Veri işleme sözleşmesi

1.1 Burada aksi belirtilmedikçe, bu Sözleşmede kullanılan büyük harfle başlayan terimler ve ifadeler aşağıdaki anlamlara sahip olacaktır:

• 'Sözleşme' bu Veri İşleme Sözleşmesini ve tüm bölümlerini ifade eder.
• 'Şirket Kişisel Verileri' Ana Sözleşme uyarınca veya bununla bağlantılı olarak Şirket adına Sözleşmeli İşleyici tarafından İşlenen her türlü Kişisel Veri anlamına gelir.
• 'Sözleşmeli İşleyici' Alt İşleyici anlamına gelir.
• 'Veri Koruma Yasaları', AB Veri Koruma Yasaları ve geçerli olduğu ölçüde, diğer herhangi bir ülkenin veri koruma veya gizlilik yasaları anlamına gelir.
• 'EEA' Avrupa Ekonomik Alanı anlamına gelir.
• 'AB Veri Koruma Kanunları', GDPR ve GDPR.
'yi uygulayan veya tamamlayan kanunlar da dahil olmak üzere, her Üye Devletin yerel mevzuatına aktarılan ve zaman zaman değiştirilen, değiştirilen veya değiştirilen AB Direktifi 95/46/EC anlamına gelir.
• 'GDPR' AB Genel Veri Koruma Yönetmeliği 2016/679 anlamına gelir.
• 'Veri Aktarımı', Şirket Kişisel Verilerinin Şirketten bir Sözleşmeli İşleyiciye aktarılması veya Şirket Kişisel Verilerinin bir Sözleşmeli İşleyiciden bir Alt İşleyiciye veya bir Sözleşmeli İşleyicinin iki kuruluşu arasında ileriye doğru aktarımı anlamına gelir; her durumda böyle bir aktarım Veri Koruma Kanunları tarafından yasaklanmıştır.
• 'Hizmetler' Şirketin sağladığı hizmetler anlamına gelir.
• 'Alt İşleyici', Sözleşmeyle bağlantılı olarak Şirket adına Kişisel Verileri işlemek üzere İşleyici tarafından veya İşleyici adına atanan herhangi bir kişi anlamına gelir.

1.2 'Komisyon', 'Denetleyici', 'Veri Sahibi', 'Üye Devlet', 'Kişisel Veriler', 'Kişisel Veri İhlali', 'İşleme' ve 'Denetleyici Otorite' terimleri GDPR ile aynı anlama sahip olacak ve bunlarla bağlantılı terimler buna göre yorumlanacaktır.

2.1 İşleyici:

• Şirket Kişisel Verilerinin İşlenmesinde geçerli tüm Veri Koruma Yasalarına uyun.
• Şirket Kişisel Verilerini, ilgili Şirketin belgelenen talimatları dışında İşlemeyin.

2.2 Şirket, İşleyiciye Şirketin Kişisel Verilerini işlemesi talimatını verir.

3.1 İşleyici, Şirket Kişisel Verilerine erişimi olabilecek herhangi bir Sözleşmeli İşleyicinin herhangi bir çalışanının, acentesinin veya yüklenicisinin güvenilirliğini sağlamak için makul adımları atacak ve her durumda erişimin, Ana Sözleşme için kesinlikle gerekli olduğu üzere, ilgili Şirket Kişisel Verilerini bilmesi/erişmesi gereken kişilerle sıkı bir şekilde sınırlı olmasını sağlayacak ve söz konusu kişinin Sözleşmeli İşleyiciye karşı görevleri bağlamında Geçerli Yasalara uyacak ve tüm bu kişilerin gizlilik taahhütlerine veya mesleki veya yasal yükümlülüklere tabi olmasını sağlayacaktır. gizlilik.

4.1 En son teknolojiyi, uygulama maliyetlerini ve İşlemenin niteliğini, kapsamını, bağlamını ve amaçlarını ve ayrıca gerçek kişilerin hak ve özgürlüklerine ilişkin farklı olasılık ve önem derecesine sahip riski dikkate alarak İşleyici, Şirket Kişisel Verileri ile ilgili olarak söz konusu riske uygun bir güvenlik düzeyi sağlamak için GDPR.

Madde 32(1)'de atıfta bulunulan önlemler de dahil olmak üzere uygun teknik ve organizasyonel önlemleri uygulayacaktır.

4.2 Uygun güvenlik düzeyini değerlendirirken İşleyici, özellikle Kişisel Veri İhlalinden kaynaklanan İşleme tarafından sunulan riskleri dikkate alacaktır.

5.1 İşleyici, Şirket tarafından talep edilmediği veya yetki verilmediği sürece herhangi bir Alt İşleyiciyi atamayacak (veya Şirket Kişisel Verilerini ona ifşa etmeyecektir).

6.1 İşlemenin doğasını dikkate alarak İşleyici, Şirket tarafından makul olarak anlaşıldığı şekliyle Veri Koruma Yasaları kapsamında Veri Sahibi haklarını kullanma taleplerine yanıt verme yönündeki yükümlülüklerini yerine getirmek için mümkün olduğu ölçüde uygun teknik ve organizasyonel önlemleri uygulayarak Şirkete yardımcı olacaktır.

6.2 İşleyici:

• Şirketin Kişisel Verileriyle ilgili olarak herhangi bir Veri Koruma Yasası kapsamında Veri Sahibinden bir talep alması durumunda Şirkete derhal bilgi verin.
• Şirketin belgelenen talimatları veya İşleyicinin tabi olduğu Geçerli Yasaların gerektirdiği durumlar dışında bu talebe yanıt vermediğinden emin olun; bu durumda İşleyici, Sözleşmeli İşleyici talebe yanıt vermeden önce Geçerli Yasaların izin verdiği ölçüde Şirkete söz konusu yasal gereklilik hakkında bilgi verecektir.

7.1 İşleyici, Şirketin Kişisel Verilerini etkileyen bir Kişisel Veri İhlali'nin farkına vardığında gereksiz bir gecikme olmaksızın Şirkete bildirimde bulunacak ve Şirkete, Veri Koruma Yasaları kapsamında Kişisel Veri İhlalini Veri Sahiplerine bildirme veya bilgilendirme yükümlülüğünü yerine getirebilmesi için yeterli bilgiyi sağlayacaktır.

7.2 İşleyici, Şirket ile işbirliği yapacak ve bu tür her bir Kişisel Veri İhlalinin soruşturulmasına, hafifletilmesine ve iyileştirilmesine yardımcı olmak için Şirket tarafından yönlendirildiği şekilde makul ticari adımları atacaktır.

8.1 İşleyici, Şirket'in GDPR Madde 35 veya 36 veya diğer herhangi bir Veri Koruma Yasasının eşdeğer hükümleri uyarınca makul olarak gerekli olduğunu düşündüğü her türlü veri koruma etki değerlendirmesi ve Denetleyici Otoriteler veya diğer yetkili veri gizliliği yetkilileri ile önceden istişarede bulunulması konusunda Şirkete makul yardım sağlayacaktır.

9.1 Bu bölüme tabi olarak, İşleyici, Şirket Kişisel Verilerinin İşlenmesini içeren herhangi bir Hizmetin durdurulduğu tarihten ("Sonlandırma Tarihi") itibaren derhal ve her halükarda 10 iş günü içinde Şirket Kişisel Verilerinin tüm kopyalarını silecek ve silinmesini sağlayacaktır.

10.1 Bu bölüme tabi olarak, İşleyici, talep üzerine bu Sözleşmeye uygunluğu göstermek için gerekli tüm bilgileri Şirkete sunacak ve Şirket Kişisel Verilerinin Sözleşmeli İşleyiciler tarafından İşlenmesiyle ilgili olarak Şirket veya Şirket tarafından görevlendirilen bir denetçi tarafından denetimler dahil olmak üzere denetimlere izin verecek ve bunlara katkıda bulunacaktır.

10.2 Şirketin bilgi ve denetim hakları, yalnızca Sözleşmenin Veri Koruma Yasalarının ilgili gerekliliklerini karşılayan hakları vermediği ölçüde bu bölüm kapsamında ortaya çıkar.

11.1 İşleyici, Şirketin Kişisel Verilerini, Şirketin önceden yazılı izni olmadan AB ve/veya Avrupa Ekonomik Alanı (EEA) dışındaki ülkelere aktaramaz veya aktarılmasına izin veremez. Bu Sözleşme kapsamında işlenen kişisel verilerin EEA kapsamındaki bir ülkeden EEA dışındaki bir ülkeye aktarılması durumunda, Taraflar kişisel verilerin yeterince korunmasını sağlayacaklardır. Bunu başarmak için Taraflar, aksi kararlaştırılmadıkça, kişisel verilerin aktarımına ilişkin AB onaylı standart sözleşme maddelerine dayanacaklardır.

12.1 Gizlilik. Tarafların her biri, bu Sözleşmeyi ve diğer Taraf ve bu Sözleşmeyle bağlantılı olarak yaptığı iş hakkında aldığı bilgileri ("Gizli Bilgiler") gizli tutmalı ve aşağıdaki durumlar dışında, diğer Tarafın önceden yazılı izni olmadan bu Gizli Bilgileri kullanmamalı veya ifşa etmemelidir:

• Yasa gereği açıklama yapılması zorunludur.
• İlgili bilgiler zaten kamu malıdır.

12.2 Bildirimler. Bu Sözleşme kapsamında verilen tüm bildirimler ve iletişimler yazılı olmalı ve şahsen teslim edilmeli, posta yoluyla gönderilmeli veya bu Sözleşmede belirtilen iletişim bilgilerine veya Taraflarca zaman zaman bildirilen diğer iletişim bilgilerine e-posta yoluyla gönderilmelidir.

13.1 Bu Sözleşme Fransa yasalarına tabidir.

13.2 Bu Sözleşmeyle bağlantılı olarak ortaya çıkan ve Tarafların dostane bir şekilde çözemeyeceği herhangi bir anlaşmazlık, Fransa mahkemelerinin münhasır yargı yetkisine sunulacaktır.

InsertChat hizmetlerini kullanarak, siz ('Şirket') bu Veri İşleme Sözleşmesinde, InsertChat Hizmet Koşullarında ve InsertChat Gizlilik Politikasında belirtilen şart ve koşulları kabul etmiş olursunuz. Bu Sözleşme, InsertChat hizmetlerinin tüm kullanıcıları için otomatik olarak geçerlidir ve fiziksel bir imza gerektirmez.