Veri İşleme Sözleşmesi (DPA)

1. Giriş

Bu Veri İşleme Sözleşmesi (“Sözleşme”) aşağıdakilerin ayrılmaz bir parçasıdır Şartlar ve KoşullarBetween Deskhero AB (“biz,” “bize,” veya “bizim“) ve Müşteri (“siz” veya “Müşteri“) ve SaaS (Yazılım-hizmet olarak) platformumuzu kullanmanızla bağlantılı olarak, Kişisel Verilerin sizin adınıza tarafımızca işlenmesini düzenler (“Hizmet“).

Bu Sözleşme, AB Genel Veri Koruma Tüzüğü (GDPR) dahil olmak üzere geçerli Veri Koruma Mevzuatı uyarınca Kişisel Verilerin işlenmesini düzenleyen hükümlere ilişkin tarafların mutabakatını yansıtır.

2. Tanımlar

• Veri Koruma Mevzuatı: Kişisel Verilerin korunması, gizlilik ve işlenmesine ilişkin yürürlükteki tüm yasalar, GDPR ve ilgili ulusal uygulama yasaları dahil.
• GDPR: AB Genel Veri Koruma Tüzüğü 2016/679.
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin, GDPR'nin 4. maddesinde tanımlanan herhangi bir bilgi.
• İşleme: Kişisel Veriler üzerinde otomatik yollarla yapılsın yapılmasın gerçekleştirilen her türlü işlem; GDPR'nin 4. maddesinde tanımlanmıştır.
• Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen tüzel kişi.
• Veri İşleyen: Kişisel Verileri Veri Sorumlusu adına işleyen tüzel kişi.
• Alt İşleyen: Müşteri adına Kişisel Verileri işlemek üzere bizim tarafımızdan görevlendirilen herhangi bir Veri İşleyen.
• Standart Sözleşme Maddeleri (SCC'ler): Üçüncü ülkelerde bulunan işleyicilere Kişisel Veri aktarımı için Avrupa Komisyonu tarafından kabul edilen sözleşme maddeleri.

3. Roller ve Sorumluluklar

3.1 Tarafların İlişkisi

• Veri Sorumlusu ve Veri İşleyen: Bu Sözleşme amaçları doğrultusunda, siz Veri Sorumlususunuz ve biz Veri İşleyeniz ile ilgili olarak, sizin adınıza işlenen Kişisel Veriler bakımından.

3.2 İşlemenin Amacı

• Kişisel Verileri, Şartlar ve Koşullar ile bu Sözleşmeye uygun olarak Hizmeti sağlamak için gerekli olduğu sürece işleriz.

4. Talimatlar

4.1 İşleme Talimatları

• Kişisel Verileri yalnızca belgelenmiş talimatlarınıza uygun olarak, uluslararası veri aktarımları da dahil olmak üzere, yasal olarak zorunlu olmadıkça işleriz.

4.2 Sınırlamalar

• Herhangi bir talimatın Veri Koruma Mevzuatını ihlal ettiğine inanırsak sizi derhal bilgilendiririz.

5. İşlemenin Ayrıntıları

5.1 Konu

• Hizmetin sunulmasıyla bağlantılı olarak Kişisel Verilerin işlenmesi.

5.2 Süre

• Sözleşmenin süresi boyunca ve burada açıklandığı şekilde tüm Kişisel Verilerin silinmesine kadar.

5.3 Niteliği ve Amacı

• Hizmeti sunmak için Kişisel Verilerin işlenmesi; depolama, geri çağırma ve Hizmetin yürütülmesi için gerekli diğer işlemler dahil.

5.4 Kişisel Veri Türleri

• Kişisel Veriler şunlarla sınırlı olmamak üzere içerebilir:
• Kimlik verileri (örn. adlar, e-posta adresleri, telefon numaraları).
• İletişim bilgileri.
• Destek ve iletişim verileri.
• Hizmet aracılığıyla Kullanıcılar veya Müşterinin müşterileri tarafından gönderilen diğer tüm Kişisel Veriler.

5.5 Veri Sahibi Kategorileri

• Kullanıcılar: Müşterinin Hizmeti kullanmakla yetkilendirdiği çalışanları veya temsilcileri.
• Müşterinin Müşterileri: Hizmet aracılığıyla Müşteri ile etkileşime giren kişiler.

6. Gizlilik

6.1 Personel Gizliliği

• Kişisel Verileri işlemekle yetkilendirilmiş personelin gizlilik taahhüdü altında olmasını veya uygun yasal bir gizlilik yükümlülüğüne tabi olmasını sağlarız.

7. Güvenlik Tedbirleri

7.1 Teknik ve Organizasyonel Tedbirler

• Risk seviyesine uygun güvenlik düzeyini sağlamak için uygun teknik ve organizasyonel tedbirleri uygularız; ayrıntılar Teknik ve Organizasyonel Tedbirler (TOM).

8. Alt İşleme

8.1 Yetkilendirilmiş Alt İşleyenler

• Kişisel Verileri sizin adınıza işlemek üzere Alt İşleyenleri görevlendirmemize onay verirsiniz; bununla birlikte:
• Alt İşleyenlerin eklenmesi veya değiştirilmesine ilişkin planlanan değişiklikler konusunda sizi bilgilendirir ve itiraz etmeniz için on (10) gün süre tanırız.
• Alt İşleyenlerle, bu Sözleşmedekilerden daha az koruyucu olmayan veri koruma yükümlülükleri içeren yazılı anlaşmalar yaparız.
• Alt İşleyenlerin performansından tamamen sorumlu kalırız.

8.2 Mevcut Alt İşleyenler

• Mevcut Alt İşleyenlerimizin listesi İşleme Faaliyetleri Kaydı (RoPA).

9. Uluslararası Veri Aktarımları

9.1 AB/AEA Dışı Aktarımlar

• Kişisel Veriler, gerekmesi halinde, aşağıdaki şartlara tabi olarak Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışındaki ülkelere aktarılabilir:
• Bu tür aktarımlar, Veri Koruma Mevzuatına uygun olarak gerçekleştirilir.
• Standart Sözleşme Maddeleri (SCC'ler) gibi uygun güvenceler mevcuttur.

9.2 Standart Sözleşme Maddeleri

• Taraflar, Standart Sözleşme Maddeleri (SCC'ler) Standart Sözleşme Maddeleri'nin, Avrupa Komisyonu tarafından kabul edilen haliyle, AB/AEA dışındaki ve Avrupa Komisyonu tarafından yeterli veri koruması sağlamadığı kabul edilen ülkelere yapılacak tüm Kişisel Veri aktarımlarında uygulanacağını kabul eder.

10. Uyumluluk Desteği

10.1 Veri Sahibi Hakları

• Veri Koruma Mevzuatı kapsamında Veri Sahibi haklarına yönelik taleplere yanıt verme yükümlülüklerinizi yerine getirebilmeniz için, mümkün olduğu ölçüde, uygun teknik ve organizasyonel tedbirlerle size yardımcı oluruz.

10.2 Veri Koruma Etki Değerlendirmeleri

• Veri koruma etki değerlendirmeleri ve gözetim makamlarıyla ön danışmalar konusunda size makul ölçüde destek sağlarız.

11. Veri İhlali Bildirimi

• Sizin adınıza işlenen Kişisel Verileri etkileyen bir Kişisel Veri İhlalini fark ettiğimizde, gereksiz gecikme olmaksızın sizi bilgilendiririz. Bu bildirim, Veri Sahiplerini bilgilendirme veya raporlama yükümlülüklerinizi yerine getirmenizi sağlayacak yeterli bilgiyi içerecektir.

12. Kişisel Verilerin Silinmesi veya İadesi

• Sözleşmenin sona ermesi üzerine veya talebiniz doğrultusunda, seçiminiz uyarınca, tüm Kişisel Verileri siler veya size iade eder ve kanunen saklama zorunluluğu olmadıkça mevcut kopyaları sileriz.

13. Denetimler ve İncelemeler

• Bu Sözleşmeye uyumun gösterilmesi için gerekli tüm bilgileri sizinle paylaşır ve sizin ya da sizin belirlediğiniz denetçilerin gerçekleştirdiği denetimlere, incelemeler dahil, izin verir ve katkıda bulunuruz.

14. Sorumluluk

• Bu Sözleşme kapsamındaki her bir tarafın sorumluluğu, Şartlar ve Koşullar.

15. Geçerli Hukuk ve Yetkili Mahkeme

• Bu Sözleşme İsveç kanunlarına tabidir ve bu kanunlara göre yorumlanır. Bu Sözleşme'den doğan veya onunla bağlantılı tüm uyuşmazlıklar, münhasıran İsveç mahkemelerinin yargı yetkisine tabidir.

16. Muhtelif Hükümler

• 16.1 Tam Sözleşme: Bu Sözleşme, taraflar arasında Kişisel Verilerin işlenmesine ilişkin tüm anlaşmayı teşkil eder ve önceki tüm anlaşmaların yerine geçer.
• 16.2 Bölünebilirlik: Bu Sözleşmenin herhangi bir hükmü geçersiz kabul edilirse, kalan hükümler tamamen yürürlükte kalmaya devam edecektir.

Ekler

• Ek 1: Teknik ve Organizasyonel Tedbirler (TOM)
• Ek 2: İşleme Faaliyetleri Kaydı (RoPA)
• Ek 3: Standart Sözleşme Maddeleri (SCC'ler)

Ek 3: Standart Sözleşme Maddeleri (SCC'ler)

Telif hakkı kısıtlamaları nedeniyle, Standart Sözleşme Maddeleri (SCC'ler) metninin tamamını doğrudan bu belgede sunamıyoruz. Ancak, Avrupa Komisyonu tarafından kabul edilen SCC'lerin, AB/AEA dışındaki ve yeterli veri koruması sunmayan ülkelere yönelik uluslararası veri aktarımlarını düzenlemek amacıyla bu Sözleşmenin ayrılmaz bir parçası olduğunu kabul ediyoruz.

Gerekli Eylem:

• Atıf Yoluyla Dâhil Edilme: Bu Sözleşmeye taraf olmakla, taraflar Standart Sözleşme Maddeleri uluslararası veri aktarımlarına uygulanmak üzere burada atıf yoluyla dâhil edildiğini kabul eder.

Rehberlik:

• SCC'leri İndir: Resmî SCC'leri Avrupa Komisyonu web sitesi.
• Ek: Bu Sözleşmeyi sonlandırırken SCC'leri ek olarak eklemenizi öneririz.

Veri Koruma Görevlisi (DPO) İletişim Bilgileri:

Ad: Klas Karlsson

E-posta: adpo@deskhero.com

Telefon: +46 70 601 13 22

İletişim Bilgileri:

• Deskhero AB

KIVRA: 559415-4170

106 31, Stockholm, İsveç

E-posta: support@deskhero.com

Hizmeti kullanarak ve Şartlar ve Koşulları kabul ederek, bu Veri İşleme Sözleşmesinin şartlarını kabul etmiş olursunuz.