Default logo
ÜrünFiyatlandırmaGiriş YapÜcretsiz dene
Home/hukuk/İşleme Faaliyetleri Kaydı (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

İşleme Faaliyetleri Kaydı (RoPA)

1. Veri İşleyen Hakkında Bilgi

Ad ve İletişim Bilgileri:

  • Veri İşleyen: Deskhero AB
  • Adres: KIVRA: 559415-4170, 106 31, Stockholm, Sweden
  • Temsilci: Jimmie Antonsson
  • E-posta: support@deskhero.com
  • Telefon: +46 70 32 789 55

2. Veri Koruma Görevlisi (DPO)

Ad ve İletişim Bilgileri:

  • Ad: Klas Karlsson
  • E-posta: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

3. Veri Sorumlusu (Müşteriler) Hakkında Bilgi

Deskhero AB, Hizmeti müşteri destek faaliyetlerini yönetmek için kullanan Müşterilere (işletmelere) Yazılım-hizmet-olarak (SaaS) bir platform sunar. Veri İşleyen olarak, Kişisel Verileri, politikalarımıza uygun olarak Veri İşleme Sözleşmesi.

4. İşleme Faaliyetleri Kategorileri

4.1 İşlemenin Konusu

  • Hizmetin çalışmasını sağlamak için gerekli depolama, geri alma, iletişim ve diğer işlemler dâhil olmak üzere, Müşterilere Hizmet sunulması için gerekli Kişisel Verilerin işlenmesi.

4.2 İşlemenin Niteliği ve Amacı

  • Amaç: Yardım masası biletleme sistemimiz aracılığıyla Müşteriler ile onların müşterileri arasındaki müşteri destek etkileşimlerini kolaylaştırmak.
  • Niteliği: Kişisel Verilerin toplanması, saklanması, düzenlenmesi, geri alınması, incelenmesi, kullanılması, iletim yoluyla açıklanması ve silinmesi.

4.3 İşlenen Kişisel Veri Türleri

  • Müşteri ve Kullanıcı Verileri:
    • Kimlik verileri: adlar, e-posta adresleri, telefon numaraları, iş unvanları.
    • Kimlik doğrulama verileri: kullanıcı adları, parolalar.
    • İletişim bilgileri.
    • Fatura bilgileri: ödeme detayları, işlem kayıtları.
  • Müşterinin Müşteri Verileri:
    • İletişim detayları: adlar, e-posta adresleri, telefon numaraları.
    • İletişim içeriği: mesajlar, ekler, destek talepleri.
    • Hizmet aracılığıyla sağlanan diğer tüm Kişisel Veriler.

4.4 Veri Sahibi Kategorileri

  • Kullanıcılar: Müşterinin Hizmeti kullanmak üzere yetkilendirdiği çalışanları veya temsilcileri.
  • Müşterinin Müşterileri: Hizmet aracılığıyla Müşteri ile etkileşime giren kişiler.

4.5 İşlemenin Süresi

  • Kişisel Veriler, Müşteri ile yapılan Sözleşme süresince işlenir ve Veri Saklama Politikamızda (bkz. Bölüm 6) belirtildiği şekilde muhafaza edilir.

5. Üçüncü Ülkelere veya Uluslararası Kuruluşlara Aktarımlar

Hizmetin sunulması için gerekli olduğunda, Kişisel Veriler Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışındaki ülkelere aktarılabilir. Bu aktarımlar, uygun güvenceler kullanılarak Veri Koruma Mevzuatına uygun şekilde gerçekleştirilir:

  • Standart Sözleşme Maddeleri (SCC’ler): AB/AEA dışındaki Alt İşleyenler ile uygulanmıştır. Bkz. DPA ayrıntılar için
  • Yeterlilik Kararları: Avrupa Komisyonu tarafından yeterli düzeyde veri koruması sağladığı kabul edilen ülkelere aktarım.

6. Veri Saklama ve Silme

Kişisel Verileri, toplandıkları amaçları yerine getirmek için gerekli olduğu sürece, hukuki, muhasebesel veya raporlama gereklilikleri dâhil olmak üzere saklarız.

  • Aktif Veriler: Sözleşme süresince saklanır.
  • Yedekler: En fazla bir (1) yıl saklanır ve düzenli yedek bakım sürecimizin bir parçası olarak silinir.
  • Sözleşme Sona Erdiğinde Silme: Sözleşme sona erdiğinde Kişisel Veriler, bizim Veri İşleme Sözleşmesi (DPA) silme ve veri saklama politikalarımıza uygun olarak silinecek veya anonimleştirilecektir.

7. Teknik ve Organizasyonel Tedbirler (TOM)

Risk düzeyine uygun bir güvenlik seviyesi sağlamak için, Teknik ve Organizasyonel Tedbirler belgemizde ayrıntılı olarak açıklanan uygun teknik ve organizasyonel tedbirleri uygularız

Temel tedbirler şunlardır:

  • Erişim Kontrolü: En az ayrıcalık prensibine dayalı kısıtlı erişim.
  • Veri Şifreleme: Kişisel Verilerin aktarım sırasında ve saklanırken şifrelenmesi.
  • Ağ Güvenliği: Güvenlik duvarları, saldırı tespit sistemleri kullanımı.
  • Olay Müdahalesi: Güvenlik olaylarını tespit etme ve yanıtlamaya yönelik prosedürler.
  • Çalışan Eğitimi: Veri koruma ve güvenlik uygulamaları konusunda düzenli eğitim.

8. Alt İşleyenler

Hizmetin sunulmasına yardımcı olmak üzere aşağıdaki Alt İşleyenlerle çalışıyoruz:

Alt İşleyen Konum Sunulan Hizmetler İşlenen Veriler
Amazon Web Services Ireland Barındırma ve altyapı hizmetleri Hizmet içinde saklanan ve işlenen Kişisel Veriler
Found by Elastic Ireland Arama ve analiz hizmetleri Arama işlevi için işlenen Kişisel Veriler
OpenAI API United States Yapay zekâ tabanlı görev otomasyonu Yapay zekâ özelliklerine girilen verilerin geçici işlenmesi
DeepL Germany Çeviri hizmetleri Çeviri sırasında metnin geçici işlenmesi
GroupDocs.Cloud United States Belge metin çıkarımı Yüklenen belgelerin geçici işlenmesi
Pinecone.io Belgium Yapay zekâ içerik araması için vektör veritabanı İçerik vektörlerinin depolanması (okunabilir içerik yoktur)
AttachmentScanner.com United States Virüs ve kötü amaçlı yazılım taraması Yüklenen dosyaların geçici işlenmesi
Zyte.com United States Yapay zekâ bilgisi için web kazıma Kazınan web verilerinin geçici işlenmesi
TaxJar.com United States Vergi uyumluluğu ve KDV doğrulaması Vergi ile ilgili verilerin işlenmesi
Elmah.io Denmark Hata kaydı ve hata ayıklama Uygulama hata günlüklerinin depolanması
IPinfo.io United States IP adresi jeolokasyonu IP verilerinin geçici işlenmesi
Twilio United States İletişim hizmetleri Telefon numaralarının ve iletişim metaverilerinin işlenmesi
Google Tag Manager United States Etiket yönetim hizmetleri İzleme verilerinin işlenmesi
Stripe United States Ödeme işlemleri Ödeme bilgilerinin işlenmesi
Google Analytics 4 United States Web analizi Anonimleştirilmiş kullanım verilerinin işlenmesi

9. Dokümantasyon ve Uyumluluk

GDPR Madde 30 gereğince, aşağıdakiler dâhil işleme faaliyetlerine ilişkin kayıtları tutarız:

  • İşleme Amaçları
  • Veri Sahibi ve Kişisel Veri Kategorileri
  • Alıcı Kategorileri
  • Uluslararası Aktarımlar
  • Teknik ve Organizasyonel Tedbirler

Bu kayıtlar, talep üzerine denetim otoritelerinin erişimine sunulur.

10. Bu Belgedeki Güncellemeler

Bu İşleme Faaliyetleri Kaydı, işleme operasyonlarımızdaki değişiklikleri yansıtmak için zaman zaman güncellenebilir. Önemli değişiklikler hakkında Müşterileri, Veri İşleme Sözleşmesi.

11. İletişim Bilgileri

İşleme faaliyetlerimizle ilgili herhangi bir soru veya endişeniz için lütfen Veri Koruma Görevlimiz (DPO) ile iletişime geçin:

  • Ad: Klas Karlsson
  • E-posta: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

Hizmeti kullanarak ve Şartlar ve Koşullar, bu İşleme Faaliyetleri Kaydını incelediğinizi ve anladığınızı kabul etmiş olursunuz.