Simulabs

Uygulamayı Aç

SimuLabs Gizlilik Politikası

SimuLabs Gizlilik Politikası
Yürürlük Tarihi: 10 Mart 2025

1. Giriş

SimuLabs, öğrenciler, öğretmenler ve okul yöneticileri dahil olmak üzere kullanıcılarının gizliliğini korumayı taahhüt eder. Bu Gizlilik Politikası, kişisel verilerin nasıl toplandığını, kullanıldığını ve korunduğunu; Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Almanya’daki geçerli veri koruma yasaları çerçevesinde açıklar.

2. Veri Sorumlusu

Aymelek e.U. (Şahıs İşletmesi)
Lichtensteiner Weg 3, 71229 Leonberg, Almanya
E-posta: support@simulabs.de

Bu politika ile ilgili sorularınız olursa yukarıdaki e-posta adresi üzerinden bizimle iletişime geçebilirsiniz.

3. Toplanan Veriler

SimuLabs, yalnızca hizmetleri sunmak için gerekli asgari kişisel verileri toplar. Bunlar şunları içerebilir:

  • Kullanıcı Verileri: Kullanıcı tipi (öğrenci, öğretmen, yönetici), okul kodu

  • Hesap Verileri: Hesap durumu, zaman damgaları (oluşturulma ve güncellenme tarihleri)

  • Kimlik Doğrulama Verileri: AWS Cognito üzerinden e-posta ile güvenli giriş

  • Ad Soyad:

    • Girişte kişiselleştirilmiş selamlama için

    • Okul yöneticilerinin okul bağlantılı hesapları yönetebilmesi için (bağlantı kaldırma, devre dışı bırakma vb.)

    • Öğrenci okuldan ayrıldığında hesap bağımsız olarak kullanılmaya devam eder

Kişisel e-posta adresleri, ev adresleri veya hassas kişisel veriler yalnızca okul doğrulaması, kimlik doğrulama veya platform yönetimi için gerektiğinde toplanır.

4. Veri Toplama Amaçları

  • Platformun sağlanması ve işletilmesi

  • Öğretmen ve yöneticilerin öğrenme ilerlemesini takip etmesi

  • Öğrenci hesaplarının okullara bağlanması ve doğrulanması

  • Kişiselleştirilmiş selamlama görüntüleme

  • Okulların öğrenci kayıtlarını yönetmesini sağlama

  • Platformun güvenliğini ve işlevselliğini temin etme

  • Yasal yükümlülüklere uyum sağlama

5. İşleme İçin Hukuki Dayanak

  • Meşru menfaat: SimuLabs ve eğitim hizmetlerinin sağlanması

  • Sözleşmenin ifası: Okullar ve kullanıcılarla yapılan anlaşmaların yerine getirilmesi

  • Açık rıza: 16 yaş altı kullanıcılar için ebeveyn onayı gerektiğinde. (SimuLabs kayıt sırasında ebeveyn onayını aktif olarak doğrulamaz; ancak ebeveynler hesap silinmesini her zaman talep edebilir.)

6. Veri Saklama ve Güvenlik

Tüm kişisel veriler, GDPR uyumlu olarak AWS Paris (eu-west-3) bölgesinde depolanır.

  • Kimlik Doğrulama: AWS Cognito üzerinden güvenle yönetilir; e-posta adresleri yalnızca burada saklanır.

  • Barındırma: Tüm uygulama bileşenleri, veritabanları ve depolama AWS Amplify üzerinde barındırılır.

  • Güvenlik Önlemleri:

    • Yetkisiz erişime karşı sıkı erişim kontrolleri

    • TLS (HTTPS) ile şifreli veri aktarımı

    • Ad-soyad yalnızca kullanıcı ve okul yöneticileri tarafından görüntülenir

7. Veri Saklama Süresi

Kişisel veriler yalnızca eğitim amaçları için gerekli olduğu sürece saklanır.

  • Doğrulanmamış okul bağlantıları 30 gün içinde otomatik olarak silinir.

  • Kullanıcılar her zaman verilerinin silinmesini talep edebilir (AWS Cognito’daki kimlik doğrulama verileri + AWS Amplify’daki kullanıcı kayıtları).

  • Hesap silindiğinde ad-soyad verileri de silinir. Öğrenci okul bağlantısından çıkarıldığında, hesap bağımsız olarak aktif kalır ancak okul erişimi kaybolur.

8. Veri Paylaşımı ve Üçüncü Taraflar

  • Kişisel veriler reklam veya pazarlama amaçlı üçüncü kişilerle paylaşılmaz.

  • Veriler yalnızca yetkili okul yöneticileri ve öğretmenlerle eğitim/ idari amaçlarla paylaşılır.

  • Toplu veya anonimleştirilmiş veriler araştırma ve platform geliştirme için kullanılabilir.

  • Yasal yükümlülükler kapsamında gerekli olduğunda veriler yetkili makamlara aktarılabilir.

9. Kullanıcı Hakları

GDPR kapsamında kullanıcıların aşağıdaki hakları vardır:

  • Erişim, Düzeltme ve Silme: Kişisel verilere erişim sağlama, düzeltilmesini veya silinmesini talep etme.

  • İşlemenin Kısıtlanması: Verilerin işlenmesinin sınırlandırılmasını talep etme.

  • Veri Taşınabilirliği: Verilerin yaygın kullanılan bir formatta yapılandırılmış kopyasını isteme.

  • Otomatik Profil Oluşturma Yok: SimuLabs, kullanıcıların haklarını etkileyen herhangi bir otomatik karar alma yapmaz.

Haklarınızı kullanmak için: support@simulabs.de

10. Gizlilik Politikasında Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Değişiklikler platform üzerinden veya e-posta yoluyla duyurulur. Platformun kullanılmaya devam edilmesi, güncellenmiş politikaların kabulü anlamına gelir.

11. İletişim

Sorularınız veya endişeleriniz için:

Aymelek e.U. (Şahıs İşletmesi)
Lichtensteiner Weg 3, 71229 Leonberg, Almanya
E-posta: support@simulabs.de

Not: Bu Gizlilik Politikası’nı kabul ederek, SimuLabs’ın kişisel verilerinizi burada açıklanan şekilde toplamasına ve işlemesine onay vermiş olursunuz.

AWS-Hosting-Compliance-Erklärung für Simulabs

Gültig ab: 10.03.2025

1. Einführung

Bei Simulabs verpflichten wir uns, höchste Standards für Datenschutz und Sicherheit für unsere Nutzer, einschließlich Schüler, Lehrer und Schulen, zu gewährleisten. Unsere Hosting-Infrastruktur ist darauf ausgelegt, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu erfüllen und gleichzeitig optimale Leistung und Sicherheit zu bieten.

2. Standort des Datenhostings

Simulabs wird in der Amazon Web Services (AWS) Paris Region (eu-west-3) gehostet, die vollständig DSGVO-konform ist und sicherstellt, dass alle Daten innerhalb der Europäischen Union (EU) verbleiben. Dies garantiert, dass Nutzerdaten gemäß den EU-Datenschutzgesetzen und den besten Sicherheitspraktiken verarbeitet werden.

3. DSGVO-Konformität von AWS Paris

AWS Paris (eu-west-3) bietet die folgenden DSGVO-Konformitätsgarantien:

  1. EU-basierte Datenspeicherung – Alle Daten werden in Frankreich, einem EU-Mitgliedstaat, gespeichert und unterliegen vollständig der DSGVO.
  2. ISO 27001, ISO 27701 und SOC-Compliance – Die AWS-Infrastruktur erfüllt international anerkannte Sicherheitsstandards.
  3. Keine Datenübertragungen außerhalb der EU – Daten werden nicht außerhalb der Europäischen Union verarbeitet oder gespeichert, es sei denn, dies wird vom Nutzer ausdrücklich angefordert oder ist gesetzlich erforderlich und mit entsprechenden Schutzmaßnahmen versehen.
  4. Verschlüsselung und Sicherheit – Daten werden sowohl im Ruhezustand als auch während der Übertragung mit branchenüblichen Verschlüsselungsprotokollen gesichert.

4. Einhaltung deutscher Datenschutzanforderungen

Deutsche Schulen und Institutionen können Simulabs mit Vertrauen nutzen, da AWS Paris folgende Datenschutzmaßnahmen gewährleistet:

  1. Strikte Zugriffskontrollen – Nur autorisierte Personen haben Zugriff auf gespeicherte Daten.
  2. DSGVO-konforme Datenverarbeitungsvereinbarungen (DPA) – Unsere Vereinbarungen mit AWS enthalten das notwendige Data Processing Addendum (DPA) zur Einhaltung der DSGVO.
  3. Recht auf Datenzugriff und Löschung – Nutzer können gemäß Artikel 17 DSGVO (“Recht auf Vergessenwerden”) Zugriff auf ihre Daten beantragen oder deren Löschung verlangen.

5. Nutzung von AWS Frankfurt (eu-central-1)

Während AWS Paris DSGVO-konform ist, ist Simulabs bereit, Daten in AWS Frankfurt (eu-central-1) zu hosten, falls eine Schule oder Institution eine spezifische Richtlinie zur Datenspeicherung in Deutschland hat.

6. Kontaktinformationen

Für Fragen zum Datenschutz oder zur Hosting-Compliance kontaktieren Sie uns bitte unter:

📧 E-Mail: support@simulabs.de

🏠 Adresse: Lichtensteiner Weg 3, 71229 Leonberg, Deutschland

Wir überprüfen und aktualisieren unsere Datenschutzrichtlinien kontinuierlich, um die Einhaltung der europäischen und deutschen gesetzlichen Anforderungen sicherzustellen.