Rechtliches

Privacy policy (website/app/services)

‍

1. General

In this privacy policy, we, Cito Transport Technologies GmbH (hereinafter referred to as Cito), inform you about the processing of personal data when using our website and services.

‍

Personal data is information that relates to an identified or identifiable person. This primarily includes information that allows conclusions to be drawn about your identity, such as your name, telephone number, address or e-mail address. Statistical data that we collect, for example, when you visit our website and that cannot be linked to you personally is not considered personal data.

‍

You can print or save this privacy policy by using the usual functionality of your browser.

‍

The contact person and so-called controller for the processing of your personal data when you visit this website within the meaning of the EU General Data Protection Regulation (GDPR) is

Cito Transport Technologies GmbH, Alexanderufer 5, c/o Moia GmbH, 10117 Berlin.

• Phone: +49 302 332 634 00
• E-mail: dataprivacy@cito.ai

‍

If you have any questions about data protection in connection with our services or the use of our website, you can also contact our data protection officer at any time. He can be contacted at the above postal address and at the e-mail address given above (keyword: "Attn. data protection officer").

‍

‍

‍

2. Data processing when visiting the Cito website

Each time you use our website, we collect the access data that your browser automatically transmits to enable you to visit the website. The access data includes in particular

• IP address of the requesting device,
• Date and time of the request,
• Address of the accessed website and the requesting website,
• Information about the browser and operating system used,
• Online identifiers (e.g. device identifiers, session IDs).

‍

The data processing of this access data is necessary to enable you to visit the website and to ensure the long-term functionality and security of our systems. The access data is also temporarily stored in internal log files for the purposes described above to compile statistical data on the use of our website, to further develop our website with regard to the usage habits of our visitors (e.g. if the proportion of mobile devices with which the pages are accessed increases) and to generally maintain our website administratively. This data is processed in accordance with Article 6(1)(f) GDPR based on our legitimate interest in being able to display the website to you properly.

The information stored in the log files does not allow any direct conclusions to be drawn about your person - in particular, we only store the IP addresses in abbreviated, anonymized form. The log files are stored for 7 days and archived after subsequent anonymization.

‍

‍

3. Data processing in the context of contacting Cito

You have various options for contacting us. For example, you can contact us by telephone or e-mail. In this context, we process data exclusively for the purpose of communicating with you. The legal basis is Art. 6 para. 1 lit. b GDPR insofar as the processing is required to answer your inquiry or to initiate or execute the transportation contract. Insofar as data processing is carried out for advertising purposes, for example to keep you informed about the development of our offer, Art. 6 para. 1 lit. f GDPR is the legal basis for processing.

‍

3.1 Data processing for job applications at Cito

We process your personal application data in accordance with the provisions of the EU GDPR and the BDSG, insofar as this is necessary for the decision on the establishment of an employment relationship with us. We process the data that we receive from you by post or email when you contact us or submit your application, or that you provide or have provided to us via social networks that are used for professional networking and professional self-presentation (e.g. LinkedIn). By sending or providing us with your data, you give us your express consent to do so. You can revoke this consent at any time.

‍

Your data will be stored for a period of 90 days after the end of the application process. This is usually done to fulfill legal obligations or to defend against any claims arising from legal regulations. We are then obliged to delete or anonymize your data. In this case, the data will only be available to us as so-called metadata without direct personal reference for statistical evaluations (e.g. proportion of women or men in applications, number of applications per period, etc.).

‍

The legal basis for processing the data is Art. 88 GDPR in conjunction with § 26 BDSG-new and, if applicable, Art. 6 para. 1 lit. b GDPR for the initiation or execution of contractual relationships. Furthermore, we may process your personal data if this is necessary to fulfill legal obligations (Art. 6 para. 1 lit. c GDPR) or to defend against legal claims asserted against us. This may take place in the further course of the application process through pre-employment screenings (background checks) to verify the information you have provided in the application process.

‍

The data transmitted as part of your application will be transferred using TLS encryption and stored in a database. This database is operated by Personio GmbH, which offers personnel administration and applicant management software (https://www.personio.de/impressum). In this context, Personio is our processor in accordance with Art. 28 GDPR. The basis for the processing is an data processing agreement between us as the controller and Personio as the processor.

If there is an employment relationship between you and us, we may, in accordance with Art. 88 GDPR in conjunction with Section 26 BDSG-new, further process the personal data already received from you for the purposes of the employment relationship, insofar as this is necessary for the performance or termination of the employment relationship or for the exercise or fulfillment of the rights and obligations arising from a law or a collective agreement, a works or service agreement (collective agreement) of the representation of the interests of the employees. A transfer of the data to a third country is not intended.

We use the "Fynk" service (fynk GmbH, Molkereistraße 7/16, 1020 Vienna, Austria) for our contract management for the automated creation and signing of contracts.

For this purpose, we process your first and last name, email address, IP address, digital signature and other personal data that are part of the contracts, such as the address. The email address is necessary for sending the documents to be signed.

The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR to optimize our internal processes.  

Your data will only be made available internally to the relevant responsible persons and departments (e.g. management, legal department, HR department) and stored for as long as is necessary to fulfill the stated purpose.

‍

3.2 Booking of a product demonstration using Demodesk

Customer interested in our product can use Demodesk (Demodesk GmbH, Brienner Straße 45a-d, 80333 Munich) to book an appointment with one of our employees for a product demonstration. The following data is processed by Demodesk for this purpose:

• IP address of the user
• Date and time of contact
• Date and time of the appointment
• E-Mail
• Name
• Telephone number
• Name of the company

Further information on the processing of personal data by Demodesk can be found here.

‍

3.3 Marketing communication via e-mail

On our website you have the option of subscribing to our newsletter to receive regular updates about our company, discount codes, information about blog posts or white papers.

We collect your contact details (first name, surname, email address). We use the functionalities of Inxmail to send newsletters (see section 3.5.2).

The purpose of data processing is to send information to our potential and existing customers about Cito's services.

The legal basis for this is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. Your email address will be processed for these purposes until you unsubscribe from the newsletter.

You can unsubscribe from the newsletter at any time and revoke your consent to receive the newsletter in the future. Each newsletter contains a corresponding link for this purpose. If you are an existing customer, you can make the appropriate settings in your profile.

‍

3.4 Direct advertising

If you are an existing customer, we will send you information about similar services that you have already ordered from us, as well as information about software updates or changes to our platform.

We process your contact details (first name, surname, email address). We use the functionalities of Inxmail for sending respective communication (see point 3.6).

The purpose of data processing is to send information to our existing customers about Cito services.

The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR. Your email address will be processed for these purposes until you unsubscribe from receiving the information.

You can unsubscribe from this information at any time and inform us of your objection for the future. For this purpose, each email contains a corresponding link. If you are an existing customer, you can make the appropriate settings in your profile.

‍

3.5 Data processing with Sendgrid

We use SendGrid, a service for sending emails for customer information and for automated communication with you via our platform, e.g. sending notifications about the transport status. You can make granular settings for receiving notifications in the platform.

We process your first and last name, email address, IP address, click rates and details on the opening of emails.

The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR.

Your data will only be stored for as long as is necessary to fulfill the stated purpose.  

The service is offered by the company Twilio Inc. based in Redwood City, California, USA. Your data is therefore also processed directly in the USA. The conditions for data processing, which correspond to the standard contractual clauses, can be found here. TwilioInc. is also a participant in the Data Privacy Framework.

‍

3.6 Data processing with Inxmail

We use a Salesforce integration with Inxmail GmbH (Wentzingerstraße 17, 79106 Freiburg, Germany) to automate our marketing activities for the purpose of sending newsletters, product updates and targeted marketing activities. We also use the tool to analyze opening and click rates to measure the effectiveness and improvement of marketing campaigns.

The following personal data is processed: First name, last name, email address, IP address, click rates and email opening details.

The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR. Your data will only be stored for as long as is necessary to fulfill the stated purpose.

‍

‍

4. Use of cookies

4.1 Use of functional cookies

For some of our services, it is necessary for us to use so-called cookies. A cookie is a small text file that is stored on your device by the browser. Cookies are not used to run programs or download viruses to your computer. Rather, the main purpose of our own cookies is to provide you with a customized offer and to make the use of our services as timesaving as possible.

‍

Most browsers are set by default to accept cookies. However, you can adjust your browser settings so that cookies are rejected or only stored with your prior consent. If you reject cookies, not all our services will work properly for you.

We use our own cookies in particular

• to save your language settings
• to note that information placed on our website has been displayed to you - so that it is not displayed again the next time you visit the website.

We want to enable you to use our website in a more convenient and personalized way. These services are based on our aforementioned legitimate interests; the legal basis is Art. 6 para. 1 lit. f GDPR.

‍

4.2 Use of cookies and similar technologies for analysis, tracking and retargeting purposes

To improve our website, we use cookies and similar technologies (e.g. web beacons) to statistically record and analyze general usage behavior based on access data. We also use analysis services to evaluate the use of our various marketing channels.

‍

The legal basis for the data processing described in the following section is Art. 6 para. 1 lit. f GDPR, based on our legitimate interest in the needs-based design and continuous optimization of our website and our marketing activities.

‍

In the following list of the technologies we use, you will also find information on how to object to our analysis measures by means of an opt-out cookie. Please note that after deleting all cookies in your browser folder, an opt-out cookie must be set again if you subsequently use a different browser and/or profile.

‍

4.3 Matomo

We use the analysis tool Matomo from the provider InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand, on our website to analyze user behavior on our website.  

We use Matomo with the "AnonymizeIP" extension. The web server truncates every IP address before it is saved in the log file. This means that only anonymized data is evaluated. You as a user are not identifiable to us and it is not possible to draw conclusions about individual persons.

The processing takes place based on your consent in accordance with Art. 6 para. 1 lit. a GDPR. Measuring user behavior on our website enables us to adapt and improve user-friendliness and our online presence.

The data is hosted in a European server center. The possible transfer of your data to the provider in New Zealand is covered by an adequacy decision of the EU Commission within the meaning of Art. 45 GDPR.

Further information about Matomo can be found here: Matomo Privacy Policy  

‍

4.4 Using the Google Tag Manager

We use the Google Tag Manager from Google. "Google" is a group of companies and consists of the companies Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland and Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA and other affiliated companies of Google LLC.

We have concluded a data processing agreement with Google. Google TagManager is an auxiliary service and processes personal data itself only for technically necessary purposes. The tool ensures that other components are loaded, which in turn may collect data under certain circumstances. Google Tag Manager does not access this data.

You can find more information about Google Tag Manager in Google's privacy policy.

Please note that, due to American laws, American secret services could possibly gain access to personal data that is inevitably exchanged with Google due to the Internet protocol when this tool is integrated.

You can find more information on this in Google's privacy policy.

‍

4.5 LinkedIn Insight tag

We use the LinkedIn Insight tag on our website. It enables us to carry out campaign reporting and can provide information about visitors to our website. We can use it to track conversions and target our website visitors more individually with advertising. The LinkedIn Insight tag can create a unique LinkedIn browser cookie in a visitor's browser and then allows us to collect the following data for this cookie: URL, referrer URL, IP address, device and browser properties (UserAgent) and timestamp. The IP addresses are shortened or hashed. The direct identifiers of the members are removed within seven days in order to pseudonymize the data. This remaining pseudonymized data is then deleted within 180 days. Find out more here and in LinkedIn's privacy policy.

The legal basis for this is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR.

‍

‍

5. Google maps form

We offer an input form with which you can display the position of an address on the map, for example for route planning. The underlying map software is provided by GoogleIreland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Only when you submit the form will your input, including your IP address and the address of the page on which the form is located, be transmitted to Google. By using the form, you consent to the collection, processing and use of the data by Google and its representatives. Terms of use of GoogleMaps. Google's privacy policy.

‍

Please note that, due to the Cloud Act, American intelligence services could possibly gain access to personal data that is inevitably exchanged with Google due to the Internet Protocol when this tool is integrated.

‍

‍

6. LinkedIn Whitepaper

Via LinkedIn (LinkedIn Ireland Unlimited Company, WiltonPlaza, Wilton Place, Dublin 2, Ireland) you have the option of subscribing to our newsletter to receive our whitepaper. This will be sent to you directly by LinkedIn. This provider is solely responsible for data processing.

Your contact details (first name, surname, email address, URL of the LinkedIn profile) are collected, which we receive from LinkedIn and subsequently process for sending the newsletter.

The purpose of data processing is to send the white paper and subsequently the newsletter to interested parties (see point 3.5).

The legal basis for this is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. Your email address will be processed for these purposes until you unsubscribe from the newsletter.

LinkedIn stores the form data entered for 365 days. You can have this data deleted at any time. You can unsubscribe from the newsletter at any time and revoke your consent to receive the newsletter in the future. Each newsletter contains a corresponding link for this purpose.

We have entered into an agreement with LinkedIn on processing as joint controllers. The agreement is available at: https://legal.linkedin.com/pages-joint-controller-addendum. Please note that in accordance with the LinkedIn Privacy Policy, personal data is also processed by LinkedIn in the USA or other third countries. LinkedIn only transfers personal data to countries for which the European Commission has issued an adequacy decision in accordance with Art. 45 GDPR or based on suitable guarantees in accordance with Art. 46 GDPR. The transfer and processing of personal data to third countries and any associated risks for users cannot be ruled out by us as the operator of the site.

You can find more information in LinkedIn's privacy policy: https://www.linkedin.com/legal/privacy-policy

‍

‍

7. Data processing in the context of Facebook and Instagram

When you visit our Facebook and Instagram pages, certain personal data about you is processed. Social networks can comprehensively analyze your user behavior when you interact with content there (e.g. use of a Like button). This data is stored by Meta as the operator of the platforms as usage profiles and can be used by them for advertising and market research purposes. Since we have no influence on the processing of your personal data by Meta, it is not possible for us to make binding statements about the purpose and scope of the processing.

When you visit our Facebook or Instagram account, we process your interactions with our social media page (e.g. your name, messages, posts, comments, likes, shared posts) as well as your publicly viewable profile data (e.g. username, biography and profile picture).

The purpose of data processing by us on Facebook and Instagram is to inform our customers about offers, products, promotions, news and interaction with visitors to our social media presence. This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f) GDPR. The personal data collected and processed by us is used exclusively for communication with you and for maintaining our social media presence.

Meta Leads: If you are interested in becoming our transport partner, we will process the following personal data about you: Name, phone number, email, company name, region/location, vehicle model, licenses. We use this data exclusively to determine whether you are suitable as a transport partner and to subsequently contact you. This constitutes a legitimate interest within the meaning of Art. 6(1)(f) GDPR.

The transfer and processing of personal data to third countries, such as the USA, and the associated potential risks for users cannot be ruled out by us as the operator of the site. If Meta, as the provider of Facebook and Instagram, decides solely on the purposes and means of data processing, MetaPlatforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland is the sole controller of the processing. In the addition to the controller within the meaning of Art. 26 GDPR, Meta has determined that it is itself responsible for the processing of Insights data: https://www.facebook.com/legal/terms/page_controller_addendum

You can find more information in Meta's privacy policy:

https://www.facebook.com/privacy/policy

‍

‍

8. Disclosure of data

The data collected by us will only be passed on if:

• the disclosure pursuant to Art. 6 para. 1 lit. f GDPR is necessary for the assertion, exercise or defense of legal claims and there is no reason to assume that you have an overriding interest worthy of protection in not disclosing your data
• we are legally obliged to disclose the data in accordance with Art. 6 para. 1 lit. c GDPR or
• this is legally permissible and required under Art. 6 para. 1 lit. b GDPR for the processing of contractual relationships with you or for the implementation of pre-contractual measures that are carried out at your request

‍

Some of the data processing may be carried out by our service providers. In addition to the service providers mentioned in this privacy policy, this may include, in particular, data centers that store our website and databases, IT service providers that maintain our systems, and consulting companies. If we pass on data to our service providers, they may only use the data to fulfill their tasks. The service providers have been carefully selected and commissioned by us. They are contractually bound by our instructions, have suitable technical and organizational measures in place to protect the rights of the data subjects and are regularly monitored by us.

‍

In addition, data may be passed on in connection with official inquiries, court orders and legal proceedings if this is necessary for legal prosecution or enforcement.

‍

‍

9. Data processing when using our web and app services

The data listed below will be stored and, if necessary, processed by or on behalf of Cito when you use the services or register with one of the services in addition to the data mentioned above.

‍

9.1 Data provided by customers when booking the transportation of goods

This includes the customer's profile data and the transportation data when booking a transport. Cito collects data when users use the services of the Cito platform. In the final step, a user account is created, and the following data is collected:

• Company name
• Company address
• First and last name
• Phone number
• Industry
• E-mail address
• VAT number
• Billing address (incl. the first and last name that should appear on the invoice)

‍

The data can also be collected when the user account is updated.

‍

Cito collects data until the final processing of the transport order within Cito when users of an account with Cito place a transport order. This involves the following data:

• Name of the recipient
• Delivery address
• Telephone number of the recipient

‍

At the customer's request, this data can be stored in the online address book provided by Cito. The data will not be passed on to third parties. When using the online account, the customer is obliged to store the access data for the user account carefully. He shall ensure that no unauthorized third-party gains knowledge of the password. The customer is obliged to keep the password secret and - as far as possible - to change it immediately or have it changed by Cito if he suspects that unauthorized third parties have gained knowledge of it. The customer shall be liable to Cito for any damage caused by a breach of these obligations.

‍

9.2 Data provided by the carrier

Cito collects data when carriers create or update an account for the company / for an individual carrier with Cito. This involves the following data:

• Company name
• Company address
• First and last name (of the person opening the account)
• Phone number
• Vehicle type incl. license plate number
• E-mail address
• VAT number
• Tax number
• Copy of the business registration
• Bank details such as IBAN and BIC

‍

In addition, Cito stores copies of driving licenses and other government identification documents, such as identity cards, which may contain document numbers as well as date of birth, gender and photo. This also includes vehicle or insurance information of carriers, such as transport insurance for commercial purposes and the TÜV certificate for the vehicle to be used. In addition, the data of the simple certificate of good conduct is collected and, if necessary, proof of a valid employment contract (for proof of minimum wage and social security). In addition, other documents required for contract processing may be collected. See also the General Terms and Conditions of Contract for Carriers.

In addition, Cito collects information that users submit when they contact Cito customer service.

9.3 Data generated by the carrier when using our services via the Cito app

When using the Cito app, location sharing, motion detection and push notification must be enabled for the app. When "work mode" is activated, the location data (of the carrier) is determined. Cito collects this data when the Cito app is running in the foreground (app open and on the screen) or in the background (app open but not on the screen) of the mobile device.

9.4 Location data (carrier)

Cito processes precise or approximate GPS-location data from the carriers' mobile devices. Cito processes this data from the time when the "work mode" is active. The location data of the carrier is made available to the customer via the platform from the time of acceptance of the transport until delivery of the transport.

9.5 Communication between carriers and Cito

For communication with carriers, we use the Trengo tool (Trengo B.V., Burgemeester Reigerstraat 89, 3581 KP Utrecht) to centrally manage messages from WhatsApp Business and Outlook. Contact details, telephone number, email address and your transmitted messages are processed.

The legal basis for data processing with Trengo is our legitimate interest (Art. 6 para. 1 sentence 1 lit. f GDPR). The purpose of data processing is efficient communication with carriers and transport partners. The personal data collected and processed by us is used exclusively for communication with you.

9.6 Transaction data

Cito collects transaction data related to the use of the Services, including the type of services requested or provided, order details, delivery information, the date and time the service was provided, the invoice amount, the distance traveled and the payment method.

9.7 Usage data

Cito collects data about how users interact with the services. This includes data such as access dates and times, app functions or pages viewed, app crashes and other system activity, the type of browser and third-party websites or services used prior to interacting with the Services. In some cases, Cito collects this data through cookies, pixels, tags and similar tracking technologies that create and maintain unique identifiers. To learn more about these technologies, please read our Cookie Notice.

‍

In addition, when using the app for carriers, the carrier can transmit and record photos in connection with the transport. For the confirmation of collection and delivery by the carrier, the signature of the customer and the recipient is also recorded in the Cito app.

‍

9.7.1 Amplitude

With Amplitude (Amplitude, Inc., 201 Third Street, Suite 200, San Francisco, CA 94103) we use an analysis service with which we can analyze user behavior on our platform to improve our product.  

For this purpose, we record the session ID, IP address, and the associated user behavior.  

The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR. The data is used exclusively to improve our platform.  

Amplitude processes personal data in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This circumstance may entail various risks for the lawfulness and security of data processing. Amplitude uses the EU Standard Contractual Clauses (SCCs) as the basis for data processing. These can be found in the corresponding DPA. 

You can find more information about the provider itself in Amplitude's privacy policy.

‍

9.7.2 Device data

Cito may collect data about the devices used to access the Cito Services, including hardware models, device IP address, operating systems and versions, software, preferred languages, unique device identifiers, advertising identifiers, serial numbers, device movement data and mobile network data.

‍

9.8 Collection of data from other sources

Cito also collects data from other sources and can combine this collected data with other data in its possession. This includes

• User feedback, such as reviews or customer satisfaction surveys commissioned by Cito, feedback or compliments
• Insurance, vehicle or financial service provider for carriers
• publicly accessible sources
• Marketing service provider

‍

‍

‍

‍

10. Payment data

We use the provider AdyenN.V., PO Box 10095, 1001 EB, Amsterdam, Netherlands, for payment services.

Credit card payments are handled by our service provider. We do not have access to this data ourselves. The respective payment data is processed by Adyen for the execution of the payment. The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR.

The provision of your payment data when paying by credit card is necessary for the conclusion and execution of the contract. If you do not provide your payment details when selecting one of these payment methods, it will not be possible to conclude or execute the contract.  

We retain the transaction confirmations for a maximum of 10 years after the completion of the respective transaction in order to fulfill our tax, business and other legal obligations.

‍

‍

11. Contract data

We use the "Fynk" service (fynk GmbH, Molkereistraße 7/16, 1020 Vienna, Austria) for our contract management for the automated creation and signing of contracts.

For this purpose, we process your first and last name, email address, IP address, digital signature and other personal data that are part of the contracts, such as the address. The email address is necessary for sending the documents to be signed.

The legal basis for this is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR to optimize our internal processes.  

‍

‍

12. Sanctions list checks

We use the OpenSanctions tool (OpenSanctions Datenbanken GmbH, Schonensche Str. 43, 13189 Berlin) to fulfill our export control obligations. This software is used to carry out sanctions list checks on our contractual partners during registration and at regular intervals.

If contractual partners provide individual data, the following personal data is processed: Company name and company address.

Purpose of data processing:
The data processing serves the legally required sanctions list check as part of export control. It enables us to identify potential risks and comply with legal requirements to combat sanctions violations.

Legal basis:
The processing of personal data is based on our legitimate interest in accordance with Art. 6 para. 1 lit. f) GDPR. Our legitimate interest is to fulfill legal requirements for export control and to prevent violations of sanctions regulations.

Storage period:
The data will be deleted after the sanctions list check has been completed. If necessary, a new check is carried out at regular intervals.

‍

‍

13. Use of personal data

Cito collects and uses data to enable reliable and convenient deliveries. Cito also uses the collected data:

• for customer satisfaction surveys
• for customer support
• for research and development
• to send marketing and non-marketing messages to users
• in connection with legal proceedings

Cito does not sell users' personal data and does not pass it on to third parties for their direct marketing unless users have given their consent. Cito does not sell users' personal data and does not pass it on to third parties for their direct marketing unless users have given their consent.‍

‍

‍

14. Purposes of data processing

Cito uses the collected data for the following purposes, among others:

‍

14.1 Provision of services and functions

Cito uses the data collected to provide, personalize, maintain and improve products and services. This includes using the data to:

• Creating and updating user accounts
• Verify the identity of carriers, their background and their authorization to work
• To enable transportation
• Process payments for services
• Offering, procuring, providing or facilitating insurance, vehicle, billing or financing solutions in connection with Cito's services
• Tracking and approval of the progress of deliveries
• Perform internal operations necessary to provide the Services, including troubleshooting software bugs and operational issues, performing data analysis, testing and research, and monitoring and analyzing usage and activity trends.

‍

14.2 Security and protection

Cito uses personal data to ensure the security and integrity of the services and users. This includes:

• Screening carriers prior to authorizing the use of Cito's services and at subsequent intervals, including background checks, to the extent permitted by law, to prevent the use of the services by unsafe carriers.
• Use of device, location, profile, usage and other data to prevent, detect and combat fraud or unsafe activities.

‍

14.3 Customer service

Cito uses the information collected to provide customer support, including to:

• Forwarding questions to the responsible customer support employee
• Investigation and handling of user concerns
• Monitoring and improving customer support responses and processes
• Create billing overviews at the customer's request

‍

‍

15. Storage period

In principle, Cito only stores personal data for as long as necessary to fulfill (pre-) contractual or legal obligations for which Cito has collected data. Thereafter, the data will be deleted immediately, unless Cito still requires the data until the expiry of the statutory limitation period for evidence purposes for civil law claims or due to statutory retention obligations.

‍

The legal basis is generally Art. 6 para. 1 lit. b GDPR, as the processing is carried out for the fulfillment of a contract and for proof of the correct provision of services in which you are (indirectly) involved. Furthermore, data processing is carried out for the fulfillment of legal obligations pursuant to Art. 6 para. 1 lit. c GDPR in connection with contract fulfillment.

‍

‍

16. Your rights

You have the right to request information about the processing of your personal data by us at any time. We will explain the data processing to you as part of the information request and provide you with an overview of the data stored about you.

‍

If data stored by us is incorrect or no longer up to date, you have the right to have this data corrected. You have the option of changing all relevant details yourself via the settings options for the profile on the marketplace.

‍

You can also request the deletion of your data. If deletion is not possible in exceptional cases due to other legal provisions, the data will be blocked so that it is only available for this legal purpose. Depending on the settings of the sales organization, however, information on your user profile will be stored until the respective processes are assigned to new users in the respective sales organization.

‍

You can also have the processing of your data restricted, e.g. if you believe that the data we have stored is incorrect. You also have the right to data portability, i.e. we will send you a digital copy of the personal data you have provided on request.

‍

To exercise your rights described here, you can contact us at any time using the contact details provided in the Contact section. This also applies if you would like to receive copies of guarantees to demonstrate an adequate level of data protection.

‍

You also have the right to object to data processing based on Art. 6 para. 1 lit. e or lit. f GDPR or for direct marketing purposes. Finally, you have the right to lodge a complaint with the data protection supervisory authority responsible for us. You can assert this right with a supervisory authority in the Member State of your place of residence, your place of work or the place of the alleged infringement. In Berlin, the competent supervisory authority is Berlin Commissioner for Data Protection and Freedom of Information, Friedrichstr. 219, 10969 Berlin.

‍

Right of objection

Insofar as we process your data on the basis of legitimate interests in accordance with Art. 6 para. 1 lit. f GDPR, you have the right to object to the processing of your data in accordance with Art. 21 GDPR and to give us reasons which arise from your particular situation and which, in your opinion, outweigh your interests worthy of protection. If you are objecting to data processing for direct marketing purposes, you have a general right to object, which we will implement without you having to give reasons.

If you wish to exercise your right of revocation or objection, simply send an informal message to the contact details given above.‍

‍

‍

17. Data security

We maintain up-to-date technical measures to ensure data security, in particular to protect your personal data from risks during data transmission and from third parties gaining knowledge of it. These are adapted in line with the current state of the art.

‍

‍

18. Changes

We occasionally update this privacy policy, for example when we adapt our website or when legal or regulatory requirements change.

‍

‍

19. Governing Language Clause

In case of doubt or discrepancies, the German version of this data privacy policy shall prevail.

‍

Polityka prywatności (Strona internetowa/Aplikacja)

‍

1. Informacje ogólne

W niniejszej polityce prywatności informujemy Państwa, my, Cito Transport Technologies GmbH (zwane dalej “Cito”), o przetwarzaniu danych osobowych podczas korzystania z naszej strony internetowej i usług.

‍

Dane osobowe to informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. Obejmują one przede wszystkim dane umożliwiające ustalenie Państwa tożsamości, takie jak imię i nazwisko, numer telefonu, adres zamieszkania lub adres e-mail. Dane statystyczne, które zbieramy na przykład podczas odwiedzin naszej strony internetowej i które nie mogą zostać powiązane z Państwa osobą, nie są uznawane za dane osobowe.

‍

Niniejszą politykę prywatności mogą Państwo wydrukować lub zapisać, korzystając ze standardowej funkcji swojej przeglądarki.

‍

Osobą kontaktową oraz administratorem odpowiedzialnym za przetwarzanie Państwa danych osobowych podczas korzystania z tej strony internetowej, zgodnie z unijnym Rozporządzeniem o Ochronie Danych Osobowych (RODO), jest:

Cito Transport Technologies GmbH, Alexanderufer 5, c/o Moia GmbH, 10117 Berlin.

• Telefon: +49 302 332 634 00
• E-mail: dataprivacy@cito.ai

‍

Wszystkie pytania dotyczące ochrony danych osobowych w związku z naszymi usługami lub korzystaniem z naszej strony internetowej prosimy kierować do naszego Inspektora Ochrony Danych (IOD). Można się z nim skontaktować pod powyższym adresem pocztowym oraz pod wcześniej podanym adresem e-mail (z dopiskiem: "Do rąk własnych: Inspektor Ochrony Danych”).

‍

‍

‍

2. Przetwarzanie danych w kontekście odwiedzin strony internetowej Cito

Przy każdej wizycie na naszej stronie internetowej gromadzimy dane dostępowe, które Państwa przeglądarka automatycznie przesyła w celu umożliwienia korzystania ze strony. Dane dostępowe obejmują w szczególności:

• Adres IP urządzenia wysyłającego zapytanie,
• Data i godzina zapytania,
• Adres odwiedzanej strony internetowej oraz strony, z której nastąpiło zapytanie,
• Informacje o używanej przeglądarce i systemie operacyjnym,
• Identyfikatory online (np. identyfikatory urządzenia, identyfikatory sesji).

‍

Przetwarzanie tych danych dostępowych jest niezbędne, aby umożliwić odwiedzenie strony internetowej oraz zapewnić trwałą funkcjonalność i bezpieczeństwo naszych systemów. Dane dostępowe są również tymczasowo przechowywane w wewnętrznych logach systemowych w celu tworzenia statystyk dotyczących korzystania z naszej strony internetowej, rozwoju strony w kontekście zwyczajów użytkowników (np. gdy rośnie udział urządzeń mobilnych używanych do przeglądania strony) oraz ogólnej administracji strony. Dane te są przetwarzane zgodnie z artykułem 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu polegającego na możliwości prawidłowego wyświetlania Państwu strony internetowej.

Informacje przechowywane w logach systemowych nie pozwalają na bezpośrednie powiązanie ich z Państwa osobą - w szczególności przechowujemy adresy IP jedynie w skróconej, zanonimizowanej formie. Logi systemowe są przechowywane przez 7 dni, a następnie archiwizowane po ich anonimizacji.

‍

‍

‍

3. Przetwarzanie danych podczas nawiązywania kontaktu

Istnieje kilka sposobów na nawiązanie z nami kontaktu, na przykład telefonicznie lub za pośrednictwem wiadomości e-mail. W tym kontekście przetwarzamy dane wyłącznie w celu komunikacji z Państwem. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, jeśli jest ono niezbędne do udzielenia odpowiedzi na Państwa zapytanie lub do nawiązania bądź realizacji umowy pośrednictwa. Jeśli przetwarzanie danych odbywa się w celach marketingowych, na przykład w celu informowania Państwa o rozwoju naszej oferty, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO.

‍

3.1 Przetwarzanie danych w związku z rekrutacją w Cito

Przetwarzamy Państwa dane osobowe związane z aplikacją o pracę zgodnie z przepisami RODO oraz BDSG (Federalna Ustawa o Ochronie Danych obowiązująca w Niemczech), o ile jest to niezbędne do podjęcia decyzji o nawiązaniu z nami stosunku pracy. Przetwarzamy dane otrzymane w ramach kontaktu lub aplikacji, przesłane do nas pocztą, e-mailem bądź udostępnione za pośrednictwem sieci społecznościowych wykorzystywanych do celów zawodowych i profesjonalnej autoprezentacji (np. LinkedIn). Przesyłając lub udostępniając nam swoje dane, wyrażają Państwo na to wyraźną zgodę, którą można wycofać w każdej chwili.

‍

Państwa dane będą przechowywane przez okres 90 dni po zakończeniu procesu rekrutacyjnego. Jest to zazwyczaj konieczne w celu spełnienia wymogów prawnych lub obrony przed ewentualnymi roszczeniami wynikającymi z przepisów prawa. Po upływie tego okresu jesteśmy zobowiązani do usunięcia lub anonimizacji Państwa danych. W takim przypadku dane będą dla nas dostępne wyłącznie jako tak zwane metadane bez bezpośredniego odniesienia do Państwa osoby, wykorzystywane wyłącznie do analiz statystycznych (np. udział kobiet i mężczyzn w procesie rekrutacji, liczba zgłoszeń w danym okresie itp.)

‍

Podstawą prawną przetwarzania danych jest art. 88 RODO w związku z § 26 niemieckiej ustawy BDSG-neu, a także w stosownych przypadkach, art. 6 ust. 1 lit. b RODO, gdy przetwarzanie jest niezbędne do nawiązania lub realizacji stosunku umownego. Ponadto możemy przetwarzać Państwa dane osobowe, jeśli jest to konieczne do spełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO) lub do obrony przed roszczeniami prawnymi skierowanymi przeciwko nam. W dalszym przebiegu procesu rekrutacyjnego może to obejmować również weryfikację przed zatrudnieniem (pre-employment screening, background check) w celu potwierdzenia informacji podanych przez Państwa w procesie aplikacyjnym.

‍

Dane przekazane w ramach Państwa aplikacji będą przesyłane za pomocą szyfrowania TLS i przechowywane w bazie danych. Bazę tę obsługuje Personio GmbH, firma oferująca oprogramowanie do zarządzania zasobami ludzkimi oraz procesem rekrutacji (https://www.personio.de/impressum/). W tym kontekście Personio działa jako podmiot przetwarzający dane na nasze zlecenie, zgodnie z art. 28 RODO. Podstawą przetwarzania danych jest umowa o powierzenie przetwarzania danych, zawarta między nami jako administratorem danych a firmą Personio.

Jeśli między Państwem a nami zostanie nawiązany stosunek pracy, możemy zgodnie z art. 88 RODO w związku z § 26 BDSG-neu dalej przetwarzać przekazane przez Państwa dane osobowe w celach związanych z zatrudnieniem. Jest to dopuszczalne w zakresie niezbędnym do realizacji lub zakończenia stosunku pracy, a także do wykonywania lub spełniania obowiązków wynikających z przepisów prawa, układów zbiorowych, porozumień zakładowych lub umów o świadczenie usług publicznych dotyczących praw i obowiązków przedstawicieli pracowników. Nie przewiduje się przekazywania danych do państwa trzeciego.

Do zarządzania umowami oraz automatycznego tworzenia i podpisywania umów korzystamy z usługi "Fynk" (fynk GmbH, Molkereistraße 7/16, 1020 Wiedeń, Austria).

W tym celu przetwarzamy Państwa imię i nazwisko, adres e-mail, adres IP, podpis cyfrowy oraz inne dane osobowe, które są częścią umów, takie jak np. adres. Adres e-mail jest niezbędny do przesyłania dokumentów do podpisu.

Podstawą prawną przetwarzania danych jest nasz uzasadniony interes na podstawie art. 6 ust. 1 zd.1 lit. f RODO, w celu optymalizacji naszych wewnętrznych procesów.  

Państwa dane będą dostępne wyłącznie dla odpowiednich osób i działów wewnętrznych (np. zarząd, dział prawny, dział kadr) i będą przechowywane tak długo, jak będzie to niezbędne do realizacji wymienionych celów.

‍

3.2 Ustalenie prezentacji produktu przy użyciu Demodesk

Osoby zainteresowane naszym produktem mogą umówić się na prezentację produktu z jednym z naszych pracowników za pośrednictwem Demodesk (Demodesk GmbH, Brienner Straße 45a-d, 80333 Monachium). W tym celu Demodesk przetwarza następujące dane:

• Adres IP użytkownika,
• Data i godzina nawiązania kontaktu,
• Data i godzina spotkania,
• Adres e-mail,
• Nazwa,
• Numer telefonu,
• Nazwa firmy.

‍

Więcej informacji na temat przetwarzania danych osobowych przez Demodesk można znaleźć tutaj.

‍

3.3 Przetwarzanie danych w ramach komunikacji z Klientami za pośrednictwem poczty elektronicznej

Na naszej stronie internetowej mogą Państwo zapisać się do naszego newslettera, aby regularnie otrzymywać aktualizacje dotyczące naszej firmy, kody rabatowe, informacje o wpisach na blogu oraz materiałach typu whitepaper.

W tym celu zbieramy Państwa dane kontaktowe (imię, nazwisko, adres e-mail). Do wysyłki newslettera korzystamy z funkcjonalności platformy Inxmail (patrz punkt 3.5.2).

Celem przetwarzania danych jest przesyłanie naszym potencjalnym i obecnym Klientom informacji na temat usług Cito.

Podstawą prawną przetwarzania danych jest Państwa zgoda, zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO. Adres e-mail będzie przetwarzany w tym celu do momentu rezygnacji z subskrypcji newslettera.

Mogą Państwo w dowolnym momencie zrezygnować z subskrypcji newslettera i cofnąć swoją zgodę na jego otrzymywanie w przyszłości. W tym celu każdy newsletter zawiera odpowiedni link do wypisu. Jeśli są Państwo naszymi obecnymi Klientami, można również zmienić ustawienia subskrypcji w swoim profilu.

‍

3.4 Reklama bezpośrednia

Jeśli są Państwo naszymi obecnymi Klientami, przesyłamy informacje o podobnych usługach, które już u nas zamówili, a także informacje o aktualizacjach oprogramowania lub zmianach na naszej platformie.

Zbieramy w tym celu Państwa dane kontaktowe (imię, nazwisko, adres e-mail). Do wysyłki korzystamy z funkcjonalności platformy Inxmail (patrz punkt 3.5.2).

Celem przetwarzania danych jest przesyłanie naszym obecnym Klientom informacji na temat usług Cito.

Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd.1 lit. f RODO. Państwa adres e-mail będzie przetwarzany w tym celu do momentu rezygnacji z otrzymywania informacji.

Mogą Państwo w dowolnym momencie zrezygnować z otrzymywania tych informacji i wyrazić sprzeciw na ich otrzymywanie w przyszłości. W tym celu każda wiadomość e-mail zawiera odpowiedni link do wypisu. Jeśli są Państwo naszymi obecnymi Klientami, mogą również zmienić ustawienia subskrypcji w swoim profilu.

‍

3.5 Przetwarzanie danych za pomocą Sendgrid

Korzystamy z SendGrid, usługi do wysyłania wiadomości e-mail dotyczących informacji dla Klientów oraz do zautomatyzowanej komunikacji z Państwem za pośrednictwem naszej platformy, na przykład do przesyłania powiadomień o statusie transportu. Szczegółowe ustawienia dotyczące otrzymywania powiadomień mogą Państwo dostosować bezpośrednio na platformie.

Przetwarzamy w tym celu Państwa imię i nazwisko, adres e-mail, adres IP, wskaźniki kliknięć oraz szczegóły dotyczące otwierania wiadomości e-mail.

Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO.

Państwa dane będą przechowywane wyłącznie przez okres niezbędny do realizacji określonego celu.  

Usługa jest oferowana przez firmę Twilio Inc. z siedzibą w Redwood City, Kalifornia, USA. Państwa dane będą w związku z tym przetwarzane bezpośrednio również w USA. Warunki przetwarzania danych, które odpowiadają standardowym klauzulom umownym można znaleźć tutaj. Twilio Inc. jest również uczestnikiem Data Privacy Framework.

‍

3.6 Przetwarzanie danych za pomocą Inxmail

Korzystamy z integracji Salesforce z Inxmail GmbH (Wentzingerstraße 17, 79106 Freiburg, Niemcy) w celu automatyzacji naszych działań marketingowych, w tym wysyłki newsletterów, aktualizacji produktów oraz ukierunkowanych działań marketingowych. Używamy tego narzędzia również do analizy wskaźników otwarć i kliknięć, aby mierzyć skuteczność oraz doskonalić nasze kampanie marketingowe. Przy tym przetwarzane są następujące dane osobowe: imię, nazwisko, adres e-mail, adres IP, wskaźniki kliknięć oraz szczegóły dotyczące otwierania wiadomości e-mail.

Podstawą prawną przetwarzania danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO. Państwa dane będą przechowywane wyłącznie przez okres niezbędny do realizacji określonego celu.

‍

‍

‍

4. Korzystanie z plików cookie

4.1 Korzystanie z funkcjonalnych plików cookie

Do niektórych naszych usług konieczne jest użycie tzw. plików cookie. Cookie to mały plik tekstowy, który jest zapisywany przez przeglądarkę na Państwa urządzeniu. Pliki cookie nie są wykorzystywane do uruchamiania programów ani do ładowania wirusów na komputerze. Głównym celem naszych własnych plików cookie jest raczej zapewnienie oferty dostosowanej specjalnie do Państwa potrzeb oraz uczynienie korzystania z naszych usług jak najbardziej oszczędnym czasowo.

‍

Większość przeglądarek jest domyślnie ustawiona tak, aby akceptować pliki cookie. Można jednak dostosować ustawienia przeglądarki tak, aby odrzucić pliki cookie lub zapisać je tylko po uzyskaniu wcześniejszej zgody. Jeśli zdecydują się Państwo na odrzucenie plików cookie, nie wszystkie nasze usługi będą działać bez zakłóceń.

‍

Używamy własnych plików cookie w szczególności do:

• zapisania Państwa ustawień językowych,
• odnotowania, że wyświetlono Państwu informację umieszczoną na naszej stronie internetowej, aby przy następnej wizycie nie była ona ponownie wyświetlana.

‍

Chcemy w ten sposób zapewnić Państwu bardziej komfortowe i indywidualne korzystanie z naszej strony internetowej. Te usługi opierają się na naszych wyżej wymienionych i uzasadnionych interesach, a podstawą prawną jest art. 6 ust. 1 lit. f RODO.

‍

4.2 Korzystanie z plików cookie i podobnych technologii w celach analitycznych, śledzenia i retargetingu

Aby ulepszyć naszą stronę internetową, używamy plików cookie i podobnych technologii (np. Web Beacons) do statystycznego zbierania i analizowania ogólnego zachowania użytkowników na podstawie danych dostępowych. Korzystamy również z usług analitycznych, aby ocenić wykorzystanie naszych różnych kanałów marketingowych.

‍

Podstawą prawną przetwarzania danych opisanych w poniższej sekcji jest art. 6 ust. 1 lit. f RODO, oparty na naszym uzasadnionym interesie w dostosowaniu i ciągłej optymalizacji naszej strony internetowej oraz działań marketingowych zgodnie z potrzebami użytkowników.

‍

W poniższej liście wykorzystywanych przez nas technologii znajdą Państwo również informacje dotyczące możliwości wniesienia sprzeciwu wobec naszych działań analitycznych za pomocą tzw. Opt-Out-Cookie. Prosimy pamiętać, że po usunięciu wszystkich plików cookie z folderu przeglądarki, przy późniejszym używaniu innej przeglądarki i/lub profilu, konieczne będzie ponowne ustawienie pliku Opt-Out-Cookie.

‍

4.3 Matomo

Na naszej stronie internetowej używamy narzędzia analitycznego Matomo dostarczanego przez firmę InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nowa Zelandia, w celu analizy zachowań użytkowników na naszej stronie.  

Używamy Matomo z rozszerzeniem "AnonymiseIP". Serwer internetowy skraca każdy adres IP przed zapisaniem go w logach systemowych. Oznacza to, że analizowane są jedynie zanonimizowane dane. Państwo jako użytkownicy nie jesteście dla nas identyfikowalni i nie ma możliwości wyciągnięcia wniosków dotyczących poszczególnych osób.

Przetwarzanie danych odbywa się na podstawie Państwa zgody, zgodnie z art. 6 ust. 1 lit. a RODO. Pomiar zachowań użytkowników na naszej stronie internetowej umożliwia nam dostosowanie i poprawę użyteczności oraz naszej obecności w Internecie.

Dane są przechowywane w europejskim centrum serwerowym. Ewentualne przekazanie Państwa danych do dostawcy w Nowej Zelandii jest objęte decyzją o adekwatności Komisji UE, zgodnie z art. 45 RODO.

Więcej informacji na temat Matomo można znaleźć tutaj: Polityka prywatności Matomo  

‍

4.4 Korzystanie z Google Tag Managera

Korzystamy z Google Tag Managera firmy Google. "Google" to grupa przedsiębiorstw składająca się z Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia i Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oraz innych podmiotów powiązanych z Google LLC.

Zawarliśmy z Google umowę o przetwarzaniu danych. Google Tag Manager jest narzędziem pomocniczym i sam w sobie przetwarza dane osobowe wyłącznie do celów technicznie niezbędnych. Narzędzie to umożliwia ładowanie innych komponentów, które mogą gromadzić dane. Google Tag Manager nie ma jednak dostępu do tych danych.

Więcej informacji na temat Google Tag Managera można znaleźć w polityce prywatności Google.

Należy pamiętać, że amerykańskie służby wywiadowcze mogą mieć dostęp do danych osobowych na mocy amerykańskich przepisów prawnych, które są wymieniane z Google podczas integracji tego narzędzia ze względu na protokół internetowy.

Więcej informacji na ten temat można znaleźć w polityce prywatności Google.

‍

4.5 LinkedIn Insight-Tag

Na naszej stronie internetowej używamy narzędzia LinkedIn Insight-Tag. Pozwala ono na tworzenie raportów kampanii i dostarcza informacje o odwiedzających naszą stronę. Dzięki temu możemy śledzić konwersje i kierować reklamy do odwiedzających naszą stronę w sposób bardziej spersonalizowany. LinkedIn Insight-Tag może utworzyć unikalny plik cookie przeglądarki LinkedIn w przeglądarce odwiedzającego, co pozwala na zbieranie następujących danych dla tego pliku cookie: adres URL, adres URL referencyjny, adres IP, właściwości urządzenia i przeglądarki (UserAgent) oraz znacznik czasowy. Adresy IP są skracane lub haszowane. Bezpośrednie identyfikatory użytkowników zostaną usunięte w ciągu siedmiu dni w celu pseudonimizacji danych. Pozostałe pseudonimizowane dane są następnie usuwane w ciągu 180 dni. Więcej informacji można znaleźć tutaj oraz w polityce prywatności LinkedIn.

Podstawą prawną przetwarzania tych danych jest Państwa zgoda, zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO.

‍

‍

‍

5. Formularz Google Maps

Oferujemy formularz wprowadzania danych, za pomocą którego mogą Państwo wyświetlić pozycję danego adresu na mapie, na przykład w celu zaplanowania trasy. Oprogramowanie mapowe wykorzystywane do tego celu pochodzi od firmy Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia ("Google"). Dopiero po przesłaniu formularza Państwa dane, w tym adres IP oraz adres strony, na której znajduje się formularz, zostaną przesłane do Google. Korzystając z formularza, wyrażają Państwo zgodę na zbieranie, przetwarzanie i wykorzystywanie Państwa danych przez Google oraz jego przedstawicieli. Warunki korzystania z Google Maps. Polityka prywatności Google.

‍

Należy pamiętać, że amerykańskie służby wywiadowcze, na mocy ustawy Cloud Act, mogą mieć dostęp do danych osobowych, które w wyniku używania tego narzędzia mogą być wymieniane z Google na podstawie protokołu internetowego.

‍

‍‍

6. LinkedIn i materiały typu whitepaper

Za pośrednictwem LinkedIn (LinkedIn Ireland Unlimited Company, WiltonPlaza, Wilton Place, Dublin 2, Irlandia) mają Państwo możliwość zapisania się do naszego newslettera, aby otrzymywać nasze materiały typu whitepaper. Zostaną one wysłane bezpośrednio przez LinkedIn. Dostawca ten ponosi wyłączną odpowiedzialność za przetwarzanie danych.

W ramach tego procesu zbierane będą Państwa dane kontaktowe (imię, nazwisko, adres e-mail, adres URL profilu LinkedIn), które otrzymamy od LinkedIn i następnie wykorzystamy do wysyłki newslettera.

Celem przetwarzania danych jest wysyłka materiałów typu whitepaper, a następnie newslettera do zainteresowanych (patrz punkt 3.5).

Podstawą prawną przetwarzania jest Państwa zgoda, zgodnie z art. 6 ust. 1 zd. 1 lit. a RODO. Państwa adres e-mail będzie przetwarzany w tym celu tak długo, jak długo pozostaną Państwo subskrybentem newslettera.

LinkedIn przechowuje wprowadzone dane formularza przez 365 dni. Mogą je Państwo usunąć w dowolnym momencie. Mogą Państwo w każdej chwili zrezygnować z subskrypcji newslettera i cofnąć zgodę na otrzymywanie newslettera w przyszłości. W tym celu każdy newsletter zawiera odpowiedni link do wypisu.

Zawarliśmy z LinkedIn umowę o wspólnym przetwarzaniu danych jako wspólni administratorzy. Umowa jest dostępna pod adresem: https://legal.linkedin.com/pages-joint-controller-addendum. Należy pamiętać, że zgodnie z polityką prywatności LinkedIn dane osobowe mogą być przetwarzane przez LinkedIn także w USA lub innych krajach trzecich. LinkedIn przekazuje dane osobowe wyłącznie do krajów, dla których Komisja Europejska wydała decyzję o odpowiedzialności na mocy art. 45 RODO lub na podstawie odpowiednich zabezpieczeń zgodnie z art. 46 RODO. Przekazywanie i przetwarzanie danych osobowych w krajach trzecich oraz związane z tym potencjalne ryzyko dla użytkowników nie mogą zostać wykluczone przez nas jako operatora strony.

Więcej informacji znajdą Państwo w polityce prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy.

‍

‍

7. Przetwarzanie danych w kontekście Facebooka i Instagrama

‍

Gdy odwiedzają Państwo naszą stronę na Facebooku lub Instagramie, przetwarzane są określone dane osobowe dotyczące Państwa. Sieci społecznościowe mogą szczegółowo analizować Państwa zachowanie jako użytkowników, gdy wchodzą Państwo w interakcję z treściami (np. korzystając z przycisku “Lubię to”). Dane te są przechowywane przez firmę Meta, jako operatora platform, w formie profili użytkowników i mogą być wykorzystywane do celów reklamowych i badań rynkowych. Ponieważ nie mamy wpływu na przetwarzanie Państwa danych osobowych przez Meta, nie możemy przedstawić wiążących informacji dotyczących celu i zakresu tego przetwarzania.

Gdy odwiedzają Państwo nasze konto na Facebooku lub Instagramie, przetwarzamy Państwa interakcje z naszą stroną w mediach społecznościowych (np. Państwa imię i nazwisko, wiadomości, posty, komentarze, polubienia, udostępnione treści), a także publicznie dostępne dane z Państwa profilu (np. nazwę użytkownika, biografię i zdjęcie profilowe).

Celem przetwarzania danych przez nas na Facebooku i Instagramie jest informowanie naszych Klientów o ofertach, produktach, promocjach, nowościach oraz interakcji z osobami odwiedzającymi nasze media społecznościowe. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO. Gromadzone i przetwarzane przez nas dane osobowe są wykorzystywane wyłącznie do komunikacji z Państwem oraz do utrzymywania naszej obecności w mediach społecznościowych.

Meta Leads: Jeśli są Państwo zainteresowani zostaniem naszym Partnerem transportowym, przetwarzamy następujące dane osobowe: imię i nazwisko, numer telefonu, adres e-mail, nazwa firmy, region/miejscowość, model pojazdu, licencje. Dane te wykorzystujemy wyłącznie w celu ustalenia, czy kwalifikują się Państwo jako Partner transportowy, oraz do późniejszego kontaktu. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO.

Przekazywanie i przetwarzanie danych osobowych w krajach trzecich, takich jak np. USA, oraz związane z tym potencjalne ryzyko dla użytkowników nie mogą zostać przez nas, jako operatora strony, wykluczone. Jeśli Meta, jako dostawca Facebooka i Instagrama, samodzielnie decyduje o celach i środkach przetwarzania danych, wyłącznym administratorem danych jest MetaPlatforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. W ramach uzupełnienia dotyczącego odpowiedzialności zgodnie z art. 26 RODO Meta określiła, że ponosi wyłączną odpowiedzialność za przetwarzanie danych Insights: https://www.facebook.com/legal/terms/page_controller_addendum

‍

Więcej informacji znajdą Państwo w polityce prywatności Meta: https://www.facebook.com/privacy/policy

‍

‍

‍

8. Przekazywanie danych

Przekazywanie zebranych przez nas danych odbywa się zasadniczo tylko w przypadku, gdy:

• przekazanie jest niezbędne zgodnie z art. 6 ust. 1 lit. f RODO do dochodzenia, wykonywania lub obrony roszczeń prawnych i nie ma podstaw do założenia, że mają Państwo nadrzędny, zasługujący na ochronę interes w nieprzekazywaniu swoich danych,
• jesteśmy prawnie zobowiązani do przekazania danych zgodnie z art. 6 ust. 1 lit. c RODO lub,
• jest to prawnie dozwolone i zgodnie z art. 6 ust. 1 lit. b RODO niezbędne do realizacji stosunków umownych z Państwem, lub do podjęcia działań przedumownych na Państwa żądanie.

‍

Część przetwarzania danych może być realizowana przez naszych usługodawców. Oprócz dostawców usług wymienionych w niniejszej polityce prywatności mogą do nich należeć w szczególności centra danych przechowujące naszą stronę internetową i bazy danych, dostawcy usług IT zajmujący się konserwacją naszych systemów oraz firmy doradcze. Jeśli przekazujemy dane naszym usługodawcom, mogą oni wykorzystywać je wyłącznie do realizacji swoich zadań. Usługodawcy zostali przez nas starannie wybrani i upoważnieni do przetwarzania danych. Są oni zobowiązani umownie do działania zgodnie z naszymi instrukcjami, posiadają odpowiednie środki techniczne i organizacyjne w celu ochrony praw osób, których dane dotyczą i są przez nas regularnie kontrolowani.

‍

Ponadto przekazanie danych może nastąpić w związku z żądaniami organów administracji, postanowieniami sądowymi oraz postępowaniami prawnymi, jeśli jest to konieczne do dochodzenia lub egzekwowania praw.

‍

‍

‍

9. Przetwarzanie danych podczas korzystania z naszych usług internetowych i aplikacji

Dane wymienione poniżej będą przechowywane i, jeśli to potrzebne, przetwarzane przez Cito lub w imieniu Cito podczas korzystania z usług lub rejestracji w jednej z naszych usług, oprócz wcześniej wymienionych danych.

‍

9.1 Dane dostarczane przez Klientów podczas rezerwacji transportu towarów

Obejmują one dane profilowe Klienta oraz dane dotyczące transportu podczas rezerwacji transportu. Cito zbiera dane, gdy użytkownicy korzystają z usług platformy Cito. W końcowym etapie tworzone jest konto użytkownika i zbierane są następujące dane:

• Nazwa firmy,
• Adres firmy,
• Imię i nazwisko,
• Numer telefonu,
• Branża,
• Adres e-mail,
• Numer identyfikacji podatkowej (NIP),
• Adres do faktury (w tym imię i nazwisko, które ma być widoczne na fakturze).

‍

Dane mogą być również zbierane podczas aktualizacji konta użytkownika.

‍

Cito zbiera dane do momentu finalnej realizacji zlecenia transportowego w ramach Cito, gdy użytkownicy konta w Cito składają zlecenie transportowe. Są to następujące dane:

• Nazwa odbiorcy,
• Adres dostawy,
• Numer telefonu odbiorcy.

‍

Dane te mogą zostać zapisane na życzenie Klienta w udostępnionej przez Cito internetowej książce adresowej. Dane te nie będą przekazywane osobom trzecim. Korzystając z konta online, Klient zobowiązany jest do starannego przechowywania danych dostępowych do swojego konta użytkownika. Klient odpowiada za zapewnienie, że żadne osoby trzecie nie uzyskają dostępu do hasła. Klient jest zobowiązany do zachowania hasła w tajemnicy i - jeśli to możliwe - niezwłocznie je zmienić lub zlecić jego zmianę przez Cito, jeśli podejrzewa, że nieupoważnione osoby trzecie mogły poznać hasło. Klient ponosi odpowiedzialność wobec Cito za szkody wynikłe z naruszenia tych obowiązków.

‍

9.2 Dane zbierane przez przewoźnika

Cito zbiera dane, gdy przewoźnik tworzy lub aktualizuje konto dla firmy / dla pojedynczego przewoźnika w Cito. Są to następujące dane:

• Nazwa firmy,
• Adres firmy,
• Imię i nazwisko (osoby, która zakłada konto),
• Numer telefonu,
• Typ pojazdu wraz z numerem rejestracyjnym,
• Adres e-mail,
• Numer identyfikacji podatkowej (NIP),
• Numer podatkowy,
• Kopia rejestracji działalności gospodarczej,
• Dane bankowe, takie jak IBAN i BIC.

‍

Ponadto Cito przechowuje kopie prawa jazdy oraz innych dokumentów tożsamości wydanych przez władze, takich jak dowód osobisty, które mogą zawierać numery dokumentów, a także datę urodzenia, płeć i zdjęcie. Do tego należą także informacje dotyczące pojazdów lub ubezpieczeń przewoźników, takie jak ubezpieczenie transportowe do celów gospodarczych oraz dowód przeglądu technicznego (TÜV) pojazdu, który będzie używany. Ponadto zbierane są dane z prostego zaświadczenia o niekaralności oraz, w razie potrzeby, dowód ważnej umowy o pracę (dla potwierdzenia minimalnej płacy i ubezpieczenia społecznego). Mogą również zostać zebrane inne dokumenty niezbędne do realizacji umowy. Szczegóły znajdują się także w ogólnych warunkach umowy dla przewoźników.

‍

Dodatkowo Cito zbiera informacje przekazywane przez użytkowników podczas kontaktu z działem obsługi Klienta Cito.

‍

9.3 Dane generowane przez przewoźnika podczas korzystania z naszych usług za pośrednictwem aplikacji Cito

Korzystanie z aplikacji Cito wymaga udzielenia zgody na udostępnianie lokalizacji, wykrywanie ruchu oraz powiadomienia push. Po aktywacji "trybu pracy" zbierane są dane dotyczące lokalizacji przewoźnika. Cito gromadzi te dane zarówno wtedy, gdy aplikacja Cito jest aktywna na ekranie urządzenia, jak i gdy działa w tle (jest otwarta, ale niewidoczna na ekranie).

‍

9.4 Dane lokalizacyjne (przewoźnik)

Cito zbiera dokładne lub przybliżone dane lokalizacyjne z urządzeń mobilnych przewoźników. Dane te są gromadzone od momentu aktywacji "trybu pracy". Klient ma dostęp do danych lokalizacyjnych przewoźnika za pośrednictwem platformy od momentu przyjęcia transportu aż do jego dostarczenia.

‍

9.5 Komunikacja między przewoźnikami a Cito

Do komunikacji z przewoźnikami wykorzystujemy narzędzie Trengo (Trengo B.V., Burgemeester Reigerstraat 89, 3581 KP Utrecht) w celu centralnego zarządzania wiadomościami z WhatsApp Business oraz Outlook. W ramach tego procesu przetwarzane są dane kontaktowe, numer telefonu, adres e-mail oraz przesyłane przez Państwa wiadomości.

Podstawą prawną przetwarzania danych za pomocą Trengo jest nasz uzasadniony interes (art. 6 ust. 1 zd. 1 lit. f RODO). Celem przetwarzania danych jest efektywna komunikacja z przewoźnikami i Partnerami transportowymi. Zebrane i przetwarzane przez nas dane osobowe są wykorzystywane wyłącznie do komunikacji z Państwem.

‍

9.6 Dane transakcyjne

Cito zbiera dane transakcyjne związane z korzystaniem z usług, w tym rodzaj żądanych lub świadczonych usług, szczegóły zamówienia, informacje o dostawie, datę i godzinę świadczenia usługi, kwotę faktury, pokonany dystans oraz metodę płatności.

‍

9.7 Dane dotyczące użytkowania

Cito zbiera dane dotyczące interakcji użytkowników z usługami. Należą do nich dane takie jak dane o dostępie i czasie dostępu, funkcje aplikacji lub odwiedzane strony, awarie aplikacji oraz inne aktywności systemowe, typ przeglądarki oraz strony internetowe lub usługi stron trzecich, które były używane przed interakcją z usługami. W niektórych przypadkach Cito zbiera te dane za pomocą plików cookie, pikseli, tagów i innych podobnych technologii śledzenia, które tworzą i utrzymują unikalne identyfikatory. Aby dowiedzieć się więcej o tych technologiach, prosimy zapoznać się z naszą polityką dotyczącą plików cookie.

‍

Ponadto, podczas korzystania z aplikacji przez przewoźnika, mogą być przesyłane i zbierane zdjęcia związane z transportem. W celu potwierdzenia odbioru i dostawy przez przewoźnika, w aplikacji Cito są również rejestrowane podpisy Klienta oraz odbiorcy.

‍

9.7.1 Amplitude

Za pomocą Amplitude (Amplitude, Inc., 201 Third Street, Suite 200, San Francisco, CA 94103) korzystamy z usługi analitycznej, która pozwala nam analizować zachowanie użytkowników na naszej platformie w celu ulepszania naszego produktu.  

W tym celu zbieramy identyfikator sesji, adres IP, B oraz związane z nimi zachowanie użytkownika.  

Podstawą prawną przetwarzania tych danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO. Dane te są wykorzystywane wyłącznie do ulepszania naszej platformy.  

Amplitude przetwarza dane osobowe w USA. Chcielibyśmy zwrócić uwagę, że według wyroku Europejskiego Trybunału Sprawiedliwości obecnie nie istnieje odpowiedni poziom ochrony transferu danych do USA. Ta sytuacja może wiązać się z różnymi zagrożeniami dotyczącymi legalności i bezpieczeństwa przetwarzania danych. Jako podstawę przetwarzania danych, Amplitude stosuje standardowe klauzule umowne UE (SCC). Można je znaleźć w odpowiedniej umowie o przetwarzaniu danych DPA. 

Więcej informacji na temat dostawcy można znaleźć w polityce prywatności Amplitude.‍

9.7.2 Dane urządzenia

Cito może zbierać dane dotyczące urządzeń wykorzystywanych do uzyskiwania dostępu do usług Cito, w tym modele sprzętu, adres IP urządzenia, systemy operacyjne i wersje, oprogramowanie, preferowane języki, unikalne identyfikatory urządzeń, identyfikatory reklamowe, numery seryjne, dane o ruchu urządzenia i dane sieci komórkowej.

‍

9.8 Zbieranie danych z innych źródeł

Cito zbiera również dane z innych źródeł i może je łączyć z innymi danymi będącymi w jego posiadaniu. Należą do nich:

• Opinie użytkowników, takie jak recenzje lub badania satysfakcji Klientów zlecone przez Cito, informacje zwrotne lub pochwały,
• Dostawcy usług ubezpieczeniowych, samochodowych lub finansowych dla przewoźników,
• Ogólnodostępne źródła,
• Dostawcy usług marketingowych.

‍

‍

‍

10. Dane dotyczące płatności

Do świadczenia usług płatniczych korzystamy z dostawcy Adyen N.V., PO Box 10095, 1001 EB, Amsterdam, Holandia.

Płatności kartą kredytową są obsługiwane przez naszego dostawcę usług. Nie mamy dostępu do tych danych. W celu realizacji płatności dane dotyczące płatności będą przetwarzane przez Adyen. Podstawą prawną przetwarzania tych danych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO.

Podanie Państwa danych dotyczących płatności w przypadku płatności kartą kredytową jest niezbędne do zawarcia umowy lub jej realizacji. Brak podania danych dotyczących płatności przy wyborze jednej z tych metod płatności uniemożliwia zawarcie i realizację umowy.  

Przechowujemy potwierdzenia transakcji przez maksymalnie 10 lat od zakończenia danej transakcji, aby wypełnić nasze zobowiązania podatkowe, biznesowe i inne prawne.

‍

‍

11. Dane dotyczące umowy

Korzystamy z usługi "Fynk" (fynk GmbH, Molkereistraße 7/16, 1020 Wiedeń, Austria) do zarządzania umowami w celu ich automatycznego tworzenia i podpisywania.

W tym celu przetwarzamy Państwa imię i nazwisko, adres e-mail, adres IP, podpis cyfrowy i inne dane osobowe zawarte w umowach, takie jak adres. Adres e-mail jest niezbędny do przesyłania dokumentów do podpisu.

Jako podstawę prawną przywołujemy nasz uzasadniony interes zgodnie z art. 6 ust. 1 zd. 1 lit. f RODO, w celu optymalizacji naszych wewnętrznych procesów.  

‍

‍

12. Kontrola list sankcyjnych

‍Aby spełnić nasze zobowiązania w zakresie kontroli eksportu, korzystamy z narzędzia OpenSanctions (OpenSanctions Datenbanken GmbH, Schonensche Str. 43, 13189 Berlin). Za pomocą tego oprogramowania przeprowadzane są kontrole list sankcyjnych naszych Partnerów umownych podczas rejestracji oraz w regularnych odstępach czasu.

Jeśli Partnerzy umowni podają indywidualne dane, przetwarzane są następujące dane osobowe: nazwa firmy oraz adres firmy.

Cel przetwarzania danych:
Przetwarzanie danych służy ustawowo wymaganej weryfikacji list sankcyjnych w ramach kontroli eksportu. Umożliwia nam to identyfikację potencjalnych zagrożeń oraz spełnienie wymogów prawnych dotyczących przeciwdziałania naruszeniom sankcji.

Podstawa prawna:
Przetwarzanie danych osobowych odbywa się na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na spełnieniu wymogów prawnych dotyczących kontroli eksportu oraz zapobieganiu naruszeniom regulacji sankcyjnych.

Okres przechowywania:
Dane zostaną usunięte po zakończeniu kontroli list sankcyjnych. W razie potrzeby kontrola może być powtarzana w regularnych odstępach czasu.

‍

‍

‍

13. Wykorzystanie danych osobowych

Cito zbiera i wykorzystuje dane w celu zapewnienia niezawodnych i wygodnych dostaw. Cito wykorzystuje zebrane dane również:

• do przeprowadzania ankiet satysfakcji Klientów,
• do obsługi Klienta,
• do badań i rozwoju,
• Do wysyłania komunikatów marketingowych i niemarketingowych do użytkowników,
• w związku z procedurami prawnymi.
  
  

Cito nie sprzedaje danych osobowych użytkowników ani nie udostępnia ich osobom trzecim do celów marketingu bezpośredniego, chyba że użytkownicy wyrazili na to zgodę. Cito nie sprzedaje danych osobowych użytkowników ani nie udostępnia ich osobom trzecim do celów marketingu bezpośredniego, chyba że użytkownicy wyrazili na to zgodę.

‍

‍

‍

14. Cele przetwarzania danych

Cito wykorzystuje zebrane dane między innymi do następujących celów:

‍

14.1 Świadczenie usług i funkcji

Cito wykorzystuje zebrane dane do świadczenia, personalizacji, utrzymania i ulepszania produktów oraz usług. Obejmuje to wykorzystanie danych w celu:

• Tworzenia i aktualizacji kont użytkowników,
• Weryfikacji tożsamości przewoźników, ich pochodzenia oraz uprawnień do wykonywania pracy,
• Umożliwienia realizacji transportu,
• Przetwarzania płatności za usługi,
• Oferowania, uzyskiwania, udostępniania lub ułatwiania rozwiązań w zakresie ubezpieczeń, pojazdów, rozwiązań rozliczeniowych lub finansowych w związku z usługami Cito,
• Śledzenia i udostępniania historii dostaw,
• Realizacji wewnętrznych operacji niezbędnych do świadczenia usług, w tym usuwania błędów oprogramowania i problemów operacyjnych, przeprowadzania analiz danych, testów i badań oraz monitorowania i analizowania trendów użytkowania i aktywności.

‍

14.2 Bezpieczeństwo i ochrona

Cito wykorzystuje dane osobowe w celu zapewnienia bezpieczeństwa i integralności usług oraz użytkowników. Obejmuje to:

• Weryfikację przewoźników przed zezwoleniem na korzystanie z usług Cito i w późniejszych odstępach czasu, w tym przeprowadzanie kontroli wstępnych, o ile jest to dozwolone prawnie, w celu zapobiegania korzystania z usług przez niepewnych przewoźników.
• Wykorzystanie danych dotyczących urządzeń, lokalizacji, profilu, użytkowania i innych danych w celu zapobiegania, wykrywania i zwalczania oszustw lub niebezpiecznych działań.

‍

14.3 Obsługa Klienta

Cito wykorzystuje zebrane informacje do świadczenia obsługi Klienta, w tym w celu:

• Przekazywania pytań do odpowiedniego pracownika obsługi Klienta,
• Badania i obsługi spraw użytkowników,
• Monitorowania i usprawniania odpowiedzi i procesów obsługi Klienta,
• Tworzenia przeglądów rozliczeń na życzenie Klienta.

‍

‍

‍

15. Okres przechowywania danych

Zasadniczo Cito przechowuje dane osobowe tylko tak długo, jak jest to konieczne do realizacji (przed)umownych lub ustawowych zobowiązań, dla których dane zostały zebrane. Następnie dane są niezwłocznie usuwane, chyba że Cito potrzebuje ich jeszcze do upływu ustawowego terminu przedawnienia w celach dowodowych dla roszczeń cywilnoprawnych lub ze względu na ustawowe obowiązki przechowywania.

‍

Podstawą prawną jest zazwyczaj art. 6 ust. 1 lit. b RODO, ponieważ przetwarzanie danych jest niezbędne do wykonania umowy oraz do wykazania prawidłowego świadczenia usługi, w której Państwo (pośrednio) uczestniczą. Ponadto przetwarzanie danych odbywa się w celu wypełnienia obowiązków prawnych zgodnie z art. 6 ust. 1 lit. c RODO w związku z realizacją umowy.

‍

‍

‍

16. Państwa prawa

Przysługuje Państwu prawo w dowolnym momencie zażądać informacji na temat przetwarzania przez nas Państwa danych osobowych. W ramach udzielania informacji wyjaśnimy sposób przetwarzania danych i przedstawimy zestawienie przechowywanych danych dotyczących Państwa osoby.

‍

Jeśli przechowywane przez nas dane są nieprawidłowe lub nieaktualne, mają Państwo prawo do ich sprostowania. Mogą Państwo samodzielnie zmienić wszystkie istotne informacje za pomocą ustawień profilu na platformie.

‍

Mogą Państwo również zażądać usunięcia swoich danych. Jeśli usunięcie danych nie jest możliwe ze względu na inne przepisy prawne, dane zostaną zablokowane i będą dostępne wyłącznie do celów wynikających z tych przepisów. W zależności od ustawień organizacji sprzedażowej informacje dotyczące Państwa profilu użytkownika mogą być jednak przechowywane do momentu przypisania odpowiednich procesów nowym użytkownikom w danej organizacji sprzedażowej.

‍

Mogą Państwo również zażądać ograniczenia przetwarzania swoich danych, np. jeśli uważają Państwo, że przechowywane przez nas dane są nieprawidłowe. Przysługuje Państwu również prawo do przenoszenia danych, co oznacza, że na Państwa życzenie udostępnimy cyfrową kopię przekazanych przez Państwa danych osobowych.

‍

Aby skorzystać z opisanych tutaj praw, mogą Państwo w dowolnym momencie skontaktować się z nami, korzystając z danych kontaktowych podanych w rozdziale “Osoba kontaktowa”. Dotyczy to również sytuacji, w których chcieliby Państwo otrzymać kopie gwarancji potwierdzających odpowiedni poziom ochrony danych.

‍

Ponadto mają Państwo prawo sprzeciwić się przetwarzaniu danych, które odbywa się na podstawie art. 6 ust. 1 lit. e lub lit. f RODO albo służy celom marketingu bezpośredniego. Przysługuje Państwu również prawo do złożenia skargi do właściwego organu nadzorczego ds. ochrony danych. Mogą Państwo skorzystać z tego prawa w organie nadzorczym państwa członkowskiego swojego miejsca pobytu, miejsca pracy lub miejsca domniemanego naruszenia. W Berlinie właściwym organem nadzorczym jest: Berliński Inspektor Ochrony Danych i Wolności Informacji, Friedrichstr. 219, 10969 Berlin.

‍

Prawo do sprzeciwu

W zakresie, w jakim przetwarzamy Państwa dane na podstawie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO, mają Państwo na mocy art. 21 RODO prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych oraz podania powodów, które wynikają z Państwa szczególnej sytuacji i które, według Państwa, przemawiają za przeważającymi interesami chronionymi przez prawo. Jeśli sprzeciw dotyczy przetwarzania danych w celach marketingu bezpośredniego, mają Państwo ogólne prawo do sprzeciwu, które zostanie przez nas uwzględnione nawet bez podawania przyczyn.

Jeśli chcą Państwo skorzystać ze swojego prawa do wycofania zgody lub prawa do wniesienia sprzeciwu, wystarczy przesłać nieformalną wiadomość na powyżej podane dane kontaktowe.‍

‍

‍

‍

17. Bezpieczeństwo danych

Podejmujemy aktualne środki techniczne w celu zapewnienia bezpieczeństwa danych, w szczególności w celu ochrony Państwa danych osobowych przed zagrożeniami związanymi z przesyłaniem danych oraz przed ich ujawnieniem osobom trzecim. Środki te są na bieżąco dostosowywane do aktualnego stanu technologii.

‍

‍

‍

18. Zmiany

Cito zastrzega sobie prawo do aktualizowania niniejszej polityki prywatności, na przykład, gdy dostosowujemy naszą stronę internetową lub gdy zmieniają się przepisy prawne lub regulacyjne.

‍

‍

‍19. Klauzula dotycząca języka obowiązującego‍

W przypadku wątpliwości lub rozbieżności, obowiązuje niemiecka wersja niniejszej polityki prywatności.

‍