Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 2026-06-19

1. Wer wir sind

GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ (betrieben gstcranes.com) ist der Verantwortliche für personenbezogene Daten, die über diesen Marktplatz verarbeitet werden. Kontaktieren Sie uns unter [email protected] für alle Datenschutzanliegen oder [email protected] für allgemeine Fragen.

GST Cranes wird betrieben von GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ, unter Nutzung des auf Zahlungsbelegen, Bestellformularen oder Unternehmensangaben genannten Unternehmensbetreibers. GST Cranes unterstützt DSGVO, UK GDPR, CCPA/CPRA und andere anwendbare Datenschutzrechte, sofern sie gelten.

Sinanpaşa Mah. Süleyman Seba Cad. No: 14 İç Kapı No: 5, Beşiktaş/İstanbul, Türkiye

Einwohner der EU/des EWR und des Vereinigten Königreichs können uns für Anfragen zu Betroffenenrechten unter der oben genannten E-Mail-Adresse kontaktieren. Wir antworten innerhalb eines Monats gemäß den Fristen der DSGVO/UK GDPR, sofern keine kürzere gesetzliche Frist gilt. Falls für die endgültige Struktur zum Marktstart ein Vertreter nach EU-Artikel 27 erforderlich wird, veröffentlichen wir hier Name, Anschrift und Kontaktdaten des Vertreters, bevor wir uns auf diese Struktur stützen.

2. Welche Daten wir erheben

KategorieBeispieleZweckRechtsgrundlage
KontoE-Mail, Name, Unternehmen, LandAnmeldung, Kontakt, KYBVertrag (Art. 6 Abs. 1 lit. b)
AnzeigenKranmarke/-modell/Fotos/Standort/Preis/technische DatenVeröffentlichung im MarktplatzVertrag
AnfragenE-Mail/Telefon/Nachricht des KäufersKäufer↔Verkäufer verbindenBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Hochgeladene BilderEingabefotos zur BilderkennungMarke/Modell automatisch vorschlagenEinwilligung (Art. 6 Abs. 1 lit. a)
Web-Push-AboVAPID-Endpunkt + SchlüsselAnzeigenbenachrichtigungen, Antworten des KI-AgentenEinwilligung
E-Mail-MarketingEmpfängeradresse, Öffnungs-/KlickereignisseNewsletter, WerbeaussendungEinwilligung (nur Opt-in)
InteraktionenSeitenaufrufe, Anzeigenaufrufe, Gespräche mit KI-AgentenInteressentenanalyse, RangfolgeBerechtigtes Interesse
ZahlungBelastungen über gehostete Zahlungsabwicklung, Rückerstattungen, ZahlungsadresseAbonnement, Gebühren für AnzeigenbewerbungVertrag
ServerprotokolleIP (gehasht), Nutzerkennung, AnfragepfadSicherheit, MissbrauchspräventionBerechtigtes Interesse

3. Unterauftragsverarbeiter

  • Cloudflare, Inc. — Hosting, DB (D1), Objektspeicher (R2), CDN. Datenspeicherung in der EU + den USA. Datenschutzerklärung
  • Anthropic, PBC — Claude API für Antworten des KI-Agenten. Sitz in den USA. Datenschutzerklärung
  • OpenAI, OpCo LLC — gpt-image-2 zur Broschürenerstellung. Sitz in den USA. Datenschutzerklärung
  • Roboflow, Inc. — Klassifizierung von Kranbildern. Sitz in den USA.
  • Postmark (Wildbit, LLC) — transaktionale E-Mails. Sitz in den USA.
  • SendGrid (Twilio Inc.) — Marketing-E-Mail-Versand (EU-gebundener Subuser für EU-Empfänger).
  • Zahlungsdienstleister — Gehosteter Zahlungsabschluss und Zahlungsabwicklung, sofern für berechtigte kostenpflichtige Dienste aktiviert.
  • Hetzner Online GmbH — Backend der E-Mail-Infrastruktur, Deutschland. Datenschutzerklärung
  • Google LLC, LinkedIn Corporation, Apple Inc., Meta Platforms Ireland Ltd — OAuth-Anmeldung (nur wenn Sie Social Login wählen).
  • Google Analytics 4 & Google Ads (Google LLC) — Website-Analysen und Messung von Anzeigen-Conversions — wird nur geladen, wenn Sie Analyse-/Marketing-Cookies akzeptieren (standardmäßig aus; Global Privacy Control wird berücksichtigt).

4. Aufbewahrung

  • Kontodaten — für die Laufzeit Ihres Kontos + 6 Monate nach Löschung (für Rechtsansprüche).
  • Anzeigen — bis Sie sie löschen oder 12 Monate nach Ablauf.
  • Anfragen — 24 Monate (zur Streitbeilegung).
  • Serverprotokolle / Interaktionen — 12 Monate.
  • Zahlungsnachweise — 7 Jahre (Steuerrecht).
  • E-Mail-Werbung — bis Sie sich abmelden + 30 Tage zur Bestätigung.
  • Einwilligungsprotokoll — für die Dauer der Einwilligung + 3 Jahre nach Widerruf.

5. Ihre Rechte (DSGVO-Artikel 15–22)

  • Auskunft — fordern Sie eine Kopie Ihrer Daten an. Nutzen Sie die Seite Datenexport .
  • Berichtigung — korrigieren Sie unrichtige Daten über Ihre Kontoeinstellungen.
  • Löschung („Recht auf Vergessenwerden“) — löschen Sie Ihr Konto und alle zugehörigen Daten über Konto löschen.
  • Einschränkung — die Verarbeitung aussetzen, während Sie die Richtigkeit anfechten. E-Mail [email protected].
  • Datenübertragbarkeit — Ihre Daten über das Datenexport-Tool im JSON-Format erhalten.
  • Widerspruch — Marketing-E-Mails über den Abmeldelink abbestellen oder der Verarbeitung auf Grundlage berechtigter Interessen per E-Mail widersprechen.
  • Beschwerde — Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einreichen (z. B. CNIL in Frankreich, BfDI in Deutschland, ICO im Vereinigten Königreich).

6. Einwohner Kaliforniens (CCPA / CPRA)

Einwohner Kaliforniens haben zusätzliche Rechte:

  • Recht auf Auskunft — Kategorien der erhobenen personenbezogenen Daten, Quellen, Geschäftszwecke und Dritte, an die Daten weitergegeben werden. Siehe Abschnitte 2–3 oben.
  • Recht auf Löschung — wie die Löschung nach DSGVO, über Konto löschen.
  • Recht auf Widerspruch gegen Verkauf/Weitergabe — wir verkaufen Ihre personenbezogenen Daten nicht . Wir berücksichtigen das Global Privacy Control (GPC) als Browsersignal automatisch.
  • Recht auf Einschränkung der Nutzung sensibler Daten — wir verarbeiten sensible Daten nicht über das vertraglich Erforderliche hinaus.
  • Recht auf Nichtdiskriminierung — die Ausübung Ihrer Rechte hat keinen Einfluss auf den Service.

Meine personenbezogenen Daten nicht verkaufen oder weitergeben

7. Internationale Übermittlungen

Personenbezogene Daten können außerhalb des EWR/Vereinigten Königreichs an Dienstleister in den USA (Cloudflare, Anthropic, OpenAI, Roboflow, Postmark, SendGrid, Zahlungsdienstleister) und, soweit erforderlich, in andere Länder mit angemessenem Datenschutzniveau übertragen werden (Zahlungsdienstleister). Wir stützen uns auf Standardvertragsklauseln (Beschluss 2021/914 der Kommission), bei Bedarf das UK International Data Transfer Addendum, Angemessenheitsbeschlüsse, soweit verfügbar, und ergänzende Maßnahmen. Wo möglich, bevorzugen wir Endpunkte mit EU-Datenhaltung (Cloudflare EU, SendGrid EU subuser, Hetzner Germany).

8. Sanktionen und Exportkontrolle

GST Cranes hält US-OFAC- und EU-Sanktionen ein. Der Zugriff aus Embargoländern (Iran, Kuba, Nordkorea, Syrien, Krim/Donezk/Luhansk, Belarus) ist gesperrt. Kranverkäufe mit Gütern mit doppeltem Verwendungszweck (Mobilkrane mit >200 t Tragfähigkeit) können eine Endverbleibserklärung nach EAR-Artikel 744 / EU-Verordnung (EG) 428/2009 erfordern.

9. Sicherheit

Alle Daten werden bei der Übertragung mit TLS 1.2+ geschützt. Im Ruhezustand sind Cloudflare D1 + R2 verschlüsselt. Webhook-Signaturen werden per HMAC mit Constant-Time-Vergleich verifiziert. Web-Push nutzt VAPID-signierte JWT. Passwörter werden über Lucia mit Argon2id gehasht. Unterauftragsverarbeiter sind durch Auftragsverarbeitungsverträge gebunden.

10. Meldung von Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Verletzung des Schutzes personenbezogener Daten informieren wir die Aufsichtsbehörde innerhalb von 72 Stunden gemäß DSGVO-Artikel 33 und betroffene Personen unverzüglich gemäß Artikel 34, wenn die Verletzung ein hohes Risiko für Rechte und Freiheiten darstellt.

11. Änderungen

Wesentliche Änderungen werden 30 Tage lang per E-Mail und über ein Banner auf der Website angekündigt. Das Datum „Zuletzt aktualisiert“ oben zeigt die aktuelle Version.

Speziell zu Cookies siehe unsere Cookie-Richtlinie.

GST KI-Assistent
GST Agent
GST Agent