Datenschutzerklärung

Stand: 10. Juni 2026 | Gemäß Art. 13/14 DSGVO

1. Verantwortlicher

Global Food Traders GmbH
Hansestr. 19, 51149 Koeln
E-Mail: info@globalfoodtraders.de
Telefon: +4922035029563

2. Welche Daten wir verarbeiten

Im Rahmen der Nutzung des GFT-Portals verarbeiten wir folgende personenbezogene Daten:

Stammdaten: Firmenname, Ansprechpartner, Adresse, E-Mail, Telefon, USt-ID, Steuernummer
Bestelldaten: Bestellte Produkte, Bestellpositionen, Lieferadresse, Lieferdatum
Rechnungsdaten: Erstellte Rechnungen (PDF) inkl. Rechnungspositionen und Beträgen
Pfanddaten: Pfandsalden und Pfandbewegungen (Mehrweggebinde) je Kundenkonto
Zahlungsdaten: Zahlungsstatus, Stripe-Referenznummer (keine Kartendaten — diese verarbeitet Stripe direkt)
Lieferdaten: Empfangsbestätigungen der Lieferung inkl. optionaler digitaler Unterschrift (als Liefernachweis gespeichert)
Technische Daten: Login-/Session-Protokolle (Login-Zeitpunkt, Session-Dauer, gehashte IP-Adresse, Browser-Typ), Audit-Ereignisse
Kommunikationsdaten: Transaktionale E-Mails (Bestellbestätigung, Statusupdates, Rechnungen)

3. Zwecke der Verarbeitung und Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Verarbeitung zur Abwicklung von Bestellungen, Rechnungsstellung, Lieferung und Kundenkommunikation.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Rechnungsarchivierung nach § 14 UStG und GoBD (10 Jahre Aufbewahrungspflicht).

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Session-Tracking (Missbrauchserkennung, Aktivitätsanalyse) und technisches Error-Monitoring (Sentry).

4. Auftragsverarbeiter und Drittanbieter

Gemäß Art. 28 DSGVO haben wir mit folgenden Dienstleistern Auftragsverarbeitungsverträge (AVVs) abgeschlossen:

Supabase Inc. (USA)

Datenbank, Authentifizierung, Datei-Storage. Serverstandort: AWS us-east-1. Grundlage für Drittlandübermittlung: EU Standardvertragsklauseln (SCC). AVV: Supabase Data Processing Agreement.

Stripe Inc. (USA)

Zahlungsabwicklung. Stripe verarbeitet Kartendaten direkt — wir empfangen keine Rohkartendaten. Grundlage: EU-US Data Privacy Framework. AVV: Stripe Data Processing Agreement.

Resend (Plus Five Five, Inc., USA)

Transaktionale E-Mails (Bestellbestätigungen, Rechnungen, Statusupdates). Übermittlung: E-Mail-Adresse und Bestelldaten. Grundlage für Drittlandübermittlung: EU Standardvertragsklauseln (SCC). AVV: Resend Data Processing Agreement.

Hetzner Online GmbH (Deutschland, EU)

Hosting und Serverbetrieb des GFT-Portals. Serverstandort: Falkenstein, Deutschland (EU). Es findet keine Drittlandübermittlung für das Hosting statt. AVV: Hetzner Auftragsverarbeitungsvertrag.

Sentry (Functional Software Inc., USA)

Technisches Error-Tracking. Sentry empfängt Stack-Traces und ggf. anonymisierte Nutzer-IDs bei Fehlern. Keine Zahlungs- oder Passwortdaten. Grundlage: Standardvertragsklauseln. Retention: 90 Tage.

5. Speicherdauer

Kundenstammdaten: Dauer der Geschäftsbeziehung. Nach Account-Löschung: sofortige Pseudonymisierung.
Bestellungen und Rechnungen: 10 Jahre (Aufbewahrungspflicht nach § 147 AO / GoBD).
Liefernachweise und Unterschriften: für die Dauer der Beweis- und Aufbewahrungsfristen zum Liefernachweis.
Session-/Login-Protokolle: ca. 90 Tage, danach automatisch gelöscht.
Sentry-Fehlermeldungen: 90 Tage (Sentry-Retention-Policy).
E-Mail-Logs (Resend): gemäß Resend-Aufbewahrungsfristen und vertraglicher Konfiguration.

6. Cookies

Wir setzen folgende Cookies:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb des Portals erforderlich und können nicht abgelehnt werden:

sb-*-auth-token: Supabase Login-Session (httpOnly, SameSite=Lax, Session-Dauer)

Präferenz-Cookies (Opt-in)

gft_cookie_consent: Speichert Ihre Cookie-Einwilligung (365 Tage)

Analytics-Cookies

Aktuell setzen wir keine Analytics-Cookies (kein Google Analytics, kein Hotjar). Falls zukünftig Analytics-Tools eingesetzt werden, werden wir die DSE aktualisieren und erneut Ihre Einwilligung einholen.

7. Ihre Rechte als betroffene Person

Gemäß DSGVO haben Sie folgende Rechte:

Auskunft (Art. 15 DSGVO): Auskunft über verarbeitete personenbezogene Daten. Datenexport anfordern
Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten. Profil bearbeiten
Löschung (Art. 17 DSGVO): Löschung Ihrer personenbezogenen Daten. Konto löschen (Hinweis: Rechnungsdaten werden aus steuerrechtlichen Gründen pseudonymisiert, nicht gelöscht)
Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung — bitte per E-Mail beantragen.
Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format. JSON-Export herunterladen
Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Grundlage berechtigten Interesses (Session-Tracking, Sentry).

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@globalfoodtraders.de.
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–4, 40213 Düsseldorf.

Hinweis: Diese Datenschutzerklärung beschreibt die aktuelle technische und organisatorische Verarbeitung im GFT-Portal. Änderungen an Dienstleistern oder Verarbeitungszwecken werden hier aktualisiert.