Data Protection Information

according to Art. 13, 14 and 21 GDPR

1. General

We, cargo.one, take the protection of your personal data and the legal obligations serving this protection very seriously. The legal requirements demand comprehensive transparency regarding the processing of personal data. Only if you, as a data subject, fully understand our data processing, you are sufficiently informed about the meaning, purpose and scope of the processing. Our data protection declaration therefore explains in detail which so-called personal data (definition see below, 2.1.) are processed by us when using the website app.cargo.one and all other websites referring to it (definition see below, 2.2.).

Responsible in the sense of the General Data Protection Regulation (GDPR), the Federal Data Protection Act (BDSG) and other data protection regulations is

Cargo One GmbH
Schwedter Straße 36a
10435 Berlin
privacy@cargo.one

hereinafter referred to as "responsible" or "we".

Please note that links on our website may take you to other Internet pages which are not operated by us but by third parties. Such links are either clearly marked by us or are recognizable by a change in the address line of your browser. We are not responsible for compliance with data protection regulations and safe handling of your personal data on these websites operated by third parties.

2. Definitions

2.1 GDPR

This data protection declaration uses the terms of the legal text of the GDPR. The definitions (Art. 4 GDPR) can be found at here, for example.


2.2 Cookies

Cookies are text files that are stored or read out by a website on your terminal device. They contain combinations of letters and numbers, e.g. to recognize the user and his settings when reconnecting to the cookie-setting website, to enable the user to remain logged into a customer account or to statistically analyze a certain usage behavior.

Most of the cookies we use are so-called "session cookies", which are usually automatically deleted by your system after leaving our website. All other cookies are usually deleted after 60 days.

You can object to the generation of cookies by deactivating cookies in your browser's system settings. Please note, however, that the cookies mentioned are technically necessary in order to use the full range of services of our website. By deactivating cookies, you will no longer be able to use essential parts of our website.

3. General information regarding data processing

We process personal data only to the extent permitted by law. Personal data will only be passed on in the cases described below (see 4. below). Personal data will be deleted or protected by technical and organizational measures (e.g. pseudonymization, encryption) as soon as the purpose of processing ceases to apply. This also takes place if a prescribed storage period expires, unless there is a necessity for further storage of the personal data for the conclusion or fulfilment of a contract.Unless we are legally obliged to store or pass on your personal data to third parties (in particular law enforcement authorities), the decision as to which personal data we collect, how long it is stored and to what extent you may have to disclose it depends on which functions of the website you use in individual cases.

4. Data processing in connection with the use of our website

The use of the website and its functions regularly requires the processing of certain personal data. 

4.1. Informational use of our website

When you access our website and use it purely for information purposes, i.e. without using additional functions such as contact forms or social media plug-ins, we may still automatically collect personal data. This data may include: IP address of your terminal device and the date and time when the website was accessed. This information is transmitted by your browser unless you have configured it to suppress the transmission of the information.

The processing of these personal data takes place for the purposes of the functionality and optimization of the website, as well as to guarantee the security of our information-technical systems. This use constitutes our legitimate interest, making it a permissible use under Article 6(1)(f) GDPR.

The personal data is stored for a period of 30 days. We do not combine this personal data with other data sources. Data is only passed on to third parties if this is necessary for the operation of our website. For this purpose, the personal data is sometimes transferred to certain services, as listed below, and to the providers (air freight companies).


4.2. Website analysis service: Google Analytics

When you visit our website, the Google Analytics service is loaded for statistical evaluation of the use of the website. This service is provided by Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA ("Google"). By using the "anonymizeIp()" extension, we ensure that Google Analytics only transmits a shortened version of your IP address to Google. Google Analytics uses cookies that are stored on your terminal device, provided that you have not prohibited the use of cookies in your browser and that enable an analysis of your use of the website. The information generated by the cookie about your use of this online offer is transmitted to Google in the USA and stored there.

Google Analytics is used for the purpose of economic optimization and demand-oriented design of our website. This constitutes a legitimate interest within the meaning of Article 6(1)(f) GDPR. In addition, we have concluded a data processing agreement with Google and fully implement the strict requirements of the German data protection authorities for the use of Google Analytics. Data transmission to the USA is in accordance with the EU Commission's implementing decision (EU) 2016/1250 (EU-US privacy shield).

We collect your IP address in order to shorten it and then transmit it to Google. You are not obliged to provide this personal data; use of our website is possible without providing it. You can prevent the provision of this personal data by installing the add-on. You can find Google's privacy policy here.


4.3. Website analysis service, marketing system, mailing service and CRM system: Hubspot
 
Our registration service allows visitors to our website to learn more about our company, download content and provide contact information, including your telephone number, email address, title, name, employer and job title, as well as other data relevant to contract execution, including your employer's address, and information. These data and information are sometimes stored on servers of our software partner HubSpot Inc, 25 First Street, 2nd Floor, Cambridge, MA 02141, United States of America ("HubSpot"). They can be used by us to contact visitors to our website and to determine which services of our company are of interest to them. All data collected by us is subject to this privacy policy. We use all collected data exclusively to optimize our services, to market our services and to actively manage users and leads.

HubSpot is a software company from the USA with a branch in Germany. Contact: HubSpot Inc, Unter den Linden 26-30, 10117 Berlin. HubSpot holds the "Privacy Shield" certification of the U.S. Department of Commerce.

Hubspot is used for the purposes of economic optimization, the demand-oriented design of our website, for the purposes of customer management and service activities as well as marketing and newsletter campaigns. These activities constitute a legitimate interest within the meaning of Article 6(1)(f) GDPR. FOr the purpose of marketing and newsletter campaigns, section 4.9 applies. In addition, we have concluded a data processing agreement with HubSpot and fully implement the strict requirements of the German data protection authorities for the use of HubSpot. Data transmission to the USA is in accordance with the EU Commission's implementing decision (EU) 2016/1250 (EU-US privacy shield).


4.4. Communication service: Intercom

In order to offer you the best possible experience on our website, we also rely on the live chat and customer success services of Intercom Inc, Stephen Court, 18-21 St Stephen's Green, Dublin 2, Ireland ("Intercom"). In order to be able to use the live chat, we transmit your e-mail address, your name, and in some cases, your phone number to Intercom in addition to general data. Intercom uses cookies which enable an analysis of your use of the website. Further information on Intercom's data protection regulations can be found here.

Intercom is a software company from the USA with a branch in Ireland. Contact: Intercom Inc, Stephen Court, 18-21 St Stephen's Green, Dublin 2, Ireland.

Intercom is used for the purposes of economic optimization, the demand-oriented design of our website and for the purpose of customer service activities. This constitutes a legitimate interest within the meaning of Article 6(1)(f) DSGVO. Furthermore, we have concluded a data processing agreement and fully implement the strict requirements of the German data protection authorities for the use of Intercom. Data transmission to the USA is in accordance with the EU Commission's implementing decision (EU) 2016/1250 (EU-US privacy shield). 


4.5. CRM system: Salesforce

Our registration service allows visitors to our website to learn more about our company, download content and provide your contact information, including your telephone number, email address, title, name, employer and job title, as well as other data relevant to contract execution, including your employer's address, and information. This information and data that we may occasionally collect through our website may be stored on servers of our software partner salesforce.com EMEA Limited, Village 9 Floor 26 Salesforce Tower 110 Bishopsgate London, UK, ("Salesforce"). They can be used by us to contact visitors to our website and to determine which services of our company are of interest to them. All data collected by us is subject to this privacy policy. We use all collected data exclusively to optimize our marketing or our products, to market our services and to actively manage users and leads.

Salesforce is a software company from the USA with a branch in Ireland. Contact: salesforce.com EMEA Limited, Village 9th Floor 26 Salesforce Tower 110 Bishopsgate London, UK.

Salesforce is used for the purpose of economic optimization, the demand-oriented design of our website, as well as for the purposes of customer management and service activities. This constitutes a legitimate interest within the meaning of Article 6(1)(f) GDPR. In addition, we have signed a data processing agreement with Salesforce and are fully implementing the strict requirements of the German data protection authorities when using Salesforce. Data transmission to the USA is in accordance with EU Commission Implementation Decision (EU) 2016/1250 (EU-US privacy shield). 


4.6. Website analysis service: FullStory

We use the web analysis tool FullStory to continuously develop our website and provide visitors with the best possible experience and customer service. FullStory is provided by our software partner FullStory Inc, 120 Ottley Dr., NE, Ste. 100, Atlanta, GA 30324, United States of America ("FullStory"). FullStory records the DOM (Document Object Model) elements within the browser window together with the associated CSS styles. The DOM is the interface between HTML and dynamic JavaScript. All elements become objects that can be called, changed, added and deleted dynamically. CSS is a stylesheet language for electronic documents and together with HTML and DOM one of the core languages of the World Wide Web. Dynamic changes to DOM elements, e.g. by using Javascript, are also recorded. This allows sessions to be recorded on dynamic web pages. FullStory also uses cookies, which enable session-based analysis of your use of the website. The data generated by the cookie and other records about visits to our websites are sometimes stored, processed and made available to us by FullStory. FullStory only records your IP address and deletes it automatically after a period of 30 days at the latest. By using the "Discard user IP addresses" extension, we ensure that FullStory does not transmit your IP address to us. FullStory further records your name and email address. The personal data recorded by FullStory is sometimes stored, processed and made available to us by FullStory for customer service activities. All personal data is being anonymized or deleted 30 days after recording at the latest. By using the "Discard user IP addresses" extension, we ensure that FullStory does not transmit your IP address to us. FullStory further records your name and email address. The personal data recorded by FullStory is sometimes stored, processed and made available to us by FullStory for customer service activities. All personal data is being anonymized or deleted 30 days after recording at the latest.

FullStory is a software company from the USA. FullStory Inc, 120 Ottley Dr., NE, Ste. 100, Atlanta, GA 30324, United States of America.

FullStory is used for the purpose of economic optimization and demand-oriented design of our website, as well as for customer service and success activities. This constitutes a legitimate interest within the meaning of Article 6(1)(f) GDPR. In addition, we have concluded a data processing agreement with FullStory and fully implement the strict requirements of the German data protection authorities for the use of FullStory. Data transmission to the USA is in accordance with the EU Commission's implementing decision (EU) 2016/1250 (EU-US privacy shield)

You can prevent the provision of your data by selecting the opt-out option.

For more information, please refer to FullStory's privacy policy, which can be found here.


4.7 Mailing service: MailJet


We send our transaction e-mails and SMS via MailJet. MailJet is a service provided by our software partner Mailjet GmbH, Rankestr. 21, 10789 Berlin, ("MailJet"). MailJet sends and receives emails on our behalf and manages the necessary information and data.

MailJet is a software company from France with a branch in Germany. Contact: Berliner Allee 26, 40212 Düsseldorf. MailJet is ISO 27001 certified. Data is stored exclusively on German servers. We have concluded a data processing agreement with MailJet that includes the model clauses accepted by the EU.

MailJet is used for the purpose of sending and receiving transaction e-mails and SMS messages. This constitutes a legitimate interest within the meaning of Article 6(1)(f) GDPR. All personal data is stored exclusively on German servers. In addition, we have concluded a data processing agreement with MailJet and fully implemented the strict requirements of the German data protection authorities for the use of MailJet.


4.8. Tag management services: Google Tag Manager

When you visit our website, the Google Tag Manager service is loaded for statistical evaluation of the use of the website. This service is provided by Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA ("Google"). Google Tag Manager is a solution that allows you to manage website tags through an interface. The tag manager itself (which implements the tags) is a cookie-less domain and does not register any personal data. The tool has the effect that other tags are activated; this applies in principle to Google Analytics (cipher 4.4), Intercom (cipher 4.6) and Mixpanel (cipher 4.8) which may in turn collect data. Google Tag Manager does not access this information. If domain- or cookie-level recording is disabled, this setting is retained for all tracking tags implemented with Google Tag Manager.


4.9. Functions: Subscription to newsletters

You can subscribe to our newsletter on our website. If you do this, the personal data you provide during registration will be transmitted to us through your browser and stored in our information technology systems. We also store your IP address and time of registration. 

The processing of the personal data you have entered is used to send the newsletter. This processing is legal because you have given us your consent under Article 6(1)(a) GDPR. The storage of IP address and time of registration serves the purpose of ensuring the security of our information technology systems. This is also in our legitimate interest, which is why processing is permissible under Article 6(1)(f) GDPR.

The personal data you enter will be stored until your subscription is cancelled. Your personal data is only passed on to the following third parties: our CRM, marketing and mailing provider HubSpot (no. 4.5.), our communication and customer service provider Intercom (no. 4.4.), our mailing provider MailJet (no. 4.9.) as well as to our CRM system Salesforce (no. 4.7.). You are not obliged to provide this personal data, but you cannot subscribe to our newsletter without it.


4.10 LinkedIn Retargeting

We use the analysis and conversion-tracking technology of the platform LinkedIn, 2029 Stierlin Court, Mountain View, CA 94043, USA, on our website. This technology enables us to target you again with advertising based on your interests after you have visited our website before. We also receive aggregated reports from LinkedIn on advertising activities and information on how you interact with our website. For more information on data protection at LinkedIn, see https://www.linkedin.com/legal/privacy-policy. You can object to analysis of your usage behaviour by LinkedIn and the display of interest-based recommendations ("Opt-out"); for this, click the field "Reject on LinkedIn" (for LinkedIn members) or "Reject" (for other users) under the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Right of data subjects

As the data subject, you have the right of access under Article 15 GDPR, the right to correction under Article 16 GDPR, the right to cancellation under Article 17 GDPR, the right to limitation of processing under Article 18 GDPR and the right to data transferability under Article 20 GDPR. The restrictions in §§ 34, 35 BDSG apply to the right to information and the right of cancellation. In addition, there is a right of appeal to a data protection supervisory authority (Art. 77 GDPR in conjunction with § 19 BDSG).

6. Automated decisions in individual cases including profiling

Automated decisions, including profiling, are not made on an individual case basis.

7. Notification obligations of the responsible person

We will notify all recipients to whom your personal data have been disclosed of any correction or deletion of their personal data or any restriction on processing pursuant to Art. 16, Art. 17 para. 1 and Art. 18 GDPR, unless such notification is impossible or involves disproportionate effort.We will inform you of the recipients if you so request.

8. Right to objection

You have the right to object at any time, for reasons arising from your particular situation, to the processing of personal data concerning you on the basis of Article 6(1)(e) or (f) GDPR. If personal data are processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for the purpose of such advertising.

9. The right to revoke consent to the processing of personal data

You have the right to revoke your consent at any time in accordance with Art. 7 para. 3 section 4 GDPR. This does not affect the legality of the processing carried out on the basis of the consent until revocation. This means that the revocation only applies to the processing planned after the revocation. The revocation is possible informally by post or e-mail. If you object, we will no longer process your personal data, unless another (legal) basis allows this. However, if a revocation is made and no other grounds for authorisation exist, the personal data must be deleted immediately at your request in accordance with Art. 17 para. 2 letter b GDPR. The revocation can take place form-free and is to be addressed to:

Privacy
Cargo One GmbH
Charlottenstraße 65
10117 Berlin, Germany
Germany
privacy@cargo.one

10. Third parties

The services of cargo.one are based on presenting services and offers of third parties to you. Please note that depending on your use of the cargo.one offers, you may contact third parties (for example, if you request the status of your booking on a third web portal). Except in the cases expressly mentioned in this data protection declaration, this document only covers the collection, processing and use of data by Cargo One GmbH. We therefore advise you to familiarize yourself with the data protection principles of third parties before you disclose your personal data to them.

Date: November 6, 2020

Please be aware that the English version of the Privacy Policy serves informational purposes only.
The German version is binding.

Datenschutzhinweise

nach Art. 13, 14 and 21 DSGVO

1. Allgemeines

Wir, die cargo.one, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung persönlicher Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche sog. personenbezogenen Daten (Definition s. unten, 2.1.) von uns bei der Nutzung der Website app.cargo.one und allen hierauf verweisenden anderen Internetseiten verarbeitet (Definition s. unten, 2.2.) werden.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

Cargo One GmbH
Zinnowitzer Str. 1
10115 Berlin
privacy@cargo.one

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

2. Definitionen

2.1 Aus der DSGVO

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter https://dejure.org/gesetze/DSGVO/4.html einsehen.


2.2 Cookies

Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

Die meisten von uns verwendeten Cookies sind sogenannte „Session-Cookies“, welche in der Regel automatisiert durch Ihr System nach dem Verlassen unserer Website gelöscht werden. Alle anderen Cookies werden in der Regel nach Ablauf von 60 Tagen gelöscht.

Sie können der Erzeugung von Cookies widersprechen, indem Sie in den Systemeinstellungen Ihres Browsers Cookies deaktivieren. Bitte beachten Sie jedoch, dass die genannten Cookies technisch notwendig sind, um das volle Leistungsangebot unserer Website zu nutzen. Indem Sie Cookies deaktivieren, wird Ihnen die Nutzung wesentlicher Teile unserer Website nicht mehr möglich sein.

3. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen (s. unten 4.) statt. 

Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sofern wir nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

4. Datenverarbeitung im Zusammenhang mit der Nutzung der Website


4.1 Informatorische Nutzung der Website

Wenn Sie unsere Website aufrufen und rein informatorisch, das heißt ohne Verwendung von Zusatzfunktionen wie Kontaktformular oder Social Media Plugins, nutzen, werden automatisch personenbezogene Daten von uns erhoben. Hierbei handelt es sich um folgende Informationen: IP-Adresse Ihres Endgeräts sowie Datum und Uhrzeit des Abrufs der Website. Diese Informationen werden von Ihrem Browser übermittelt, sofern Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird.

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig ist.

Die personenbezogenen Daten werden für die Dauer von 30 Tagen gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Hierzu werden die personenbezogenen Daten an bestimmt Dienste, wie im Folgenden aufgeführt, übertragen und an die Anbieter (Luftfrachtgesellschaften).


4.2 Webseiten-Analysedienst: Google Analytics

Wenn Sie unsere Webseite aufrufen, wird zur statistischen Auswertung der Nutzung der Website der Dienst Google Analytics geladen. Dieser Dienst wird von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“) bereitgestellt. Dabei stellen wir durch die Verwendung der Erweiterung „anonymizeIp()" sicher, dass Google Analytics nur eine gekürzte Fassung Ihrer IP-Adresse zu Google überträgt. Google Analytics verwendet Cookies, die auf Ihrem Endgerät gespeichert werden, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Onlineangebotes werden an Google in die USA übertragen und dort gespeichert.

Die Nutzung von Google Analytics erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO dar. Darüber hinaus haben wir mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um. Die Datenübertragung in die USA erfolgt gemäß des Durchführungsbeschlusses (EU) 2016/1250 der EU-Kommission (EU-US-Datenschutzschild).

Ihre IP-Adresse wird von uns erhoben, um die Kürzung und danach die Übermittlung an Google zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung unserer Website ist ohne die Bereitstellung möglich. Sie können die Bereitstellung dieser personenbezogenen Daten verhindern, indem Sie das AddOn unter https://tools.google.com/dlpage/gaoptout?hl=de installieren.

Weitere Informationen zu Google Analytics finden Sie unter http://www.google.com/intl/de_ALL/analytics. Die Datenschutzerklärung von Google finden Sie unter https://www.google.com/policies/privacy/.


4.3. Webseiten-Analysedienst, Marketing-System, Mailingdienst und CRM-System: Hubspot

Unser Anmeldeservice ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und Ihre Kontaktinformationen, unter anderem Ihre Telefonnummer, E-Mail-Adresse, Anrede, Name, Arbeitgeber und Berufsbezeichnung, sowie weitere für die Vertragsdurchführung relevante Daten, unter anderem die Adresse Ihres Arbeitgebers,  und Informationen zur Verfügung zu stellen. Diese Daten und Informationen werden mitunter auf Servern unseres Softwarepartners HubSpot Inc, 25 First Street, 2nd Floor, Cambridge, MA 02141, Vereinigte Staaten von Amerika, ("HubSpot") gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Daten unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Daten ausschließlich zur Optimierung unserer Services. 

HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Deutschland. Kontakt: HubSpot Inc, Unter den Linden 26-30, 10117 Berlin, zur Vermarktung unserer Dienstleistungen und zur aktiven Verwaltung von Nutzern und Leads.

Die Nutzung von Hubspot erfolgt zu Zwecken der wirtschaftlichen Optimierung, der bedarfsgerechten Gestaltung unserer Website, zum Zwecke von Customer Service Aktivitäten sowie Marketing- und Newsletter-Kampagnen. Zum Zwecke von Kundenmanagement, Customer Service Aktivitäten stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO dar. Zum Zwecke von Marketing- und Newsletter-Kampagnen gilt Ziffer 4.9. Darüber hinaus haben wir mit HubSpot einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von HubSpot vollständig um. Die Datenübertragung in die USA erfolgt gemäß des Durchführungsbeschlusses (EU) 2016/1250 der EU-Kommission (EU-US-Datenschutzschild).


4.4. Kommunikationsdienst: Intercom

Um Ihnen ein möglichst gutes Erlebnis auf unserer Website zu bieten, setzten wir bei der Kommunikation neben E-Mail auch auf den Live-Chat und Customer Service Dienst der Firma der Intercom Inc, Stephen Court, 18-21 St Stephen's Green, Dublin 2, Irland ("Intercom"). Um den Live-Chat nutzen zu könnnen, übermitteln wir neben allgemeinen Daten auch ihre E-Mail-Adresse, Ihren Namen an Intercom. Intercom verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglicht. Weitere Informationen zu den Datenschutzbestimmungen von Intercom finden Sie hier: http://docs.intercom.io/privacy

Intercom ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland. Kontakt: Intercom Inc, Stephen Court, 18-21 St Stephen's Green, Dublin 2, Irland.

Die Nutzung von Intercom erfolgt zu Zwecken der wirtschaftlichen Optimierung, der bedarfsgerechten Gestaltung unserer Website sowie zum Zwecke von Customer Service Aktivitäten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO dar. Darüber hinaus haben wir mit Intercom einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Intercom vollständig um. Die Datenübertragung in die USA erfolgt gemäß des Durchführungsbeschlusses (EU) 2016/1250 der EU-Kommission (EU-US-Datenschutzschild).


4.5. CRM-System: Salesforce

Unser Anmeldeservice ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und Ihre Kontaktinformationen, unter anderem Ihre Telefonnummer, E-Mail-Adresse, Anrede, Name, Arbeitgeber und Berufsbezeichnung, sowie weitere für die Vertragsdurchführung relevante Daten, unter anderem die Adresse Ihres Arbeitgebers,  und Informationen zur Verfügung zu stellen. Diese Informationen und Daten die wir über unsere Website gelegentlich anders erheben werden mitunter auf Servern unseres Softwarepartners salesforce.com EMEA Limited, Village 9. Floor 26 Salesforce Tower 110 Bishopsgate London, UK, ("Salesforce") gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Daten unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Daten ausschließlich zur Optimierung unseres Marketings oder unserer Produkte, zur Vermarktung unserer Dienstleistungen und zur aktiven Verwaltung von Nutzern und Leads.

Salesforce ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland. Kontakt: salesforce.com EMEA Limited, Village 9. Floor 26 Salesforce Tower 110 Bishopsgate London, UK. Salesforce hält die Zertifizierung "Privacy Shield" des U.S. Department of Commerce.

Salesforce wird zum Zwecke der wirtschaftlichen Optimierung, der bedarfsorientierten Gestaltung unserer Website sowie für Kundenmanagement und Serviceaktivitäten eingesetzt. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO dar. Darüber hinaus haben wir mit Salesforce einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Salesforce vollständig um. Die Datenübertragung in die USA erfolgt gemäß des Durchführungsbeschlusses (EU) 2016/1250 der EU-Kommission (EU-US-Datenschutzschild).


4.6. Webseiten-Analysedienste: FullStory

Um unsere Website ständig weiterzuentwickeln und den Besuchern ein möglichst gutes Erlebnis und Customer Service zu ermöglichen, benutzen wir das Webanalyse-Tool FullStory. FullStory wird von unserem Softwarepartner FullStory Inc, 120 Ottley Dr., NE, Ste. 100, Atlanta, GA 30324, Vereinigte Staaten von Amerika („FullStory”) bereitgestellt. FullStory zeichnet die DOM (Document Object Model) Elemente innerhalb des Browser-Fensters zusammen mit den assoziierten CSS Styles auf. Das DOM ist die Schnittstelle zwischen HTML und dynamischem JavaScript. Alle Elemente werden zu Objekten, die dynamisch aufgerufen, verändert, hinzugefügt und gelöscht werden können. CSS ist eine Stylesheet-Sprache für elektronische Dokumente und zusammen mit HTML und DOM eine der Kernsprachen des World Wide Webs. Dynamische Änderungen an DOM-Elementen, bspw. durch Anwendung von Javascript, werden ebenfalls aufgezeichnet. Dadurch können Sessions auf dynamischen Webseiten aufgezeichnet werden. FullStory verwendet außerdem Cookies, die eine Session-basierte Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie sowie die anderen Aufzeichnungen erzeugten Daten über den Besuch unserer Webseiten werden mitunter von FullStory gespeichert, aufgearbeitet und uns zur Verfügung gestellt. FullStory schreibt Ihre IP-Adresse dabei lediglich mit und löscht diese spätestens nach Ablauf einer Frist von 30 Tagen automatisch. Wir stellen durch die Verwendung der Erweiterung „Discard user IP addresses” sicher, dass FullStory Ihre IP-Adresse nicht an uns überträgt. FullStory erfasst weiterhin Ihren Namen und Ihre E-Mail-Adresse. Die von FullStory erfassten personenbezogenen Daten werden von FullStory teilweise gespeichert, verarbeitet und uns für Customer-Service-Aktivitäten zur Verfügung gestellt. Alle personenbezogenen Daten werden spätestens 30 Tage nach der Erfassung anonymisiert oder gelöscht.

FullStory ist ein Software-Unternehmen aus den USA. FullStory Inc, 120 Ottley Dr., NE, Ste. 100, Atlanta, GA 30324, Vereinigte Staaten von Amerika. FullStory hält die gültige Zertifizierung “Privacy Shield” des U.S. Department of Commerce.

Die Nutzung von FullStory erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO dar. Darüber hinaus haben wir mit FullStory einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von FullStory vollständig um. Die Datenübertragung in die USA erfolgt gemäß des Durchführungsbeschlusses (EU) 2016/1250 der EU-Kommission (EU-US-Datenschutzschild).

Sie können die Bereitstellung Ihrer Daten verhindern, indem Sie die Opt-Out Option unter diesem Link https://www.fullstory.com/optout/ wählen.

Weitere Informationen enthält die Datenschutzerklärung von FullStory, diese finden Sie unter https://www.fullstory.com/legal/privacy.


4.7. Mailingdienst: MailJet

Unsere Transaktionsemails sowie SMS versenden wir über MailJet. MailJet ist ein Service der durch unseren Softwarepartner Mailjet GmbH, Rankestr. 21, 10789 Berlin, ("MailJet") bereitgestellt wird. MailJet versendet und empfängt für uns Emails im Auftrag und verwaltet die dazu nötigen Informationen und Daten. 

MailJet ist ein Software-Unternehmen aus Frankreich mit einer Zweigstelle in Deutschland. Kontakt: Berliner Allee 26, 40212 Düsseldorf. MailJet ist ISO 27001 zertifiziert.

Die Nutzung von MailJet erfolgt zu Zwecken des Versendens und Empfangens von Transaktionsemails und SMS durch uns. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO dar. Alle personenbezogenen Daten werden ausschließlich auf deutschen Servern gespeichert. Darüber hinaus haben wir mit MailJet einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von MailJet vollständig um. 


4.8. Tag Management Dienst: Google Tag Manager

Wenn Sie unsere Webseite aufrufen, wird zur statistischen Auswertung der Nutzung der Website der Dienst Google Tag Manager geladen. Dieser Dienst wird von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“) bereitgestellt. Google Tag Manager ist eine Lösung, die es ermöglicht, Website-Tags über eine Schnittstelle zu verwalten. Der Tag Manager selbst (der die Tags implementiert) ist eine Cookie-lose Domain und registriert keine persönlichen Daten. Das Tool bewirkt, dass andere Tags aktiviert werden, dies gilt grundsätzlich für Google Analytics (Zif. 4.4), Intercom (Zif. 4.6) und Mixpanel (Zif. 4.8.) die ihrerseits unter Umständen Daten erheben können. Google Tag Manager greift nicht auf diese Informationen zu. Wenn die Aufzeichnung auf Domain- oder Cookie-Ebene deaktiviert wurde, bleibt diese Einstellung für alle mit Google Tag Manager implementierten Tracking-Tags erhalten.


4.9. Funktionen: Abonnement eines Newsletters

‍ Sie können auf unserer Website einen Newsletter von uns abonnieren. Wenn Sie dies tun, werden die von Ihnen bei der Anmeldung angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Anmeldung.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient dem Versand des Newsletters. Diese Verarbeitung ist rechtmäßig, weil Sie uns ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO erteilt haben. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig ist.

Ihre personenbezogenen Daten werden nur an folgende Dritte weitergegeben: unseren CRM-, Marketing- und Mailinganbieter HubSpot (Nr. 4.5.), unseren Kommunikations- und Kundenienstanbieter Intercom (Nr. 4.4.), unseren Mailinganbieter MailJet (Nr. 4.9.) sowie an unser CRM-System Salesforce (Nr. 4.7.). Sie sind verpflichtet, diese personenbezogenen Daten anzugeben, können aber unseren Newsletter ohne diese Daten nicht abonnieren.


4.10 LinkedIn Remarketing

Auf unserer Website setzen wir die Analyse- und Conversion-Tracking Technologie der Plattform LinkedIn, 2029 Stierlin Court, Mountain View, CA 94043, USA, ein. Diese Technologie ermöglicht es uns, Sie mit auf Ihren Interessen basierender Werbung erneut anzusprechen, nachdem Sie vormals unsere Website besucht haben. Ferner erhalten wir von LinkedIn aggregierte und anonyme Berichte von Anzeigenaktivitäten und Informationen darüber, wie Sie mit unserer Website interagieren. Weitere Information darüber, wie Sie mit unserer Website interagieren. Weitere Informationen zum Datenschutz bei LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy. Sie können der Analyse Ihres Nutzunsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen widersprechen ("Opt-out"); klicken Sie dazu auf das Feld "Auf LinkedIn ablehnen" (für LinkedIn-Mitglieder) oder "Ablehnen" (für sonstige Nutzer) unter folgendem Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Betroffenenrechte

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO in Verbindung mit § 19 BDSG).

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

7. Mitteilungspflichten des Verantwortlichen

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

8. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

9. Recht auf Widerruf der Einwilligung in die Verarbeitung der personenbezogenen Daten

Sie haben gemäß Art. 7 Abs. 3 S. 4 DSGVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos per Post oder E-Mail möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß Art. 17 Abs. 2 Buchst. b DSGVO die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und ist zu richten an:

Privacy
Cargo One GmbH
Zinnowitzer Str. 1
10115 Berlin
privacy@cargo.one

10. Dritte Parteien

Die Leistungen von cargo.one basieren darauf, Ihnen Leistungen und Angebote Dritter zu vermitteln oder vorzustellen. Bitte beachten Sie, dass Sie in Abhängigkeit der Nutzung der cargo.one-Angebote in Kontakt mit Dritten treten (beispielsweise, wenn Sie den Status Ihrer Buchung auf einem dritten Webportal abfragen). Außer in den ausdrücklich in dieser Datenschutzerklärung genannten Fällen umfasst dieses Dokument nur die Erhebung, Verarbeitung und Nutzung von Daten durch die Cargo One GmbH. Wir raten Ihnen daher, sich mit den Datenschutzgrundsätzen Dritter vertraut zu machen, bevor Sie diesen Ihre personenbezogenen Daten offenlegen.

Stand: 25. September 2018

Join hundreds of freight forwarding companies already using cargo.one.

Get started