Datenschutzerklärung
1. Einleitung und Überblick
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen.
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere:
der Datenschutz-Grundverordnung (DSGVO)
dem Datenschutzgesetz (DSG)
dem Telekommunikationsgesetz 2021 (TKG 2021)
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten im Rahmen der Nutzung unserer Website sowie unserer digitalen Prüf- und Compliance-Plattform „Cargo Check AI“ verarbeitet werden.
Cargo Check AI ist eine digitale Plattform zur Unterstützung von Risiko-, Identitäts- und Plausibilitätsprüfungen im Transport-, Logistik- und Versicherungsbereich.
Die Plattform richtet sich ausschließlich an Unternehmer und Unternehmen.
2. Verantwortlicher
Cargo Check AI GmbH
Lochbachstraße 1
6971 Hard
Österreich
FN 664883w – Landesgericht Feldkirch
E-Mail: office@cargocheck.ai
Website: www.cargocheck.ai
Vertreten durch den Geschäftsführer
Mag. Matthias Guderjahn
3. Anwendungsbereich
Diese Datenschutzerklärung gilt für:
die Website www.cargocheck.ai
die Cargo Check Plattform
Kundenkonten und Benutzerzugänge
hochgeladene Dokumente und Prüfprozesse
API-gestützte Analysen
Support- und Kommunikationsvorgänge
Empfehlungs- und Rabattprogramme
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen
Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen
Berechtigte Interessen bestehen insbesondere in:
der Bereitstellung einer sicheren Plattform
Betrugsprävention
Risiko- und Plausibilitätsprüfungen
Systemsicherheit und Missbrauchserkennung
technischer Stabilität und Weiterentwicklung
Dokumentation und Nachvollziehbarkeit vergangener Prüfungen
5. Zwecke der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:
Bereitstellung und Betrieb der Plattform
Durchführung von Risiko-, Identitäts- und Plausibilitätsprüfungen
Analyse hochgeladener Dokumente
OCR-gestützte Texterkennung
KI-gestützte Dokumentenklassifizierung und Strukturierung
Validierung von Unternehmens-, UID- und Kontaktdaten
Betrugsprävention
Dokumentation und Nachvollziehbarkeit von Prüfungen
Bearbeitung von Support- und Rückfragen
Kommunikation mit Nutzern
Zahlungsabwicklung und Rechnungsstellung
Verwaltung von Empfehlungs- und Rabattprogrammen
Systemsicherheit und Fehleranalyse
Erfüllung gesetzlicher Verpflichtungen
6. Kategorien verarbeiteter Daten
Je nach Nutzung der Plattform können insbesondere folgende Daten verarbeitet werden:
Name
Firma
Anschrift
Telefonnummer
E-Mail-Adresse
UID-/USt-ID-Nummern
Firmenbuchdaten
Inhalte hochgeladener Dokumente
OCR-Ergebnisse und extrahierte Textdaten
JSON- und Strukturierungsdaten
E-Mails und Anhänge
Kommunikationsdaten
Nutzungs- und Zugriffsdaten
IP-Adresse
Browser- und Gerätedaten
Prüf- und Analyseergebnisse
technische System- und Verarbeitungsprotokolle
Audit-Logs
Sicherheitsprotokolle
Zahlungs- und Abrechnungsdaten
Referral- und Rabattinformationen
7. Herkunft der Daten
Die Daten stammen:
direkt von Nutzern
aus hochgeladenen Dokumenten
aus öffentlich zugänglichen Quellen
aus Unternehmens- und Registerdatenbanken
aus technischen Systemen und Schnittstellen
Hierzu können insbesondere gehören:
Firmenbuch
Handelsregister
EU-VIES
Webseiten
öffentliche Unternehmensdatenbanken
8. Technische Infrastruktur und Hosting
Die Plattform wird überwiegend über selbst betriebene technische Infrastrukturen innerhalb der Europäischen Union betrieben.
Zur Workflow-Steuerung und technischen Verarbeitung wird eine selbst gehostete n8n-Instanz innerhalb der eigenen Infrastruktur eingesetzt.
Die Kerninfrastruktur sowie wesentliche Speicher- und Verarbeitungssysteme werden auf Serverinfrastruktur innerhalb der Europäischen Union betrieben.
Teile der Webanwendung, Frontend-Auslieferung oder Webservices können zusätzlich über externe Plattform- und Infrastruktur-Dienstleister bereitgestellt werden.
Hochgeladene Dokumente, OCR-Ergebnisse, Analyse- und Strukturierungsdaten sowie technische Verarbeitungsdaten können im Rahmen der Plattformfunktionalität gespeichert werden, um vergangene Prüfungen nachvollziehbar zu halten und Support-, Dokumentations- sowie Sicherheitszwecke zu erfüllen.
Zur Sicherstellung von Betrieb, Stabilität und Sicherheit können technische System- und Zugriffsdaten verarbeitet werden.
9. Einsatz von Künstlicher Intelligenz (KI)
Cargo Check AI nutzt Systeme der Künstlichen Intelligenz zur automatisierten Analyse, OCR-Erkennung, Klassifizierung und Strukturierung von Dokumenten sowie zur Unterstützung von Prüf- und Bewertungsprozessen.
Dabei können sowohl selbst betriebene Systeme als auch externe API-Dienste eingesetzt werden.
Die Verarbeitung erfolgt ausschließlich:
zweckgebunden
zur Durchführung der angeforderten Analyse
im Rahmen der vom Nutzer bereitgestellten Inhalte
unter Verwendung kontrollierter und systemseitig definierter Prüf- und Analyseprozesse
Es erfolgt keine Nutzung von Kundendaten zu Trainings- oder Verbesserungszwecken von KI-Modellen durch Cargo Check AI.
Cargo Check AI beabsichtigt, soweit technisch möglich und verfügbar, ausschließlich Konfigurationen zu verwenden, bei denen keine Nutzung zu Trainingszwecken erfolgt.
Die durch KI unterstützten Ergebnisse dienen ausschließlich der Entscheidungsunterstützung.
Eine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt.
Cargo Check AI verfolgt einen transparenten und datenschutzorientierten Ansatz unter Berücksichtigung aktueller europäischer Entwicklungen im Bereich KI-Regulierung.
10. Empfänger, Dienstleister und Auftragsverarbeiter
Zur Erbringung unserer Leistungen können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:
Hosting- und Infrastruktur-Dienstleister
Hetzner Online GmbH
Teile der Webanwendung oder Frontend-Auslieferung über Vercel
Clerk
Google Workspace
KI- und Analyse-Dienstleister
OpenAI
Google Gemini
Externe Verifikationsdienste
EU-VIES
Zahlungsdienstleister
Stripe
Stripe kann im Rahmen der Zahlungsabwicklung sowie von Empfehlungs- und Rabattprogrammen personenbezogene Daten verarbeiten.
Technische Entwicklungs- und Supportdienstleister
Zur technischen Weiterentwicklung, Wartung, Fehleranalyse und Sicherheitsüberprüfung können externe technische Dienstleister unterstützend eingebunden werden.
Externe technische Dienstleister erhalten ausschließlich im erforderlichen Umfang und zweckgebunden Zugriff auf Systeme oder Daten, soweit dies für Wartung, Fehleranalyse, Sicherheitsmaßnahmen oder technische Weiterentwicklungen erforderlich ist.
Weitere Empfänger
Versicherungsunternehmen
Behörden und Gerichte bei gesetzlicher Verpflichtung
externe Berater und technische Dienstleister
Mit eingesetzten Auftragsverarbeitern bestehen – soweit erforderlich – Vereinbarungen gemäß Art. 28 DSGVO.
11. Drittlandübermittlung
Sofern externe Technologie- oder KI-Dienstleister eingesetzt werden, kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des EWR erfolgen.
In diesen Fällen erfolgt die Verarbeitung ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch:
EU-Standardvertragsklauseln (SCCs)
vertragliche Datenschutzvereinbarungen
zusätzliche technische und organisatorische Maßnahmen
12. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.
Prüfungen, hochgeladene Dokumente, OCR-Daten, Analyseergebnisse, JSON-Strukturen sowie technische Verarbeitungs- und Systemprotokolle können im Rahmen der Geschäftsbeziehung gespeichert bleiben, um:
vergangene Prüfungen nachvollziehbar zu halten
Support- und Rückfragen zu ermöglichen
Klassifizierungen und Ergebnisse nachvollziehen zu können
Dokumentations- und Sicherheitszwecke zu erfüllen
Nutzer können im Rahmen der gesetzlichen Möglichkeiten jederzeit die Löschung einzelner Prüfungen oder gespeicherter Inhalte verlangen.
Eine Löschung erfolgt grundsätzlich nach Beendigung der Geschäftsbeziehung und Wegfall gesetzlicher, technischer oder berechtigter Aufbewahrungsinteressen, soweit keine längere Speicherung erforderlich oder zulässig ist.
Die Speicherdauer richtet sich darüber hinaus insbesondere nach:
der Dauer der Geschäftsbeziehung
gesetzlichen Aufbewahrungspflichten
Sicherheits- und Nachweiserfordernissen
technischen Erfordernissen der Plattform
Soweit keine gesetzlichen Aufbewahrungspflichten bestehen, werden Daten nach Wegfall des Verarbeitungszwecks gelöscht oder anonymisiert.
13. Datensicherheit
Cargo Check AI setzt angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein.
Hierzu gehören insbesondere:
verschlüsselte Datenübertragung (TLS/HTTPS)
Zugriffsbeschränkungen
rollenbasierte Berechtigungssysteme
Datenminimierung
Systemüberwachung
Absicherung technischer Schnittstellen
kontrollierte Zugriffs- und Supportprozesse
Zusätzlich werden Maßnahmen zur Absicherung KI-gestützter Verarbeitungssysteme getroffen.
14. Audit-Logs und Systemprotokolle
Zur Gewährleistung von Systemsicherheit, Stabilität, Supportfähigkeit und Nachvollziehbarkeit können technische Zugriffe, Prüfzeitpunkte, Verarbeitungsschritte und relevante Systemereignisse protokolliert werden.
Diese Verarbeitung erfolgt ausschließlich zu Sicherheits-, Fehleranalyse-, Dokumentations- und Compliancezwecken.
15. Cookies und Analyse-Dienste
Unsere Website verwendet technisch notwendige Cookies zur Bereitstellung und sicheren Nutzung der Plattform.
Darüber hinaus können Analyse- und Statistikdienste eingesetzt werden, um Nutzung, Stabilität und Benutzerfreundlichkeit der Plattform auszuwerten.
Hierzu können insbesondere gehören:
Google Analytics
Vercel Analytics
Der Einsatz nicht technisch notwendiger Cookies oder Analysefunktionen erfolgt ausschließlich auf Grundlage entsprechender Einwilligungen.
16. Empfehlungs- und Rabattprogramme
Im Rahmen von Empfehlungs- und Rabattprogrammen können personenbezogene Daten verarbeitet werden, soweit dies zur Zuordnung von Empfehlungen, Rabattgutschriften oder Bonusaktionen erforderlich ist.
17. Rechte betroffener Personen
Betroffene Personen haben insbesondere das Recht auf:
Auskunft
Berichtigung
Löschung
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch
Widerruf erteilter Einwilligungen
Anfragen können an folgende Adresse gerichtet werden:
office@cargocheck.ai
Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzbehörde.
18. Verantwortung für hochgeladene Inhalte
Die Nutzer sind dafür verantwortlich, dass sie zur Verarbeitung der hochgeladenen Inhalte berechtigt sind.
Insbesondere stellen Nutzer sicher, dass:
keine rechtswidrigen Inhalte übermittelt werden
datenschutzrechtliche Voraussetzungen eingehalten werden
erforderliche Berechtigungen vorliegen
19. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann aufgrund technischer, rechtlicher oder organisatorischer Änderungen angepasst werden.
Die jeweils aktuelle Version ist unter www.cargocheck.ai/datenschutz abrufbar.
20. Zuständige Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at