Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

zipmend GmbH
Große Reichenstraße 27
20457 Hamburg
E-Mail: info@getcmr.com

Bei der Nutzung von GetCMR verarbeiten wir folgende personenbezogene Daten:

• Kontodaten: Name, E-Mail-Adresse, Passwort (verschlüsselt), Firmenname, Rolle
• Frachtbriefdaten: Absender-, Frachtführer- und Empfängerinformationen (Firma, Adresse, Ansprechpartner, Telefon, E-Mail)
• Signaturdaten: Name des Unterzeichners, Zeitpunkt der Signatur, digitale Signatur (JAdES-Format)
• Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeitpunkt (Audit-Log)
• Kommunikationsdaten: E-Mail-Benachrichtigungen, Webhook-Zustellungen

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der CMR-Plattform)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Fehleranalyse, Missbrauchsschutz)
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (Aufbewahrungspflichten für Frachtdokumente)

GetCMR wird auf Servern von DigitalOcean in gehostet. Alle Daten verbleiben innerhalb der Europäischen Union.

Wir setzen folgende Dienste ein:

• DigitalOcean — Server-Hosting (Frankfurt, EU)
• Postmark — E-Mail-Versand (transaktionale E-Mails)
• Sentry — Fehlerüberwachung (anonymisierte Fehlerdaten)
• Geoapify — Adress-Autocomplete und Geocoding (Verarbeitung von Adressdaten zur Standortbestimmung)
• BetterStack — Uptime-Monitoring und Logging (Serververfügbarkeit und anonymisierte Zugriffsprotokolle)

GetCMR verwendet ausschließlich für die Sitzungsverwaltung (Session-Cookie). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

• getcmr.session_token — Authentifizierung (Session-Cookie, wird bei Logout gelöscht)
• NEXT_LOCALE — Spracheinstellung (DE/EN, 1 Jahr gültig)

Wir löschen personenbezogene Daten nach folgenden Fristen automatisch:

• Signatur-Tokens: 30 Tage nach Ablauf
• Webhook-Zustellprotokolle: 90 Tage
• Benachrichtigungen: 180 Tage
• Audit-Logs: 5 Jahre (gesetzliche Aufbewahrungspflicht)
• Frachtbriefdaten: Gemäß handelsrechtlicher Aufbewahrungspflichten

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Löschung (Art. 17) — Löschung Ihrer Daten (Self-Service unter Einstellungen → Konto)
• Datenübertragbarkeit (Art. 20) — Export Ihrer Daten als JSON (Self-Service unter Einstellungen → Konto)
• Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich an oder nutzen Sie die Self-Service-Funktionen in Ihrem Konto.

Wir schützen Ihre Daten durch folgende Maßnahmen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Passwort-Speicherung (bcrypt)
• Digitale Siegelung von Frachtbriefen (JAdES/eIDAS)
• Firewall und Zugriffsbeschränkungen auf Server-Ebene
• Regelmäßige Sicherheitsupdates und Backups

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
datenschutz-hamburg.de

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.