website
Menü
Search Arama Basket
0
Kart

DPA - Veri İşleme Sözleşmesi (DPA)

DPA - Veri İşleme Sözleşmesi (DPA)

Bu sözleşme Yürürlük Tarihinde aşağıdakiler arasında akdedilmiştir:

Tapni GmbH , Praterstrasse 78/3/24, 1020, Viyana, Avusturya, bundan böyle Veri İşleyici olarak anılacaktır, bundan böyle "Yüklenici" olarak anılacaktır ve VERİ İŞLEYİCİ olarak hareket edecektir.OR

VE

the diğer imzalayan sözleşme tarafıbundan böyle "Müşteri" olarak anılacaktır ve VERİ DENETLEYİCİSİ olarak hareket eder.

Her ikisi de bundan sonra Taraflar olarak anılacaktır.. 

1. Tanım

Aşağıdaki terimler, Sözleşme tanımlarına ek olarak tanımlanmıştır ve bu terimler, özellikle GDPR kapsamında kendilerine verilen anlamı taşıyacaktır:

GEÇERLİ YASA(LAR):

bu Sözleşmede, buradaki her bir taraf için geçerli olan her mevzuat (herhangi bir şüpheye mahal vermemek için düzenleme ve Veri Koruma Mevzuatı dahil) anlamına gelir.

VERİ DENETLEYİCİSİ:

KİŞİSEL VERİLERİN işlenme amaçlarını ve araçlarını belirleyen bir kuruluş (bu sözleşme kapsamındaki tüzel kişi) anlamına gelir.

VERİ İŞLEMCİSİ:

denetleyici adına KİŞİSEL VERİLERİ işleyen bir varlık (bu sözleşme kapsamındaki tüzel kişi) anlamına gelir.

VERİ KORUMA SORUMLUSU (VPO):

bağımsız bir şekilde, bir kuruluşun bireylerin KİŞİSEL VERİLERİNİ koruyan yasaları uygulamasını sağlayan gerçek kişi anlamına gelir.

VERİ KONUSU:

KİŞİSEL VERİLERİN ilgili olduğu kimliği belirli veya belirlenebilir gerçek kişi anlamına gelmektedir.

GDPR:

AB yasalarında Avrupa Birliği'ndeki tüm bireyler için veri koruma ve mahremiyete ilişkin bir düzenleme olan AB Genel Veri Koruma Yönetmeliği (AB) 2016/679 anlamına gelir. 1995 tarihli önceki Veri Koruma Direktifinin (95/46/EC) yerine geçer.

KİŞİSEL VERİ:

kimliği belirli veya belirlenebilir bir gerçek kişiye (veri konusu') ilişkin herhangi bir bilgi anlamına gelir; Kimliği belirlenebilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı veya fiziksel, fizyolojik, söz konusu gerçek kişinin genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği..

İŞLEME:

toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, geri alma, danışma, kullanma, açıklama gibi otomatik yollarla olsun veya olmasın KİŞİSEL VERİLER veya KİŞİSEL VERİ setleri üzerinde gerçekleştirilen herhangi bir işlem veya işlem dizisi anlamına gelir. iletme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya yok etme yoluyla.

KİŞİSEL VERİ İHLALİ:

aktarılan, saklanan veya başka bir şekilde işlenen KİŞİSEL VERİLERİN kazara veya yasa dışı bir şekilde imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz ifşasına veya bunlara erişime yol açan bir güvenlik ihlali anlamına gelir.

ALT İŞLEMCİ:

VERİ DENETLEYİCİSİNİN KİŞİSEL VERİLERİNİ belirli bir amaç için işleyen VERİ İŞLEYİCİ tarafından görevlendirilen üçüncü kişi anlamına gelir.

PARTİ(TARAFLAR):

bu Sözleşmeyi imzalayan kuruluş anlamına gelir.

TAPNI GRUBU:

Ek 1'de listelenen bir dizi şirketten oluşan bir ekonomik varlık anlamına gelir

2. KİŞİSEL VERİLERİN İŞLENMESİNİN Niteliği ve Amacı

2.1 KİŞİSEL VERİLERİN İŞLENMESİ, KİŞİSEL VERİLERİN saklanması ve Ek 2'de tanımlanan dijital kartvizitler alanında hizmet verilmesi amacıyla işlenmesi ve VERİ SORUMLUSUNUN talebine istinaden destek sağlanması amacıyla işlenmesinden oluşmaktadır.

2.2 KİŞİSEL VERİLERİN işlenme amacı, Ek 1'de tanımlanan tüm ek hizmetler ve ürünler dahil olmak üzere, yalnızca my.tapni.co ve business.tapni.co web tabanlı uygulamaları ve Tapni mobil uygulamaları ile ilgili müşterilere hizmet sunmaktır. VERİ DENETLEYİCİSİ'nin KİŞİSEL VERİLERİ'nin herhangi bir ek kullanımı, VERİ DENETLEYİCİSİ tarafından farklı şekilde talep edilmedikçe kesinlikle yasaktır.

2.3 VERİ İŞLEYİCİ'nin hizmet sağlamak amacıyla işlediği KİŞİSEL VERİLER, her iki Tarafça imzalanan Gizlilik ve Gizlilik Sözleşmesi uyarınca gizli tutulmaktadır.

2.4 Bu sözleşme kapsamında aşağıdaki veri kategorileri işlenmektedir: iletişim bilgileri (ad, soyad, telefon numarası, e-posta), sosyal medya profilleri ve VERİ SORUMLUSU tarafından eklenebilecek ek bilgiler.

3. VERİ SORUMLUSUNUN HAK VE YÜKÜMLÜLÜKLERİ

3.1 VERİ SORUMLUSU, KİŞİSEL VERİLERİN İŞLENME amaçları ve araçları hakkında karar verme hak ve yükümlülüğüne sahiptir.


3.2 VERİ DENETLEYİCİSİ, VERİ İŞLEYİCİ'ye talimat verdiği KİŞİSEL VERİLERİN İŞLENMESİNİN yasal bir dayanağa sahip olmasını sağlamakla birlikte, diğerlerinin yanı sıra sorumlu olacaktır.


3.3 VERİ SORUMLUSU, KİŞİSEL VERİLERİN İŞLENMESİNİN GEÇERLİ YASALARA uygun olarak gerçekleşmesini sağlamakla yükümlüdür.


3.4 VERİ SORUMLUSU, yalnızca yürürlükteki veri koruma mevzuatının ilgili hükümlerine uygun olarak elde ettiği KİŞİSEL VERİLERİ, işbu Sözleşme'de belirtilen amaçlarla VERİ İŞLEYİCİ'ye aktaracaktır.


3.5 VERİ SORUMLUSU, VERİ İŞLEYİCİ'ye aktarılan tüm KİŞİSEL VERİLERİ, özellikle yürürlükteki veri koruma mevzuatının ilgili hükümlerinde belirtildiği şekilde, gerektiğinde güncel tutacak ve düzeltecektir.


3.6 VERİ SORUMLUSU, VERİ SAHİPLERİNE GEÇERLİ YASALAR uyarınca gerekli olan tüm bilgi ve açıklamaları sağlamakla yükümlüdür. VERİ İŞLEYİCİ ve VERİ DENETLEYİCİSİ arasında olduğu gibi, VERİ SAHİPLERİNİN GEÇERLİ YASALAR uyarınca ilgili verilerine erişim haklarıyla ilgili olarak VERİ SAHİPLERİNİN ilgilenilmesinden de tek başına VERİ DENETLEYİCİSİ sorumludur.

4. VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ

4.1 VERİ İŞLEYİCİ, KİŞİSEL VERİLERİ, VERİ SORUMLUSUNUN yazılı talimatları doğrultusunda, GEÇERLİ YASALAR ve Sözleşme'de belirtilen şartlar ve koşullar uyarınca VERİ SORUMLUSU adına işleyecektir.

4.2 VERİ İŞLEYİCİ, VERİ İŞLEYİCİ tarafından işlenen KİŞİSEL VERİLERİ, VERİ DENETLEYİCİSİ tarafından yapılmasının mümkün olmadığı durumlarda düzeltecek, değiştirecek, bloke edecek veya silecektir (VERİ DENETLEYİCİSİ tarafından talimat verildiği şekilde).

4.3 VERİ İŞLEYİCİ, aktarılan KİŞİSEL VERİLERİN işlenmeden önce KİŞİSEL VERİLERİN korunmasına yönelik teknik ve organizasyonel güvenlik tedbirlerini uyguladığını (ve işbu Sözleşme süresince ve kanunların gerektirdiği sürece muhafaza edeceğini) garanti ve beyan eder, ve VERİ İŞLEYİCİ ile VERİ DENETLEYİCİSİ arasında karşılıklı olarak mutabık kalınan ek güvenlik önlemleri. VERİ İŞLEYİCİ, VERİ SORUMLUSUNUN KİŞİSEL VERİLERİNİ korumak için en iyi uygulamalara dayalı güvenlik önlemleri almaktadır. Tüm organizasyonel ve teknik önlemler, uygun bilgi güvenliği (örn. ISO 27001) uygulamaları ve GDPR gerekliliklerine uygun olarak uygulanır. Uygulanan önlemlere genel bir bakış aşağıda Ek 2'de verilmektedir.

4.4 VERİ İŞLEYİCİ, uygulanan önlemleri takvim yılında en az bir kez test edecektir.

4.5 VERİ İŞLEYİCİ, söz konusu güvenlik tedbirlerine uyulmasını teminen, VERİ SORUMLUSUNA işyerlerinin ve uygulanan güvenlik tedbirlerinin olağan çalışma saatleri içerisinde periyodik olarak denetlenmesine izin verecektir. VERİ DENETLEYİCİSİ, VERİ İŞLEYİCİ'ye her denetim için makul (ancak hiçbir durumda otuz [30] günden az olmamak kaydıyla) önceden bildirimde bulunacaktır.

4.6 VERİ İŞLEYİCİ, KİŞİSEL VERİLERİN işlenmesinde görev alan personelinin veri gizliliği gerekliliklerine uymasını ve her zaman uymasını sağlamalıdır.

4.7 VERİ İŞLEYİCİ, KİŞİSEL VERİLERE yalnızca personelinin veya danışmanlarının erişimine, söz konusu erişimin hizmetlerin yerine getirilmesi için gerekli olduğu durumlarda ve ölçüde ve söz konusu personel ve danışmanların yeterli bir gizlilik sözleşmesi akdetmiş olmaları koşuluyla izin verecektir.

4.8 VERİ İŞLEYİCİ, VERİ SORUMLUSUNUN ilgili veri koruma mevzuatı ile öngörülen yükümlülüklerinden herhangi birini ihlal ettiğini tespit etmesi durumunda, VERİ İŞLEYİCİSİ bu durumu gecikmeksizin VERİ SORUMLUSUNA bildirir ve şüphelenilen kişinin ifasını askıya alır. ihlal giderilene kadar ihlal işleme.

4.9 VERİ İŞLEYİCİ, KİŞİSEL VERİLERİN VERİ İŞLEYİCİ tarafından işlenmesine ilişkin olarak veri sahiplerinden, veri koruma düzenleyici(ler)inden veya üçüncü kişilerden kendisine ulaşan her türlü şikayet, talep veya diğer bildirimleri gecikmeksizin VERİ SORUMLUSUNA bildirmeyi taahhüt eder ve /veya VERİ DENETLEYİCİSİ.

4.10 VERİ İŞLEYİCİ, VERİ İŞLEYİCİSİ tarafından verilen talimatların, VERİ İŞLEYİCİ'nin İLGİLİ YASALAR'a aykırı olduğu kanaatine varması halinde derhal VERİ SORUMLUSU'nu bilgilendirecektir.

4.11 VERİ İŞLEYİCİ, bu Sözleşmeye her zaman uymak zorundadır.

5. VERİ SORUMLUSUNA YARDIM

5.1 VERİ İŞLEYİCİ, verilerin İŞLENMESİNİN niteliğini göz önünde bulundurarak, VERİ SAHİBİNİN GEÇERLİ YASALAR ile düzenlenen haklarını kullanmasına yönelik taleplere yanıt verme yükümlülüğünün yerine getirilmesinde VERİ SORUMLUSUNA yardımcı olacaktır.


5.2 VERİ İŞLEYİCİ, VERİ DENETLEYİCİSİNE aşağıdakilere uyulmasını sağlamada yardımcı olacaktır:

a) VERİ DENETLEYİCİSİNİN, KİŞİSEL VERİ İHLALİ'nin herhangi bir kişisel veri ihlaline neden olma olasılığı düşük olmadıkça, KİŞİSEL VERİ İHLALİ'ni gereksiz bir gecikme olmaksızın ve mümkünse, bunun farkına vardıktan sonra en geç 72 saat içinde yetkili bir denetim makamına bildirme yükümlülüğü gerçek kişilerin hak ve özgürlüklerine yönelik risk;
b) VERİ SORUMLUSUNUN KİŞİSEL VERİ İHLALİNİN VERİ SAHİBİNİN hak ve özgürlüklerine yönelik yüksek bir riskle sonuçlanması muhtemel olduğunda, KİŞİSEL VERİ İHLALİNİ VERİ SAHİBİNE bildirme yükümlülüğü;
c) VERİ DENETLEYİCİSİNİN, öngörülen işleme operasyonlarının KİŞİSEL VERİLERİN korunması üzerindeki etkisine ilişkin bir değerlendirme (bir veri koruma etki değerlendirmesi) yürütme yükümlülüğü.

6. KİŞİSEL VERİ İHLALLERİ ve Bildirim Prosedürleri

6.1 VERİ İŞLEYİCİSİ, herhangi bir KİŞİSEL VERİ İHLALİNİ VERİ DENETLEYİCİSİNE derhal ve VERİ İŞLEYİCİSİNİN ihlalin farkına varmasından itibaren en geç 24 saat içinde, VERİ DENETLEYİCİSİNİN VERİ DENETLEYİCİSİNİN yükümlülüğüne uymasını sağlamak için VERİ DENETLEYİCİSİNİ bilgilendirmekle kesin bir yükümlülük altındadır. KİŞİSEL VERİ İHLALİNİ yetkili bir denetim makamına bildirmek.


6.2 VERİ SORUMLUSU, KİŞİSEL VERİ İHLALİNİN VERİ SAHİBİNİN hak ve özgürlüklerine yönelik yüksek bir risk oluşturması muhtemel olduğu durumlarda, KİŞİSEL VERİ İHLALİNİ VERİ SAHİBİNE bildirmekle yükümlüdür.


6.3 VERİ İŞLEYİCİ, herhangi bir KİŞİSEL VERİ İHLALİNİN hızlı ve uyumlu bir şekilde ele alınmasını kolaylaştırmak için VERİ DENETLEYİCİSİ veya denetleyici makam tarafından talep edilen her türlü makul yardımı sağlamayı kabul eder.


6.4 VERİ İŞLEYİCİ, herhangi bir KİŞİSEL VERİ İHLALİ ile ilgili olarak, VERİ SORUMLUSUNA KİŞİSEL VERİ İHLALİ ile ilgili aşağıdaki bilgileri sağlayacaktır:

a) KİŞİSEL VERİ SAHİPLERİNİN kategorileri ve yaklaşık sayısı ile ilgili KİŞİSEL VERİ kaydının kategorileri ve tahmini sayısı dahil olmak üzere, KİŞİSEL VERİ İHLALİNİN niteliğinin tanımı;
b) VERİ KORUMA SORUMLUSUNUN veya daha fazla ilgili soruşturma için başka bir ilgili kişinin adı ve iletişim bilgileri;
c) KİŞİSEL VERİ İHLALİNİN muhtemel sonuçlarının açıklaması;
d) KİŞİSEL VERİ İHLALİNİ ele almak için alınan veya alınması önerilen önlemlerin açıklaması, uygun olduğu hallerde olası olumsuz etkilerini hafifletmeye yönelik önlemler de dahil olmak üzere.

7. KİŞİSEL VERİLERİN Saklanma Süresi ve Tasfiyesi

7.1 KİŞİSEL VERİLER, VERİ İŞLEYİCİ tarafından VERİ SORUMLUSU tarafından tanımlanan süre boyunca ve her durumda VERİ İŞLEYİCİ'nin (i) talep edilen hizmetleri sağlaması ( ii) KİŞİSEL VERİLERİ bu Sözleşmeye uygun olarak işlemek veya (iii) duruma göre yasal yükümlülüklerini (özellikle yasal arşivleme ve saklama yükümlülükleri) yerine getirmek için işlemek.

7.2 Herhangi bir yasal yükümlülük veya VERİ DENETLEYİCİSİNİN KİŞİSEL VERİLERİ arşivleme veya saklama talebine tabi olarak, VERİ DENETLEYİCİSİNİN talebi üzerine, VERİ İŞLEYİCİ, KİŞİSEL VERİLERİN herhangi birinin veya tamamının tasfiyesini, tüm spesifik işlemlerden sonra gereksiz bir gecikme olmaksızın gerçekleştirecektir. KİŞİSEL VERİLERİN işlenme amaçları, VERİ SORUMLUSUNUN yazılı talebi üzerine sona erer.

7.3 VERİ SORUMLUSUNUN talimatı üzerine VERİ İŞLEYİCİ, işbu Sözleşme kapsamında işlenen KİŞİSEL VERİLERİN VERİ SORUMLUSUNUN VERİ SORUMLUSUNUN talimatlarına uygun olarak, bu talimatların İLGİLİ HUKUK'a aykırı olmaması halinde, VERİ SORUMLUSUNUN talimatları doğrultusunda VERİ SORUMLUSUNA iade edilmesini veya imha edilmesini sağlayacaktır. VERİ DENETLEYİCİSİ, bu madde kapsamında VERİ İŞLEYİCİ'ye herhangi bir zamanda talimat verme hakkını saklı tutar. Bu talimatların GEÇERLİ KANUN'a uygun olmaması durumunda, GEÇERLİ KANUN geçerli olacaktır.

7.4 KİŞİSEL VERİLERİN işbu madde kapsamında silinmesini müteakip VERİ İŞLEYİCİ, söz konusu KİŞİSEL VERİLERİN silindiğini VERİ SORUMLUSUNA bildirir. Uygulanabilir olduğunda, VERİ İŞLEYİCİ, KİŞİSEL VERİLERİN VERİ SORUMLUSU tarafından verilen talimatlara uygun olarak, bu talimatların GEÇERLİ HUKUK'a aykırı olmaması durumunda imha edildiğini de teyit edecektir. Bu talimatların GEÇERLİ KANUN'a uygun olmaması durumunda, GEÇERLİ KANUN geçerli olacaktır.

8. Kayıt Tutma

8.1 VERİ İŞLEYİCİ, Sözleşme ve işleme faaliyetleri kapsamında işlenen tüm KİŞİSEL VERİLERİN kayıtlarını tutmayı kabul eder. VERİ SORUMLUSU, tarafından tutulan kayıtları inceleme hakkını saklı tutar.
VERİ İŞLEYİCİ, bu madde kapsamında, her denetimden makul bir süre önce (ancak hiçbir durumda 30 günden az olmamak kaydıyla) önceden bildirimde bulunarak herhangi bir zamanda.

8.2 VERİ SAHİBİNİN her halükarda işbu Sözleşme kapsamında kendisine ait KİŞİSEL VERİLERİNİN ne tür bir şekilde işlendiği konusunda VERİ SAHİBİNİN KİŞİSEL VERİLERİNİN ne tür bir şekilde işlendiği konusunda VERİ SAHİBİNDEN bilgi talep etmesi ve VERİ SAHİBİNİN bu tür bilgileri herhangi bir bildirimde bulunmaksızın temin edemeyecek durumda olması VERİ İŞLEYİCİ'nin yardımı, VERİ İŞLEYİCİ her türlü makul yardımı sağlamakla yükümlüdür.


8.3 Kayıtlar, elektronik form da dahil olmak üzere yazılı olacaktır.


8.4 VERİ DENETLEYİCİSİ veya VERİ İŞLEYİCİ ve uygun hallerde VERİ DENETLEYİCİSİ veya VERİ İŞLEYİCİ temsilcisi, talep üzerine bu kaydı denetim makamlarının kullanımına sunacaktır.


8.5 VERİ DENETLEYİCİSİ, VERİ İŞLEYİCİ tarafından bu madde kapsamında tutulan kayıtları, her incelemeden makul bir süre önce (ancak hiçbir durumda 30 günden az olmamak kaydıyla) önceden bildirimde bulunarak herhangi bir zamanda inceleme hakkını saklı tutar.


8.6 VERİ SAHİBİNİN her halükarda işbu Sözleşme kapsamında kendisine ait KİŞİSEL VERİLERİNİN ne tür bir şekilde işlendiği konusunda VERİ SAHİBİNİN KİŞİSEL VERİLERİNİN ne tür bir şekilde işlendiği konusunda VERİ SAHİBİNDEN bilgi talep etmesi ve VERİ SAHİBİNİN bu tür bilgileri herhangi bir bildirim olmaksızın sunamaması VERİ İŞLEYİCİ'nin yardımı, VERİ İŞLEYİCİ her türlü makul yardımı sağlamakla yükümlüdür.

9. Gizlilik

9.1 VERİ İŞLEYİCİ, VERİ DENETLEYİCİSİ adına işlenmekte olan KİŞİSEL VERİLER'e yalnızca, VERİ İŞLEYİCİ'nin yetkisi altındaki, sır saklama taahhüdü vermiş veya uygun bir yasal sır saklama yükümlülüğü altında bulunan kişilere ve yalnızca- temeli bilir. Erişim sağlanan kişilerin listesi periyodik olarak gözden geçirilir. Bu periyodik incelemeye dayanarak, KİŞİSEL VERİLERE bu tür erişim geri alınabilir, eğer erişim artık gerekli değilse, sonuç olarak KİŞİSEL VERİLER bu kişiler için artık erişilebilir olmayacaktır.

9.2 VERİ İŞLEYİCİ, VERİ SORUMLUSUNUN talebi üzerine, VERİ İŞLEYİCİ'nin yetkisi altındaki ilgili kişilerin yukarıda belirtilen gizliliğe tabi olduğunu ispatlayacaktır.

10. Alt işlemciler

10.1 VERİ İŞLEYİCİ, müşteri (VERİ KONTROLÖRÜ) tarafından talep edilen standartta hizmet sağlamak için, TAPNI GRUP'tan başka şirketlerle çalışabilir. TAPNI GROUP'un tüm üyeleri aynı bilgi güvenliği ve veri koruma politikalarına, prosedürlerine ve teknik ve organizasyonel önlemlere sahiptir. VERİ SORUMLUSU, bu sözleşmeyi imzalamakla, TAPNI GRUP'un diğer üyelerinin Ek 1'de verilen notlar uyarınca ALT İŞLEYİCİ olarak kabul edildiğini kabul eder.

10.2 VERİ DENETLEYİCİSİ, bu Sözleşmeyi imzalayarak, VERİ İŞLEYİCİ'nin herhangi bir zamanda ALT İŞLEYİCİ olarak kabul edilmesi gereken başka bir VERİ İŞLEYİCİSİ ile çalışabileceğini kabul eder. Bu durumda VERİ SORUMLUSU, VERİ İŞLEYİCİ tarafından herhangi bir ALT İŞLEYİCİ eklenmesi veya değiştirilmesi konusunda bilgilendirilmelidir. VERİ İŞLEYİCİ, VERİ İŞLEYİCİ ile ALT İŞLEYİCİ arasında imzalanmış bir Veri İşleme Sözleşmesi bulunduğundan ve görev alan ALT İŞLEYİCİ'nin en azından bu Sözleşme uyarınca VERİ İŞLEYİCİ'nin tabi olduğu yükümlülüklere uyduğundan emin olmalıdır. Veri İşleme Sözleşmesi ve ilgili mevzuat. VERİ SORUMLUSU bu değişikliklere itiraz etme hakkını saklı tutar.

10.3 VERİ İŞLEMCİ, altyapı alt işlemcisi olarak Amazon Web Services, Inc.'i kullanır. VERİ DENETLEYİCİSİNİN verilerini depolamak ve işlemek için kullanılan tüm VERİ İŞLEMCİ hizmetleri ve platformları, Frankfurt, Almanya'daki bir veri barındırma konumunda barındırılmaktadır. VERİ İŞLEYİCİ ile Amazon Web Services, Inc. arasındaki bir hizmet sözleşmesine dayalı olarak, barındırılan tüm hizmetlerin ve depolanan verilerin mülkiyeti yalnızca VERİ İŞLEMCİ'ye aittir ve bunlara erişilebilir.

10.4 VERİ İŞLEYİCİ, AB/AEA'da bulunan bir ülkeden kaynaklanan ve bu ülkeye gönderilen KİŞİSEL VERİLERİ yalnızca AB/AEA'da bulunan ülkelerde saklayacak ve KİŞİSEL VERİLERİN AB/AEA'da yer alan bir ülkeden herhangi bir sınır ötesi aktarımına neden olmayacaktır. VERİ DENETLEYİCİSİ tarafından özel olarak talep edilmedikçe, AB/AEA dışında bulunan herhangi bir ülkeye.

11. VERİ SORUMLUSUNUN VERİ İŞLEYİCİYİ İzleme ve Denetleme Hakkı

11.1 VERİ DENETLEYİCİSİ, işbu Sözleşme'de belirtilen izleme ve/veya denetim haklarına ek olarak, makul bir süre ( ancak her halükarda en az 30 gün) VERİ İŞLEYİCİ'ye yazılı bildirimde bulunulması.

11.2 VERİ İŞLEYİCİ, VERİ DENETLEYİCİSİ'nin talebi üzerine VERİ DENETLEYİCİSİ'nin söz konusu veri işlemenin yasalara uygun olmasını sağlamak için makul olarak ihtiyaç duyduğu tüm belgelere, altyapıya, tesislere, bilgilere ve/veya personele erişim sağlayarak VERİ DENETLEYİCİSİ ile usulüne uygun ve hızlı bir şekilde işbirliği yapacaktır. bu Sözleşme ile.

11.3 İzleme ve denetimlerin maliyeti ve sonuçları, destek maliyetleri de dahil olmak üzere VERİ SORUMLUSU tarafından karşılanacaktır.

12. Veri Aktarımı

12.1 KİŞİSEL VERİLERİN VERİ İŞLEYİCİ tarafından herhangi bir şekilde aktarılması kesinlikle yasaktır ve veriler yalnızca Amazon Web Hizmeti üzerinde, tanımlanmış bir barındırma konumunda işlenmelidir. Hizmetlerin sağlanması için verilere yalnızca Ek 1'de verilen notlara dayanarak ve yalnızca Ek 2'de tanımlanan hizmetlerin sağlanması amacıyla TAPNI GROUP çalışanlarına izin verilir.

12.2 KİŞİSEL VERİLERİN aktarımı, ancak VERİ SORUMLUSUNUN talebi üzerine, talep edilen desteğin sağlanması amacıyla yapılacaktır.

13. Bildirimler

13.1 Bu Sözleşme kapsamında diğer tarafa verilen herhangi bir bildirim veya diğer iletişim, diğer tarafa bu Sözleşmede belirtilen adrese veya diğer tarafça aksi bildirilen diğer herhangi bir adrese (bu adres dahil olmak üzere) gönderilecek ve gönderilecektir. bir çalışma bildiriminde şüpheden kaçınma).


13.2 Veri gizliliği ve güvenliği ile ilgili sorular ve endişeler için VERİ DENETLEYİCİSİ, VERİ İŞLEYİCİLERİNİN DPO'SU ile iletişime geçmelidir.


13.3 Bu maddenin amaçları doğrultusunda her bir Taraf için belirtilen adres, telefon numarası ve e-posta adresi bu Sözleşmenin son sayfasında listelenmiştir.

14. Geçerli Yasadaki Değişiklikler

14.1 Yürürlükteki veri koruma ve yürürlükteki yasanın, Sözleşmenin artık yasal veri paylaşım uygulamalarını yönetmek için yeterli olmayacağı şekilde değişmesi durumunda, taraflar Sözleşmeyi değiştirecektir. Bu gibi durumlarda, VERİ İŞLEYİCİ, Sözleşme'nin değiştirilmiş hükümlerine uymak için gerekli olan işleme faaliyetlerinde her türlü değişikliği uygulamayı kabul eder.

15. Son Hükümler

15.1 Ayrıca VERİ SORUMLUSU, VERİ İŞLEYİCİ'ye 30 gün önceden bildirimde bulunarak bu Sözleşme'yi herhangi bir fesih ücreti veya cezası olmaksızın feshedebilir.


15.2 Bu Sözleşme, burada yer alan konuya ilişkin olarak taraflar arasındaki sözleşmenin tamamını oluşturur.


15.3 Bu Sözleşme yalnızca yazılı olarak değiştirilebilir veya eklenebilir. ve bu tür bir değişikliğin her iki tarafın usulüne uygun olarak yetkilendirilmiş temsilcileri tarafından imzalanması şartıyla.


15.4 Bu Sözleşmenin herhangi bir hükmünün herhangi bir nedenle geçersiz, yasa dışı veya uygulanamaz sayılması halinde, söz konusu hüküm kesilecek ve işbu Sözleşmenin geri kalan hükümleri, bu Sözleşme geçersiz ile akdedilmiş gibi tam olarak yürürlükte kalmaya devam edecektir. yasa dışı veya uygulanamaz hüküm ortadan kaldırılır ve taraflar derhal Sözleşme'yi görüşecek ve geçerli, yasal ve uygulanabilir bir hükümle değiştirecektir.


15.5 VERİ DENETLEYİCİSİ, VERİ İŞLEYİCİ'ye yazılı bildirimde bulunarak bu Sözleşmeyi her zaman değiştirebilir ve bu tür değişiklikler, söz konusu yazılı bildirimde belirtildiği şekilde her iki Taraf için de geçerli ve geçerli olacaktır.


15.6 Bu Sözleşme, kanunlar ihtilafı ilkeleri dikkate alınmaksızın Avusturya Cumhuriyeti kanunlarına ve GDPR'ye tabidir.

16. Ekler

Aşağıdaki Ekler, bu Anlaşmanın ayrılmaz bir parçasını oluşturur:
Ek 1 Tapni GRUBUP
Ek 2 Hizmet açıklamasın
Ek 3 Teknik ve organizasyonel önlemlers

Ek 1 - TAPNI GRUP

TAPNI GROUP, aynı amaç, misyon ve vizyonla yönetilen bir şirketler grubu olarak hareket etmektedir. TAPNI GROUP üyeleri, bilgi güvenliği, veri koruma ve gizliliğe yönelik aynı kuralları, düzenlemeleri ve önlemleri uygulayan stratejik ve teknoloji ortaklarıdır. Tüm grup üyeleri, müşterilerine hizmet sağlama yaşam döngüsüne dahil edilebilir. TAPNI GRUP üyeleri aşağıda listelenmiştir:


Tapni d.o.o, Veljka Dugosevica 54, 11000 Belgrad, Sırbistan
Tapni GmbH, Praterstrasse 78, 1020 Viyana, Avusturya


Tüm Tapni ürünleri ve hizmetleri, yalnızca TAPNI GROUP üyeleri ve çalışanları tarafından sağlanır ve korunur; veriler, Almanya'nın Frankfurt kentindeki Amazon Web Service Inc.'de barındırılır ve saklanır.


TAPNI GROUP bünyesinde gizlilik ve güvenlik notları ve durum tespiti:

  • Verilere, en düşük ayrıcalık kuralına göre yalnızca bazı TAPNI GROUP çalışanları tarafından erişilebilir. Tüm çalışanlar NDA'yı imzaladı ve tüm çalışanlar, herhangi bir KİŞİSEL VERİYE erişirken veri koruma ve gizliliğe yönelik aynı katı kural ve ilkeleri izliyor.
  • Veriler AWS'de barındırılır ve bulut ortamının dışına aktarılmaz, bu, müşteri tarafından aksi talep edilmedikçe verilerin TAPNI GROUP varlıkları arasında aktarılmayacağı anlamına gelir. Verilerin yerel makinelere indirilmesi veya kaydedilmesi kesinlikle yasaktır.
  • DPA, tüm TAPNI GROUP üyeleri arasında imzalanır.
  • Şifreleme, verilere erişildiğinde, GUI üzerinden platformlara erişim sırasında TLS bağlantılarının kullanıldığı ve çalışanların AWS'deki sanal makinelere erişirken VPN kullanıldığı her an kullanılır. Aldıkları tüm ayrıcalıklar, en az ayrıcalık modeline ve herhangi bir değişiklik/modifikasyon revizyonuna dayalıdır. Tüm erişim atamaları, biniş sırasında sıkı bir şekilde izlenir ve uçağa biniş sırasında erişimler iptal edilir.
  • Her şeyin düzgün bir şekilde izlendiğinden emin olmak için yerinde sistem ve yazılım günlükleri vardır
×