredniego. Przysługuje Państwu również prawo do złożenia skargi do właściwego organu nadzorczego ds. ochrony danych. Mogą Państwo skorzystać z tego prawa w organie nadzorczym państwa członkowskiego swojego miejsca pobytu, miejsca pracy lub miejsca domniemanego naruszenia. W Berlinie właściwym organem nadzorczym jest: Berliński Inspektor Ochrony Danych i Wolności Informacji, Friedrichstr. 219, 10969 Berlin.
Prawo do sprzeciwu
W zakresie, w jakim przetwarzamy Państwa dane na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO, mają Państwo na mocy art. 21 RODO prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych oraz podania powodów, które wynikają z Państwa szczególnej sytuacji i które, według Państwa, przemawiają za przeważającymi interesami chronionymi przez prawo. Jeśli sprzeciw dotyczy przetwarzania danych w celach marketingu bezpośredniego, mają Państwo ogólne prawo do sprzeciwu, które zostanie przez nas uwzględnione nawet bez podawania przyczyn.
Jeśli chcą Państwo skorzystać ze swojego prawa do wycofania zgody lub prawa do wniesienia sprzeciwu, wystarczy przesłać nieformalną wiadomość na powyżej podane dane kontaktowe.
Podejmujemy aktualne środki techniczne w celu zapewnienia bezpieczeństwa danych, w szczególności w celu ochrony Państwa danych osobowych przed zagrożeniami związanymi z przesyłaniem danych oraz przed ich ujawnieniem osobom trzecim. Środki te są na bieżąco dostosowywane do aktualnego stanu technologii.
Cito zastrzega sobie prawo do aktualizowania niniejszej polityki prywatności, na przykład, gdy dostosowujemy naszą stronę internetową lub gdy zmieniają się przepisy prawne lub regulacyjne.
W przypadku wątpliwości lub rozbieżności, obowiązuje niemiecka wersja niniejszej polityki prywatności.