Kişisel verilerinizin işlenmesine genel bakış

(Genel Veri Koruma Yönetmeliği uyarınca, veri işleme faaliyetinin belgelendirilmesi)

Sorumlu kişiye ilişkin bilgiler

Sorumlu kuruluş (GVKY’nin 4. Maddesi, 7. Bendi uyarınca):

Bihl+Wiedemann GmbH, Flosswoerthstrasse 41, 68199 Mannheim, Almanya

 

Yasal temsilci (= Şirket yönetimi):

Jochen Bihl ve Bernhard Wiedemann

 

Veri koruma görevlis:

Carina Stolz (mein-datenschutzbeauftragter.de)
datenschutz@bihl-wiedemann.de

Veri işleme hakkında temel bilgiler

Veri işleme faaliyetinin tanımı:

Kişisel verilerin işlenmesi, sözleşme öncesi ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi için gerçekleştirilir. Buna ek olarak, sözleşmenin yürütülmesi veya verilen bir izin nedeniyle, diğer üçüncü tarafların (Coface) kişisel verilerini gerektiği kadar işleriz.

 

Sorumlu departmanlar:
Sözleşme öncesi ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi için, verilerin işlenmesi, bilmesi gereken ilkesine göre sadece mutlaka gerekli departmanlarda gerçekleştirilir.

 

Veri işleme türü:

ERP Sistemi, CRM Sistemi, yazışma için e-posta

 

Veri işleme yeri:

Tüm CRM, ERP ve e-posta verileri, Mannheim / Almanya’daki kurum içi işletilen bir bilgi işlem merkezinde depolanır. Burada erişim kontrolü, yedekleme ve güvenlik, BSI (Bilgi Teknolojileri Güvenliği Federal Dairesi) Temel Koruma Kataloğu’na göre belirlenir.

GVKY’nin genel veri koruma yasasıyla ilgili gereksinimleri

Amaç belirleme:

Kişisel verilerin işlenmesi, sözleşme öncesi ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi için gerçekleştirilir.

 

Amaç değişikliği:

Her türlü amaç değişikliğinde, önceden izin alınması gereklidir. Belirli bir amaca yönelik kullanım yükümlülüğü vardır.

 

Veri işlemenin hukuka uygunluğu, GVKY 6. Madde:

  • İzin (6. Madde, 1. Fıkra, a bendi, 7. Madde)
  • Sözleşme veya sözleşmenin hazırlanması (6. Madde, 1. Fıkra, b bendi)
  • Sorumlunun veya üçüncü tarafın meşru çıkarlarının korunması (6. Madde, 1. Fıkra, f bendi)

 

Gereklilik ve orantılılık:

Hukuka uygunluk, “Orantılılık” (5. Madde, 1. Fıkra, b bendi), “Şeffaflık” (5. Madde, 1. Fıkra, a bendi), “Veri Azaltımı” (5. Madde, 1. Fıkra, c bendi), “Doğruluk” (5. Madde, 1. Fıkra, d bendi), “Depolamanın Sınırlanması” (5. Madde, 1. Fıkra, c bendi) ve “Bütünlük ve Gizlilik” (5. Madde, 1. Fıkra, f bendi) ilkelerinin yanı sıra özellikle Amaca Bağlılık (5. Madde, 1. Fıkra, b bendi) ilkesine göre belirlenir.

35. Maddeye göre gerçek kişilerin hak ve özgürlükleri açısından yüksek bir risk var mı:

Hiçbir zaman özellikle hassas veriler toplanmaz veya depolanmaz.

Verilerin toplanması

İlgili kişi grupları çevresi:

Müşteriler, ilgililer, tedarikçiler

 

Depolanan verilerin ve veri kategorilerinin türü:

  • Muhasebe verileri
  • İletişim bilgileri

  • Banka bilgileri

  • IT kullanım verileri/Günlük verileri/Protokol dosyaları

  • IP adresi

  • Soyadı/Ad/Hitap/Unvan

  • Sözleşme bilgileri

  • Sözleşme ana bilgileri

  • Ödeme bilgileri

  • E-posta adresi

  • Telefon numarası

Verilerin iletilebileceği alıcılar veya alıcı kategorileri

Dahili alıcılar (sorumlu kuruluş içerisinde):

Sözleşme öncesi ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi için, verilerin işlenmesi aşağıdaki departmanlarda gerçekleştirilir:

  • Satış iç hizmetler (genel taleplerin yönetilmesi için)
  • Satış (iş ilişkilerinin korunması ve geliştirilmesi için)
  • Sipariş işleme (siparişlerde)
  • Sevkiyat (ürünleri gönderme işleminin yürütülmesi için)
  • Muhasebe (hesap işleri)
  • Satın alma (genel talepleri yönetmenin yürütülmesi, tedarikçi ilişkilerinin korunması ve geliştirilmesi, siparişlerin işlenmesi sırasında)

Verilerin silinmesi için normal süreler

Depolama süresi:

Silme süresi, Alman Ticaret Kanunu ile belirlenir.

Süreçlerin etkinlik yönünden denetlenmesi

Süreç denetiminin sıklığı:

yıllık