Datenschutzerklärung – Schutz Ihrer persönlichen Daten | Yekta Akademie

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG

Yekta Akademie Sprach- und Bildungszentrum

Letzte Aktualisierung: 20. Juli 2025

ALLGEMEINE INFORMATIONEN

1.1 Verantwortlicher

Yekta Akademie Sprach- und Bildungszentrum

Adresse: [Unternehmensadresse]

Telefon: +49 [Telefonnummer]

E-Mail: datenschutz@yektaakademie.com

Web: www.yektaakademie.com

1.2 Datenschutzbeauftragter

E-Mail: dpo@yektaakademie.com

Telefon: +49 [DPO Telefonnummer]

1.3 Geltungsbereich dieser Richtlinie

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten im Rahmen aller Dienstleistungen der Yekta Akademie erhoben, verarbeitet, gespeichert und geschützt werden. Die Richtlinie gilt für die Website, die Online-Bildungsplattform, physische Bildungszentren und alle digitalen Dienstleistungen.

RECHTLICHE GRUNDLAGEN

Diese Richtlinie wurde unter Berücksichtigung folgender gesetzlicher Regelungen erstellt:

EU-Datenschutz-Grundverordnung (DSGVO/GDPR)

Bundesdatenschutzgesetz (BDSG)

Telemediengesetz (TMG)

Türkisches Datenschutzgesetz (KVKK) (für türkische Staatsbürger)

ERHOBENE PERSONENBEZOGENE DATEN

3.1 Automatisch erhobene Daten

Bei jedem Besuch unserer Website werden automatisch folgende technische Daten erfasst:

IP-Adresse

Browsertyp und -version

Betriebssystem

Datum und Uhrzeit des Besuchs

Aufgerufene Seiten

Zuvor besuchte Website (Referrer URL)

Geräteinformationen

Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. f – berechtigtes Interesse

Zweck: Webseitensicherheit, Leistungsanalyse, rechtliche Pflichten

3.2 Kontaktformulare

Bei der Nutzung von Kontaktformularen werden folgende Daten erhoben:

Vor- und Nachname

E-Mail-Adresse

Telefonnummer

Nachricht

IP-Adresse und Zeitstempel

Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a – Einwilligung

Zweck: Beantwortung von Anfragen, Bildungsberatung

3.3 Schüleranmeldedaten

Im Rahmen der Kursanmeldung verarbeitete Daten:

Persönliche Daten: Name, Nachname, Geburtsdatum, Nationalität

Kontaktdaten: Adresse, Telefon, E-Mail

Bildungsdaten: Sprachniveau, bisherige Kurse, Zertifikate

Zahlungsdaten: Rechnungsadresse, Zahlungsstatus (Kreditkartendaten werden nicht gespeichert)

Besondere Informationen: Behinderung (falls zutreffend)

Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. b – Vertragserfüllung

Zweck: Bereitstellung von Bildungsdienstleistungen, Schülerverwaltung, Zertifizierung

3.4 Online-Lernplattform

Für Online-Unterricht werden folgende Daten verarbeitet:

Anmeldeprotokolle der Plattform

Teilnahmedaten am Unterricht

Prüfungs- und Hausarbeitsergebnisse

Videoaufzeichnungen (mit Einwilligung)

Chat-Nachrichten

Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. b – Vertragserfüllung

Zweck: Erbringung von Bildungsdienstleistungen, Fortschrittskontrolle

3.5 Marketing-Kommunikation

Bei der Newsletter-Anmeldung werden folgende Daten verarbeitet:

E-Mail-Adresse

Name (optional)

Sprachpräferenz

Datum der Anmeldung

Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a – Einwilligung

Zweck: Informationen über Bildungsangebote, Ankündigungen, Blog-Inhalte

ZWECKE DER DATENVERARBEITUNG

4.1 Grundlegende Dienstleistungen

Planung und Durchführung von Bildungsmaßnahmen

Anmeldung und Nachverfolgung der Schüler

Ausstellung von Zertifikaten und Diplomen

Kundenservice und technischer Support

4.2 Gesetzliche Verpflichtungen

Buchhaltung und Steueraufzeichnungen

Berichtspflichten

Nachweis in rechtlichen Verfahren

4.3 Berechtigte Interessen

Webseitensicherheit und -leistung

Betrugsprävention

Statistische Analysen

Kundenzufriedenheitsumfragen

DATENWEITERGABE

5.1 Dritte Dienstleister

Webhosting: [Anbieter] – Deutschland

E-Mail-Dienste: [Anbieter] – EU

Cloud-Speicher: [Anbieter] – EU

Videokonferenz: Zoom – USA (Angemessenheitsbeschluss)

LMS: [Anbieter] – EU

Prüfungsplattform: [Anbieter] – EU

Webanalyse: Google Analytics – USA (mit Anonymisierung)

E-Mail-Marketing: [Anbieter] – EU

Soziale Medien: Facebook Pixel, LinkedIn Insight (mit Einwilligung)

Zahlungsdienstleister und Banken: Deutschland

5.2 Garantien für Datenübermittlungen

Angemessenheitsbeschlüsse

Standardvertragsklauseln (SCC)

Binding Corporate Rules (BCR)

Zertifizierungsmechanismen

5.3 Gesetzliche Verpflichtungen

Daten können im Rahmen von Gerichtsentscheidungen, Staatsanwaltschaft, Steuer- und Bildungsbehörden offengelegt werden.

SPEICHERDAUER DER DATEN

Schülerakte: Kursdauer + 2 Jahre

Zertifikatsaufzeichnungen: 30 Jahre

Finanzunterlagen: 10 Jahre

Server-Logs: 30 Tage

Kontaktformulare: 3 Jahre

Analysedaten: 26 Monate

E-Mail-Abonnements: Bis zur Abmeldung

Kursaufzeichnungen: 1 Jahr

Prüfungsergebnisse: 5 Jahre

Videoaufzeichnungen: 90 Tage (mit Einwilligung)

SICHERHEITSMASSNAHMEN

TLS 1.3-Verschlüsselung

AES-256-Datenbanksicherheit

Multi-Faktor-Authentifizierung

Tägliche Backups

24/7-Firewall-Schutz

Jährliche Datenschutzschulungen

Zugriffskontrolle nach Berechtigung

Ausführliche Aktivitätsprotokolle

ISO 27001-zertifiziertes Rechenzentrum

IHRE RECHTE

Recht auf Auskunft

Recht auf Berichtigung

Recht auf Löschung („Vergessenwerden“)

Recht auf Einschränkung der Verarbeitung

Recht auf Datenübertragbarkeit

Widerspruchsrecht

Recht auf Widerspruch gegen automatisierte Entscheidungen

Recht auf Widerruf der Einwilligung

AUSÜBUNG DER RECHTE

Anträge können per E-Mail, Post oder Online-Formular gestellt werden

Identitätsnachweis kann verlangt werden

Anträge werden innerhalb von 30 Tagen beantwortet (bei komplexen Anfragen 60 Tage)

Die Ausübung der Rechte ist kostenlos

DATEN VON KINDERN

Für Personen unter 16 Jahren ist die Zustimmung der Eltern erforderlich

Besondere Schutzmaßnahmen und beschränkte Datenerhebung gelten

BESCHWERDERECHT

Deutschland: BfDI (www.bfdi.bund.de)

Türkei: KVKK (www.kvkk.gov.tr)

In der gesamten EU: zuständige Aufsichtsbehörden

COOKIES

Notwendige, Analyse- und Marketing-Cookies

Cookie-Verwaltung über die Website möglich

INTERNATIONALE DATENÜBERMITTLUNGEN

Innerhalb der EU/EWR sind keine zusätzlichen Garantien erforderlich

Bei Übermittlungen außerhalb der EU/EWR werden geeignete Garantien angewandt

DATENPANNEN

Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden

Benachrichtigung der betroffenen Personen ohne Verzögerung

DATENSCHUTZFOLGENABSCHÄTZUNG (DPIA)

Bei Verarbeitung mit hohem Risiko wird eine DPIA durchgeführt

KONTAKT

Datenschutz: datenschutz@yektaakademie.com / +49 [DPO Telefonnummer]

Allgemeine Anfragen: info@yektaakademie.com / +49 [Haupttelefon]

Arbeitszeiten:

Montag – Freitag: 09:00 – 18:00 Uhr

Samstag: 10:00 – 14:00 Uhr

AKTUALISIERUNGEN DER RICHTLINIE

Wichtige Änderungen werden auf der Website und per E-Mail angekündigt

Benachrichtigung mindestens 30 Tage im Voraus

Version: v2.1 (Letzte Aktualisierung: 20. Juli 2025)

BESONDERE FÄLLE

Zusätzliche Datenverarbeitung während der Pandemie

Maßnahmen zur Sicherung von Online-Prüfungen

Diese Richtlinie wurde auf Deutsch, Englisch und Türkisch erstellt. Im Falle von Auslegungsdifferenzen ist die deutsche Version maßgeblich.

Letzte Aktualisierung: 20. Juli 2025

Yekta Akademie Sprach- und Bildungszentrum

Alle Rechte vorbehalten.