Datenschutzrichtlinie

Zuletzt aktualisiert: 06.05.2024

In dieser Richtlinie legen wir dar: welche Daten wir sammeln und warum; wie Ihre Daten behandelt werden; und Ihre Rechte in Bezug auf Ihre Daten. Wir verkaufen Ihre Daten niemals.

Diese Richtlinie ist in Abschnitte unterteilt. Zu Ihrer Bequemlichkeit finden Sie Links zu jedem dieser Abschnitte wie folgt:

Diese Richtlinie gilt für alle vom Orient-Institut Istanbul verwalteten Dienste. Wenn Sie sich beim Orient-Institut Istanbul um eine Stelle bewerben, lesen Sie bitte unsere Datenschutzrichtlinie für Bewerbungen.

Diese Richtlinie gilt für unsere Handhabung von Informationen über Website-Besucher, potenzielle Abonnenten und autorisierte Benutzer (in Bezug auf die Beschaffung der Dienste und die Verwaltung ihrer Beziehung zum Orient-Institut Istanbul). Wir beziehen uns in dieser Richtlinie zusammenfassend auf diese Personenkategorien als „Sie“.

Was wir sammeln und warum

Unser Leitprinzip ist es, nur das zu sammeln, was wir brauchen. Das bedeutet in der Praxis:

Identität und Zugang

Wenn Sie sich für ein Produkt des Orient-Institut Istanbul anmelden, fragen wir nach Identifikationsinformationen wie Ihrem Namen, Ihrer E-Mail-Adresse und Ihrer zugehörigen Organisation. So können Sie Ihr neues Konto personalisieren und wir können Ihnen Produktaktualisierungen und andere wichtige Informationen senden. Wir können Ihnen auch gelegentlich optionale Umfragen senden, um zu verstehen, wie Sie unsere Produkte verwenden, und um Verbesserungen vorzunehmen. Mit Ihrer Zustimmung senden wir Ihnen unseren Newsletter und andere Updates. Manchmal geben wir Ihnen auch die Möglichkeit, ein Profilbild hinzuzufügen, das in unseren Produkten angezeigt wird.

Wir werden Ihre persönlichen Informationen niemals an Dritte verkaufen, und wir werden Ihren Namen oder Ihre Organisation ohne Ihre Erlaubnis auch nicht in Marketingaussagen verwenden.

Produktinteraktionen

Wir speichern auf unseren Servern die Inhalte, die Sie hochladen, empfangen oder in Ihren Produktkonten des Orient-Institut Istanbul pflegen. Wir behalten diese Inhalte, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, werden wir die Inhalte innerhalb von 30 Tagen löschen.

Allgemeine Geolokalisierungsdaten

Für die meisten unserer Produkte protokollieren wir die vollständige IP-Adresse, die zur Anmeldung eines Produktkontos verwendet wird, und bewahren diese auf, um zukünftige Spam-Anmeldungen zu mindern. Wir protokollieren auch alle Konto-Zugriffe nach vollständiger IP-Adresse zu Sicherheits- und Betrugspräventionszwecken und bewahren diese Anmeldedaten so lange auf, wie Ihr Produktkonto aktiv ist.

Website-Interaktionen

Wir sammeln Informationen über Ihre Browsing-Aktivitäten zu Analyse- und Statistikzwecken, wie z. B. zur Testung der Konversionsrate und zum Experimentieren mit neuen Produktdesigns. Dazu gehören beispielsweise Ihre Browser- und Betriebssystemversionen, Ihre IP-Adresse, welche Webseiten Sie besucht haben und wie lange sie zum Laden benötigten, und welche Website Sie zu uns weitergeleitet hat. Wenn Sie ein Konto haben und angemeldet sind, sind diese Webanalysedaten mit Ihrer IP-Adresse und Ihrem Benutzerkonto verknüpft, bis Ihr Konto nicht mehr aktiv ist. Die von uns verwendeten Webanalyse-Tools sind im Abschnitt Werbung und Cookies beschrieben.

Anti-Bot-Bewertungen

Wir verwenden CAPTCHA in unseren Anwendungen, um Brute-Force-Logins zu mindern und als Mittel zum Schutz vor Spam. Wir haben ein berechtigtes Interesse daran, unser Produkt und die breitere Internetgemeinschaft vor Anmeldeangriffen und Spam zu schützen. Wenn Sie sich in Ihre Konten des Orient-Institut Istanbul einloggen und bestimmte Formulare ausfüllen, bewertet der CAPTCHA-Dienst verschiedene Informationen (z. B. IP-Adresse, wie lange der Besucher auf der App war, Mausbewegungen), um zu versuchen zu erkennen, ob die Aktivität von einem automatisierten Programm anstelle eines Menschen stammt. Der CAPTCHA-Dienst liefert dann die Spam-Ergebnisbewertung an Orient-Institut Istanbul; wir haben keinen Zugriff auf die bewerteten Informationen.

Werbung und Cookies

Wir verwenden persistente Erstanbieter-Cookies und einige Drittanbieter-Cookies, um bestimmte Präferenzen zu speichern, die Nutzung unserer Dienste zu erleichtern, A/B-Tests durchzuführen und einige Analysen zu unterstützen.

Ein Cookie ist ein Textstück, das von Ihrem Browser gespeichert wird. Es kann dabei helfen, Anmeldeinformationen und Website-Einstellungen zu speichern. Es kann auch Informationen wie Ihren Browsertyp, Betriebssystem, besuchte Webseiten, Besuchsdauer, angesehenen Inhalte und andere Klickdaten sammeln. Sie können Cookie-Speicherungseinstellungen anpassen und einzelne Cookies in Ihren Browsereinstellungen akzeptieren oder blockieren, obwohl unsere Apps möglicherweise nicht funktionieren und andere Aspekte unseres Dienstes möglicherweise nicht richtig funktionieren, wenn Sie Cookies deaktivieren.

Freiwillige Korrespondenz

Wenn Sie Orient-Institut Istanbul mit einer Frage oder einer Bitte um Hilfe per E-Mail kontaktieren, bewahren wir diese Korrespondenz, einschließlich Ihrer E-Mail-Adresse, auf, damit wir eine Referenzhistorie für den Fall haben, dass Sie sich in Zukunft an uns wenden.

Wir speichern auch Informationen, die Sie freiwillig zur Verfügung stellen, zum Beispiel schriftliche Antworten auf Umfragen. Wenn Sie einem Interview zustimmen, fragen wir möglicherweise nach Ihrer Erlaubnis, das Gespräch für zukünftige Referenz- oder Nutzungszwecke aufzuzeichnen. Wir werden dies nur mit Ihrer ausdrücklichen Zustimmung tun.

Wann wir auf Ihre Informationen zugreifen oder diese offenlegen

Um Produkte oder Dienstleistungen bereitzustellen, die Sie angefordert haben. Wir verwenden einige Drittanbieter-Subprozessoren, um unsere Anwendungen auszuführen und Ihnen die Dienste bereitzustellen. Sie können die von uns verwendeten Drittanbieter-Subprozessoren einsehen. Wir verwenden auch Drittanbieter-Subprozessoren für andere organisatorische Funktionen wie die Verwaltung von Newsletter-Abonnements, das Versenden von Kundenumfragen und das Bereitstellen unseres Organisation-Shops. Die Liste finden Sie unter verarbeitungsverantwortliche Organisationen.

Wir können Ihre Informationen auf Ihre Anweisung hin offenlegen, wenn Sie einen Drittanbieterdienst in Ihre Nutzung unserer Produkte integrieren.

Kein Mitarbeiter von Orient-Institut Istanbul sieht sich Ihre Inhalte an, außer zu begrenzten Zwecken mit Ihrer ausdrücklichen Erlaubnis, zum Beispiel, wenn ein Fehler auftritt, der einen automatisierten Prozess stoppt und manuelles Eingreifen zur Behebung erfordert. Dies sind seltene Fälle, und wenn sie auftreten, suchen wir so weit wie möglich nach Lösungen, um deren Wiederholung zu vermeiden. Wir können auch auf Ihre Daten zugreifen, wenn dies erforderlich ist, um auf rechtliche Verfahren zu reagieren (siehe „Wenn dies nach geltendem Recht erforderlich ist“ unten).

Um Ihnen bei der Fehlerbehebung oder Behebung eines Softwarefehlers zu helfen, mit Ihrer Erlaubnis. Wenn wir zu irgendeinem Zeitpunkt auf Ihre Inhalte zugreifen müssen, um Ihnen bei einem Supportfall zu helfen, werden wir vor dem Fortfahren um Ihre Zustimmung bitten.

Um Missbrauch zu untersuchen, zu verhindern oder Maßnahmen bezüglich eingeschränkter Nutzungen zu ergreifen. Der Zugriff auf das Konto eines Benutzers bei der Untersuchung potenziellen Missbrauchs ist eine letzte Maßnahme. Wir möchten die Privatsphäre und Sicherheit sowohl unserer Benutzer als auch der Personen schützen, die uns Probleme melden, und wir tun unser Bestes, um diese Verantwortlichkeiten während des gesamten Prozesses in Einklang zu bringen. Wenn wir feststellen, dass Sie unsere Produkte für einen eingeschränkten Zweck verwenden, werden wir die erforderlichen Maßnahmen ergreifen, einschließlich der Benachrichtigung der zuständigen Behörden, sofern dies erforderlich ist.

Aggregierte und anonymisierte Daten. Wir können Informationen, die durch die Dienste gesammelt wurden, aggregieren und/oder anonymisieren. Wir können anonymisierte oder aggregierte Daten für jeden Zweck verwenden, einschließlich Marketing oder Analysen.

In Übereinstimmung mit geltender EU-Gesetzgebung. Als in der EU ansässige Organisation mit unserer primären Dateninfrastruktur innerhalb der EU verwalten wir Kundendaten streng gemäß der DSGVO. Wir werden Kundendaten nur unter folgenden Umständen verarbeiten oder offenlegen:

Rechtliche Anforderungen: Wir können Kundendaten aufbewahren oder weitergeben, wenn dies nach EU-Recht oder dem Recht der Mitgliedstaaten erforderlich ist. Dies kann die Einhaltung von Anordnungen von Gerichten oder gesetzlichen Behörden innerhalb der EU umfassen.
Internationale Anfragen: Wenn eine nicht-EU-Behörde auf Daten zugreifen möchte, ist es unsere Standardpolitik, solche Anfragen abzulehnen, es sei denn, sie sind durch ein internationales Abkommen, wie einen Vertrag über gegenseitige Rechtshilfe (MLAT), unterstützt, dem die EU angehört und das nach EU-Recht anerkannt ist.
Notfallanfragen: In seltenen Fällen von legitimen Notfallanfragen können Daten gemäß den EU-Vorschriften und unseren strengen internen Richtlinien zum Schutz personenbezogener Daten weitergegeben werden.

Ihre Rechte in Bezug auf Ihre Informationen

Beim Orient-Institut Istanbul bemühen wir uns, allen Kunden unabhängig von ihrem Standort die gleichen Datenschutzrechte zu gewähren. Einige dieser Rechte umfassen:

Recht auf Kenntnisnahme. Sie haben das Recht zu wissen, welche personenbezogenen Informationen gesammelt, verwendet, geteilt oder verkauft werden. Wir legen sowohl die Kategorien als auch die spezifischen Datenpunkte dar, die wir sammeln, sowie deren Verwendung in dieser Datenschutzrichtlinie.
Recht auf Zugang. Dies umfasst Ihr Recht, auf die personenbezogenen Informationen zuzugreifen, die wir über Sie sammeln, und Ihr Recht, Informationen über die Weitergabe, Speicherung, Sicherheit und Verarbeitung dieser Informationen zu erhalten.
Recht auf Berichtigung. Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Informationen zu verlangen.
Recht auf Löschung / „Vergessenwerden“. Dies ist Ihr Recht zu verlangen, vorbehaltlich bestimmter Einschränkungen nach geltendem Recht, dass Ihre personenbezogenen Informationen aus unserem Besitz und damit aus dem Besitz aller unserer Dienstleister gelöscht werden. Die Erfüllung einiger Datenlöschungsanfragen kann Sie daran hindern, die Dienste des Orient-Institut Istanbul zu nutzen. In solchen Fällen kann eine Datenlöschungsanfrage zur Schließung Ihres Kontos führen.
Recht auf Beschwerde. Sie haben das Recht, eine Beschwerde bezüglich unserer Handhabung Ihrer personenbezogenen Informationen bei der zuständigen Aufsichtsbehörde einzureichen.
Recht auf Einschränkung der Verarbeitung. Dies ist Ihr Recht zu verlangen, wie und warum Ihre personenbezogenen Informationen verwendet oder verarbeitet werden, einschließlich der Möglichkeit, dem Verkauf Ihrer personenbezogenen Informationen zu widersprechen. (Wir haben Ihre persönlichen Daten nie verkauft und werden dies auch nie tun.)
Widerspruchsrecht. Sie haben das Recht, in bestimmten Situationen der Verarbeitung Ihrer personenbezogenen Informationen zu widersprechen.
Recht auf Übertragbarkeit. Sie haben das Recht, die personenbezogenen Informationen, die wir über Sie haben, zu erhalten und das Recht, diese an eine andere Partei zu übertragen.
Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden. Sie haben das Recht, einer Entscheidung zu widersprechen und diese zu verhindern, die ausschließlich auf automatisierten Prozessen basiert und rechtliche oder ähnlich bedeutende Auswirkungen auf Sie haben könnte. Dieses Recht ist begrenzt, wenn die Entscheidung für die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, nach geltendem Recht erlaubt ist oder auf Ihrer ausdrücklichen Zustimmung basiert.
Recht auf Nichtdiskriminierung. Wir bieten Ihnen keinen geringeren Service, weil Sie Ihre Datenschutzrechte ausgeübt haben. Die Ausübung bestimmter Rechte kann jedoch, durch die Ausübung dieser Rechte, Sie daran hindern, unsere Dienste zu nutzen.

Viele dieser Rechte können durch Anmeldung und Aktualisierung Ihrer Kontoinformationen ausgeübt werden. Bitte beachten Sie, dass bestimmte Informationen von solchen Anfragen nach geltendem Recht ausgenommen sein können. Zum Beispiel müssen wir bestimmte Informationen aufbewahren, um Ihnen unsere Dienste bereitzustellen.

In einigen Fällen müssen wir auch angemessene Schritte unternehmen, um Ihre Identität zu überprüfen, bevor wir auf eine Anfrage reagieren, was je nach Sensibilität der angeforderten Informationen und Art der Anfrage mindestens die Überprüfung Ihres Namens und Ihrer E-Mail-Adresse umfassen kann. Wenn wir Sie nicht verifizieren können, sind wir möglicherweise nicht in der Lage, auf Ihre Anfragen zu reagieren. Wenn Sie Fragen zur Ausübung dieser Rechte haben oder Hilfe benötigen, kontaktieren Sie uns bitte unter privacy@oiist.org oder Orient-Institut Istanbul, Galip Dede Cad. No. 65, 34421 Beyoğlu – Istanbul, Türkei. Wenn ein autorisierter Vertreter in Ihrem Namen korrespondiert, benötigen wir eine schriftliche Zustimmung mit Unterschrift des Kontoinhabers, bevor wir fortfahren.

Je nach geltendem Recht haben Sie möglicherweise das Recht, unsere Entscheidung, Ihre Anfrage abzulehnen, anzufechten, falls zutreffend. Wir werden Informationen darüber bereitstellen, wie Sie dieses Recht in unserer Antwort auf die Ablehnung der Anfrage ausüben können. Sie haben auch das Recht, bei einer Aufsichtsbehörde eine Beschwerde einzureichen. Wenn Sie sich in der EU befinden, können Sie Ihre Datenschutzbehörde kontaktieren, um eine Beschwerde einzureichen oder mehr über lokale Datenschutzgesetze zu erfahren.

Wie wir Ihre Daten sichern

Alle Daten werden bei der Übertragung von unseren Servern zu Ihrem Browser per SSL/TLS verschlüsselt. Die Datenbank-Backups sind ebenfalls verschlüsselt. Darüber hinaus unternehmen wir große Anstrengungen, um Ihre Daten im Ruhezustand zu sichern. Weitere Informationen darüber, wie wir Ihre Informationen sichern, finden Sie in unserem Sicherheitsüberblick (kommt bald).

Die meisten Daten sind nicht verschlüsselt, während sie in unserer Datenbank gespeichert sind (da sie bereit sein müssen, wenn Sie sie benötigen).

Was passiert, wenn Sie Inhalte in Ihren Konten löschen

Alles, was Sie in Ihren Dienstkonten löschen (z. B. Blogbeiträge), wird etwa 30 Tage lang in einem zugänglichen Papierkorb aufbewahrt. Der gelöschte Inhalt kann weitere 30 Tage auf unseren aktiven Servern verbleiben, und Kopien des Inhalts können bis zu weiteren 30 Tagen in Backups unserer Anwendungsdatenbanken gespeichert werden. Insgesamt sollten alle in Ihren Produktkonten gelöschten Inhalte innerhalb von 90 Tagen aus allen unseren Systemen und Protokollen gelöscht werden.

Wenn Sie sich entscheiden, Ihr Konto zu kündigen, wird Ihr Inhalt sofort unzugänglich und sollte innerhalb von 60 Tagen vollständig aus unseren Systemen gelöscht werden. Dies gilt sowohl für Fälle, in denen ein Kontoinhaber direkt kündigt, als auch für automatisch gekündigte Konten. Weitere Details finden Sie in unserer Kündigungsrichtlinie.

Datenspeicherung

Wir bewahren Ihre Informationen so lange auf, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist. Die Dauer, für die wir Informationen aufbewahren, hängt von den Zwecken ab, für die wir sie gesammelt und verwendet haben, und von Ihren Entscheidungen. Danach können wir sie löschen und/oder aggregieren. Wir können diese Informationen auch aufbewahren und verwenden, soweit dies erforderlich ist, um unseren gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen. In dieser Richtlinie haben wir spezifische Aufbewahrungsfristen für bestimmte Arten von Informationen angegeben.

Standort der Website und Daten

Unsere Dienste und andere Web-Eigenschaften sind hauptsächlich in Deutschland gehostet. Wenn Sie sich außerhalb der EU befinden, beachten Sie bitte, dass alle Informationen, die Sie uns zur Verfügung stellen, in die EU übertragen und dort gespeichert werden. Durch die Nutzung unserer Websites oder Dienste und/oder die Bereitstellung Ihrer persönlichen Informationen an uns stimmen Sie dieser Übertragung zu.

Beim Übertragen personenbezogener Daten aus der EU

Der Europäische Datenschutzausschuss (EDPB) hat Leitlinien herausgegeben, dass personenbezogene Daten, die aus der EU übertragen werden, mit dem gleichen Schutz behandelt werden müssen, der nach EU-Datenschutzrecht gewährt wird. Das britische Recht bietet ähnliche Schutzmaßnahmen für britische Nutzerdaten, die außerhalb des Vereinigten Königreichs übertragen werden. Dementsprechend hat Orient-Institut Istanbul ein Datenverarbeitungs-Addendum mit Standardvertragsklauseln übernommen, um diesen Schutz zu gewährleisten. Der DVN von Orient-Institut Istanbul ist unter: http://oiist.org/wp-content/uploads/2024/05/oii-dvn.pdf verfügbar.

Es gibt auch einige ad-hoc-Fälle, in denen personenbezogene Daten aus der EU in die USA im Zusammenhang mit den Aktivitäten des Orient-Institut Istanbul übertragen werden können, zum Beispiel, wenn sich ein EU-Nutzer für unseren Newsletter anmeldet, da unsere aktuelle E-Mail-Marketing-Plattform in den USA befindet. Solche Übertragungen sind nur gelegentlich und Daten werden gemäß der Ausnahmebestimmung nach Artikel 49(1)(b) der DSGVO übertragen.

Änderungen und Fragen

Wir können diese Richtlinie nach Bedarf aktualisieren, um den relevanten Vorschriften zu entsprechen und neue Praktiken widerzuspiegeln.

Haben Sie Fragen, Kommentare oder Bedenken zu dieser Datenschutzrichtlinie, Ihren Daten oder Ihren Rechten in Bezug auf Ihre Informationen? Bitte kontaktieren Sie uns per E-Mail unter privacy@oiist.org.

Adaptiert von den Basecamp Open-Source-Richtlinien / CC BY 4.0