Veri İşleme Sözleşmesi

Forward Email veri işleme sözleşmesi

Anahtar Terimler

Terim Değer
Sözleşme Bu DPA, Hizmet Şartları ile tamamlayıcıdır
Onaylanmış Alt İşleyenler Cloudflare (ABD; DNS, ağ ve güvenlik sağlayıcısı), DataPacket (ABD/İngiltere; barındırma sağlayıcısı), Digital Ocean (ABD; barındırma sağlayıcısı), GitHub (ABD; kaynak kod barındırma, CI/CD ve proje yönetimi), Vultr (ABD; barındırma sağlayıcısı), Stripe (ABD; ödeme işlemcisi), PayPal (ABD; ödeme işlemcisi)
Sağlayıcı Güvenlik İletişim security@forwardemail.net
Güvenlik Politikası GitHub'daki Güvenlik Politikamızı görüntüleyin
Geçerli Devlet Delaware Eyaleti, Amerika Birleşik Devletleri

Sözleşmedeki Değişiklikler

Bu belge, Common Paper DPA Standart Şartları (Sürüm 1.0) türevidir ve aşağıdaki değişiklikler yapılmıştır:

  1. Geçerli Hukuk ve Seçilen Mahkemeler aşağıda bir bölüm olarak dahil edilmiştir ve yukarıda Geçerli Devlet belirtilmiştir.
  2. Hizmet Sağlayıcı İlişkisi aşağıda bir bölüm olarak dahil edilmiştir.

1. İşleyen ve Alt İşleyen İlişkileri

1. Sağlayıcı İşleyen Olarak

Müşteri, Müşteri Kişisel Verilerinin Kontrolörü olduğu durumlarda, Sağlayıcı, Müşteri adına Kişisel Verileri İşleyen bir İşleyen olarak kabul edilecektir.

2. Sağlayıcı Alt İşleyen Olarak

Müşteri, Müşteri Kişisel Verilerinin İşleyeni olduğu durumlarda, Sağlayıcı, Müşteri Kişisel Verilerinin bir Alt İşleyeni olarak kabul edilecektir.

2. İşleme

1. İşleme Detayları

Kapak Sayfasındaki Ek I(B), bu İşlemenin konusu, niteliği, amacı ve süresi ile toplanan Kişisel Veri Kategorileri ve Veri Sahibi Kategorilerini açıklar.

2. İşleme Talimatları

Müşteri, Sağlayıcı'ya Müşteri Kişisel Verilerini İşlemesi için şu talimatları verir: (a) Hizmeti sağlamak ve sürdürmek; (b) Müşteri'nin Hizmeti kullanımıyla daha fazla belirtilebilecek şekilde; (c) Sözleşme'de belgelenen şekilde; ve (d) Müşteri tarafından verilen ve Sağlayıcı tarafından kabul edilen, bu DPA kapsamında Müşteri Kişisel Verilerinin İşlenmesine ilişkin diğer yazılı talimatlarda belirtilen şekilde. Sağlayıcı, geçerli yasalarca yasaklanmadığı sürece bu talimatlara uyacaktır. Sağlayıcı, İşleme talimatlarını takip edememesi durumunda derhal Müşteri'yi bilgilendirecektir. Müşteri, geçerli yasalara uygun talimatlar vermiş ve vermeye devam edecektir.

3. Sağlayıcı Tarafından İşleme

Sağlayıcı, Müşteri Kişisel Verilerini yalnızca bu DPA ve Kapak Sayfasındaki detaylara uygun olarak işleyecektir. Sağlayıcı, Hizmeti mevcut ürünleri, özellikleri veya işlevselliği güncellemek veya yeni ürünler, özellikler veya işlevsellik eklemek için güncellerse, Veri Sahibi Kategorileri, Kişisel Veri Kategorileri, Özel Kategori Verileri, Özel Kategori Veri Kısıtlamaları veya Güvenceleri, Aktarım Sıklığı, İşlemenin Niteliği ve Amacı ve İşlemenin Süresi gibi bilgileri, güncellemeleri yansıtacak şekilde değiştirebilir ve bu güncellemeler hakkında Müşteri'yi bilgilendirir.

4. Müşteri İşlemesi

Müşteri, bir İşleyen ve Sağlayıcı bir Alt İşleyen olduğunda, Müşteri, Müşteri Kişisel Verilerinin İşlenmesine ilişkin tüm geçerli yasalara uyacaktır. Müşteri'nin Kontrolörü ile yaptığı anlaşma da benzer şekilde, Müşteri'nin bir İşleyen olarak tabi olduğu tüm geçerli yasalara uymasını gerektirecektir. Ayrıca, Müşteri, Kontrolörü ile yaptığı anlaşmadaki Alt İşleyen gereksinimlerine uyacaktır.

Müşteri, Sağlayıcı'ya ve/veya Hizmete Müşteri Kişisel Verilerini sağlamasıyla ilgili olarak tüm Geçerli Veri Koruma Yasalarına uymuş ve uymaya devam edecektir; bu, tüm açıklamaların yapılması, tüm onayların alınması, yeterli tercih sunulması ve Geçerli Veri Koruma Yasaları kapsamında gerekli olan ilgili güvencelerin uygulanmasını içerir.

6. Alt İşlemciler

a. Sağlayıcı, Müşteri Alt İşlemciyi onaylamadıkça, herhangi bir Müşteri Kişisel Verisini bir Alt İşlemciye sağlamayacak, aktarmayacak veya teslim etmeyecektir. Mevcut Onaylanmış Alt İşlemciler listesi, Alt İşlemcilerin kimliklerini, bulundukları ülkeyi ve beklenen İşleme görevlerini içermektedir. Sağlayıcı, herhangi bir Alt İşlemci eklenmesi veya değiştirilmesi yoluyla Onaylanmış Alt İşlemcilerde yapılacak değişiklikleri en az 10 iş günü önceden yazılı olarak Müşteri'ye bildirecek, böylece Müşteri'ye yeni Alt İşlemci(ler)i kullanmaya başlamadan önce değişikliklere itiraz etme imkanı tanınacaktır. Sağlayıcı, Müşteri'nin Onaylanmış Alt İşlemcilerdeki değişikliğe itiraz hakkını kullanabilmesi için gerekli bilgileri sağlayacaktır. Müşteri, Onaylanmış Alt İşlemcilerdeki değişiklik bildiriminden sonra 30 gün içinde itirazda bulunmazsa, değişiklikleri kabul etmiş sayılır. Müşteri, bildirimden sonraki 30 gün içinde değişikliğe itiraz ederse, Müşteri ve Sağlayıcı, Müşteri'nin itirazını veya endişesini çözmek için iyi niyetle iş birliği yapacaktır.

b. Bir Alt İşlemci ile çalışırken, Sağlayıcı, Alt İşlemcinin yalnızca (i) kendisine devredilen yükümlülükleri yerine getirmek için gerekli ölçüde ve (ii) Sözleşme şartlarıyla tutarlı olarak Müşteri Kişisel Verilerine erişmesini ve kullanmasını sağlayan yazılı bir anlaşmaya sahip olacaktır.

c. GDPR, Müşteri Kişisel Verilerinin İşlenmesine uygulanıyorsa, (i) bu DPA’da tanımlanan veri koruma yükümlülükleri (varsa GDPR Madde 28(3)’te belirtilenler) Alt İşlemciye de uygulanır ve (ii) Sağlayıcı'nın Alt İşlemci ile yaptığı anlaşma bu yükümlülükleri içerecek, ayrıca Sağlayıcı ile Alt İşlemcinin Müşteri Kişisel Verilerinin İşlenmesine ilişkin taleplere veya sorulara nasıl yanıt vereceğine dair koordinasyon detaylarını kapsayacaktır. Ayrıca, Sağlayıcı, Müşteri'nin talebi üzerine, Alt İşlemcileri ile yaptığı anlaşmaların (herhangi bir değişiklik dahil) bir kopyasını paylaşacaktır. İş sırlarını veya diğer gizli bilgileri, kişisel veriler dahil, korumak için gerekli olduğu ölçüde, Sağlayıcı, Alt İşlemci ile yaptığı anlaşmanın metnini paylaşmadan önce sansürleyebilir.

d. Sağlayıcı, Alt İşlemcilerine devrettiği tüm yükümlülüklerden, Alt İşlemcilerin Müşteri Kişisel Verilerini İşleme konusundaki eylem ve ihmallerinden tamamen sorumludur. Sağlayıcı, Alt İşlemcilerinin Müşteri Kişisel Verileri ile ilgili maddi bir yükümlülüğü yerine getirmemesi durumunda Müşteri'yi bilgilendirecektir.

3. Kısıtlı Aktarımlar

1. Yetkilendirme

Müşteri, Sağlayıcı'nın Hizmeti sağlamak için gerekli olduğu ölçüde Müşteri Kişisel Verilerini AEA, Birleşik Krallık veya diğer ilgili coğrafi bölge dışına aktarabileceğini kabul eder. Sağlayıcı, Müşteri Kişisel Verilerini Avrupa Komisyonu veya diğer ilgili denetleyici otorite tarafından yeterlilik kararı verilmemiş bir bölgeye aktarırsa, geçerli Veri Koruma Yasalarına uygun olarak bu bölgeye yapılacak aktarım için uygun güvenceleri uygulayacaktır.

2. AEA Dışı Aktarımlar

Müşteri ve Sağlayıcı, GDPR’nin Müşteri Kişisel Verilerinin aktarımını koruduğu durumlarda, aktarımın AEA içinden Müşteri'den AEA dışındaki Sağlayıcı'ya yapılması ve aktarımın Avrupa Komisyonu tarafından verilen bir yeterlilik kararı ile düzenlenmemesi halinde, bu DPA’yı imzalayarak Müşteri ve Sağlayıcı'nın EEA SCC’leri ve Eklerini imzalamış sayılacaklarını kabul ederler; bu belgeler atıf yoluyla dahil edilmiştir. Bu tür herhangi bir aktarım, aşağıdaki şekilde tamamlanan EEA SCC’lere uygun olarak yapılır: a. EEA SCC'lerinin Modül İki (Kontrolörden İşleyiciye) bölümü, Müşteri'nin Kontrolör ve Sağlayıcı'nın Müşteri adına İşleyici olarak Müşteri Kişisel Verilerini İşlediği durumlarda uygulanır.

b. EEA SCC'lerinin Modül Üç (İşleyiciden Alt İşleyiciye) bölümü, Müşteri'nin İşleyici ve Sağlayıcı'nın Müşteri adına Alt İşleyici olarak Müşteri Kişisel Verilerini İşlediği durumlarda uygulanır.

c. Her modül için, aşağıdakiler geçerlidir (uygulanabilir olduğunda):

  1. Madde 7'deki isteğe bağlı bağlama maddesi uygulanmaz;

  2. Madde 9'da, Seçenek 2 (genel yazılı yetkilendirme) uygulanır ve Alt İşleyici değişiklikleri için önceden bildirim süresi en az 10 iş günüdür;

  3. Madde 11'de, isteğe bağlı dil uygulanmaz;

  4. Madde 13'teki tüm köşeli parantezler kaldırılır;

  5. Madde 17'de (Seçenek 1), EEA SCC'leri Yönetici Üye Devlet yasalarına tabi olacaktır;

  6. Madde 18(b)'de, uyuşmazlıklar Yönetici Üye Devlet mahkemelerinde çözülecektir; ve

  7. Bu DPA'nın Kapak Sayfası, EEA SCC'lerinin Ek I, Ek II ve Ek III'ünde gereken bilgileri içerir.

3. İngiltere Dışı Transferler

Müşteri ve Sağlayıcı, eğer İngiltere GDPR'si Müşteri Kişisel Verilerinin transferini koruyorsa, transferin Müşteri'den Birleşik Krallık içinden Sağlayıcı'ya Birleşik Krallık dışına yapıldığını ve transferin Birleşik Krallık Devlet Sekreteri tarafından verilen bir yeterlilik kararıyla yönetilmediğini kabul ederler; bu durumda bu DPA'yı imzalayarak, Müşteri ve Sağlayıcı UK Ek Sözleşmesini ve eklerini imzalamış sayılırlar ve bunlar referansla dahil edilmiştir. Böyle bir transfer, aşağıdaki şekilde tamamlanan UK Ek Sözleşmesi uyarınca yapılır:

a. Bu DPA'nın Bölüm 3.2'si, UK Ek Sözleşmesi Tablo 2'de gereken bilgileri içerir.

b. UK Ek Sözleşmesi Tablo 4 aşağıdaki şekilde değiştirilmiştir: Hiçbir taraf, UK Ek Sözleşmesini UK Ek Sözleşmesi'nin Bölüm 19'unda belirtildiği şekilde sona erdiremez; ICO, UK Ek Sözleşmesi'nin Bölüm ‎18'i uyarınca revize edilmiş Onaylı Ek Sözleşme yayınlarsa, taraflar bu DPA'yı buna uygun olarak iyi niyetle revize etmek için çalışacaktır.

c. Kapak Sayfası, UK Ek Sözleşmesi'nin Ek 1A, Ek 1B, Ek II ve Ek III'ünde gereken bilgileri içerir.

4. Diğer Uluslararası Transferler

Uluslararası transferin doğası gereği İsviçre yasalarının (ve herhangi bir EEA üye devleti veya Birleşik Krallık yasalarının değil) uygulandığı Kişisel Veriler için, EEA SCC'lerinin Madde 4'ündeki GDPR referansları, yasal olarak gerekli olduğu ölçüde, İsviçre Federal Veri Koruma Yasası veya halefi olarak değiştirilir ve denetleyici otorite kavramı İsviçre Federal Veri Koruma ve Bilgi Komiserliği'ni de kapsar.

4. Güvenlik Olayı Müdahalesi

  1. Herhangi bir Güvenlik Olayından haberdar olur olmaz, Sağlayıcı: (a) mümkün olan en kısa sürede, ancak Güvenlik Olayından haberdar olduktan sonra en geç 72 saat içinde Müşteri'yi gecikmeksizin bilgilendirecektir; (b) Güvenlik Olayı hakkında Müşteri tarafından makul şekilde talep edildiği veya bilindiği ölçüde zamanında bilgi sağlayacaktır; ve (c) Güvenlik Olayını sınırlamak ve araştırmak için makul adımları derhal atacaktır. Bu DPA uyarınca Sağlayıcı'nın bir Güvenlik Olayı hakkında bildirimde bulunması veya müdahalesi, Sağlayıcı'nın Güvenlik Olayı ile ilgili herhangi bir kusur veya sorumluluğu kabul ettiği anlamına gelmez.

5. Denetim ve Raporlar

1. Denetim Hakları

Sağlayıcı, bu DPA'ya uyumunu göstermek için makul şekilde gerekli tüm bilgileri Müşteri'ye sağlayacak ve Sağlayıcı'nın bu DPA'ya uyumunu değerlendirmek için Müşteri tarafından yapılacak denetimler, incelemeler dahil olmak üzere denetimlere izin verecek ve katkıda bulunacaktır. Ancak, Sağlayıcı, Müşteri'nin bilgiye erişiminin Sağlayıcı'nın fikri mülkiyet haklarına, gizlilik yükümlülüklerine veya Geçerli Yasalar kapsamındaki diğer yükümlülüklerine olumsuz etkisi olması durumunda veri veya bilgiye erişimi kısıtlayabilir. Müşteri, bu DPA kapsamındaki denetim haklarını ve Geçerli Veri Koruma Yasaları tarafından verilen denetim haklarını yalnızca Sağlayıcı'ya aşağıdaki raporlama ve özen yükümlülüklerine uyma talimatı vererek kullanacağını kabul ve beyan eder. Sağlayıcı, bu DPA'ya uyum kayıtlarını DPA sona erdikten sonra 3 yıl boyunca saklayacaktır.

2. Güvenlik Raporları

Müşteri, Sağlayıcı'nın Güvenlik Politikasında tanımlanan standartlara karşı bağımsız üçüncü taraf denetçiler tarafından düzenli olarak denetlendiğini kabul eder. Yazılı talep üzerine, Sağlayıcı, Müşteri'ye gizli bir şekilde, o anki Raporunun özet bir kopyasını vererek Müşteri'nin Sağlayıcı'nın Güvenlik Politikasında tanımlanan standartlara uyumunu doğrulamasını sağlar.

3. Güvenlik Durum Tespiti

Raporun yanı sıra, Sağlayıcı, bu DPA'ya uyumunu doğrulamak için Müşteri tarafından yapılan makul bilgi taleplerine yanıt verecektir; bu, bilgi güvenliği, durum tespiti ve denetim anketlerine yanıt vermek veya bilgi güvenliği programı hakkında ek bilgi sağlamak şeklinde olabilir. Tüm bu talepler yazılı olmalı ve Sağlayıcı Güvenlik İletişim noktasına yapılmalı ve yılda yalnızca bir kez yapılabilir.

6. Koordinasyon ve İşbirliği

1. Sorgulara Yanıt

Eğer Sağlayıcı, Müşteri Kişisel Verilerinin İşlenmesi hakkında başka birinden herhangi bir sorgu veya talep alırsa, Sağlayıcı, Müşteri'yi bu talep hakkında bilgilendirecek ve Müşteri'nin önceden onayı olmadan talebe yanıt vermeyecektir. Bu tür sorgu ve taleplere örnek olarak, Müşteri'yi bilgilendirmenin Geçerli Hukuk tarafından yasaklanmadığı durumlarda, Müşteri Kişisel Verileri hakkında yargısal, idari veya düzenleyici bir kurumun emri veya bir veri sahibinin talebi verilebilir. Geçerli Hukuk izin veriyorsa, Sağlayıcı, bu taleplerle ilgili olarak Müşteri'nin makul talimatlarını takip edecek, Müşteri tarafından makul şekilde talep edilen durum güncellemeleri ve diğer bilgileri sağlayacaktır. Eğer bir veri sahibi, Geçerli Veri Koruma Yasaları kapsamında Müşteri'nin Sağlayıcı'ya verdiği Müşteri Kişisel Verilerinin silinmesi veya vazgeçilmesi için geçerli bir talepte bulunursa, Sağlayıcı, Geçerli Veri Koruma Yasasına uygun olarak Müşteri'nin talebin yerine getirilmesine yardımcı olacaktır. Sağlayıcı, bu DPA kapsamında Sağlayıcı'nın Müşteri Kişisel Verilerinin İşlenmesi ile ilgili üçüncü taraf talebine karşı Müşteri tarafından yapılan herhangi bir yasal yanıt veya diğer usul işlemlerinde, Müşteri'nin masrafları karşılığında, Müşteri ile işbirliği yapacak ve makul yardım sağlayacaktır.

2. DPIA'lar ve DTIA'lar

Geçerli Veri Koruma Yasaları gerektiriyorsa, Sağlayıcı, İşlemenin niteliği ve Müşteri Kişisel Verileri dikkate alınarak, zorunlu veri koruma etki değerlendirmeleri veya veri transferi etki değerlendirmeleri ve ilgili veri koruma otoriteleri ile danışmanlıkların yapılmasında Müşteri'ye makul şekilde yardımcı olacaktır.

7. Müşteri Kişisel Verilerinin Silinmesi

1. Müşteri Tarafından Silme

Sağlayıcı, Müşteri'nin Hizmetlerin işlevselliğiyle uyumlu bir şekilde Müşteri Kişisel Verilerini silmesini sağlayacaktır. Sağlayıcı, Geçerli Hukuk tarafından Müşteri Kişisel Verilerinin daha fazla saklanması gerekmedikçe, bu talimata makul bir şekilde mümkün olan en kısa sürede uyacaktır.

2. DPA Süresi Dolduğunda Silme

a. DPA süresi dolduktan sonra, Sağlayıcı, Geçerli Hukuk tarafından Müşteri Kişisel Verilerinin daha fazla saklanması gerekmediği veya yetkilendirilmediği sürece, Müşteri'nin talimatına göre Müşteri Kişisel Verilerini iade edecek veya silecektir. İade veya imha Geçerli Yasalarca uygulanamaz veya yasaklanmışsa, Sağlayıcı, Müşteri Kişisel Verilerinin ek İşlenmesini önlemek için makul çaba gösterecek ve elinde, kontrolünde veya gözetiminde kalan Müşteri Kişisel Verilerini korumaya devam edecektir. Örneğin, Geçerli Yasalar Sağlayıcı'nın Müşteri Kişisel Verilerini barındırmaya veya işlemeye devam etmesini gerektirebilir. b. Eğer Müşteri ve Sağlayıcı bu DPA'nın bir parçası olarak EEA SCC'leri veya Birleşik Krallık Ekini kabul etmişlerse, Sağlayıcı, Müşteri talep ettiği takdirde yalnızca EEA SCC'lerin 8.1(d) ve 8.5 Maddelerinde tanımlanan Kişisel Verilerin silinmesine ilişkin sertifikayı Müşteri'ye verecektir.

8. Sorumluluğun Sınırlandırılması

1. Sorumluluk Limitleri ve Tazminat Feragatleri

Geçerli Veri Koruma Yasaları kapsamında izin verilen en geniş ölçüde, her tarafın diğer tarafa karşı bu DPA'dan kaynaklanan veya bununla ilgili toplam kümülatif sorumluluğu, Anlaşma'da belirtilen feragatlar, istisnalar ve sorumluluk sınırlamalarına tabi olacaktır.

Bu DPA'dan kaynaklanan veya bununla ilgili olarak Sağlayıcı veya bağlı kuruluşlarına karşı yapılan herhangi bir talep yalnızca Anlaşma'nın tarafı olan Müşteri kuruluşu tarafından ileri sürülebilir.

3. İstisnalar

  1. Bu DPA, Geçerli Veri Koruma Yasaları kapsamında bireyin veri koruma haklarıyla ilgili herhangi bir sorumluluğu sınırlamaz. Ayrıca, bu DPA, taraflar arasında EEA SCC'ler veya Birleşik Krallık Eki ihlalleri nedeniyle herhangi bir sorumluluğu sınırlamaz.

9. Belgeler Arasındaki Çelişkiler

  1. Bu DPA, Anlaşmanın bir parçasını oluşturur ve onu tamamlar. Bu DPA, Anlaşma veya bunların herhangi bir parçası arasında herhangi bir tutarsızlık olması durumunda, daha önce listelenen kısım, o tutarsızlık için daha sonra listelenen kısma üstün gelir: (1) EEA SCC'ler veya Birleşik Krallık Eki, (2) bu DPA ve ardından (3) Anlaşma.

10. Anlaşmanın Süresi

Bu DPA, Sağlayıcı ve Müşteri DPA için bir Kapak Sayfası üzerinde anlaşmaya varıp Anlaşma'yı imzaladıklarında veya elektronik olarak kabul ettiklerinde başlar ve Anlaşma sona erene veya feshedilene kadar devam eder. Ancak, Sağlayıcı ve Müşteri, Müşteri Sağlayıcı'ya Müşteri Kişisel Verilerini aktarmayı durdurana ve Sağlayıcı Müşteri Kişisel Verilerini işlemeyi durdurana kadar bu DPA'daki ve Geçerli Veri Koruma Yasalarındaki yükümlülüklere tabi olmaya devam edecektir.

11. Geçerli Hukuk ve Seçilen Mahkemeler

Anlaşma'nın geçerli hukuk veya benzeri maddelerine bakılmaksızın, bu DPA ile ilgili tüm yorumlar ve uyuşmazlıklar, çatışan hukuk hükümleri dikkate alınmaksızın Geçerli Devlet'in yasalarına tabi olacaktır. Ayrıca, Anlaşma'nın forum seçimi, yargı yetkisi veya benzeri maddelerine bakılmaksızın, taraflar bu DPA ile ilgili herhangi bir dava, işlem veya takibatı Geçerli Devlet mahkemelerinde açmayı kabul eder ve her taraf geri alınamaz şekilde Geçerli Devlet mahkemelerinin münhasır yargı yetkisine tabi olur.

12. Hizmet Sağlayıcı İlişkisi

California Tüketici Gizliliği Yasası, Cal. Civ. Code § 1798.100 ve devamı ("CCPA") uygulanabilir olduğu ölçüde, taraflar Sağlayıcı'nın bir hizmet sağlayıcı olduğunu ve Anlaşma'da kararlaştırıldığı şekilde Hizmeti sağlamak için Müşteri'den Kişisel Veri aldığını kabul ve beyan ederler; bu bir iş amacını oluşturur. Sağlayıcı, Anlaşma kapsamında Müşteri tarafından sağlanan herhangi bir Kişisel Veriyi satmayacaktır. Ayrıca, Sağlayıcı, Anlaşma kapsamında Müşteri tarafından sağlanan herhangi bir Kişisel Veriyi, Hizmeti sağlamak için gerekli olduğu durumlar dışında, Anlaşma'da belirtilen şekilde veya Geçerli Veri Koruma Yasaları tarafından izin verilen durumlar dışında tutmayacak, kullanmayacak veya açıklamayacaktır. Sağlayıcı, bu paragrafın kısıtlamalarını anladığını onaylar.

13. Tanımlar

  1. "Uygulanabilir Yasalar", bir tarafı ilgilendiren veya yöneten ilgili bir devlet otoritesinin yasaları, kuralları, düzenlemeleri, mahkeme kararları ve diğer bağlayıcı gereklilikler anlamına gelir.

  2. "Uygulanabilir Veri Koruma Yasaları", Hizmetin bir bireyin kişisel bilgilerini, kişisel verilerini, kişisel olarak tanımlanabilir bilgilerini veya benzer diğer terimleri nasıl işleyebileceğini veya kullanabileceğini düzenleyen Uygulanabilir Yasalar anlamına gelir.

  3. "Kontrolör", Kişisel Verilerin İşlenme amacını ve kapsamını belirleyen şirket için Uygulanabilir Veri Koruma Yasalarında verilen anlam(lar)a sahip olacaktır.

  4. "Kapak Sayfası", taraflarca imzalanan veya elektronik olarak kabul edilen, bu DPA Standart Şartlarını içeren ve Sağlayıcı, Müşteri ile veri işleme konusu ve detaylarını belirten bir belge anlamına gelir.

  5. "Müşteri Kişisel Verileri", Müşteri'nin Hizmet kapsamında Sağlayıcı'ya yüklediği veya sağladığı ve bu DPA tarafından yönetilen Kişisel Veriler anlamına gelir.

  6. "DPA", bu DPA Standart Şartları, Sağlayıcı ile Müşteri arasındaki Kapak Sayfası ve Kapak Sayfasında referans verilen veya eklenen politika ve belgeler anlamına gelir.

  7. "AEA SCC'leri", Avrupa Komisyonunun 4 Haziran 2021 tarihli ve 2021/914 sayılı Uygulama Kararına eklenen, Avrupa Parlamentosu ve Avrupa Konseyi Tüzüğü (AB) 2016/679 uyarınca kişisel verilerin üçüncü ülkelere aktarımı için standart sözleşme maddeleri anlamına gelir.

  8. "Avrupa Ekonomik Alanı" veya "AEA", Avrupa Birliği üye devletleri, Norveç, İzlanda ve Lihtenştayn anlamına gelir.

  9. "GDPR", ilgili AEA üye ülkesinde yerel kanunla uygulanan Avrupa Birliği Tüzüğü 2016/679 anlamına gelir.

  10. "Kişisel Veri", Uygulanabilir Veri Koruma Yasalarında kişisel bilgi, kişisel veri veya benzer diğer terim için verilen anlam(lar)a sahip olacaktır.

  11. "İşleme" veya "İşlemek", Uygulanabilir Veri Koruma Yasalarında Kişisel Verilerin herhangi bir şekilde kullanılması veya üzerinde bilgisayar işlemi yapılması anlam(lar)ına sahip olacaktır; bu otomatik yöntemlerle de olabilir.

  12. "İşleyen", Kontrolör adına Kişisel Verileri İşleyen şirket için Uygulanabilir Veri Koruma Yasalarında verilen anlam(lar)a sahip olacaktır.

  13. "Rapor", Sağlayıcı adına Güvenlik Politikası'nda tanımlanan standartlara göre başka bir şirket tarafından hazırlanan denetim raporları anlamına gelir.

  14. "Kısıtlı Aktarım", (a) GDPR'nin uygulandığı durumlarda, AEA'dan Avrupa Komisyonu tarafından yeterlilik kararı verilmemiş bir ülkeye kişisel veri aktarımı; ve (b) Birleşik Krallık GDPR'sinin uygulandığı durumlarda, Birleşik Krallık'tan Birleşik Krallık Veri Koruma Yasası 2018'in 17A Bölümü uyarınca yeterlilik düzenlemelerine tabi olmayan herhangi bir ülkeye kişisel veri aktarımı anlamına gelir.

  15. "Güvenlik Olayı", GDPR'nin 4. Maddesinde tanımlanan Kişisel Veri İhlali anlamına gelir.

  16. "Hizmet", Sözleşme'de tanımlanan ürün ve/veya hizmetler anlamına gelir.

  17. "Özel Kategori Verileri", GDPR'nin 9. Maddesinde verilen anlamına sahip olacaktır.

  18. "Alt İşleyen", Kontrolörün onayı ve kabulü ile Kontrolör adına İşleyene Kişisel Verilerin İşlenmesinde yardımcı olan şirket için Uygulanabilir Veri Koruma Yasalarında verilen anlam(lar)a sahip olacaktır.

  19. "Birleşik Krallık GDPR", Birleşik Krallık'ta 2018 tarihli Avrupa Birliği (Çekilme) Yasası'nın 3. Bölümü ile uygulanan Avrupa Birliği Tüzüğü 2016/679 anlamına gelir.

  20. "Birleşik Krallık Ek'i", S119A(1) Veri Koruma Yasası 2018 uyarınca Kısıtlı Aktarımlar yapan Taraflar için Bilgi Komiseri tarafından yayımlanan AEA SCC'lerine uluslararası veri aktarım eki anlamına gelir.

Krediler

Bu belge, Common Paper DPA Standart Şartları (Sürüm 1.0) türevidir ve CC BY 4.0 lisansı altındadır.