1. Verantwortlicher
Verantwortlicher für die personenbezogenen Daten, die im Zusammenhang mit der Nutzung der TLSafe-Plattform und der unter tlsafe.eu verfügbaren Website (im Folgenden: die „Plattform“) verarbeitet werden, ist:
Mateusz Obuchowski Investments
ul. Włodarzewska 57E/15, 02-384 Warszawa, Polen,
eingetragen im Zentralen Register und Informationssystem für Wirtschaftstätigkeit (CEIDG),
NIP (Steuer-Identifikationsnummer): 7010305265
(im Folgenden: der „Verantwortliche“ oder „TLSafe“).
In allen Angelegenheiten, die die Verarbeitung personenbezogener Daten betreffen, können Sie den Verantwortlichen unter der E-Mail-Adresse contact@tlsafe.eu oder schriftlich an seinem Geschäftssitz kontaktieren.
2. Anwendungsbereich
Diese Datenschutzerklärung legt die Regeln für die Verarbeitung personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO) fest und gilt für:
- Nutzer der Plattform — Personen, die im Namen von Speditionsunternehmen handeln, die Kunden von TLSafe sind (Disponenten, Manager, Buchhalter, Kontoadministratoren),
- Personen, die TLSafe kontaktieren — über das Kontaktformular, per E-Mail oder Telefon,
- Personen, deren Daten im Prozess der Frachtführerverifizierung erscheinen — insbesondere Einzelunternehmer, Mitglieder von Leitungsorganen von Gesellschaften sowie Personen, die in den zur Analyse eingereichten Dokumenten genannt werden (Abschnitt 4),
- Besucher der Website tlsafe.eu.
3. Datenkategorien und Verarbeitungszwecke
3.1. Nutzerkonten auf der Plattform
Wir verarbeiten: Vor- und Nachname, geschäftliche E-Mail-Adresse, Telefonnummer, zugewiesene Rolle, Firmenname und NIP des Kundenunternehmens, Aktivitätsprotokolle (einschließlich IP-Adresse, Sitzungskennung, Verifizierungshistorie). Zweck: Erstellung und Betrieb des Kontos, Erbringung des Verifizierungsdienstes, Abrechnung der Paketlimits, Gewährleistung der Sicherheit (einschließlich Sperrung gleichzeitiger Sitzungen, IP-Beschränkungen).
3.2. Kontaktformular und Lead-Bearbeitung
Wir verarbeiten: Vorname, Firmenname, NIP, E-Mail-Adresse, Telefonnummer. Zweck: Beantwortung von Anfragen, Unterbreitung eines Angebots sowie Aktivierung eines Kontos auf der Plattform.
3.3. Abrechnungen und Rechnungsstellung
Wir verarbeiten die für die Ausstellung von Rechnungen erforderlichen Daten (Unternehmensdaten, Daten der Kontaktperson, Zahlungshistorie). Rechnungen werden über das Nationale e-Rechnungssystem (KSeF) ausgestellt. Zweck: Erfüllung des Vertrags sowie Erfüllung steuerlicher und buchhalterischer Pflichten.
3.4. Verifizierungsberichte
Jeder PDF-Bericht enthält die Daten der Person, die ihn erstellt hat (Vorname, Nachname, E-Mail, Unternehmen, IP-Adresse) — um die Nachvollziehbarkeit und die Beweisfunktion des Berichts als Nachweis der Ausübung der gebotenen Sorgfalt zu gewährleisten.
4. Frachtführerdaten aus öffentlichen Registern und Dokumenten
Kern der Plattform ist die automatisierte Verifizierung der Glaubwürdigkeit von Frachtführern. In diesem Prozess verarbeitet TLSafe Daten, die personenbezogene Daten darstellen können — insbesondere wenn der verifizierte Frachtführer ein Einzelunternehmer ist, sowie Daten von Vorstandsmitgliedern und Gesellschaftern von Gesellschaften.
4.1. Datenquellen
Die Daten werden aus öffentlich zugänglichen Registern und Systemen bezogen:
- GUS (REGON-Register), CEIDG, das Landesgerichtsregister (KRS),
- KREPTD — das Nationale Elektronische Register der Straßentransportunternehmen,
- die Liste der Umsatzsteuerpflichtigen („weiße Liste“) des Finanzministeriums,
- UFG — der Versicherungsgarantiefonds,
- VIES — das EU-System zum Austausch von Mehrwertsteuerinformationen,
- vom Nutzer zur Analyse eingereichte Dokumente (Transportlizenz, OCP-Versicherungspolice, Nachweis der Prämienzahlung).
4.2. Umfang und Zweck
Der Umfang der Daten umfasst: Identifikationsdaten des Unternehmens (Name, NIP, REGON, KRS, Adresse), Daten zum Status der Geschäftstätigkeit und zu Lizenzen, Daten aus Versicherungsdokumenten sowie Daten zur Domain und zu Kontaktangaben. Zweck der Verarbeitung ist es, den Kunden von TLSafe die Erfüllung ihrer Sorgfaltspflicht bei der Auswahl eines Transport-Subunternehmers zu ermöglichen, die sich unter anderem aus den Bedingungen der OCP-Versicherungspolicen des Spediteurs ergibt.
4.3. Rechtsgrundlage und Charakter des Berichts
Grundlage der Verarbeitung ist das berechtigte Interesse des Verantwortlichen und seiner Kunden (Art. 6 Abs. 1 lit. f DSGVO), das in der Verringerung des Betrugsrisikos und der Überprüfung von Vertragspartnern auf der Grundlage von Daten aus öffentlichen Registern besteht. Der TLSafe-Bericht stellt eine auf Anfrage des Kunden erstellte Stellungnahme dar — er ist weder eine öffentliche Wirtschaftsauskunft noch eine Empfehlung oder eine verbindliche Beurteilung der Rechtslage des verifizierten Unternehmens.
4.4. Informationspflicht (Art. 14 DSGVO)
Personen, deren Daten verifiziert werden, können die in Abschnitt 9 beschriebenen Rechte ausüben, einschließlich des Rechts auf Auskunft über die Daten und des Widerspruchsrechts. Da die Daten aus öffentlich zugänglichen Quellen stammen und eine individuelle Benachrichtigung einen unverhältnismäßigen Aufwand erfordern würde, erfüllt der Verantwortliche die Informationspflicht unter anderem durch die Veröffentlichung dieser Erklärung (Art. 14 Abs. 5 lit. b DSGVO).
5. Rechtsgrundlagen der Verarbeitung
| Zweck der Verarbeitung | Rechtsgrundlage (DSGVO) |
|---|---|
| Erbringung der Plattform-Dienste, Kontoführung, Erfüllung des Vertrags mit dem Kunden | Art. 6 Abs. 1 lit. b — Erfüllung eines Vertrags |
| Verifizierung von Frachtführern auf Anfrage der Kunden | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Rechnungsstellung, Buchhaltung, KSeF, steuerliche Pflichten | Art. 6 Abs. 1 lit. c — rechtliche Verpflichtung |
| Beantwortung von Anfragen aus dem Kontaktformular | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Direktmarketing eigener Dienstleistungen | Art. 6 Abs. 1 lit. f, und hinsichtlich elektronischer Kommunikation — Art. 6 Abs. 1 lit. a (Einwilligung) |
| Sicherheit der Plattform, Protokolle, Missbrauchsprävention | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Geltendmachung, Verfolgung oder Abwehr von Ansprüchen | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Analyse- und Marketing-Cookies | Art. 6 Abs. 1 lit. a — Einwilligung |
6. Empfänger der Daten
Personenbezogene Daten können an die folgenden Kategorien von Empfängern weitergegeben werden — ausschließlich in dem zur Erreichung der Verarbeitungszwecke erforderlichen Umfang und auf der Grundlage entsprechender Auftragsverarbeitungsverträge:
- Anbieter von Cloud-Infrastruktur und KI-Diensten — das Hosting der Plattform und die Verarbeitung von Dokumenten im Rahmen der KI-Analyse erfolgen auf der Infrastruktur von Amazon Web Services (AWS) — EU-Region (Irland),
- Anbieter von Zahlungs- und Rechnungsdiensten, einschließlich der KSeF-Integration,
- Anbieter von Diensten für elektronische Signaturen (z. B. beim elektronischen Abschluss von Verträgen),
- Stellen, die Buchhaltungs-, Rechts- und Beratungsdienstleistungen für den Verantwortlichen erbringen,
- Behörden — ausschließlich soweit sich die Offenlegungspflicht aus gesetzlichen Vorschriften ergibt.
Der Verantwortliche verkauft keine personenbezogenen Daten und gibt sie nicht zu Marketingzwecken Dritter an Dritte weiter.
7. Datenübermittlungen außerhalb des EWR
Die Daten werden grundsätzlich auf Servern innerhalb des Europäischen Wirtschaftsraums verarbeitet. Sollten im Zusammenhang mit der Nutzung von Diensten von Technologieanbietern Daten außerhalb des EWR übermittelt werden, erfolgt dies ausschließlich unter Gewährleistung eines angemessenen Schutzniveaus — auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (z. B. des EU-US Data Privacy Framework) oder von Standardvertragsklauseln (SCC) in Verbindung mit zusätzlichen Garantien.
8. Speicherdauer der Daten
| Datenkategorie | Speicherdauer |
|---|---|
| Daten des Nutzerkontos | Für die Dauer des Vertrags mit dem Kunden und danach bis zum Ablauf der Verjährungsfrist für Ansprüche |
| Verifizierungsberichte und Verifizierungshistorie | Für die Dauer des Vertrags und den zu Beweiszwecken erforderlichen Zeitraum (gebotene Sorgfalt), höchstens 6 Jahre |
| Abrechnungsdaten und Rechnungen | 5 Jahre ab dem Ende des Steuerjahres — gemäß den steuerrechtlichen Vorschriften |
| Anfragen über das Kontaktformular | Bis zum Ende der Korrespondenz, höchstens 12 Monate |
| Sicherheitsprotokolle | Höchstens 24 Monate |
| Auf der Grundlage einer Einwilligung verarbeitete Daten | Bis zum Widerruf der Einwilligung |
9. Rechte der betroffenen Personen
Jede Person, deren Daten vom Verantwortlichen verarbeitet werden, hat das Recht auf:
- Auskunft über die Daten — einschließlich des Erhalts einer Kopie davon (Art. 15 DSGVO),
- Berichtigung der Daten — Korrektur unrichtiger Daten oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
- Löschung der Daten — das „Recht auf Vergessenwerden“, sofern keine Ausschlussgründe vorliegen (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit — in Bezug auf Daten, die auf der Grundlage eines Vertrags oder einer Einwilligung verarbeitet werden (Art. 20 DSGVO),
- Widerspruch — gegen eine Verarbeitung, die auf einem berechtigten Interesse beruht, einschließlich des Widerspruchs gegen Direktmarketing (Art. 21 DSGVO),
- Widerruf der Einwilligung — jederzeit, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird,
- Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Anträge zur Ausübung der Rechte können an contact@tlsafe.eu gesendet werden. Der Verantwortliche antwortet ohne unangemessene Verzögerung, spätestens innerhalb eines Monats nach Eingang des Antrags.
10. Automatisierte Verarbeitung und künstliche Intelligenz
Die TLSafe-Plattform nutzt Algorithmen der künstlichen Intelligenz zur Analyse von Versicherungsdokumenten (OCR von OCP-Policen, Erkennung von Anzeichen fehlender Authentizität, Prüfung der Datenkonsistenz) sowie zur Zusammenführung der Ergebnisse aus öffentlichen Registern zu einem Bericht mit einem von drei Status: „Positiv“, „Erfordert Aufmerksamkeit“ oder „Kritischer Alarm“.
Das Verifizierungsergebnis stellt eine unterstützende Stellungnahme dar, die auf Anfrage des Kunden erstellt wird. Die Entscheidung über die Aufnahme einer Zusammenarbeit mit einem Frachtführer wird stets von einem Menschen getroffen — einem Disponenten oder Manager auf Seiten des TLSafe-Kunden. Der Verantwortliche trifft gegenüber betroffenen Personen keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen, die ihnen gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen würden im Sinne von Art. 22 DSGVO.
11. Cookies
Die Website tlsafe.eu verwendet Cookies und ähnliche Technologien:
- Notwendige — gewährleisten das ordnungsgemäße Funktionieren der Website und der Plattform (einschließlich Login-Sitzung, Sicherheit). Ihre Verwendung bedarf keiner Einwilligung.
- Analytische — ermöglichen die Messung des Datenverkehrs und der Nutzung der Website, um diese zu verbessern. Werden ausschließlich mit Einwilligung verwendet.
- Marketing — dienen der Anpassung der Kommunikation. Werden ausschließlich mit Einwilligung verwendet.
Die Einwilligung kann über das beim ersten Besuch angezeigte Cookie-Banner und in den Einstellungen Ihres Browsers verwaltet werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der zuvor erfolgten Verarbeitung.
12. Datensicherheit
Der Verantwortliche wendet dem Risiko angemessene technische und organisatorische Maßnahmen an, darunter:
- Verschlüsselung der Daten bei der Übertragung (TLS) und Verschlüsselung der gespeicherten Daten,
- rollenbasierte Zugriffskontrolle (Disponent / Manager / Buchhalter / Administrator),
- Sperrung gleichzeitiger Sitzungen auf einem einzelnen Konto und optionale Zugriffsbeschränkungen nach IP-Adresse,
- API-Schlüssel mit der Möglichkeit des sofortigen Widerrufs, ohne Zugriff auf Zahlungsfunktionen und Nutzerverwaltung,
- Protokollierung der Datenvorgänge (Audit-Logs, Zeitstempel in Berichten),
- regelmäßige Backups und Verfahren zur Reaktion auf Sicherheitsvorfälle.
Im Falle einer Verletzung des Schutzes personenbezogener Daten handelt der Verantwortliche gemäß Art. 33 und 34 DSGVO, einschließlich — soweit erforderlich — der Meldung der Verletzung an den Präsidenten des UODO innerhalb von 72 Stunden und der Benachrichtigung der betroffenen Personen.
13. Änderungen der Erklärung
Der Verantwortliche kann diese Erklärung im Zusammenhang mit der Weiterentwicklung der Plattform, Gesetzesänderungen oder Empfehlungen von Aufsichtsbehörden aktualisieren. Nutzer der Plattform werden über wesentliche Änderungen mit angemessenem Vorlauf informiert — über eine Mitteilung auf der Plattform oder per E-Mail. Die aktuelle Version der Erklärung ist stets unter tlsafe.eu verfügbar.
14. Kontakt
Für Angelegenheiten des Schutzes personenbezogener Daten:
E-Mail: contact@tlsafe.eu
Korrespondenzadresse: Mateusz Obuchowski Investments, ul. Włodarzewska 57E/15, 02-384 Warszawa, Polen