Datenschutzerklärung

Datenschutzerklärung der GFT Global Food Traders GmbH

Verantwortlicher und Kontakt

GFT Global Food Traders GmbH
Hansestr. 19, 51149 Köln
Handelsregister: HRB 123638 | Amtsgericht Köln
Geschäftsführung: O. Türkdönmez

Kontakt:
E-Mail: info@globalfoodtraders.de
Telefon: +49 (0)2203-5029563
Datenschutzbeauftragter: info@globalfoodtraders.de

Grundsätze der Datenverarbeitung

Wir verarbeiten Daten:

• Nach dem Prinzip der Datensparsamkeit (Art. 5 DSGVO)
• Nur für klar definierte Zwecke
• Mit state-of-the-art Sicherheitsstandards
• Unter Beachtung der Löschfristen nach GoBD

Detailierte Verarbeitungstätigkeiten

3. a) Geschäftspartner-Daten
   Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c (Steuerrechtliche Pflichten)
• Art. 6 Abs. 1 lit. f (Betrugsprävention)

Speicherdauer:

• 10 Jahre nach Vertragsende (§§ 147 AO, 257 HGB)
• Bonitätsdaten: max. 3 Jahre nach letztem Kontakt

1. b) Bewerberdaten
   Besondere Hinweise:

• Getrennte Verarbeitung nach Art. 88 DSGVO
• Speicherung nur mit Einwilligung über Ablehnung hinaus

1. c) Website-Daten
   Essentielle Cookies:

• Session-Cookies (Warenkorb-Funktion)
• Sicherheitsrelevante Cookies (CSRF-Token)

Analyse-Cookies:

• Nur nach aktiver Einwilligung (Cookie-Banner)
• Verwendung von [Matomo] mit IP-Anonymisierung

4. Datenweitergabe nach Art. 13 DSGVO

Konkrete Empfänger:

Payment-Provider:

• [Concardis] für Kreditkartenzahlungen
• [PayPal] nur bei Auswahl durch Kunden

Logistikpartner:

• [DHL Freight] mit strengen ADV-Verträgen
• [DB Schenker] nur für EU-Lieferungen

Cloud-Dienste:

• [Microsoft 365] mit EU-RZ-Standort
• [AWS] nur mit SCCs und TIA-Modulen

Internationale Datenübermittlung

• Grundsatz: Datenverarbeitung im EU/EWR-Raum
• Ausnahmen nur mit:
  → EU-Standardvertragsklauseln (2021/914)
  → Binding Corporate Rules
  → Ausdrücklicher Einwilligung nach Aufklärung

Technische Sicherheitsmaßnahmen

• TLS 1.3 Verschlüsselung aller Übertragungen
• Regelmäßige Pentests durch [TÜV IT]
• ISO 27001 zertifiziertes Rechenzentrum
• Zwei-Faktor-Authentifizierung für Mitarbeiterzugänge

Betroffenenrechte (Art. 15-22 DSGVO)

Verfahrensablauf:

1. Antrag per E-Mail/Post mit Identitätsnachweis
2. Bearbeitungsfrist: max. 30 Tage (+ Verlängerung)
3. Kostenfreie Auskunftserteilung
4. Widerspruchsformular auf Website verfügbar

Besonderheiten:

• Datenportabilität im JSON-Format
• Löschansprüche vs. steuerrechtliche Aufbewahrung

Besondere Verarbeitungen

Kunden-Scoring:

• Kein automatisiertes Profiling nach Art. 22 DSGVO
• Manuelle Bonitätsprüfung nur mit Schufa-Klausel

Videoüberwachung:

• Nur an gekennzeichneten Lagerzugängen
• Speicherung max. 72 Stunden (außer bei Vorfällen)

Dokumentationspflichten

• Verzeichnis von Verarbeitungstätigkeiten (VVT)
• Datenschutz-Folgenabschätzung für [POS-Systeme]
• Meldepflichtige Vorfälle innerhalb 72h

Änderungsmanagement

• Versionierung mit Änderungshistorie
• Bei wesentlichen Änderungen: aktive Kundeninformation
• Archivierung früherer Fassungen [10 Jahre]

Salvatorische Klausel

Sollte eine Bestimmung unwirksam sein, bleibt der Rest gültig. Unwirksame Regelungen werden durch inhaltlich nahekommende, zulässige Bestimmungen ersetzt.

Datenschutzerklärung für die Nutzung unserer Facebook-App
Unsere Anwendung nutzt die Facebook Graph API, um Inhalte (z. B. Texte, Bilder oder Videos) im Namen unserer Nutzer auf deren Facebook-Seiten zu veröffentlichen. Hierbei werden nur die Daten verarbeitet, die für die Funktion erforderlich sind:

• Basisprofilinformationen (Name, E-Mail-Adresse, Profilbild) zur Kontoerstellung und Identifizierung.

• Zugriffstoken, um Beiträge im Namen des Nutzers veröffentlichen zu können.

• Inhalte (Texte, Bilder, Videos), die der Nutzer aktiv zum Posten übergibt.

Speicherung der Daten
Wir speichern ausschließlich die notwendigen Zugriffstoken verschlüsselt, solange der Nutzer unserer App den Zugriff gewährt. Inhalte wie Bilder oder Videos werden nur temporär verarbeitet, bis sie erfolgreich veröffentlicht sind.

Weitergabe der Daten
Es erfolgt keine Weitergabe oder kein Verkauf von Daten an Dritte.

Widerruf und Löschung
Nutzer können den Zugriff jederzeit widerrufen, indem sie die App in ihren Facebook-Einstellungen entfernen. In diesem Fall werden alle gespeicherten Tokens und damit verbundenen Daten unverzüglich gelöscht.

Löschung von Nutzerdaten

Wenn Sie möchten, dass Ihre durch unsere App gespeicherten Daten gelöscht werden, können Sie dies auf zwei Wegen tun:

1. Entfernen Sie die App in Ihren Facebook-Einstellungen. Dadurch werden alle gespeicherten Daten automatisch gelöscht.

2. Alternativ können Sie uns jederzeit eine E-Mail an [kontakt@globalfoodtraders.de] senden mit dem Betreff „Datenlöschung“. Wir löschen alle mit Ihrem Konto gespeicherten Informationen unverzüglich.