CARGOMATE

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

KNC Freight Simplifier GmbH
Richard-Linde-Weg 41
21033 Hamburg
E-Mail: info@cargomate.de
Telefon: +49 (0) 173 963 3567

2. Erhebung und Speicherung personenbezogener Daten

2.1 Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen durch den Server-Provider erfasst (sogenannte Server-Logfiles). Dazu gehören:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Verwendeter Webbrowser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Server-Logfiles werden nach 14 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.2 Registrierung und Nutzerkonto

Bei der Registrierung für unsere Plattform erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Firmenname und -adresse

Diese Daten sind für die Bereitstellung unserer B2B-SaaS-Dienstleistung erforderlich. Passwörter werden ausschließlich als kryptographischer Hash (Argon2id) gespeichert und sind nicht im Klartext einsehbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Nutzungsdaten innerhalb der Plattform

Im Rahmen der Nutzung unserer Plattform werden geschäftliche Daten verarbeitet, die Sie oder Ihr Unternehmen eingeben. Dazu gehören insbesondere:

  • Angebots- und Auftragsdaten (Frachtraten, Sendungsdetails)
  • Kundenstammdaten (Firmennamen, Ansprechpartner, Adressen)
  • Zolldokumente und Handelspapiere
  • Lager- und Bestandsinformationen

Diese Daten werden ausschließlich zur Vertragserfüllung verarbeitet und sind durch Multi-Tenant-Isolation strikt von den Daten anderer Unternehmen getrennt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Cookies und lokale Browser-Speicherung

3.1 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese sind für die Funktion der Website unbedingt erforderlich:

  • Session-Cookie (Authentifizierung): Gültigkeitsdauer 30 Tage, wird bei Abmeldung gelöscht

Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Webauftritt).

3.2 Lokale Browser-Speicherung (localStorage)

Für eine bessere Nutzererfahrung speichern wir folgende Einstellungen lokal in Ihrem Browser (localStorage). Diese Daten werden nicht an unsere Server übertragen:

  • Sprachpräferenz (Deutsch/Englisch)
  • Gewähltes Farbschema (Theme)
  • Anzeigeeinstellungen für Tabellen und Formulare
  • Formularentwürfe (automatische Zwischenspeicherung Ihrer Eingaben)

Sie können diese Daten jederzeit über die Browser-Einstellungen löschen.

4. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. KI-gestützte Datenverarbeitung

Unsere Plattform nutzt KI-Technologie zur Unterstützung bei der Dokumentenverarbeitung:

  • Google Gemini AI: Zur automatisierten Extraktion von Daten aus hochgeladenen Dokumenten (z.B. Rechnungen, Zolldokumente, Handelspapiere). Dabei werden die Dokumenteninhalte an die Google Cloud API übermittelt.

Die KI-Verarbeitung dient ausschließlich der Unterstützung und Beschleunigung von Arbeitsabläufen. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt – alle KI-Ergebnisse werden von Nutzern geprüft und bestätigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Auftragsverarbeitung und Drittanbieter

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) bestehen bzw. deren Nutzung für die Diensterbringung erforderlich ist:

  • Hosting-Provider: Unsere Server befinden sich in Deutschland/EU.
  • Google Cloud Services (Gemini AI): Zur KI-gestützten Dokumentenverarbeitung (siehe Abschnitt 5). Datenverarbeitung in der EU.
  • E-Mail-Dienstleister: Für den Versand von System-E-Mails (Registrierungsbestätigungen, Passwort-Zurücksetzungen, Benachrichtigungen). Server-Standort in Deutschland.
  • Carrier-APIs (Reedereien und Frachtdienstleister): Zur Abfrage aktueller Frachtraten und Verfügbarkeiten werden Sendungsdaten (Abfahrts-/Zielhafen, Containertyp, Gewicht) an die Schnittstellen von Reedereien und Frachtdienstleistern übermittelt. Personenbezogene Daten werden dabei nicht übertragen.

7. Speicherfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Server-Logfiles: 14 Tage
  • Nutzerkonten: Für die Dauer des Vertragsverhältnisses. Nach Vertragsende werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Geschäftsdokumente (Angebote, Rechnungen, Zolldokumente): 8 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO).
  • Kontaktanfragen: Bis zur vollständigen Bearbeitung Ihres Anliegens, maximal 6 Monate nach letztem Kontakt.
  • Hochgeladene Dokumente: Für die Dauer des Vertragsverhältnisses bzw. solange sie für den Geschäftszweck benötigt werden.

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

  • TLS-Verschlüsselung für alle Datenübertragungen
  • Multi-Tenant-Isolation: Strikte Datentrennung zwischen Unternehmen
  • Verschlüsselte Speicherung von Zugangsdaten und API-Schlüsseln
  • Passwort-Hashing mit Argon2id (aktueller Industriestandard)
  • Zwei-Faktor-Authentifizierung (TOTP) für erhöhte Kontosicherheit
  • Rate-Limiting zum Schutz vor Brute-Force-Angriffen
  • Regelmäßige Sicherheitsüberprüfungen

9. Ihre Rechte (Art. 15-22 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Informationen über gespeicherte Daten
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an: info@cargomate.de

Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten (Art. 12 Abs. 3 DSGVO).

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.