Datenschutzerklärung

1. Einleitung und Überblick

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere:

  • der Datenschutz-Grundverordnung (DSGVO)

  • dem Datenschutzgesetz (DSG)

  • dem Telekommunikationsgesetz 2021 (TKG 2021)

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten im Rahmen der Nutzung unserer Website sowie unserer digitalen Prüf- und Compliance-Plattform „Cargo Check AI“ verarbeitet werden.

Cargo Check AI ist eine digitale Plattform zur Unterstützung von Risiko-, Identitäts- und Plausibilitätsprüfungen im Transport-, Logistik- und Versicherungsbereich.

Die Plattform richtet sich ausschließlich an Unternehmer und Unternehmen.

2. Verantwortlicher

Cargo Check AI GmbH
Lochbachstraße 1
6971 Hard
Österreich

FN 664883w – Landesgericht Feldkirch

E-Mail: office@cargocheck.ai
Website: www.cargocheck.ai

Vertreten durch den Geschäftsführer
Mag. Matthias Guderjahn

3. Anwendungsbereich

Diese Datenschutzerklärung gilt für:

  • die Website www.cargocheck.ai

  • die Cargo Check Plattform

  • Kundenkonten und Benutzerzugänge

  • hochgeladene Dokumente und Prüfprozesse

  • API-gestützte Analysen

  • Support- und Kommunikationsvorgänge

  • Empfehlungs- und Rabattprogramme

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen

Berechtigte Interessen bestehen insbesondere in:

  • der Bereitstellung einer sicheren Plattform

  • Betrugsprävention

  • Risiko- und Plausibilitätsprüfungen

  • Systemsicherheit und Missbrauchserkennung

  • technischer Stabilität und Weiterentwicklung

  • Dokumentation und Nachvollziehbarkeit vergangener Prüfungen

5. Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Plattform

  • Durchführung von Risiko-, Identitäts- und Plausibilitätsprüfungen

  • Analyse hochgeladener Dokumente

  • OCR-gestützte Texterkennung

  • KI-gestützte Dokumentenklassifizierung und Strukturierung

  • Validierung von Unternehmens-, UID- und Kontaktdaten

  • Betrugsprävention

  • Dokumentation und Nachvollziehbarkeit von Prüfungen

  • Bearbeitung von Support- und Rückfragen

  • Kommunikation mit Nutzern

  • Zahlungsabwicklung und Rechnungsstellung

  • Verwaltung von Empfehlungs- und Rabattprogrammen

  • Systemsicherheit und Fehleranalyse

  • Erfüllung gesetzlicher Verpflichtungen

6. Kategorien verarbeiteter Daten

Je nach Nutzung der Plattform können insbesondere folgende Daten verarbeitet werden:

  • Name

  • Firma

  • Anschrift

  • Telefonnummer

  • E-Mail-Adresse

  • UID-/USt-ID-Nummern

  • Firmenbuchdaten

  • Inhalte hochgeladener Dokumente

  • OCR-Ergebnisse und extrahierte Textdaten

  • JSON- und Strukturierungsdaten

  • E-Mails und Anhänge

  • Kommunikationsdaten

  • Nutzungs- und Zugriffsdaten

  • IP-Adresse

  • Browser- und Gerätedaten

  • Prüf- und Analyseergebnisse

  • technische System- und Verarbeitungsprotokolle

  • Audit-Logs

  • Sicherheitsprotokolle

  • Zahlungs- und Abrechnungsdaten

  • Referral- und Rabattinformationen

7. Herkunft der Daten

Die Daten stammen:

  • direkt von Nutzern

  • aus hochgeladenen Dokumenten

  • aus öffentlich zugänglichen Quellen

  • aus Unternehmens- und Registerdatenbanken

  • aus technischen Systemen und Schnittstellen

Hierzu können insbesondere gehören:

  • Firmenbuch

  • Handelsregister

  • EU-VIES

  • Webseiten

  • öffentliche Unternehmensdatenbanken

8. Technische Infrastruktur und Hosting

Die Plattform wird überwiegend über selbst betriebene technische Infrastrukturen innerhalb der Europäischen Union betrieben.

Zur Workflow-Steuerung und technischen Verarbeitung wird eine selbst gehostete n8n-Instanz innerhalb der eigenen Infrastruktur eingesetzt.

Die Kerninfrastruktur sowie wesentliche Speicher- und Verarbeitungssysteme werden auf Serverinfrastruktur innerhalb der Europäischen Union betrieben.

Teile der Webanwendung, Frontend-Auslieferung oder Webservices können zusätzlich über externe Plattform- und Infrastruktur-Dienstleister bereitgestellt werden.

Hochgeladene Dokumente, OCR-Ergebnisse, Analyse- und Strukturierungsdaten sowie technische Verarbeitungsdaten können im Rahmen der Plattformfunktionalität gespeichert werden, um vergangene Prüfungen nachvollziehbar zu halten und Support-, Dokumentations- sowie Sicherheitszwecke zu erfüllen.

Zur Sicherstellung von Betrieb, Stabilität und Sicherheit können technische System- und Zugriffsdaten verarbeitet werden.

9. Einsatz von Künstlicher Intelligenz (KI)

Cargo Check AI nutzt Systeme der Künstlichen Intelligenz zur automatisierten Analyse, OCR-Erkennung, Klassifizierung und Strukturierung von Dokumenten sowie zur Unterstützung von Prüf- und Bewertungsprozessen.

Dabei können sowohl selbst betriebene Systeme als auch externe API-Dienste eingesetzt werden.

Die Verarbeitung erfolgt ausschließlich:

  • zweckgebunden

  • zur Durchführung der angeforderten Analyse

  • im Rahmen der vom Nutzer bereitgestellten Inhalte

  • unter Verwendung kontrollierter und systemseitig definierter Prüf- und Analyseprozesse

Es erfolgt keine Nutzung von Kundendaten zu Trainings- oder Verbesserungszwecken von KI-Modellen durch Cargo Check AI.

Cargo Check AI beabsichtigt, soweit technisch möglich und verfügbar, ausschließlich Konfigurationen zu verwenden, bei denen keine Nutzung zu Trainingszwecken erfolgt.

Die durch KI unterstützten Ergebnisse dienen ausschließlich der Entscheidungsunterstützung.

Eine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt.

Cargo Check AI verfolgt einen transparenten und datenschutzorientierten Ansatz unter Berücksichtigung aktueller europäischer Entwicklungen im Bereich KI-Regulierung.

10. Empfänger, Dienstleister und Auftragsverarbeiter

Zur Erbringung unserer Leistungen können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:

Hosting- und Infrastruktur-Dienstleister

  • Hetzner Online GmbH

  • Teile der Webanwendung oder Frontend-Auslieferung über Vercel

  • Clerk

  • Google Workspace

KI- und Analyse-Dienstleister

  • OpenAI

  • Google Gemini

Externe Verifikationsdienste

  • EU-VIES

Zahlungsdienstleister

  • Stripe

Stripe kann im Rahmen der Zahlungsabwicklung sowie von Empfehlungs- und Rabattprogrammen personenbezogene Daten verarbeiten.

Technische Entwicklungs- und Supportdienstleister

Zur technischen Weiterentwicklung, Wartung, Fehleranalyse und Sicherheitsüberprüfung können externe technische Dienstleister unterstützend eingebunden werden.

Externe technische Dienstleister erhalten ausschließlich im erforderlichen Umfang und zweckgebunden Zugriff auf Systeme oder Daten, soweit dies für Wartung, Fehleranalyse, Sicherheitsmaßnahmen oder technische Weiterentwicklungen erforderlich ist.

Weitere Empfänger

  • Versicherungsunternehmen

  • Behörden und Gerichte bei gesetzlicher Verpflichtung

  • externe Berater und technische Dienstleister

Mit eingesetzten Auftragsverarbeitern bestehen – soweit erforderlich – Vereinbarungen gemäß Art. 28 DSGVO.

11. Drittlandübermittlung

Sofern externe Technologie- oder KI-Dienstleister eingesetzt werden, kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des EWR erfolgen.

In diesen Fällen erfolgt die Verarbeitung ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch:

  • EU-Standardvertragsklauseln (SCCs)

  • vertragliche Datenschutzvereinbarungen

  • zusätzliche technische und organisatorische Maßnahmen

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Prüfungen, hochgeladene Dokumente, OCR-Daten, Analyseergebnisse, JSON-Strukturen sowie technische Verarbeitungs- und Systemprotokolle können im Rahmen der Geschäftsbeziehung gespeichert bleiben, um:

  • vergangene Prüfungen nachvollziehbar zu halten

  • Support- und Rückfragen zu ermöglichen

  • Klassifizierungen und Ergebnisse nachvollziehen zu können

  • Dokumentations- und Sicherheitszwecke zu erfüllen

Nutzer können im Rahmen der gesetzlichen Möglichkeiten jederzeit die Löschung einzelner Prüfungen oder gespeicherter Inhalte verlangen.

Eine Löschung erfolgt grundsätzlich nach Beendigung der Geschäftsbeziehung und Wegfall gesetzlicher, technischer oder berechtigter Aufbewahrungsinteressen, soweit keine längere Speicherung erforderlich oder zulässig ist.

Die Speicherdauer richtet sich darüber hinaus insbesondere nach:

  • der Dauer der Geschäftsbeziehung

  • gesetzlichen Aufbewahrungspflichten

  • Sicherheits- und Nachweiserfordernissen

  • technischen Erfordernissen der Plattform

Soweit keine gesetzlichen Aufbewahrungspflichten bestehen, werden Daten nach Wegfall des Verarbeitungszwecks gelöscht oder anonymisiert.

13. Datensicherheit

Cargo Check AI setzt angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein.

Hierzu gehören insbesondere:

  • verschlüsselte Datenübertragung (TLS/HTTPS)

  • Zugriffsbeschränkungen

  • rollenbasierte Berechtigungssysteme

  • Datenminimierung

  • Systemüberwachung

  • Absicherung technischer Schnittstellen

  • kontrollierte Zugriffs- und Supportprozesse

Zusätzlich werden Maßnahmen zur Absicherung KI-gestützter Verarbeitungssysteme getroffen.

14. Audit-Logs und Systemprotokolle

Zur Gewährleistung von Systemsicherheit, Stabilität, Supportfähigkeit und Nachvollziehbarkeit können technische Zugriffe, Prüfzeitpunkte, Verarbeitungsschritte und relevante Systemereignisse protokolliert werden.

Diese Verarbeitung erfolgt ausschließlich zu Sicherheits-, Fehleranalyse-, Dokumentations- und Compliancezwecken.

15. Cookies und Analyse-Dienste

Unsere Website verwendet technisch notwendige Cookies zur Bereitstellung und sicheren Nutzung der Plattform.

Darüber hinaus können Analyse- und Statistikdienste eingesetzt werden, um Nutzung, Stabilität und Benutzerfreundlichkeit der Plattform auszuwerten.

Hierzu können insbesondere gehören:

  • Google Analytics

  • Vercel Analytics

Der Einsatz nicht technisch notwendiger Cookies oder Analysefunktionen erfolgt ausschließlich auf Grundlage entsprechender Einwilligungen.

16. Empfehlungs- und Rabattprogramme

Im Rahmen von Empfehlungs- und Rabattprogrammen können personenbezogene Daten verarbeitet werden, soweit dies zur Zuordnung von Empfehlungen, Rabattgutschriften oder Bonusaktionen erforderlich ist.

17. Rechte betroffener Personen

Betroffene Personen haben insbesondere das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch

  • Widerruf erteilter Einwilligungen

Anfragen können an folgende Adresse gerichtet werden:

office@cargocheck.ai

Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzbehörde.

18. Verantwortung für hochgeladene Inhalte

Die Nutzer sind dafür verantwortlich, dass sie zur Verarbeitung der hochgeladenen Inhalte berechtigt sind.

Insbesondere stellen Nutzer sicher, dass:

  • keine rechtswidrigen Inhalte übermittelt werden

  • datenschutzrechtliche Voraussetzungen eingehalten werden

  • erforderliche Berechtigungen vorliegen

19. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund technischer, rechtlicher oder organisatorischer Änderungen angepasst werden.

Die jeweils aktuelle Version ist unter www.cargocheck.ai/datenschutz abrufbar.

20. Zuständige Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien

E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at