Veri İşleme Sözleşmesi

Bu belge aşağıdakilerin bir türevidir: Ortak Bildiri DPA Standart Şartları (Sürüm 1.0) ve aşağıdaki değişiklikler yapıldı:

1. Geçerli Hukuk ve Seçilmiş Mahkemeler aşağıda bir bölüm olarak eklenmiştir Governing State yukarıda tanımlandı.
2. Servis Sağlayıcı İlişkisi aşağıda bölüm olarak yer verilmiştir.

1. İşleyici Olarak Sağlayıcı

Aşağıdaki durumlarda Müşteri Müşteri Kişisel Verilerinin Kontrolörüdür, Sağlayıcı adına Kişisel Verileri İşleyen İşleyici olarak kabul edilecektir. Müşteri.

2. Alt İşleyici Olarak Sağlayıcı

Aşağıdaki durumlarda Müşteri Müşteri Kişisel Verilerinin İşleyicisidir, Sağlayıcı Müşteri Kişisel Verilerinin Alt İşleyicisi olarak kabul edilecektir.

1. İşleme Detayları

Kapak Sayfasındaki Ek I(B), bu İşlemenin konusunu, niteliğini, amacını ve süresini ve ayrıca Kişisel Veri Kategorileri toplandı ve Veri Konularının Kategorileri.

2. İşleme Talimatları

Müşteri talimat verir Sağlayıcı Müşteri Kişisel Verilerini İşleme: (a) Hizmeti sağlamak ve sürdürmek; (b) daha ayrıntılı olarak belirtilebileceği üzere Müşterinin Hizmetin kullanımı; (c) belgede belirtildiği gibi anlaşma; ve (d) tarafından verilen diğer yazılı talimatlarda belgelendiği şekilde Müşteri ve tarafından kabul edildi Sağlayıcı Müşteri Kişisel Verilerinin bu DPA kapsamında İşlenmesi hakkında. Sağlayıcı Yürürlükteki Kanunlarca yasaklanmadığı sürece bu talimatlara uyacaktır. Sağlayıcı derhal bilgilendireceğim Müşteri İşleme talimatlarını takip edemiyorsa. Müşteri Yürürlükteki Kanunlara uygun talimatlar vermiştir ve verecektir.

3. Sağlayıcı Tarafından İşleme

Sağlayıcı Kapak Sayfasındaki ayrıntılar da dahil olmak üzere Müşterinin Kişisel Verilerini yalnızca bu Veri Koruma Anlaşmasına uygun olarak İşleyecektir. Eğer Sağlayıcı Mevcut ürünleri güncellemek veya yeni ürünler, özellikler veya işlevler eklemek için Hizmeti günceller, Sağlayıcı değiştirebilir Veri Konularının Kategorileri, Kişisel Veri Kategorileri, Özel Kategori Verileri, Özel Kategori Veri Kısıtlamaları veya Koruma Önlemleri, Transfer Sıklığı, İşlemenin Niteliği ve Amacı, ve İşleme Süresi gerektiğinde bildirimde bulunarak güncellemeleri yansıtmak için Müşteri güncellemeler ve değişiklikler hakkında.

4. Müşteri İşleme

Nerede Müşteri bir İşlemcidir ve Sağlayıcı bir Alt İşleyicidir, Müşteri için geçerli olan tüm Yürürlükteki Kanunlara uyacaktır. Müşterinin Müşteri Kişisel Verilerinin İşlenmesi. Müşterinin Kontrolörüyle yapılan anlaşma da benzer şekilde şunları gerektirecektir: Müşteri için geçerli olan tüm Yürürlükteki Kanunlara uymak Müşteri İşlemci olarak Ek olarak, Müşteri Alt İşleyici gerekliliklerine uyacaktır Müşterinin Kontrolörü ile anlaşma.

5. İşleme Onayı

Müşteri Müşteri Kişisel Verilerinin sağlanmasıyla ilgili tüm Geçerli Veri Koruma Kanunlarına uymuştur ve uymaya devam edecektir. Sağlayıcı Tüm açıklamaların yapılması, tüm onayların alınması, yeterli seçeneğin sağlanması ve Geçerli Veri Koruma Yasaları kapsamında gereken ilgili önlemlerin uygulanması dahil olmak üzere ve/veya Hizmet.

6. Alt İşleyiciler

A. Sağlayıcı sürece herhangi bir Müşteri Kişisel Verisini bir Alt İşleyiciye sağlamayacak, aktarmayacak veya teslim etmeyecektir. Müşteri Alt İşleyiciyi onayladı. Şu anki liste Onaylanmış Alt İşleyiciler Alt İşleyicilerin kimliklerini, bulundukları ülkeyi ve beklenen İşleme görevlerini içerir. Sağlayıcı bilgilendirecek Müşteri en az 10 iş günü önceden ve planlanmış herhangi bir değişikliği yazılı olarak Onaylanmış Alt İşleyiciler bir Alt İşleyicinin eklenmesi veya değiştirilmesi yoluyla; Müşteri değişikliklere itiraz etmek için yeterli süreye sahip olmak Sağlayıcı yeni Alt İşleyici(ler)i kullanmaya başlar. Sağlayıcı verecek Müşteri izin vermek için gerekli bilgiler Müşteri değişikliğine itiraz hakkını kullanmak Onaylanmış Alt İşleyiciler. Müşteri değişiklik bildiriminden itibaren 30 gün süresi vardır. Onaylanmış Alt İşleyiciler itiraz etmek, aksi halde Müşteri değişiklikleri kabul etmiş sayılacaktır. Eğer Müşteri Bildirimden itibaren 30 gün içinde değişikliğe itiraz etmek, Müşteri ve Sağlayıcı çözmek için iyi niyetle işbirliği yapacaktır Müşterinin itiraz veya endişe.

B. Bir Alt İşleyiciyi devreye alırken, Sağlayıcı Alt İşleyici ile, Alt İşleyicinin Müşteri Kişisel Verilerine yalnızca (i) alt yükleniciye verilen yükümlülükleri yerine getirmek için gerekli olduğu ölçüde ve (ii) şartlarına uygun olarak erişmesini ve kullanmasını sağlayan yazılı bir anlaşmaya sahip olacaktır. anlaşma.

C. GDPR, Müşteri Kişisel Verilerinin İşlenmesi için geçerliyse, (i) bu DPA'da açıklanan veri koruma yükümlülükleri (geçerliyse, GDPR'nin 28(3) Maddesinde belirtildiği gibi) Alt İşleyiciye de uygulanır ve (ii) ) Sağlayıcının Alt İşleyici ile yapılan anlaşma, bu yükümlülüklerin nasıl yapılacağına ilişkin ayrıntılar da dahil olmak üzere bu yükümlülükleri içerecektir. Sağlayıcı ve Alt İşleyicisi, Müşteri Kişisel Verilerinin İşlenmesine ilişkin soru veya taleplere yanıt vermek üzere koordinasyon sağlayacaktır. Ek olarak, Sağlayıcı adresinde paylaşacak Müşterinin Alt İşleyicileriyle yaptığı anlaşmaların (her türlü değişiklik dahil) bir kopyasını talep edebilir. Ticari sırların veya kişisel veriler dahil diğer gizli bilgilerin korunması için gerekli olduğu ölçüde, Sağlayıcı bir kopyayı paylaşmadan önce Alt İşleyicisi ile yaptığı anlaşmanın metnini düzeltebilir.

D. Sağlayıcı Alt İşleyicilerinin Müşteri Kişisel Verilerinin İşlenmesindeki eylemleri ve ihmalleri de dahil olmak üzere, Alt İşleyicilerine verilen tüm yükümlülüklerden tamamen sorumlu olmaya devam edecektir. Sağlayıcı arasında yapılan sözleşme kapsamında, Müşterinin Kişisel Verilerine ilişkin önemli bir yükümlülüğün Alt İşleyicileri tarafından yerine getirilmemesi durumunda Müşteriyi bilgilendirecektir. Sağlayıcı ve Alt İşleyici.

1. Yetkilendirme

Müşteri buna katılıyorum Sağlayıcı Müşteri Kişisel Verilerini, Hizmeti sağlamak için gerekli olduğu şekilde AEA, Birleşik Krallık veya diğer ilgili coğrafi bölgelerin dışına aktarabilir. Eğer Sağlayıcı Müşteri Kişisel Verilerini Avrupa Komisyonu veya diğer ilgili denetleyici otoritenin yeterlilik kararı vermediği bir bölgeye aktarırsa, Sağlayıcı Müşteri Kişisel Verilerinin ilgili bölgeye aktarımı için Geçerli Veri Koruma Yasalarına uygun olarak uygun önlemleri uygulayacaktır.

2. AEA Eski Transferler

Müşteri ve Sağlayıcı GDPR, Müşteri Kişisel Verilerinin aktarımını koruyorsa aktarımın Müşteri AEA içinden Sağlayıcı AEA dışındaysa ve aktarım Avrupa Komisyonu tarafından verilen bir yeterlilik kararına tabi değilse, bu DPA'ya girilerek, Müşteri ve Sağlayıcı referans olarak dahil edilen AEA SCC'lerini ve Eklerini imzalamış sayılırlar. Bu tür herhangi bir transfer, aşağıdaki şekilde tamamlanan AEA SCC'lerine uygun olarak yapılır:

A. AEA SCC'lerinin İkinci Modülü (Kontrolörden İşlemciye) şu durumlarda geçerlidir: Müşteri bir Denetleyicidir ve Sağlayıcı Müşteri Kişisel Verilerini Şunun İçin İşliyor: Müşteri İşlemci olarak

B. AEA SCC'lerinin Üçüncü Modülü (İşlemciden Alt İşleyiciye) şu durumlarda geçerlidir: Müşteri bir İşlemcidir ve Sağlayıcı Müşteri Kişisel Verilerini Adına İşliyor Müşteri Alt İşleyici olarak.

C. Her modül için aşağıdakiler geçerlidir (uygun olduğunda):

1. Madde 7'deki isteğe bağlı yerleştirme hükmü geçerli değildir;

2. Madde 9'da Seçenek 2 (genel yazılı yetki) geçerlidir ve Alt İşleyici değişikliklerinin önceden bildirilmesi için minimum süre 10 iş günüdür;

3. Madde 11'de isteğe bağlı dil geçerli değildir;

4. Madde 13'teki tüm köşeli parantezler kaldırılmıştır;

5. Madde 17'de (Seçenek 1), AEA SCC'leri aşağıdaki yasalara tabi olacaktır: Yönetici Üye Devlet;

6. Madde 18(b)'de, anlaşmazlıklar mahkemelerde çözülecektir. Yönetici Üye Devlet; Ve

7. Bu DPA'nın Kapak Sayfası, AEA SCC'lerinin Ek I, Ek II ve Ek III'ünde gerekli olan bilgileri içerir.

3. Birleşik Krallık Çıkışlı Transferler

Müşteri ve Sağlayıcı Birleşik Krallık GDPR'sinin Müşteri Kişisel Verilerinin aktarımını koruması durumunda aktarımın Müşteri Birleşik Krallık içinden Sağlayıcı Birleşik Krallık dışındaysa ve transfer Birleşik Krallık Dışişleri Bakanı tarafından verilen bir yeterlilik kararına tabi değilse, bu Veri Gizliliği Anlaşması'na girilerek, Müşteri ve Sağlayıcı Referans yoluyla birleştirilen Birleşik Krallık Zeyilname ve Eklerini imzalamış sayılırlar. Bu tür herhangi bir transfer, aşağıdaki şekilde tamamlanan Birleşik Krallık Ek Sözleşmesi uyarınca yapılır:

A. Bu DPA'nın 3.2. Bölümü, Birleşik Krallık Ekinin Tablo 2'sinde gerekli olan bilgileri içermektedir.

B. Birleşik Krallık Ek Anlaşması'nın Tablo 4'ü aşağıdaki şekilde değiştirilmiştir: Taraflardan hiçbiri Birleşik Krallık Ek Anlaşması'nın 19. Bölümünde belirtilen Birleşik Krallık Ek Anlaşması'nı sona erdiremez; ICO'nun Birleşik Krallık Eki'nin 18. Bölümü kapsamında gözden geçirilmiş bir Onaylı Zeyilname yayınlaması durumunda, taraflar bu DPA'yı buna göre revize etmek için iyi niyetle çalışacaklardır.

C. Kapak Sayfası, Birleşik Krallık Ekinin Ek 1A, Ek 1B, Ek II ve Ek III'ünün gerektirdiği bilgileri içerir.

4. Diğer Uluslararası Transferler

Aktarımın uluslararası niteliği açısından İsviçre yasalarının (ve herhangi bir AEA üye devletindeki veya Birleşik Krallık yasasının geçerli olmadığı) Kişisel Veri aktarımları için, yasal olarak gerekli olduğu ölçüde, AEA SCC'lerinin 4. Maddesindeki GDPR'ye yapılan atıflar, İsviçre Federal Veri Koruma Yasasına veya halefine atıf yapacak şekilde değiştirilmiştir ve denetim makamı kavramı İsviçre Federal Veri Koruma ve Bilgi Komiserini içerecektir.

1. Herhangi bir Güvenlik Olayının farkına varıldığında, Sağlayıcı şunları yapacaktır: (a) bildirecek Müşteri mümkün olduğunda gereksiz gecikme olmaksızın, ancak Güvenlik Olayının farkına varılmasından itibaren en geç 72 saat içinde; (b) Güvenlik Olayı hakkında öğrenildiğinde veya makul olarak talep edildiğinde zamanında bilgi sağlamak Müşteri; ve (c) Güvenlik Olayını kontrol altına almak ve soruşturmak için derhal makul adımları atacaksınız. Sağlayıcının Bu DPA'nın gerektirdiği şekilde bir Güvenlik Olayına ilişkin bildirim veya yanıt, tarafından bir onay olarak yorumlanmayacaktır. Sağlayıcı Güvenlik Olayına ilişkin herhangi bir kusur veya sorumluluk.

1. Denetim Hakları

Sağlayıcı verecek Müşteri bu DPA'ya uygunluğunu göstermek için makul olarak gerekli tüm bilgiler ve Sağlayıcı tarafından yapılan incelemeler de dahil olmak üzere denetimlere izin verecek ve katkıda bulunacaktır. Müşteri, değerlendirmek Sağlayıcının bu DPA'ya uygunluk. Fakat, Sağlayıcı aşağıdaki durumlarda verilere veya bilgilere erişimi kısıtlayabilir: Müşterinin Bilgiye erişim olumsuz etkilenecek Sağlayıcının Yürürlükteki Kanunlar kapsamındaki fikri mülkiyet hakları, gizlilik yükümlülükleri veya diğer yükümlülükler. Müşteri yalnızca bu DPA kapsamındaki denetim haklarını ve Geçerli Veri Koruma Yasaları tarafından verilen denetim haklarını talimat vererek kullanacağını kabul ve beyan eder. Sağlayıcı aşağıdaki raporlama ve durum tespiti gerekliliklerine uymak. Sağlayıcı DPA sona erdikten sonra 3 yıl boyunca bu DPA'ya uygunluğunun kayıtlarını tutacaktır.

2. Güvenlik Raporları

Müşteri bunu kabul ediyor Sağlayıcı Yönetmeliğinde tanımlanan standartlara göre düzenli olarak denetlenmektedir. Güvenlik Politikası bağımsız üçüncü taraf denetçiler tarafından. Yazılı talep üzerine, Sağlayıcı verecek Müşteri, gizli olarak, o sırada güncel olan Raporun özet bir kopyası, böylece Müşteri doğrulayabilir Sağlayıcının Yönetmeliğinde tanımlanan standartlara uygunluk Güvenlik Politikası.

3. Güvenlik Durum Tespiti

Rapora ek olarak; Sağlayıcı tarafından yapılan makul bilgi taleplerine yanıt verecektir. Müşteri onaylamak Sağlayıcının Bilgi güvenliği, durum tespiti ve denetim anketlerine verilen yanıtlar da dahil olmak üzere veya bilgi güvenliği programı hakkında ek bilgi vererek bu DPA'ya uygunluk. Bu tür taleplerin tümü yazılı olmalı ve Sağlayıcı Güvenlik İletişim Kişisi ve yılda yalnızca bir kez yapılabilir.

1. Sorulara Yanıt

Eğer Sağlayıcı Müşteri Kişisel Verilerinin İşlenmesine ilişkin başka herhangi birinden herhangi bir soruşturma veya talep alması, Sağlayıcı bildireceğim Müşteri talep hakkında ve Sağlayıcı olmadan talebe cevap vermeyecektir Müşterinin önceden rıza. Bu tür sorgu ve taleplere örnek olarak, bildirimde bulunulması durumunda Müşterinin Kişisel Verileri hakkında adli veya idari veya düzenleyici kurum kararı verilebilir. Müşteri Geçerli Kanun veya veri sahibinin talebi tarafından yasaklanmamıştır. Yürürlükteki Yasaların izin vermesi halinde, Sağlayıcı takip edecek Müşterinin durum güncellemelerinin ve makul olarak talep edilen diğer bilgilerin sağlanması da dahil olmak üzere, bu taleplerle ilgili makul talimatlar Müşteri. Bir veri sahibinin Geçerli Veri Koruma Yasaları kapsamında verinin silinmesi veya kapsam dışında bırakılması yönünde geçerli bir talepte bulunması halinde Müşterinin Müşteri Kişisel Verilerinin verilmesi Sağlayıcı, Sağlayıcı yardımcı olacak Müşteri Talebin Geçerli Veri Koruma Kanunu uyarınca yerine getirilmesinde. Sağlayıcı ile işbirliği yapacak ve makul yardım sağlayacaktır. Müşteri, en Müşterinin tarafından gerçekleştirilen herhangi bir yasal yanıt veya diğer usuli işlemde masraflar Müşteri üçüncü tarafın talebine yanıt olarak Sağlayıcının Müşteri Kişisel Verilerinin bu DPA kapsamında işlenmesi.

2. DPIA'lar ve DTIA'lar

Geçerli Veri Koruma Kanunlarının gerektirmesi halinde, Sağlayıcı makul bir şekilde yardımcı olacaktır Müşteri İşlemenin ve Müşteri Kişisel Verilerinin niteliğini dikkate alarak, zorunlu veri koruma etki değerlendirmelerinin veya veri aktarımı etki değerlendirmelerinin ve ilgili veri koruma yetkilileriyle istişarelerin yürütülmesinde.

1. Müşteri Tarafından Silme

Sağlayıcı Etkinleştirecek Müşteri Müşteri Kişisel Verilerini Hizmetlerin işlevselliğine uygun bir şekilde silmek. Sağlayıcı Yürürlükteki Yasaların Müşteri Kişisel Verilerinin daha fazla saklanmasını gerektirdiği durumlar dışında, makul olan en kısa sürede bu talimata uyacaktır.

2. DPA Sona Erme Tarihinde Silme

A. DPA'nın süresi dolduktan sonra, Sağlayıcı Müşteri Kişisel Verilerini şu adrese iade edecek veya silecektir: Müşterinin Yürürlükteki Kanun uyarınca Müşteri Kişisel Verilerinin daha fazla saklanması gerekmediği veya buna izin verilmediği sürece talimat. İade veya imhanın uygulanamaz olması veya Yürürlükteki Kanunlarca yasaklanması durumunda, Sağlayıcı Müşteri Kişisel Verilerinin daha fazla işlenmesini önlemek için makul çabayı gösterecek ve elinde, gözetiminde veya kontrolünde kalan Müşteri Kişisel Verilerini korumaya devam edecektir. Örneğin, Geçerli Yasalar gerektirebilir Sağlayıcı Müşterinin Kişisel Verilerini barındırmaya veya İşlemeye devam etmek.

B. Eğer Müşteri ve Sağlayıcı Bu DPA'nın bir parçası olarak AEA SCC'lerine veya Birleşik Krallık Ekine girmiş olmanız, Sağlayıcı sadece verecek Müşteri aşağıdaki durumlarda AEA SCC Madde 8.1(d) ve Madde 8.5'te açıklanan Kişisel Verilerin silinmesine ilişkin sertifika: Müşteri bir tane ister.

1. Sorumluluk Üst Sınırları ve Hasarlardan Feragat

Geçerli Veri Koruma Yasaları kapsamında izin verilen azami ölçüde, taraflardan her birinin diğer tarafa karşı bu Veri Koruma Anlaşması'ndan kaynaklanan veya bununla ilgili olarak ortaya çıkan toplam kümülatif sorumluluğu, Gizlilik Politikası'nda belirtilen feragatlere, istisnalara ve sorumluluk sınırlamalarına tabi olacaktır. anlaşma.

2. İlgili Taraf İddiaları

Karşı ileri sürülen herhangi bir iddia Sağlayıcı veya bu DPA'dan kaynaklanan veya bununla ilgili olan Bağlı Kuruluşları yalnızca Müşteri taraf olan kuruluş anlaşma.

3. İstisnalar

1. Bu DPA, Geçerli Veri Koruma Kanunları kapsamında bireyin veri koruma haklarına ilişkin bir kişiye yönelik herhangi bir sorumluluğu sınırlamaz. Ayrıca bu DPA, AEA SCC'lerinin veya Birleşik Krallık Ekinin ihlallerine ilişkin taraflar arasındaki sorumluluğu sınırlamaz.

1. Bu DPA, Sözleşmenin bir parçasını oluşturur ve onu tamamlar. Bu DPA arasında herhangi bir tutarsızlık varsa, anlaşma, veya bunların herhangi bir kısmı, daha önce listelenen kısım, bu tutarsızlık nedeniyle daha sonra listelenen kısmı kontrol edecektir: (1) AEA SCC'leri veya Birleşik Krallık Eki, (2) bu DPA ve ardından (3) anlaşma.

Bu DPA şu tarihte başlayacak: Sağlayıcı ve Müşteri DPA için bir Kapak Sayfası üzerinde anlaşın ve bu sayfayı imzalayın veya elektronik olarak kabul edin. anlaşma kadar devam edecek ve anlaşma sona erer veya sonlandırılır. Fakat, Sağlayıcı ve Müşteri her biri bu DPA ve Geçerli Veri Koruma Yasalarındaki yükümlülüklere tabi kalacaktır. Müşteri Müşteri Kişisel Verilerinin aktarımını durdurur Sağlayıcı ve Sağlayıcı Müşteri Kişisel Verilerinin İşlenmesini Durdurur.

Geçerli yasa veya benzer hükümlere bakılmaksızın anlaşma, bu DPA ile ilgili tüm yorumlar ve anlaşmazlıklar, Yönetici Devlet kanunlar ihtilafı hükümlerine bakılmaksızın. Buna ek olarak ve forumun seçimine, yargı yetkisine veya benzer hükümlere bakılmaksızın anlaşma, taraflar bu DPA ile ilgili herhangi bir dava, dava veya takibatı başlatmayı kabul eder ve her bir taraf, geri dönülemez şekilde mahkemelerin münhasır yargı yetkisine tabidir. Yönetici Devlet.

Kaliforniya Tüketici Gizliliği Yasası kapsamında, Cal. Sivil Kural § 1798.100 ve devamı ("CCPA") geçerlidir, taraflar şunu onaylar ve kabul eder: Sağlayıcı bir hizmet sağlayıcıdır ve Kişisel Verileri Müşteri Hizmetin sözleşmede mutabakata varıldığı şekilde sağlanması anlaşma, bu bir iş amacı oluşturur. Sağlayıcı tarafından sağlanan hiçbir Kişisel Veriyi satmayacaktır. Müşteri altında anlaşma. Ek olarak, Sağlayıcı tarafından sağlanan hiçbir Kişisel Veriyi saklamayacak, kullanmayacak veya ifşa etmeyecektir. Müşteri altında anlaşma Hizmetin sağlanması için gerekli olduğu haller dışında Müşteribölümünde belirtildiği gibi anlaşmaveya Geçerli Veri Koruma Yasalarının izin verdiği ölçüde. Sağlayıcı bu paragrafın kısıtlamalarını anladığını tasdik eder.

1. "Geçerli Kanunlar" İlgili bir devlet makamının bir taraf için geçerli olan veya onu yöneten kanunları, kuralları, yönetmelikleri, mahkeme emirleri ve diğer bağlayıcı gereklilikleri anlamına gelir.

2. "Geçerli Veri Koruma Kanunları" Hizmetin bir bireyin kişisel bilgilerini, kişisel verilerini, kişisel olarak tanımlanabilir bilgilerini veya diğer benzer terimleri nasıl işleyebileceğini veya kullanabileceğini düzenleyen Geçerli Kanunlar anlamına gelir.

3. "Denetleyici" Kişisel Verilerin İşlenmesinin amacını ve kapsamını belirleyen şirket için Yürürlükteki Veri Koruma Kanunlarında verilen anlam(lar)ı taşıyacaktır.

4. "Kapak sayfası" bu DPA Standart Şartlarını içeren ve taraflarca imzalanan veya elektronik olarak kabul edilen bir belge anlamına gelir ve Sağlayıcı, Müşterive veri işlemenin konusu ve ayrıntıları.

5. "Müşteri Kişisel Verileri" Kişisel Veriler anlamına gelir: Müşteri yükler veya sağlar Sağlayıcı Hizmetin bir parçası olarak ve bu DPA'ya tabidir.

6. "DPA" bu DPA Standart Şartları, arasındaki Kapak Sayfası anlamına gelir Sağlayıcı ve MüşteriKapak Sayfası'nda atıfta bulunulan veya Kapak Sayfası'na eklenen politikalar ve belgeler.

7. "AEA SCC'leri" Avrupa Parlamentosu ve Avrupa Konseyi'nin (AB) 2016/679 sayılı Tüzüğü uyarınca kişisel verilerin üçüncü ülkelere aktarılmasına ilişkin standart sözleşme hükümlerine ilişkin Avrupa Komisyonu'nun 4 Haziran 2021 tarih ve 2021/914 sayılı Uygulama Kararına eklenen standart sözleşme maddeleri anlamına gelir .

8. "Avrupa Ekonomik Alanı" veya "EEA" Avrupa Birliği'ne üye devletler, Norveç, İzlanda ve Lihtenştayn anlamına gelir.

9. "GDPR" ilgili AEA üye ülkesinde yerel yasalarca uygulanan 2016/679 sayılı Avrupa Birliği Düzenlemesi anlamına gelir.

10. "Kişisel veri" Kişisel bilgiler, kişisel veriler veya diğer benzer terimler için Geçerli Veri Koruma Kanunlarında verilen anlam(lar)ı taşıyacaktır.

11. "İşleme" veya "İşlem" Otomatik yöntemler de dahil olmak üzere, Kişisel Verilerin herhangi bir şekilde kullanılması veya üzerinde bilgisayar işleminin gerçekleştirilmesi için Geçerli Veri Koruma Yasalarında verilen anlam(lar)ı taşıyacaktır.

12. "İşlemci" Kontrolör adına Kişisel Verileri İşleyen şirket için Geçerli Veri Koruma Kanunlarında verilen anlam(lar)ı taşıyacaktır.

13. "Rapor" Tedarikçi adına Güvenlik Politikasında tanımlanan standartlara göre başka bir şirket tarafından hazırlanan denetim raporlarını ifade eder.

14. "Kısıtlı Aktarım" (a) GDPR'nin geçerli olduğu durumlarda, kişisel verilerin AEA'dan, Avrupa Komisyonu tarafından yeterlilik tespitine tabi olmayan, AEA dışındaki bir ülkeye aktarılması anlamına gelir; ve (b) Birleşik Krallık GDPR'sinin geçerli olduğu durumlarda, kişisel verilerin Birleşik Krallık'tan, Birleşik Krallık Veri Koruma Yasası 2018'in 17A Bölümü uyarınca kabul edilen yeterlilik düzenlemelerine tabi olmayan başka bir ülkeye aktarılması.

15. "Güvenlik Olayı" GDPR'nin 4. Maddesinde tanımlandığı şekliyle Kişisel Veri İhlali anlamına gelir.

16. "Hizmet" belirtilen ürün ve/veya hizmetler anlamına gelir. anlaşma.

17. "Özel Kategori Verileri" GDPR'nin 9. Maddesinde belirtilen anlama sahip olacaktır.

18. "Alt işlemci" Denetleyicinin onayı ve kabulü ile Denetleyici adına Kişisel Verilerin İşlenmesinde İşleyiciye yardımcı olan bir şirket için Geçerli Veri Koruma Kanunlarında verilen anlam(lar)ı taşıyacaktır.

19. "UK GDPR" Birleşik Krallık'ta 2018 tarihli Avrupa Birliği (Çekilme) Yasası'nın 3. bölümü tarafından uygulanan Avrupa Birliği Düzenlemesi 2016/679 anlamına gelir.

20. "İngiltere Eki" S119A(1) Veri Koruma Yasası 2018 kapsamında Kısıtlı Aktarımlar Yapan Taraflar için Bilgi Komiseri tarafından yayınlanan, AEA SCC'lerine yönelik uluslararası veri aktarımı eki anlamına gelir.

Bu belge aşağıdakilerin bir türevidir: Ortak Bildiri DPA Standart Şartları (Sürüm 1.0) ve altında lisanslıdır CC BY 4.0.