Datenschutz-Erklärung

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung 

Verordnung (“GDPR”) ist:

Orca Dreams / Ayşe DAYI (“Wir”).
Laubacher Straße 54A
14197 Berlin
Deutschland
E-Mail:

Umsatzsteuer-ID-Nummer: 24/256/00188
Geschäftsführerin: Ayşe DAYI

Datenschutzbeauftragter:

Path Düsseldorf GmbH
C. Datenschutzbeauftragter
Lise-Meitner Straße Nr.: 6
40878 RATINGEN
Deutschland
E-Mail:
Geschäftsführer: K. Hakan Hasserbetci
HRB 74806 Düsseldorf
Steuer-Nr.: 147/5857/1411
Umsatzsteuer-ID-Nr.: DE300087677

Ziel und Geltungsbereich unserer Richtlinie

Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unseren Schulungsangeboten. Der Schutz Ihrer persönlichen Daten ist uns zu 100 % wichtig. In dieser Datenschutzerklärung stellen wir klar heraus, wie wir Ihre persönlichen Daten erheben, d.h. zu welchen Zwecken wir dies tun, was wir mit Ihren persönlichen Daten machen und natürlich welche Rechte Sie aufgrund welcher Rechtsgrundlage haben, welche Schritte wir zum Schutz Ihrer persönlichen Daten unternehmen und welche Wahlmöglichkeiten Sie in Bezug auf die Verwendung Ihrer persönlichen Daten haben.

Wir nehmen Rücksicht auf Ihre Privatsphäre, denn Ihre Privatsphäre ist nicht nur für unsere Geschäftsleitung sehr wichtig, sondern auch für alle Mitarbeiter des Unternehmens und die Dritten, denen wir Ihre Daten wie z.B. Kreditkarteninformationen weitergeben, wenn Sie Ihre Kreditkarte beim Aufgeben einer Bestellung verwenden. Tatsache ist, dass wir, falls Sie zugestimmt haben, Ihre persönlichen Daten nur verwenden, um Ihr Kundenkonto / Profil zu verwalten, die von Ihnen bestellten Dienstleistungen zu erbringen, Sie über unsere Dienstleistungen zu informieren. Der Schutz, die Vertraulichkeit und die Integrität Ihrer persönlichen Daten ist für jedes Mitglied unserer Organisation sehr wichtig.

Wir verpflichten uns, sicherzustellen, dass personenbezogene Daten unserer Website-Besucher, einschließlich besonderer Kategorien personenbezogener Daten, im Einklang mit der GDPR und den nationalen Gesetzen verarbeitet werden und alle Besucher sich im Einklang mit dieser und anderen damit verbundenen Richtlinien verhalten. Wenn Dritte Daten in unserem Auftrag verarbeiten, stellen wir sicher, dass der Dritte entsprechende Maßnahmen ergreift, um unsere Verpflichtung zum Datenschutz zu erfüllen. Unter Übereinstimmung mit der GDPR verstehen wir, die Verantwortung für die Verarbeitung, Verwaltung und Regulierung sowie die Speicherung und Aufbewahrung aller personenbezogenen Daten, in Form von manuellen Aufzeichnungen und auf Computern aufbewahrten Daten.

“Personenbezogene Daten” sind Informationen, die sich auf eine identifizierbare Person beziehen, die direkt oder indirekt durch diese Informationen identifiziert werden kann, z. B. Name, Identifikationsnummer, Standort, Online-Kennung einer Person. Dies kann auch Pseudonym Daten umfassen.

“Besondere Kategorien personenbezogener Daten” sind Daten, die sich auf die Gesundheit, das Sexualleben, die sexuelle Orientierung, die Rasse, die ethnische Herkunft, die politische Meinung, die Religion und die Gewerkschaftszugehörigkeit einer Person beziehen. Dazu gehören auch genetische und biometrische Daten (sofern sie für Identifikationszwecke verwendet werden).

“Datenverarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten von Daten.

Diese Website ist nicht für die Nutzung durch Kinder unter 16 Jahren entwickelt oder bestimmt. Wir sammeln nicht wissentlich personenbezogene Daten von Personen unter 16 Jahren ohne die vorherige, überprüfbare Zustimmung eines Elternteils oder Erziehungsberechtigten. Einem betroffenen Elternteil oder einem Erziehungsberechtigten kann auf Anfrage das Recht gewährt werden, die von dem Kind bereitgestellten Daten einzusehen und deren Löschung zu verlangen. Ferner sollten alle Minderjährigen die Erlaubnis ihrer Eltern oder Erziehungsberechtigten einholen, bevor sie persönliche Daten auf dieser Website oder Online-Ressource verwenden oder offenlegen.

Personenbezogene Daten

Personenbezogene Daten: Jede Art von Information können als personenbezogene Daten angesehen werden, sofern diese sich auf eine identifizierte oder identifizierbare Person beziehen.  Personenbezogene Daten sind Informationen, die das Privatleben einer Person betreffen, wozu auch berufliche Tätigkeiten gehören, sowie Informationen über das öffentliche Leben einer Person.  Nach EU-Recht enthalten Informationen Daten über eine Person, wenn

  • eine Person durch diese Informationen identifiziert oder identifizierbar ist; oder
  • eine Person zwar nicht direkt identifiziert werden kann, aber durch diese Informationen in einer Weise identifiziert werden kann, die es ermöglicht, durch weitere Nachforschungen herauszufinden, wer die betroffene Person ist.

Betroffene Person 

Betroffene Person: Nach EU-Recht sind natürliche Personen die einzigen Bezugsberechtigten der Datenschutzbestimmungen (Artikel 1), und nur lebende Wesen werden durch das europäische Datenschutzrecht geschützt (Erwägungsgrund 27. Siehe auch Artikel 29 Datenschutzgruppe (2007), Stellungnahme 4/2007 zum Begriff der personenbezogenen Daten, WP 136, 20. Juni 2007, S. 22).  Die Datenschutz-Grundverordnung (GDPR) definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Beide Arten von Informationen sind nach europäischem Datenschutzrecht in gleicher Weise geschützt. Die direkte oder indirekte Identifizierbarkeit von Personen erfordert eine kontinuierliche Bewertung, “unter Berücksichtigung der zum Zeitpunkt der Verarbeitung verfügbaren Technologie und der technologischen Entwicklungen”. (Datenschutz-Grundverordnung, Erwägungsgrund 26.)

Nach der DSGVO ist eine natürliche Person bestimmbar, wenn sie “direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren spezifischen Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind” (Datenschutz-Grundverordnung,, Art. 4 (1).

Rechte der Betroffenen Personen

Rechte des Betroffenen im Allgemeinen: Jede betroffene Person hat das Recht auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen, von begrenzten Ausnahmen abgesehen.

Betroffene Personen haben das Recht, auf ihre eigenen Daten zuzugreifen und bestimmte Informationen über die Verarbeitung zu erhalten und ihre Daten von dem für die Verarbeitung Verantwortlichen berichtigen zu lassen. Verarbeitet der Verantwortliche seine Daten unrechtmäßig, so hat er das Recht, die Verarbeitung vorübergehend einzuschränken, seine Daten unter bestimmten Voraussetzungen an einen anderen Verantwortlichen übertragen zu lassen. Darüber hinaus haben betroffene Personen das Recht, der Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, zu widersprechen, wenn ihre Daten für Direktmarketingzwecke verwendet werden.

Betroffene Personen haben das Recht, nicht ausschliesslich auf einer automatisierten Verarbeitung – einschliesslich Profiling – beruhenden Entscheidungen unterworfen zu werden, die rechtliche Wirkung entfalten oder sie erheblich beeinträchtigen. Die betroffene Person hat ferner das Recht, von dem Verantwortlichen das Eingreifen einer Person zu erwirken, ihren Standpunkt darzulegen und eine auf einer automatisierten Verarbeitung beruhende Entscheidung anzufechten. Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an Ihre örtliche Aufsichtsbehörde wenden. Welche Aufsichtsbehörde für Sie zuständig ist, hängt davon ab, in welchem Bundesland Sie wohnen, wo Sie arbeiten oder was für ein Verstoß vorliegt. Eine Liste der Aufsichtsbehörden (für den nicht-öffentlichen Bereich) und deren Adressen finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Grundsätze des Datenschutzes

Alle von uns erhobenen und gespeicherten personenbezogenen Daten werden:

– auf faire, rechtmäßige und transparente Weise verarbeitet werden

– für spezifische, eindeutige und rechtmäßige Zwecke erhoben werden

– angemessen, sachdienlich und auf das für die Verarbeitung erforderliche Maß beschränkt sein

– präzise und auf dem neuesten Stand gehalten werden. Es werden alle angemessenen Anstrengungen unternommen, um sicherzustellen, dass ungenaue Daten unverzüglich berichtigt oder gelöscht werden

– nicht länger aufbewahrt werden, als es für den jeweiligen Zweck erforderlich ist

– in einer Weise verarbeitet werden, die einen angemessenen Schutz der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen

– die einschlägigen DSGVO-Verfahren für die internationale Übermittlung personenbezogener Daten einhalten.

Darüber hinaus werden personenbezogene Daten in Anerkennung der Datenschutzrechte einer Person wie folgt verarbeitet:

– das Recht informiert zu werden

– das Recht auf Zugang

– das Recht auf Berichtigung eventueller Ungenauigkeiten (Richtigstellung)

– das Recht auf die Löschung der Daten (Löschung)

– das Recht auf Einschränkung der Verarbeitung der Daten

– das Recht auf Übertragbarkeit

– das Recht auf Widerspruch gegen die Aufnahme von Informationen

– das Recht auf Unterlassung einer automatisierten Entscheidungsfindung und Profiling personenbezogener Daten.

Datenverarbeitung 

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung von personenbezogenen Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einwilligung aus tatsächlichen Gründen nicht eingeholt werden kann und die Verarbeitung der Daten durch ein Gesetz erlaubt ist.

Wir verwenden die personenbezogenen Daten, die beim Besuch unserer Websites erhoben werden, um die Nutzung für Sie so angenehm wie möglich zu gestalten und unsere IT-Systeme vor Angriffen und anderen ungesetzlichen Aktivitäten zu schützen.

Wenn Sie uns darüber hinausgehende Informationen zur Verfügung stellen – z.B. durch Ausfüllen eines Registrierungs- oder Kontaktformulars – verwenden wir diese für die angegebenen Zwecke. Wir verwenden personenbezogene Daten, soweit wir gesetzlich dazu verpflichtet sind.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte zu anderen als den genannten Zwecken erfolgt nicht. Wir werden Ihre personenbezogenen Daten nur dann an Dritte weitergeben, wenn:

  • Sie Ihre ausdrückliche Einwilligung erteilt haben,
  • die Verarbeitung zur Abwicklung eines Vertrages mit Ihnen erforderlich ist,
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,

die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 Buchstabe a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 Buchstabe b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung von personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 Buchstabe c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Satz f DSGVO als Rechtsgrundlage für die Verarbeitung.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung gegeben ist.

Hinsichtlich der Verarbeitung von Daten außerhalb der EU / des EWR werden Ihre Daten teilweise auch in Ländern außerhalb der Europäischen Union (“EU”) oder des Europäischen Wirtschaftsraums (“EWR”) verarbeitet, die gegebenenfalls ein geringeres Datenschutzniveau als europäische Länder aufweisen können. In diesen Fällen stellen wir ein ausreichendes Schutzniveau für Ihre Daten sicher, z.B. durch den Abschluss spezieller Vereinbarungen mit unseren Vertragspartnern (Kopie auf Anfrage erhältlich), oder wir bitten Sie um Ihre ausdrückliche Zustimmung zu dieser Verarbeitung.

Was die Verwendung von Datenmarketing betrifft, so werden wir Ihre personenbezogenen Daten niemals an nicht verbundene Unternehmen für deren eigene Direktmarketingzwecke verkaufen oder weitergeben, es sei denn, wir informieren Sie deutlich darüber und holen Ihre ausdrückliche Zustimmung ein. Wenn Sie weitere Informationen über diese Praxis und Ihre Möglichkeiten möchten um diese Informationen abzulehnen, lesen Sie unsere Cookie-Richtlinie.

Aufzeichnungen

Wir führen Aufzeichnungen über die Verarbeitungstätigkeiten, einschließlich des Zwecks der Verarbeitung und der Aufbewahrungsfristen in unserem Personaldatensatz. Diese Aufzeichnungen werden auf dem neuesten Stand gehalten, um die aktuellen Verarbeitungstätigkeiten widerzuspiegeln.

Zugang zu Daten

Unsere Besucher haben das Recht, darüber informiert zu werden, ob wir personenbezogene Daten über sie verarbeiten, und auf die Daten zuzugreifen, die wir über sie gespeichert haben. Anträge auf Zugang zu diesen Daten werden sehr sorgfältig und auf der Grundlage der DSGVO bearbeitet.

Unsere Besucher können uns unverzüglich benachrichtigen, wenn sie die Daten aufgrund einer Anfrage oder aus sonstigen Gründen für unrichtig halten. Wir werden unverzüglich Maßnahmen ergreifen, um die Daten zu berichtigen.

Datensicherheit 

Wir wenden Verfahren an, die die Sicherheit der Daten bei der Speicherung und deren Übertragung gewährleisten.

  • Alle Dateien oder schriftlichen Informationen vertraulicher Natur werden sicher aufbewahrt und sind nur für Personen zugänglich, die einen Bedarf und ein Recht auf Zugang zu ihnen haben.
  • Alle Dateien oder schriftlichen Informationen vertraulicher Natur werden nicht an Orten hinterlassen, an denen sie von unbefugten Personen gelesen werden können
  • Wir überprüfen regelmäßig die Richtigkeit von Daten, die in Computer eingegeben werden
  • Wir verwenden immer die zur Verfügung gestellten Passwörter für den Zugang zum Computersystem und missbrauchen sie nicht, indem wir sie an Personen weitergeben, die nicht berechtigt sind
  • Wir verwenden Computerbildschirmausblendung, um sicherzustellen, dass keine persönlichen Daten auf dem Bildschirm verbleiben, wenn sie nicht verwendet werden.

Personenbezogene Daten unserer Besucher sollten nicht auf Laptops, USB-Sticks oder ähnlichen Geräten aufbewahrt oder transportiert werden.

Wir speichern Ihre IP-Adresse und den Namen Ihres Internet Service Providers für sieben Tage. Dies geschieht aus Sicherheitsgründen, insbesondere um Angriffe auf unsere Websites oder Betrugsversuche zu verhindern und zu erkennen.

Löschung Ihrer persönlichen Daten 

Die IP-Adresse unserer Besucher, die wir aus Sicherheitsgründen speichern, wird nach sieben Tagen gelöscht. Wir löschen Ihre personenbezogenen Daten, sobald der Zweck, zu dem sie erhoben und verarbeitet wurden, erfüllt ist.

Internationale Datenübermittlung

Wir übermitteln keine personenbezogenen Daten an Empfänger außerhalb der EU.

Benachrichtigung über Datenschutzverletzungen

Wenn eine Datenschutzverletzung zu einer Gefährdung der Rechte und Freiheiten von Einzelpersonen führen kann, wird sie innerhalb von 72 Stunden, nachdem das Unternehmen davon Kenntnis erlangt hat, dem Datenbeauftragten gemeldet, wobei die Meldung in mehreren Schritten erfolgen kann.

Einzelpersonen werden direkt informiert, wenn die Verletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten der betreffenden Person führt.

Wenn die Verletzung ausreicht, um eine Benachrichtigung der Öffentlichkeit zu rechtfertigen, werden wir dies unverzüglich tun.

Bereitstellung der Website und Erstellung von Logfiles beim Besuch unserer Website 

Wenn Sie auf unsere Website zugreifen, werden automatisch Informationen allgemeiner Natur mittels eines Cookies erfasst. Diese Informationen (in Form von Server-Logfiles) beinhalten den Typ des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und ähnliche Informationen. Dabei handelt es sich ausschließlich um Informationen, die keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um die von Ihnen angeforderten Inhalte von Webseiten korrekt zu liefern und sind bei der Nutzung des Internets zwingend erforderlich. Sie werden insbesondere zu den folgenden Zwecken verarbeitet:

  • Sicherstellung eines reibungslosen Verbindungsaufbaus der Website,
  • die Sicherstellung einer reibungslosen Nutzung der Website,
  • zur Beurteilung der Systemsicherheit und -stabilität sowie
  • für sonstige administrative Zwecke.

Wenn Sie unsere Webseiten besuchen, speichern wir Informationen über den von Ihnen verwendeten Browser und das verwendete Betriebssystem, Datum und Uhrzeit des Besuchs, die Nutzung von Funktionen der Website, die Häufigkeit des Besuchs einzelner Webseiten, die Namen der von Ihnen aufgerufenen Dateien, die übertragene Datenmenge, die Webseite, von der aus Sie auf unsere Website gelangt sind, ob durch Anklicken von Links auf unseren Webseiten oder durch direkte Eingabe einer Domain in das Eingabefeld desselben Tabs (oder Fensters) des Browsers, mit dem Sie unsere Webseiten geöffnet haben.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage unseres berechtigten Interesses aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur der für die Verarbeitung Verantwortliche und ggf. der Auftragsverarbeiter.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert werden.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite zu gewährleisten. Darüber hinaus werden die Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verwendet. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Für diese Zwecke ist unser berechtigtes Interesse an der Verarbeitung der Daten gemäß  Art. 6 Abs. 1 Buchstabe f DSGVO.

Die Daten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Kunden nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Ein Widerspruch seitens des Nutzers liegt daher nicht vor.

Wenn Sie unsere Webseiten besuchen, speichern wir bestimmte Informationen über den von Ihnen verwendeten Browser und das Betriebssystem; das Datum und die Uhrzeit Ihres Besuchs; den Status der Interaktion (z.B. ob Sie auf die Website zugreifen konnten oder eine Fehlermeldung erhalten haben); die Nutzung von Funktionen auf der Website; von Ihnen eingegebene Suchbegriffe; wie oft Sie einzelne Websites besuchen; die Namen der Dateien, auf die Sie zugreifen; die Menge der übertragenen Daten; die Website, von der aus Sie auf unsere Website zugegriffen haben; und die Website, die Sie nach dem Besuch unserer Website besucht haben, sei es durch Anklicken von Links auf unseren Websites oder durch direkte Eingabe einer Domain in das Eingabefeld desselben Tabs (oder Fensters) des Browsers, in dem Sie unsere Webseiten geöffnet haben. Darüber hinaus speichern wir Ihre IP-Adresse und den Namen Ihres Internet Service Providers für sieben Tage. Dies geschieht aus Sicherheitsgründen, insbesondere um Angriffe auf unsere Webseiten oder Betrugsversuche zu verhindern und zu erkennen.

Wie Sie Cookies verwenden

Wie viele andere Websites auch, verwenden wir auf unserer Webseite Cookies. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc. ) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Gerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Cookies liefern uns automatisch bestimmte Daten, wie z.B. Ihre IP-Adresse, Ihren Browser, Ihr Betriebssystem und Ihre Internetverbindung.

Die in Cookies enthaltenen Informationen ermöglichen es uns, Ihnen die Navigation auf unseren Webseiten zu erleichtern und diese korrekt anzuzeigen.

Die durch Cookies verarbeiteten Daten werden zu den genannten Zwecken zur Wahrung unserer berechtigten Interessen sowie Dritter nach Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so einstellen, dass keine Cookies auf Ihrem Rechner gespeichert werden oder immer ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

Ohne Ihre Zustimmung geben wir die von uns erhobenen Daten niemals an Dritte weiter oder stellen eine Verbindung mit personenbezogenen Daten her.

Wenn Sie es wünschen, können Sie unsere Website auch ohne Cookies nutzen. Internet-Browser sind in der Regel so eingestellt, dass sie Cookies akzeptieren. In der Regel können Sie die Verwendung von Cookies aber jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte nutzen Sie die Hilfefunktionen Ihres Internetbrowsers, um herauszufinden, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einige Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

Welche persönlichen Daten erfassen wir?

Um Ihnen diesen Service anbieten zu können, benötigen wir bestimmte persönliche Daten.  Einige dieser Daten geben Sie auf unseren Webseiten und oder direkt per E-Mail, Fax oder per Post ein.  Wenn Sie unser Partner oder Kunde werden, dann legen wir ein Konto in unseren Dateien an.

Wir erhalten einige Ihrer persönlichen Daten indirekt von Ihren Geräten, indem wir aufzeichnen, wie Sie mit unseren Serviceleistungen interagieren (z. B. durch Cookies), und wir erhalten Ihre Daten auch, wenn Sie sie über die folgenden Omni-Kanäle mitteilen:

Fax, E-Mail, Telefon, soziale Netzwerke, Orca-Webseite,

Tatsächlich verarbeiten wir die folgenden Daten, die Sie uns mit Ihrer Einwilligung mitgeteilt haben:

  • Firmen-/Personennamen, sofern Vor- und Nachname angegeben
  • Anrede (Herr, Frau, keine Anrede, Titel);
  • E-Mail Adresse
  • Telefonnummer
  • Anschrift
  • IP-Adresse
  • Zahlungs- und Rechnungsinformationen, z.B. Bankverbindung;
  • Handelsregisternummer / Registrierungsnummer
  • Ggf. Umsatzsteuer-ID

Auf unserer Website ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Wenn Sie Ihre Daten eingeben, werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert.

Nachfolgend finden Sie die auf unserer Website verfügbaren Daten:

(1) Name (erforderlich)

(2) E-Mail (erforderlich)

(3) Nachricht (optional)

(4) Telefon (optional)

(5) Wie haben Sie von uns erfahren (optional)

Zum Zeitpunkt des Absendens der Nachricht werden zusätzlich folgende Daten gespeichert:

(1) Zeitpunkt des Ausfüllens des Formulars

(2) User Agent des Absenders

(3) Datum und Uhrzeit

Für die Verarbeitung der Daten im Rahmen des Absendevorgangs wird Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die angegebene E-Mail Adresse möglich. In diesem Fall werden die per E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Eine Weitergabe der Daten an Dritte findet in diesem Zusammenhang nicht statt. Die Daten werden ausschließlich zur Bearbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 Buchstabe a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Versendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 Buchstabe f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b DSGVO.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle der Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Die Beendigung der Konversation ist gegeben, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgesetzt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Änderungen an unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sicherzustellen, dass sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren nächsten Besuch gilt dann die neue Datenschutzerklärung.

Fragen und Beschwerden

Wenn Sie Fragen oder Bedenken hinsichtlich der Verwendung Ihrer persönlichen Daten haben, wenden Sie sich bitte an den Kundenservice oder an unsere Datenschutzbeauftragte: Frau Ayse DAYI

Zuletzt aktualisiert am: 20. Mai 2021


English Version

The controller as per the EU General Data Protection
Regulation (“GDPR”) is:

Orca Dreams / Ayşe DAYI („We”)
Laubacher Strasse 54A
14197 Berlin
Germany
E-Mail:

Umsatzsteuer-ID-Nummer: 24/256/00188
Director: Ayşe DAYI

Data Protection Officer:

Path Düsseldorf GmbH
C. Data Protection Officer
Lise-Meitner Strasse No: 6
40878 RATINGEN
Germany
E-Mail:

Geschäftsführer: K. Hakan Hasşerbetçi
HRB 74806 Düsseldorf
Steuer Nr.: 147/5857/1411
USt-IdNr.: DE300087677

Aim and Scope of our Policy

We hereby thank you for visiting our website and your interest in our training services we offer. We are 100 % committed protecting your personal information. In this Privacy policy, we clearly underline how we collect your personal information that means for what purposes we do, what we do with your personal information and naturally what rights you have based on what legal foundation, steps we take to protect your personal information and choices you are provided with respect to the use of your personal information.

We take your privacy into our consideration since Your privacy is very important not only to our management but also all the company colleagues, and the third parties which we share your data such as credit card information when you use it to place an order. As a matter of fact, that We use your personal information only to manage your customer account / profile, to provide the services you order, to keep you informed about our services, in case you have consented. The protection, confidentiality and integrity of your personal information is very much important to each member of our organization.

We make a commitment to ensuring that personal data of our website visitors, including special categories of personal data is processed in line with GDPR and domestic laws and all visitors conduct themselves in line with this, and other related, policies. Where third parties process data on behalf of us, we will ensure that the third party takes such measures in order to maintain our commitment to protecting data. In line with GDPR, we understand that it will be accountable for the processing, management and regulation, and storage and retention of all personal data held in the form of manual records and on computers.

“Personal data” is information that relates to an identifiable person who can be directly or indirectly identified from that information, for example, a person’s name, identification number, location, online identifier. It can also include pseudonymised data.

“Special categories of personal data” is data which relates to an individual’s health, sex life, sexual orientation, race, ethnic origin, political opinion, religion, and trade union membership. It also includes genetic and biometric data (where used for ID purposes).

“Data processing” is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

This website is not designed or intended for use by children under the age of 16. We do not knowingly collect any Personal Data from anyone under the age of 16 without the prior, verifiable consent of a parent or guardian. Such parent or guardian may have the right, upon request, to view the information provided by the child and require that it be deleted. Moreover, all minors should seek their parent’s or guardian’s permission prior to using or disclosing any Personal Data on this website or online resource.

Personal Data

Personal Data: Any kind of information can be personal data provided that it relates to an identified or identifiable person.  Personal data covers information pertaining to the private life of a person, which also includes professional activities, as well as information about his or her public life.  Under EU law, information contains data about a person if

  • an individual is identified or identifiable by this information; or
  • an individual, although not identified, can be singled out by this information in a way which makes it possible to find out who the data subject is by conducting further research.

Data Subject

Data Subject: Under EU law, natural persons are the only beneficiaries of data protection rules (Article 1) and only living beings are protected under European data protection law (Recital 27. See also Article 29 Working Party (2007), Opinion 4/2007 on the concept of personal data, WP 136, 20 June 2007, p. 22.)  The General Data Protection Regulation (GDPR) defines personal data as any information relating to an identified or identifiable natural person.

Both types of information are protected in the same manner under European data protection law. Direct or indirect identifiability of individuals requires continuous assessment, “taking into consideration the available technology at the time of the processing and technology developments”. (General Data Protection Regulation, Recital 26.)

The GDPR stipulates that a natural person is identifiable when he or she “can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that person” (General Data Protection Regulation, Art. 4 (1)

Data Subject Rights

Data Subject Rights in general: Every data subject has the right to information about processing of his or her personal data by a data controller, with limited exceptions.

Data subjects shall have the right to access their own data and obtain certain information about the processing. they have their data rectified by the controller processing their data. If the data are inaccurate, the controller erase their data, as appropriate, if the controller is processing their data illegally, they have the right to temporarily restrict processing, they have their data ported to another controller under certain conditions. Additionally, data subjects shall have the right to object to processing on: grounds relating to their particular situation he uses of their data for direct marketing purposes.

Data subjects have the right not to be subject to decisions based solely on automated processing, including profiling, that have legal effects or that significantly affect them. Data subjects also have the right to obtain human intervention on the part of the controller express their point of view and contest a decision based on automated processing. If you have given us your consent, you can revoke it at any time with effect for the future.

You can contact your local supervisory authority at any time with a complaint. Your local supervisory authority depends on your state of residence, your work, or the alleged infringement. A list of supervisory authorities (for the non-public sector) and their addresses can be found. at: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Data protection principles

All personal data obtained and held by us will:

  • be processed fairly, lawfully and in a transparent manner
  • be collected for specific, explicit, and legitimate purposes
  • be adequate, relevant, and limited to what is necessary for the purposes of processing
  • be kept accurate and up to date. Every reasonable effort will be made to ensure that inaccurate data is rectified or erased without delay
  • not be kept for longer than is necessary for its given purpose
  • be processed in a manner that ensures appropriate security of personal data including protection against unauthorised or unlawful processing, accidental loss, destruction, or damage by using appropriate technical or organisation measures
  • comply with the relevant GDPR procedures for international transferring of personal data.

In addition, personal data will be processed in recognition of an individuals’ data protection rights, as follows:

  • the right to be informed
  • the right of access
  • the right for any inaccuracies to be corrected (rectification)
  • the right to have information deleted (erasure)
  • the right to restrict the processing of the data
  • the right to portability
  • the right to object to the inclusion of any information
  • the right to regulate any automated decision-making and profiling of personal data.

Data Processing

We process personal data of our users only insofar as this is necessary to provide a functioning website and our content and services. The processing of personal data of our users takes place regularly only with the consent of the user. An exception applies to cases in which prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.

We use the personal information as collected during your visit to our websites to make using them as convenient as possible for you and to protect our IT systems against attacks and other unlawful activities.

In case you share additional information with us – for example, by filling out a registration form, contact form we will use that information for the designated purposes. we use personal data to the extent that we are legally obliged to do so.

Your personal data will not be passed to third parties for purposes other than those mentioned. We will only pass on your personal data to third parties if:

  • you have given your express consent,
  • the processing is necessary to process a contract with you,
  • the processing is necessary to fulfil a legal obligation,

the processing is necessary to protect legitimate interests and there is no reason to believe that you have an overriding interest worthy of protection in not disclosing your data.

Insofar as we obtain the consent of the data subject for processing of personal data, Art. 6 para. 1 lit. a EU General Data Protection Regulation (GDPR) as legal basis.

In the processing of personal data necessary for the performance of a contract of which the data subject is a party, Art. 6 para. 1 lit. b DSGVO as legal basis. This also applies to processing operations required to carry out pre-contractual actions.

Insofar as processing of personal data is required to fulfil a legal obligation that is subject to our company, Art. 6 para. 1 lit. c DSGVO as legal basis.

If processing is necessary to safeguard the legitimate interests of our company or a third party, and if the interests, fundamental rights and freedoms of the data subject do not prevail over the first interest, Art. 6 para. 1 lit. f DSGVO as legal basis for processing.

The personal data of the data subject will be deleted or blocked as soon as the purpose of the storage is deleted. It may also be stored if provided for by the European or national legislator in EU regulations, laws or other regulations to which the controller is subject. Blocking or deletion of the data also takes place when a storage period prescribed by the standards mentioned expires unless there is a need for further storage of the data for conclusion of a contract or fulfilment of the contract.

 

Regarding Processing of data outside the EU / the EEA, your data will in part also be processed in countries outside the European Union (“EU”) or the European Economic Area (“EEA”), which may have a lower data protection level than European countries. In such cases, we will ensure that a sufficient level of protection is provided for your data, e.g. by concluding specific agreements with our contractual partners (copy available on request), or we will ask for your explicit consent to such processing.

Regarding use of Data Marketing, we never sell or transfer your Personal Data to any non-affiliated entity for their own direct marketing use unless we provide clear notice to you and obtain your explicit consent. If you would like more information about this practice and your choices to opt out of having this information, see our cookies policy.

Records

We keep records of its processing activities including the purpose for the processing and retention periods in our HR Data Record. These records will be kept up to date so that they reflect current processing activities.

Access to data

Our visitors have a right to be informed whether we process personal data relating to them and to access the data that we hold about them. Requests for access to this data will be dealt very carefully and based on the GDPR.

Our visitors can inform us immediately if they believe that the data is inaccurate, either as a result of a subject access request or otherwise. We will take immediate steps to rectify the information.

Data security

We adopt procedures designed to maintain the security of data when it is stored and transported.

  • All files or written information of a confidential nature are stored in a secure manner and are only accessed by people who have a need and a right to access them
  • All files or written information of a confidential nature are not left where they can be read by unauthorised people
  • We check regularly on the accuracy of data being entered into computers
  • We always use the passwords provided to access the computer system and not abuse them by passing them on to people who should not have them
  • We use computer screen blanking to ensure that personal data is not left on screen when not in use.

 

Personal data relating to our visitors should not be kept or transported on laptops, USB sticks, or similar devices.

We store your IP address and the name of your Internet service provider for seven days. This is for security reasons; in particular, to prevent and detect attacks on our websites or attempts at fraud.

Deleting your personal data

IP address of our visitors, which we store for security purposes, will be deleted after seven days. We delete

your personal information as soon as the purpose that it was collected for and, processed has been fulfilled.

International data transfers

We do not transfer personal data to any recipients outside of the EU.

Personal Data Breach notification

Where a data breach is likely to result in a risk to the rights and freedoms of individuals, it will be reported to the Information Commissioner within 72 hours of the Company becoming aware of it and may be reported in more than one instalment.

Individuals will be informed directly in the event that the breach is likely to result in a high risk to the rights and freedoms of that individual.

If the breach is sufficient to warrant notification to the public, we will do so without undue delay.

Provision of the website and creation of log files When you visit our website

When you access our website, information of a general nature is automatically collected by means of a cookie. This information (in the form of server log files) includes the type of web browser, the operating system used, the domain name of your internet service provider and similar information. This is exclusively information which does not allow any conclusions to be drawn about your person.

This information is technically necessary in order to correctly deliver the content you have requested from websites and is mandatory when using the internet. They are processed in particular for the following purposes:

  • ensuring a trouble-free connection of the website,
  • ensuring smooth use of our website,
  • evaluating system security and stability as well as
  • for other administrative purposes.

Whenever you visit our websites, we keep some information about the browser and operating system you are using; the date and time of your visit; the usage of features on the website; how often you visit individual websites; the names of the files you access; the amount of data transferred; the Web page from which you accessed our website; whether by clicking links on our websites or entering a domain directly into the input field of the same tab (or window) of the browser in which you have our websites open.

The processing of your personal data is based on our legitimate interest from the aforementioned purposes for data collection. We do not use your data to draw conclusions about you personally. The recipients of the data are only the Data Controller and, if applicable, the contract processor.

The temporary storage of the IP address by the system is necessary to allow delivery of the website to the computer of the user. To do this, the user’s IP address must be kept for the duration of the session.

Storage in log files is done to ensure the functionality of the website. In addition, the data is used to optimize the website and to ensure the security of our information technology systems. An evaluation of the data for marketing purposes does not take place in this context.

For these purposes, our legitimate interest in the processing of data pursuant to Art. 6 para. 1 lit. f DSGVO.

The data will be deleted when it is no longer necessary for the purpose of its collection. In the case of collecting the data for providing the website, this is the case when the respective session is completed.

In the case of storing the data in log files, this is the case after no more than seven days. An additional storage is possible. In this case, the IP addresses of the users are deleted or alienated, so that an assignment of the calling client is no longer possible.

The collection of data for the provision of the website and the storage of the data in log files is essential for the operation of the website. There is consequently no contradiction on the part of the user.

Whenever you visit our websites, we store certain information about the browser and operating system you are using; the date and time of your visit; the status of the interaction (e.g. whether you were able to access the website or received an error message); the usage of features on the website; any search phrases you entered; how often you visit individual websites; the names of the files you access; the amount of data transferred; the Web page from which you accessed our website; and the Web page you visited after visiting our website, whether by clicking links on our websites or entering a domain directly into the input field of the same tab (or window) of the browser in which you have our websites open. In addition, we store your IP address and the name of your Internet service provider for seven days. This is for security reasons; in particular, to prevent and detect attacks on our websites or attempts at fraud.

How to use cookies

Like many other websites, we use cookies on our site. These are small files that your browser automatically creates and that are stored on your device (laptop, tablet, smartphone, etc.) when you visit our site. Cookies do not harm your device, do not contain viruses, Trojans or other malicious software. Cookies automatically provides us with certain data, such as your IP address, browser, operating system and internet connection.

Using the information contained in cookies enables us to make it easier for you to navigate our web pages and to display them correctly.

The data processed by cookies are for the purposes mentioned in order to safeguard our legitimate interests as well as third parties according to Art. 6 para. 1 sentence 1 lit. f DSGVO required.

Most browsers accept cookies automatically. However, you can configure your browser so that no cookies are stored on your computer or always a hint appears before a new cookie is created. However, disabling cookies completely may mean that you cannot use all features of our website.

We will never pass the data collected by us to third parties or make any connection with personal data without your permission.

If you wish, you can use our website without cookies. Internet browsers are usually set up to accept cookies. In general, you can deactivate the use of cookies at any time via the settings of your browser. Please use your internet browser’s help functions to find out how you can change these settings. Please note that some features of our website may not work if you have disabled the use of cookies.

What personal information do we collect?

We require certain personal information in order to provide you with this service.  You enter some of this data in our websites and or directly by email, fax or by Post.  If you become our partner or customer, then we will create an account in our files.

We receive some of your personal information indirectly from your devices by recording how you interact with our services (such as through cookies) and we also obtain your data as you share using the following omni channels:

Fax, email, Telephone, social network, Orca website,

As a matter of fact, that we process the following details you shared with us under your consent:

  • Company/Personal names given if first and last name
  • Salutation (Mr, Mrs, no salutation, title);
  • E-mail address
  • Telephone number
  • Address
  • IP address
  • Payment and billing information, e.g. Bank account;
  • Commercial number / registration number
  • If applicable, VAT ID

Our website has a contact form available, which can be used as electronic contact. If you enter your Data, the data entered in the input mask will be transmitted to us and saved.

Below you can find the data available in our website:

(1) Name (required)

(2) E-Mail (required)

(3) Message (optional)

(4) Phone (optional)

(5) How did you hear about us (optional)

At the time of sending the message, the following data is also stored:

(1) Time to fill out the form

(2) User Agent of the sender

(3) Date and time

For the processing of the data in the context of the sending process your consent is obtained and referred to this privacy statement.

Alternatively, contact via the provided e-mail address is possible. In this case, the user’s personal data transmitted by e-mail will be stored.

In this context, there is no disclosure of the data to third parties. The data is used exclusively for processing the conversation.

Legal basis for the processing of the data is in the presence of the consent of the user Art. 6 para. 1 lit. a GDPR.

The legal basis for the processing of the data transmitted in the course of sending an e-mail is Article 6 (1) lit. f DSGVO. If the e-mail contact aims to conclude a contract, then additional legal basis for the processing is Art. 6 para. 1 lit. b DSGVO.

The processing of the personal data from the input mask serves us only to process the contact. In the case of contact via e-mail, this also includes the required legitimate interest in the processing of the data.

The other personal data processed during the sending process serve to prevent misuse of the contact form and to ensure the security of our information technology systems.

The data will be deleted as soon as it is no longer necessary for the purpose of its collection. For the personal data from the input form of the contact form and those sent by e-mail, this is the case when the respective conversation with the user has ended. The conversation is ended when it can be inferred from the circumstances that the relevant facts have been finally clarified.

The additional personal data collected during the sending process will be deleted at the latest after a period of seven days.

Opposition and removal possibility

The user has the possibility at any time to revoke his consent to the processing of the personal data. If the user contacts us by e-mail, he may object to the storage of his personal data at any time. In such a case, the conversation cannot continue.

All personal data stored in the course of contacting will be deleted in this case.

Changes to our privacy policy

We reserve the right to adapt this privacy policy to ensure that it always complies with current legal requirements or to implement changes to our services in the privacy policy, e.g. when introducing new services. The new privacy policy will then apply for your next visit.

Questions and complaints

If you have any questions or concerns about the way we use your personal information, please contact customer service or contact our Data Privacy Controller: Ms. Ayşe DAYI

Last updated: May 20, 2021


Türkçe Versiyon

AB Genel Veri Koruması Yönetmeliğine (“GDPR”)  göre denetleyici şöyledir:  

Orca Dreams / Ayse DAYI („Biz”)
Laubacher Strasse 54A
14197 Berlin
Almanya
E-Mail:

Vergi Kimlik No: 24/256/00188
Genel Müdür: Ayşe DAYI

Veri Koruma Sorumlusu:

Path Düsseldorf GmbH
C. Data Protection Officer
Lise-Meitner Strasse No: 6
40878 RATINGEN
Almaya
E-Mail:

Yönetici Müdür: K. Hakan Hasserbetci
Ticaret Odası Kayıt No: 74806 Düsseldorf
Vergi No: 147/5857/1411
Vergi Kimlik No: DE300087677

Politikamızın Amacı ve Kapsamı

Bu vesileyle web sitemizi ziyaret ettiğiniz ve sunduğumuz eğitim hizmetlerimize olan ilginiz için teşekkür ederiz. Kişisel verilerinizin %100 korunması bizim için çok önemli. Bu Gizlilik politikasında, kişisel verilerinizi hangi amaçlarla nasıl topladığımız, kişisel verilerinizi nasıl işlediğimiz ve tabii ki hangi yasal temele dayanarak hangi haklara sahip olduğunuz, kişisel verilerinizi korumak için attığımız adımlar ve kişisel verilerinizin kullanımıyla ilgili olarak size sağlanan seçimleri açıklıyoruz.

Mahremiyetinizi dikkate alıyoruz, çünkü mahremiyetiniz sadece yönetimimiz için değil, tüm şirket meslektaşlarımız için ve sipariş vermek için kullandığınız kredi kartı bilgileri gibi verilerinizi paylaştığımız üçüncü taraflar için de çok önemlidir. Nitekim, kişisel verilerinizi yalnızca müşteri hesabınızı / profilinizi yönetmek, sipariş ettiğiniz hizmetleri sağlamak ve eğer izin vermişseniz, hizmetlerimiz hakkında sizi bilgilendirmek için kullanırız. Kişisel bilgilerinizin korunması, gizliliği ve bütünlüğü kuruluşumuzun her üyesi için çok önemlidir.

Özel kişisel veri kategorileri de dahil olmak üzere, web sitesi ziyaretçilerimizin kişisel verilerinin GDPR ve yerel yasalar doğrultusunda işlenmesini ve tüm ziyaretçilerin bu ve diğer ilgili politikalar doğrultusunda hareket etmelerini sağlamayı taahhüt ediyoruz. Verilerin bizim adımıza üçüncü bir taraftan işlendiği durumlarda, verileri koruma taahhüdümüzü sürdürmek için, üçüncü tarafın bu tür önlemleri almasını sağlayacağız. GDPR doğrultusunda, manuel kayıtlar ve bilgisayarlarda tutulan tüm kişisel verilerin işlenmesinden, yönetilmesi ve düzenlenmesi ile saklanması konusunda sorumlu olduğumuzun farkındayız.

“Kişisel veriler”, doğrudan veya dolaylı olarak tanımlanabilir bir kişiyle ilgili olan bilgilerdir, örneğin bir kişinin adı, kimlik numarası, konumu, çevrimiçi tanımlayıcısı. Ayrıca takma ad, veri de içerebilir.

“Özel kişisel veri kategorileri”, tanımlanabilir bireyin sağlığı, cinsel yaşamı, cinsel yönelimi, ırkı, etnik kökeni, siyasi görüşü, dini görüşü ve sendika üyeliği ile ilgili verilerdir. Ayrıca, tanımlama için kullanıldıklarında, bunlar genetik ve biyometrik veriler de içerir.

“Veri işleme”; toplama, kayıt, organizasyon, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, kullanım, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya değiştirme, kısıtlama, silme veya imha gibi otomatik yollarla olsun veya olmasın, kişisel veriler üzerinde veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işleme veya işlem sırasına denir.

Bu web sitesi, 16 yaşın altındaki çocuklar tarafından kullanılmak üzere tasarlanmamış veya düzenlenmemiştir. Bir ebeveynin veya vasinin önceden verilen kesin izni olmaksızın, 16 yaşın altında olan hiç kimsenin kişisel verilerini bilinçli olarak toplamıyoruz. Bu duruma maruz kalan bir ebeveyn veya vasinin talebi üzerine, çocuğun aktardığı bilgiler kendisine gösterilebilir, ebeveyn veya vasi ilgili verilerin silinmesini talep etme hakkına sahiptir. Ayrıca, tüm reşit olmayan küçükler, bu web sitesinde veya çevrimiçi kaynakta herhangi bir kişisel veri kullanmadan veya açıklamadan önce, ebeveynlerinin veya vasilerinin iznini almalıdır.

Kişisel Veri

Kişisel Veriler: tanımlanmış veya tanımlanabilir bir kişiyle ilgili olan her türlü bilgi, kişisel veriler olarak kabul edilir. Kişisel veriler, bir kişinin özel hayatına ilişkin, mesleki faaliyetlerini de içeren bilgilerin yanı sıra, kamusal yaşamıyla ilgili bilgileri de kapsar. AB yasalarına göre, bilgiler;

• bir kişi bu bilgilerle tanımlanır veya tanımlanabilir ise; veya

• bir birey, tanımlanabilir olmasa da, ek araştırma ile bu bilgilerle ilgili kişinin kim olduğunu bulmak mümkün olursa,

bunlar Kişisel veri sayılır.

İlgili kişi 

İlgili Kişi: AB yasalarına göre, gerçek kişiler veri koruma kurallarının tek yararlanıcılarıdır (Madde 1) ve sadece canlı varlıklar Avrupa Veri Koruma Yasası kapsamında korunmaktadır (Resital 27. Ayrıca bkz. madde 29 Veri Koruma Grubu (2007), Kişisel veri kavramı hakkında Görüş 4/2007, WP 136, 20 Haziran 2007, s. 22.) Genel Veri Koruma Yönetmeliği (GDPR), kişisel verileri tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili herhangi bir bilgi olarak tanımlar.

Avrupa Veri Koruma Yasası uyarınca, her iki bilgi türü de aynı şekilde korunmaktadır. “İşleme anında mevcut teknolojileri ve teknolojik gelişmeleri dikkate alarak” bireylerin doğrudan veya dolaylı olarak tanımlanabilirliği, sürekli bir değerlendirme gerektirir. (Genel Veri Koruma Yönetmeliği, Resital 26.)

Gerçek bir kişinin “doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi kullanma adı veya o kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak tanımlanabildiğinde” GDPR uyarınca tanımlanabilir olarak kabul edilir (Genel Veri Koruma Yönetmeliği Madde 4 (1).

İlgili kişilerin Hakları

Genel olarak ilgili kişilerin hakları: Her ilgili kişi, sınırlı istisnalar dışında, kişisel verilerinin bir veri denetleyicisi tarafından işlenmesi konusunda bilgi alma hakkına sahiptir.

İlgili kişiler, kendi verilerine erişme ve bunların işlenmesi hakkında belirli bilgileri alma ve verilerinin, bunları işleyen denetleyici tarafından düzeltilmesini isteme haklarına sahiptir. Denetleyici verilerini yasa dışı olarak işliyorsa, ilgili kişi, işlemeyi geçici olarak kısıtlama ve belirli koşullar altında verilerini başka bir denetleyiciye iletme haklarına sahiptir. Ayrıca özel durumlarda veriler doğrudan pazarlama amacıyla kullandığında, ilgili kişi, verilerinin işlenmesine itiraz etme hakkına sahiptir.

İlgili kişiler, profil oluşturma da dahil olmak üzere, yalnızca otomatik işlemeye dayalı, yasal etkileri olan veya onları önemli ölçüde etkileyen kararlara tabi olmama hakkına sahiptir. İlgili kişiler, ayrıca, denetleyicinin bakış açılarını ifade etmesi ve otomatik işlemeye dayalı bir karara itiraz etmesi üzerine, başka bir kişinin müdahalesini isteme hakkına sahiptir. Bize veri işleme onayınızı verdiyseniz, gelecekte geçerli olmak üzere, istediğiniz zaman iptal edebilirsiniz.

İstediğiniz zaman şikâyetinizi yerel denetim kurumunuza iletebilirsiniz. Hangi yerel denetim kurumunun sizin için yetkili olduğu, hangi eyalette ikamet ettiğinize, iş yerinize veya iddia edilen ihlalin tipine bağlıdır. Denetim kurumlarının (özel sektör için) listesi ve adreslerini burada bulabilirsiniz:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Veri koruma ilkeleri

Elde ettiğimiz ve kayıt ettiğimiz tüm kişisel veriler;

• adil, yasal ve şeffaf bir şekilde işlenecektir

• belirli, açık ve meşru amaçlarla toplanacaktır

• uygun, belli ve işleme amaçları için gerekli olanlarla sınırlı kalacaktır

• doğru ve güncel tutulacaktır. Yanlış verilerin gecikmeden düzeltilmesini veya silinmesini sağlamak için her türlü gerekli çaba sarf edilecektir

• verilen amaç için gerekenden daha uzun süre tutulmayacaktır

• belirli teknik veya organizasyonel önlemler kullanılarak, yetkisiz veya yasa dışı işleme, kayıp, imha veya hasara karşı koruma da dahil olmak üzere, kişisel verilerin uygun güvenliğini sağlayacak şekilde işlenecektir.

• kişisel verilerin uluslararası aktarımı için ilgili GDPR prosedürlerine uyulacaktır.

Ayrıca, kişisel veriler, veri koruma hakları uyarınca aşağıdaki belirtildiği gibi işlenecektir:

• bilgilenme hakkı

• erişim hakkı

• herhangi bir yanlışın düzeltilmesi hakkı (doğrulama)

• bilgilerin silinme hakkı (iptal etme)

• verilerin işlenmesini kısıtlama hakkı

• aktarabilirlik hakkı

• herhangi bir bilginin eklenmesine itiraz etme hakkı

• kişisel verilerin otomatik karar verme ve profil oluşturma düzenlemelerine karşı itiraz hakkı.

Bilgi işlem

Kullanıcılarımızın kişisel verilerini yalnızca web sitemizin sorunsuz çalışması, içerik ve hizmetlerimizin sağlanması için gerekli olduğu sürece işliyoruz. Kullanıcılarımızın kişisel verilerinin işlenmesi, sadece kullanıcının rızası ile düzenli olarak gerçekleşir. Bir istisna durumu, sadece haklı nedenlerle önceden izin alınamayan ve verilerin işlenmesine yasalar tarafından izin verilen durumlar için geçerli olacaktır.

Web sitelerimizi ziyaretiniz sırasında toplanan kişisel bilgilerinizi, sitenin kullanımı sizin için mümkün olduğunca rahat hale getirmek ve BT sistemlerimizi saldırılara ve diğer yasa dışı faaliyetlere karşı korumak için kullanıyoruz.

Bizimle ek bilgi paylaşmanız durumunda – örneğin, bir kayıt formu doldurarak-  bu bilgileri belirlenen amaçlar için kullanacağız. Kişisel verileri yasal olarak zorunlu olduğumuz ölçüde kullanıyoruz.

Kişisel verileriniz, belirtilenler dışındaki bir amaç için üçüncü taraflara aktarılmayacaktır. Kişisel verilerinizi yalnızca aşağıda belirtilenler kapsamında üçüncü taraflara aktarılır:

• açık izin verdinizde,

• sizinle yapılan bir sözleşmenin yerine getirmek için işleme gerekli ise,

• yasal bir yükümlülüğü yerine getirmek için işleme gerekli ise,

Veri işleme, haklı çıkarları korumak için gerekli ise ve verilerinizi açıklamama konusunda özel korunmaya değer bir sebep mevcut değilse.

Kişisel verilerin işlenmesi için ilgi kişinin onayını aldığımız sürece, AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (a) maddesi yasal dayanak olarak kabul edilir.

İlgili kişinin taraf olduğu bir sözleşmenin ifası için gerekli kişisel verilerin işlenmesinde, AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (b) yasal dayanak olarak kabul edilir. Bu, sözleşme öncesi yapılacak işlemleri gerçekleştirmek için de geçerlidir.

Şirketimizin tabi olduğu yasal bir yükümlülüğü yerine getirmek için, kişisel verilerin işlenmesi gerekli olduğu sürece, AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (c) yasal dayanak olarak kabul edilir.

Şirketimizin veya üçüncü bir tarafın haklı çıkarlarını korumak için işleme gerekiyorsa ve ilgili kişinin çıkarları, temel hak ve özgürlükleri ilk çıkara üstün gelmezse AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (f) yasal dayanak olarak kabul edilir.

Verilerin kayıt amacı biter bitmez, ilgili kişinin kişisel verileri silinecek veya engellenecektir. Avrupa veya ulusal yasa koyucu tarafından AB yönetmeliklerinde, yasalarında veya denetleyicinin tabi olduğu diğer yönetmeliklerde gerekli görüldüğü müddetçe, veriler daha uzun bir süre için saklanabilir. Bir sözleşmenin ifası veya sözleşmenin yerine getirilmesi için, verilerin daha fazla depolanmasına gerek olmadığı sürece, belirtilen standartların öngördüğü bir depolama süresinin sona ermesiyle verilerin engellenmesi veya silinmesi gerçekleşir.

Verilerin AB / AEA dışında işlenmesiyle ilgili olarak, verileriniz kısmen Avrupa ülkelerinden daha düşük veri koruma düzeyine sahip olabilecek Avrupa Birliği (“AB”) veya Avrupa Ekonomik Alanı (“AEA”) dışındaki ülkelerde de işlenecektir. Bu gibi durumlarda, örneğin sözleşme ortaklarımızla (talep üzerine listenin bir kopyasını alabilirsiniz) belirli anlaşmaları sonuçlandırarak verileriniz için yeterli düzeyde koruma sağlanmalarını garanti edeceğiz veya bu işlemeye açık onayınızı isteyeceğiz.

Veri Pazarlaması ile ilgili olarak; size açık bir bildirimde bulunmadığımız ve açık onayınızı almadığımız sürece, Kişisel Verilerinizi asla kendi doğrudan pazarlama kullanımlarımız için şirketimize bağlı olmayan herhangi bir kuruluşa satmıyor veya aktarmıyoruz. Bu uygulama ve veri paylaşımı reddetme imkanlarınızla ilgili bilgi almak için lütfen Çerez Politikamızı okuyunuz.

Kayıt

Kişisel Veri kaydımızda, verilerin işleme ve saklama sürelerinin amacı da dahil olmak üzere, işletme faaliyetlerinin kayıtlarını tutuyoruz. Bu kayıtlar, geçerli işleme etkinliklerini yansıtmak üzere güncel tutulmaktadır.

Verilere erişim

Ziyaretçilerimiz, kendileri ile ilgili kişisel verileri işleyip işlemediğimiz konusunda bilgilendirilme ve onlar hakkında tuttuğumuz verilere erişme hakkına sahiptir. Bu verilere erişim talepleri çok dikkatli bir şekilde ve GDPR’ye göre ele alınmakadır.

Ziyaretçilerimiz, bir erişim talebi sonucu veya başka bir şekilde verilerin yanlış olduğunu düşünürlerse, bizi hemen bilgilendirebilirler. Bilgileri düzeltmek için derhal gerekli adımlar atılacaktır.

Veri güvenliği

Verilerin kayıt ve aktarma işlemlerinin güvenliğini sağlamak için güvenli prosedürler kullanıyoruz.

• Gizli nitelikteki tüm dosyalar veya yazılı bilgiler, güvenli bir şekilde saklanır ve yalnızca ihtiyaç duyan ve bunlara erişme hakkı olan kişilere erişim hakkı verilir.

• Gizli nitelikte tüm dosyalar veya yazılı bilgiler, yetkisiz kişiler tarafından okunabilecekleri bir yere kesinlikle bırakılmaz.

• Bilgisayarlara girilen verilerin doğruluğunu düzenli olarak kontrol ediyoruz.

• Bilgisayar sistemine erişmek için her zaman bize verilen şifreler kullanıyoruz ve bunları sahip olmaması gereken kişilere aktarmıyor ve kötüye kullanmıyoruz.

• Kişisel verilerin kullanılmadığında ekranda kalmamalarını sağlamak için, bilgisayar ekranı karartma teknikleri kullanıyoruz.

Ziyaretçilerimizle ilgili kişisel veriler dizüstü bilgisayarlarda, USB belleklerde veya benzer cihazlarda tutulmaz veya taşınmazlar.

Bu güvenlik nedenlerinden dolayı, özellikle, web sitelerimize yapılan saldırıları veya dolandırıcılık girişimlerini önlemek ve tespit etmek için, IP adresinizi ve internet servis sağlayıcınızın adını yedi gün süreyle saklıyoruz.

Kişisel verilerinizin silinmesi

Güvenlik amacıyla sakladığımız ziyaretçilerimizin kişisel IP adresleri, yedi gün sonra silinecektir. Kişisel bilgilerinizi, toplandığı amacı ve işlenme amacı yerine getirildiği anda siliyoruz.

Uluslararası veri aktarımı

Kişisel verileri AB dışındaki hiçbir alıcıya aktarmıyoruz.

Veri koruma İhlali bildirimi

Bir veri ihlalinin bireylerin hak ve özgürlükleri için bir risk olarak görüldüğünde, Şirket’in ihlalden haberdar olduğu anı takip eden 72 saat içinde veri sorumlusuna bildirilecektir. Bildirim birden fazla adımda olabilir.

İhlalin ilgili bireyin hak ve özgürlükleri için yüksek risk olarak görüldüğünde, birey doğrudan bilgilendirilir.

İhlal, halka bildirimde bulunmaya gerekli kıldığında geciktirmeden halka bildirimde bulunuyoruz.

Web sitemizin tedariği  ve sitemizi ziyaret ettiğinizde Logfile’lerin oluşturulması 

Web sitemize eriştiğinizde, bir çerez aracılığıyla genel nitelikte bilgiler otomatik olarak toplanır. Bu bilgiler (sunucu Logfile biçiminde) web tarayıcınızın türünü, kullanılan işletim sistemi, internet servis sağlayıcınızın alan adını ve benzer bilgileri içerir. Bu bilgiler sadece kişi hakkında herhangi bir sonuca izin vermeyen bilgilerdir.

Bu bilgiler, web sitelerimizden talep ettiğiniz içeriği doğru bir şekilde sunmamız için teknik olarak gereklidir ve internet kullanırken zorunludur. Söz konusu veriler, özellikle aşağıda belirtilen amaçlarla işlenirler:

• web sitesinin sorunsuz bir şekilde bağlantısını sağlamak,

• web sitemizin sorunsuz kullanılmasını sağlamak,

• sistem güvenliğini ve sabitliğini değerlendirmenin yanı sıra

• diğer idari amaçlar için kullanılır.

Web sitelerimizi her ziyaret ettiğinizde, kullandığınız tarayıcı ve işletim sistemi hakkında bazı bilgileri saklarız. Bunlar; ziyaretinizin tarihi ve saatini; web sitesindeki özelliklerin kullanımını; belirli web sitelerini ne sıklıkta ziyaret ettiğinizi; eriştiğiniz dosyaların adlarını; aktarılan veri miktarını; web sitemize eriştiğiniz web sayfasını; web sitelerimizdeki bağlantılara tıklayarak veya web sitelerimizi açtığınız tarayıcının sekmesini kullanarak (veya penceresinin) giriş alanına doğrudan bir alan adı girerek gösterilen bilgileri içerir.

Kişisel verilerinizin işlenmesi, yukarıda belirtilen veri toplama amaçlarından kaynaklanan haklı menfaatimize dayanmaktadır. Verilerinizi kişisel olarak sizinle ilgili sonuçlar çıkarmak için kullanmıyoruz. Verilerin alıcıları, yalnızca veri denetleyicisi ve varsa sözleşmenizi işleme alan kişidir.

IP adresinin sistem tarafından geçici olarak kayıt edilmesi, web sitesinin kullanıcının bilgisayarına teslimini mümkün kılmak için gereklidir. Bunu sağlamak için, kullanıcının IP adresi oturum süresince kayıt edilmek zorunludur.

Logfile’lerin kayıt edilmesi, web sitesinin işlevselliğini sağlamak için yapılır. Buna ek olarak, veriler web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için kullanılır. Bu bağlamda verilerin pazarlama amaçlı bir değerlendirmesi gerçekleşmez.

Bu amaçlarla, verilerin uygun şekilde işlenmesine ilişkin haklı menfaatimiz Md. 6(1)(f)  GDPR uyarıncadır.

Toplanma amacı için artık gerekli olmadıklarında veriler silinir. Web sitesinin sorunsuz çalışmasını sağlamak için verilerin toplanması, ilgili oturum tamamlandığında gerekliliği kaybeder.

Veriler, Logfile olarak depolanması durumunda, en fazla yedi günün sonunda silinir. Ek bir depolama süresi mümkündür. Bu durumda, kullanıcıların IP adresleri silinir veya kodlanır, bu şekilde giriş yapan müşterinin tanımlanması artık mümkün olmayacaktır.

Web sitesinin tedariği ve verilerin Logfiles olarak kayıt edilmesi, web sitesinin sorunsuz çalışması için gereklidir. Sonuç olarak, kullanıcı tarafında herhangi bir itiraz hakkı bulunmamaktadır.

Web sitelerimizi her ziyaret ettiğinizde, kullandığınız tarayıcı ve işletim sisteminiz hakkında belirli bilgileri saklıyoruz; ziyaretinizin tarihi ve saati; etkileşim durumu (örneğin, web sitesine erişip erişemediğinizi veya bir hata mesajı alıp almadığınızı); web sitesindeki özelliklerin kullanımı; girdiğiniz arama sözcükleri; hangi web sitelerini ne sıklıkta ziyaret ettiğiniz; erişebildiğiniz dosyaların adları; aktarılan veri miktarı; web sitemize eriştiğiniz Web sayfası ve bizim web sitemizi ziyaret ettikten sonra, hangi Web sayfası ziyaret ettiğiniz gibi veriler. Ayrıca Web sitelerimizdeki bağlantılara tıklayarak veya web sitelerimizi açtığınız tarayıcının aynı sekmesinin (veya penceresinin) doğrudan giriş alanına bir alan adı girerek mi eriştiğiniz. Ayrıca, IP adresinizi ve İnternet servis sağlayıcınızın adını yedi gün süreyle saklıyoruz. Bu saklama güvenlik nedenlerinden dolayıdır; özellikle, web sitelerimize yapılan saldırıları veya dolandırıcılık girişimlerini önlemek ve tespit etmek için yapılır.

Çerezler nasıl kullanılır?

Diğer birçok web sitesi gibi, biz de sitemizde çerezler kullanıyoruz. Sitemizi ziyaret ettiğinizde bunlar tarayıcınızın otomatik olarak oluşturduğu, cihazınızda (dizüstü bilgisayar, tablet, akıllı telefon vb.) depolanan küçük dosyalardır. Çerezler cihazınıza zarar vermez, virüs, trojan virüsü veya diğer kötü amaçlı yazılımları içermez. Çerezler bize otomatik olarak IP adresiniz, tarayıcınız, işletim sisteminiz ve internet bağlantınız gibi belirli verileri sağlar. Çerezlerde yer alan bilgiler, web sayfalarımızda gezinmenizi ve sitemizin içeriklerini doğru bir şekilde görüntülemenizi kolaylaştırmamızı sağlar.

Çerezler tarafından işlenen veriler, haklı menfaatlerimiz ve üçüncü taraflara karşı korunmak için AB Genel Veri Koruma Yönetmeliği (GDPR) 6 (1) (f) uyarınca gereklidir.

Çoğu tarayıcı, çerezleri otomatik olarak kabul eder. Ancak, tarayıcınızı bilgisayarınızda çerez depolanamayacağı veya yeni bir tanımlama bilgisi oluşturulmadan önce her zaman bir uyarı gösterilecek şekilde ayarlayabilirsiniz. Ancak, çerezleri tamamen devre dışı bırakmanız, web sitemizin tüm özelliklerini kullanamayacağınız anlamına gelebilir.

Özel izniniz olmadan, tarafımızdan toplanan verileri asla üçüncü taraflara aktarmıyoruz veya kişisel verilerle herhangi bir bağlantı kurmuyoruz.

Dilerseniz web sitemizi çerezsiz olarak kullanabilirsiniz. İnternet tarayıcıları genellikle çerezleri kabul edilecek şekilde ayarlıdır. Genel olarak, tarayıcınızın ayarları aracılığıyla çerezlerin kullanımını istediğiniz zaman devre dışı bırakabilirsiniz. Bu ayarları nasıl değiştirebileceğinizi öğrenmek için lütfen internet tarayıcınızın yardım fonksiyonlarını kullanınız. Çerez kullanımını devre dışı bırakırsanız web sitemizin bazı özelliklerinin çalışmayabileceğini lütfen unutmayın.

Hangi kişisel verileri topluyoruz?

Size bu hizmeti sunabilmek için belirli kişisel verilere ihtiyacımız vardır. Bu verilerin bir kısmını web sitelerimize ve doğrudan e-posta, faks veya Posta yoluyla aktarıyorsunuz. Ortağımız veya müşterimiz olduğunuzda, kayıtlarımızda sizin için bir hesap oluşturuyoruz.

Hizmetlerimizle (çerezler aracılığıyla) nasıl etkileşimde bulunduğunuzu kaydederek, kişisel verilerinizin bir kısmını dolaylı olarak cihazlarınızdan alıyoruz ve ayrıca aşağıdaki omni kanallarını kullanarak paylaştığınız verileriniz bize ulaşıyor:

Faks, e-posta, Telefon, sosyal ağlar, Orca web sitesi,

Sonuç olarak sizin onayınız altında, bizimle paylaştığınız aşağıdaki verilerinizi işliyoruz:

• Şirket/özel kişi Ad ve soyadları, eğer bildirilmiş ise

• Hitap kelimesi (Bay, Bayan, hitap kelimesi yok, unvan);

• E-posta adresi

• Telefon numarası

• Adres

• IP adresi

• Ödeme ve fatura bilgileri, örneğin Banka hesabı;

• Ticaret Odası numarası / kayıt numarası

• Varsa, vergi kimlik numarası

Web sitemizde elektronik iletişim olarak kullanılabilecek bir iletişim formu bulunmaktadır. Verilerinizi girerseniz, giriş şablonuna girilen veriler bize iletilir ve kaydedilir.

Aşağıda web sitemizde bulunan verileri bulabilirsiniz:

(1) Ad (zorunlu)

(2) E-Posta (zorunlu)

(3) Mesaj (isteğe bağlı)

(4) Telefon (isteğe bağlı)

(5) Bizi nasıl buldunuz (isteğe bağlı)

İletiyi gönderirken aşağıdaki veriler de depolanır:

(1) Formu doldurma zamanı

(2) Gönderenin Kullanıcı Aracısı

(3) Tarih ve saat

Verilerin gönderme işlemi esnasında, verilerinizin işlenmesi için onayınız alınır ve bu gizlilik bildirimini gösterilir.

Alternatif olarak, verilen e-posta adresi üzerinden iletişime geçmek mümkündür. Bu durumda kullanıcının e-posta ile iletilen kişisel verileri kayıt edilecektir.

Bu kapsamda verilerin üçüncü taraflara aktarımı gerçekleşmez. Veriler yalnızca kontaktı işlemek için kullanılır.

Kullanıcının onay vermesi halinde, verilerin işlenmesinin yasal dayanağı AB Genel Veri Koruma Yönetmeliği’nin (GDPR) Md. 6 (1) (a)’dır.

E-posta gönderme sırasında, iletilen verilerin işlenmesinin yasal dayanağı ise AB Genel Veri Koruma Yönetmeliği’nin (GDPR) 6 (1) (b)’dır.

Giriş şablonda belirtilen kişisel verilerin işlenmesi, sadece kişi ile temasa geçmek için yapılır. E-posta yoluyla iletişim durumunda, bu verilerin işlenmesinde zorunlu haklı menfaatimiz de mevcuttur.

Gönderme işlemi sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemeye ve bilgi teknolojileri sistemlerimizin güvenliğini sağlamak için yapılır.

Veriler, toplanma amacı için artık gerekli olmadığı anda silinecektir. İletişim formunun giriş şablonunda ve e-posta ile gönderilen kişisel veriler için, kullanıcıyla ilgili görüşme sona erdiğinde gereklilik kalmış olacaktır. Konuşma, ilgili konunun nihayet açıklığa kavuşturulduğu anlaşıldığında sona ermiş sayılacaktır.

Gönderme işlemi sırasında toplanan ek kişisel veriler, en geç yedi günlük sürenin sonunda silinecektir.

İtiraz ve silme imkanı

Kullanıcı, kişisel verilerin işlenmesine verdiği onayı istediği zaman iptal etme imkânına sahiptir. Kullanıcı bizimle e-posta yoluyla iletişime geçtiğinde, kişisel verilerinin kayıt edilmesine karşı istediği zaman itiraz edebilir. Böyle bir durumda, iletişim devam edemez.

İletişim esnasında saklanan tüm kişisel veriler bu durumda silinecektir.

Gizlilik politikamızdaki değişiklikler

Bu gizlilik politikamızın mevcut yasal gerekliliklere her zaman uyumlu olduğundan emin olmak veya örneğin yeni hizmetler sunarken, gizlilik politikası bağlamında hizmetlerimizde değişiklik yapabilmek için, bu gizlilik politikamızı değiştirme hakkımızı saklı tutarız. Bir sonraki ziyaretinizde yeni gizlilik politikası geçerli olacaktır.

Sorular ve şikayetler

Kişisel bilgilerinizi kullanma şeklimiz hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen müşteri hizmetleriyle iletişime geçiniz veya Veri Gizliliği Denetleyicimize ulaşınız:

Bayan Ayşe DAYI

Son güncelleme: 20 Mayıs 2021

Updates erhalten

Impressum

Impressum

Angaben gemäß § 5 TMG:

Orca Dreams: Platform For Mindful Living
Ayse Dayi
Laubacher Strasse 54A,
14197 Berlin,
Deutschland

Kontakt:
Telefon: +49 178 317 9494
E-Mail:

Kontaktinformation