Aşağıdaki gizlilik bildirimi, hangi tür kişisel verilerin ('veri' olarak da anılacaktır) hangi amaçlarla ve ne ölçüde işlendiğini açıklamayı amaçlamaktadır. Gizlilik Politikası, hizmetlerimizin sağlanması çerçevesinde ve özellikle web sitelerimizde, mobil uygulamalarımızda ve sosyal medya profillerimiz gibi harici çevrimiçi özelliklerde (toplu olarak 'çevrimiçi teklif' olarak anılacak) yaptığımız tüm kişisel veri işlemleri için geçerlidir.
G. Baumann GmbH
Welsches, 1
88239, Wangen, BW
Yetkili temsilciler: Giuliano Baumann
Eposta adresi: info@gbaumann.com
Aşağıdaki tablo, işlenen veri türlerini ve işlenme amaçlarını özetlemekte ve veri konularına atıfta bulunmaktadır.
Aşağıda, kişisel verileri işlediğimiz Genel Veri Koruma Yönetmeliği'nin (GDPR) hukuki dayanaklarını sağlıyoruz. Lütfen unutmayın ki, GDPR kurallarına ek olarak, ülkenizde veya ikamet ettiğimiz ülkede ulusal veri koruma kuralları uygulanabilir.
Almanya'da ulusal veri koruma düzenlemeleri: Genel Veri Koruma Yönetmeliği'nin veri koruma hükümlerine ek olarak, Almanya'da ulusal veri koruma kuralları da geçerlidir. Bu, özellikle, Veri İşleme (Federal Veri Koruma Yasası - BDSG) ile ilgili özel kurallar içerir. Özellikle, BDSG, erişim hakkı, silme hakkı, itiraz hakkı, belirli kişisel veri kategorilerinin işlenmesi, diğer amaçlar için işlenme ve iletim ve bireysel durumlarda otomatik karar verme, profil oluşturma dahil olmak üzere işleme hakkında düzenlemeler içerir. Ayrıca, BDSG, çalışma ilişkisinin amaçları için veri işlemeyi düzenler (BDSG'nin 26. maddesi) ve özellikle istihdamın oluşturulması, yürütülmesi veya sona erdirilmesi ve çalışanların rızası açısından. Ayrıca, veri koruma ile ilgili ulusal yasalar bireysel federal eyaletlerde uygulanabilir.
Yasal gerekliliklere uygun olarak, güvenlik tehditlerine karşı doğal kişilerin hak ve özgürlüklerini koruma düzeyine uygun bir koruma sağlamak için uygun teknik ve organizasyonel önlemleri alacağız. Bu önlemler, sanal ve fiziksel erişimi kontrol etme, verilere erişim ve ayrıca bunlarla ilgili verilere, girişe, aktarmaya, kullanılabilirliğe ve ayrılmışlığa güvence sağlama gibi önlemleri içermektedir.
Önlemler, özellikle verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamayı içerir ve fiziksel ve elektronik erişimi kontrol altında tutar. Ayrıca, veri konusunun haklarının kullanımını, verilerin silinmesini ve veri tehditlerine tepki verme prosedürleri uyguluyoruz. Ayrıca, donanım, yazılım ve prosedürlerin geliştirilmesi veya seçilmesinde, veri koruması prensiplerini teknoloji tasarımı ve veri koruma dostu varsayılanlar prensibine uygun olarak dikkate alıyoruz.
SSL şifreleme (https): Çevrimiçi hizmetlerimiz aracılığıyla iletilen verilerinizi korumak için SSL şifrelemesi kullanıyoruz. Tarayıcınızın adres çubuğundaki sayfa bağlantısının ön ekinde “https://” önekinin olduğu şifrelenmiş bağlantıları tanıyabilirsiniz.
Verileri üçüncü bir ülkede (Avrupa Birliği (AB) dışında veya Avrupa Ekonomik Alanı'nda (EEA)) işlersek veya üçüncü taraf hizmetlerinin kullanımı kapsamında veya verilerin diğer kişilere, kuruluşlara veya şirketlere açıklanması veya iletilmesi durumunda, bu sadece yasal gerekliliklere uygun olarak yapılır.
Açık onay veya sözleşmeye veya yasal olarak gerekli olan iletim temelinde, verileri yalnızca tanınan bir veri koruma düzeyine sahip üçüncü ülkelerde işliyoruz veya işlettiriyoruz, bunlar arasında ABD işleyicileri ("Gizlilik Kalkanı" altında sertifikalı) bulunmaktadır veya Avrupa Komisyonu'nun standart koruma maddeleri vasıtasıyla süreç sözleşmelerine dayalı garantiler temelinde veya sertifikasyonların veya bağlayıcı iç veri koruma düzenlemelerinin varlığına dayalı olarak (Madde 44 ila 49 GDPR, AB Komisyonu bilgi sayfası: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)
Bize ulaştığınızda (örneğin iletişim formu, e-posta, telefon veya sosyal medya aracılığıyla), isteyen kişiler tarafından sağlanan bilgiler, iletişim isteklerine ve talep edilen önlemlere yanıt vermek için gereken ölçüde işlenir.
Sözleşmeli veya ön sözleşmeli ilişkiler çerçevesindeki iletişim isteklerine verilen yanıtlar, sözleşmeli yükümlülüklerimizin yerine getirilmesi veya (ön) sözleşmeli taleplere yanıt verme amacıyla ve ayrıca soruları yanıtlama ile ilgili meşru çıkarlar temelinde verilir.
Çevrimiçi teklifimizi güvenli ve verimli bir şekilde sunmak için, çevrimiçi teklifimize erişimi olan bir veya daha fazla web barındırma sağlayıcısından hizmet almaktayız. Bu amaçlarla, altyapı ve platform hizmetleri, bilgi işlem kapasitesi, depolama ve veritabanı hizmetleri ile garanti ve teknik bakımı kullanabiliriz.
Barındırma teklifinin bağlamında işlenen veriler, çevrimiçi teklifimizin kullanımı ve iletişiminden kaynaklanan kullanıcılarla ilgili tüm bilgileri içerebilir. Bu, genellikle çevrimiçi teklif içeriğinin tarayıcılara iletilmesi için gerekli olan IP adresini ve çevrimiçi teklifimizde veya web sitelerinde yapılan tüm girişleri içerir.
E-posta gönderimi ve barındırma: Kullandığımız web barındırma hizmetleri, e-posta gönderimi, alma ve depolamasını da içerir. Bu amaçlarla, alıcıların ve göndericilerin adresleri işlenir ve aynı zamanda e-posta gönderimi ile ilgili diğer bilgiler (örn. ilgili sağlayıcılar) ve her e-postanın içeriği de işlenir. Yukarıdaki veriler, SPAM'ın tespiti amacıyla da işlenebilir. Ancak lütfen unutmayın ki, e-postalar genellikle İnternet üzerinde şifrelenmeden gönderilmez. Genellikle e-postalar taşınırken şifrelenirken, gönderildikleri ve alındıkları sunucularda şifrelenmezler (uçtan uca şifreleme yöntemi kullanılmadığı sürece). Bu nedenle, gönderen ve sunucumuzda alındığı nokta arasındaki e-postaların iletimi için sorumluluk alamayız.
Erişim verilerinin ve günlük dosyaların toplanması: Kendimiz (veya web barındırma sağlayıcımız), sunucuya her erişimde (sözde sunucu günlük dosyaları) veri toplar. Sunucu günlük dosyaları, ziyaret edilen web siteleri ve dosyaların adres ve adını, erişim tarihini ve saatini, aktarılan veri miktarını, başarılı erişim bildirimini, tarayıcı türünü ve sürümünü, kullanıcının işletim sistemini, önceki ziyaret edilen sayfanın yönlendiren URL'sini ve genellikle IP adreslerini ve isteyen sağlayıcıyı içerebilir.
Sunucu günlük dosyaları, bir yandan güvenlik amacıyla (özellikle kötüye kullanım saldırıları, sözde DDoS saldırıları durumunda sunucu aşırı yüklenmesini önlemek için) ve diğer yandan sunucuların kullanımını ve istikrarını sağlamak için kullanılabilir.
Tarafımızdan işlenen veriler, işlemenin amacı sona erdiğinde veya işlemeye ilişkin izinler sona erdiğinde (örn. bu verilerin işlenmesine izin veren onayın geri alınması) yasal düzenlemelere uygun olarak derhal silinecektir.
Veriler, diğer ve yasal olarak izin verilen amaçlar için gereklidirlerse, işleme bu amaçlarla sınırlıdır. Bu, örneğin ticari veya vergi nedenleriyle saklanması gereken veriler veya depolanmalarının başka bir doğal veya tüzel kişinin haklarını savunma, kullanma veya koruma veya koruma için gereklidir.
Kişisel verilerin silinmesi ile ilgili daha fazla bilgi, bu veri koruma beyanının ayrıntılı veri koruma beyanlarında da bulunabilir.
Lütfen düzenli olarak gizlilik politikamızın içeriğini takip etmenizi rica ederiz. Tarafımızca gerçekleştirilen veri işlemesindeki değişiklikler, bu gerekli kılar şekilde veri koruma politikamızı uygun bir şekilde güncelleyeceğiz. Değişiklikler, işbirliğinizi (örn. onay) veya diğer bireysel bildirimi gerektirdiğinde sizi bilgilendireceğiz.
Veri konuları olarak, özellikle Madde 15 ila 18 ve 21 GDPR'den kaynaklanan GDPR kapsamında çeşitli haklara sahipsiniz:
Bu bölüm, bu gizlilik politikasında kullanılan terimlerle ilgili bir genel bakış sağlar. Terimlerin çoğu yasadan alınmış ve temel olarak Madde 4 GDPR'de tanımlanmıştır. Yasal tanımlar bağlayıcıdır. Aşağıdaki açıklamalar ise öncelikle anlamak için tasarlanmıştır. Terimler alfabetik sırayla listelenmiştir.