CART

GİZLİLİK POLİTİKASI

1. -Giriş: Gizlilik ile ilgili taahhüdümüz

Inner Discovery Society olarak, müşterilerimizin gizliliğine ve mahremiyetine her zaman büyük önem verdik. Kişisel verilerinizi korumak, bize güvendiğiniz andan itibaren temel bir taahhüdümüz olmuştur.

Temel veri koruma hakkınıza saygının bir öncelik olarak kalmasını sağlamak için çalışıyoruz. Amacımız, kendi bilgileriniz üzerinde kontrol sahibi olmanızı sağlamaktır.

Aşağıda ayrıntıları verilen Gizlilik Politikası, kişisel verilerinizi nasıl kullandığımızı daha iyi anlamanıza yardımcı olacaktır. Topladığımız kişisel veri türlerini, bunları nasıl topladığımızı, bunları hangi amaçlarla kullanabileceğimizi ve kimlerle paylaşabileceğimizi ayrıntılı olarak açıklıyoruz.

Bu nedenle ve gizliliğinize verdiğimiz önem göz önüne alındığında, Avrupa Parlamentosu ve Konseyi’nin 27 Nisan 2016 tarihli yeni Yönetmeliği (AB) 2016/679’un (yaygın olarak GDPR olarak bilinir) uygulanması bizim için yalnızca bir dizi yükümlülük ve kısıtlamayı temsil etmemektedir. Bunun yerine, doğru kullanıldığında faydalı olmakla birlikte bireysel gizlilik için riskler de oluşturabilen teknolojik gelişmelerin damgasını vurduğu günümüz dünyasında gizliliğin artan önemini yeniden teyit etmektedir.

Bu nedenle, kişisel verileri nasıl ele aldığımızı düzenleyen temel ilkeleri ana hatlarıyla belirtir, korunmasını ve amaçlanan amaçlar için özel olarak kullanılmasını sağlarken, size – veri sahibine – her zaman nihai karar verme yetkisi veririz.

Gizlilik politikamızın tamamını okumayı tercih etmiyorsanız, zaten okuduysanız veya belirli sorularınız varsa, Veri Koruma Görevlimiz (DPO) [email protected] adresinde size yardımcı olmaya hazırdır.

Bu Gizlilik Politikasının Kapsamı

Bu Gizlilik Politikası, resmi Inner Discovery Society web sitesi (https://innerevolutionschool.com/contact/) ve bizimle sözleşme yapabileceğiniz diğer ürün ve hizmetler için geçerlidir.

Amacımız şeffaf bir şekilde açıklamaktır:

– Hangi verileri topluyoruz

– Verilerinizi neden topluyoruz

– Verilerinizi nasıl kullanıyoruz

– Verilerinize erişim, güncelleme ve yönetim ile ilgili seçenekleriniz

Kısacası, kişisel bilgilerinizi nasıl ele aldığımız ve güvenliğine olan sarsılmaz bağlılığımız hakkında tam olarak bilgilendirildiğinizden emin olmak istiyoruz.

Ayrıca, teknik terimleri veya belirli kavramları mümkün olan en basit şekilde açıklığa kavuşturmak için yararlı bir araç olan bir “Tanımlar” bölümü sunuyoruz.

Inner Discovery Society olarak, bu Gizlilik Politikasını, en son gizlilik gelişmelerini sizin için mümkün olan en iyi şekilde yansıtmak için gerektiğinde değişikliklere ve güncellemelere tabi tutulacak yaşayan bir belge olarak görüyoruz. Herhangi bir değişiklikle ilgili güncellemeleri almak isterseniz, aşağıdaki bağlantı aracılığıyla bildirimlere izin verebilirsiniz: https://innerevolutionschool.com/contact/.

Inner Discovery Society
NIF: G75774596
Adres:
Avda Carrilet, No. 3
Bloque D, Planta 2
08902 Hospitalet de Llobregat, İspanya

2.- Kişisel verilerinizden kim sorumludur?

“Veri kontrolörü “nün resmi tanımını 2016/679 sayılı Tüzük (AB) uyarınca Tanımlar bölümünde bulacak olsanız da, bunu size daha basit bir şekilde açıklamayı tercih ediyoruz.

Inner Discovery Society, sağladığınız ve işlediğimiz tüm kişisel verilerden sorumludur.

Verilerinizi korumaktan, uygun şekilde kullanılmasını sağlamaktan ve kötüye kullanımı önlemek için gerekli önlemlerle korumaktan sorumluyuz.

Bu noktada, “kişisel veri” teriminin geniş anlamını kabul etmek önemlidir.

Kişisel verilerin bir kişinin adı, soyadı, posta adresi ve sabit telefon numarasıyla sınırlı olduğu günler geride kaldı. Günümüzde kişisel veriler, bir kişinin kimliğinin belirlenmesini sağlayan veya onu tanımlanabilir kılan her türlü bilgiyi ifade etmektedir. Dolayısıyla, bir isim açıkça kişisel veri olarak kabul edilirken, bir bilgisayarın IP adresi veya bir aracın plaka numarası da kişisel veri olarak kabul edilmektedir.

Şu anda toplanabilen çok sayıda kişisel veri göz önüne alındığında, Inner Discovery Society veri minimizasyonu ilkesine sıkı sıkıya uymayı taahhüt eder. Bu, yalnızca mümkün olan en az sayıda kişi tarafından işlenen ve mümkün olduğunca seyrek kullanılan minimum gerekli kişisel verileri topladığımız ve kullandığımız anlamına gelir.

3.- Kişisel verilerinizi ne zaman topluyoruz?

Inner Discovery Society’de, hizmetlerimiz aracılığıyla, web sitemizi ziyaret ederek veya bizimle elektronik olarak etkileşime girdiğinizde kişisel verilerinizi toplarız.

Verilerinizi asla Inner Discovery Society’nin temel misyonu olan mesleki faaliyetlerimizin geliştirilmesi ile ilgisi olmayan amaçlar için toplamayacağız – bize ulaşmanızın nedeni de budur.

Örneğin, bizimle bir inzivaya katıldığınızda, web sitemiz aracılığıyla programlarımızdan birine katıldığınızda vb. verilerinizi toplayabiliriz.

4.- ¿Verilerinizi hangi nihai amaçla işliyoruz?

Verilerinizi, size bir insan olarak içsel evriminizi destekleyen hizmetler sunmak için işliyoruz. Bu hizmetler arasında içsel evrim inzivaları, konferanslar, kişisel gelişimi teşvik eden atölye çalışmaları veya Amazon yağmur ormanlarına yolculuklar yer alabilir.

Inner Discovery Society web sitesinde hizmetlerimiz hakkında daha fazla ayrıntı bulabilirsiniz. Her bölüm, hepsi birbiriyle bağlantılı ve temel misyonumuzla uyumlu olan profesyonel faaliyetlerimiz hakkında özel bilgiler sunmaktadır.

Bir kez daha vurguluyoruz: verilerinizi, yalnızca kişisel ve içsel gelişime adanmış profesyonel faaliyetlerimiz dışındaki amaçlar için asla toplamayacağız.

Verilerinizin yalnızca belirli, açık ve meşru amaçlar için toplandığını ve bu amaçlarla bağdaşmayan şekillerde işlenmeyeceğini vurgulamak önemlidir.

Başka bir deyişle, verilerinizi burada belirtilen amaçlar dışında asla kullanmayacağız ve kişisel bilgileriniz üzerindeki kontrolü her zaman elinizde tutmanızı sağlayacağız.

Veri Saklama Süresi

Verilerinizi, sözleşmeye dayalı veya ticari ilişki aktif kaldığı sürece saklayacağız. Bu süre sona erdiğinde, verileriniz engellenecek ve yalnızca yasal veya sektörel düzenlemelerin gerektirdiği şekilde saklanacaktır.

Otomatik Karar Verme Yok

Son olarak, Inner Discovery Society’nin kişisel verilerinizle otomatik karar vermeyi asla kullanmayacağı konusunda sizi temin ederiz. Kuruluşumuzdaki her veri işleme faaliyeti insan gözetimi ve müdahalesini içerir.

5.- Hangi verileri işliyoruz ve bunları hangi kaynaktan elde ediyoruz?

Bizimle olan ilişkinizin bir parçası olarak, aşağıdaki kişisel veri kategorilerini işleyebiliriz (müşterinin özel durumuna göre ayarlanacaktır):

a) Tanımlayıcı bilgiler – Bu bilgiler arasında imzanız, fotoğrafınız, sağlık kartınız, sosyal güvenlik numaranız veya ortak sigorta numaranız yer alabilir.

b) Sağlıkla ilgili veriler – Bazı durumlarda, yalnızca sunulan hizmet için gerekli olması halinde kişisel özellikler veya sosyal koşullar dahil edilebilir.

c) Finansal veya işlemsel veriler – Ödemeler, gelirler, transferler veya borçlar gibi.

Bu veriler doğrudan sizden, temsilcinizden veya üçüncü bir taraftan gelebilir.

6.- Verilerinizin işlenmesinin meşruiyeti nedir?

Yönetmelik, kişisel verilerin keyfi olarak işlenmesini önleme çabasıyla, bunların kullanımı için belirli gereklilikler ortaya koymaktadır.
Diğer bir deyişle, Yönetmelik kişisel verilerin işlenebileceği hukuki dayanakları tanımlamaktadır ve mevzuatta belirtilen seçeneklere dayalı olarak işlemeyi gerekçelendirmek veri sorumlusunun sorumluluğundadır.
Genel bir kural olarak, bu koşullar 6. maddede belirtilirken, 9. madde özellikle hassas verilerin işlenmesini içeren durumları ele almaktadır.
Kişisel Verilerinizin İşlenmesinin Yasal Dayanağı
Bizim durumumuzda, kişisel verilerinizin işlenmesi için meşru dayanak şunları içerir:
-Eğer onay verdiyseniz, onayınız.
-Bir hizmet ilişkisi mevcut olduğunda hizmetlerin sağlanması.
-Şirketin yalnızca sizin için mümkün olan en iyi hizmeti sağlamaya odaklanan meşru menfaati.
Ayrıca, kişisel verilerinizi düzgün bir şekilde yönetebilmek için bilgilerinizin güncel kalmasının çok önemli olduğunu hatırlatmak isteriz. Verilerinizin güncellenmesi gerektiğinin farkına varırsanız ve henüz bunu yapma fırsatınız olmadıysa, gerekli güncellemeleri yapmak için Veri Koruma Görevlimizle (DPO) iletişime geçmenizi rica ederiz.
Verilerinizi doğru tutmak en önemli önceliktir.

7.- Küçükler

Hem ulusal düzenlemeler hem de Avrupa Tüzüğü, reşit olmayan bir kişiye ait kişisel verilerin işlenmesine kısıtlamalar getirmektedir.

Bu nedenle, Inner Discovery Society’de ve Yönetmelikte belirlenen yaş tavsiyesine uygun olarak, 16 yaşın altındaki bir reşit olmayan kişinin verilerinin işlenmesi, ebeveynlerinin veya yasal vasilerinin açık iznine sahip olmalıdır. Bu yetki, geçerli yasal çerçeveye uygun olarak usulüne uygun şekilde doğrulanacaktır.

Uyumluluğu sağlamak için, reşit olmayan kişinin verilerini işlemeden önce yaşını etkili bir şekilde doğrulamak için gerekli ve makul tüm önlemleri uygulayacağız.

8.- Kişisel verilerinizi iletecek miyiz? Kime ileteceğiz?

Inner Discovery Society olarak, aşağıdaki durumlar haricinde kişisel verilerinizi üçüncü taraflarla paylaşmıyoruz:
-Size sözleşmeli hizmeti sağlamak için gerekli olduğunda.
-Geçerli yönetmelikler tarafından yasal olarak gerekli görüldüğünde.
-Bize açıkça bu konuda izin verdiğinizde.
Üçüncü Taraflar bölümünde verilerinizi paylaştığımız üçüncü taraf kategorilerinin bir listesini sunuyoruz. (Bu bölümde, gerçekleştirilen veri aktarımlarının türleri ve birlikte çalıştığımız veri işleyicilerinin kategorileri belirtilmelidir).
Veri Aktarımları ve Gerekçeleri
-(a) Hizmet Sunumu için Gerekli
Bazı durumlarda, size mümkün olan en iyi hizmeti sunmak ve sizinle olan ilişkimizi yönetmek için, belirli ortak şirketlerin verilerinizi işlemesi gerekebilir. Bu şirketler, sözleşmeli hizmetin sunulmasına doğrudan dahil olan hizmet sağlayıcılar olarak hareket eder.
Bu gibi durumlarda, tüm ilişkiler bir veri koruma sözleşmesi ile yönetilir. Bu sözleşme, Avrupa Parlamentosu’nun (AB) 2016/679 sayılı Yönetmeliği doğrultusunda gizlilik ve mevzuata uygunluk sağlar.
-(b) Yasal Yükümlülük
Vergi makamlarına veya diğer düzenleyici kurumlara raporlama yaparken olduğu gibi, verilerinizi yasal olarak aktarmamız gereken durumlar vardır.
-(c) İzninize Dayalı Veri Aktarımları
Açık rızanızın gerekli olduğu durumlarda, her zaman önceden talep edeceğiz. Onayınız, sizi bilgilendirmek için uygun şekilde yönetilecek ve onayınızı geri çekmek isterseniz, bunu herhangi bir zorluk yaşamadan yapabileceksiniz.
Verilerinizin sahibinin siz olduğunuzu vurguluyoruz ve taahhüdümüz kişisel bilgileriniz üzerindeki kontrolü size vermektir.
Rıza Göstermezseniz Ne Olur?
Onay verme yükümlülüğünüz bulunmamaktadır. Ancak, onay vermediğiniz takdirde, ürünlerimiz, hizmetlerimiz ve bizimle olan sözleşmeye dayalı ilişkinizle doğrudan ilgili olmasa da, kuruluşumuzun güncellemeleri, haberleri ve teklifleri hakkında sizi bilgilendirmek açısından faydalı olabilecek diğer faaliyetlerimizle ilgili bilgileri kaçırabilirsiniz.
Ödeme Yapılmaması ve Finansal Veriler
Yasal veya sözleşmeye dayalı bir ilişkinin mevcut olması ve ödenmemiş bir borcun kalması halinde, borçla ilgili verilerinizin mali yükümlülüklere uyulup uyulmadığını takip etmekten sorumlu mali ödeme gücü ve kredi raporlama kuruluşlarına bildirilebileceğini -bu durumun ortaya çıkmamasını ummamıza rağmen- unutmamak önemlidir.

9.- Uluslararası Veri Aktarımları

Kontrol Otoritesinin uluslararası veri aktarımlarına ilişkin yönergelerine değinmeden önce Inner Discovery Society, açık izniniz olmadan herhangi bir uluslararası veri aktarımı gerçekleştirmeyeceğimiz konusunda sizi temin etmek ister. Kişisel bilgileriniz üzerindeki kontrolün sizde olduğunu bir kez daha vurguluyoruz.
Uluslararası Veri Aktarımları Nedir?
İspanya Veri Koruma Ajansı’na (AEPD) göre, uluslararası veri transferleri, kişisel verilerin İspanya’dan Avrupa Birliği (AB), Lihtenştayn, İzlanda ve Norveç’i içeren Avrupa Ekonomik Alanı (EEA) dışındaki ülkelerde bulunan alıcılara taşınmasını içerir.
Veri kontrolörleri ve işleyicileri, işleme Avrupa Tüzüğü (GDPR) ile uyumlu olduğu ve aşağıdaki koşullardan en az birini karşıladığı sürece, AEPD’den önceden izin almaya gerek kalmadan uluslararası veri aktarımları gerçekleştirebilirler:
Yeterli Güvenlik Düzeyine Sahip Ülkeler
Avrupa Komisyonu bazı ülkeleri yeterli düzeyde veri korumasına sahip olarak kabul etmiştir, yani bu ülkeler uluslararası veri transferleri için güvenli ve AB standartlarına eşdeğer kabul edilmektedir.
(Haziran 2018 itibariyle, aşağıdaki ülkeler çeşitli AB Komisyonu kararları kapsamında yeterli olarak kabul edilmektedir:)
-Kanada (veri koruma kanunu kapsamındaki kuruluşlarla sınırlıdır)
-Isle of Man
-Faroe Adaları
-Yeni Zelanda
-Amerika Birleşik Devletleri (AB-ABD Gizlilik Kalkanı kapsamında sertifikalandırılmış kuruluşlarla sınırlıdır, Karar (AB) 2016/1250, 12 Temmuz 2016)
Bir Ülke Yeterli Olarak Tanınmazsa Ne Olur?
Alıcı ülke yukarıdaki listede yer almıyorsa, aşağıdaki güvencelerden en az birinin mevcut olması halinde uluslararası veri aktarımlarına yine de izin verilebilir:
1. Kamu makamları veya organları arasında yasal olarak bağlayıcı ve uygulanabilir bir anlaşma.
2. Bağlayıcı Kurumsal Kurallar (BCR’ler) – çok uluslu şirketlerdeki dahili veri koruma politikaları.
3. Standart sözleşme maddeleri (SCC’ler) – Avrupa Komisyonu tarafından kabul edilen önceden onaylanmış veri koruma maddeleri.
4. Yasal olarak bağlayıcı taahhütler içeren onaylı davranış kuralları.
5.Veri korumaya yönelik uygulanabilir taahhütler içeren belgelendirme mekanizmaları.
Yeterli Koruma Sağlanmayan Uluslararası Transferler için İstisnalar
Yukarıdaki güvencelerin hiçbiri geçerli değilse, veri aktarımları yalnızca aşağıdaki gibi belirli durumlarda gerçekleşebilir:
-Aktarım için açık onay verdiniz.
-Aktarımın sizinle veri sorumlusu arasındaki bir sözleşmenin yürütülmesi için gerekli olması.
-Transfer kamu yararı nedeniyle gereklidir.
-Aktarımın yasal talepler veya mahkemede savunma için gerekli olması.
-Aktarım, fiziksel veya yasal olarak rıza gösteremeyecek durumda olan bir bireyin hayati çıkarlarını korumak için gereklidir.
-Veriler kamuya açık bir kayıttan elde edilmiştir.
Özel Durumlar: Tekrarlayıcı Olmayan ve Sınırlı Transferler
Yukarıdaki istisnalardan hiçbirinin geçerli olmaması halinde, bir transfere yine de izin verilebilir:
-Tekrarlayıcı değil
-Yalnızca sınırlı sayıda veri sahibini etkiler
-Bu menfaatlerin bireyin hak ve özgürlüklerinin önüne geçmemesi koşuluyla, veri sorumlusunun zorlayıcı meşru menfaatleri için gerekli olması
Bu gibi durumlarda, veri kontrolörü ilgili denetim makamına bildirimde bulunmalı ve veri sahibini konu hakkında bilgilendirmelidir:
1. Transfer
2. İzlenen zorlayıcı meşru menfaatler
Bağlayıcı Kurumsal Kurallar (BCR’ler)
Bağlayıcı Kurumsal Kurallar (BCR’ler), çok uluslu bir şirketler grubu tarafından benimsenen dahili veri koruma politikalarıdır. Yeterlilik kararı olmayan ülkelere grup içi uluslararası veri aktarımlarına izin vererek GDPR uyumluluğunu sağlarlar.
BCR’ler GDPR Madde 63’te yer alan tutarlılık mekanizması kapsamında bir denetim makamı tarafından onaylanmalıdır.
Nihai Taahhüt
Inner Discovery Society olarak, verilerinizi korumaya ve her türlü uluslararası transferin en katı yasal ve güvenlik standartlarına uygun olmasını sağlamaya kararlıyız. Herhangi bir sorunuz veya endişeniz varsa, lütfen [email protected] adresinden Veri Koruma Görevlimiz (DPO) ile iletişime geçmekten çekinmeyin.

11.- ¿Cuáles son sus derechos?

Veri Koruma Yönetmelikleri Kapsamındaki Haklarınız
Kişisel verilerinizin sahibi olarak, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında güçlendirilmiş olan temel veri koruma haklarına sahipsiniz.
Tanınan haklar şunları içerir: ERİŞİM, BELGELENDİRME, SİLME (UNUTULMA HAKKI), KISITLAMA, VERİ TAŞINABİLİRLİĞİ ve İTİRAZ.
Bu haklardan yararlanmak ücretsizdir.
Haklarınızı Nasıl Kullanabilirsiniz?
Haklarınızı kullanmak için, geçerli bir kimlik belgesinin bir kopyası ile birlikte yazılı bir talebi şu adrese gönderebilirsiniz
📍 Posta adresi:
Avda Carrilet, No. 3
Bloque D, Planta 2
08902
Hospitalet de Llobregat
📧 E-posta: [email protected]
Inner Discovery Society’de, haklarınızı tam olarak anlamanızı ve kullanabilmenizi sağlayarak Avrupa düzenlemelerine uyum sağlıyoruz. Gizlilik Politikamız ve Veri Koruma Görevlimiz (DPO) yardım ve rehberlik sağlamak için hazırdır.
Ayrıntılı Olarak Veri Koruma Haklarınız
1. Erişim Hakkı (GDPR Madde 15)
Kişisel verilerinizi işleyip işlemediğimize dair onay alma ve eğer işliyorsak aşağıdaki ayrıntılara erişme hakkına sahipsiniz:
-Veri işlemenin amacı.
-İşlenmekte olan kişisel veri kategorileri.
-Verilerinizi kim alır (uluslararası transferler dahil olmak üzere üçüncü taraflar veya kuruluşlar).
-Beklenen veri saklama süresi veya bu süreyi belirlemek için kullanılan kriterler.
-Düzeltme, silme, kısıtlama talep etme veya işlemeye itiraz etme hakkınız.
-Bir veri koruma makamına şikayette bulunma hakkınız.
-Doğrudan sizin tarafınızdan sağlanmamışsa, verilerinizin kaynağı.
-Profil oluşturma da dahil olmak üzere otomatik karar vermenin varlığı ve bunun sizin üzerinizdeki potansiyel etkisi.
-Uluslararası veri transferlerinde uygulanan güvenlik önlemleri.
İşlenmekte olan kişisel verilerinizin bir kopyasını da talep edebilirsiniz. Ek kopya talep edilmesi halinde makul bir idari ücret uygulanabilir.
💡 Basitçe ifade etmek gerekirse: Bu hak, hakkınızda hangi kişisel verilere sahip olduğumuzu ve bunların nasıl kullanıldığını görebilmenizi sağlar.
2. Düzeltme Hakkı (GDPR Madde 16)
Yanlış kişisel verilerin düzeltilmesini ve sizinle ilgili eksik bilgilerin tamamlanmasını talep etme hakkına sahipsiniz.
💡 Başka bir deyişle: Verilerinizin doğru olmasını ve güncel tutulmasını talep edebilirsiniz.
3. Silme Hakkı (Unutulma Hakkı) (GDPR Madde 17)
Aşağıdaki durumlarda kişisel verilerinizi gecikmeksizin silmemizi talep etme hakkına sahipsiniz:
-Verilerin toplanma amaçları için artık gerekli olmaması.
-Onayınızı geri çekersiniz ve işleme için başka bir yasal dayanak yoktur.
-İşlemeye itiraz ediyorsunuz ve geçersiz meşru gerekçeler yok.
-Verileriniz hukuka aykırı olarak işlenmiştir.
-Yasal bir yükümlülüğe uymak için verilerinizin silinmesi gerekir.
-Veriler, çocuklara yönelik çevrimiçi hizmetlerin bir parçası olarak toplanmıştır.
İstisnalar:
Bu hak, veri işlemenin gerekli olduğu durumlarda geçerli değildir:
-İfade ve bilgi edinme özgürlüğü.
-Yasal bir yükümlülüğe uygunluk.
-Halk sağlığı, araştırma veya istatistik konularında kamu yararı.
-Mahkemede yasal iddialar veya savunma.
💡 Basit bir ifadeyle: Verilerinize artık ihtiyaç duyulmuyorsa veya onayınızı geri çekiyorsanız, silinmesini talep etme hakkına sahipsiniz.
4. İşlemenin Kısıtlanması Hakkı (GDPR Madde 18)
Aşağıdaki durumlarda verilerinizin işlenmesini sınırlandırmamızı talep edebilirsiniz:
-Biz doğrulama yaparken verilerinizin doğruluğuna itiraz ederseniz.
-İşleme hukuka aykırı ise ancak silme yerine kısıtlamayı tercih ediyorsanız.
-Verilerinize artık ihtiyacımız yoksa, ancak yasal talepler için ihtiyacınız varsa.
-İşlemeye itiraz ettiyseniz, meşru menfaatlerimizin sizinkilere üstün gelip gelmediğini belirlerken.
Kısıtlama süresi boyunca verileriniz yalnızca saklanacak ve onay vermediğiniz veya yasal talepler için gerekli olmadığı sürece daha fazla işlenmeyecektir.
💡 Kısaca: Verilerinizin “dondurulmasını” ve belirli durumlarda kullanılmamasını talep edebilirsiniz.
5. Veri Taşınabilirliği Hakkı (GDPR Madde 20)
Buna hakkınız var:
-Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alın.
-Verilerinizi müdahale olmadan başka bir servis sağlayıcıya aktarın.
-Teknik olarak mümkün olduğu durumlarda verilerinizin doğrudan bir sağlayıcıdan diğerine aktarılmasını sağlayın.
Bu durum şu durumlarda geçerlidir:
-İşleme sizin izninize veya bir sözleşmeye dayanmaktadır.
-İşlem otomatikleştirilmiştir.
💡 Basit bir ifadeyle: Verilerinizin bir kopyasını, başka bir hizmete kolayca aktarmanıza olanak tanıyan bir formatta talep edebilirsiniz.
6. İtiraz Hakkı (GDPR Madde 21)
Aşağıdaki durumlarda verilerinizin işlenmesine itiraz etme hakkına sahipsiniz:
-İşlemenin meşru menfaat veya kamu menfaatine dayanması ve durumunuzun bu menfaatlerin önüne geçmesi.
-Verileriniz profil oluşturma dahil olmak üzere doğrudan pazarlama için kullanılır.
-Verileriniz, kamu yararı için gerekli olmadıkça bilimsel, tarihsel veya istatistiksel araştırmalar için işlenir.
İtiraz ettiğinizde, zorlayıcı yasal gerekçeler mevcut olmadığı sürece verilerinizi işlemeyi durduracağız.
💡 Basitçe ifade etmek gerekirse: Kişisel durumunuza bağlı olarak belirli veri işleme türlerini reddedebilirsiniz.
Onayın Geri Çekilmesi
Önceki rızaya dayalı işlemenin yasallığını etkilemeksizin, rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz.
Nihai Taahhüt
Inner Discovery Society olarak, veri haklarınıza saygı gösterilmesini sağlamayı taahhüt ediyoruz. Haklarınızdan herhangi birini kullanmak isterseniz, lütfen [email protected] adresinden Veri Koruma Görevlimiz (DPO) ile iletişime geçin.

12.- Hangi Kontrol Makamı nezdinde talepte bulunabilirsiniz?

Veri Koruma Kurumu’na Şikayette Bulunma

Veri sahibi olarak haklarınızı korumak için, Yönetmelik, veri koruma haklarınızı kullanırken bir yanıt alamadığınız veya sonuçtan memnun olmadığınız durumlarda resmi bir başvuru yolu sağlar.

Böyle bir durumda, İspanya’da veri koruma konularında denetim makamı olarak görev yapan İspanya Veri Koruma Ajansı’na (AEPD) şikayette bulunma hakkına sahipsiniz.

📍 Adres:
C/ Jorge Juan, 6, Madrid (28001), İspanya

🌐 Web sitesi: agpd.es

13.- Size ne zaman ticari iletişim göndereceğiz?

Ticari İletişimler ve İzniniz

Doğrudan sizden veri topladığımızda, bizden ticari iletişim almak isteyip istemediğinizi sorabiliriz.

Bu iletişimler, bizimle olan ilişkinizle doğrudan bağlantılı ürünler, hizmetler veya güncellemelerle ilgiliyse, sizi bilgilendirmeye yönelik meşru menfaatimize dayanarak bunları gönderebiliriz.

Bununla birlikte, iletişimlerin mevcut ilişkimizle doğrudan bir bağlantısı yoksa veya üçüncü taraf şirketlerden kaynaklanıyorsa, yalnızca açık izninizle gönderilecektir.

Bu iletişimleri artık almak istemiyorsanız, izninizi istediğiniz zaman geri çekme hakkına her zaman sahipsiniz.

14.- Sosyal Medya

Sosyal Medya Varlığı ve Veri İşleme
Inner Discovery Society birçok önemli sosyal medya platformunda profillere sahiptir ve bunlarla ilgili verilerin işlenmesinden sorumludur:
-Resmi profillerimizde yayınlanan bilgiler.
-Kullanıcılar tarafından doğrudan mesajlaşma yoluyla özel olarak gönderilen mesajlar veya sorular.
Amaç ve Yasal Dayanak
Her bir sosyal medya platformundaki veri işleme, platformun kurumsal politikalarının izin verdiği azami ölçüde sınırlandırılacaktır.
Böylece, Inner Discovery Society sosyal medya profillerini şu amaçlarla kullanabilir:
-Yasaların izin vermesi koşuluyla etkinlikler, teklifler ve güncellemeler hakkında bilgi paylaşın.
-Kişiselleştirilmiş müşteri desteği ve yardımı sağlayın.
Veri Çıkarma
Kullanıcı açık onay vermediği sürece hiçbir koşulda sosyal medya platformlarından veri çekmeyecek veya saklamayacağız.
Sizin Haklarınız
Sosyal medya platformlarının doğası gereği, veri koruma haklarının (erişim, düzeltme veya silme gibi) kullanılması ilgili platformla koordinasyon gerektirebilir.
Sosyal medyadaki veri koruma haklarınızla ilgili yardıma ihtiyacınız varsa, Veri Koruma Görevlimiz (DPO) size en iyi hareket tarzı konusunda tavsiyelerde bulunmaya ve yol göstermeye hazırdır.
📧 DPO İletişim: [email protected]

15.- Veri güvenliği

Veri Güvenliği ve Koruma Önlemleri
Inner Discovery Society’de, kişisel verilerinizi işlemekten sorumlu olduğumuzda, aşağıdakileri sağlamak için organizasyonel ve güvenlik önlemleri uygularız:
-Bütünlük – Veriler doğru ve değiştirilmemiş olarak kalır.
-Gizlilik – Verilerinize yalnızca yetkili kişiler erişebilir.
-Kullanılabilirlik – Verilere ihtiyaç duyulduğunda erişilebilir.
-Dayanıklılık ve Güvenlik – Yetkisiz erişim, kayıp veya kötüye kullanıma karşı koruma.
Tüm önlemler 2016/679 sayılı Tüzük (AB) (GDPR) ve yürürlükteki ulusal veri koruma yasaları ile uyumludur.
Uygulanan Güvenlik Önlemleri
Kişisel verilerinizi korumak için şunları yapabiliriz:
-Güvenlik nedeniyle gerekli olduğunda erişimi engelleyin.
-Ek koruma gerektiğinde verileri şifreleyin.
-Gizliliği artırmak ve kimlik tespitini önlemek için verileri anonimleştirin.
Ayrıca, sistemlerimize yetkisiz erişimi önlemek için fiziksel güvenlik önlemleri de dahil olmak üzere veri toplama, depolama ve işleme politikalarımızı gözden geçirdik ve güçlendirdik.
Veri Minimizasyonu ve Gizlilik
Veri minimizasyonu ilkesi doğrultusunda, biz:
-Kişisel verilere erişimi kesinlikle işleme için ihtiyaç duyan kişilerle sınırlandırın.
-Veri işlemeye dahil olan tüm bireyler için sözleşmeden doğan gizlilik yükümlülüklerine uyulmasını sağlamak.
Uyumsuzluğun Sonuçları
Bu güvenlik ve gizlilik yükümlülüklerine uyulmaması, aşağıdakileri de içerebilecek disiplin cezalarıyla sonuçlanacaktır:
-Yaptırımlar,
-Sözleşmenin feshi veya
-İhlalin ciddiyetine bağlı olarak işten çıkarma.
Inner Discovery Society’de en büyük önceliğimiz kişisel verilerinizin uygun şekilde korunması, gizliliği ve etik olarak kullanılmasını sağlamaktır.

16.- Kurabiyeler

Bilgi İşlem Departmanı ile teyit: Çerez ve Takip Politikası
Çerez, bir web sitesini ziyaret ettiğinizde cihazınıza gönderilen bir karakter dizisi içeren küçük bir veri dosyasıdır. Aynı web sitesine geri döndüğünüzde, çerez tarayıcınızı tanımasını sağlar.
Bilgisayarınızdaki veya mobil cihazınızdaki bir çerezin süresi, bir oturum çerezi veya kalıcı bir çerez olmasına bağlıdır.
Inner Discovery Society’de her iki çerez türünü de kullanıyoruz:
-Oturum çerezleri yalnızca siz gezinirken cihazınızda kalır.
-Kalıcı çerezler, süreleri dolana veya silinene kadar bilgisayarınızda veya mobil cihazınızda kalır.
Kullandığımız Çerez Türleri
1. Kesinlikle Gerekli Çerezler
-Web sitemizde gezinmek ve özelliklerini kullanmak için gereklidir.
-Bu çerezler olmadan belirli işlevler kullanılamayacaktır.
2. Performans Çerezleri
-Kullanıcıların web sitemizle nasıl etkileşime girdiği hakkında bilgi toplamak.
-Bu veriler, web sitesini optimize etmemize ve kullanılabilirliği geliştirmemize yardımcı olur.
3. Fonksiyonel Çerezler
-Tarama deneyimini kişiselleştirmek için kullanıcı tercihlerini ve ayarlarını hatırlayın.
4. Üçüncü Taraf Çerezleri
-Harici hizmetler veya üçüncü taraf web siteleri (ör. Facebook, Google) tarafından etkinleştirilir.
-Hizmetleri geliştirmek, reklamları kişiselleştirmek veya kullanıcı deneyimini iyileştirmek için kullanılabilir.
-Facebook’un Veri Kullanım Politikası gibi üçüncü taraf sağlayıcıların gizlilik politikaları tarafından yönetilir.
5. Analitik Çerezler
-Google Analytics gibi web sitesi performans takibi için kullanılır.
-Yardım önlemi:
-Web sitesinde geçirilen süre
-En çok ziyaret edilen sayfalar
-Ziyaretçiler web sitemize nasıl ulaşıyor?
Çerez Ayarları Nasıl Kontrol Edilir
Çoğu web tarayıcısı, ayarları aracılığıyla çerez tercihlerini yönetmenize izin verir. Ancak, çerezlerin sınırlandırılması genel kullanıcı deneyiminizi etkileyebilir.
Bazı tarayıcılar, kullanıcıların farklı web sitelerinde izleme tercihlerini ifade etmelerine olanak tanıyan bir “Do Not Track” (DNT) sinyali de sunar.
Pikseller ve İzleme Teknolojileri
Çerezlere ek olarak, bazen “piksel” adı verilen küçük grafik görüntüler (web işaretçileri, açık GIF’ler veya piksel etiketleri olarak da bilinir) kullanırız.
-E-posta Pikselleri
E-posta iletişimlerinde bir mesajın açılıp açılmadığını belirlemek için kullanılır.
-Reklam Pikselleri
-İlgi alanına dayalı reklamlar sunmak için üçüncü taraf pikselleri (ör. Google, Facebook) kullanırız.
Bu politika, teknik doğruluk, yönetmeliklere uygunluk ve web sitesinin çerezleri ve izleme teknolojilerini fiilen uygulaması ile uyumluluğu sağlamak için BT departmanı ile teyit edilmelidir.

17.- Tanımlar

Veri Koruma Terimleri Sözlüğü
Inner Discovery Society’de, temel veri koruma hakkınızla ilgili temel kavramları anlamanızı mümkün olduğunca kolaylaştırmak istiyoruz.
Aşağıda, açıklama için temel terimlerin tanımlarını sunuyoruz. Tanımlanan her terim kolay referans için bağlantılıdır.
Herhangi bir şüpheniz varsa veya daha fazla açıklamaya ihtiyacınız varsa, Veri Koruma Görevlimiz (DPO) [email protected] adresinden size yardımcı olmaya hazırdır.
Anahtar Tanımlar
-Kişisel Veriler
İsim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya fiziksel, genetik, zihinsel, ekonomik, kültürel veya sosyal kimlikle ilgili herhangi bir nitelik gibi tanımlanmış veya tanımlanabilir bir birey hakkındaki her türlü bilgi.
-İşleme
Toplama, saklama, değiştirme, danışma, kullanma, ifşa etme, kısıtlama, silme veya imha dahil olmak üzere otomatik olsun veya olmasın kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
-Veri İşleme Sınırlaması
Gelecekte işlenmesini kısıtlamak için saklanan kişisel verilerin işaretlenmesi.
-Profilleme
Bir kişinin iş performansını, mali durumunu, sağlığını, tercihlerini, ilgi alanlarını veya konumunu tahmin etmek gibi yönlerini değerlendirmek için kişisel verilerin otomatik olarak işlenmesi.
-Takma Ad Verme
Kişisel verilerin, ek, ayrı olarak saklanan bilgiler olmadan bir bireyle ilişkilendirilemeyecek şekilde işlenmesi.
-Dosya
Merkezi, merkezi olmayan veya birden fazla konuma dağılmış yapılandırılmış bir kişisel veri kümesi.
-Veri Kontrolörü
Veri işleme amaçlarını ve araçlarını belirleyen kişi veya kuruluş.
-Veri İşlemcisi
Veri sorumlusu adına kişisel verileri işleyen kişi veya kuruluş.
-Alıcı
Yasal soruşturma kapsamında hareket eden yetkililer hariç olmak üzere, kişisel verilerin ifşa edildiği herhangi bir kuruluş.
-Üçüncü Parti
Veri sahibi, kontrolör veya işleyici dışında, doğrudan yetkileri altında veri işlemeye yetkili bir kişi, şirket veya kuruluş.
-Veri Sahibinin Rızası
Veri işlemeyi kabul ettiğine dair özgürce verilmiş, spesifik, bilgilendirilmiş ve açık bir beyan.
-Kişisel Veri İhlali
Kişisel verilere yetkisiz erişim, kayıp, değişiklik veya ifşa ile sonuçlanan bir güvenlik ihlali.
-Genetik Veriler
Bir kişinin fizyolojisi veya sağlığı hakkında benzersiz bilgiler sağlayan kalıtsal veya edinilmiş genetik özelliklerle ilgili kişisel veriler.
-Biyometrik Veriler
Yüz görüntüleri veya parmak izleri gibi benzersiz tanımlamayı doğrulayan fiziksel, fizyolojik veya davranışsal özelliklerle ilgili belirli teknik işlemlerden elde edilen veriler.
-Sağlık Verileri
Tıbbi tedaviler veya alınan sağlık hizmetlerine ilişkin bilgiler de dahil olmak üzere bir kişinin fiziksel veya ruhsal sağlığına ilişkin kişisel veriler.
-Ana Kuruluş
-Kontrolörler için: AB’deki merkezi yönetim yeri.
-İşleyiciler için: İşleme kararlarının alındığı AB’deki ana faaliyet yeri.
-Temsilci
GDPR yükümlülükleri ile ilgili olarak bir kontrolör veya işleyici adına hareket etmek üzere atanan tüzel veya gerçek kişi.
-Şirket
Yasal şekli ne olursa olsun, ekonomik faaliyette bulunan herhangi bir tüzel veya gerçek kişi.
-Kurumsal Grup
Birinin diğerleri üzerinde kontrol uyguladığı bir şirketler grubu.
-Bağlayıcı Kurumsal Kurallar (BCR’ler)
Bir şirketler grubu içinde kişisel verileri uluslararası olarak aktaran şirketler tarafından benimsenen dahili veri koruma politikaları.
-Denetim Otoritesi
GDPR uyumluluğunu izlemek üzere bir Üye Devlet tarafından kurulan bağımsız kamu kurumu.
-İlgili Denetim Otoritesi
Sınır ötesi veri işleme faaliyetinden etkilenen bir denetim makamı.
-Sınır Ötesi İşlem
Kişisel verilerin birden fazla AB ülkesinde işlenmesi veya birden fazla AB ülkesindeki bireyleri etkilemesi.
-Gerekçeli ve İlgili İtiraz
Temel haklar açısından risk teşkil eden, önerilen bir veri işleme kararına yönelik resmi bir itiraz.
-Bilgi Toplumu Hizmeti
2015/1535 sayılı AB Direktifi kapsamındaki herhangi bir çevrimiçi hizmet.
-Uluslararası Organizasyon
Birden fazla ülke arasındaki bir anlaşma kapsamında oluşturulan bir kamu kuruluşu veya grubu.
-Cookie
Bir web sitesinden kullanıcının cihazına gönderilen, tarama tercihlerini ve kalıplarını saklayan küçük bir veri dosyası.
-IP Adresi
İnternet Protokolü (IP) kullanan bir ağdaki bir cihaza atanan sayısal bir tanımlayıcı.
-Web Sayacı
Bir web sitesine yapılan ziyaret sayısını izleyen bir araç.
-Tarayıcı
İnternete erişmek için kullanılan bir yazılım uygulaması (örn. Chrome, Firefox).
-Otomatik Karar Verme
Yapay zekaya dayalı kredi onayları gibi kararların insan müdahalesi olmadan alındığı bir süreç.
Veri Koruma İlkeleri
Genel Veri Koruma Yönetmeliği (GDPR) kapsamında kişisel veriler aşağıdaki şekilde olmalıdır:
a) Yasal, adil ve şeffaf bir şekilde işlenir.
b) Belirli, açık ve meşru amaçlar için toplanır.
c) Yeterli, ilgili ve gerekli olanla sınırlı (veri minimizasyonu).
d) Doğru ve güncel.
e) Yasal, araştırma veya istatistiksel amaçlar dışında gerekenden daha uzun süre saklanmayacaktır.
f) Yetkisiz erişim, kayıp veya hasara karşı korumak için güvenli bir şekilde işlenir.
Veri sorumlusu, bu ilkelere uyumun sağlanmasından ve bağlılığın gösterilmesinden sorumludur (hesap verebilirlik).
Navigasyon ve Erişilebilirlik
Kullanılabilirliği artırmak için, bu sözlükteki her terim, bu bölümdeki ilgili tanımına köprü şeklinde bağlanmalıdır.
Bu, kullanıcıların gereksiz kaydırma veya arama yapmadan ilgili bilgilere kolayca erişebilmelerini sağlar.
Ek sorularınız için lütfen [email protected] adresinden DPO’muzla iletişime geçin.

18.- Ziyaretçiler için Wifi

Inner Discovery Society’de Wi-Fi Ağının Kullanımı
Inner Discovery Society’deki Wi-Fi ağına erişmek isteyen herhangi bir kişi, tarama etkinliğinin değil, yalnızca cihaz bağlantı verilerinin depolandığını anlayarak bunu yapabilir.
Ziyaretçiler için Wi-Fi Erişimi
Müşteriler ve ziyaretçiler için tesislerimizde ücretsiz İnternet erişimi sağlayan özel bir SSID mevcuttur.
Saklanan Bilgiler
Güvenlik amacıyla, bağlantı kurulduğunda cihazla ilgili aşağıdaki veriler kaydedilir:
-Cihaz adı
-MAC adresi
-IP adresi
-Bağlantı yöntemi (Wi-Fi veya Ethernet)
-Bağlantı zamanı
🚫 Hiçbir tarama etkinliği izlenmez veya saklanmaz.
Amaç ve Yasal Dayanak
Bu bilgilerin saklanması gerekli bir güvenlik önlemidir:
-Şirket ağı içindeki bağlı cihazları tanımlayın.
-Onaylanmamış bağlantıları kısıtlayarak veya engelleyerek yetkisiz erişimi önleyin.
Bu uygulama veri güvenliği düzenlemeleriyle uyumludur ve ağ altyapımızın korunmasını sağlar.

19.- Gizlilik Politikasındaki Değişiklikler

EVOLUCIÓN INTERIOR S.L., gizlilik politikasının, gerekli olduğu kadar çok kez güncelleştirilen, güncelliğin yeni yönlerini içeren ve gelişen teknoloji veya başka herhangi bir durum nedeniyle daha az popülerlik veya önem kazananların üstesinden gelen canlı bir unsur olduğunu iddia etmektedir.

Bu nedenle, EVOLUCIÓN INTERIOR S.L. gerektiğinde bu “politikayı” değiştirebilir veya güncelleştirebilir.

Sıklıkla kullanın. Yaptığımız iyi uygulamaları değerlendirmek için bir unsur olarak hizmet edecektir.

Bu “politikayı” güncelleştirdiğimizde, ilk sayfada yer alan en son güncelleştirme tarihini değiştireceğiz.

Gizlilik Politikası Güncellemeleri
Inner Discovery Society’de, Gizlilik Politikamızı yaşayan bir belge olarak görüyoruz ve gerektiğinde yansıtacak şekilde güncellenecektir:
-Yeni yasal gereklilikler
-Teknolojik gelişmeler
-Veri korumada en iyi uygulamalar
Bu politikayı gerektiğinde değiştirebilir veya güncelleyebiliriz. Kişisel verilerinizi nasıl işlediğimiz ve koruduğumuz hakkında bilgi sahibi olmak için düzenli olarak gözden geçirmenizi öneririz.
Değişiklikler Hakkında Sizi Nasıl Bilgilendiriyoruz?
-Bu politikanın başında yer alan “Son Güncelleme” tarihi buna göre revize edilecektir.
-Politikada veya kişisel verilerinizi kullanma şeklimizde önemli değişiklikler yapılırsa:
-Değişiklikler yürürlüğe girmeden önce sizi bilgilendiren bir bildirim yayınlayın.
-Bu tür güncellemeler için onay verdiyseniz, size doğrudan bildirim göndermek.
Bu değişikliklerden sonra hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Herhangi bir sorunuz varsa, lütfen [email protected] adresinden Veri Koruma Görevlimiz (DPO) ile iletişime geçin.

Your evolution begins with a single step. At Inner Evolution School, we walk with you on the path to awakening, transformation, and personal growth. Connect with us!

BROWSE HERE

NEXT EVENTS

© All rights reserved Inner Evolution School 2025. Privacy Policy | Terms and Conditions | Done with ❤ by Alsnippets

Module 1

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Perferendis at necessitatibus hic ratione voluptatem laborum fugit quia, ex a culpa qui cupiditate, ut ab commodi ea.
 
A animi doloremque itaque tempora quae, quam doloribus. Facere accusamus iure, sunt esse beatae minima. Sed pariatur quod enim vitae labore aperiam quia sapiente iure? Accusamus nulla sed illum vitae quaerat culpa reiciendis voluptatum fugiat blanditiis tempora sit nobis voluptatem doloremque unde suscipit quasi perspiciatis, dolor magnam iusto expedita nisi.
 
Repellendus, iste reiciendis. Voluptates necessitatibus id deserunt exercitationem corporis itaque, quos perspiciatis placeat odit officiis qui repudiandae. Repudiandae modi ducimus fugiat nihil, consequuntur delectus.