Legal information
Privacy Policy
GDPR privacy notice draft for a Germany-based B2B marketplace intermediary that stores data in Germany or the EU.
Last updated: 2026-06-23
Draft compliance notice
Diese Datenschutzerklaerung beschreibt die Verarbeitung personenbezogener Daten auf der B2B-Plattform FromAsia Foods. Sie ist ein konservativer Launch-Entwurf und sollte vor dem oeffentlichen Vollbetrieb durch eine in Deutschland qualifizierte Rechtsberatung geprueft werden.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist die FISCHI Food GmbH, Bilker Allee 210, 40215 Duesseldorf, Deutschland. Vertreten durch den Geschaeftsfuehrer Changhai Yu.
Kontakt fuer Datenschutzanfragen: info@fromasiafoods.com. Ein Datenschutzbeauftragter ist in diesem Launch-Entwurf nicht benannt; ob eine Benennung erforderlich ist, ist vor dem Vollbetrieb rechtlich zu pruefen.
2. Rollen von Plattform, Kaeufern und Lieferanten
FISCHI Food GmbH verarbeitet Daten, um die B2B-Plattform bereitzustellen, Unternehmen zu pruefen, Bestellanfragen technisch zu vermitteln, Sicherheit zu gewaehrleisten und rechtliche Pflichten zu erfuellen. Kaeufer und Lieferanten koennen fuer ihre eigenen Geschaeftskontakte, Transaktionsunterlagen, Liefer- und Rechnungsprozesse eigenstaendige Verantwortliche sein.
3. Verarbeitete Datenkategorien
- Accountdaten: Name, E-Mail-Adresse, Rolle, Unternehmen, Passwort-Hash, Login- und Berechtigungsdaten.
- Unternehmens- und Verifizierungsdaten: Firma, Rechtsform, Anschrift, Kontaktpersonen, Steuerdaten, Geschaeftslizenzdateien, Nachweise, Pruefnotizen, Freigabe- oder Ablehnungsstatus.
- Produkt- und Lieferantendaten: Produktnamen, Beschreibungen, SKUs, Bilder, Kategorien, Zutaten, Allergene, Lagerhinweise, Lieferregionen, Profiltexte und Dokumente.
- Transaktionsdaten: Warenkoerbe, Bestellanfragen, Bestellpositionen, Status, Notizen, Liefer- und Zahlungsbedingungen, Liefertermine und hochgeladene oder verlinkte Rechnungsinformationen.
- Kommunikationsdaten: E-Mails zu Registrierung, Verifizierung, Passwort-Reset, Bestellungen, Freigaben, Ablehnungen, Support und Sicherheit.
- Technische Daten: IP-Adresse, Browser- und Geraetedaten, Zeitstempel, Sicherheits- und Audit-Logs, notwendige Cookies und Spracheinstellungen.
4. Zwecke und Rechtsgrundlagen
- Bereitstellung von Accounts, Login, Rollen, Unternehmensprofilen und Bestellanfragen: Art. 6 Abs. 1 lit. b DSGVO.
- Unternehmensverifizierung, Lieferantenpruefung, B2B-Vertrauen, Plattformintegritaet, Missbrauchsvermeidung und Regel-Durchsetzung: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
- Erfuellung gesetzlicher Aufbewahrungs-, Nachweis-, Steuer-, Handels- oder Sicherheitsanforderungen: Art. 6 Abs. 1 lit. c DSGVO.
- Technische Sicherheit, Zugriffsschutz, Fehlerdiagnose, Audit-Logs, Support und Betrugsvermeidung: Art. 6 Abs. 1 lit. f DSGVO.
- Einwilligungsbasierte Verarbeitung: Marketing, Werbe-Pixel, nicht notwendige Analyse-Tools oder vergleichbare Technologien werden standardmaessig nicht eingesetzt und wuerden eine gesonderte Einwilligung erfordern.
5. Bestellanfragen und Empfaenger
Die Plattform speichert Bestellanfragen, Status, Notizen, Lieferantenbestaetigungen, Liefer- und Zahlungsbedingungen, Rechnungsinformationen und zugehoerige Metadaten. Relevante Daten werden den jeweils beteiligten Kaeufern, Lieferanten und Administratoren angezeigt. FromAsia Foods verarbeitet nach dem vorgesehenen Modell keine Online-Zahlungen, stellt keine Lieferantenrechnungen aus und fuehrt keine Lieferung aus.
6. Dienstleister und Hosting
Fuer den technischen Betrieb koennen Auftragsverarbeiter und Dienstleister eingesetzt werden. Nach aktuellem Launch-Setup werden Hosting, Datenbank, Upload-Speicherung und Serverbetrieb ueber einen europaeischen Hosting-Anbieter betrieben; DNS, HTTPS-Bereitstellung, Caching und Sicherheitsfunktionen koennen ueber Cloudflare erfolgen; transaktionale E-Mails koennen ueber Google Workspace/Gmail versendet werden. Die Offenlegung beschraenkt sich bewusst auf die fuer Nutzer wesentlichen Dienstleisterkategorien und nennt keine internen Serveradressen, Systempfade oder Zugangsdaten.
Mit Auftragsverarbeitern werden, soweit erforderlich, Auftragsverarbeitungsvertraege geschlossen. Werden kuenftig Zahlungs-, Analyse-, Marketing-, Support-, CRM- oder Monitoring-Dienste eingefuehrt, wird diese Datenschutzerklaerung vor Aktivierung aktualisiert.
7. Keine Marketingkommunikation standardmaessig
Die Plattform versendet standardmaessig keine Newsletter und keine werbliche E-Mail-Kommunikation. E-Mails dienen insbesondere der Registrierung, E-Mail-Bestaetigung, Passwort-Zuruecksetzung, Unternehmenspruefung, Bestellkommunikation, Sicherheit und dem Betrieb der Plattform.
8. Cookies und aehnliche Technologien
Die Plattform verwendet notwendige Cookies und vergleichbare Technologien fuer Login, Sitzungen, CSRF-Schutz, Sicherheit, Spracheinstellungen und Cookie-Praeferenzen. Weitere Informationen finden sich in den Cookie-Hinweisen. Nicht notwendige Analyse- oder Marketingtechnologien sind standardmaessig deaktiviert.
9. Speicherdauer
- Account- und Unternehmensstammdaten: fuer die Dauer der aktiven Beziehung und danach regelmaessig bis zu 3 Jahre, soweit keine laengeren Pflichten bestehen.
- Bestellanfragen, Transaktionsnotizen und handelsbezogene Unterlagen: regelmaessig 6 Jahre; steuer- oder rechnungsrelevante Unterlagen bis zu 10 Jahre.
- Verifizierungsdokumente und Lieferantennachweise: fuer die aktive Beziehung und danach regelmaessig bis zu 3 Jahre, soweit keine laengeren gesetzlichen oder Streitbeilegungsgruende bestehen.
- Produktbilder und Produktdaten: fuer die aktive Listung und danach regelmaessig bis zu 12 Monate, soweit sie nicht fuer Bestellhistorie, Nachweise oder Streitfaelle benoetigt werden.
- Sicherheits-, Login- und technische Logs: regelmaessig 30 bis 90 Tage; sicherheitsrelevante Vorfaelle koennen laenger dokumentiert werden.
10. Betroffenenrechte
Betroffene Personen koennen nach Massgabe der DSGVO Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch verlangen. Soweit eine Verarbeitung auf Einwilligung beruht, kann die Einwilligung mit Wirkung fuer die Zukunft widerrufen werden. Anfragen koennen an info@fromasiafoods.comgerichtet werden.
11. Beschwerderecht
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren. Fuer ein Unternehmen mit Sitz in Nordrhein-Westfalen kommt insbesondere die Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen in Betracht; die Zustaendigkeit kann im Einzelfall abweichen.
12. Sicherheit und Datenpannen
FISCHI Food GmbH setzt technische und organisatorische Massnahmen ein, um personenbezogene Daten gegen unbefugten Zugriff, Verlust, Missbrauch und unbeabsichtigte Aenderung zu schuetzen. Verdachtsfaelle von Datenschutzverletzungen werden geprueft und, soweit gesetzlich erforderlich, an die zustaendige Aufsichtsbehoerde oder betroffene Personen gemeldet.
13. Drittlanduebermittlungen
Soweit Dienstleister Daten ausserhalb der EU oder des EWR verarbeiten, erfolgt dies nur auf Grundlage geeigneter Garantien, insbesondere eines Angemessenheitsbeschlusses, EU-Standardvertragsklauseln oder anderer nach der DSGVO zulaessiger Mechanismen. Die konkrete Dienstleisterpruefung bleibt Teil der rechtlichen Launch-Vorbereitung.
14. Aktualisierung dieser Erklaerung
Diese Datenschutzerklaerung wird aktualisiert, wenn sich Plattformfunktionen, Dienstleister, Datenkategorien, Zwecke, Rechtsgrundlagen oder Speicherfristen wesentlich aendern. Grundlage dieses Entwurfs sind insbesondere Art. 6, 12, 13 und 15 bis 22 DSGVO.