Privacy Policy
Cargo One GmbH ("cargo.one", "we", "us"), Charlottenstraße 65, 10117 Berlin, Germany, operates a business-to-business platform for freight procurement and booking. You can reach us on any data protection matter at privacy@cargo.one.
This policy explains how we process personal data as a controller: when you visit our website, use our platform, interact with our marketing or sales, contact our support, subscribe to our newsletter, or apply for a job with us.
For personal data that flows through our platform on behalf of our business customers (for example rate requests, bookings and shipment data), our customers are the controllers and we act as their processor under a data processing agreement. That processing is governed by our agreement with the customer, not by this policy.
Our services are intended for businesses and are not directed to children; we do not knowingly process the data of children.
2.1 When you visit our website
When you use our website for information only, we process the data your browser sends (in particular IP address, date and time, browser and operating system) to deliver the site and keep it stable and secure. Legal basis: our legitimate interest in a functioning, secure website (Art. 6(1)(f) GDPR). Cookies and other trackers are covered in Section 3.
2.2 When you use our platform
To give you access to the platform we process your account and usage data (in particular name, business email, phone number, IP address and activity logs). Legal basis: performance of the contract with you or your organisation (Art. 6(1)(b) GDPR) and our legitimate interest in operating, securing and improving the platform (Art. 6(1)(f) GDPR). Providing this data is necessary to use the platform; without it we cannot provide the service.
2.3 Marketing and our newsletter
We process business contact data to send marketing and our newsletter and to measure whether our content is relevant. Legal basis: your consent (Art. 6(1)(a) GDPR), and, for marketing to existing customers, our legitimate interest (Art. 6(1)(f) GDPR). You can object to marketing or withdraw your consent at any time, for example through the unsubscribe link in each message. We send email through Mailjet (Sinch group), which hosts data in the European Union.
2.4 Sales and customer relationships
We use HubSpot, a customer relationship management service, to manage business contacts and sales communication, including data you provide through our forms. Legal basis: our legitimate interest in managing customer and prospect relationships (Art. 6(1)(f) GDPR).
2.5 When you contact support
When you contact us through our in-product messaging or support channels, we process your request and related data to help you. We use Intercom and Zendesk for this. Legal basis: our legitimate interest in providing effective support (Art. 6(1)(f) GDPR), and your consent where a support tool sets non-essential cookies (Art. 6(1)(a) GDPR in conjunction with § 25(1) TDDDG).
2.6 When you apply for a job
When you apply, we process your application data through our applicant tracking system to run the recruitment process. Legal basis: steps taken at your request before entering a contract (Art. 6(1)(b) GDPR), your consent for any data you volunteer beyond what we ask (Art. 6(1)(a) GDPR), and our legitimate interest in defending potential legal claims (Art. 6(1)(f) GDPR).
2.7 Where we obtain your data
We usually receive your data directly from you. We may also receive it from your employer or colleagues when they set up your platform access, and we may obtain business contact data from publicly available sources or business lead-generation providers. Where we obtain data from such sources, we process it on the basis of our legitimate interest in business development (Art. 6(1)(f) GDPR) and inform you where the law requires.
Strictly necessary cookies are used to deliver our service. All other cookies and trackers (functionality, measurement and marketing, including web analytics and marketing pixels) are set only with your consent, which you give through our cookie banner and can withdraw at any time with effect for the future. Legal basis: your consent (Art. 6(1)(a) GDPR in conjunction with § 25(1) TDDDG). The principal cookies and trackers we use are:
- Google Analytics (GA4, Google LLC), to measure how our website and product are used.
- Google Tag Manager (Google LLC), to load and manage these tags; the tool itself does not create user profiles.
- HubSpot (HubSpot, Inc.), to measure campaign and website interactions and to deliver marketing.
- LinkedIn retargeting (the LinkedIn Insight Tag, LinkedIn Corporation), to show our advertising to relevant professional audiences.
- Our own advertising server, Revive Adserver, hosted within the European Union. It uses first-party cookies for purposes such as frequency capping and measuring our own promotional content, does not share data with third parties, and involves no transfer to a third country.
We also use session replay (FullStory): with your consent it records how you interact with our pages, such as page structure, clicks, scrolling and navigation, to help us reproduce technical problems and improve usability. Input fields are masked by default, so the content you type is not recorded.
The complete and current list of cookies and trackers, their providers and storage durations is set out in our Cookie Policy. Some of these providers are established outside the EU; see Section 4.
4.1 Who we share your data with
We share personal data only as necessary for the purposes described in this policy. The categories of recipients are:
- Service providers who process data on our behalf and under our instructions, such as the analytics, marketing, support and recruitment tools described above.
- Our group companies, where necessary for the purposes described in this policy.
- Professional advisers, such as lawyers, auditors and insurers, where necessary.
- Public authorities and courts, where we are legally required to disclose data.
- A buyer or successor, if we are involved in a merger, acquisition, financing or sale of assets, subject to appropriate confidentiality protections.
We do not sell your personal data.
4.2 International data transfers
Some providers we use are established in the United States. For each transfer we rely on an appropriate safeguard under Chapter V GDPR. Where the provider is certified under the EU-US Data Privacy Framework, the transfer is covered by the European Commission's adequacy decision of 10 July 2023 (Commission Implementing Decision (EU) 2023/1795). Where a provider is not certified, we rely on the European Commission's Standard Contractual Clauses (Implementing Decision (EU) 2021/914) together with a transfer impact assessment. Most of the providers we use are certified under the Data Privacy Framework.
The complete current list of cookies, trackers and their providers is set out in our Cookie Policy. You can verify any provider's current certification at www.dataprivacyframework.gov, and you can request a copy of the safeguards we rely on by contacting privacy@cargo.one. Providers hosted in the European Union (for example Mailjet, and our platform hosting in Frankfurt) do not involve a transfer to a third country. Business customers receive the list of subprocessors that process personal data on their behalf as part of their agreement with us.
We keep personal data only for as long as necessary for the purposes in this policy or as required by law. The main periods are:
- Platform account and usage data: for the duration of your account plus three (3) years after closure. Unconverted searches and quotes are anonymised after twelve (12) months; session records are deleted after thirty (30) days.
- Marketing contact data: until you withdraw consent or object, after which we delete or anonymise. Inactive marketing contacts are removed after twenty-four (24) months.
- Sales and CRM contact data: for the duration of the relationship plus three (3) years; commercially relevant correspondence for six (6) years (HGB § 257(1) No. 2-3).
- Support communications: standard requests for three (3) years after resolution; requests relating to booking disputes for eight (8) years.
- Job applicant data: for the duration of the recruitment process and, for unsuccessful candidates, for a limited period afterwards; earlier deletion on request.
- Booking, transport-document and invoice data: eight (8) years from the end of the calendar year (HGB § 257(1) No. 4, AO § 147(1) No. 4).
- Accounting and corporate records: ten (10) years (HGB § 257(1) No. 1).
- Cookie and analytics data: per the durations in our Cookie Policy; anonymised aggregates may be kept indefinitely.
Where tax, commercial or other law requires longer retention, we restrict the data to that legal purpose. Our internal Records Retention Policy describes the technical implementation, including automated deletion.
You have the right to access your data (Art. 15), to have it corrected (Art. 16) or erased (Art. 17), to restrict processing (Art. 18), to data portability (Art. 20), and to object to processing based on our legitimate interests (Art. 21). You can object to direct marketing at any time, without giving a reason. Where processing is based on consent, you can withdraw it at any time with effect for the future (Art. 7(3)), without affecting processing already carried out. If you ask us to correct, erase or restrict your data, we will, where required, inform each recipient to whom we have disclosed it, unless this proves impossible or involves disproportionate effort (Art. 19).
To exercise any right, contact privacy@cargo.one. We respond within one month and may extend this by two further months for complex requests, and we will tell you if we do (Art. 12(3)). Exercising your rights is normally free of charge. We may need to verify your identity before we act.
We do not take decisions that produce legal effects concerning you, or similarly significantly affect you, based solely on automated processing (Art. 22 GDPR). Where we use automated tools, including AI assistance in our product and support, a person remains responsible for the outcome and reviews any customer-facing output.
We maintain appropriate technical and organisational measures to protect personal data against loss, misuse and unauthorised access, including encryption in transit and at rest, access controls, and due diligence on the providers we engage.
Our website may contain links to websites operated by others. We are not responsible for the content or the privacy practices of those websites. We recommend that you review the privacy policy of any website you reach through such a link before you provide personal data.
We may update this policy to reflect changes in our processing or the law. We publish the current version here with its date. Where changes are material, we will take appropriate steps to inform you.
For any data protection question or to exercise your rights, contact privacy@cargo.one.
You also have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR). The authority competent for us is the Berlin Commissioner for Data Protection and Freedom of Information (Berliner Beauftragte für Datenschutz und Informationsfreiheit), Alt-Moabit 59-61, 10555 Berlin. You may also contact the authority where you live or work.
This section applies only to the extent the law of your region applies to our processing.
12.1 California
If you are a California resident, you have the right to know the categories and specific pieces of personal information we collect, to request deletion or correction, and to opt out of the sale or sharing of personal information. We do not sell personal information for money. We may share personal information for cross-context behavioural advertising through advertising cookies, and you can opt out through our cookie settings. We will not discriminate against you for exercising these rights. To make a request, contact privacy@cargo.one.
12.2 United Kingdom
If you are in the United Kingdom, the UK GDPR applies and the competent authority is the Information Commissioner's Office (ICO). For transfers of personal data from the UK to the United States, we rely on the UK Extension to the EU-US Data Privacy Framework where the recipient is certified, and otherwise on the Standard Contractual Clauses together with the UK International Data Transfer Addendum. You can contact us at privacy@cargo.one, and you have the right to complain to the ICO.
Datenschutzerklärung
Cargo One GmbH („cargo.one“, „wir“, „uns“), Charlottenstraße 65, 10117 Berlin, Deutschland, betreibt eine Business-to-Business-Plattform für die Beschaffung und Buchung von Frachtkapazitäten. In allen Datenschutzangelegenheiten erreichen Sie uns unter privacy@cargo.one.
Diese Erklärung beschreibt, wie wir personenbezogene Daten als Verantwortlicher verarbeiten: wenn Sie unsere Website besuchen, unsere Plattform nutzen, mit unserem Marketing oder Vertrieb interagieren, unseren Support kontaktieren, unseren Newsletter abonnieren oder sich bei uns bewerben.
Für personenbezogene Daten, die im Auftrag unserer Geschäftskunden über unsere Plattform verarbeitet werden (zum Beispiel Ratenanfragen, Buchungen und Sendungsdaten), sind unsere Kunden die Verantwortlichen, und wir handeln als deren Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags. Diese Verarbeitung richtet sich nach unserem Vertrag mit dem Kunden, nicht nach dieser Erklärung.
Unsere Dienste richten sich an Unternehmen und nicht an Kinder; wir verarbeiten wissentlich keine Daten von Kindern.
2.1 Beim Besuch unserer Website
Wenn Sie unsere Website nur informatorisch nutzen, verarbeiten wir die von Ihrem Browser übermittelten Daten (insbesondere IP-Adresse, Datum und Uhrzeit, Browser und Betriebssystem), um die Website bereitzustellen sowie deren Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an einer funktionsfähigen und sicheren Website (Art. 6 Abs. 1 lit. f DSGVO). Cookies und andere Tracker behandeln wir in Abschnitt 3.
2.2 Bei der Nutzung unserer Plattform
Um Ihnen Zugang zur Plattform zu gewähren, verarbeiten wir Ihre Konto- und Nutzungsdaten (insbesondere Name, geschäftliche E-Mail-Adresse, Telefonnummer, IP-Adresse und Aktivitätsprotokolle). Rechtsgrundlage ist die Erfüllung des Vertrags mit Ihnen oder Ihrer Organisation (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse am Betrieb, an der Sicherheit und der Verbesserung der Plattform (Art. 6 Abs. 1 lit. f DSGVO). Die Bereitstellung dieser Daten ist für die Nutzung der Plattform erforderlich; ohne sie können wir den Dienst nicht erbringen.
2.3 Marketing und Newsletter
Wir verarbeiten geschäftliche Kontaktdaten, um Marketing und unseren Newsletter zu versenden und um zu messen, ob unsere Inhalte relevant sind. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie, für Marketing gegenüber Bestandskunden, unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Sie können dem Marketing jederzeit widersprechen oder Ihre Einwilligung widerrufen, zum Beispiel über den Abmeldelink in jeder Nachricht. Den E-Mail-Versand führen wir über Mailjet (Sinch-Gruppe) durch, die die Daten in der Europäischen Union hostet.
2.4 Vertrieb und Kundenbeziehungen
Wir nutzen HubSpot, ein System für das Kundenbeziehungsmanagement, zur Verwaltung von Geschäftskontakten und der Vertriebskommunikation, einschließlich der Daten, die Sie uns über Formulare bereitstellen. Rechtsgrundlage ist unser berechtigtes Interesse an der Pflege von Kunden- und Interessentenbeziehungen (Art. 6 Abs. 1 lit. f DSGVO).
2.5 Bei der Kontaktaufnahme mit dem Support
Wenn Sie uns über unsere produktinterne Kommunikation oder unsere Supportkanäle kontaktieren, verarbeiten wir Ihre Anfrage und die zugehörigen Daten, um Ihnen zu helfen. Hierfür nutzen wir Intercom und Zendesk. Rechtsgrundlage ist unser berechtigtes Interesse an einem wirksamen Support (Art. 6 Abs. 1 lit. f DSGVO) sowie Ihre Einwilligung, soweit ein Support-Tool nicht notwendige Cookies setzt (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).
2.6 Bei einer Bewerbung
Wenn Sie sich bewerben, verarbeiten wir Ihre Bewerbungsdaten über unser Bewerbermanagementsystem, um das Bewerbungsverfahren durchzuführen. Rechtsgrundlage sind die auf Ihre Anfrage hin erfolgenden vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), Ihre Einwilligung für Daten, die Sie über das Erbetene hinaus angeben (Art. 6 Abs. 1 lit. a DSGVO), sowie unser berechtigtes Interesse an der Abwehr möglicher Rechtsansprüche (Art. 6 Abs. 1 lit. f DSGVO).
2.7 Woher wir Ihre Daten erhalten
In der Regel erhalten wir Ihre Daten direkt von Ihnen. Wir können sie auch von Ihrem Arbeitgeber oder Ihren Kolleginnen und Kollegen erhalten, wenn diese Ihren Plattformzugang einrichten, und wir können geschäftliche Kontaktdaten aus öffentlich zugänglichen Quellen oder von Anbietern zur Geschäftskontaktgewinnung beziehen. Soweit wir Daten aus solchen Quellen erhalten, verarbeiten wir sie auf Grundlage unseres berechtigten Interesses an der Geschäftsentwicklung (Art. 6 Abs. 1 lit. f DSGVO) und informieren Sie, soweit das Gesetz dies verlangt.
Unbedingt erforderliche Cookies dienen der Bereitstellung unseres Dienstes. Alle anderen Cookies und Tracker (Funktionalität, Messung und Marketing, einschließlich Webanalyse und Marketing-Pixel) werden nur mit Ihrer Einwilligung gesetzt, die Sie über unseren Cookie-Banner erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Die wichtigsten von uns verwendeten Cookies und Tracker sind:
- Google Analytics (GA4, Google LLC), um zu messen, wie unsere Website und unser Produkt genutzt werden.
- Google Tag Manager (Google LLC), um diese Tags zu laden und zu verwalten; das Tool selbst erstellt keine Nutzerprofile.
- HubSpot (HubSpot, Inc.), um Kampagnen- und Website-Interaktionen zu messen und Marketing auszuspielen.
- LinkedIn-Retargeting (das LinkedIn Insight Tag der LinkedIn Corporation), um unsere Werbung relevanten beruflichen Zielgruppen anzuzeigen.
- Unser eigener Werbeserver, Revive Adserver, gehostet innerhalb der Europäischen Union. Er nutzt First-Party-Cookies zum Beispiel für Frequency Capping und die Messung unserer eigenen Werbeinhalte, gibt keine Daten an Dritte weiter und überträgt keine Daten in ein Drittland.
Wir nutzen außerdem Sitzungswiedergabe (FullStory): Mit Ihrer Einwilligung zeichnet sie auf, wie Sie mit unseren Seiten interagieren, etwa Seitenstruktur, Klicks, Scrollen und Navigation, um technische Probleme nachzuvollziehen und die Benutzerfreundlichkeit zu verbessern. Eingabefelder werden standardmäßig maskiert, sodass die von Ihnen eingegebenen Inhalte nicht aufgezeichnet werden.
Die vollständige und aktuelle Liste der Cookies und Tracker, ihrer Anbieter und Speicherdauern ist in unserer Cookie-Richtlinie aufgeführt. Einige dieser Anbieter haben ihren Sitz außerhalb der EU; siehe Abschnitt 4.
4.1 An wen wir Ihre Daten weitergeben
Wir geben personenbezogene Daten nur weiter, soweit dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist. Die Kategorien von Empfängern sind:
- Dienstleister, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten, etwa die oben beschriebenen Analyse-, Marketing-, Support- und Recruiting-Tools.
- Unsere Konzerngesellschaften, soweit dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist.
- Professionelle Berater wie Rechtsanwälte, Wirtschaftsprüfer und Versicherer, soweit erforderlich.
- Behörden und Gerichte, soweit wir gesetzlich zur Offenlegung verpflichtet sind.
- Ein Erwerber oder Rechtsnachfolger, falls wir an einer Fusion, Übernahme, Finanzierung oder einem Verkauf von Vermögenswerten beteiligt sind, vorbehaltlich angemessener Vertraulichkeitsgarantien.
Wir verkaufen Ihre personenbezogenen Daten nicht.
4.2 Internationale Datenübermittlungen
Einige der von uns genutzten Anbieter haben ihren Sitz in den USA. Für jede Übermittlung stützen wir uns auf eine geeignete Garantie nach Kapitel V DSGVO. Ist der Anbieter unter dem EU-US Data Privacy Framework zertifiziert, ist die Übermittlung durch den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 (Durchführungsbeschluss (EU) 2023/1795) gedeckt. Ist ein Anbieter nicht zertifiziert, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (Durchführungsbeschluss (EU) 2021/914) in Verbindung mit einer Übermittlungsfolgenabschätzung. Die meisten der von uns genutzten Anbieter sind unter dem Data Privacy Framework zertifiziert.
Die vollständige aktuelle Liste der Cookies, Tracker und ihrer Anbieter ist in unserer Cookie-Richtlinie aufgeführt. Die aktuelle Zertifizierung eines Anbieters können Sie unter www.dataprivacyframework.gov einsehen, und eine Kopie der von uns genutzten Garantien können Sie unter privacy@cargo.one anfordern. Bei Anbietern mit Hosting in der Europäischen Union (zum Beispiel Mailjet sowie unser Plattform-Hosting in Frankfurt) findet keine Übermittlung in ein Drittland statt. Geschäftskunden erhalten die Liste der Auftragsverarbeiter, die personenbezogene Daten in ihrem Auftrag verarbeiten, im Rahmen ihres Vertrags mit uns.
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung genannten Zwecke erforderlich oder gesetzlich vorgeschrieben ist. Die wesentlichen Fristen sind:
- Konto- und Nutzungsdaten der Plattform: für die Dauer Ihres Kontos zuzüglich drei (3) Jahre nach Schließung. Nicht in Buchungen überführte Suchen und Angebote werden nach zwölf (12) Monaten anonymisiert; Sitzungsaufzeichnungen werden nach dreißig (30) Tagen gelöscht.
- Marketing-Kontaktdaten: bis zum Widerruf der Einwilligung oder zum Widerspruch, danach löschen oder anonymisieren wir. Inaktive Marketingkontakte werden nach vierundzwanzig (24) Monaten entfernt.
- Vertriebs- und CRM-Kontaktdaten: für die Dauer der Beziehung zuzüglich drei (3) Jahre; geschäftsrelevante Korrespondenz sechs (6) Jahre (§ 257 Abs. 1 Nr. 2-3 HGB).
- Supportkommunikation: Standardanfragen drei (3) Jahre nach Erledigung; Anfragen zu Buchungsstreitigkeiten acht (8) Jahre.
- Bewerberdaten: für die Dauer des Bewerbungsverfahrens und, bei nicht berücksichtigten Bewerbern, für einen begrenzten Zeitraum danach; frühere Löschung auf Wunsch.
- Buchungs-, Transportdokument- und Rechnungsdaten: acht (8) Jahre ab Ende des Kalenderjahres (§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO).
- Buchhaltungs- und Unternehmensunterlagen: zehn (10) Jahre (§ 257 Abs. 1 Nr. 1 HGB).
- Cookie- und Analysedaten: gemäß den Dauern in unserer Cookie-Richtlinie; anonymisierte Aggregate können unbegrenzt aufbewahrt werden.
Soweit steuer-, handels- oder sonstiges Recht eine längere Aufbewahrung verlangt, beschränken wir die Daten auf diesen gesetzlichen Zweck. Unsere interne Aufbewahrungsrichtlinie beschreibt die technische Umsetzung einschließlich der automatisierten Löschung.
Sie haben das Recht auf Auskunft über Ihre Daten (Art. 15), auf Berichtigung (Art. 16) und Löschung (Art. 17), auf Einschränkung der Verarbeitung (Art. 18), auf Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen Verarbeitungen, die auf unseren berechtigten Interessen beruhen (Art. 21). Dem Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3), ohne dass die Rechtmäßigkeit der bereits erfolgten Verarbeitung berührt wird. Wenn Sie die Berichtigung, Löschung oder Einschränkung Ihrer Daten verlangen, informieren wir, soweit erforderlich, jeden Empfänger, dem wir Ihre Daten offengelegt haben, es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden (Art. 19).
Zur Ausübung eines Rechts wenden Sie sich an privacy@cargo.one. Wir antworten innerhalb eines Monats und können diese Frist bei komplexen Anfragen um zwei weitere Monate verlängern, worüber wir Sie informieren (Art. 12 Abs. 3). Die Ausübung Ihrer Rechte ist in der Regel kostenlos. Gegebenenfalls müssen wir vor einer Bearbeitung Ihre Identität überprüfen.
Wir treffen keine Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen und ausschließlich auf einer automatisierten Verarbeitung beruhen (Art. 22 DSGVO). Soweit wir automatisierte Werkzeuge einschließlich KI-Unterstützung in unserem Produkt und Support einsetzen, bleibt eine Person für das Ergebnis verantwortlich und prüft an Kunden gerichtete Ausgaben.
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen, einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand, Zugriffskontrollen und Sorgfaltsprüfungen der von uns eingesetzten Anbieter.
Unsere Website kann Links zu Websites enthalten, die von anderen betrieben werden. Für die Inhalte und den Datenschutz dieser Websites sind wir nicht verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärung jeder Website, die Sie über einen solchen Link erreichen, zu lesen, bevor Sie personenbezogene Daten angeben.
Wir können diese Erklärung anpassen, um Änderungen unserer Verarbeitung oder der Rechtslage abzubilden. Die jeweils aktuelle Fassung veröffentlichen wir hier mit Datum. Bei wesentlichen Änderungen ergreifen wir geeignete Maßnahmen, um Sie zu informieren.
Für jede Datenschutzfrage oder zur Ausübung Ihrer Rechte wenden Sie sich an privacy@cargo.one.
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin. Sie können sich auch an die Behörde an Ihrem Wohn- oder Arbeitsort wenden.
