Mit dieser Datenschutzerklärung möchte die tolingo GmbH (im Folgenden: „wir“ oder „uns“) Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden auch nur „Daten“) bei dem Besuch unserer Website https://www.tolingo.com und der Inanspruchnahme unserer Dienstleistungen informieren.

Ferner erhalten Sie Informationen über die Ihnen zustehenden Rechte. Den Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre nehmen wir sehr ernst und halten uns selbstverständlich an die geltenden datenschutzrechtlichen Bestimmungen, insbesondere auch an die Europäische Datenschutz-Grundverordnung (DSGVO) sowie an das Bundesdatenschutzgesetz (BDSG).

Falls Sie Begriffe, die wir in dieser Datenschutzerklärung verwenden, nicht verstehen, helfen Ihnen gegebenenfalls unsere Erläuterungen unter „Hilfe bei datenschutzrechtlichen Begriffen“. Bei Fragen zum Datenschutz können Sie uns aber gerne auch (formlos) unter den im Folgenden angegebenen Kontaktdaten kontaktieren.

Für die Datenverarbeitung verantwortlich ist:
tolingo GmbH, Winterstraße 2, 22765 Hamburg,
Tel. +49 0 40 413 583 100, service@tolingo.com
Geschäftsführer: Jens Völkel

Den Datenschutzbeauftragten der Tolingo GmbH erreichst du unter folgenden Kontaktdaten:

E-Mail: datenschutzbeauftragter@tolingo.com
Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hamburg
https://www.datenschutzkanzlei.de

Widerruf und Widerspruchsrecht

Widerruf Ihrer Einwilligung zur Datenverarbeitung und Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung oder einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO möglich.
Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an datenschutz@tolingo.com. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@tolingo.com.

Datenverarbeitung im Rahmen Ihres Besuches unserer Website

Im Zusammenhang mit dem Besuch der tolingo-Website verarbeiten wir personenbezogene Daten von Ihnen. Grundsätzlich ist der Besuch unserer Website ohne Angaben Ihrer personenbezogenen Daten möglich. Unsere Website ist darauf ausgelegt, so wenig Daten wie nötig von Ihnen zu erheben. Daten werden zu den nachfolgend beschriebenen Zwecken und in dem nachfolgend beschriebenen Umfang erhoben. Wir geben Ihre Daten dabei nur wie nachfolgend beschrieben an Dritte weiter.

Erhebung und Verarbeitung von personenbezogenen Daten

Verwendung von Cookies

Auf unserer Webseite setzen wir sog. Cookies ein. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung (Ende der Session) automatisch wieder von Ihrer Festplatte gelöscht (daher auch Session-Cookies). Es gibt aber auch Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird dann automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen (sog. Langzeit-Cookies). Diese Langzeit-Cookies erübrigen Ihnen daher bei Folgebestellungen die erneute Eingabe Ihres Passwortes oder das Ausfüllen von Formularen mit Ihren Daten.

Die Verwendung von Cookies können Sie in Ihren Browser-Einstellungen deaktivieren. Ohne die Verwendung von Cookies kann es aber dazu kommen, dass einige Funktionen unserer Website nur eingeschränkt oder nicht wie gewohnt für Sie funktionieren.

Rechtsgrundlage für die Verarbeitung Ihrer Daten in Form von Cookies ist Artikel 6 Abs. 1 Satz 1 lit. f DSGVO.

Verwendung von Tracking- und Analysediensten

Datenverarbeitung im Rahmen von unseren Online-Präsenzen

Neben unserer Website sind wir auch auf folgenden Online-Plattformen und sozialen Netzwerken vertreten:

Auf diesen Plattformen stellen wir unser Unternehmen dar, informieren über unsere Angebote und kommunizieren mit unseren Kunden und Interessenten.

Dabei verarbeiten wir grundsätzlich nur personenbezogene Daten, wenn Sie mit unserer jeweiligen Online Präsenzseite (Facebook, Twitter, Xing) interagieren, z.B. wenn Sie einen Kommentar abgeben, ein „Like“ abgeben (Klick auf Like-Button) oder uns eine Nachricht schicken. Rechtsgrundlage für diesbezügliche Datenverarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO bei Anfragen im Zusammenhang mit Verträgen oder die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bei Abgabe eines Kommentars, eines „Like“ oder ähnliches.

Wir analysieren die Aufrufe und Interaktionen auf unseren Online-Präsenzen. Hierzu werden uns ausschließlich anonyme Daten zur Verfügung gestellt.

Bitte beachten Sie, dass bei Nutzung und Aufruf unserer o. g. Online Präsenzen Ihre personenbezogenen Daten außerdem von den jeweiligen Betreibergesellschaften verarbeitet werden.

Über die oben beschriebenen Verarbeitungen hinaus, verarbeitet zumindest Facebook Ihre Daten für Analyse- und Werbezwecke bzw. um personalisierte Werbung zu generieren. Hierbei werden nach unserem Kenntnisstand auch Cookies eingesetzt, die Ihr Nutzungsverhalten auch endgerätunabhängig speichern. Dies ermöglicht die angepasste Werbung im Rahmen der eigenen Plattform sowie auf Drittseiten. Weitere Informationen finden Sie für die jeweilige Online-Präsenz unter:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) 
Die Datenschutzerklärung von Facebook finden Sie unter https://www.facebook.com/about/privacy/. In Bezug auf Datenverarbeitungen haben Sie die Möglichkeit, Ihre Betroffenenrechte (siehe hierzu auch nachfolgend “Ihre Rechte”) auch gegenüber Facebook geltend zu machen. Die Möglichkeit des Widerspruchs zu bestimmten Datenverarbeitungen finden Sie unter: https://www.facebook.com/settings?tab=ads. Bitte beachten Sie, dass Facebook Nutzerdaten auch in den USA oder anderen Drittländer verarbeitet werden. Facebook ist Privacy Shield zertifiziert: www.privacyshield.gov/participant.

Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) Die Datenschutzerklärung von Instagram und die Widerspruchsmöglichkeiten von Instagram finden Sie unter: https://instagram.com/about/legal/privacy.

LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland)
Die Datenschutzerklärung von LinkedIn und die Widerspruchsmöglichkeiten von LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy. 

Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
Die Datenschutzerklärung von Twitter finden Sie unter: twitter.com/de/privacy. Die Möglichkeit des Widerspruchs zu bestimmten Datenverarbeitungen finden Sie unter: twitter.com/personalization. Twitter ist Privacy Shield zertifiziert: www.privacyshield.gov/participant.

Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)
Die Datenschutzerklärung und die Widerspruchsmöglichkeiten von Xing finden Sie unter: https://privacy.xing.com/de/datenschutzerklaerung.

Ihre Rechte

Auskunftsrecht
Gemäß Art. 15 DSGVO haben Sie das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Dies beinhaltet unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, woher diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

Recht auf Berichtigung
Gemäß Art. 16 DSGVO haben Sie das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, sofern wir Ihre Daten an diese weitergegeben haben.

Recht auf Löschung ("Recht auf Vergessenwerden")
Gemäß Art. 17 DSGVO haben Sie das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten von uns zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Sperrung)
Gemäß Art. 18 DSGVO haben Sie das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 DSGVO Voraussetzungen gegeben ist.

Widerrufsrecht bei Einwilligungen
Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen.

Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Art. 20 DSGVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

Recht auf Beschwerde bei der Aufsichtsbehörde
Gemäß Art. 77 DSGVO haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden oder der jeweiligen Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Widerspruchsrecht
Sie haben nach Artikel 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten.

Geltendmachung
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte (gerne auch formlos) an folgende Stelle:
E-Mail: datenschutz@tolingo.com

Hilfe bei datenschutzrechtlichen Begriffen

Wir verwenden in dieser Datenschutzerklärung einige Begriffe, die auch durch den Gesetzgeber, insbesondere in der Europäischen Datenschutz-Grundverordnung (DSGVO), verwendet wurden. Da uns wichtig ist, dass diese Datenschutzerklärung für Sie verständlich ist, erläutern wir Ihnen im Folgenden einige wichtige Begriffe:

Auftragsverarbeiter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Betroffene Person: Dies ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Browser: Dies ist ein Programm zur Darstellung von Websites im Internet.

Cookies: Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit Ihrem Browser speichern, wenn Sie dies nicht durch technische Einstellungen verhindern. Cookies ermöglichen es den besuchten Internetseiten und Servern, Ihren individuellen Browser von anderen Internetbrowsern zu unterscheiden. Ein bestimmter Internetbrowser kann also über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. So ist es möglich, Ihnen die Verwendung unserer Internetseite zu erleichtern, da Sie zum Beispiel bestimmte Daten nur einmal eingeben müssen. Nach Möglichkeit setzen wir solche Cookies ein, die mit dem Schließen Ihres Browsers wieder gelöscht werden (sog. Session-Cookies). Darüber hinaus verwenden wir auch Cookies, die für längere Zeit auf Ihrem Computer gespeichert werden (sog. persistente Cookies). Neben der Möglichkeit, Ihren Browser so zu konfigurieren, dass er keine Cookies akzeptiert, können Sie bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Programme löschen. Bitte beachten Sie aber, dass die Nicht-Verwendung von Cookies dazu führen kann, dass nicht alle Funktionen unserer Website oder Dienste vollumfänglich nutzbar sind.

Dritter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die befugt ist, die personenbezogenen Daten zu verarbeiten.

Einwilligung: Dies ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Empfänger: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

IP-Adresse: Dies ist eine Adresse, die Ihrem Gerät (z.B. Smartphone oder Computer) im Internet zugewiesen wird, damit ihr Gerät dort adressierbar und erreichbar ist.

Personenbezogene Daten: Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch „betroffene Person“ genannt) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Pseudonymisierung: Dies ist die Verarbeitung personenbezogener Daten in einer Weise, bei der die personenbezogenen Daten ohne Hinzuziehung weiterer Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Dies ist vor allem dann der Fall, wenn die zusätzlichen Informationen gesondert aufbewahrt werden und technische und organisatorische Maßnahmen getroffen wurden, die gewährleisten, dass die Zuordnung zu einer identifizierten oder identifizierbaren natürlichen Person nicht mehr mit zumutbarem Aufwand möglich ist.

Verarbeitung: Dies ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher oder für die Verarbeitung Verantwortlicher: Dies sind die natürlichen oder juristischen Personen, Behörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden.

Sicherheit

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS (Secure Sockets Layer/ Transport Layer Security).

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Missbrauch, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Gültigkeit und Änderungen der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien oder auch geänderte gesetzliche beziehungsweise behördliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns daher vor, jederzeit entsprechende Änderungen vorzunehmen.