Veri İşleme Sözleşmesi

adresinden

Anahtar Terimler

Terim Değer
Anlaşma Bu DPA, Terms of Service'ı tamamlar
Onaylanmış Alt İşlemciler Cloudflare (ABD; DNS, ağ ve güvenlik sağlayıcısı), DataPacket (ABD/BK; barındırma sağlayıcısı), Digital Ocean (ABD; barındırma sağlayıcısı), Vultr (ABD; barındırma sağlayıcısı), Stripe (ABD; ödeme işlemcisi), PayPal (ABD; ödeme işlemcisi)
Sağlayıcı Güvenlik İletişim Kişisi security@forwardemail.net
Güvenlik Politikası our Security Policy on GitHub görüntüle
Yönetim Devleti Delaware Eyaleti, Amerika Birleşik Devletleri

Sözleşmede Yapılan Değişiklikler

Bu belge Ortak Kağıt DPA Standart Terimleri (Sürüm 1.0)'ın bir türevidir ve aşağıdaki değişiklikler yapılmıştır:

  1. Yürürlükteki Hukuk ve Seçilen Mahkemeler, yukarıda tanımlanan Governing State ile birlikte aşağıda bir bölüm olarak eklenmiştir.
  2. Hizmet Sağlayıcı İlişkisi, aşağıda bir bölüm olarak eklenmiştir.

1. İşlemci ve Alt İşlemci İlişkileri

1. İşlemci Olarak Sağlayıcı

Müşteri'nin Müşteri Kişisel Verilerinin Denetleyicisi olduğu durumlarda, Sağlayıcı, Müşteri adına Kişisel Verileri İşleyen bir İşlemci olarak kabul edilecektir.

2. Alt İşlemci Olarak Sağlayıcı

Müşteri'nin Müşteri Kişisel Verilerinin İşleyicisi olduğu durumlarda, Sağlayıcı Müşteri Kişisel Verilerinin Alt İşleyicisi olarak kabul edilecektir.

2. {#2-processing} işleniyor

1. İşleme Ayrıntıları

Kapak Sayfasındaki Ek I(B), bu İşlemenin konusunu, niteliğini, amacını ve süresini, ayrıca toplanan Kişisel Veri Kategorileri'ni ve Veri Sahibi Kategorileri'ni açıklamaktadır.

2. İşleme Talimatları

Müşteri, Sağlayıcı'ya Müşteri Kişisel Verilerini şu amaçlarla işlemesi talimatını verir: (a) Hizmeti sağlamak ve sürdürmek; (b) Müşterinin Hizmeti kullanımıyla daha ayrıntılı olarak açıklanabileceği şekilde; (c) Sözleşme'de belgelendiği şekilde; ve (d) Müşteri tarafından verilen ve Sağlayıcı tarafından bu DPA kapsamında Müşteri Kişisel Verilerinin İşlenmesi hakkında kabul edilen diğer yazılı talimatlarda belgelendiği şekilde. Sağlayıcı, yürürlükteki yasalarca yasaklanmadığı sürece bu talimatlara uyacaktır. Sağlayıcı, İşleme talimatlarını takip edememesi durumunda derhal Müşteri'yi bilgilendirecektir. Müşteri, yalnızca yürürlükteki yasalara uygun talimatlar vermiştir ve verecektir.

3. Sağlayıcı Tarafından İşleniyor

Sağlayıcı, Müşteri Kişisel Verilerini yalnızca Kapak Sayfasındaki bilgiler de dahil olmak üzere bu DPA'ya uygun olarak işleyecektir. Sağlayıcı, mevcut ürünleri, özellikleri veya işlevleri güncellemek veya yeni ürünler, özellikler veya işlevler eklemek için Hizmeti güncellerse, Veri Sahipleri Kategorilerini, Kişisel Veri Kategorilerini, Özel Kategori Verilerini, Özel Kategori Veri Kısıtlamalarını veya Korumalarını, Aktarım Sıklığını, İşlemenin Niteliğini ve Amacını ve İşleme Süresini, güncellemeleri ve değişiklikleri yansıtmak için gerektiği şekilde Müşteri'yi bilgilendirerek değiştirebilir.

4. Müşteri İşleme

Müşteri bir İşlemci ve Sağlayıcı bir Alt İşlemci olduğunda, Müşteri, Müşteri Kişisel Verilerinin Müşteri tarafından İşlenmesine ilişkin tüm Geçerli Yasalara uyacaktır. Müşterinin Denetleyicisi ile yaptığı sözleşme, Müşteri'nin İşlemci olarak Müşteri'ye uygulanan tüm Geçerli Yasalara uymasını gerektirecektir. Ayrıca, Müşteri, Denetleyicisi ile yaptığı sözleşmedeki Alt İşlemci gerekliliklerine uyacaktır.

Müşteri, Müşteri Kişisel Verilerinin Sağlayıcıya ve/veya Hizmete sağlanmasıyla ilgili olarak tüm Geçerli Veri Koruma Yasalarına uymuştur ve uymaya devam edecektir; bu, tüm açıklamaları yapmak, tüm izinleri almak, yeterli seçenekleri sunmak ve Geçerli Veri Koruma Yasaları uyarınca gerekli olan ilgili güvenlik önlemlerini uygulamak anlamına gelir.

6. Alt İşlemciler

a. Sağlayıcı, Müşteri Alt İşlemciyi onaylamadığı sürece hiçbir Müşteri Kişisel Verisini bir Alt İşlemciye sağlamayacak, devretmeyecek veya teslim etmeyecektir. Güncel Onaylı Alt İşlemciler listesi, Alt İşlemcilerin kimliklerini, bulundukları ülkeyi ve öngörülen İşleme görevlerini içerir. Sağlayıcı, Onaylı Alt İşlemcilerde, bir Alt İşlemcinin eklenmesi veya değiştirilmesi yoluyla yapılması planlanan tüm değişiklikler hakkında Müşteri'yi en az 10 iş günü önceden ve yazılı olarak bilgilendirecektir. Bu, Müşteri'ye, Sağlayıcı yeni Alt İşlemci(ler)i kullanmaya başlamadan önce değişikliklere itiraz etmek için yeterli zaman tanır. Sağlayıcı, Müşteri'ye, Onaylı Alt İşlemciler'deki değişikliğe itiraz etme hakkını kullanabilmesi için gerekli bilgileri verecektir. Müşteri, Onaylı Alt İşlemciler'deki bir değişikliğin bildiriminden itibaren 30 gün içinde itiraz edebilir; aksi takdirde Müşteri değişiklikleri kabul etmiş sayılır. Müşteri, bildirimden itibaren 30 gün içinde değişikliğe itiraz ederse, Müşteri ve Sağlayıcı, Müşteri'nin itirazını veya endişesini gidermek için iyi niyetle iş birliği yapacaktır.

b. Bir Alt İşlemci ile çalışırken, Sağlayıcı, Alt İşlemcinin Müşteri Kişisel Verilerine yalnızca (i) kendisine alt sözleşmeyle verilen yükümlülükleri yerine getirmek için gereken ölçüde ve (ii) Sözleşme şartlarıyla tutarlı bir şekilde erişmesini ve kullanmasını garanti eden Alt İşlemci ile yazılı bir sözleşmeye sahip olacaktır.

c. GDPR, Müşteri Kişisel Verilerinin İşlenmesine uygulanıyorsa, (i) bu DPA'da açıklanan veri koruma yükümlülükleri (geçerliyse, GDPR'nin 28(3) Maddesinde belirtildiği gibi) Alt İşlemciye de uygulanır ve (ii) Sağlayıcı'nın Alt İşlemci ile olan sözleşmesi, Sağlayıcı ve Alt İşlemcisinin Müşteri Kişisel Verilerinin İşlenmesiyle ilgili sorulara veya taleplere nasıl yanıt vermek için koordine olacaklarına dair ayrıntılar da dahil olmak üzere bu yükümlülükleri içerecektir. Ayrıca, Sağlayıcı, Müşterinin talebi üzerine, sözleşmelerinin bir kopyasını (değişiklikler dahil) Alt İşlemcileriyle paylaşacaktır. Ticari sırları veya kişisel veriler de dahil olmak üzere diğer gizli bilgileri korumak için gerekli olduğu ölçüde, Sağlayıcı, bir kopya paylaşmadan önce Alt İşlemcisiyle yaptığı sözleşmenin metnini düzenleyebilir.

d. Sağlayıcı, Müşteri Kişisel Verilerini İşleme sürecinde Alt İşlemcilerinin eylem ve ihmalleri de dahil olmak üzere, Alt İşlemcilerine alt sözleşme yoluyla devredilen tüm yükümlülüklerden tamamen sorumlu olmaya devam eder. Sağlayıcı, Alt İşlemcilerinin Sağlayıcı ile Alt İşlemci arasındaki sözleşme kapsamında Müşteri Kişisel Verileri ile ilgili önemli bir yükümlülüğü yerine getirmemesi durumunda Müşteriyi bilgilendirecektir.

3. Kısıtlı Transferler

1. Yetkilendirme

Müşteri, Sağlayıcı'nın, Hizmeti sağlamak için gerekli olduğu takdirde Müşteri Kişisel Verilerini AEA, Birleşik Krallık veya diğer ilgili coğrafi bölgelerin dışına aktarabileceğini kabul eder. Sağlayıcı, Müşteri Kişisel Verilerini Avrupa Komisyonu veya diğer ilgili denetim otoritesinin yeterlilik kararı vermediği bir bölgeye aktarırsa, Sağlayıcı, Müşteri Kişisel Verilerinin söz konusu bölgeye aktarımı için Geçerli Veri Koruma Yasaları ile uyumlu uygun güvenlik önlemlerini uygulayacaktır.

2. Eski AEA Transferleri

Müşteri ve Sağlayıcı, GDPR'nin Müşteri Kişisel Verilerinin aktarımını koruması durumunda, aktarımın AEA içindeki Müşteri'den AEA dışındaki Sağlayıcı'ya yapılması ve aktarımın Avrupa Komisyonu tarafından verilen bir yeterlilik kararına tabi olmaması durumunda, bu DPA'yı imzalayarak Müşteri ve Sağlayıcı'nın, atıf yoluyla dahil edilen AEA SCC'lerini ve Eklerini imzalamış sayılacağı konusunda anlaşmışlardır. Bu tür aktarımlar, aşağıdaki şekilde tamamlanan AEA SCC'leri uyarınca yapılır:

a. AEA SCC'lerinin İkinci Modülü (Denetleyiciden İşlemciye), Müşteri bir Denetleyici olduğunda ve Sağlayıcı bir İşlemci olarak Müşteri adına Müşteri Kişisel Verilerini İşlediğinde geçerlidir.

b. AEA SCC'lerinin Üçüncü Modülü (İşlemciden Alt İşlemciye), Müşteri bir İşlemci olduğunda ve Sağlayıcı, Müşteri adına bir Alt İşlemci olarak Müşteri Kişisel Verilerini İşlediğinde geçerlidir.

c. Her modül için aşağıdakiler geçerlidir (uygulanabilir olduğunda):

  1. Madde 7'deki isteğe bağlı yerleştirme hükmü uygulanmaz;

  2. Madde 9'da, Seçenek 2 (genel yazılı yetki) geçerlidir ve Alt İşlemci değişikliklerinin önceden bildirilmesi için asgari süre 10 iş günüdür;

  3. Madde 11'de isteğe bağlı ifade uygulanmaz;

  4. Madde 13'teki tüm köşeli parantezler kaldırılmıştır;

  5. Madde 17'de (Seçenek 1), AEA SCC'leri Yönetim Üye Devletinin yasalarına tabi olacaktır;

  6. Madde 18(b)'de, uyuşmazlıklar Yönetim Üyesi Devlet mahkemelerinde çözülecektir; ve

  7. Bu DPA'nın Kapak Sayfası, AEA SCC'lerinin Ek I, Ek II ve Ek III'ünde gerekli olan bilgileri içermektedir.

3. Eski Birleşik Krallık Transferleri

Müşteri ve Sağlayıcı, Birleşik Krallık GDPR'sinin Müşteri Kişisel Verilerinin aktarımını koruması durumunda, aktarımın Birleşik Krallık içindeki Müşteri'den Birleşik Krallık dışındaki Sağlayıcı'ya yapılması ve aktarımın Birleşik Krallık Dışişleri Bakanlığı tarafından verilen bir yeterlilik kararına tabi olmaması durumunda, bu DPA'yı imzalayarak Müşteri ve Sağlayıcı'nın, atıf yoluyla dahil edilen Birleşik Krallık Eki ve Eklerini imzalamış sayılacağı konusunda anlaşmışlardır. Bu tür aktarımlar, aşağıdaki şekilde tamamlanan Birleşik Krallık Eki uyarınca yapılır:

a. Bu DPA'nın 3.2. Bölümü, Birleşik Krallık Eki'nin 2. Tablosunda gerekli olan bilgileri içermektedir.

b. Birleşik Krallık Ek Sözleşmesi'nin 4. Tablosu aşağıdaki şekilde değiştirilmiştir: Tarafların hiçbiri Birleşik Krallık Ek Sözleşmesi'ni Birleşik Krallık Ek Sözleşmesi'nin 19. Bölümü'nde belirtildiği şekilde sonlandıramaz; ICO, Birleşik Krallık Ek Sözleşmesi'nin 18. Bölümü uyarınca revize edilmiş bir Onaylanmış Ek Sözleşmesi yayınladığı ölçüde, taraflar bu DPA'yı buna göre revize etmek için iyi niyetle çalışacaklardır.

c. Kapak Sayfası, Birleşik Krallık Ek Sözleşmesinin Ek 1A, Ek 1B, Ek II ve Ek III'ünde istenen bilgileri içerir.

4. Diğer Uluslararası Transferler

Uluslararası nitelikteki aktarımlara İsviçre hukukunun (herhangi bir AEA üye devletinin veya Birleşik Krallık'ın hukukunun değil) uygulandığı Kişisel Veri aktarımları için, AEA SCC'lerinin 4. Maddesindeki GDPR'ye yapılan atıflar, yasal olarak gerekli olduğu ölçüde, İsviçre Federal Veri Koruma Yasası'na veya onun halefine atıfta bulunacak şekilde değiştirilecek ve denetleyici makam kavramı İsviçre Federal Veri Koruma ve Bilgi Komiseri'ni de içerecektir.

4. Güvenlik Olayı Müdahalesi

  1. Herhangi bir Güvenlik Olayı'nın farkına vardığında, Sağlayıcı: (a) mümkün olduğunda gereksiz gecikme olmaksızın, ancak Güvenlik Olayı'nın farkına vardıktan sonraki 72 saat içinde Müşteri'yi bilgilendirecektir; (b) Güvenlik Olayı hakkında, öğrenildiği veya Müşteri tarafından makul bir şekilde talep edildiği anda zamanında bilgi sağlayacaktır; ve (c) Güvenlik Olayı'nı kontrol altına almak ve araştırmak için makul adımları derhal atacaktır. Sağlayıcı'nın bu DPA'da gerekli görüldüğü şekilde bir Güvenlik Olayı'nı bildirmesi veya buna yanıt vermesi, Sağlayıcı tarafından Güvenlik Olayı'na ilişkin herhangi bir hata veya yükümlülüğün kabul edildiği şeklinde yorumlanmayacaktır.

5. Denetim ve Raporlar

1. Denetim Hakları

Sağlayıcı, bu DPA'ya uyumunu göstermek için makul ölçüde gerekli tüm bilgileri Müşteri'ye verecek ve Sağlayıcı'nın bu DPA'ya uyumunu değerlendirmek için Müşteri tarafından yapılan incelemeler de dahil olmak üzere denetimlere izin verecek ve katkıda bulunacaktır. Ancak, Müşteri'nin bilgilere erişiminin Sağlayıcı'nın fikri mülkiyet haklarını, gizlilik yükümlülüklerini veya Geçerli Yasalar kapsamındaki diğer yükümlülüklerini olumsuz etkilemesi durumunda Sağlayıcı, verilere veya bilgilere erişimi kısıtlayabilir. Müşteri, bu DPA kapsamındaki denetim haklarını ve Geçerli Veri Koruma Yasaları tarafından verilen tüm denetim haklarını yalnızca Sağlayıcı'ya aşağıdaki raporlama ve gerekli özeni gösterme gerekliliklerine uyması talimatını vererek kullanacağını kabul ve beyan eder. Sağlayıcı, bu DPA'ya uyumuna ilişkin kayıtları, DPA sona erdikten sonra 3 yıl boyunca saklayacaktır.

2. Güvenlik Raporları

Müşteri, Sağlayıcı'nın Güvenlik Politikası'nda tanımlanan standartlara göre bağımsız üçüncü taraf denetçiler tarafından düzenli olarak denetlendiğini kabul eder. Sağlayıcı, yazılı talep üzerine, Müşteri'ya, Müşteri'nin Sağlayıcı'nın Güvenlik Politikası'nda tanımlanan standartlara uygunluğunu doğrulayabilmesi için, o tarihteki güncel Raporunun özet bir kopyasını gizli bir şekilde verecektir.

3. Güvenlik Durum Tespiti

Rapora ek olarak, Sağlayıcı, Müşteri tarafından Sağlayıcı'nın bu DPA'ya uyumunu teyit etmek için yapılan makul bilgi taleplerine yanıt verecektir. Bu talepler arasında bilgi güvenliği, gerekli özen ve denetim anketlerine verilen yanıtlar veya bilgi güvenliği programı hakkında ek bilgiler yer almaktadır. Bu tür taleplerin tümü yazılı olmalı ve Sağlayıcı Güvenlik İrtibat Kişisi'ne iletilmelidir ve yılda yalnızca bir kez yapılabilir.

6. Koordinasyon ve İşbirliği

1. Sorulara Yanıt

Sağlayıcı, Müşteri Kişisel Verilerinin İşlenmesi hakkında başka birinden herhangi bir sorgu veya talep alırsa, Sağlayıcı, Müşteri'yi talep hakkında bilgilendirecek ve Müşteri'nin önceden onayı olmadan talebe yanıt vermeyecektir. Bu tür sorgu ve taleplere örnek olarak, Müşteri'ye bildirimde bulunmanın Uygulanabilir Yasa tarafından yasaklanmadığı durumlarda Müşteri Kişisel Verileri hakkında bir adli, idari veya düzenleyici kurum emri veya bir veri sahibinin talebi verilebilir. Uygulanabilir Yasa tarafından izin verilmesi halinde, Sağlayıcı, Müşteri tarafından makul olarak talep edilen durum güncellemeleri ve diğer bilgiler de dahil olmak üzere, bu talepler hakkında Müşteri'nin makul talimatlarını izleyecektir. Bir veri sahibi, Müşterinin Kişisel Verilerinin Sağlayıcıya verilmesini silmek veya reddetmek için Geçerli Veri Koruma Yasaları uyarınca geçerli bir talepte bulunursa, Sağlayıcı, Müşterinin talebini Geçerli Veri Koruma Yasası uyarınca yerine getirmesine yardımcı olacaktır. Sağlayıcı, bu DPA kapsamında Müşteri Kişisel Verilerinin Sağlayıcı tarafından İşlenmesine ilişkin üçüncü taraf talebine yanıt olarak Müşteri tarafından alınan herhangi bir yasal yanıt veya diğer prosedürel işlemde, Müşterinin masrafları ile Müşteriyle iş birliği yapacak ve ona makul yardımı sağlayacaktır.

2. DPIA'lar ve DTIA'lar

Uygulanabilir Veri Koruma Yasaları tarafından gerektirildiği takdirde, Sağlayıcı, İşleme ve Müşteri Kişisel Verilerinin niteliğini göz önünde bulundurarak, Müşteri'ye zorunlu veri koruma etki değerlendirmeleri veya veri aktarımı etki değerlendirmeleri ve ilgili veri koruma otoriteleriyle istişareler yürütme konusunda makul ölçüde yardımcı olacaktır.

7. Müşteri Kişisel Verilerinin Silinmesi

1. Müşteri Tarafından Silme

Sağlayıcı, Müşteri'nin, Hizmetlerin işlevselliğiyle tutarlı bir şekilde Müşteri Kişisel Verilerini silmesine olanak tanıyacaktır. Sağlayıcı, Müşteri Kişisel Verilerinin daha fazla saklanmasının Uygulanabilir Yasa tarafından gerekli kılındığı durumlar haricinde, makul ölçüde uygulanabilir olduğu anda bu talimata uyacaktır.

2. DPA Süresi Dolduğunda Silme

a. DPA'nın süresi dolduktan sonra, Sağlayıcı, Müşteri Kişisel Verilerinin daha fazla saklanması Geçerli Yasa tarafından gerekli kılınmadığı veya yetkilendirilmediği sürece, Müşteri'nin talimatı üzerine Müşteri Kişisel Verilerini iade edecek veya silecektir. İade veya imhanın Uygulanabilir Yasalar tarafından mümkün olmaması veya yasaklanması durumunda, Sağlayıcı, Müşteri Kişisel Verilerinin daha fazla işlenmesini önlemek için makul çabayı gösterecek ve elinde, muhafazasında veya kontrolünde kalan Müşteri Kişisel Verilerini korumaya devam edecektir. Örneğin, Geçerli Yasalar, Sağlayıcı'nın Müşteri Kişisel Verilerini barındırmaya veya İşlemeye devam etmesini gerektirebilir.

b. Müşteri ve Sağlayıcı, bu DPA'nın bir parçası olarak AEA SCC'lerine veya Birleşik Krallık Eki'ne girmişlerse, Sağlayıcı, yalnızca Müşteri'nin talep etmesi halinde AEA SCC'lerinin 8.1(d) ve 8.5 Maddelerinde açıklanan Kişisel Verilerin silinmesine ilişkin sertifikayı verecektir.

8. Sorumluluğun Sınırlandırılması

1. Sorumluluk Sınırları ve Zarar Feragatnamesi

Uygulanabilir Veri Koruma Yasaları kapsamında izin verilen azami ölçüde, her bir tarafın bu DPA'dan kaynaklanan veya bu DPA ile ilgili olarak diğer tarafa karşı toplam kümülatif sorumluluğu, Sözleşme'de belirtilen feragatlere, istisnalara ve sorumluluk sınırlamalarına tabi olacaktır.

Bu DPA'dan kaynaklanan veya bununla ilgili olarak Sağlayıcı veya Bağlı Şirketlerine karşı yapılan tüm talepler yalnızca Sözleşme'ye taraf olan Müşteri tüzel kişi tarafından ileri sürülebilir.

3. İstisnalar

  1. Bu DPA, bir bireyin Geçerli Veri Koruma Yasaları kapsamındaki veri koruma haklarına ilişkin sorumluluğunu sınırlamaz. Ayrıca, bu DPA, taraflar arasındaki AEA SCC'leri veya Birleşik Krallık Eki'nin ihlalleri nedeniyle ortaya çıkan sorumluluğu sınırlamaz.

9. Belgeler Arasındaki Çakışmalar

  1. Bu DPA, Sözleşme'nin bir parçasını oluşturur ve onu tamamlar. Bu DPA, Sözleşme veya bunların herhangi bir kısmı arasında herhangi bir tutarsızlık olması durumunda, daha önce listelenen kısım, söz konusu tutarsızlık için daha sonra listelenen kısım üzerinde kontrol sahibi olacaktır: (1) AEA SCC'leri veya Birleşik Krallık Eki, (2) bu DPA ve ardından (3) Sözleşme.

10. Sözleşmenin Süresi

Bu DPA, Sağlayıcı ve Müşteri'nin DPA için bir Kapak Sayfası üzerinde anlaşıp Sözleşme'yi imzalamaları veya elektronik olarak kabul etmeleri ile başlayacak ve Sözleşme sona erene veya feshedilene kadar devam edecektir. Ancak, Sağlayıcı ve Müşteri, Müşteri, Müşteri Kişisel Verilerini Sağlayıcı'ya aktarmayı ve Sağlayıcı, Müşteri Kişisel Verilerini İşlemeyi durdurana kadar bu DPA ve Geçerli Veri Koruma Yasaları kapsamındaki yükümlülüklere tabi olmaya devam edecektir.

11. Yürürlükteki Hukuk ve Seçilen Mahkemeler

Sözleşme'nin yürürlükteki yasalarına veya benzer maddelerine bakılmaksızın, bu DPA ile ilgili tüm yorumlar ve anlaşmazlıklar, kanunlar ihtilafı hükümleri dikkate alınmaksızın Yönetim Devleti yasalarına tabi olacaktır. Ayrıca, Sözleşme'nin mahkeme seçimi, yargı yetkisi veya benzer maddelerine bakılmaksızın, taraflar bu DPA ile ilgili herhangi bir hukuki dava, eylem veya yargılamayı Yönetim Devleti mahkemelerinde açmayı kabul eder ve her iki taraf da geri dönülmez bir şekilde bu mahkemelerin münhasır yargı yetkisine tabi olur.

12. Hizmet Sağlayıcı İlişkisi

Kaliforniya Tüketici Gizliliği Yasası, Cal. Civ. Code § 1798.100 ve devamı ("CCPA") geçerli olduğu ölçüde, taraflar Sağlayıcı'nın bir hizmet sağlayıcı olduğunu ve Sözleşme'de kararlaştırıldığı şekilde Hizmeti sağlamak için Müşteri'den Kişisel Veriler aldığını ve bunun bir ticari amaç teşkil ettiğini kabul ve beyan eder. Sağlayıcı, Müşteri tarafından Sözleşme kapsamında sağlanan hiçbir Kişisel Veriyi satmayacaktır. Ayrıca, Sağlayıcı, Müşteri tarafından Sözleşme kapsamında sağlanan hiçbir Kişisel Veriyi, Sözleşme'de belirtildiği gibi veya Geçerli Veri Koruma Yasaları tarafından izin verildiği şekilde Müşteri'ye Hizmeti sağlamak için gerekli olmadıkça saklamayacak, kullanmayacak veya ifşa etmeyecektir. Sağlayıcı bu paragrafın kısıtlamalarını anladığını beyan eder.

13. Tanımlar

  1. "Uygulanabilir Yasalar", bir tarafa uygulanan veya onu yöneten ilgili bir devlet otoritesinin yasaları, kuralları, yönetmelikleri, mahkeme emirleri ve diğer bağlayıcı gereklilikleri anlamına gelir.

  2. "Uygulanabilir Veri Koruma Yasaları", Hizmetin bir bireyin kişisel bilgilerini, kişisel verilerini, kişisel olarak tanımlanabilir bilgilerini veya diğer benzer terimleri nasıl işleyebileceğini veya kullanabileceğini düzenleyen Uygulanabilir Yasalar anlamına gelir.

  3. "Denetleyici", Kişisel Verilerin İşlenme amacını ve kapsamını belirleyen şirket için Uygulanabilir Veri Koruma Kanunlarında belirtilen anlamı/anlamları taşıyacaktır.

  4. "Kapak Sayfası", taraflarca imzalanan veya elektronik olarak kabul edilen, bu DPA Standart Şartlarını içeren ve Sağlayıcı'yı, Müşteri'yi ve veri işlemenin konusunu ve ayrıntılarını tanımlayan bir belge anlamına gelir.

  5. "Müşteri Kişisel Verileri", Müşterinin Hizmet kapsamında Sağlayıcıya yüklediği veya sağladığı ve bu DPA tarafından yönetilen Kişisel Veriler anlamına gelir.

  6. "DPA", bu DPA Standart Şartları, Sağlayıcı ile Müşteri arasındaki Kapak Sayfası ve Kapak Sayfasında atıfta bulunulan veya Kapak Sayfasına eklenen politikalar ve belgeler anlamına gelir.

  7. "AEA SCC'leri", Avrupa Komisyonu'nun 4 Haziran 2021 tarihli 2021/914 sayılı Uygulama Kararı'na eklenen, Avrupa Parlamentosu ve Avrupa Konseyi'nin (AB) 2016/679 sayılı Tüzüğü uyarınca kişisel verilerin üçüncü ülkelere aktarılmasına ilişkin standart sözleşme hükümlerini ifade eder.

  8. "Avrupa Ekonomik Alanı" veya "AEA" Avrupa Birliği üye devletleri, Norveç, İzlanda ve Lihtenştayn anlamına gelir.

  9. "GDPR" ilgili AEA üye ülkesinde yerel yasalarca uygulanan 2016/679 sayılı Avrupa Birliği Tüzüğü anlamına gelir.

  10. "Kişisel Veriler", Kişisel Bilgi, Kişisel Veri veya benzeri terimler için Uygulanabilir Veri Koruma Kanunlarında belirtilen anlamı taşıyacaktır.

  11. "İşleme" veya "İşlem", otomatik yöntemler de dahil olmak üzere, Kişisel Verilerin herhangi bir şekilde kullanılması veya Kişisel Veriler üzerinde bir bilgisayar işlemi gerçekleştirilmesi için Uygulanabilir Veri Koruma Yasalarında verilen anlamı taşıyacaktır.

  12. "İşlemci", Denetleyici adına Kişisel Verileri İşleyen şirket için Uygulanabilir Veri Koruma Kanunlarında belirtilen anlamı taşıyacaktır.

  13. “Rapor”, Güvenlik Politikasında tanımlanan standartlara uygun olarak Sağlayıcı adına başka bir şirket tarafından hazırlanan denetim raporları anlamına gelir.

  14. "Sınırlı Aktarım" (a) GDPR'nin uygulandığı durumlarda, kişisel verilerin Avrupa Ekonomik Alanı'ndan (AEA) Avrupa Komisyonu tarafından yeterliliğe ilişkin bir tespite tabi olmayan AEA dışındaki bir ülkeye aktarılması; ve (b) Birleşik Krallık GDPR'sinin uygulandığı durumlarda, kişisel verilerin Birleşik Krallık'tan Birleşik Krallık Veri Koruma Yasası 2018'in 17A Bölümü uyarınca kabul edilen yeterliliğe ilişkin düzenlemelere tabi olmayan herhangi bir başka ülkeye aktarılması anlamına gelir.

  15. “Güvenlik Olayı”, GDPR’nin 4. maddesinde tanımlanan Kişisel Veri İhlali anlamına gelir.

  16. "Hizmet", Sözleşme'de açıklanan ürün ve/veya hizmetler anlamına gelir.

  17. “Özel Nitelikli Veriler” GDPR’nin 9. maddesinde belirtilen anlamı taşıyacaktır.

  18. "Alt İşlemci", Denetleyicinin onayı ve kabulüyle Denetleyici adına Kişisel Verilerin İşlenmesinde İşlemciye yardımcı olan bir şirket için Uygulanabilir Veri Koruma Kanunlarında verilen anlamı taşıyacaktır.

  19. "BK GDPR" Birleşik Krallık'ın 2018 tarihli Avrupa Birliği (Çekilme) Yasası'nın 3. bölümü uyarınca Birleşik Krallık'ta uygulanan 2016/679 sayılı Avrupa Birliği Tüzüğü anlamına gelir.

  20. "BK Eki", S119A(1) Veri Koruma Yasası 2018 uyarınca Kısıtlı Transferler yapan Taraflar için Bilgi Komiseri tarafından AEA SCC'lerine verilen uluslararası veri transferi eki anlamına gelir.

Krediler

Bu belge Ortak Kağıt DPA Standart Terimleri (Sürüm 1.0)'ın bir türevidir ve CC BY 4.0 lisansı altında lisanslanmıştır.