Datenschutzerklärung

Letzte Aktualisierung: 18. September 2025

Lesen Sie diese Datenschutzerklärung von CMR Management sorgfältig durch, ein Dienst, der von SC Rage Solutions S.R.L. betrieben wird, mit Sitz in Rumänien, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, eingetragen im Handelsregister unter Nr. J26/65/2006, Steueridentifikationsnummer RO18297258 (nachfolgend „CMR Management“, „wir“, „unser“ oder „wir“).

Durch das Abonnieren und die Nutzung der CMR Management-Dienste und Websites stimmen Sie allen in diesem Dokument festgelegten Bedingungen zu und akzeptieren diese.

Wenn Sie diese Bedingungen im Namen eines Unternehmens oder einer Organisation akzeptieren, garantieren Sie, dass Sie volle Befugnis haben, das Unternehmen oder die Organisation zu binden.

1. Allgemeines

Diese Datenschutzerklärung erklärt, wie CMR Management personenbezogene Daten von Nutzern und Kunden im Zusammenhang mit unseren Websites und Diensten verarbeitet. Wir sind verpflichtet, personenbezogene Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (GDPR), Verordnung (EU) 2020/1056 über elektronische Frachttransportinformationen (eFTI), EU Data Act (Verordnung (EU) 2023/2854) und anderen anwendbaren Datenschutzgesetzen zu schützen. Unsere Dienste sind ausschließlich für geschäftliche Nutzung gedacht und nicht für Personen unter 16 Jahren, gemäß Artikel 8 GDPR. Wir sammeln oder verarbeiten nicht wissentlich Daten von Kindern. Ein Auftragsverarbeitungsvertrag (DPA), gemäß Artikel 28 GDPR, ist in unsere Allgemeinen Geschäftsbedingungen integriert  auf Anfrage verfügbar. Diese Richtlinie gilt für alle Websites und Dienste von CMR Management, aber nicht für Websites, Apps oder Dienste Dritter, die über Links zugänglich sind.

2. Definitionen

  • Kunde: Juristische Person, die sich für unsere Dienste abonnieren.
  • Nutzer: Individuum, das vom Kunden autorisiert ist, unsere Dienste zu nutzen.
  • Personenbezogene Daten: Jede Information, die sich auf eine identifizierte oder identifizierbare Person bezieht.
  • Verarbeitung: Jede Operation, die an personenbezogenen Daten durchgeführt wird.
  • Verantwortlicher: Der Kunde (für hochgeladene Daten) oder CMR Management (für Konto- und Abrechnungsdaten).
  • Auftragsverarbeiter: CMR Management, wenn Daten im Auftrag des Kunden verarbeitet werden.
  • Gemeinsamer Verantwortlicher: Gemäß eFTI-Verordnung (EU) 2020/1056 können Kunden als gemeinsame Verantwortliche mit anderen Transportentitäten (z. B. Speditionen, Empfänger) für CMR-Dokumentdaten agieren. CMR Management agiert ausschließlich als Auftragsverarbeiter in solchen Fällen, gemäß vereinbarter Bedingungen.

3. Kategorien von Personenbezogenen Daten, die Wir Sammeln

Wir können folgende Kategorien personenbezogener Daten sammeln und verarbeiten:

  • Identifikations- und Kontaktdaten: Name, E-Mail, Telefon, Unternehmensdetails, Rechnungsadresse.
  • Authentifizierungsdaten: Benutzername, Passwort.
  • Nutzungsdaten: IP-Adresse, Browser-Typ, Logs, Kontoaktivität, CMR-Nutzungsstatistiken.
  • Zahlungs- und Abrechnungsdaten: Transaktionsdetails (falls zutreffend).
  • Kommunikationsdaten: Nachrichten, Support-Anfragen, Newsletters.
  • eFTI-Daten: CMR-Dokumentdaten (z. B. Absender-/Empfängernamen, Ladungsdetails) verarbeitet in Übereinstimmung mit der eFTI-Verordnung.

4. Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten für:

  • Erfüllung eines Vertrags (Art. 6(1)(b) GDPR):
    • Bereitstellung von Plattformzugriff, einschließlich CMR-Dokumenterstellung und -verwaltung gemäß eFTI-Verordnung.
    • Verwaltung von Abonnements und Zahlungen.
    • Bereitstellung von Kundensupport.
  • Erfüllung gesetzlicher Verpflichtungen (Art. 6(1)(c) GDPR):
    • Steuern, Buchhaltung und Archivierung.
    • eFTI-Konformität für Standards elektronischer Transportdokumente.
  • Berechtigtes Interesse (Art. 6(1)(f) GDPR):
    • Verbesserung von Diensten, Sicherheit, Betrugsprävention.
    • Versand von servicebezogenen Kommunikationen.
  • Einwilligung (Art. 6(1)(a) GDPR):
    • Versand von Werbekommunikationen (z. B. Newsletters, Angebote) nur mit vorheriger Einwilligung, gemäß Artikel 6(1)(a) GDPR. Widerrufen Sie die Einwilligung über den Abmeldelink in E-Mails oder kontaktieren Sie [email protected].
    • Nutzung nicht wesentlicher Cookies (Analytik, Marketing).

Die Einwilligung kann jederzeit widerrufen werden, ohne die vorherige rechtmäßige Verarbeitung zu beeinträchtigen.

5. Cookies

Wir verwenden Cookies, um die Website-Funktionalität zu gewährleisten, die Leistung zu verbessern und den Traffic zu analysieren über eine Consent Management Platform (CMP). Typen umfassen:

  • Wesentliche Cookies: Erforderlich für den Plattformbetrieb (nicht deaktivierbar).
  • Funktionale Cookies: Speichern Vorlieben.
  • Analytische Cookies: Sammeln Nutzungsstatistiken (optional, per Einwilligung).
  • Marketing-Cookies: Liefern relevante Werbung (optional, per Einwilligung).

Siehe unsere Cookie-Richtlinie für Details und Opt-out-Anweisungen.

6. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange wie notwendig:

  • Konto- und Abrechnungsdaten: Bis zu 5 Jahre nach Vertragsende (gesetzliche Verpflichtung).
  • Nutzungslogs: Bis zu 12 Monate.
  • Backups: Wöchentlich, gespeichert bis zu 30 Tage.
  • Marketingdaten: Bis zur Widerruf der Einwilligung.
  • eFTI-Daten: Nach Transportgesetzen, typischerweise 5 Jahre.

7. Teilen von Personenbezogenen Daten

Wir teilen Daten nur mit:

  • Vertrauenswürdigen Auftragsverarbeitern: Hosting (z. B. AWS), Zahlungsprozessoren (z. B. Stripe), E-Mail-Anbieter (z. B. SendGrid) unter GDPR-konformen Abkommen, aufgelistet unter https://www.cmr-management.eu/sub-processors.
  • Öffentlichen Behörden: Wenn gesetzlich vorgeschrieben.
  • Geschäftsübernahmen: Im Falle von Fusionen, Akquisitionen oder Asset-Transfers.

Wir verkaufen oder vermieten keine personenbezogenen Daten.

8. Internationale Datenübermittlungen

Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums (EEA) verwenden Standardvertragsklauseln (SCC), genehmigt von der Europäischen Kommission, um angemessene Schutzmaßnahmen zu gewährleisten.

9. Sicherheit

Wir implementieren technische und organisatorische Maßnahmen, einschließlich:

  • Verschlüsselte Verbindungen (HTTPS).
  • Zugriffssteuerung und Authentifizierung.
  • Regelmäßige Backups und Sicherheitsaudits.
  • Vertraulichkeitsverpflichtungen des Personals.

Bei einer Verletzung personenbezogener Daten benachrichtigen wir betroffene Kunden und die Rumänische Nationale Aufsichtsbehörde für den Datenschutz (ANSPDCP) innerhalb von 72 Stunden, gemäß Artikel 33 GDPR.

10. Rechte der Betroffenen

Gemäß GDPR haben Sie die Rechte auf:

  • Zugriff (Art. 15).
  • Berichtigung (Art. 16).
  • Löschung („Recht auf Vergessenwerden”) (Art. 17).
  • Einschränkung der Verarbeitung (Art. 18).
  • Datenübertragbarkeit (Art. 20): Export in maschinenlesbarem Format (z. B. CSV) kostenlos, gemäß EU Data Act.
  • Widerspruch (Art. 21).
  • Vermeidung automatisierter Entscheidungsfindung (Art. 22). Wir führen derzeit keine automatisierte Entscheidungsfindung oder Profiling mit rechtlichen Auswirkungen durch, gemäß Artikel 22 GDPR. Jede zukünftige Nutzung erfordert explizite Einwilligung.

Kontaktieren Sie [email protected], um diese Rechte auszuüben. Beschwerden können bei der Rumänischen Nationalen Aufsichtsbehörde für den Datenschutz (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bukarest, Rumänien, E-mail: [email protected], Website: www.dataprotection.ro, oder einer anderen EU-Aufsichtsbehörde eingereicht werden.

11. Aktualisierungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um Änderungen im Gesetz, den Diensten oder den Praktiken widerzuspiegeln. Aktualisierungen werden auf unseren Websites angekündigt und, wo angemessen, per E-Mail mit mindestens 30 Tagen Vorlauf benachrichtigt.

12. Kontakt

Für Fragen oder Anfragen: SC Rage Solutions S.R.L. Târgu Mureș, Rumänien E-mail: [email protected]

Rechtlicher Hinweis: Dies ist eine Übersetzung der englischen Version zur Benutzerfreundlichkeit. Im Falle von Abweichungen, Unklarheiten oder Konflikten hat die englische Version Vorrang als autoritatives und rechtlich bindendes Dokument.