Kişisel verilerinizin işlenmesine genel bakış

Sorumlu kuruluş (GVKY’nin 4. Maddesi, 7. Bendi uyarınca):

Bihl+Wiedemann GmbH, Flosswoerthstrasse 41, 68199 Mannheim, Almanya

Yasal temsilci (= Şirket yönetimi):

Jochen Bihl ve Bernhard Wiedemann

Veri koruma görevlis:

Carina Stolz (mein-datenschutzbeauftragter.de)
datenschutz@bihl-wiedemann.de

Veri işleme faaliyetinin tanımı:

Kişisel verilerin işlenmesi, sözleşme öncesi ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi için gerçekleştirilir. Buna ek olarak, sözleşmenin yürütülmesi veya verilen bir izin nedeniyle, diğer üçüncü tarafların (Coface) kişisel verilerini gerektiği kadar işleriz.

Sorumlu departmanlar:
Sözleşme öncesi ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi için, verilerin işlenmesi, bilmesi gereken ilkesine göre sadece mutlaka gerekli departmanlarda gerçekleştirilir.

Veri işleme türü:

ERP Sistemi, CRM Sistemi, yazışma için e-posta

Veri işleme yeri:

Tüm CRM, ERP ve e-posta verileri, Mannheim / Almanya’daki kurum içi işletilen bir bilgi işlem merkezinde depolanır. Burada erişim kontrolü, yedekleme ve güvenlik, BSI (Bilgi Teknolojileri Güvenliği Federal Dairesi) Temel Koruma Kataloğu’na göre belirlenir.

Amaç belirleme:

Kişisel verilerin işlenmesi, sözleşme öncesi ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi için gerçekleştirilir.

Amaç değişikliği:

Her türlü amaç değişikliğinde, önceden izin alınması gereklidir. Belirli bir amaca yönelik kullanım yükümlülüğü vardır.

Veri işlemenin hukuka uygunluğu, GVKY 6. Madde:

• İzin (6. Madde, 1. Fıkra, a bendi, 7. Madde)
• Sözleşme veya sözleşmenin hazırlanması (6. Madde, 1. Fıkra, b bendi)
• Sorumlunun veya üçüncü tarafın meşru çıkarlarının korunması (6. Madde, 1. Fıkra, f bendi)

Gereklilik ve orantılılık:

Hukuka uygunluk, “Orantılılık” (5. Madde, 1. Fıkra, b bendi), “Şeffaflık” (5. Madde, 1. Fıkra, a bendi), “Veri Azaltımı” (5. Madde, 1. Fıkra, c bendi), “Doğruluk” (5. Madde, 1. Fıkra, d bendi), “Depolamanın Sınırlanması” (5. Madde, 1. Fıkra, c bendi) ve “Bütünlük ve Gizlilik” (5. Madde, 1. Fıkra, f bendi) ilkelerinin yanı sıra özellikle Amaca Bağlılık (5. Madde, 1. Fıkra, b bendi) ilkesine göre belirlenir.

35. Maddeye göre gerçek kişilerin hak ve özgürlükleri açısından yüksek bir risk var mı:

Hiçbir zaman özellikle hassas veriler toplanmaz veya depolanmaz.

İlgili kişi grupları çevresi:

Müşteriler, ilgililer, tedarikçiler

Depolanan verilerin ve veri kategorilerinin türü:

• Muhasebe verileri

• İletişim bilgileri

• Banka bilgileri

• IT kullanım verileri/Günlük verileri/Protokol dosyaları

• IP adresi

• Soyadı/Ad/Hitap/Unvan

• Sözleşme bilgileri

• Sözleşme ana bilgileri

• Ödeme bilgileri

• E-posta adresi

• Telefon numarası

Dahili alıcılar (sorumlu kuruluş içerisinde):

Sözleşme öncesi ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi için, verilerin işlenmesi aşağıdaki departmanlarda gerçekleştirilir:

• Satış iç hizmetler (genel taleplerin yönetilmesi için)

• Satış (iş ilişkilerinin korunması ve geliştirilmesi için)

• Sipariş işleme (siparişlerde)

• Sevkiyat (ürünleri gönderme işleminin yürütülmesi için)

• Muhasebe (hesap işleri)

• Satın alma (genel talepleri yönetmenin yürütülmesi, tedarikçi ilişkilerinin korunması ve geliştirilmesi, siparişlerin işlenmesi sırasında)

Depolama süresi:

Silme süresi, Alman Ticaret Kanunu ile belirlenir.

Süreç denetiminin sıklığı:

yıllık