Datenschutzerklärung

1. Allgemeines

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen.
Wir, die Cargo Check AI GmbH, verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Datenschutzgesetz (DSG) sowie dem Telekommunikationsgesetz 2021 (TKG 2021).

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unserer Website www.cargocheck.ai sowie unserer digitalen Prüf- und Compliance-Plattform („Cargo Check Plattform“).

2. Verantwortlicher

Cargo Check AI GmbH
Lochbachstraße 1, 6971 Hard, Österreich
FN 664883w, Landesgericht Feldkirch

E-Mail: office@cargocheck.ai
Website: www.cargocheck.ai

Vertreten durch den Geschäftsführer
Mag. Matthias Guderjahn

3. Rolle von Cargo Check AI (Verantwortlicher / Auftragsverarbeiter)

Cargo Check AI verarbeitet personenbezogene Daten:

  • als eigenständig Verantwortlicher, insbesondere bei Betrieb, Sicherheit, Betrugsprävention, Logging und Systemüberwachung;

  • als Auftragsverarbeiter gemäß Art. 28 DSGVO, wenn Nutzer konkrete Prüfungen von Unternehmen, Ansprechpartnern oder Transportbeteiligten durchführen.

Die Verarbeitung als Auftragsverarbeiter erfolgt ausschließlich auf dokumentierte Weisung des jeweiligen Nutzers. Entsprechende Auftragsverarbeitungsverträge (AVV) werden abgeschlossen.

4. Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:

  • Betrieb und Bereitstellung der Cargo Check Plattform

  • Durchführung von Frachtführer-, Subfrachtführer- und Identitätsprüfungen

  • Validierung von Unternehmens-, Lizenz-, Versicherungs- und Kontaktdaten

  • Betrugsprävention, Risiko- und Plausibilitätsbewertungen

  • Kommunikation mit Nutzern, Partnern und Versicherungsunternehmen

  • Zahlungsabwicklung und Kundenverwaltung

  • Systemsicherheit, Fehleranalyse und Weiterentwicklung

  • Erfüllung gesetzlicher und regulatorischer Verpflichtungen

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
    (insbesondere Betrugsprävention, IT-Sicherheit, Schutz vor Vermögensschäden)

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. optionale Cookies)

6. Kategorien verarbeiteter Daten

Je nach Nutzung der Plattform verarbeiten wir insbesondere:

  • Basis- und Kontaktdaten (Name, Firma, Anschrift, Telefonnummer, E-Mail, UID, Firmenbuchnummer)

  • Unternehmens- und Lizenzdaten (Gewerbeberechtigungen, EU-Lizenzen, Versicherungsnachweise)

  • Nutzungs- und Zugriffsdaten (IP-Adresse, Logfiles, System- und Browserdaten)

  • Kommunikationsdaten (E-Mail, Supportanfragen)

  • Prüf-, Verifikations- und Risiko-Daten (Registerabfragen, Plausibilitäts- und Score-Werte)

7. Verarbeitung von Daten nicht registrierter Personen

Im Zuge von Prüfungen können personenbezogene Daten nicht registrierter natürlicher Personen (z. B. Geschäftsführer, Disponenten, Fahrer) verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage überwiegender berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Betrugsprävention, Absicherung von Transportketten und Vermeidung wirtschaftlicher Schäden.

8. Herkunft der Daten

Die Daten stammen entweder aus Angaben der Nutzer oder aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Handelsregister, EU-VIES, Versicherungsverzeichnisse, Websites, Karten- und Adressdienste).

9. Empfänger, Dienstleister und Auftragsverarbeiter

Zur Erbringung unserer Leistungen kann eine Weitergabe personenbezogener Daten an folgende Kategorien von Empfängern erfolgen:

  • IT- und Hosting-Dienstleister (z. B. Cloud- und Plattform-Betrieb)

    • Clerk (Kunden- und Vertragsverwaltung)

    • Vercel (Backend- und Plattformbetrieb)

    • n8n (Workflow- und Check-Engine)

    • Hetzner Online GmbH (Server- und Hosting-Infrastruktur)

    • Google (Google Workspace – E-Mail und Cloud-Speicher)

  • Zahlungsdienstleister

    • Stripe (Zahlungsabwicklung und Rechnungsstellung)

  • Versicherungsunternehmen und Schadenbearbeiter, soweit dies zur Prüfung, Absicherung oder Schadenbearbeitung erforderlich ist

  • Kooperations- und Technologiepartner, sofern diese in die Leistungserbringung eingebunden sind

  • Behörden, Gerichte und Aufsichtsstellen, sofern eine gesetzliche Verpflichtung zur Weitergabe besteht

Mit sämtlichen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

10. Drittlandübermittlung

Eine Übermittlung in Drittstaaten erfolgt nur, sofern ein angemessenes Datenschutzniveau besteht oder geeignete Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln) vereinbart wurden.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist:

  • Vertrags- und Nutzungsdaten: Dauer der Geschäftsbeziehung

  • Gesetzliche Aufbewahrungsfristen: in der Regel 7 Jahre

  • Betrugs- und Rechtsdurchsetzungsdaten: bis zur endgültigen Klärung

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen (TOMs) ein, insbesondere Verschlüsselung, Zugriffsbeschränkungen, Monitoring-Systeme sowie regelmäßige Datensicherungen.

13. Audit-Logs und Nachvollziehbarkeit

Zur Gewährleistung von Systemsicherheit, Nachvollziehbarkeit und Compliance können Systemzugriffe, Prüfzeitpunkte und relevante Aktionen protokolliert werden.

14. Rechte der betroffenen Personen

Betroffene Personen haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf einer Einwilligung.

Kontakt: office@cargocheck.ai
Beschwerderecht: Österreichische Datenschutzbehörde, www.dsb.gv.at

15. Cookies & Analyse

Es werden ausschließlich technisch notwendige Cookies eingesetzt.
Optionale Analyse- oder Marketing-Cookies werden nur nach ausdrücklicher Einwilligung aktiviert.

16. Automatisierte Prüfungen und Scoring

Die Plattform verwendet algorithmische Prüf- und Scoring-Modelle zur Risiko- und Plausibilitätsbewertung.
Eine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt.

17. Datenschutzbeauftragter

Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO besteht derzeit nicht.

18. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei rechtlichen oder technischen Änderungen angepasst werden.
Die jeweils aktuelle Version ist unter www.cargocheck.ai/datenschutz abrufbar.

19. Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at