Bu Veri İşleme Sözleşmesi (“DPA”), Shipturtle [Hizmet Şartları / Ana Hizmet Sözleşmesi / Sipariş Formu] (bundan böyle “Şartlar” olarak anılacaktır) ile birlikte geçerli olup, referansla eklenmiştir. Shipturtle’ın Müşteri adına Kişisel Verileri işlediği tüm Müşterilere otomatik olarak uygulanır. Bu DPA ile Şartlar arasında bir çelişki olması durumunda, Kişisel Verilerin İşlenmesiyle ilgili olarak bu DPA geçerlidir.
Bu DPA, Şirketin Hizmetlerden yararlanmasıyla ilgili olarak Müşteri adına Shipturtle’ın Kişisel Verileri İşleme yükümlülüklerini belirler. Aksi açıkça belirtilmedikçe, Müşteri Kontrolör, Shipturtle ise bu DPA kapsamındaki Kişisel Veriler için İşlemci olarak hareket eder.
Geçerli Veri Koruma Kanunları: Şartlar çerçevesinde Kişisel Verilerin İşlenmesine uygulanan tüm veri koruma ve gizlilik yasaları (GDPR, UK GDPR, İsviçre FADP ve geçerli ABD eyalet gizlilik yasaları dahil).
Müşteri: Hizmetleri kullanan veya bunlardan faydalanan birey veya tüzel kişi ve Şartların bir tarafıdır.
Kişisel Veri: Tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi veya Geçerli Veri Koruma Yasaları kapsamında başka şekilde tanımlandığı gibi.
İşlem(ler): Kişisel Veriler üzerinde gerçekleştirilen herhangi bir işlem (örneğin, toplama, saklama, kullanma, açıklama, silme).
Alt İşlemci: Shipturtle'ın Hizmetler için Kişisel Verileri İşlemek üzere görevlendirdiği herhangi bir üçüncü taraf.
Hizmetler: Shipturtle tarafından Şartlar altında sağlanan ürünler ve/veya hizmetler.
Kişisel Verilerin İhlali: Kişisel Verilere kazara veya yasadışı olarak zararın verilmesi, kaybı, değiştirilmesi, yetkisiz açıkladılması veya erişilmesi durumunda meydana gelen bir güvenlik ihlali.
Konu ve Süre. Shipturtle, Kişisel Verileri yalnızca Hizmetleri sağlamak, güvence altına almak ve desteklemek için, Şartların süresi boyunca işler.
Talimatlar. Shipturtle, Yasal olarak zorunlu olmadıkça, yalnızca Müşteri'nin bu Sözleşme ve bu DPA'da belirtilen talimatlarına göre Kişisel Verileri işler.
Müşteri Sorumlulukları. Müşteri, Kişisel Verilerin doğruluğundan, kalitesinden ve yasal olmasından sorumludur; gerekli bildirimleri sağlamak ve gerekli izinleri almak da onun yükümlülüğüdür.
İşlemci Kullanımı. Shipturtle, Hizmetleri sağlamak, sürdürmek ve geliştirmek; güvenliği sağlamak; kötüye kullanımı önlemek; ve yasalara uymak için Kişisel Verileri işleyebilir.
Shipturtle, Kişisel Verileri rastgele veya yasadışı yok edilme, kayıp, değişiklik, yetkisiz açıklama veya erişime karşı korumak için uygun teknik ve organizasyonel önlemler (“TOM'lar”) uygulayacak ve sürdürecektir. Önlemler arasında en az ayrıcalıklı erişim, aktarım ve dinlenme sırasında şifreleme, izleme, zafiyet yönetimi ve olay müdahalesi bulunmaktadır.
Müşteri, Shipturtle'ın Alt-Prosesörlerle çalışmasına izin verir. Shipturtle, Alt-Prosesörlerin bir listesini tutacak ve değişiklikleri bildirecektir. Eğer Müşteri itiraz ederse, tek çözümü Hizmetleri sonlandırmaktır. Shipturtle, Alt-Prosesörleri için sorumludur.
Shipturtle, Müşteri'nin Veri Sahibi Talepleri ve düzenleyici yükümlülükleri konusunda makul ölçüde yardımcı olacaktır, Müşteri talepleri Hizmetler aracılığıyla doğrudan yerine getiremiyorsa. Shipturtle bu yardımdan kaynaklanan malzeme maliyetleri için Müşteri'den ücret talep edebilir.
Shipturtle, kişisel veri ihlalinden haberdar olur olmaz Müşteriyi derhal bilgilendirecek ve Müşterinin yasal yükümlülüklerini yerine getirebilmesi için gerekli süre içinde bunu yapacaktır. Shipturtle, durumu kontrol altına almak, araştırmak ve gidermek için adımlar atacaktır.
Kişisel Verilerin, yeterliliği olmayan bir ülkeye EEA/İngiltere/İsviçre dışına aktarılması durumunda, AB Standart Sözleşme Maddeleri (2021/914) geçerlidir. Müşteri SCC'leri "olduğu gibi" kabul eder. Ek B (TOM'lar) Ekleri doldurur. Çelişki durumunda, SCC'ler geçerlidir.
İş sözleşmesinin sona ermesi veya Müşteri talebi üzerine, Shipturtle, Yasal gereklilikler olmadıkça, kişisel verileri ticari olarak makul bir süre içinde, 90 günü aşmayacak şekilde silecektir veya anonimleştirecektir. Yedek medya normal döngüsünde silinecektir.
Bu DPA kapsamındaki sorumluluk, burada açıkça değiştirilmedikçe Şartlar'la düzenlenmiştir. Her Taraf, Geçerli Veri Koruma Yasalarına uyumdan kendi sorumludur. Aksine bir durum olmadıkça, Shipturtle’ın bu DPA kapsamındaki toplam sorumluluğu (Alt İşleyiciler dahil) olaydan önceki on iki (12) ay içinde Müşteri tarafından Shipturtle’a ödenen toplam ücretleri (iade/kredi hariç) aşamaz. Shipturtle, dolaylı, tesadüfi, özel veya sonuçsal zararlardan sorumlu değildir. Bu kısıtlama, Şartlar'daki tutarsız maddeler üzerine geçerlidir.
Öncelik Sırası. Bu DPA, veri işleme konularını kontrol eder; çatışma durumunda SCC'ler devreye girer.
Değişiklikler. Shipturtle, yasalar veya sektör standartlarındaki değişiklikleri yansıtmak için bu DPA'yı güncelleyebilir. Önemli değişiklikler gerektiğinde bildirilir. Müşterinin itiraz hakkı, Hizmetleri sonlandırmaktır.
Bölünebilirlik. Herhangi bir hüküm geçersizse, kalan hükümler geçerliliğini korur.
Veri Sahibleri: Son müşteriler, hesap kullanıcıları, alıcılar, tedarikçi/iş ortağı iletişimleri.
Kategoriler: İletişim verileri, sipariş/işlem verileri, hesap/kullanım verileri, destek iletişimleri.
Özel Kategoriler: Amaç dışıdır. Gönderilmesi halinde, Müşteri yasal dayanaklardan sorumludur.
Amaç: Hizmetlerin sağlanması ve desteklenmesi, senkronizasyon, dolandırıcılık önleme, güvenlik, analiz, yasal uyumluluk.
Tutma: Bölüm IX'a göre.
Shipturtle uygun TOM'ları korur: rol tabanlı erişim, çok faktörlü kimlik doğrulama, şifreleme, ağ güvenliği, zafiyet yönetimi, güvenli geliştirme uygulamaları, penetrasyon testleri, günlükleme/izleme, olay yanıtı, bütünlük kontrolü ile yedekleme, personel eğitimi, tedarikçi risk yönetimi ve veri minimizasyonu.
ABD eyaletleri gizlilik yasaları geçerli olduğunda, Shipturtle Hizmet Sağlayıcı/İşlemci olarak hareket eder ve Kişisel Verileri satmaz veya paylaşmaz, ayrıca tüketici taleplerine gereken desteği sağlar.
Shipturtle, sınırlı işletme faaliyetleri için (örn. telemetri, güvenlik kayıtları, dolandırıcılık önleme, uyumluluk, analiz) Bağımsız Kontrolör olarak hareket eder. Bu tür İşleme için Shipturtle'ın Gizlilik Politikası geçerlidir.